探索构建高等职业教育重点领域“3-3-10”模式的风险防范机制

丁红莲

[摘           要]  伴随着高等职业教育的迅猛发展，内控风险防范力度需要同步加强。为了从源头上防范风险，有效地提高教育领域风险防控能力，需要建立健全重大风险防控工作体系，从而构建起高等职业教育重点领域“3-3-10”模式的风险防范机制，搭建起融合法律、合规、风险、内控一体化的“3-3-10”模式内控风险监控平台，智能化地做到内部流程管控科学化、制度化、规范化、信息化。

[關    键   词]  高等职业教育;“3-3-10”模式;风险;管理;防控;机制

[中图分类号]  G712                    [文献标志码]  A                  [文章编号]  2096-0603（2022）01-0124-03

近年来，我国高等职业教育发展迅猛，而伴随迅猛发展的同时必然会同步出现各种各样的风险。为防范风险，需要加大管理力度，通过规范管理、有效控制、追责问责、防范风险等多种形式，切实建立有效的监督和制约机制。

一、概念的界定

1.职业教育。职业教育与普通教育是两种不同的教育类型，但具有同等重要的地位。职业教育是指对受教育者实施可从事某种职业或生产劳动所必需的职业知识、技能和职业道德的教育，包括职业学校教育和职业培训。我国职业教育存在体系建设不够完善、职业技能实训基地建设有待加强、制度标准不够健全、企业参与办学的动力不足、有利于技术技能人才成长的配套政策尚待完善、办学和人才培养质量水平参差不齐等问题。

2.高等职业教育。高等职业教育是我国教育的重要组成部分，包括高等专科教育、高等职业教育和成人高等教育（以下简称“高职教育”），是教育发展中的一种类型，肩负着为经济社会建设与发展培养人才的使命，也是我国职业教育体系中的高层次教育。

3.风险。风险指遇到破坏或损失的机会或危险。就是指某种特定的危险事件（事故或意外事件）发生的可能性与其产生的后果的组合。风险是由两个因素共同作用组合而成的：一是该危险发生的可能性，即危险概率;二是该危险事件发生后所产生的后果。

4.风险防范机制。为消除或减少风险，化险为夷甚至转害为利，而制订的策略、计划、方案、组织制度等。

5.高等职业教育内部风险控制的重点领域。单位整体层面包括组织架构、学校治理、发展规划、关键岗位与人员、会计与信息系统;业务流程层面包括预决算管理、采购管理、资产管理、合同管理、工程项目管理、收入管理、支出管理、人力资源管理（干部管理）、“三重一大”事项、履职待遇等重点且关键的业务领域。

6.高等职业教育内部风险控制应覆盖的重点环节。一是制度制订环节。强化对规章制度、改革方案等重要文件的审查，确保符合法律规定、监管规定等要求。二是决策环节。严格落实“三重一大”决策制度，细化各层级决策事项和权限，加强对决策事项的合法合规的论证把关，避免流程合规而内容违规，保障决策依法合规。三是运营管理环节。严格执行合规管理制度，加强对重点流程的监督检查，确保运营管理过程中照章办事、按章操作。

二、识别高等职业教育领域的常见风险

1.风险管理是院校用以降低风险的消极结果的决策过程，通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。

首先，风险管理必须识别风险。风险识别是确定何种风险可能会对院校产生影响，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。

其次，风险管理要着眼于风险控制，通常采用积极的措施来控制风险。通过降低其损失发生的概率，缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案，编制多个备选的方案，最大限度地对院校所面临的风险做好充分的准备。当风险发生后，按照预先的方案实施，可将损失控制在最低限度。

最后，风险管理要学会规避风险。在既定目标不变的情况下，改变方案的实施路径，从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等，可以降低教职员工流失的风险。

2.根据高等职业教育高校的实际情况，常见风险可以分为以下几类。

第一类是发展规划风险。因在战略发展规划决策的制订和实施方面出现失误，或因未能及时随着国际国内外环境、政策法规、体制机制改革等的改变而及时做出适当的调整，从而导致损失的风险。

第二类是监督监管风险。因管理流程和制度的原因，造成对各项活动的监督监管不到位，可能存在营私舞弊和腐败等方面的风险。

第三类是业务管理风险。在业务管理过程中，由于对外部环境的复杂性和变动性缺失研判或预判有误，对外部环境的认知能力和适应能力的有限性，从而导致业务管理失败或使业务管理活动达不到预期目标而导致损失的风险。

