李淑會(huì)

集中管理模式下保險(xiǎn)公司面臨的新型風(fēng)險(xiǎn)與對(duì)策研究

李淑會(huì)

隨著現(xiàn)代保險(xiǎn)企業(yè)集中化管理程度的不斷提高，保險(xiǎn)公司的經(jīng)營(yíng)管理將面臨更多的新型風(fēng)險(xiǎn)。如何應(yīng)對(duì)這些風(fēng)險(xiǎn)是集中化管理之后公司管理層必須面對(duì)的課題。本文對(duì)集中管理模式下保險(xiǎn)公司面臨的新型風(fēng)險(xiǎn)進(jìn)行了研究與剖析，并提出了風(fēng)險(xiǎn)應(yīng)對(duì)建議。

一、當(dāng)前的形勢(shì)分析

隨著市場(chǎng)經(jīng)濟(jì)的快速發(fā)展及股份制的日益成熟，集中管理逐漸成為現(xiàn)代保險(xiǎn)集團(tuán)企業(yè)管理的發(fā)展方向。近年來(lái)，一部分保險(xiǎn)集團(tuán)致力于推進(jìn)財(cái)務(wù)、運(yùn)營(yíng)、IT、人力資源等支持性后臺(tái)職能的集中管理，以組織架構(gòu)的重構(gòu)、資源的重組、制度的重塑、流程的優(yōu)化為手段，穩(wěn)步實(shí)現(xiàn)“管理集中、服務(wù)延伸”的目標(biāo)，一方面降低了運(yùn)營(yíng)成本，提升了服務(wù)品質(zhì)，另一方面也有效控制了經(jīng)營(yíng)風(fēng)險(xiǎn)，避免了各級(jí)機(jī)構(gòu)之間出現(xiàn)標(biāo)準(zhǔn)執(zhí)行偏差和內(nèi)部管理“黑洞”等問(wèn)題，取得了顯著成效，集團(tuán)化經(jīng)營(yíng)優(yōu)勢(shì)初步顯現(xiàn)。

但同時(shí)，內(nèi)部審計(jì)也發(fā)現(xiàn)，隨著集中管理模式與新技術(shù)在整個(gè)業(yè)務(wù)流程及內(nèi)部管理中的普遍推廣與應(yīng)用，保險(xiǎn)公司經(jīng)營(yíng)管理模式由分散式管理轉(zhuǎn)向集中式管理，風(fēng)險(xiǎn)也隨著管理模式變更而變化。盡管原有的分散管理模式下的大部分控制漏洞、薄弱環(huán)節(jié)及風(fēng)險(xiǎn)隱患在流程改造、管理優(yōu)化的過(guò)程中得以彌補(bǔ)和解決，但同時(shí)也出現(xiàn)了一些潛在的、新的風(fēng)險(xiǎn)點(diǎn)或薄弱環(huán)節(jié)。如何應(yīng)對(duì)這些風(fēng)險(xiǎn)，成為集中化管理之后必須應(yīng)對(duì)的課題。

二、集中管理模式下的新型風(fēng)險(xiǎn)特征

在集中管理模式下，保險(xiǎn)公司核心業(yè)務(wù)向總部層面集中，風(fēng)險(xiǎn)管控重心逐步上移，風(fēng)險(xiǎn)由分散化向集中化轉(zhuǎn)變，由單一化向系統(tǒng)化轉(zhuǎn)變，由分支機(jī)構(gòu)操作層面向總部集中操作和管理環(huán)節(jié)轉(zhuǎn)移，主要表現(xiàn)為以下特征：

（一）風(fēng)險(xiǎn)集中度加大，危害程度加劇。集中化管理后，以往分散在分支機(jī)構(gòu)各個(gè)環(huán)節(jié)的成百上千個(gè)風(fēng)險(xiǎn)點(diǎn)逐步集中，大大減少了風(fēng)險(xiǎn)口，風(fēng)險(xiǎn)產(chǎn)生的重點(diǎn)環(huán)節(jié)向總部集中操作和管理環(huán)節(jié)集中。同時(shí)，破壞力也呈指數(shù)級(jí)增長(zhǎng)。風(fēng)險(xiǎn)危害的影響程度由局部向全局?jǐn)U大，這些風(fēng)險(xiǎn)在集中模式下帶來(lái)的損失也遠(yuǎn)遠(yuǎn)超過(guò)分散模式下的損失。

