文／吴登记

作者单位：广东省深圳市社会保险基金管理局

“着力提升社保经办风险防控能力，全力构建社保基金风险防控智能化安全墙”，是广东省深圳市近年形成的全方位、多层次的社保基金信息化风险防控新格局。

明确理念思路 夯实风控信息系统建设基础

在风控信息系统建设之初，深圳社保部门经过广泛调研，借鉴了银行、保险公司等金融机构，以及专业风控公司和其他社保经办机构，同行的先进经验，结合深圳实际，确定了下述4 个信息化建设必须坚持的风控理念。

以目标为导向，确保风控体系有效落地。深圳社保风控信息系统以保障基金安全、统一业务标准、促进业务优化、降低履职风险为目标，通过信息化手段将以往散见于各经办部门内部的“风险管理”集合成标准化的风险管控体系，动态监督经办风险及其变动情况，切实有效防范经办风险。

以风险为要素，事前事中事后全覆盖。深圳社保风控信息系统以识别风险、提醒风险、检查风险、挖掘风险为脉络，通过信息系统重点关注高风险业务，合理配置风险防控资源，从而实现业务经办事前预防、事中校验、事后稽核检查的全流程控制。

以业务为入口，风控系统与业务系统充分融合。将深圳社保风控信息系统嵌入到业务经办系统中，借助信息技术实现风险防控与业务经办流程深度融合，同时兼顾经办效率和风控之间的平衡，使风险防控和监督覆盖社保业务受理、审核、审批的各环节，对业务经办进行全流程管控，及时发现和处置风险。

以信息系统为助力，推进内控工作常态化。风控信息系统是深圳社保内控工作常态化的重要推动力，一方面，通过信息系统持续记录经办业务的风险数据，可以定期更新风险数据库，不断提升风险识别能力；另一方面，通过信息系统筛查出高风险业务档案，发给同岗位工作人员进行检查，能够提高监督检查的效率，提高工作人员风险防控意识；最后通过信息系统记录、分析、评价相关效能，可以提升风险管理水平并为统筹决策提供重要参考依据。

“四位一体” 构建风控信息系统新架构

深圳社保风控信息系统以业务经办系统架构为基础，围绕社保管理目标，设计了风险评估、风险预警、风险应对和数据运用“四位一体”的监管模式，四大功能模块互相协作，层层递进形成闭环式管理。

风险评估，突出风险识别，精准评定业务风险。深圳市社保局在风控信息系统开发时，根据风险发生可能性和风险影响程度制定风险评价标准和系统评分规则，建立风险人工评分和系统评分综合计算的风险评级模型。在风险发生可能性上设置了业务修改率、新增业务或新修改业务、内控检查整改频率、业务回退率、业务困难等级、行政复议和诉讼发生频次、行政复议和诉讼败诉频次、出错联动效应等8 个维度；在风险影响程度上设置了基金可能损失、启动追缴金额等2 个维度，分别根据不同权重进行赋值。风险评级采用人工评分和系统评分，系统通过设定的指标（根据指标的重要性设置不同权重）抓取相关风险点数据分析判断后得出系统分值，结合工作人员根据业务经验给出的主观评分，以人工评分占总分30%、系统评分占总分70%的规则计算最终分数，评定业务风险等级。

风险预警，突出预警提示，降低高风险业务发生率。根据业务经办事项风险值的分布情况，深圳市社保局结合风险评估结果及业务实际——事前识别可量化、可监控的预警指标项，从中筛选出具体的风险预警指标，在风控信息系统开发时设置嵌入预警阈值，形成预警监控平台。系统根据预设好的业务标准，自动识别发现不符合办理条件或者涉及自由裁量权较大、金额较大、风险级别较高的异常业务和重点业务，自动发出预警，强制要求经办人员填写“预警日志”，记录办理依据或裁量依据，提醒工作人员注意防范风险事件，避免违规操作。完成预警日志后，工作人员可以继续办理该业务（此时该笔业务会被风控信息系统记录，进入监督检查数据库）。以此，加强对异常情况的监管，并为后期监督检查提供重要线索。同时，设置异常名单提醒功能，对多次来访人员、职业投诉举报人、反复提起行政复议或诉讼的人员、申请信息公开的人员，单项业务办理频率异常的情形，横向对比有异常情况等异常人员及欠费企业、疑似挂靠单位、骗保单位等异常单位的各项业务经办进行提醒，强化工作人员的风险防范意识，降低工作人员履职风险。