第四类是财务管理风险。主要指在预算管理、财务收支及资产管理运营与处置等方面的风险。

第五类是法律风险。在教育教学管理运行过程中违反相关法律法规，签订合同的内容在法律条款上存在缺陷或不完善之处，从而引发法律纠纷甚至导致无法正常履约等面临的风险。

三、构建“3-3-10”模式的风险防范机制

构建“3-3-10”模式的风险防范机制，意在统筹协调全面风险管理、内控管理与法律风险防范、合规管理、审计监察、纪检监察等各类核心与关键岗位工作职责，建立打造以防范风险的管理为导向，以内控管理、质量管理、合规管理为核心，开发具有通用性的协同高效的大监督体系的风险防范机制，以确保内控风险防范管理体系有效运行。建立起一整套合理、合法、合规的管理运行机制，以保障风险防范管理体系的持续运行、定期更新和不断优化，具体的风险防范机制如下：

“3”：是“三位一体”的风险防范组织架构。构建领导小组、建设小组、监督小组等“三位一体”的管理组织架构，形成各司其职、各负其责、紧密配合、协同联动的工作机制，共同推进风险防范管理的有效运行。

“3”：是风险控制三道防线。风险控制建设参与部门是防范风险的第一道防线，业务人员及其负责人应当承担首要责任;综合管理部门是防范风险的第二道防线，同时也是体系建设的责任单位;内部审计和纪检监察部门是防范风险的第三道防线，监督整体风险防控措施的有效性。

“10”：是十项风险防范机制。

第一项是联席会议机制。遵循经济性和实用性，尊重历史及现有部门职责基本不变为原则，通过建立联席会议制度，将风险管理与现有管理体系相衔接，打破条块分割，实现互联互通、信息共享。

联席会议有定期会议和临时会议，定期会议每年至少应该召开两次。联席会议的主要职责包括：指导和协调风险管理，研究提出重要政策，统筹解决风险管理重大问题，组织监督检查，协调重大风险与违规调查，确定重大奖惩事项。

第二项是风险评估机制。准确识别企业潜在的重大风险，采取相应管理手段管控相关风险。综合部门负责牵头对重大风险发生的可能性及影响程度进行分析评估，根据风险评级确定重点管控领域，制定有针对性的防控措施，明确各部门责任分工，落实岗位责任，对于典型性、普遍性和后果较严重的风险及时发布预警。建议1～2年开展一次系统性风险评估工作，如存在特定情况，也可以随时启动风险评估。

第三项是风险审查机制。风险审查应作为规章制度制定、重大事项决策、重要合同签订、重大项目运营、重大采购销售、重大资金管理等经营管理行为的必经程序。重大疑难复杂风险事项可以委托外部专家、管理咨询机构联合开展论证。风险审查还包括对合作伙伴资质的审查、对业务实质内容的审查以及对关键岗位员工的审查等。

第四项是风险反馈机制。参与部门有责任对日常业务中潜在的风险进行定期自查，必要时可聘请包括律师事务所、管理咨询机构、智库等独立的第三方进行评估。深入分析内控风险中的目标是否管控到位，重点强调建立健全应对业务实质性风险的保障措施。上述风险评估、审查、风险反馈是对重大风险进行甄别审核，对重要问题进行日常监控的重要手段，共同构成了管理制度有效运行的“四大支柱”。

第五项是风险嵌入机制。通过风险评估、审查、风险反馈等发现重大风险后，需要将相关要求和风险防控措施持续不断地嵌入制度和流程中，达到“硬约束”效果，从而保证风控动态运行和持续改进。

第六项是调查机制。应确立调查基本方式，包括调查参与部门和人员组成、调查方案和时限、调查报告撰写、调查汇报线等。经调查核实，确有重大违规行为的，要根据违规处罚办法进行相应处理;涉及违法犯罪的，应移交司法处理。调查可以与纪检监察部门联动开展，根据侧重点不同来确立现实可行的调查开展以及分工协调模式。

