高校设备管理信息化风险防控体系的构建

谢 梅

（福州大学实验室建设与设备管理处，福州350108）

0 引 言

高校设备管理风险有着多方面、多层次等特点，随着近来高校设备管理信息化改革的推进，与信息化改革相适应的新型风险防控体系的建构显得十分迫切。然而，当前的学术关注点或集中在高校设备的生命周期上［1］或集中在设备的信息化管理上［2］，对高校设备信息化管理风险防控体系问题鲜有涉及。自2015 年起，我校以信息化建设为依托，围绕信息化风险防控平台、管理机制、专业化风险管理构建了设备管理信息化风险防控体系。现结合我校设备管理信息化风险防控实践，探讨信息化管理改革下高校设备管理信息化风险防控体系建构问题。

1 构建信息化风险防控平台

1.1 将风险防范作为信息化管理平台建设的基本要求

2015 年起，我校逐步推进设备管理信息化建设，在这一过程中，学校始终将风险防范作为信息化管理方案设计的基本要求（见图1），通过科学系统架构［3］，充分利用系统间的数据整合和信息互补，最大限度地激发信息化管理对风险控制的整体功效。

图1 福州大学设备管理信息化风险防控体系

随着“采购与设备管理系统”“福建省政府采购网上公开信息系统”“网上超市”“‘云采通’网上竞价采购管理系统”和“‘互联网+’物资采购平台”等信息管理平台相继上线运行，设备信息化管理体系初步建成。在体系设计上，“采购与设备管理系统”是设备信息化管理体系的主线，包含采购管理、仪器设备管理、大型贵重仪器设备开放共享平台三大业务管理子系统，涵盖了设备申购、审批、采购、验收、进仓立账、建档、使用监督、效益评估、清查调剂、转让、报废、销账等各个管理环节，实现了对设备自申购到报废的全生命周期管理［4］；四大采购管理平台是“采购与设备管理系统”中采购环节的延伸，是针对各类采购执行设置的专项管理应用系统。由五大系统数据平台构成的设备全生命周期一体化信息管理体系，较好地实现了设备周期管理和采购执行管理的衔接和统一，为建构信息化风险防控体系提供了强大的信息技术支持（见图2）。

图2 一体化信息管理体系对设备的全生命周期管理

1.2 采购专项管理应用系统设计

采购执行环节是设备全生命周期管理的关键环节，是风险防控的核心。紧紧围绕各类采购执行环节，设计采购专项管理应用系统，实现对采购风险的全面防范。“政府采购网上公开信息系统”和“网上超市” 作为政府采购系统，规范了采用招标、竞争性谈判、单一来源、询价等各类采购方式进行的50 万元以上的大额采购和通用类设备的分散采购；“‘云采通’网上竞价采购管理系统”和“‘互联网+’物资采购平台”作为校内采购系统，规范了10 ～50 万元的小额采购和10万元以下的零星采购。从管理广度上说，以上4 类采购专项管理平台将不同种类、不同金额的采购项目全部纳入管理范围，实现了对不同采购方式下采购行为的全面信息化管理。从管理深度上说，四大采购系统以业务数据共享机制贯通采购全程，通过信息与技术手段直击权力运行的各个环节，从而排除了众多的风险因素和人为干扰［5］。各类采购管理平台的搭建实现了对采购行为的全面规范，基本保证了对各类采购风险的全面防范。

1.3 运用信息大数据强化风险监控

信息化管理具有在线化、流程化、透明化等特点，也实现了“全域协同”，打通了部门之间、学校内外的数据壁垒［6］。设备在设备管理信息平台上进行管理，信息流伴随设备管理的全过程［7］，在线管理形成的“活的”数据，可随时被调用和挖掘［8］。管理者可以根据分权角色对业务信息进行分类，重点推送采购量、采购金额、经费使用情况等字段，系统将不同业务数据反馈给管理者，有助于各级管理人员实时掌握业务执行情况［4］。管理人员还可以使用信息追溯、数据查证等功能，实时了解各管理节点的处理结果和各业务环节的工作动态，对历史信息数据进行抽检、统计［9］，通过多维度、多层次、多群体、多因素的关联分析，及时发现设备采购和管理环节存在的问题和异常行为，并有针对性地采取管理对策。大数据信息大大提高了对各类风险的监控和防范力度，及时地发现、处理虚假采购、规避招标、恶意低价中标、违约失信等违规行为，在高效有力的大数据监控下，风险行为明显减少。

2 重构与信息化风险防控相适应的内部管理机制

在信息化建设过程中，紧紧围绕信息化管理平台，同步重构与信息化风险防控相适应的内部管理机制，通过完善管理制度、细化工作要求、建立立体化风险管理模式等措施有效地促进信息化管理手段与内部管理机制的有机结合，实现线上线下双层管理的互动互补、协同运作，充分发挥信息化管理在学校设备管理风险防控中的作用。

