ICS

03.06CCS

A

115101 DB

5101/T

76.4—2021社會保險經(jīng)辦管理規(guī)范

第

4

部分：風險管理

發(fā)布

實施成都市市場監(jiān)督管理局 發(fā)

布DB

5101/T

76.4—2021 前言

................................................................................

III引言

..................................................................................

V1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術語和定義

.........................................................................

14 風險管理要求

.......................................................................

15 風險管理組織架構

...................................................................

26 風險識別

...........................................................................

27 風險評估

...........................................................................

28 風險應對

...........................................................................

69 監(jiān)督評價

...........................................................................

7附錄

A（資料性）社會保險業(yè)務經(jīng)辦風險識別方法...........................................

9參考文獻

.............................................................................

12DB

5101/T

76.4—2021 DB5101/T

《社會保險經(jīng)辦管理規(guī)范》分為四個部分：——第1部分：總則；——第2——第3部分：建設要求；——第4部分：風險管理。本部分是DB5101/T

4部分。本部分按照GB/T

1.1—給出的規(guī)則起草。本部分由成都市人力資源和社會保障局提出并歸口。本部分起草單位：成都市社會保險事業(yè)管理局、成都市標準化協(xié)會。本部分主要起草人：王德平、謝雨、尤春來、李泓、童在良、遲景瑞、沈曉芳、歐陽青燕、郝楊。IIIDB

5101/T

76.4—2021 1＋6息系統(tǒng)3.0”

則、綜合柜員制、建設要求、風險管理4個部分：——第1部分：總則。主要規(guī)定了社會保險經(jīng)辦管理的基本要求、“一制五化多平臺”的社會保險經(jīng)辦管理體系以及其各項工作要求；——第2部分：綜合柜員制。主要規(guī)定了綜合柜員制經(jīng)辦的相關要求及流程；——第3部分：建設要求。主要規(guī)定了人員的建設、服務場所的建設、設施設備的建設和信息系統(tǒng)的建設與維護；——第4部分：風險管理。主要規(guī)定了社會保險經(jīng)辦過程中風險的識別、評估及應對措施和要求。會保險現(xiàn)代治理體系的推廣和經(jīng)辦管理實現(xiàn)標準化提供了依據(jù)。DB

5101/T

76.4—2021

1 范圍定義、管理原則及要求、組織架構、風險識別、風險評估、風險應對及監(jiān)督評價的要求和方法。的機構可參照執(zhí)行。2 規(guī)范性引用文件文件。GB/T

23694

風險管理

GB/T

31599

社會保險業(yè)務檔案管理規(guī)范GB/T

34414—2017

社會保險經(jīng)辦績效評價3 術語和定義GB/T

23694界定的以及下列術語和定義適用于本文件。3.1風險

risk不確定性對目標的影響。[來源：GB/T

23694—2013，2.1]3.2社會保險經(jīng)辦風險管理

management

of

social

監(jiān)督的過程性活動。4 風險管理要求4.1 社會保險經(jīng)辦機構應著力防范化解社會保險經(jīng)辦風險，建立社會保險經(jīng)辦風險防控體系，做到關口前移、預防為先。4.2 社會保險經(jīng)辦風險管理應實行運行監(jiān)控適時化原則。4.3 社會保險經(jīng)辦風險管理應降低影響社會保險基金安全、數(shù)據(jù)信息保密、經(jīng)辦隊伍廉潔等工作目標的不確定性。DB

5101/T

76.4—20215 風險管理組織架構5.1 社會保險經(jīng)辦機構應按圖

1

的要求建立健全風險管理組織體系。風險管理組織體系中，風險防控部門（或財務部門）為風險防控實施層，各層級間應分工明確，且相互銜接、相互制衡。決策層組織層

風險防控領導小組稽核內控部門實施層

業(yè)務部門（業(yè)務經(jīng)辦部門）

基金管理部門（或財務部門）圖1 社會保險經(jīng)辦機構風險管理組織架構5.2 社會保險經(jīng)辦機構風險防控決策層應建立和完善風險管理體系，明確風險管理職責分工和運行機制，審定風險管理制度和程序，對風險管理運行情況進行監(jiān)督問責。5.3 社會保險經(jīng)辦機構風險防控組織層應制定風險管理制度、流程、工作計劃，牽頭組織開展社會保險經(jīng)辦風險評估和監(jiān)督檢查，編制風險報告。5.4 社會保險經(jīng)辦機構風險防控實施層應做好各業(yè)務經(jīng)辦環(huán)節(jié)的風險識別，風險預警指標的建立、維護和日常監(jiān)控，并做好風險應對和效果評估。6 風險識別6.1 識別要求6.1.1 風險事件因造成原因的不同，分為三類：——操作風險，因工作人員經(jīng)辦操作錯誤引發(fā)的風險事件；——系統(tǒng)風險，因計算機系統(tǒng)程序缺陷、數(shù)據(jù)錯誤或系統(tǒng)被入侵等技術層面引發(fā)的風險事件；——管理風險，因工作人員欺詐、內控制度缺失、業(yè)務監(jiān)督缺乏等引發(fā)的風險事件。6.1.2

