基层供电企业廉洁风险防控体系模式探索
2016-11-28王刚
●王 刚
基层供电企业廉洁风险防控体系模式探索
●王刚
随着党中央反腐倡廉工作不断深入,中纪委提出“四种形态”,对国有企业党风廉政建设提出了更高的要求,探索反腐败治理思路从注重惩处腐败的治标之举向预防腐败发生的治本之策转变,是当前国有企业预防和控制职业犯罪滋生的新举措。因此,开展廉洁风险防控体系建设贯彻落实党的十八大精神的重大举措,是贯彻落实中央和中央纪委反腐败斗争重大决策的部署,是加强反腐倡廉建设的一项基础性工作,是实践“四种形态”的有效载体。当前,供电企业廉洁风险防控建设普遍以“内部控制”为主,仍停留在“教育、查案、处罚”的阶段,没有脱离“运动式”和“救火式”的事后整治模式,廉洁防控的主动性不足,缺乏系统性和规范性的问题仍然没有得到彻底解决。
为此,笔者根据供电企业的特点,结合基层供电企业廉洁风险防控体系构建与实践做法,对廉洁风险防控体系建设模式进行探索。
一、基层供电企业廉洁风险防控概况和困境
基层供电企业在主体责任传递机制、源头防范机制、“大监督”管控机制方面进行一系列实践。一是建立主体责任传递机制,针对廉政建设层层递减的原因,将廉洁防控措施责任落到部门、落到岗位、落到流程节点,通过明确主体责任、落实责任传递、定期责任考核,按“月管控、季检查、年考核”的考核机制,将检查考核情况列入部门和个人的绩效考核。二是建设源头防范机制,针对梳理的廉洁风险点,找出制度漏洞,增强制度刚性,提高制度的有效性和执行力,从体制、机制、制度、流程方面制定防范措施。三是建立健全“大监督”管控机制,注重发挥各监督主体和渠道的作用,查找监督薄弱环节,健全监察体制机制,探索构建大监督格局,加强监督机构建设,形成监督工作合力,发挥监控平台的及时发现与纠错功能。
实践取得良好效果的同时,也遇到以下三方面困境:
(一)管理策划的系统性有待提升
通过对三年违纪违规事件、调查问卷和现场访谈结果的诊断分析,系统性排查出廉洁风险防控现状,策划存在的缺失最为突出,尤其是如何评估、制定管控措施、落实措施、监控管控效果以及评价风险管控现状等方面缺乏具体统一的工作指引。
(二)监管方法的科学性需优化
廉洁风险过程监管方面,一是廉洁风险数据库提出的管控措施存在分类不清、责任主体不清、现有措施和新增管控措施区分不清、措施与实际业务流程融入不足、措施不具体或不可操作等情况,导致难以核实管控措施是否落实。二是廉洁风险未量化定级,无法实现分层监管,监管责任主体不明确。三是缺乏具有针对性的监管方法,难以有效评价各部门廉洁评估的准确性和管控有效性。
(三)管理过程缺乏量化评价
廉洁风险预控考核与处罚以违纪违规、投诉、信访和举报等结果性绩效指标为基准,而管理过程缺乏量化评价,难以从廉洁风险防控管理过程中及时发现管理存在的薄弱环节并加以重点预防,难以从根本上实现廉洁风险的事前预防和事中监控。
二、廉洁风险防控体系构建
为彻底有效解决以上困境,须运用COSO全面风险管理整合框架、风险管理理论和企业管理成熟度评价模型,引进先进风险管理方法和理念,借鉴优秀管理实践,进行廉洁风险防控体系构建。
(一)理论基础
1.COSO全面风险管理整合框架
按照COSO《企业风险管理整合框架》,风险管理包含内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查八个要素,要素之间互相关联,贯穿于企业风险管理的过程中,并且每个要素承载四个目标:战略目标、经营目标、财务报告目标、合规性目标,同时,一个企业的各个单元则用第三个维度来表示,包括总部、分部、业务单位和附属机构。
2.风险管理理论在防腐领域中的运用
风险管理发端于20世纪30年代,是对影响组织价值的众多因素进行辨别和评估,并在整个组织范围内实行相应战略以管理和控制这些风险,目的就是将组织的各项风险纳入系统化管理,实现系统的优化组合,创造整体的管理效益,提升组织的价值。风险管理理论具体运用到腐败及职业犯罪防控领域,即把风险监控具体化为前期预防措施和中期监控机制,同时为提高防范效果,在运用风险控制和风险监视的基础上,设置后期跟进程序,对处在风险中的组织实施超前应对处置,从而形成前期预防、中期监控和后期处置的环环相扣的链式“防线”。
3.企业管理成熟度评价模型
