DB5101∕T 76.4-2021 社会保险经办管理规范 第4部分：风险管理

1、 ICS 03.06CCS A 115101四川省成都市地方标准DB5101/T 76.42021社会保险经办管理规范第4部分：风险管理2021-12-30发布2021-12-30实施 DB 5101/T 76.42021目次前言. III引言. V123456789范围. 1规范性引用文件 . 1术语和定义 . 1风险管理要求 . 1风险管理组织架构 . 2风险识别 . 2风险评估 . 2风险应对 . 6监督评价 . 7附录A（资料性）社会保险业务经办风险识别方法. 9参考文献 . 12I II DB 5101/T 76.42021前言DB5101/T 76社会保险经办管理规范分为四个部分：

2、第1部分：总则；第2部分：综合柜员制；第3部分：建设要求；第4部分：风险管理。本部分是DB5101/T 76的第4部分。本部分按照GB/T 1.12020给出的规则起草。III DB 5101/T 76.42021引言“成都市社会保险现代治理体系”，以“一制五化多平台”为核心、“成都市16社会保险信息系统3.0”为支撑，通过综合柜员制的社会保险经办模式，实现社会保险业务经办网厅一体化、业务财务一体化、业务档案一体化、运行监控适时化和信息服务多样化。成都市地方标准社会保险经办管理规范，旨在全市各级社会保险经办机构中推广“成都市社会保险现代治理体系”的运用，共分为总则、综合柜员制、建设要求、风险管

3、理4个部分：第1部分：总则。主要规定了社会保险经办管理的基本要求、“一制五化多平台”的社会保险经办管理体系以及其各项工作要求；第2部分：综合柜员制。主要规定了综合柜员制经办的相关要求及流程；第3部分：建设要求。主要规定了人员的建设、服务场所的建设、设施设备的建设和信息系统的建设与维护；第4部分：风险管理。主要规定了社会保险经办过程中风险的识别、评估及应对措施和要求。以上四个部分从经办管理原则与要求、经办模式、经办流程、建设要求、风险管理各维度规定了全市社会保险经办的全流程管理要求，构成了成都市社会保险经办管理体系。该标准的起草，为成都市社会保险现代治理体系的推广和经办管理实现标准化提供了依据。

4、V DB 5101/T 76.42021社会保险经办管理规范第4部分：风险管理1范围本文件规定了成都市养老保险、失业保险、工伤保险等社会保险经办管理过程中风险管理的术语和定义、管理原则及要求、组织架构、风险识别、风险评估、风险应对及监督评价的要求和方法。本文件适用于成都市行政区域内市级、区（市）县级社会保险经办机构在社会保险经办过程中的风险管理工作。社会保险行政部门依法指定、授权、委托，以及社会保险经办机构委托提供社会保险服务的机构可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文

5、件，其最新版本（包括所有的修改单）适用于本文件。GB/T 23694风险管理术语GB/T 31599社会保险业务档案管理规范GB/T 344142017社会保险经办绩效评价3术语和定义GB/T 23694界定的以及下列术语和定义适用于本文件。3.1风险 risk不确定性对目标的影响。来源：GB/T 236942013，2.13.2社会保险经办风险管理 risk management of social insurance handling社会保险经办机构对社会保险经办过程中影响经办工作目标的不确定性，进行识别、评估、应对和监督的过程性活动。4风险管理要求4.1社会保险经办机构应着力防范化解社会

6、保险经办风险，建立社会保险经办风险防控体系，做到关口前移、预防为先。4.24.3社会保险经办风险管理应实行运行监控适时化原则。社会保险经办风险管理应降低影响社会保险基金安全、数据信息保密、经办队伍廉洁等工作目标的不确定性。1 DB 5101/T 76.420215风险管理组织架构5.1社会保险经办机构应按图1的要求建立健全风险管理组织体系。风险管理组织体系中，风险防控领导小组为风险防控决策层，稽核内控部门为风险防控组织层，业务部门（业务经办部门）、基金管理部门（或财务部门）为风险防控实施层，各层级间应分工明确，且相互衔接、相互制衡。决策层风险防控领导小组组织层稽核内控部门实施层业务部门（业务经

