党的二十大报告指出要健全覆盖全民、统筹城乡、公平统一、安全规范、可持续的多层次社会保障体系,首次把安全规范作为今后一个时期社会保障体系建设的重要目标。近年来,上海市社会保险事业管理中心深入贯彻新目标、新要求,坚持"统一管理、分级负责,岗权相适、岗位制衡,按岗赋权、风险可控"的原则,构建全覆盖、全方位、全链条的立体化权限管理体系,以细节管理支撑安全经办。
坚持制度为纲
夯实权限管理根基
一套制度管长远。社保经办机构工作人员定岗定责后,在履行岗位职责时需要在社保业务经办系统中拥有相应的管理权限或操作权限,方可完成工作任务。社保经办机构需要对所有社保业务系统的经办权限进行系统化、全程化管理。《社会保险经办条例》明确规定“社会保险经办机构应当明确岗位权责,对重点业务、高风险业务分级审核”。上海市社保中心以安全规范为目标,以制度建设为重点,以系统控制为依托,以监督检查为抓手,从明晰职责分工、完善工作流程、加强过程管理、强化风险防控等方面出发,修订了《上海市社会保险事业管理中心岗位权限管理办法》同步完善了配套管理规则及操作要求,进一步明晰了市、区、街(镇)等各级社保经办机构的职责分工,细化了用户及证书管理要求,优化了权限设置及审批要求,强化了风险防范及监督要求,让权限管理有规可依、有章可循。
统分结合明权责。社保业务系统的经办权限管理实行集中管理、分级负责。一是建立“1+N”归口管理机制。明确职能部门牵头抓总,统筹管理涉及社保业务系统的岗位权限工作,明确用户账户设立、冻结、注销、恢复等管理规则,细化权限设置、审批及日常监督管理等要求。上海市社保中心人事部门负责工作人员岗位设置,及时提供人事变动信息等;各业务职能部门负责设定社保业务系统岗位权限,评估并明确岗位权限类别及风险防控措施,围绕职责设定各区分中心、城乡居保、征地事务经办机构的岗位权限,并明确具体管理要求内控部门负责评估权限设置、赋权审批等风险防控情况。
二是落实一把手分级管理机制。各级社保经办机构主要负责人作为本单位部门)岗位权限管理第一责任人,明确单位(部门)内部的职责分工,按规定抓好用户账户管理、权限审批及维护等工作,加强日常监管,督促工作人员规使用权限,并引导工作人员牢固树立依规用权意识。
坚持清单为目
提升赋权管理实效
两份清单科学设权。坚持全量分析岗位、精准锁定权限,全面、客观地设置进入社保业务系统的所有岗位权阳是建立一份全量化的岗位清单。围业务经办管理全过程,编制岗位清确定 291个岗位需要在社保业务系统配置权限,并在岗位设置及管理的基础上,根据条线工作中风险管理制度的规定,结合专项调研情况,围绕业务运行基金财务、数据管理、内控稽核等岗位人员不得相互兼任的要求,梳理形成市级职能部门不相容岗位和各区分中心条线工作中不相容岗位。其中,市级职能部门包含 22 组不相容岗位,涉及4个职能部门的 12 个科室,包括行政管理、业务经办、基金财务、数据管理等各方面:各区分中心包含 12组不相容岗位,涉及16 个分中心的所有科室,包括业务经办、内控稽核、基金财务、数据管理、档案管理、行政管理等各方面。
二是建立一份精细化的权限清单,各业务职能部门对照岗位清单及不相容岗位信息,结合各类经办行为的操作或管理流程,以每一个岗位的职责为基准,坚持最小、必须原则,摸清 291个岗位所需权限的基本账。在此基础上,按照一岗一权组要求,编制岗位权限清单:涉及 2190 个权限,涵盖了业务经办、内控稽核、基金财务、数据管理、档案管理等经办管理全过程。各业务职能部门对照权限清单,评估权限风险等级,聚焦内控稽核、基金财务等重要环节,确定高风险权限、通用类权限等类别,明确相应的风险防控措施,为业务经办实行前道平行审核、后道复核把关奠定基础。