由卡内基梅隆大学的软件工程研究所在1987年首次提出,现已被借鉴应用到企业管理的各方面,模型的外部结构主要用于描述业务管理成熟度水平的不同阶段,分别是起步(第一级)、可重复(第二级)、界定(第三级)、管理(第四级)和优化(第五级),每一级被清晰地定义和描述,使得组织能够在可接受范围内根据内部结构进行自我评估,判断组织自身的成熟度,从而清晰地设定改进目标,并瞄准下一成熟度。
(二) 体系构建的原则与思路
1.强化预防
基于防范违纪违规和职务犯罪等管控的需要,设计廉洁风险防控体系的管理范围、管理要求及评价要求,从顶端设计进行预防。具体廉洁风险管控方面,侧重事前预防与事中监控,实现具体业务廉洁风险的前移。
2.闭环管理
从体系总体脉络和具体要素管理设计上,按PDCA(计划、实施、检查、改善)循环模型进行构建,并重点关注风险评估、风险控制、风险监测和体系评价四方面。
3.“四分管控”
“四分管控”,即分类、分级、分层、分专业对廉洁风险进行管控,具体如下:
①分类管控。廉洁风险划分为渎职风险、违规风险、舞弊风险、职务侵占风险、贿赂风险、挪用资金风险、违反廉洁自律规定风险;对于管控措施,需严格区分现有管控措施和新增管控措施;具体措施分为机制建设、制度优化、流程优化、现场监管、事后抽查核实、培训教育、技术手段运用、处罚考核、其他,并区分措施是事前预控、事中监控还是事后处置,以便于措施落地和监控。
②分级管控。廉洁风险划分为“高、中、低”三个等级,将资源优先分配到风险较高的管控措施,并区分不同风险等级的管控力度和监控差异。
③分层管控。根据风险级别及涉及范围,分层次进行管控,即“局层级、部门层级、班组层级”三个层面。
④分专业管控:根据风险类别,按“谁主管、谁负责”的原则,对风险及管控措施涉及专业领域,具体责任主体是相应的专业管理部门来管控。
4.动态管理
根据廉洁风险等级、危害程度、措施性质和措施完成标识体现载体的差异性,按风险“四分管控”原则,根据动态工作计划,分层设置通过设置廉洁风险监测点,实现对廉洁风险管控过程的有效监督和测量,实现风险管控前移。
5.量化评价
从廉洁风险管控体系构成因素出发,分析因素的相关评价要素,构建分层细化指标,采用层次分析(AHP),合理确定各评价指标权重,明确评价要求,将管理水平进行量化,实现管理水平可测量、可监控、可考核。
6.导向清晰
廉洁风险防控体系构建,在要求与评价设计方面,以鼓励自主管理为导向,侧重管理实效,弱化资料记录,反对弄虚作假,推动向自我发现、自我纠正和自我提升管理。
(三)廉洁风险防控体系构成
廉洁风险防控体系包含廉洁风险管控机制和廉洁风险评价机制两大部分。
1.廉洁风险管控机制
基于COSO全面风险管理整合框架,按照体系构建的原则与思路,构建廉洁风险管控框架如图1所示,包含目标管控、工作策划、监督检查、考核与处罚、危害识别、风险评估、风险控制、风险监测、信息沟通、组织架构设置、培训与能力提升、廉洁文化培育等共12个管控要素。
图1 廉洁风险管理体系框架结构
①目标管控。对廉洁风险管控相关目标与指标(违纪违规次数、有效投诉举报次数、监测点合格率、廉洁风险管控水平评价得分率)进行设置、分解、监控与分析、结果运用。
②工作策划。基于廉洁风险管控目标达成,明确危害识别、风险评估、风险控制、风险监测、评价等过程的一系列组织工作安排与要求。
③监督检查。分层进行监督检查,包含风险评估质量审查、风险控制措施监督检查、结果通报与运用。
④考核与处罚。明确廉洁风险管控过程的考核与处罚工作的方法方式和依据,以及存在异议的处理程序。
⑤危害识别。认知危害的存在并确定其特性的过程,具体包含业务及岗位信息梳理、岗位职权目录梳理、危害排查、廉洁风险辨识评分和是否纳入廉洁风险点管理判断。
⑥风险评估。廉洁风险评估包含基本信息梳理、风险信息分析、风险识别评估。
⑦风险控制。明确风险控制原则、风险管控措施制定、评审要求、措施落实与反馈。
⑧风险监测。按风险“四分管控”原则,分层设置通过设置廉洁风险监测点,来实现对廉洁风险管控过程的有效监督和测量,实现风险管控前移。包含监测点设置原则、监测点设置方法、监测点设置程序、监测点控制、监测点统计分析和不合格监测点改进。
⑨信息沟通。明确廉洁风险主要告知对象、内容、方式与方法。
⑩组织架构设置。廉洁风险管控职责分工、廉洁风险管控评审组设置及廉洁风险管控评审等工作要求。
⑪培训与能力提升。明确廉洁风险管控培训教育内容范围、方式方法、频率,以及分层级培训的要求。
⑫廉洁文化培育。规定廉洁文化建设具体工作内容、人员廉洁意识的具体要求。
2.廉洁风险评价机制
廉洁风险评价包含廉洁风险管控目标完成情况、管控过程评价和突出贡献三部分。同时,根据管控目的和评价维度的差异性,对不同评价项目采用“扣分、得分、加分”的评分方式区别对待,结构如图2所示。