7、办部门）基金管理部门（或财务部门）图1社会保险经办机构风险管理组织架构5.2社会保险经办机构风险防控决策层应建立和完善风险管理体系，明确风险管理职责分工和运行机制，审定风险管理制度和程序，对风险管理运行情况进行监督问责。5.3社会保险经办机构风险防控组织层应制定风险管理制度、流程、工作计划，牵头组织开展社会保险经办风险评估和监督检查，编制风险报告。5.4社会保险经办机构风险防控实施层应做好各业务经办环节的风险识别，风险预警指标的建立、维护和日常监控，并做好风险应对和效果评估。6风险识别6.1识别要求6.1.1风险事件因造成原因的不同，分为三类：操作风险，因工作人员经办操作错误引发的风险事件；系

8、统风险，因计算机系统程序缺陷、数据错误或系统被入侵等技术层面引发的风险事件；管理风险，因工作人员欺诈、内控制度缺失、业务监督缺乏等引发的风险事件。6.1.2社会保险经办机构应按照操作风险、系统风险、管理风险等维度，对社会保险经办风险进行识别，及时查找各经办环节、经办流程中影响经办工作目标的不确定因素，对发现的风险进行归类和适当描述，列出风险点清单并根据业务经办实际适时更新。6.2识别方法社会保险经办机构应结合自身专业技术和业务实际，参照附录A应用流程识别法、数据识别法、检查识别法等对各业务经办风险进行识别。7风险评估2 DB 5101/T 76.420217.1评估要求7.1.1社会保险经办机

9、构应在社会保险经办风险识别的基础上，根据风险事件影响程度和风险事件发生频率，对社会保险经办风险进行分析、判断，确定风险等级，建立风险管理规则和动态调整机制。7.1.2社会保险经办机构应组建风险评估组对社会保险经办风险进行识别和评估。风险评估组应由经办机构负责基金管理、业务经办、信息技术、内部控制等方面人员组成，且评估组成员不应少于5人。7.2评估方法7.2.1风险事件影响程度7.2.1.1社会保险经办机构应根据风险事件覆盖范围、发现难易程度、业务关联性、涉及基金额度、发生时间、纠错难易程度、社会影响7个要素对风险事件的影响程度进行综合确定。各要素的定义见表1。表1风险事件影响程度评估要素定义评

10、估要素覆盖范围要素定义社会保险经办风险事件对服务对象的影响面发现难易程度业务关联性涉及基金额度发生时间发现社会保险经办风险事件的难易程度引发社会保险经办风险事件的业务与其他业务的关联程度社会保险经办风险事件造成社会保险基金损失的金额引发社会保险经办风险事件的反应时效性纠错难易程度社会影响社会保险经办风险事件发生后的纠正或恢复难易程度社会保险经办风险事件受社会舆论关注程度7.2.1.2社会保险经办机构风险评估组应按照表2的规则对风险事件的影响程度进行评估。表2风险事件影响程度评估规则评估要素风险事件影响程度覆盖范围发现难易程度业务关联性涉及基金额度发生时间纠错难易程度社会影响(F)(ai)(bi

11、)(ci)(di)(ei)(fi)(gi)高中所有参保对象部分参保对象参保对象个人难一般易1项以上1项大小无即时延时难一般易大一般小低无无法预估7.2.1.3对各评估要素按影响程度赋值，赋值规则见表3。3 DB 5101/T 76.42021表3评估要素影响程度赋值评估要素影响程度评估要素赋值高中低10517.2.1.4风险事件影响程度按公式1计算：F = 5.07%a +19.28%b +10.11%c + 30.12%d + 4.07%e + 27.98% f + 3.77%g i i i i i i.（1）式中：F风险事件影响程度值；ai覆盖范围要素赋值；bi发现难易程度要素赋值；ci业

12、务关联性要素赋值；di涉及基金额度要素赋值；ei发生时间要素赋值；fi纠错难易程度要素赋值；gi社会影响要素赋值；i评估要素影响程度，i=1,2,3。7.2.1.5按风险事件影响程度值将风险事件影响程度划分为5级，风险事件影响程度分级见表4。表4风险事件影响程度分级风险事件影响程度分级风险事件影响程度值（F）8.2F10极大较大中等较小极小6.4F8.24.6F6.42.8F4.61F2.87.2.2风险事件发生频率7.2.2.1社会保险经办机构应根据社会保险经办实际，组织风险评估组根据可引发风险事件的政策因素、流程因素、人为因素、技术因素，对风险事件发生的可能性进行评估。各评估要素定义见表5

