重点岗位风险管控措施指引

重点岗位风险管控措施指引一、风险识别与评估（一）岗位风险源排查。各业务部门须对本单位重点岗位进行全面梳理，重点排查权力集中、资金密集、资源富集等高风险岗位。排查范围应涵盖岗位职责、业务流程、信息系统、人员配置等四个维度。各部门负责人在排查结束后10个工作日内完成汇总，并报送至风险管控办公室备案。排查结果应形成书面清单，明确风险点、风险等级及潜在影响。（二）风险要素量化评估。风险管控办公室应建立统一的风险评估指标体系，采用定性与定量相结合的方法开展评估工作。风险等级划分标准如下：高风险岗位指发生风险可能性大于30%且影响程度严重的岗位；中风险岗位指发生风险可能性10%-30%且影响程度一般的岗位；低风险岗位指发生风险可能性小于10%或影响程度较轻的岗位。评估过程须形成完整记录，包括评估方法、数据来源、计算过程等，并存档备查。二、管控措施制定（一）分级分类管控。高风险岗位应实行"三重一大"决策制度，重大事项决策前必须开展集体讨论；中风险岗位须建立关键环节双人复核机制；低风险岗位应加强日常监督。各部门应根据岗位风险等级制定具体管控方案，方案内容须包含风险点描述、管控措施、责任人员、执行标准四项要素。（二）制度流程再造。重点岗位业务流程应实现标准化、可视化，关键环节必须设置风险隔离措施。信息系统岗位应建立操作权限清单，实行定期轮换制度，每季度轮换比例不得低于20%。纸质档案管理岗位须实行"双人双锁"保管制度，重要档案应设置异地备份。三、监督执行机制（一）内部审计监督。审计部门应将重点岗位风险管控纳入年度审计计划，每半年开展一次专项检查。检查内容应包括制度执行情况、操作记录完整性、风险隐患整改情况等。审计发现的问题须形成书面报告，并明确整改时限和责任人。（二）专项检查制度。风险管控办公室牵头，每季度组织一次跨部门联合检查。检查方式包括现场核查、系统抽查、人员访谈等，检查结果应纳入部门绩效考核。对检查发现的问题，被检查部门须在5个工作日内制定整改方案，并在15个工作日内完成整改。四、责任追究体系（一）失职追责标准。重点岗位人员出现以下情形之一的，应启动责任追究程序：1.违反规定擅自处置重大事项的；2.关键环节未履行复核职责的；3.信息系统操作记录存在虚假的；4.因失职导致重大风险事件发生的。追责程序应遵循"事实认定-责任分析-处理决定-结果反馈"四步流程。（二）责任认定细则。责任追究分为警告、通报批评、降级、撤职四种类型，具体适用标准如下：造成一般风险事件且情节轻微的，给予警告；造成较大风险事件或存在管理漏洞的，给予通报批评；造成重大风险事件或多次违反规定的，给予降级或撤职。责任追究决定须书面通知当事人，并抄送其所在单位。五、培训教育机制（一）岗前培训要求。新上岗重点岗位人员必须参加岗前培训，培训内容应包括岗位职责、风险点、管控措施、应急处置四项模块。培训时长不得少于40学时，培训合格后方可上岗。培训过程须建立档案，包括培训计划、课程内容、考核记录等。（二）定期培训制度。在岗重点岗位人员每年须参加不少于20学时的继续教育，培训内容应结合岗位风险动态调整。培训形式包括集中授课、案例研讨、在线学习等。培训效果应纳入年度考核，考核不合格者应予以调岗。六、信息化支撑体系（一）系统功能要求。重点岗位风险管控信息系统应具备风险预警、操作记录、权限管理、数据分析四大核心功能。风险预警应实现自动触发，预警信息推送响应时间不得超过5分钟。操作记录应实现全流程覆盖，保存期限不得少于5年。（二）数据安全措施。信息系统应建立三级安全防护体系，包括网络隔离、访问控制、数据加密等。重要数据应实现异地备份，备份周期不得超过7天。系统运维人员必须经过专业培训，并签订保密协议。七、附则说明重点岗位风险管控工作应与党风廉政建设、业务发展等工作同部署、同落实、同考核。各