社會保險經(jīng)辦機構應按照操作風險、系統(tǒng)風險、管理風險等維度，對社會保險經(jīng)辦風險進行識描述，列出風險點清單并根據(jù)業(yè)務經(jīng)辦實際適時更新。6.2 識別方法A查識別法等對各業(yè)務經(jīng)辦風險進行識別。7 風險評估(F)(ai(bi(ci(di(ei(fi(gi

DB

5101/T

76.4—20217.1評估要求7.1.1

社會保險經(jīng)辦機構應在社會保險經(jīng)辦風險識別的基礎上，根據(jù)風險事件影響程度和風險事件發(fā)生頻率，對社會保險經(jīng)辦風險進行分析、判斷，確定風險等級，建立風險管理規(guī)則和動態(tài)調整機制。7.1.2

社會保險經(jīng)辦機構應組建風險評估組對社會保險經(jīng)辦風險進行識別和評估。風險評估組應由經(jīng)辦機構負責基金管理、業(yè)務經(jīng)辦、信息技術、內部控制等方面人員組成，且評估組成員不應少于57.2 評估方法7.2.1 風險事件影響程度7.2.1.1

社會保險經(jīng)辦機構應根據(jù)風險事件覆蓋范圍、發(fā)現(xiàn)難易程度、業(yè)務關聯(lián)性、涉及基金額度、發(fā)生時間、糾錯難易程度、社會影響7個要素對風險事件的影響程度進行綜合確定。各要素的定義見表1。表1 風險事件影響程度評估要素定義7.2.1.2 社會保險經(jīng)辦機構風險評估組應按照表2的規(guī)則對風險事件的影響程度進行評估。表7.2.1.2 社會保險經(jīng)辦機構風險評估組應按照表2的規(guī)則對風險事件的影響程度進行評估。7.2.1.3 7.2.1.3 對各評估要素按影響程度賦值，賦值規(guī)則見表3。8.26.44.62.810DB

5101/T

76.4—2021表3 評估要素影響程度賦值7.2.1.4 風險事件影響程度按公式1計算：F

=5.07%a

+

19.28%bi

+

10.11%ci

+30.12%di

+4.07%ei

+27.98%fi

+3.77%gi...7.2.1.4 風險事件影響程度按公式1計算：式中：F

——風險事件影響程度值；ai

——覆蓋范圍要素賦值；bi

——發(fā)現(xiàn)難易程度要素賦值；ci

——業(yè)務關聯(lián)性要素賦值；di

——涉及基金額度要素賦值；ei

——發(fā)生時間要素賦值；fi

——糾錯難易程度要素賦值；gi

——社會影響要素賦值；i

——評估要素影響程度，i=1,2,3。7.2.1.5 按風險事件影響程度值將風險事件影響程度劃分為5級，風險事件影響程度分級見表4。表4 風險事件影響程度分級7.2.2 風險事件發(fā)生頻率7.2.2.1

社會保險經(jīng)辦機構應根據(jù)社會保險經(jīng)辦實際，組織風險評估組根據(jù)可引發(fā)風險事件的政策因素、流程因素、人為因素、技術因素，對風險事件發(fā)生的可能性進行評估。各評估要素定義見表5。(ji(ki(li(mi10DB

5101/T

76.4—2021表5 風險事件發(fā)生頻率評估要素定義7.2.2.2 社會保險經(jīng)辦機構風險評估組應按照表6的規(guī)則對風險事件發(fā)生頻率進行評估。表7.2.2.2 社會保險經(jīng)辦機構風險評估組應按照表6的規(guī)則對風險事件發(fā)生頻率進行評估。7.2.2.3 對各評估要素按影響程度賦值，賦值規(guī)則見表7。表7.2.2.3 對各評估要素按影響程度賦值，賦值規(guī)則見表7。7.2.2.4 風險事件發(fā)生頻率按公式2計算：G

