风控，两翼齐飞方“长效”

党的十八大以来，风险防控上升至国家治理层面，受到党中央的高度重视。十八届四中全会明确提出，要把专家论证、风险评估、合法性审查等纳入重大行政决策法定程序，要通过不相容岗位相互分离、合理分权授权、内部流程控制等措施，强化对政府内部权力的制约。党的十九大更是将“防范化解重大风险”列为三大攻坚战之首，并强调新时代领导干部要增强驾驭风险本领，健全各方面风险防控机制。习近平总书记也多次强调，必须将“防风险”摆在突出位置，坚持底线思维，着力防范化解重大风险，保持经济持续发展，社会大局稳定。细数近年国家及相关部委出台的社保经办相关风控政策，大致可分为两大类。

一类是与社保经办核心业务直接相关的，包括人社部2019 年发布的《关于加强社会保险经办风险防控工作的通知》（以下简称《社保经办风险防控通知》）、2018 年发布的《关于加强社会保险基金管理风险防控工作的意见》，以及原劳动和社会保障部2007 年印发的《社会保险经办机构内部控制暂行办法》等。它们均从组织、制度、流程、监督等方面对社保经办或基金管理风险防控提出了明确要求。其中，最新发布的《社保经办风险防控通知》是在紧密结合我国社会保障新时代及发展要求的基础上，对打造社保经办风险防控新格局的进一步规划，主要强调以强化信息化管控为核心，推进经办风险防控措施“进规程、进系统”，着力构建具备事前预防控制、事中核验比对、事后稽核检查功能的经办风险防控体系。

另一类与社保经办核心业务起支撑作用的管理活动相关，包括中共中央、国务院2018 年印发的《关于全面实施预算绩效管理的意见》、2013 年印发的《党政机关厉行节约反对浪费条例》，财政部自2012 年相继印发的《行政事业单位内部控制基本规范（试行）》《关于全面推进行政事业单位内部控制建设的指导意见》，以及行政事业单位内控评价和报告制度等。其中，《关于全面实施预算绩效管理的意见》是我国政府治理和预算管理的深刻变革。《意见》提出构建“全方位、全过程、全覆盖”的预算绩效管理体系，包括社会保险基金预算在内的“四本预算”全部纳入其中，本着“花钱必问效，无效必问责”的原则，硬化预算绩效管理约束体系，强化监督问责与工作考核，由此也对我国各类行政事业单位风险管控提出了更高要求。

图1 社保经办风险防控组织体系架构

图2 “六位一体”风险防控工作流程

笔者重点讨论以《社保经办风险防控通知》新要求为主的社保核心业务相关风控监管要求。实质上，人社部关于社保经办风险防控新格局的要求可以归纳为两个要点：制度化、信息化。其中，制度化要求社保经办机构建立健全风险防控规章制度及流程，为社保经办风险防控工作提供标准和依据，是风险防控工作的基础和支柱；信息化则通过将社保经办业务流程及规章制度中的关键控制措施固化在信息系统中，实现风险防控工作的自动化、智能化。有效规避或降低人为失误或欺诈，提高风险防控工作的效率和质量，是对传统风险防控工作的升级。制度化、信息化共同构成了社保经办风险防控长效机制的“两翼”，缺一不可。

具体来说，在制度化方面，社保经办机构需重点关注以下3 点：

健全经办风险防控组织架构。要建立起以社会保险经办机构风险防控领导小组为决策层，稽核内控部门为组织层，业务、财务部门为实施层，信息化综合管理机构为支撑层，审计监察部门为监督层的风险管理组织体系。重点强调领导的重视和带头作用，强调全员参与。

规范经办风险防控工作流程。要建立起层次分明、相互衔接、有效制衡的运行机制，形成风险识别、风险评估、风险应对、风险预警、监督检查、风险报告“六位一体”的经办风险防控体系。

完善业务财务制度建设。包括完善业务财务对账机制，实现业务财务数据按时比对。稽核部门必须定期对对账情况进行检查。推动使用社会保障卡银行账户发放社会保险待遇，与合作银行约定关键数据项，建立大额预警和对账确认机制。

在信息化方面，社保经办机构同样有3 个重要关注点：

推动风险防控嵌入业务系统。包括推动权限管理进系统，强化登录认证，严格授权分配和岗位互斥，实现特殊业务和高风险业务系统审核。全面取消业务手工办理，实现所有业务通过信息系统办理，操作留痕。推动检验规则进系统，通过修改完善业务信息系统，设置政策性校验规则、逻辑校验规则进行刚性约束和联动控制。

打通系统接口，强化核验比对。包括打通与人社部养老保险参保待遇状态比对查询系统的接口，在线核验待遇领取资格；打通与社会保障卡持卡人员基础信息库的接口，在线核验新参保、新退休人员的身份信息、生存状态。实现与部级系统对接在线办理跨省转移接续业务，省内由部、省集中系统办理。按接口规范与代发金融机构实现社银系统直联，采用加密、签名等安全技术传送数据。打通与业务财务系统以及合作银行的数据接口，定期进行对账确认。

建立独立的风控系统。包括开发实时预警模块，对大额支付、一次性补缴、提前退休、工伤医疗长期治疗、工伤先行支付待遇等特殊业务和高风险业务实时监控。开发内控检查模块，实现系统自动推送内控检查材料，随机分配检查人员，做到记录可查、结果可溯。开发效能分析模块，建立违规问题分析模型、统计分析模型和效能评估模型，定期组织评估，并将评估结果应用于风险规则、预警指标的调整。开发数据稽核模块，借助数据挖掘和机器学习算法等技术，建立风险筛查模型和智能分析模型，进行大数据核查比对，着力实现精准扩面，精准打击重复领取、死亡冒领等违规领取社会保险待遇行为。■