DB5101-T 76.4-2021 社会保险经办管理规范 第4部分：风险管理

ICS03.065101理IDB5101/T76.4—2021前言 V 12规范性引用文件 13术语和定义 14风险管理要求 15风险管理组织架构 26风险识别 27风险评估 28风险应对 69监督评价 7附录A（资料性）社会保险业务经办风险识别方法 9参考文献 DB5101/T76.4—2021DB5101/T76《社会保险经办管理规范》分为四个部分：——第1部分：总则；——第2部分：综合柜员制；——第3部分：建设要求；——第4部分：风险管理。本部分是DB5101/T76的第4部分。本部分按照GB/T1.1—2020给出的规则起草。本部分由成都市人力资源和社会保障局提出并归口。本部分起草单位：成都市社会保险事业管理局、成都市标准化协会。本部分主要起草人：王德平、谢雨、尤春来、李泓、童在良、迟景瑞、沈晓芳、欧阳青燕、郝杨。DB5101/T76.4—2021V“成都市社会保险现代治理体系”，以“一制五化多平台”为核心、“成都市‘1＋6’社会保险信息系统3.0”为支撑，通过综合柜员制的社会保险经办模式，实现社会保险业务经办网厅一体化、业务财务一体化、业务档案一体化、运行监控适时化和信息服务多样化。成都市地方标准《社会保险经办管理规范》，旨在全市各级社会保险经办机构中推广“成都市社会保险现代治理体系”的运用，共分为总则、综合柜员制、建设要求、风险管理4个部分：——第1部分：总则。主要规定了社会保险经办管理的基本要求、“一制五化多平台”的社会保险经办管理体系以及其各项工作要求；——第2部分：综合柜员制。主要规定了综合柜员制经办的相关要求及流程；——第3部分：建设要求。主要规定了人员的建设、服务场所的建设、设施设备的建设和信息系统——第4部分：风险管理。主要规定了社会保险经办过程中风险的识别、评估及应对措施和要求。以上四个部分从经办管理原则与要求、经办模式、经办流程、建设要求、风险管理各维度规定了全市社会保险经办的全流程管理要求，构成了成都市社会保险经办管理体系。该标准的起草，为成都市社会保险现代治理体系的推广和经办管理实现标准化提供了依据。DB5101/T76.4—20211社会保险经办管理规范第4部分：风险管理本文件规定了成都市养老保险、失业保险、工伤保险等社会保险经办管理过程中风险管理的术语和定义、管理原则及要求、组织架构、风险识别、风险评估、风险应对及监督评价的要求和方法。本文件适用于成都市行政区域内市级、区（市）县级社会保险经办机构在社会保险经办过程中的风险管理工作。社会保险行政部门依法指定、授权、委托，以及社会保险经办机构委托提供社会保险服务的机构可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T23694风险管理术语GB/T31599社会保险业务档案管理规范GB/T34414—2017社会保险经办绩效评价3术语和定义GB/T23694界定的以及下列术语和定义适用于本文件。3.1风险risk不确定性对目标的影响。[来源：GB/T23694—2013，2.1]3.2社会保险经办风险管理riskmanagementofsocialinsurancehandling社会保险经办机构对社会保险经办过程中影响经办工作目标的不确定性，进行识别、评估、应对和监督的过程性活动。4风险管理要求4.1社会保险经办机构应着力防范化解社会保险经办风险，建立社会保险经办风险防控体系，做到关口前移、预防为先。4.2社会保险经办风险管理应实行运行监控适时化原则。4.3社会保险经办风险管理应降低影响社会保险基金安全、数据信息保密、经办队伍廉洁等工作目标的不确定性。2DB5101/T76.4—20215风险管理组织架构5.1社会保险经办机构应按图1的要求建立健全风险管理组织体系。风险管理组织体系中，风险防控领导小组为风险防控决策层，稽核内控部门为风险防控组织层，业务部门（业务经办部门）、基金管理部门（或财务部门）为风险防控实施层，各层级间应分工明确，且相互衔接、相互制衡。