打通险企“任督二脉” 提高风险管理的“武功”

本篇文章3033字，读完约8分钟

□记者苏杰

在“为第二代付费”的监管体制下，保险公司信息化建设面临哪些挑战？不同类型的保险公司应该如何应对这些挑战？《中国保险报》采访了德勤中国企业风险管理服务合伙人、信息系统专家韩，请他谈谈“为第二代付费”对中国保险业信息化建设的要求和影响。

中国保险新闻:信息系统“为第二代付费”的要求是什么，对保险公司有什么影响？

韩斌:首先，自动数据采集需要与保险公司现有系统对接，自动采集风险相关数据，处理和计算关键风险指标。与目前大多数公司实施的手工数据统计和计算相比，自动数据采集和自动计算可以提高风险数据采集的及时性和效率，减少采集和计算过程中的误差，避免人为故意调整和篡改风险数据。这一要求不仅可以帮助保险公司更好地管理风险，还可以通过建立统一的数据平台，促进人们审视和审视自身的信息技术管理能力和信息系统建设，全面提高业务运营分析、绩效评估、客户管理、产品设计和自动化管理决策能力。

二是管理生命周期的关键风险指标涵盖了七大类风险，包括保险、市场、信贷、运营、战略、声誉和流动性风险的上市、分析和预警。关键风险指标作为风险日常监控和管理的主要工具和有效手段之一，广泛应用于各个行业。过去，保险公司通常缺乏从整个公司层面的统一管理和视角，导致“每个铁路警察管理一个部门”。“为第二代人付费”制度已经界定了七类风险及其子类别。风险管理部门和管理层需要参与定义、维护、分配、提交审核、预警分析、监控后续行动计划、确认整改结果和效果的过程，而不仅仅是收集各部门书面上报的指标数据。

第三，需要支持系统中的压力测试。“为第二代支付”的监管体系要求公司每季度报告偿付能力报告，包括各种压力测试的结果。压力测试数据有许多来源、许多场景和大量计算。许多保险公司报告说，每个季度都需要大量人力来进行压力测试操作，并逐层审查计算过程和结果。没有信息系统的支持，不仅保险公司相关部门的工作量大大增加，监管检查或审计过程中回溯的难度也大大增加。

第四，要求自动生成、传输风险管理报告和报告，并存档备查。报表和报告分为两类:外部披露和内部使用。报告和供外部使用的报告，这一要求更多的是从提高效率、统一技术标准和增加可追溯性的角度出发。对于内部报告，“第二代付费”监管系统希望通过这种方式提高风险管理的手段和效率，并通过自动生成的管理报告和报告，丰富描述公司风险状况的形式、维度和精细度。

五是要求各级分行和职能部门收集和共享风险管理信息。风险管理系统的用户不仅是风险管理部门，还应覆盖整个公司的所有部门和机构，以确保风险的信息、要求和提示能够从上到下有效传达，风险的隐患、情况和处置能够从下到上有效报告和收集，从而达到“掌握第二脉搏”的效果，提高风险管理的“功夫”。

中国保险新闻:关于你刚才提到的要求，如果不能满足，对保险公司的偿付能力会有什么影响？

韩斌:首先，未来的信息化工作将与保险公司的偿付能力计算密切相关。风险信息化水平的提高实际上会为公司节省监管资本的投入。“为第二代支付”监管体系通过第11号规则“偿付能力风险管理的要求和评价”的评价点来检验各保险公司风险管理体系的构建和使用，从而影响最低资本要求。

其次，根据“支付第二代风险综合评级”草案，即“支付第二代”监管体系规则10，与信息系统相关的操作风险占2.8%，即在难以量化的50%风险中，操作风险占评分权重的50%，与信息系统相关的操作风险占权重的1/9。本部分的评估点综合了之前的《保险公司信息管理指引》、《保险公司信息系统安全管理指引》和《保险公司灾难恢复管理指引》的要求。10号规则的评估结果将反映在保险公司法人机构的分类监管评级中，这将影响到各公司的实际业务发展。因此，在建设风险管理信息系统的同时，迫切需要进一步提高信息技术的治理和管理水平。