风险应对，突出部门自律监管，保证社保业务经办合法合规。风险应对模块包含高风险应对和监督检查两个功能。高风险应对是指根据风险评估识别出的经办业务风险高低，制定相应风险应对措施和应急预案，通过应对措施降低业务风险水平，并在风险发生时启动应急预案处置风险。监督检查是通过建立业务自查、交叉检查、专项检查、穿行测试、案件调查等多层次的监督检查机制，对事前风险评估、事中风险预警的情况进行检查评价。监督检查通过线上推送电子档案的方式，组织全体工作人员参与到监督检查之中，工作人员通过信息系统完成检查，既提升了检查效率，也解决了内控人手不足问题。

数据运用，突出效能评价，利用数据优势为管理决策提供客观依据。数据运用模块包含数据筛查比对和效能分析两个功能。数据筛查比对是以海量社保业务数据为基础，通过系统对多条线的风险信息进行采集和分析，实现跨险种业务之间风险信息的共享、比对、校验，挖掘潜在风险，打造风险防控网络，促进业务流程的优化和工作效率的提升。效能分析是通过采集、记录、统计社保业务数据和风险监控数据，经过分析加工，输出各项业务的效能情况，使管理层能够系统全面地掌握各项业务运行的情况，为排查风险、优化业务、统筹决策提供重要参考依据。

聚焦基金安全 风险防控信息化建设成效初显

经过反复论证和实践，在建立统一规范的风险防控体系基础上，深圳市社保局于2019 年底上线启用了风险防控信息系统。该系统打破以往风控工作侧重对已办结业务实施监督检查的传统模式，充分运用信息化手段，将风控理念和方法嵌入到业务经办系统之中，把风险监控的防线从单一的事后检查拓展到业务事项的前端，创建对经办业务事前识别、事中预警和事后检查的全流程监管新模式。

事前风险识别全覆盖。风控信息系统将风险识别功能植入到业务系统中，重视对常规业务受理环节不符合受理标准的情形和特殊对象的风险识别，通过系统自动采集风险信息，经过评估模型得出客观的风险评分，再与人工评分结果按比例计算得出最终风险等级信息，使风险信息更加准确。风险识别覆盖到每一业务经办事项，全面监控各险种经办业务受理、审核、复核、审批等业务环节风险点。2019 年底，风控信息系统上线风险点359 个，2020 年对16 项业务风险点进行风险识别和评估，2021年对44 项业务风险点进行风险识别和评估。风控信息系统通过不断自动采集风险信息，持续对风险等级进行评估和自动校正，形成对风险重新识别、评估、控制、监测和改进的动态管理。

事中预警提示“全方位”。在业务系统嵌入各险种经办风险防控功能，合理设置政策性校验规则和逻辑性校验规则，对高风险业务数据进行警示和联动监控，对不符合办理条件或前置数据错误的业务进行提醒、报错。风控信息系统自上线以来，对风险等级高、裁量权较大、涉及金额较高等42 个重点业务事项进行预警。截至2021 年6 月底，累计预警9706 次，向经办部门发送6859 笔预警业务进行自查，预警后未继续办理业务2843 笔，预警拦截率为30%。预警后仍办结的业务均由经办人员如实记录预警日志，说明办理原因，实现事中监控和提醒，有效防控中、高风险发生的几率。

事后信息化检查全流程。综合业务事项的风险等级、业务数量、岗位设置等多方面因素，按一定比例定期随机抽取可疑业务档案，利用信息化、数据化的手段，进一步甄别事前、事中可能无法及时规避的风险，通过线上分派给业务部门进行自查、跨分局交叉检查（二次盲审）的方式，取代以往线下集中检查，有效化解集中检查时间短、参与检查人员少、检查范围小、检查力度不够深入以及人情干扰等因素，全面提高风险防控监督检查的频率和效率。

从防范风险到优化业务，实现闭环式动态管理。通过对监控数据的收集、统计分析，生成直观、多维度、多视角的风险防控图，评估每项业务的整体风险程度，结合风险发生的可能性及后果确定风险水平，以判断风险是否需要处理。同时，分析业务经办中存在的问题和薄弱环节，确定相应补救措施，从而进一步优化业务流程、完善业务标准，实现控制调整与业务优化相互促进的良性循环，从整体上不断提升业务经办管理水平。

运用数据共享比对，实现人防到技防的转变。在内部，充分利用养老、工伤、失业待遇模块进行数据实时比对和校验；在外部，定期与公安户籍人口信息和司法、卫健、民政、银行等单位数据进行信息核对，以接口方式与省或部数据共享比对平台进行对接核查，重点核查死亡人员、在押服刑人员、再就业人员等信息。对不符合待遇申领及发放条件的人员名单通过系统提示风险或拦截，对存在疑点的数据逐一核查，根据核查结果对丧失待遇领取资格的人员启动追回程序，保障社保基金安全。