关于国有企业构建模块化廉洁风险防控体系的探索与实践

柳喜辉

摘   要：廉洁风险防控是国有企业一体推进不敢腐、不能腐、不想腐的重要举措和有力保障。上海梅钢公司作为国有大型钢铁联合企业，分析其构建模块化廉洁风险防控体系，借鉴国际贯标体系的方法，构建以模块化运行为特征的廉洁风险防控体系，作出了有益探索和实践。

关键词：国有企业;廉洁风险;模块化;防控体系

中图分类号：F276.1        文献标志码：A        文章编号：1673-291X（2021）05-0023-03

加强国有企业党风廉政建设和反腐败工作是习近平新时代中国特色社会主义思想的题中之义，是推动国有企业健康发展的重要手段。国有企业的有关业务领域和部门权力集中、资金密集、资源富集、资产聚集，廉洁风险纷繁复杂，腐败行为易发多发。因此，以规范权力运行为重点，构建权责清晰、风险明确、措施有力、预警及时的廉洁风险防控体系，对于国有企业一体推进不敢腐、不能腐、不想腐，保证企业持续健康发展和员工廉洁从业，具有十分重要的现实意义和实践价值。

党的十八大以来，上海梅山钢铁股份有限公司（以下简称“梅钢公司”）以落实党风廉政建设责任制为主要抓手，借鉴国际贯标体系的方法，构建以模块化运行为特征的廉洁风险防控体系，廉洁风险防控与经营管理一体推进，不断提高了企业预防腐败能力，提升了企业管理水平，取得了一些可借鉴经验和做法。

一、目前存在的主要问题

党的十八大以后，国有企业大力推进廉洁风险防控，经过多年的探索和实践，虽然基本摸清了各业务领域廉洁风险的底数，但是在廉洁风险的辨识分析、预警应对上还存在不规范、不深入的问题，还普遍缺乏体系性、系统性。

（一）风险识别不深入

一是主体不对，找不到。有关单位和领导认为廉洁风险识别是纪检监督部门的工作，因此对廉洁风险不重视、敷衍了事、超脱在外，导致找不到风险。二是消极应付，找不深。对风险点识别不全面，甚至认为廉洁风险识别就是针对本人，找不深风险。三是坐地自划，找不准。未结合实际，单纯靠拍脑袋，风险识别脱离实际，找不准风险。

（二）风险动态识别缺方法

一是未定期开展动态识别，未检验风险是否发生漂移，未审视是否出现新的风险点、风险点是否减少、风险等级是否降低。二是对新问题关注思考不足，没有结合新形势、新要求对廉洁风險动态更新和管理，导致风险点遗漏。三是对所需方法、工具缺乏相应了解，未有效应用辨识方法，多凭主观经验，而较少运用科学工具查找风险。

（三）防控措施不系统

一是仅有原则，缺少针对性。防控措施多为“加强管理”、“严格管理”、“认真做好”等原则性要求，对原因剖析不深刻，具体措施较少，针对性不强。二是仅关注区域，缺乏系统防控。各人自扫门前雪，各管一块，交叉地带谁也不碰。措施只顾眼前、不顾长远，无全面统筹，而是“一事一防”。三是仅关注风险，缺乏与管理衔接。廉洁风险防控与生产经营没有很好融合，存在“两张皮”现象，有效措施没有固化到制度、流程和操作规程之中。

（四）风险识别成果应用不理想

有的单位形成了较为完整的廉洁风险防控措施之后，却不知道怎么去用，仅供检查时翻阅。有的单位认为识别风险、制定防控措施之后任务就完成了，没有去落实、执行。

二、问题产生的原因分析

一是思想认识不到位。对廉洁风险防控的基本理念认知不够，只是为了完成下达的任务而被动开展工作。二是责任落实不到位。对廉洁风险防控的体系性认知不够，落实“一岗双责”有差距。业务工作的部署、推进、检查、考核中，没有按照“谁分管谁负责”要求同步落实廉洁风险防控。三是制度设计及执行不到位。廉洁风险防控系统与制度体系融合不够，没有把廉洁风险防控有效融入业务管理。例如，“三重一大”议事规则不健全、缺乏可操作性，决策规则和程序不明确，廉洁风险防控要求纳入其中，制度执行“刚性”不足、“弹性”有余，廉洁风险较大。四是监督管理不到位。对业务管理和风险防控的监督不够，工作精力集中在业务指标管控、流程设计、流程管理等方面，对合规履职、风险防控的监督较少。

