商业保险公司信息化建设中的风险问题研究

　　【摘 要】1995年10月，人身商业保险产品在我国正式投入市场，掀开了我国商业保险行业发展的序幕，从那时起，随着中国经济的快速发展，保险行业在市场规模和产品供给服务质量方面逐年提高，保险密度和保险深度指标跃居世界前列，多年保持两位数调整增长。行业的发展对管理手段信息化方面提出了很高需求。90年代以后，以互联网技术应用为代表的信息化技术迅猛发展，为商业保险行业信息化建设提供了可靠保障，二者相辅相成，相互促进，但在融合过程中，也不断出现一些新情况、新问题和新风险。本文重点分析此类问题，提出应对建议，希望对行业发展有积极借鉴作用。
　　【关键词】保险公司；信息化建设；风险管理；风险分析
　　1995年，我国第一款人身商业保险产品正式进入市场，掀开了我国商业保险市场发展的第一页，此后20多年的时间里，国家在推动人身保险商业化运作方面推出一系列政策规定，并成立了专门的保险监督管理机构，加强对保险市场的宏观管理，贯彻国家长远发展整体战略，推进有中国特色的国民社会保障体系的建立和完善工作。特别是2014年10月国务院办公厅发布实施“新国十条”政策文件后，我国商业保险行业进入了加速发展阶段，投保人数迅速增长、保险企业数量大幅增加，代表保险行业发展情况的两个公认的国际指标保险密度和保险深度平稳增长，居于世界前列。在此背景下，无论是政府监管部门，还是作为人身保险行业市场主体的商业保险公司，都不同程度地面临数量更多、要求更高、范围更大的行业管理任务和数据综合管理应用任务，单纯依赖传统的人力投入型措施，已经无法适应新形势要求。一方面，线性化的人力资源投入，带不来线性化或指数化的劳动效率提升，另一方面，业务核心逻辑分布于以人为主体的管理对象之中，本身的完整性、安全性、稳定性、一致性和可追加性等也难以保证。
　　同时，在信息化技术发展应用方面，自1993年以来，也出现了从起步到快速发展，从单点应用到网络化应用，从个体应用到企业应用的发展历程，特别是2000年以后，随着国家基础通信网络建设的全面铺开，互联网技术应用得到前所未有的巨大空间，不仅是个体家庭开始全面进入互联网时代，商业企业也是以更高的热情、更大的力度大力推进业务信息化建设工作，让科技手段带动业务效率提升、推动业务创新、展示企业形象、宣传企业形象，不断提升企业核心竞争力。但是，信息化建设过程中，业务与技术的融合方面也暴露出不少问题，行业内部、同行业之间以及行业与公众之间的信息披露和综合服务方面，也存在着各类短期或长期风险，快速准确地识别这些风险，及时制定针对性风险防范策略、措施，具有重要的现实意义。
　　一、人身商业保险公司信息化建设的基本特点
　　（一）复杂度高
　　人身商业保险公司业务复杂，不同时期，不同发展阶段，人身保险产品种类、数量和功能不同，客户群体变化差异大。同时，由于人身保险产品保险期限普遍比较长，十几年、几十年甚至终身年限的情况十分常见，中间伴随正常理赔、退保、准备金评估、保费豁免和投资资产增值、宏观经济通货膨胀事件等各种随机情况的发生，因此，其业务动态运行逻辑十分复杂，信息化应用系统要保证多种情况下长期稳定运行，复杂度之高，不容忽视。
　　（二）数据规模大
　　人身商业保险公司业务数据持续时间长，特别是几家90年代初成立的寿险公司，最早的业务数据目前已有20多年的业务数据，并且还要一直维护下去，加上历年新产品业务数据的累积性增长，其数据规模呈指数级递增，这不仅对技术存储環境提出了严格要求，业务继承性管理数据也必须保持严格的同步处理。从这个意义上看，人身商业保险公司数据的突出特点是海量增长，时间轴上无损伤。如何实现数据的完整性、兼容性和一致性，是各人身商业保险公司面临的一个共性问题。
　　（三）数据全性要求高
　　人身商业保险公司数据涉及保险客户的切身核心利益，敏感程度高，一旦出现数据丢失或错乱问题，后要不堪设想，很容易演化成民生事件，将给政府、社会和保险行业带来巨大负面影响。因此，数据的安全性不但要求高，还极具特殊性。
　　二、信息化建设应用过程中的两类主要风险问题
　　人身保险行业信息化建设应用业务复杂，业务变化快，应用地域范围大，应用系统技术架构复杂，顶层设计和综合实施难度都比较大。各个阶段，各个环节都存在风险隐患，需要需求方、实施方和使用方及时防范，科学应对，保障项目需求合理可控，实施科学规范，使用准确到位，否则，任何一个环节出问题，都将影响全程，直接造成经济和业务损失。下面，就常见的两类主要风险情况进行初步分析。
　　（一）业务需求控制风险
　　业务需求是信息化应用建设的起点，是人身保险公司业务，特别是核心业务的集中体现，其中蕴含政策、产品、服务和管理等四方面基本要素，要素之间既相互分离，又相互关联耦合，如何进行切分取舍，转换成可以供实施方进行技术识别的需求文档，是一个粗中取精，逐步提炼的过程，业务决策的过程。期间容易发生的主要风险有方面：一是业务覆盖边界不清晰。业务单元划分不具体，业务逻辑、业务流程抽象不到位，业务描述的准确度不高。二是功能与流程边界模糊，实质上是对业务的梳理不充分。功能流程不分，会造成技术设计开发结构冗余，性能不高。三是业务预留空间不够。信息化应用建设初期，是系统架构初始设计期，要考虑到对未来业务发展的适应性，这个阶段，业务需求角度要尽可能为技术实施提供尽可能全面准确的业务轮廓，使之融入技术基础架构。
　　（二）技术实施风险
　　人身商业保险公司信息化应用管理系统是一个大数据、多用户、实时性强、敏感性高的业务系统，技术实施要求高，难度大，可能遇到各种技术风险。常见的风险情况有：第一，架构设计风险。信息化技术架构是保险公司信息化应用系统建设的底层结构，要保持很强的公共性，基础性和适应性，否则，当应用系统越来越多时，则会出现机构人员不一致、多次授权认证、多界面消息处理等实际问题，严重影响业务人员正常使用。第二，功能设计风险。保险公司的信息化业务应用系统一旦推行起来，就不可能再停下来，只能越走越深入，遍及各个业务领域。这就要求在通用操作功能的设计上做好抽象归并，使操作方式一致，界面风格一致，用户体验一致，达到管用、好用，业务技术一体化效果。第三，项目运行风险。无论建设初期业务需求工作多到位，技术实施过程中规范化程度多高，信息化应用系统部署运行后，总会出现各种各样的业务和技术问题，这些问题不是业务错误，也不是技术错误，而是运行过程中的正常问题，比如：异常数据处理，系统环境错误，应用版本问题，业务改革需求，等等。面对这类情况，必须重视运行保障工作，有专门部门和人员，服务保障一线用户，并将运行中发现的通用性问题反馈业务或技术方，作为后续优化升级的依据。