13、。4 DB 5101/T 76.42021表5风险事件发生频率评估要素定义评估要素政策因素要素定义由于法律、法规及政策的变化，对社会保险经办与管理造成不确定性或产生不利的因素由于社会保险经办流程环节出现漏洞或流程设置过程疏忽，对社会保险经办与管理造成不确定性或产生不利的因素流程因素人为因素技术因素由于经办机构人员、相关利益主体或人员为了获得非法利益，独立或联合实施欺诈，对社会保险经办与管理造成不确定性或产生不利的因素由于使用的计算机、网络等信息技术相关产品、服务、系统出现技术事故，对社会保险经办与管理造成不确定性或产生不利的因素7.2.2.2社会保险经办机构风险评估组应按照表6的规则对风险事件

14、发生频率进行评估。表6风险事件发生频率评估规则评估项目风险事件发生频率政策因素流程因素人为因素技术因素（G）(ji)发生(ki)(li)(mi)高中低发生未知发生未知发生未知未知不发生不发生不发生不发生7.2.2.3对各评估要素按影响程度赋值，赋值规则见表7。表7评估要素影响程度赋值评估要素影响程度评估要素赋值高中低10517.2.2.4风险事件发生频率按公式2计算：G = 8.59% ji+15.95%ki+ 59.51%li+15.95%mi.(2)式中：G风险事件发生频率值；ji政策因素赋值；ki技术因素赋值；5 DB 5101/T 76.42021li人为因素赋值；mi流程因素赋值；i

15、评估要素影响程度，i=1,2,3。7.2.2.5按风险事件发生频率值将风险事件发生频率分为5级，风险事件发生频率分级见表8。表8风险事件发生频率分级风险事件发生频率分级风险事件发生频率值（G）8.2G10很高较高中等较低很低6.4G8.24.6G6.42.8G4.61G2.87.2.3风险等级7.2.3.1风险等级评估值按公式3计算：T = 50%F +50%G.（3）式中：T风险等级评估值；F风险事件影响程度值；G风险事件发生频率值。7.2.3.2风险事件按风险等级评估值划分为高风险、中风险、低风险3级。风险等级对应关系见表9。表9风险等级风险等级高风险中风险低风险风险等级评估值（T）7.0

16、T104.0T7.01T4.08风险应对8.1应对要求8.1.18.1.2社会保险经办机构应建立社会保险经办事前、事中、事后各环节的风险应对措施。社会保险经办机构应收集整理与社会保险经办相关的数据信息，建立与其他部门相关数据信息共享机制，搭建数据比对分析环境，构建社会保险大数据资源库。8.2应对方法6 DB 5101/T 76.420218.2.1事前预防8.2.1.18.2.1.28.2.1.3社会保险经办机构应逐步完善风险管理制度，制定年度及日常风险管理工作计划。社会保险经办机构应建立健全内部控制机制，合理设置不相容岗位并配置相应人员。社会保险经办机构应完善社会保险业务经办规程，细化量化审

17、核标准。社会保险业务经办规程不应设置模糊条款。8.2.1.4社会保险经办机构应完善风险管理信息系统，并根据社会保险业务性质设置预警指标和预警值，明确预警处理流程。8.2.1.5社会保险经办机构应不定期组织社会保险法律法规、廉政教育、社会保险业务经办规范等培训。8.2.2事中比对8.2.2.1社会保险经办机构在社会保险经办过程中应根据表10的规则，按风险等级分类实行分级审核。各审核层级审核权限应与风险等级相适应。表10风险审核层级对应表风险等级审核层级三级审核二级审核一级审核审核流程经办人员受理业务，初审人员审核，复审人员复核，复核人员终审经办人员受理业务，初审人员审核，复审人员复核经办人员受理

18、业务，初审人员审核高风险中风险低风险8.2.2.2办理。社会保险业务经办系统应根据预设政策性校验规则及逻辑性校验规则，自动阻止不合规业务8.2.2.38.2.2.4社会保险经办机构应通过预设预警规则，及时审核高风险业务。社会保险经办机构应建立数据管理与操作日志记录，社会保险经办过程应实时留痕可溯。8.2.3事后监督8.2.3.1社会保险经办机构应每月对风险业务开展自查，高风险业务自查比例不低于业务经办量的50%。稽核内控部门应对风险业务开展不定期抽查。8.2.3.28.2.3.3社会保险经办机构应运用大数据技术定期开展业务经办异常数据分析，及时报告分析结果。社会保险经办机构应每年对社会保险经办