（二）對(duì)信息系統(tǒng)的高度依賴導(dǎo)致風(fēng)險(xiǎn)復(fù)雜化。集中管理依托于信息化系統(tǒng)再造和流程變革，多業(yè)務(wù)整合策略下的系統(tǒng)與數(shù)據(jù)集中帶來(lái)IT技術(shù)與保險(xiǎn)業(yè)務(wù)流程的深度融合。整個(gè)公司的系統(tǒng)設(shè)計(jì)與管理手段彼此交錯(cuò)，形成密切關(guān)聯(lián)的一個(gè)整體，風(fēng)險(xiǎn)之間的關(guān)聯(lián)程度明顯提高，風(fēng)險(xiǎn)的表現(xiàn)形式變得更加復(fù)雜和多樣，呈現(xiàn)出涉及面廣、影響程度深、放大效應(yīng)顯著等特征。

（三）新技術(shù)應(yīng)用頻繁帶來(lái)新的風(fēng)險(xiǎn)。移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、電子商務(wù)等新技術(shù)的應(yīng)用給保險(xiǎn)業(yè)帶來(lái)了發(fā)展機(jī)遇，但也帶來(lái)了新的風(fēng)險(xiǎn)。新生的Web技術(shù)、社交平臺(tái)和移動(dòng)技術(shù)的運(yùn)用，以及越來(lái)越普遍的外包合作，正在迅速消融企業(yè)和信息資產(chǎn)的傳統(tǒng)邊界，給公司的戰(zhàn)略發(fā)展和經(jīng)營(yíng)管理帶來(lái)了風(fēng)險(xiǎn)與挑戰(zhàn)。

三、集中管理模式下的新型風(fēng)險(xiǎn)分析

（一）總部決策風(fēng)險(xiǎn)成為影響公司經(jīng)營(yíng)管理成敗的首要因素。

管理與流程的集中導(dǎo)致分支機(jī)構(gòu)執(zhí)行性風(fēng)險(xiǎn)集中到總部決策層面，客觀上對(duì)總部的管理有效性及決策科學(xué)性提出了更高的要求。

1．總部集中決策無(wú)法兼顧地區(qū)化差異，導(dǎo)致決策的適用性下降。隨著業(yè)務(wù)流程的標(biāo)準(zhǔn)化和組織結(jié)構(gòu)的扁平化，集中統(tǒng)一的作業(yè)方式代替原有的分布式作業(yè)，總部決策的科學(xué)性及集中操作的規(guī)范性成為影響公司經(jīng)營(yíng)管理的重要因素。一旦總部對(duì)業(yè)務(wù)規(guī)則、業(yè)務(wù)流程及操作規(guī)范的設(shè)計(jì)出現(xiàn)偏差或失誤，其負(fù)面影響將大大高于分散管理模式。

2．組織結(jié)構(gòu)扁平化導(dǎo)致錯(cuò)誤決策傳導(dǎo)速度加快。隨著業(yè)務(wù)流程的標(biāo)準(zhǔn)化和組織結(jié)構(gòu)的扁平化，決策傳導(dǎo)速度加快，決策執(zhí)行力得到進(jìn)一步加強(qiáng)，但錯(cuò)誤決策的執(zhí)行力度也同時(shí)被加速，負(fù)面效果的傳遞與發(fā)散速度將遠(yuǎn)快于分散管理模式。

3．信息不對(duì)稱等問(wèn)題導(dǎo)致決策可操作性下降。由于總部集中管理，下級(jí)機(jī)構(gòu)對(duì)決策制定的參與程度下降，上下級(jí)之間的溝通聯(lián)絡(luò)機(jī)制如果不健全，會(huì)帶來(lái)信息不對(duì)稱等問(wèn)題?？偛揩@取意見(jiàn)和建議的充分性低于分散管理模式，業(yè)務(wù)處理的靈活性和柔性下降，在一定程度上影響了決策的可操作性。

（二）集約化生產(chǎn)系統(tǒng)的安全性、可靠性、穩(wěn)定性成為影響保險(xiǎn)公司日常運(yùn)營(yíng)安全的一大隱憂。

多業(yè)務(wù)整合策略下的系統(tǒng)與數(shù)據(jù)集中在提升公司核心競(jìng)爭(zhēng)力的同時(shí)，也帶來(lái)了系統(tǒng)風(fēng)險(xiǎn)的高度集中。IT技術(shù)與業(yè)務(wù)深度融合，成為統(tǒng)一的、相互交織的整體，公司的信息安全與數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)成為一大隱憂。