多管齐下精准管权。坚持权随岗动、岗变权变,全方位明确权限管理规则。一是所有账户管理行为均以人事管理信息为基准,人事部I信息后,相关责任主体方可依规开展账户设立、冻结、注销、恢复以及调整权限等工作。二是设立账户时必须实名制,采取“姓名+身份证号码”的方式,确保社保业务系统用户的唯一性和有效性,做到同一个工作人员不能拥有两个及以上账户。二是从工作人员入职、调动等到权限配置,按照科室申请、内控复核、所属经办机构主要负责人审批的流程,实现了申审分离、分级审批、内控介入,确保了赋权过程规范合理、责任清晰、制约有效。四是授予高风险级别的岗位权限时,在执行三级审批的基础上,增加市级权限所属部门确认环节。比如,当某分中心需要调整风险预警处置人员权限时,必须通过市级职能部门审核确认后方可调整,分中心层面无法自行操作。五是发生用户账户冻结、注销等高风险情形时,必须在审批通过后的规定时限内完成相关操作。比如,工作人员因病假、产假、借调等原因离岗,暂时无法正常履职时,其所在经办机构必须在相关情况发生后的1个工作日内申请权限冻结;工作人员退休、辞职时,相关社保经办机构必须在其丧失履职资格后1个工作日内申请用户注销
坚持系统为要
筑牢权限管理防线
一个平台统流程。坚持全程可控、留痕可溯,不断健全权限管理平台并副入社保业务经办系统,促进权限管理更加规范统一。
首先,各级经办机构的所有权限管理行为必须通过权限管理平台进行操作,因此,权限管理平台须完整、真实地记录各种情形、各个环节权限管理的情况,涵盖权限的申报、审批、授予、调整、注销等全周期信息。其次,通过梳理岗位权限与系统权限对应关系,将权限管理平台的信息全量导入社保业务经办系统,真正做到以业定岗、以岗赋权,形成岗位与系统权限的联动式管理,为业务经办后台的全市通审提供强有力的支撑。最后,推进风险防控措施进平台、进系统,将不相容岗位清单以及高风险防控措施嵌入权限管理平台,并与社保业务经办系统互融互通,通过逻辑校验增设程序卡口,从源头防范权限管理风险,真正做到不相容岗位分离、岗位之间互相制约和监督,实现同一笔业务名办理环节的工作人员不得兼任、同一笔业务不得由一名工作人员通办。
多向发力强管理。坚持以防为主防控结合,有针对性地开展权限监督管理工作。一是推行扫码登录系统,有效防范用户管理风险。2024年1月1日起、全面推行工作人员使用电子社保卡登录社保业务经办系统,有效化解了其他登录模式下密码泄露、数字证书借用遗失等非本人登录风险,更大程度实现操作人员及其权限与登录人员匹配一致,也进一步提升了工作人员权限管理的责任意识,有力保障了系统使用安全。
二是推行常态监督检查,有效促进赋权管理规范。比如,针对工作人员调动交流、长期休假、离岗离职等情形重点核实权限清理情况;针对工作人员请休假期间或非工作时段出现操作行为的疑点信息,及时开展核查示警;针对权限变更审批短期内过于频繁等非正常行为,第一时间约谈相关人员,规范操作针对长期未登录使用的僵尸账户,开展动态分析并定期清理。
三是加强监督检查结果应用,有效促进管控措施优化。在督促各类问题及时整改到位的基础上,将权限管理情况列入工作责任追究范围、纳入对各级经办机构的考核点评范围,形成监管效应同时,建立动态维护管理机制,定期评估岗位权限设置的合理性及管理要求的执行情况,追根溯源调整权限设置、优化管理平台,持续改进和提升管理水平下一步,上海市社保中心将不断健全完善岗位权限管理制度,优化电子化管理系统,规范权限使用行为,坚持制防技防、人防并举,有效防范和化解经办风险,确保社会保险基金安全。
下一步,上海市社保中心将不断健全完善岗位权限管理制度,优化电子化管理系统,规范权限使用行为,坚持制防、技防、人防并举,有效防范和化解经办风险,确保社会保险基金安全。