最后，中国保监会先后发布了“为第二代付费”的技术标准。在过渡期间，压力测试报告需要从简单的电子表格格式进行技术转换、数据验证和自动提交。中国保监会还规定了每日披露要求。网站、保单和通知都需要披露最近一个季度的偿付能力充足率和分类监管评级，这也需要信息技术的支持和系统的升级。

《中国保险报》:在“为第二代付费”的监管体制下，保险公司的信息化建设面临哪些挑战？不同类型的保险公司应该如何应对这些挑战？

韩斌:信息化建设不仅仅是建设一个信息系统。我认为信息化建设应该分为四个方面:基础设施建设、数据、功能、管理和使用。

从信息基础设施的角度来看，不同规模和开放时间的保险公司的信息技术基础设施和治理水平处于不同的时期，也将面临不同的困境。例如，几个大型保险集团有许多系统和大量数据，大量旧保单的数据质量基础薄弱，集成困难。但是，公司信息技术部具有较强的自主研发能力和完善的信息技术治理结构；新开业的保险公司具有后发优势，信息化建设规划清晰，基础设施和应用架构统一，数据历史问题少。但是，由于信息技术部门规模较小，只能通过外包软件或外包的方式进行信息化建设，这将带来标准统一和系统接口的困难。一些保险公司近年来发展迅速，一些新成立的资产管理公司或其他专业子公司，这使得原本用于支持单一格式的信息基础设施和治理框架需要调整和升级。

从数据的角度来看，数据是风险管理信息化建设中最困难的环节。首先，数据源系统复杂，有些系统是自行开发的，易于维护，但数据模型不够全面，需要不断修改和优化；其次，风险管理是一个动态过程。例如，关键风险指标需要日常维护和调整，其计算逻辑口径和来源也随之变化。最后，随着业务规模和复杂度的增加，计算规则和数据量也会发生变化。一些实力雄厚的保险公司已经建立了公司范围的数据平台或数据仓库，并逐步访问整个公司的所有数据。它不仅服务于风险管理的目的，还将风险信息集成到其他数据主题中。

从功能角度看，除了满足“为第二代付费”的功能要求外，还需要定期监控和分析七大类风险的关键风险指标。许多保险公司希望在系统中实现操作风险、内部控制和合规管理的一体化。但是，许多保险公司还没有建立成熟的集成管理流程，因此很难结合过去的经验来定义自己的功能需求，这往往导致无法准确提出开发需求和缺乏前瞻性设计，导致系统化效果不理想或开发延迟。

从管理和使用的角度来看，首先解决方案可以使用，然后解决方案愿意使用，最后解决方案易于使用。如果系统更智能，人们仍将是最终用户。一些保险公司忽视了对用户的沟通和培训，但很难推广和使用该系统。此外，还需要平衡系统的自动化和用户的操作习惯。系统越智能，普通用户就越容易使用，系统管理员和高级用户的操作量也会大大增加。因此，一些使用频率较低的功能可以通过结合在线和离线来考虑。对于使用频率高的功能和对数据分析要求高的功能，管理者需要增加投资。

《中国保险报》:您对保险公司风险管理信息化建设有什么建议？

韩斌:我们可以把风险管理信息分为四个阶段:初始阶段，信息技术力量薄弱，主要依靠电子文档来管理和记录风险，使用简单的工具来分析数据；在自动化管理阶段，保险公司利用信息系统工具实现风险管理流程的自动化，包括关键风险指标的监控和日常操作风险、内部控制和合规信息的收集；在信息集成管理阶段，可以形成风险数据集市，然后通过信息平台集成风险管理流程和风险数据；最后，在全面智能风险管理阶段，有效整合风险管理信息系统、业务系统和外部数据，将风险控制点和监控点注入各个系统，形成风险管理和业务运营的联动和整合，将风险管理的关口前移至“一道防线”。

来源：安莎通讯社