手把手完成社保經(jīng)辦風險評估

為增強風險防控工作的針對性，有效控制風險增量、減少風險存量，社保經(jīng)辦機構(gòu)在開展風險防控體系建設之初，應先組織開展風險評估，對機構(gòu)核心業(yè)務及相關支撐活動進行全面“體檢”，精準識別業(yè)務運行中可能存在的風險因素，有的放矢制定應對措施，將風險控制在合理范圍內(nèi)。風險評估工作一般由風險識別、風險分析、風險評價和風險應對4 個主要過程組成。

風險識別，指在風險事件發(fā)生前，綜合運用多種方法，查找社保經(jīng)辦各項業(yè)務及支撐活動中存在的、可能影響業(yè)務目標實現(xiàn)的內(nèi)外部風險因素的過程。社保經(jīng)辦機構(gòu)應當在分析業(yè)務現(xiàn)狀的基礎上，以制度流程的建設和執(zhí)行為重點，采用查閱制度流程文件、訪談部門負責人或業(yè)務骨干、對業(yè)務單據(jù)進行穿行測試、分析歷史案例等方法，查找各業(yè)務活動及環(huán)節(jié)存在的風險隱患，逐一梳理后形成基本的風險事項清單和風險分類框架。

其中，制度流程文件作為社保業(yè)務合規(guī)化的標準，是風險識別的依據(jù)，同時制度流程文件的更新反映了社保業(yè)務的重點關注方向，可從中挖掘時效性較強的重要風險隱患；由于社保業(yè)務專業(yè)性較強、政策差異大，一線業(yè)務人員更熟知高風險業(yè)務及風險隱患分布，因此對部門負責人或業(yè)務骨干進行訪談可識別出更貼切、更符合實際情況的風險因素；穿行測試重點追蹤制度流程中的關鍵業(yè)務單據(jù)，能夠有效檢驗相應控制程序及措施是否得到恰當執(zhí)行；此外，對違規(guī)、舞弊等歷史案例進行剖析，也可直接有效識別出業(yè)務活動中可能存在的重要風險隱患。

圖1 風險評價流程圖

表1 風險發(fā)生的可能性評價標準示例

風險分析，指對識別出的風險及其特征進行明確的定義描述，分析風險發(fā)生的主要動因及影響。風險分析的核心在于風險動因分析的全面性和完整性。若風險動因分析存在遺漏，可能導致風險點防控不全面，從而影響風險防控效果。社保經(jīng)辦機構(gòu)應當結(jié)合自身業(yè)務特征和機構(gòu)實際情況，對照業(yè)務目標及制度流程控制標準，充分考慮可能造成風險的各項要素及影響，最終形成風險數(shù)據(jù)庫。例如，針對待遇領取環(huán)節(jié)可能存在的待遇核定錯誤風險，分析發(fā)現(xiàn)，造成這一風險的主要原因包括：申請人或參保人提供虛假材料；多地參保，征繳信息未歸集；經(jīng)辦人員輸入錯誤或操作不當；經(jīng)辦人員 私或舞弊等。該風險發(fā)生后會直接導致社?；饟p失。

風險評價，指根據(jù)風險發(fā)生的概率和影響程度，設計風險評級模型，明確風險評價標準，細化風險評價維度，對經(jīng)辦風險進行科學合理評價、確定風險等級的過程。風險等級一般分為重大風險、重要風險和一般風險。問卷調(diào)查法是風險評價最常用的方法，通過大量樣本的調(diào)查分析，并賦予不同部門、不同崗位人員以不同的權(quán)重，將定性和定量方法有機結(jié)合，能夠有效提高風險評價結(jié)果的準確性。具體流程如下：

社保經(jīng)辦機構(gòu)應從可能性和影響程度兩個維度，科學合理設置風險評價標準。根據(jù)風險發(fā)生的概率大小以及風險發(fā)生后給機構(gòu)帶來的損失高低程度，對風險發(fā)生的可能性和影響程度進行分級。風險評價標準的設置應盡可能細化，且必須與社保經(jīng)辦機構(gòu)的運營管理目標相適應，符合機構(gòu)的實際情況和發(fā)展需要。

風險評價調(diào)查問卷是在風險分析階段形成的風險數(shù)據(jù)庫和風險評價標準基礎上形成的。社保經(jīng)辦機構(gòu)在編制風險評價問卷時，應綜合考慮工作量和評價事項進行設計，必要時應當進行評價培訓，確保評價人員在進行評價時，對評價內(nèi)容充分掌握，評價問卷為評價人員準確客觀的意思表達。

需要注意的是，風險管理部門回收調(diào)查問卷后，需對未評分、評分未完成、所有評分均相同等無效問卷進行剔除，然后根據(jù)評分情況和崗位權(quán)重匯總計算評價結(jié)果，確認風險等級。然后，以風險發(fā)生的可能性為縱軸，風險發(fā)生后的影響程度為橫軸，繪制形成風險圖譜。其中，風險發(fā)生可能性和影響程度均較高的風險為重大風險，發(fā)生可能性和影響程度中等的為重要風險，其他為一般風險。具體各風險等級的區(qū)間分布可由機構(gòu)根據(jù)實際情況確定。

風險應對，指風險防控落地的關鍵環(huán)節(jié)。社保經(jīng)辦機構(gòu)應當將重大風險作為重點防控對象，根據(jù)風險發(fā)生的原因完善相應管控措施，并貫徹落實。實質(zhì)上，高質(zhì)高效的風險應對體系應當涵蓋制度和信息技術(shù)兩個方面。隨著社會的快速發(fā)展，技術(shù)對各行各業(yè)業(yè)務開展的促進作用不斷凸顯，社保經(jīng)辦機構(gòu)應當著力構(gòu)建“制度+技術(shù)”的全方位、多層次風險防控新格局。在制度層面，應當不斷完善內(nèi)部管理制度，建立起業(yè)務標準體系、內(nèi)控標準體系、分級審核機制、權(quán)限制約機制、檢查評估機制等有機結(jié)合的社保經(jīng)辦風險防控制度體系；在信息技術(shù)層面，要積極推進業(yè)務流程及各項管控措施進系統(tǒng)，加快打通系統(tǒng)接口，強化數(shù)據(jù)核驗比對和稽核檢查功能，不斷建立健全風險預警監(jiān)控機制，實現(xiàn)對重大風險的實時跟蹤和動態(tài)監(jiān)測，提升風險防控工作的精細化、智能化水平。

需要注意的是，風險評估并非一次性工作，由于風險會隨著內(nèi)外環(huán)境的變化而發(fā)生改變，實踐中社保經(jīng)辦機構(gòu)應當根據(jù)實際需要及時進行風險研判，并至少每年開展一次全面、系統(tǒng)的風險評估工作。社保經(jīng)辦機構(gòu)還應當不斷創(chuàng)新、完善風險辨識的方法和手段，讓社保經(jīng)辦風險及各類社保違法違規(guī)行為“無處遁形”?！?/p>