三、构建模块化廉洁风险防控体系的探索

上述问题的产生，归根结底是由于廉洁风险防控缺乏体系化设计和体系化运行机制。梅钢公司以模块化方式构建了“IR9424”廉洁风险防控体系框架（IR即Integrity Risk，廉洁风险），包括风险识别、风险预警、风险应对和风险处置四个模块。

（一）“4+5”建立风险识别机制

借鉴并运用安全管理体系的LEC（格雷厄姆）半定量评价法，对照“4个维度”，分5步识别廉洁风险。

1.对照“4个维度”

对照权利行使风险、制度机制风险、思想道德风险和外部环境风险4个维度，全方位准确识别廉洁风险。权利行使风险是指岗位人员不正确行使权力或不作为，构成失职渎职、以权谋私，致使国有资产流失等严重后果的廉洁风险。制度机制风险是指由于缺乏工作制度的明确覆盖，工作程序的明确规定，工作时限、标准、质量的明确约定，在企业经营管理中个人自由裁量空间较大，缺乏有效制衡和监督制约，可能造成行为权力失控、职责行为失范，构成滥用职权、以权谋私，造成国有资产流失等严重后果的廉洁风险。思想道德风险是指因私欲私利等自身思想道德偏误或因亲情请托等情节，可能造成领导人员或重要岗位人员行为规范或职业操守发生偏移、经营管理行为失控，或授意他人违反职业操守、岗位职责，导致经营管理行为结果不公正不公平，形成利益受损或不当得利，造成国有资产流失等严重后果的廉洁风险。外部环境风险是指本企业之外的一些人员可能对领导人员或重要岗位人员进行利益诱惑或施加其他非正常影响，导致当事人行为失范，构成失职渎职、权钱交易，造成国有资产流失等严重后果的廉洁风险。

2.开展“5步识别”

（1）识别重点领域及核心流程。廉洁风险识别应全覆盖本单位所有业务领域，重点聚焦采购、销售、工程、协力、费用、资源处置、技术质量、资金、资产、物流和人事薪酬等业务领域。在找准重点业务领域的基础上，进一步梳理核心流程。比如，采购领域重点应关注采购策划、物料试用、计划、询价招标、业务量分配、合同签订和付款、供应商等核心业务流程;工程领域要重点关注技术改造、维修、安措、專项维修等项目的立项、设计、招投标、合同、施工、决算验收等核心业务流程。

（2）识别关键环节。关键环节是指存在人为干预的、容易谋取不正当利益的业务环节。一个核心流程中必定有一个或以上的关键环节，如业务筹划准备流程的申报、推荐、考察、可研、寻源、比价、试用、谈判等，业务审核确认流程的汇总、核查、报批、决定、签约、计量、质检、验收、仓储等，业务结算流程的核对单据、提交、收付等。

（3）描述廉洁风险行为。针对关键环节中可能存在的廉洁风险点进行简要描述，一个关键环节必定有一个或以上的廉洁风险点。廉洁风险点描述应符合“廉洁”特性，至少包含“个人主观倾向性”、“客观上的不廉洁行为”和“行为目的（结果）”三个要素。

（4）评定廉洁风险等级。对于确定的廉洁风险点，在分析现行控制措施有效性的基础上，根据LEC评价法评定廉洁风险等级。风险等级由高到低分别为：I级风险（红色），隐蔽性强，波及范围广，防控难度大，可能出现和滋生违法犯罪行为，并且极可能受到法律追究的;II级风险（黄色），不利于企业生产经营及发展，对企业造成一定不良影响，可能出现和滋生违规违纪行为的;III级风险（绿色），造成的影响较小，并局限于一定范围内的，或者风险发生可能出现和造成轻微违规违纪行为。

（5）确定敏感岗位及人员。汇总分析每个廉洁风险点所涉及的岗位，将直接处理业务的人员所在岗位定为敏感岗位，并据此确定敏感岗位人员。岗位及人员敏感度界定与廉洁风险等级保持一致。敏感岗位及人员的定级原则分别为：I级风险岗位及人员（红色）、II级风险岗位及人员（黄色）、III级风险岗位及人员（绿色）。

廉洁风险识别后应形成廉洁风险防控指引，以业务流程对应的管理制度为依据，将廉洁风险点在制度流程图中予以标示，从而推进廉洁风险可视化。

（二）“4个环节”建立事前风险预警机制

探索风险的预警监测，应综合日常业务异常数据、监督检查发现和问题线索反映等，从4个环节确保闭环监控风险。

1.尝试设立廉洁风险预警信号（指标）

应聚焦核心流程运行，制定风险预警指标，指标异常及时发出预警信号。针对廉洁风险点，对照“4个维度”，分别制定若干预警指标，录入廉洁风险防控指引，并根据实际情况进行动态调整完善。指标内容可以参考内控、全面风险管理、运营管理（贯标）、巡视巡察、信访件核查、专项检查和纪检监督日常检查等发现问题。指标描述根据实际情况，可以定量也可以定性，或是两者相结合方式。