1．系統(tǒng)與數(shù)據(jù)的集中管理導(dǎo)致信息安全風(fēng)險(xiǎn)高度集中。由于各種類型的業(yè)務(wù)數(shù)據(jù)統(tǒng)一集中到IT中心進(jìn)行管理，故IT中心的數(shù)據(jù)變得愈加關(guān)鍵。一方面任何內(nèi)外部意外情況都可能造成關(guān)鍵數(shù)據(jù)的丟失，從而給公司業(yè)務(wù)造成不可估量的損失。另一方面，數(shù)據(jù)集中要求更加嚴(yán)格的數(shù)據(jù)庫(kù)管理和訪問(wèn)權(quán)限配置，以加強(qiáng)對(duì)敏感信息數(shù)據(jù)的控制。數(shù)據(jù)庫(kù)管理和訪問(wèn)權(quán)限的控制不力，可能導(dǎo)致公司敏感數(shù)據(jù)信息外泄，甚至?xí)鸱杉m紛。此外，在系統(tǒng)與數(shù)據(jù)集中的過(guò)程中，由于不同系統(tǒng)的核算口徑定義不同，同一指標(biāo)（如保費(fèi)收入等）在不同的應(yīng)用系統(tǒng)之間核算結(jié)果可能不同，帶來(lái)數(shù)據(jù)的完整性、有效性以及不同系統(tǒng)間的一致性問(wèn)題，影響公司的數(shù)據(jù)質(zhì)量。

2．信息系統(tǒng)與業(yè)務(wù)流程的高度融合導(dǎo)致系統(tǒng)的設(shè)計(jì)與管控風(fēng)險(xiǎn)增大。隨著流程變革與信息系統(tǒng)再造，保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)及其周邊系統(tǒng)已呈蛛網(wǎng)式分布，看似單個(gè)的數(shù)據(jù)問(wèn)題或規(guī)則問(wèn)題往往會(huì)在數(shù)個(gè)關(guān)聯(lián)系統(tǒng)中引發(fā)連鎖反應(yīng)。公司在實(shí)施業(yè)務(wù)整合與系統(tǒng)集中的同時(shí)，往往容易忽視管理流程的更新，原有管控措施與流程未能得到及時(shí)調(diào)整，造成相應(yīng)的內(nèi)部控制措施缺失，使得再造后的流程運(yùn)轉(zhuǎn)效率難以得到充分發(fā)揮，系統(tǒng)漏洞和管理疏漏未得到有效監(jiān)控與防范。同時(shí)，業(yè)務(wù)流程整合將獨(dú)立的多個(gè)業(yè)務(wù)活動(dòng)合并在一起，集成為跨功能的業(yè)務(wù)活動(dòng)，并強(qiáng)化對(duì)各業(yè)務(wù)單元的系統(tǒng)整合，實(shí)現(xiàn)建立在保證流程效率基礎(chǔ)上的扁平化，但往往容易忽視財(cái)務(wù)、業(yè)務(wù)等各個(gè)模塊之間的功能銜接和數(shù)據(jù)傳遞問(wèn)題，功能模塊交叉點(diǎn)的控制薄弱環(huán)節(jié)未得到有效控制。如保險(xiǎn)公司的個(gè)別系統(tǒng)操作模塊在流程設(shè)計(jì)、權(quán)限配置和管控措施等方面存在控制漏洞，再加上相應(yīng)的內(nèi)部控制措施缺失以及內(nèi)控管理疏漏，極易導(dǎo)致風(fēng)險(xiǎn)事件和舞弊案件的發(fā)生。

3．大集中帶來(lái)的系統(tǒng)安全維護(hù)不及時(shí)等問(wèn)題，導(dǎo)致系統(tǒng)管理風(fēng)險(xiǎn)進(jìn)一步加大。集中化管理后，信息技術(shù)中心的管理工作日趨復(fù)雜，需要對(duì)內(nèi)外部所有用戶提供全天候不間斷的服務(wù)，對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的可靠性、穩(wěn)定性提出了更高要求。同時(shí)，系統(tǒng)運(yùn)維管理制度健全與否以及管理人員道德素養(yǎng)，對(duì)系統(tǒng)運(yùn)行和系統(tǒng)安全的影響越來(lái)越明顯。集中后的系統(tǒng)架構(gòu)變得更加復(fù)雜，影響因素比原來(lái)大大增加，很多系統(tǒng)問(wèn)題往往需要層層溝通才能得到根本解決，這也在一定程度上影響了信息系統(tǒng)應(yīng)急管理效率。