19、风险防控工作开展情况进行总结，及时向社会保险行政部门报告社会保险经办风险防控工作情况。8.2.3.4社会保险经办机构应制定社会保险经办风险处置预案，规范风险事件处置措施、处置流程及处置程序。9监督评价9.1监督社会保险经办机构应采取现场检查与非现场检查相结合的方式，开展社会保险经办风险防控工作情况年度监督检查，必要时可委托第三方开展。9.2评价7 DB 5101/T 76.420219.2.19.2.2社会保险经办机构应定期按照内部控制管理规定，对社会保险经办风险防控工作进行评价。社会保险经办机构应根据 GB/T 34414附录 A的指标要求对业务经办、经办结果以及社会保险风险控制等开展评价。

20、评价的方法和程序应符合GB/T 34414第7章的要求。8 DB 5101/T 76.42021附录 A（资料性）社会保险业务经办风险识别方法A.1流程识别法A.1.1社会保险经办机构可对业务流程关键环节和薄弱环节进行分析，找出影响经办管理目标实现的各项不确定因素，并对发现的风险进行描述和分类。A.1.2流程识别方法示例参见表A.1。表A.1社会保险业务经办风险流程识别法示例流程图风险环节风险点1.申报资料不真实，不齐全；2.表单填写不完整，不正确；3.受理人员由于各种原因，受理了不符合条件的新参保单位的材料。受理初审通过处理通过审核通过归档经办人员对新参保单位基本信息录入有误等，如单位名称、

21、缴费基数等错误。录入未通过1.申报资料不真实，不齐全；2.信息录入不正确；复核3.复核人员由于各种原因，审核通过了不符合条件的新参保登记业务。归档归档资料不齐全，不完备。注：以上示例事项为职工参保登记。9 DB 5101/T 76.42021A.2数据识别法根据数据的特点和来源对各风险事件进行分类、整理、比对，分析存在关联关系的数据项，找出影响经办管理目标的各种不确定因素，并对发现的风险进行描述和分类。数据识别法示例参见表A.2。表A.2数据识别法示例数据类型参数数据风险环节调整环节审核环节录入环节归档环节申报环节审核环节录入环节转换环节传递环节归档环节生成环节转换环节传递环节归档环节生成环节

22、转换环节传递环节归档环节经办管理风险未按规定时间调整参数数值或未调整参数。审核提交的相关资料有误。a人工录入数据有误。未按档案管理要求归档。申报资料造假、缺失。审核提交的相关资料有误。人工录入数据有误。基础数据b录入系统格式有误，导致系统转换有误。通过纸质或系统传递过程中，由于人为或信息系统原因导致数据未及时传递或遗失。未按档案管理要求归档。系统自动生成程序出错。录入系统格式有误，导致系统转换有误。通过纸质或系统传递过程中，由于人为或信息系统原因导致数据未及时传递或遗失。未按档案管理要求归档。过程数据c系统自动生成程序出错，导致数据有误。录入系统格式有误，导致系统转换有误。通过纸质或系统传递过

23、程中，由于人为或信息系统原因导致数据未及时传递或遗失。未按档案管理要求归档。结果数据da指按规定设置的本统筹区内所有参保对象公用的数据。其特征是数据相对静态和稳定，需要人工录入，统筹区内公用。如：单位和职工缴费比例、上年度在岗职工月平均工资、个人账户利率等。b指通过参保对象申报或外部机构数据交换获得，由经办机构审核录入、确认，涉及参保单位和个人基本信息的数据。其特征是数据相对静态和稳定，需要人工录入或确认，为参保对象所特有。如：单位名称、组织机构代码、参保人姓名、性别、身份证号等。c指根据参数数据、基础数据，由社会保险经办机构业务系统自动生成，可变化的数据。其特征是数据动态、可变，由系统自动生成。如：单位参保缴费状态、实际缴费月数、个人账户累计本息等。d指根据参数数据、基础数据、过程数据，由经办机构业务系统自动生成并经人工确认后不再变化的数据。其特征是数据静态、固化、不能改变，由系统自动生成。如：单位实际缴费金额、退休时核定