2.尝试开展日常信息采集

预警信号的采集分动态和静态两种方式。动态信号的来源主要有两个方面：一是管理问题反馈，主要包括内控、全面风险管理、运营管理和日常业务检查等发现问题;二是纪检监督问题反馈，主要包括巡视巡察审计移交问题、信访件核查、专项检查和日常监督检查等发现问题。静态信号的来源主要是，定期组织开展廉洁风险防控再梳理、再审视、再确认，对照预警指标，组织开展一次全面的预警信号采集工作，发现的问题经集体研判确定后及时逐级上报。

3.动态监测分析预警信号

判定结果为需要发信号预警的，立即启动信号预警程序。判定结果为不需要发信号预警的，一要查明原因，二要及时消除隐患，三要做好适时监控。

4.及时发出预警提示

对动态信号的预警制作廉洁风险信号预警报告单，“一事一单”，及时逐级报告分管领导核发，并送纪检监督组织备案。对静态信号的预警定期集体研判，之后制作问题预警报告，“一事一表”;经专题分析会研究确定后，报纪检监督组织。

（三）“2种机制”建立事中应对风险机制

将防控措施纳入业务管理的制度流程，完善两种工作机制，与业务管理同步控制风险。

1.完善权力运行制约机制

通过完善制度堵塞漏洞、运用信息化推进权力“阳光”运行、针对预警及时纠偏、岗位定期交流等措施消除风险、降低风险、转移风险，或者如果风险可接受、风险自留。

（1）思想道德风险应对措施。积极构建“不想腐”思想防线，按照廉洁风险防控指引和既有的廉洁教育举措，有针对性制定符合本单位廉洁风险实际的思想道德风险应对措施。

（2）权利行使、制度机制和外部风险应对措施。积极构建“不能腐”行动防线，按照廉洁风险防控指引和既有的监督管理举措，有针对性的制定符合本单位廉洁风险实际的应对措施。具体应从三个方面入手。一是加强制度机制建设和流程再造，把权力制衡、过程监控原则和廉洁从业规定嵌入经营管理的各个环节，消除监管灰色地带。二是推进权力公开透明运行，重要业务和管理事项要加大信息公开力度，深化“阳光”建设。三是强化监督制约，充分发挥监督合力。

2.完善监督评估机制

发挥巡察监督、专项监督、信访监督、审计监督、财务监督、法务监督等“大监督”作用，监督权力规范“阳光”运行。建立防控评审标准，定期开展自评和复评。

（1）自评机制。建立健全定期自查机制，依据自查自评结果，评估廉洁风险点的当前防控状态，根据实际动态调整风险级别，持续完善应对措施。

（2）公司评估机制。建立健全年度评估机制，在自评基础上，进行廉洁风险防控状态的综合评估，确定本单位廉洁风险防控工作质量等级：完全达标（A档）、基本达标（B档）、不达标（C档）。

（四）“4项措施”建立事后处置风险机制

坚持“谁主管谁负责”原则，对于防控不力的问题及时采取4项措施予以处置处理。

1.披露通报措施

针对发现问题的性质、情形、危害程度等在一定范围予以披露通报。披露形式可以采取会议、日常公文、党政公文等，应根据问题性质正确选择披露范围和形式。

2.评价考核措施

对于比较轻微的问题应采取考核的处置方式。考核分为对组织和对个人两类。对组织的考核主要包括经济责任制、组织绩效、集体评先等;对个人的考核主要包括个人绩效、个人薪酬和个人评先等。

3.举一反三措施

针对突出问题和典型案件应及时举一反三，预警应对。

4. 问责追究措施

根据问题的性质和责任大小正确选择问责处理方式。对于性质严重的问题应于问责处理决定生效一周内，分层分类组织召开专题会议进行深刻反思。

结语

廉洁风险防控工作是一项长期性、系统性工程，是一项动态管理、常抓常管的常态化工作，要持续推进、坚持不懈。不断探索廉洁风险防控的体系、方法和途径，立足于预防，防范于未然，为国有企业一体推进不敢腐、不能腐、不想腐提供重要保障。

参考文献：

[1]   杨莹.国有企业岗位廉洁风险防控实证研究[J].现代商贸工业，2017，（28）：125.

[2]   王学军.对国企加强廉洁风险防范的关键环节分析[J].商场现代化，2012，（2）：89.