集中管理模式下保險公司面臨的新型風險與對策研究

李淑會

集中管理模式下保險公司面臨的新型風險與對策研究

李淑會

隨著現代保險企業集中化管理程度的不斷提高，保險公司的經營管理將面臨更多的新型風險。如何應對這些風險是集中化管理之后公司管理層必須面對的課題。本文對集中管理模式下保險公司面臨的新型風險進行了研究與剖析，并提出了風險應對建議。

一、當前的形勢分析

隨著市場經濟的快速發展及股份制的日益成熟，集中管理逐漸成為現代保險集團企業管理的發展方向。近年來，一部分保險集團致力于推進財務、運營、IT、人力資源等支持性后臺職能的集中管理，以組織架構的重構、資源的重組、制度的重塑、流程的優化為手段，穩步實現“管理集中、服務延伸”的目標，一方面降低了運營成本，提升了服務品質，另一方面也有效控制了經營風險，避免了各級機構之間出現標準執行偏差和內部管理“黑洞”等問題，取得了顯著成效，集團化經營優勢初步顯現。

但同時，內部審計也發現，隨著集中管理模式與新技術在整個業務流程及內部管理中的普遍推廣與應用，保險公司經營管理模式由分散式管理轉向集中式管理，風險也隨著管理模式變更而變化。盡管原有的分散管理模式下的大部分控制漏洞、薄弱環節及風險隱患在流程改造、管理優化的過程中得以彌補和解決，但同時也出現了一些潛在的、新的風險點或薄弱環節。如何應對這些風險，成為集中化管理之后必須應對的課題。

二、集中管理模式下的新型風險特征

在集中管理模式下，保險公司核心業務向總部層面集中，風險管控重心逐步上移，風險由分散化向集中化轉變，由單一化向系統化轉變，由分支機構操作層面向總部集中操作和管理環節轉移，主要表現為以下特征：

（一）風險集中度加大，危害程度加劇。集中化管理后，以往分散在分支機構各個環節的成百上千個風險點逐步集中，大大減少了風險口，風險產生的重點環節向總部集中操作和管理環節集中。同時，破壞力也呈指數級增長。風險危害的影響程度由局部向全局擴大，這些風險在集中模式下帶來的損失也遠遠超過分散模式下的損失。

（二）對信息系統的高度依賴導致風險復雜化。集中管理依托于信息化系統再造和流程變革，多業務整合策略下的系統與數據集中帶來IT技術與保險業務流程的深度融合。整個公司的系統設計與管理手段彼此交錯，形成密切關聯的一個整體，風險之間的關聯程度明顯提高，風險的表現形式變得更加復雜和多樣，呈現出涉及面廣、影響程度深、放大效應顯著等特征。

（三）新技術應用頻繁帶來新的風險。移動互聯、云計算、大數據、電子商務等新技術的應用給保險業帶來了發展機遇，但也帶來了新的風險。新生的Web技術、社交平臺和移動技術的運用，以及越來越普遍的外包合作，正在迅速消融企業和信息資產的傳統邊界，給公司的戰略發展和經營管理帶來了風險與挑戰。

三、集中管理模式下的新型風險分析

（一）總部決策風險成為影響公司經營管理成敗的首要因素。

管理與流程的集中導致分支機構執行性風險集中到總部決策層面，客觀上對總部的管理有效性及決策科學性提出了更高的要求。

1．總部集中決策無法兼顧地區化差異，導致決策的適用性下降。隨著業務流程的標準化和組織結構的扁平化，集中統一的作業方式代替原有的分布式作業，總部決策的科學性及集中操作的規范性成為影響公司經營管理的重要因素。一旦總部對業務規則、業務流程及操作規范的設計出現偏差或失誤，其負面影響將大大高于分散管理模式。

2．組織結構扁平化導致錯誤決策傳導速度加快。隨著業務流程的標準化和組織結構的扁平化，決策傳導速度加快，決策執行力得到進一步加強，但錯誤決策的執行力度也同時被加速，負面效果的傳遞與發散速度將遠快于分散管理模式。

3．信息不對稱等問題導致決策可操作性下降。由于總部集中管理，下級機構對決策制定的參與程度下降，上下級之間的溝通聯絡機制如果不健全，會帶來信息不對稱等問題。總部獲取意見和建議的充分性低于分散管理模式，業務處理的靈活性和柔性下降，在一定程度上影響了決策的可操作性。

（二）集約化生產系統的安全性、可靠性、穩定性成為影響保險公司日常運營安全的一大隱憂。

多業務整合策略下的系統與數據集中在提升公司核心競爭力的同時，也帶來了系統風險的高度集中。IT技術與業務深度融合，成為統一的、相互交織的整體，公司的信息安全與數據質量風險成為一大隱憂。

1．系統與數據的集中管理導致信息安全風險高度集中。由于各種類型的業務數據統一集中到IT中心進行管理，故IT中心的數據變得愈加關鍵。一方面任何內外部意外情況都可能造成關鍵數據的丟失，從而給公司業務造成不可估量的損失。另一方面，數據集中要求更加嚴格的數據庫管理和訪問權限配置，以加強對敏感信息數據的控制。數據庫管理和訪問權限的控制不力，可能導致公司敏感數據信息外泄，甚至會引起法律糾紛。此外，在系統與數據集中的過程中，由于不同系統的核算口徑定義不同，同一指標（如保費收入等）在不同的應用系統之間核算結果可能不同，帶來數據的完整性、有效性以及不同系統間的一致性問題，影響公司的數據質量。