图1社会保险经办机构风险管理组织架构5.2社会保险经办机构风险防控决策层应建立和完善风险管理体系，明确风险管理职责分工和运行机制，审定风险管理制度和程序，对风险管理运行情况进行监督问责。5.3社会保险经办机构风险防控组织层应制定风险管理制度、流程、工作计划，牵头组织开展社会保险经办风险评估和监督检查，编制风险报告。5.4社会保险经办机构风险防控实施层应做好各业务经办环节的风险识别，风险预警指标的建立、维护和日常监控，并做好风险应对和效果评估。6风险识别6.1识别要求6.1.1风险事件因造成原因的不同，分为三类：——操作风险，因工作人员经办操作错误引发的风险事件；——系统风险，因计算机系统程序缺陷、数据错误或系统被入侵等技术层面引发的风险事件；——管理风险，因工作人员欺诈、内控制度缺失、业务监督缺乏等引发的风险事件。6.1.2社会保险经办机构应按照操作风险、系统风险、管理风险等维度，对社会保险经办风险进行识别，及时查找各经办环节、经办流程中影响经办工作目标的不确定因素，对发现的风险进行归类和适当描述，列出风险点清单并根据业务经办实际适时更新。6.2识别方法社会保险经办机构应结合自身专业技术和业务实际，参照附录A应用流程识别法、数据识别法、检查识别法等对各业务经办风险进行识别。7风险评估DB5101/T76.4—202137.1评估要求7.1.1社会保险经办机构应在社会保险经办风险识别的基础上，根据风险事件影响程度和风险事件发生频率，对社会保险经办风险进行分析、判断，确定风险等级，建立风险管理规则和动态调整机制。7.1.2社会保险经办机构应组建风险评估组对社会保险经办风险进行识别和评估。风险评估组应由经办机构负责基金管理、业务经办、信息技术、内部控制等方面人员组成，且评估组成员不应少于5人。7.2评估方法7.2.1风险事件影响程度7.2.1.1社会保险经办机构应根据风险事件覆盖范围、发现难易程度、业务关联性、涉及基金额度、发生时间、纠错难易程度、社会影响7个要素对风险事件的影响程度进行综合确定。各要素的定义见表表1风险事件影响程度评估要素定义7.2.1.2社会保险经办机构风险评估组应按照表2的规则对风险事件的影响程度进行评估。表2风险事件影响程度评估规则高难大难大中小低易无无易小7.2.1.3对各评估要素按影响程度赋值，赋值规则见表3。DB5101/T76.4—20214表3评估要素影响程度赋值高中5低17.2.1.4风险事件影响程度按公式1计算：F=5.07%al+19.28%bi+10.11%ci+30.12%di+4.07%ei+27.98%fi+3.77%gi...（1）F——风险事件影响程度值；ai——覆盖范围要素赋值；bi——发现难易程度要素赋值；ci——业务关联性要素赋值；di——涉及基金额度要素赋值；ei——发生时间要素赋值；fi——纠错难易程度要素赋值；gi——社会影响要素赋值；i——评估要素影响程度，i=1,2,3。7.2.1.5按风险事件影响程度值将风险事件影响程度划分为5级，风险事件影响程度分级见表4。表4风险事件影响程度分级7.2.2风险事件发生频率7.2.2.1社会保险经办机构应根据社会保险经办实际，组织风险评估组根据可引发风险事件的政策因素、流程因素、人为因素、技术因素，对风险事件发生的可能性进行评估。各评估要素定义见表5。DB5101/T76.4—20215表5风险事件发生频率评估要素定义7.2.2.2社会保险经办机构风险评估组应按照表6的规则对风险事件发生频率进行评估。表6风险事件发生频率评估规则高中低7.2.2.3对各评估要素按影响程度赋值，赋值规则见表7。表7评估要素影响程度赋值高中5低17.2.2.4风险事件发生频率按公式2计算：G=8.59%ji+15.95%ki+59.51%li+15.95%mi.................(2)G——风险事件发生频率值；ji——政策因素赋值；ki——技术因素赋值；DB5101/T76.4—20216li——人为因素赋值；mi——流程因素赋值；i——评估要素影响程度，i=1,2,3。