（三）新技術(shù)運(yùn)用帶來(lái)的信息安全問(wèn)題成為影響保險(xiǎn)公司經(jīng)營(yíng)管理的新風(fēng)險(xiǎn)。

信息科技發(fā)展是把“雙刃劍”。IT新技術(shù)的運(yùn)用提供了業(yè)務(wù)創(chuàng)新的驅(qū)動(dòng)力，拓寬了業(yè)務(wù)渠道，創(chuàng)新了客服模式，但在給公司帶來(lái)業(yè)務(wù)增長(zhǎng)的同時(shí)，也使公司業(yè)務(wù)更依賴于信息系統(tǒng)，帶來(lái)了新的信息安全風(fēng)險(xiǎn)。同時(shí)，公司在部署新技術(shù)的過(guò)程中往往只關(guān)注業(yè)務(wù)流程連續(xù)性，對(duì)風(fēng)險(xiǎn)控制關(guān)注不到位，對(duì)關(guān)鍵的流程和數(shù)據(jù)未提供足夠的保護(hù)，將產(chǎn)生新的、具有危險(xiǎn)性的業(yè)務(wù)漏洞。如隨著快速理賠、電銷、網(wǎng)銷等新技術(shù)的上線使用，對(duì)客戶身份驗(yàn)證、客戶賬號(hào)安全等信息安全風(fēng)險(xiǎn)，以及系統(tǒng)穩(wěn)定性與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)應(yīng)加以關(guān)注。

（四）外包業(yè)務(wù)質(zhì)量風(fēng)險(xiǎn)成為新的風(fēng)險(xiǎn)隱患。

保險(xiǎn)公司往往將出單、錄單、檔案保管等技能要求較低、耗時(shí)費(fèi)力、非核心的輔助性業(yè)務(wù)外包給第三方，這降低了勞動(dòng)力成本，但各分支機(jī)構(gòu)執(zhí)行層面風(fēng)險(xiǎn)也轉(zhuǎn)移為外包業(yè)務(wù)質(zhì)量控制風(fēng)險(xiǎn)。

四、集中管理模式下的風(fēng)險(xiǎn)應(yīng)對(duì)建議

（一）構(gòu)建理性、全面的科學(xué)決策機(jī)制，提高總部決策效率和決策水平。

1．完善決策機(jī)制，提高基層機(jī)構(gòu)對(duì)公司戰(zhàn)略和重大決策的參與度。首先，健全重大問(wèn)題集體決策機(jī)制，使基層機(jī)構(gòu)能從全局上關(guān)注重大決策的整體性、正確性、效能性和創(chuàng)新性。其次，進(jìn)一步健全與分支機(jī)構(gòu)的有效溝通機(jī)制。基層機(jī)構(gòu)執(zhí)行人員是最了解業(yè)務(wù)前端和市場(chǎng)行情的人，只有讓他們參與到管理決策中來(lái)，頂層設(shè)計(jì)和基層實(shí)踐緊密結(jié)合，才能提高決策的科學(xué)性。

2．建立重大決策細(xì)化落實(shí)機(jī)制，提高決策的可操作性。決策不僅僅是方案或制度，還應(yīng)配備相應(yīng)的落地措施和操作細(xì)則。公司的各項(xiàng)管理制度與業(yè)務(wù)流程只有兼顧集約化和地區(qū)差異化，才能確保重大決策層層傳遞，避免決策執(zhí)行效力逐層遞減的問(wèn)題。

（二）加強(qiáng)保險(xiǎn)公司信息安全管理，提升信息風(fēng)險(xiǎn)防范能力。

1．研究和借鑒“雙活數(shù)據(jù)中心”建設(shè)模式，確保系統(tǒng)運(yùn)行安全穩(wěn)定。隨著國(guó)家骨干光纖網(wǎng)絡(luò)日趨成熟，“雙活數(shù)據(jù)中心”逐漸成為未來(lái)對(duì)數(shù)據(jù)安全要求較高的行業(yè)數(shù)據(jù)中心建設(shè)的趨勢(shì)。建議保險(xiǎn)公司加強(qiáng)這方面的規(guī)劃和研究，在財(cái)力允許的范圍內(nèi)，保險(xiǎn)公司應(yīng)創(chuàng)造條件，克服當(dāng)前數(shù)據(jù)中心建設(shè)中的困難，積極推進(jìn)可靠、安全、高效的“雙活數(shù)據(jù)中心”建設(shè)，促進(jìn)系統(tǒng)運(yùn)行安全穩(wěn)定。