图2 廉洁风险评价体系框架结构
表1 目标完成情况评价方法
①目标完成情况:主要承接现有指标,并引入过程监控指标,包含扣分、得分两类,如表1所示。
②管控过程评价:以廉洁风险管控工作指引为主体进行设计,区分各评分要点的重要程度,采用层次分析法,结合对工作的理解,确定合理的标准分,如表2所示。
表2 管控过程评价方法(示例)
③突出贡献:主要从引导廉洁文化培育和促进各部门积极参与的需要进行设计,如表3所示。
表3 突出贡献评价方法
三、廉洁风险防控体系的实践
为检验廉洁风险防控体系的科学性和可操作性,选取试点运行部门/专业对廉洁风险防控体系进行试点运行,试点运行前组织培训与宣贯,统一思想认识,明确工作要求。试点运行包含风险评估、风险控制、风险监测、试点评价四大部分。
(一)风险评估
以业务为主线,结合岗位权限分配,对基本信息梳理、风险信息分析、风险识别与评估、涉及制度要求识别和风险预控措施五方面进行风险评估,建立廉洁风险数据库,数据库结构如图3所示。
(二)风险控制
防控措施基于“四分管控”原则,采用事前主动预防、事中实时监控、事后及时处置三种方式,工作重点放在事前预防、事中监控上。措施主要考虑从规范权力运行、规范自由裁量权、推进民主公开、加强科技防控和风险预警与处置等方面,包含措施、落实途径或方式、措施类别、责任岗位及时间节点。
(三)风险监测
以每一个廉洁风险管控措施作为基准点,廉洁风险监测点包含见证点(W)、验证点(V)、巡查点(S)、知会审查点(K)四类,含义如下:
见证点(W):对管控措施落实情况进行全过程现场监督确认的控制点;
验证点(V):对管控措施落实后进行验证确认的控制点;
巡查点(S):对管控措施落实过程中进行抽样检查的控制点;
知会审查点(K):对管控措施执行前或执行后进行知会审核,以判断措施是否有效的控制点。
其中高风险等级新增管控措施监控主体为局层级,由监察部组织履行监测职责;中风险等级新增管控措施监控主体为部门级,由各部门负责人履行监测职责。同时,局层级作为监督方,按部门级监测点10%的比例进行抽查;风险评估中危害程度判定为严重或非常严重(X4≥6)的现有管控措施监控主体为班组级,由班组长履行监测职责。
监测点类型选择、监测点设置比例及监测方法选择如表4所示。
责任部门按照廉洁风险监测点设置原则及要求,定期根据工作计划,设置廉洁风险监测点,并对监测点进行监测与统计分析,及时纠正管理过程中存在的问题,提升风险防控效果。
(四)试点评价
由局纪委牵头,以专责党支部书记、调研员组成评价小组,根据廉洁风险评价体系,采用会议审查、人员询问、资料检查的方法,对试点部门/专业进行试点评价,检验廉洁风险防控体系的科学性和可操作性,收集合理化意见并对廉洁风险防控体系进行修正。
图3 廉洁风险数据库结构
表4 廉洁风险监测点设置原则及要求
四、工作成效与设想
通过廉洁风险防控体系构建与实践,现阶段已取得以下三方面效果。一是建立廉洁风险管理体系,系统性解决廉洁风险管控策划缺失,设计管控过程的一系列表单与工具。二是建立廉洁风险评价体系,解决管控有效、到位的标准,评价标准发挥良性导向作用,实现管理水平量化评价,驱动风险管控前移。三是根据风险“四分管控”原则,运用差异化思路,明确不同监测点设置要求及监控方法,提升风险监控的针对性。后续将在前期成果基础上,全面推广廉洁风险防控体系至各部门、专业、层级中,确保常态化运作,定期组织对各部门(单位)进行廉洁风险管控评价,将评价结果运用于“四种形态”、警示教育、督办、通报、绩效考核、先进个人评选、岗位调整等,强力推动廉洁风险防控体系的深化落地与高效运作,实现“依法治企、廉洁治企”的目标,防范并杜绝职业犯罪和违纪违规行为。
开展廉洁风险防控体系就是把纪检监察工作前移,做好专业廉洁风险分析、评估,制定防范措施,是规范管理和提升管理水平的有效载体,也是基层供电企业加强党风廉政建设和推进反腐倡廉工作的一项探索。实践证明,通过廉洁风险防控体系实践,有利于将廉洁风险防控的要素融植入制度,融入业务,进入流程,促进廉洁风险防控与生产经营业务的有效衔接,为预防和惩治腐败体系建设的各项工作提供一个更加有效的管理平台和框架,逐步推进“要我廉洁”到“我要廉洁” “注重违纪违规事件处理”到“注重廉洁风险事前防控”的转变,有效预防职业犯罪和违纪违规事件发生,促进基层供电企业的健康发展和政治安全。
(作者单位:贵港供电局)