7.2.2.5按风险事件发生频率值将风险事件发生频率分为5级，风险事件发生频率分级见表8。表8风险事件发生频率分级7.2.3风险等级7.2.3.1风险等级评估值按公式3计算：T=50%F+50%G...............................（3）T——风险等级评估值；F——风险事件影响程度值；G——风险事件发生频率值。7.2.3.2风险事件按风险等级评估值划分为高风险、中风险、低风险3级。风险等级对应关系见表9。表9风险等级8风险应对8.1应对要求8.1.1社会保险经办机构应建立社会保险经办事前、事中、事后各环节的风险应对措施。8.1.2社会保险经办机构应收集整理与社会保险经办相关的数据信息，建立与其他部门相关数据信息共享机制，搭建数据比对分析环境，构建社会保险大数据资源库。8.2应对方法DB5101/T76.4—202178.2.1事前预防8.2.1.1社会保险经办机构应逐步完善风险管理制度，制定年度及日常风险管理工作计划。8.2.1.2社会保险经办机构应建立健全内部控制机制，合理设置不相容岗位并配置相应人员。8.2.1.3社会保险经办机构应完善社会保险业务经办规程，细化量化审核标准。社会保险业务经办规程不应设置模糊条款。8.2.1.4社会保险经办机构应完善风险管理信息系统，并根据社会保险业务性质设置预警指标和预警值，明确预警处理流程。8.2.1.5社会保险经办机构应不定期组织社会保险法律法规、廉政教育、社会保险业务经办规范等培8.2.2事中比对8.2.2.1社会保险经办机构在社会保险经办过程中应根据表10的规则，按风险等级分类实行分级审核。各审核层级审核权限应与风险等级相适应。表10风险审核层级对应表8.2.2.2社会保险业务经办系统应根据预设政策性校验规则及逻辑性校验规则，自动阻止不合规业务8.2.2.3社会保险经办机构应通过预设预警规则，及时审核高风险业务。8.2.2.4社会保险经办机构应建立数据管理与操作日志记录，社会保险经办过程应实时留痕可溯。8.2.3事后监督8.2.3.1社会保险经办机构应每月对风险业务开展自查，高风险业务自查比例不低于业务经办量的50%。稽核内控部门应对风险业务开展不定期抽查。8.2.3.2社会保险经办机构应运用大数据技术定期开展业务经办异常数据分析，及时报告分析结果。8.2.3.3社会保险经办机构应每年对社会保险经办风险防控工作开展情况进行总结，及时向社会保险行政部门报告社会保险经办风险防控工作情况。8.2.3.4社会保险经办机构应制定社会保险经办风险处置预案，规范风险事件处置措施、处置流程及处置程序。9监督评价9.1监督社会保险经办机构应采取现场检查与非现场检查相结合的方式，开展社会保险经办风险防控工作情况年度监督检查，必要时可委托第三方开展。9.2评价DB5101/T76.4—202189.2.1社会保险经办机构应定期按照内部控制管理规定，对社会保险经办风险防控工作进行评价。9.2.2社会保险经办机构应根据GB/T34414附录A的指标要求对业务经办、经办结果以及社会保险风险控制等开展评价。评价的方法和程序应符合GB/T34414第7章的要求。DB5101/T76.4—20219社会保险业务经办风险识别方法A.1流程识别法A.1.1社会保险经办机构可对业务流程关键环节和薄弱环节进行分析，找出影响经办管理目标实现的各项不确定因素，并对发现的风险进行描述和分类。A.1.2流程识别方法示例参见表A.1。表A.1社会保险业务经办风险流程识别法示例受理通过处理未通过通过未通过审核通过归档3.受理人员由于各种原因，受理了不符合条件的新参保经办人员对新参保单位基本信息录入有误等，如单位名3.复核人员由于各种原因，审核通过了不符合条件的新DB5101/T76.4—2021A.2数据识别法根据数据的特点和来源对各风险事件进行分类、整理、比对，分析存在关联关系的数据项，找出影响经办管理目标的各种不确定因素，并对发现的风险进行描述和分类。数据识别法示例参见表A.2