2．探索建立系統(tǒng)與數(shù)據(jù)治理工作的常態(tài)化機(jī)制，提高數(shù)據(jù)質(zhì)量。系統(tǒng)問(wèn)題、數(shù)據(jù)問(wèn)題是長(zhǎng)期存在的。集中化管理發(fā)展到今天，保險(xiǎn)公司各類規(guī)則、流程與系統(tǒng)互相交織，需要從全流程、全系統(tǒng)架構(gòu)出發(fā)，進(jìn)行跨系統(tǒng)、跨專業(yè)領(lǐng)域的梳理，實(shí)現(xiàn)流程與流程、系統(tǒng)與系統(tǒng)之間的無(wú)縫對(duì)接，保證規(guī)則分布的一致性；進(jìn)一步探索和建立數(shù)據(jù)治理工作的常態(tài)化模式，探索建立科學(xué)的流程、合理的體制、規(guī)范的架構(gòu)。

3．加強(qiáng)系統(tǒng)運(yùn)行管理機(jī)制建設(shè)，減少敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。建議以大集中為契機(jī)，整合資源，建立統(tǒng)一、規(guī)范的系統(tǒng)運(yùn)行管理機(jī)制，逐步推行信息化管理，減少人工干預(yù)；建立“自上而下”的安全防范和數(shù)據(jù)治理機(jī)制，加強(qiáng)對(duì)敏感數(shù)據(jù)人防和技防措施的研究和落實(shí)，防范敏感數(shù)據(jù)外泄風(fēng)險(xiǎn)；不斷加大制度執(zhí)行力度，實(shí)行嚴(yán)格的問(wèn)責(zé)制，對(duì)違規(guī)操作的人員加大處罰力度，提高運(yùn)行人員遵章守制的自覺(jué)性。

（三）建立完整的風(fēng)險(xiǎn)防控機(jī)制，將新技術(shù)風(fēng)險(xiǎn)納入公司風(fēng)險(xiǎn)防控體系。

移動(dòng)互聯(lián)、“云計(jì)算”等新技術(shù)的發(fā)展步伐無(wú)法阻擋，其間機(jī)遇與風(fēng)險(xiǎn)并存。為確保業(yè)務(wù)健康發(fā)展，建議建立完整的新技術(shù)運(yùn)用風(fēng)險(xiǎn)防控機(jī)制，即在采用一項(xiàng)新技術(shù)之前要進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)議，并且有相應(yīng)的流程去審議這些新技術(shù)的采用，審視新技術(shù)的安全隱患和風(fēng)險(xiǎn)，并將其納入到公司整個(gè)風(fēng)險(xiǎn)防控體系中。

（四）流程再造與管理創(chuàng)新同步，全面構(gòu)建風(fēng)險(xiǎn)防控體系。

管理對(duì)具體流程起著協(xié)調(diào)和保障作用，二者必須同步設(shè)計(jì)、相互適應(yīng)，從而建立起高效的企業(yè)運(yùn)行機(jī)制，夯實(shí)基礎(chǔ)管理。

應(yīng)依靠科技手段，完善事前、事中、事后的風(fēng)險(xiǎn)監(jiān)督體系，最大限度地控制作業(yè)過(guò)程中的操作風(fēng)險(xiǎn)，以系統(tǒng)建設(shè)為載體，不斷完善控制手段，加強(qiáng)事前風(fēng)險(xiǎn)防范；加強(qiáng)后續(xù)監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題，對(duì)風(fēng)險(xiǎn)較大的業(yè)務(wù)應(yīng)加大事后檢查力度，全方位查漏補(bǔ)缺；加強(qiáng)營(yíng)運(yùn)、財(cái)務(wù)等業(yè)務(wù)管理部門(mén)與合規(guī)、風(fēng)險(xiǎn)、審計(jì)等內(nèi)控部門(mén)的協(xié)作與聯(lián)動(dòng)，及時(shí)排查、鎖定業(yè)務(wù)流程和操作中的風(fēng)險(xiǎn)漏洞，實(shí)現(xiàn)風(fēng)險(xiǎn)控制重心由被動(dòng)的事后檢查向主動(dòng)的事前防范過(guò)渡，推動(dòng)公司風(fēng)險(xiǎn)防范和化解能力的提升。

（作者單位：太保集團(tuán)）