2.1 建设信息化设备管理制度

通过信息管理技术将管理制度固化在应用系统中是信息化建设的重要内容［9］。信息化建设客观上要求与之相配套的管理制度。在近5 年的信息化建设过程中，为保证管理的统一和制度的整体性，对原管理制度进行了全面修订和整合，基本实现了制度化管理与信息化管理的配套和统一。围绕一体化信息管理体系，分设设备与低值品两套管理制度，进一步明确各自的管理流程与管理办法；针对采购环节，按照采购金额的大小及设备的类别分设招标、网超、网竞、自购等不同的采购方式［10］，为不同的采购方式制定完整独立的实施细则，实现分类管理，如“招标采购实施细则”规范线上线下的招标采购行为、“网上竞价采购实施细则”规范网上竞价的线上操作与线下管理。同时，进一步完善了其他配套的管理制度，如“合同管理办法” 等。结合信息化实践进行的制度建设大大提高了制度的科学性、可行性、高效性和操作性，为信息化管理风险防范功能的发挥提供了可靠的制度保证。

2.2 建立信息化工作制度

为充分发挥信息管理技术在风险防控中的积极作用，学校通过明确工作职责、统一工作流程、规范工作要求、细化操作规程等措施建立与信息化管理流程相契合、配套的工作制度，以提升线上线下协同管理的综合功效。①全面梳理系统疏漏，针对信息化管理中存在的缺陷与不足，在线上相应节点上设置配套的线下工作环节，进行线下深度管理，如设置人工监察环节，对采购信息的倾向性、协议条款内容的适用性、采购文件的规范性、答疑的准确性等内容进行人工监察；设置线下审核环节，加强对合同、标书、事项变更等重要内容的审核力度；设置认证环节，严格对资产［11］、报废、物品遗失等情况的事实认证。②完善与信息化管理流程同步的线下平行管理，针对风险多发领域制定相应的工作流程和工作细则，保证对风险点的整体覆盖，如招标管理工作流程及相关细则、网上竞价采购管理流程与工作细则、自购管理流程与工作细则等。信息化工作制度的建立极大地强化了风险防控的针对性，相应风险大大降低。

2.3 实现立体化风险管理

为分散风险，信息化管理系统一般都会通过充分授权或分权，打破部门之间的“壁垒”［12］，建立各主体相互分离，互相制约，互相监督的立体化管理模式。这种固化在系统中的立体化管理模式对管理的层次性和精准性提出了更高的要求。为适应这一要求，对相关机构和人员的管理职责进行相应调整，建立了与线上对应的线下立体化管理模式。在学校层面逐步完善风险防控管理组织体系，通过职责划分，实现监审处、计财处、法务室、各专项工作领导小组等各职能部门和业务单位在复核、监管、指导、决策、监察、审计、法律服务等方面协同运作，促进线下立体化管理职责与线上立体化管理模式的统一。在设备主管部门进行岗位优化，强化与信息化管理相对应的岗位设置，明确各信息化管理岗位的职责要求，以信息主管工作台为例，该工作台细分为论证审批、采购执行、进口业务、合同签订、验收建账、清查处置等设备管理子业务［4］，在实际工作中，以上子业务均作为管理职责落实到相应岗位，并结合系统运行状态在工作内容、工作质量、工作标准等方面作出明确的职责要求。立体化管理模式的建立，确保了信息化管理人员各司其职、严格履职，促进了信息化管理风险防控功能的充分发挥。