第七项是考核评价机制。把经营风险管理情况纳入对各部门和所属企业负责人的年度综合考核评价， 细化考核评价指标。对员工职责履行情况进行评价，并将评价结果作为员工考核、干部任用、评先评优等的重要依据。通过考核评价机制，提升员工的风险意识和风险防控执行力。

第八项是宣传培训机制。需建立制度化、常态化的培训宣传机制并纳入年度培训计划，通过行之有效的方式将规章制度传达给全体员工，加强风控知识、能力教育的培训，确保员工理解、遵循风控目标和要求。通过制度化、常态化和多元化的宣传培训，积极培育内控文化，树立依法合规、守法诚信的价值观。

第九项是信息化机制。加强信息化建设，通过信息化手段优化管理流程，记录和保存相关信息，保证管理制度和流程落地。运用大数据等工具，强化实时在线监测和风险分析，实现信息集成与共享。

第十项是风险报告机制。发生重大风险事件后，相关责任部门应及时向综合部门和管理负责人、分管领导报告。重大风险事件还应当根据相关要求向上级单位报告，并及时采取应对措施，最大限度地降低风险和损失。每年应形成年度报告，全面分析评估风险防控工作情况。

构建“3-3-10”模式的风险防范机制，以有效防控、事前预防、强制监管内控风险为目的，利于推动各个职责部门主动进行风险管控，按照要求主动定期完善业务管理制度和流程，开展职责范围内的风险识别和隐患排查，发布风险预警，发起内控风控的内外部审计审查，及时向综合管理部门咨询和通报有关风险事项，积极做好职责范围内的培训和对业务伙伴的尽职调查等工作。

四、搭建“3-3-10”模式的智能化风险防控信息化平台

在构建“3-3-10”模式的风险防范机制基础之上，搭建智能化的风险防控信息化平台。建立多部门参与的风险防控联动工作机制，构建具有创新性和实用性的“3-3-10”模式的智能化风险防控信息化平台。

目前，日常办公已经逐步实现数字化、数据化，但在后台管理系统中，只是实现了依据制度流程来做信息化的推动流转，并没有实现对内控风险这块进行监控监督。还难以切实做到在归口管理、岗位设置、廉政廉洁、关键岗位等形成相互监督制约的大监控格局。此外，现有的后台管理系统中内控风险监控的力度尚显薄弱，还难以有效地、智能化地预先事前来防范舞弊、预防腐败。

搭建“3-3-10”模式的内控风险监控平台，可以智能化地实现重大风险监测、预判、应对、报告工作機制，依据系统提示就可以做到及时高效地预警提示风险点与风险事件。内控风险监控平台包括后台管理系统、责任随机分配、规避模型、风险预警模型、责任监督、内控审计检查等单元。实现审批留痕、监督留痕、监督风险预警留痕，可以做到对异常数据进行溯源检查追责。这样的内控风险监控平台能够大大提高智能化的监管监督力度，还能起到内部控制管理相互制约、相互监督、相互协同的作用。

五、结语

总之，为建立健全重大风险防控工作体系，构建高等职业教育重点领域“3-3-10”模式的风险防范机制，迫切需要搭建起融合法律、合规、风险、内控一体化的“3-3-10”模式内控风险监控平台。“3-3-10”模式的内控风险监控平台可以数字化、数据化、智能化地做到内部流程管控科学化、制度化、规范化、信息化，强化了第一责任人职责，可以数据化地统筹推进风险防控工作，着力于提前预见智能化地防范化解重大风险，确保内控风控数据信息可追溯。建立健全从源头就可以防范风险的长效机制，可以更有效地提高教育领域风险防控能力，推进提高执行力度，提升智能化工作效率。

参考文献：

[1]姜大源.基于经济学视野的高职跨界研究：《中国高等职业教育发展的经济学研究》评介[J].中国职业技术教育，2021（10）：95-96.

[2]易艳红.高校内部控制与风险防范[M].北京：国家行政学院出版社，2019.

[3]李建平.新时期企业财务风险预警机制的建立分析[J].当代会计，2019（22）：35-36.

[4]张中华.论高校财务管理创新与财务风险防范机制的构建[J].财政研究，2018（5）：58-59.

[5]财政部关于印发《行政事业单位内部控制规范（试行）》的通知[Z]，2012-11-29.

[6]王竞.央企合规管理落地关键因素思考[J].合作经济与科技，2021（20）：126-127.

◎编辑 司 楠