=8.59%ji

+

15.95%ki

+59.51%li

+

15.95%mi7.2.2.4 風險事件發(fā)生頻率按公式2計算：式中：G

——風險事件發(fā)生頻率值；ji——政策因素賦值；ki——技術因素賦值；8.26.44.62.87.04.0DB

5101/T

76.4—2021li——人為因素賦值；mi——流程因素賦值；i

——評估要素影響程度，i=1,2,3。7.2.2.5按風險事件發(fā)生頻率值將風險事件發(fā)生頻率分為5級，風險事件發(fā)生頻率分級見表8。表8 風險事件發(fā)生頻率分級7.2.3 風險等級7.2.3.1 風險等級評估值按公式3計算：T

=%F+%G............................... （3）式中：T——風險等級評估值；F——風險事件影響程度值；G——風險事件發(fā)生頻率值。7.2.3.2 風險事件按風險等級評估值劃分為高風險、中風險、低風險3級。風險等級對應關系見表9。表9 風險等級8 風險應對8.1 應對要求8.1.1 社會保險經(jīng)辦機構應建立社會保險經(jīng)辦事前、事中、事后各環(huán)節(jié)的風險應對措施。8.1.2

社會保險經(jīng)辦機構應收集整理與社會保險經(jīng)辦相關的數(shù)據(jù)信息，建立與其他部門相關數(shù)據(jù)信息共享機制，搭建數(shù)據(jù)比對分析環(huán)境，構建社會保險大數(shù)據(jù)資源庫。8.2 應對方法DB

5101/T

76.4—20218.2.1 事前預防8.2.1.1社會保險經(jīng)辦機構應逐步完善風險管理制度，制定年度及日常風險管理工作計劃。8.2.1.2 社會保險經(jīng)辦機構應建立健全內部控制機制，合理設置不相容崗位并配置相應人員。8.2.1.3

社會保險經(jīng)辦機構應完善社會保險業(yè)務經(jīng)辦規(guī)程，細化量化審核標準。社會保險業(yè)務經(jīng)辦規(guī)程不應設置模糊條款。8.2.1.4

社會保險經(jīng)辦機構應完善風險管理信息系統(tǒng)，并根據(jù)社會保險業(yè)務性質設置預警指標和預警值，明確預警處理流程。8.2.1.5

社會保險經(jīng)辦機構應不定期組織社會保險法律法規(guī)、廉政教育、社會保險業(yè)務經(jīng)辦規(guī)范等培訓。8.2.2 事中比對8.2.2.1社會保險經(jīng)辦機構在社會保險經(jīng)辦過程中應根據(jù)表

10

的規(guī)則，按風險等級分類實行分級審核。各審核層級審核權限應與風險等級相適應。表10 風險審核層級對應表8.2.2.2

8.2.2.2

社會保險業(yè)務經(jīng)辦系統(tǒng)應根據(jù)預設政策性校驗規(guī)則及邏輯性校驗規(guī)則，自動阻止不合規(guī)業(yè)務8.2.2.3 社會保險經(jīng)辦機構應通過預設預警規(guī)則，及時審核高風險業(yè)務。8.2.2.4 社會保險經(jīng)辦機構應建立數(shù)據(jù)管理與操作日志記錄，社會保險經(jīng)辦過程應實時留痕可溯。8.2.3 事后監(jiān)督8.2.3.1

社會保險經(jīng)辦機構應每月對風險業(yè)務開展自查，高風險業(yè)務自查比例不低于業(yè)務經(jīng)辦量的50%。稽核內控部門應對風險業(yè)務開展不定期抽查。8.2.3.2社會保險經(jīng)辦機構應運用大數(shù)據(jù)技術定期開展業(yè)務經(jīng)辦異常數(shù)據(jù)分析，及時報告分析結果。8.2.3.3 社會保險經(jīng)辦機構應每年對社會保險經(jīng)辦風險防控工作開展情況進行總結，及時向社會保險行政部門報告社會保險經(jīng)辦風險防控工作情況。8.2.3.4

社會保險經(jīng)辦機構應制定社會保險經(jīng)辦風險處置預案，規(guī)范風險事件處置措施、處置流程及處置程序。9 監(jiān)督評價9.1監(jiān)督社會保險經(jīng)辦機構應采取現(xiàn)場檢查與非現(xiàn)場檢查相結合的方式，開展社會保險經(jīng)辦風險防控工作情況年度監(jiān)督檢查，必要時可委托第三方開展。9.2 評價DB

5101/T

76.4—20219.2.1 社會保險經(jīng)辦機構應定期按照內部控制管理規(guī)定，對社會保險經(jīng)辦風險防控工作進行評價。9.2.2 社會保險經(jīng)辦機構應根據(jù)

GB/T

34414

附錄

A

的指標要求對業(yè)務經(jīng)辦、經(jīng)辦結果以及社會保險風險控制等開展評價。評價的方法和程序應符合

34414

第

7

章的要求。