3 强化线下专业化风险管理

线下专业化风险管理作为与信息化管理并行的线下配套管理措施，在提高风险防控的精准性和全面性发挥重要作用，是信息化风险防控体系的必要补充。

3.1 强化业务风险专项管理

为加强对高风险点的管理力度，针对风险易发事项，进行与信息化管理相配套的线下业务风险专项管理。如“合同签订风险专项管理”要求在合同的签订上，结合信息化管理流程，强化对项目需求、洽谈、条款拟定、文本起草、审批、签署、用印、生效等具体操作环节管理，建立线上流程控制与线下实体审核并行管理模式，保证各方主体对项目信息的充分沟通交流和合同审批与管理高效完整；“合同履行风险专项管理”要求强化线上监管的同时，还需保证线下对项目的持续跟进，落实合同履行监督职责，要求合同履行监督人密切关注合同执行情况，做好安装、交货、验收、售后、返修、记录、建档等工作，发现问题及时处理，避免遭受损失；“招标代理风险专项管理”要求结合线上招标代理管理模块，对招标代理的遴选、代理文件的起草、代理范围、代理要求、代理内容、代理工作流程、代理机构的监督和考核、代理义务的履行等事项提出明确的管理要求，提高对招标代理管理的专业性和严密性；“进口设备风险专项管理”要求在外贸代理的选定、代理运作、免税办理、外贸合同的签订、代理合同的履行等方面提出具体要求，进一步完善进口设备特殊风险的防范措施，制定免税政策变化或制度冲突等问题的处理方法和操作程序，重点加强对结算、运输、到货、验收等进口设备高危风险环节的管理［13］；“特批事项专项管理”针对采购过程中因预算或论证不当、项目追加、需求变更、经费收回、政策调整等原因引发的各种实际问题［14］，制定明确的处理方案和审批流程，保证各种特殊问题或突发情况得以合法合规的快速解决。以上线下业务风险专项管理的设立既提高了信息化管理的专业性和灵活性，保证了对复杂工作的管理质量，也提高了对风险多发点和重大风险点的防范力度［15］，大大降低了各类业务风险的发生率。

3.2 强化法律风险专项管理

高校设备采购的法律风险日益突出。为有效防范法律风险，围绕法律风险发生率较高的重要业务节点和重要实施环节提供专业法律服务和法务管理。在招标文件起草阶段，为防止采购人因采购经验不足等原因在技术参数或商务条款上出现偏差［16］，增设法律指导和服务环节，提示调研或论证过程中可能出现的法律风险，对相关内容进行必要的专业提示和法律服务；在合同审核环节，按项目特点设置不同的审核程序、审核内容和审核要求，加强对合同内容、付款方式、权利义务、诉讼优势等实质性内容的审核，将管理性审核和法律服务相结合，强化专业化服务力度；在合同履行阶段，协助采购人进行合同管理，提示采购人保存从合同开始到最终完成所有环节的证据材料，为采购人提供权责分析、条款解读等法律服务，对合同突发情况或特殊问题提供专业的处理指导意见，协助采购人依法依约地变更、解除合同等，一旦出现纠纷，及时提供界定违约行为、分析权利义务、明确相关责任、预估违约金、评估诉讼成本和诉讼风险、明确司法管辖、制定处理方案等法律服务。由于法律专业服务的特殊性，以上线下法律风险专项管理实践进展较缓，但从该管理措施对部分项目的应用结果来看，其在风险防控中的作用十分突出，明显降低了相关项目的风险发生率，在实践中，我们还发现了我国高校普遍存在招标采购进口免税设备的法律困境［17］，并提出了解决方案，为相关部门提供参考。

4 设备管理信息化风险防控的成效

风险作为一种概率，具有不确定性、随机性，因此很难通过非专业的方法对其状态进行直接估值。但是，由于风险还具有客观性、可识别性、可控性等特点，我们可以通过发现风险因素，即发现促使特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件，通过排除风险因素来降低风险。因此，风险因素的查找和排除情况从一定程度上反映了风险防控的效果和风险状态。

福州大学2015 ～2019 设备管理风险排查统计表（见表1）显示，5 年间，学校主动查找风险因素80 个，排除77 个；重新查找风险因素数、排除风险因素数的变化来看，2015 ～2017 年，风险因素的查找和排除数随着信息化建设推进及相关措施的实施快速增加，2018 ～2019 年，随着信息化风险防控体系的逐步建立，新查找风险因素明显减少，多数风险管理漏洞已基本添堵；从排除风险因素数和待排除风险因素数的数据对比来看，新防控体系针对防控难点的风险排除能力也在不断加强，风险管理状态逐渐趋于稳定；在设备采购量和采购金额逐年增加、各类风险总体发生率逐年提高的情况下，2015 ～2017 年，纠纷、投诉的发生数量有明显的增加趋势，但是随着风险防控措施的逐步落实，2018 ～2019 年开始下降，并连续保持零风险事故。实践表明，设备管理信息化风险防控体系能有效排除风险因素，填堵传统防控中的风险管理疏漏，将设备管理风险整体控制在低风险状态。

2015 ～2019 年设备管理风险排查统计表

5 结 语

风险防控，是高校设备管理不能忽视的重大问题。学校以设备管理信息化改革实践为基础，建构了全面而立体的高校设备管理信息化风险防控体系。该体系具有在线化、流程化、透明化等特点，实现了“全域协同”，打通了部门之间、学校内外的数据壁垒，结合系统运行状态在工作内容、工作质量、工作标准等方面作出明确的职责要求，确保信息化管理人员各司其职、严格履职，促进了信息化管理风险防控功能的充分发挥。同时，强化线下专业风险管理补充功能，实现信息技术手段和管理机制的有机结合、管理防范与专业防范的协同运作、线上约束和线下防范的互动互补，全面降低各类风险发生率。