2．信息系統與業務流程的高度融合導致系統的設計與管控風險增大。隨著流程變革與信息系統再造，保險公司核心業務系統及其周邊系統已呈蛛網式分布，看似單個的數據問題或規則問題往往會在數個關聯系統中引發連鎖反應。公司在實施業務整合與系統集中的同時，往往容易忽視管理流程的更新，原有管控措施與流程未能得到及時調整，造成相應的內部控制措施缺失，使得再造后的流程運轉效率難以得到充分發揮，系統漏洞和管理疏漏未得到有效監控與防范。同時，業務流程整合將獨立的多個業務活動合并在一起，集成為跨功能的業務活動，并強化對各業務單元的系統整合，實現建立在保證流程效率基礎上的扁平化，但往往容易忽視財務、業務等各個模塊之間的功能銜接和數據傳遞問題，功能模塊交叉點的控制薄弱環節未得到有效控制。如保險公司的個別系統操作模塊在流程設計、權限配置和管控措施等方面存在控制漏洞，再加上相應的內部控制措施缺失以及內控管理疏漏，極易導致風險事件和舞弊案件的發生。

3．大集中帶來的系統安全維護不及時等問題，導致系統管理風險進一步加大。集中化管理后，信息技術中心的管理工作日趨復雜，需要對內外部所有用戶提供全天候不間斷的服務，對整個業務系統的可靠性、穩定性提出了更高要求。同時，系統運維管理制度健全與否以及管理人員道德素養，對系統運行和系統安全的影響越來越明顯。集中后的系統架構變得更加復雜，影響因素比原來大大增加，很多系統問題往往需要層層溝通才能得到根本解決，這也在一定程度上影響了信息系統應急管理效率。

（三）新技術運用帶來的信息安全問題成為影響保險公司經營管理的新風險。

信息科技發展是把“雙刃劍”。IT新技術的運用提供了業務創新的驅動力，拓寬了業務渠道，創新了客服模式，但在給公司帶來業務增長的同時，也使公司業務更依賴于信息系統，帶來了新的信息安全風險。同時，公司在部署新技術的過程中往往只關注業務流程連續性，對風險控制關注不到位，對關鍵的流程和數據未提供足夠的保護，將產生新的、具有危險性的業務漏洞。如隨著快速理賠、電銷、網銷等新技術的上線使用，對客戶身份驗證、客戶賬號安全等信息安全風險，以及系統穩定性與業務連續性風險應加以關注。

（四）外包業務質量風險成為新的風險隱患。

保險公司往往將出單、錄單、檔案保管等技能要求較低、耗時費力、非核心的輔助性業務外包給第三方，這降低了勞動力成本，但各分支機構執行層面風險也轉移為外包業務質量控制風險。

四、集中管理模式下的風險應對建議

（一）構建理性、全面的科學決策機制，提高總部決策效率和決策水平。

1．完善決策機制，提高基層機構對公司戰略和重大決策的參與度。首先，健全重大問題集體決策機制，使基層機構能從全局上關注重大決策的整體性、正確性、效能性和創新性。其次，進一步健全與分支機構的有效溝通機制。基層機構執行人員是最了解業務前端和市場行情的人，只有讓他們參與到管理決策中來，頂層設計和基層實踐緊密結合，才能提高決策的科學性。

2．建立重大決策細化落實機制，提高決策的可操作性。決策不僅僅是方案或制度，還應配備相應的落地措施和操作細則。公司的各項管理制度與業務流程只有兼顧集約化和地區差異化，才能確保重大決策層層傳遞，避免決策執行效力逐層遞減的問題。

（二）加強保險公司信息安全管理，提升信息風險防范能力。

1．研究和借鑒“雙活數據中心”建設模式，確保系統運行安全穩定。隨著國家骨干光纖網絡日趨成熟，“雙活數據中心”逐漸成為未來對數據安全要求較高的行業數據中心建設的趨勢。建議保險公司加強這方面的規劃和研究，在財力允許的范圍內，保險公司應創造條件，克服當前數據中心建設中的困難，積極推進可靠、安全、高效的“雙活數據中心”建設，促進系統運行安全穩定。

2．探索建立系統與數據治理工作的常態化機制，提高數據質量。系統問題、數據問題是長期存在的。集中化管理發展到今天，保險公司各類規則、流程與系統互相交織，需要從全流程、全系統架構出發，進行跨系統、跨專業領域的梳理，實現流程與流程、系統與系統之間的無縫對接，保證規則分布的一致性；進一步探索和建立數據治理工作的常態化模式，探索建立科學的流程、合理的體制、規范的架構。

3．加強系統運行管理機制建設，減少敏感數據外泄的風險。建議以大集中為契機，整合資源，建立統一、規范的系統運行管理機制，逐步推行信息化管理，減少人工干預；建立“自上而下”的安全防范和數據治理機制，加強對敏感數據人防和技防措施的研究和落實，防范敏感數據外泄風險；不斷加大制度執行力度，實行嚴格的問責制，對違規操作的人員加大處罰力度，提高運行人員遵章守制的自覺性。

（三）建立完整的風險防控機制，將新技術風險納入公司風險防控體系。

移動互聯、“云計算”等新技術的發展步伐無法阻擋，其間機遇與風險并存。為確保業務健康發展，建議建立完整的新技術運用風險防控機制，即在采用一項新技術之前要進行嚴格的風險評議，并且有相應的流程去審議這些新技術的采用，審視新技術的安全隱患和風險，并將其納入到公司整個風險防控體系中。

（四）流程再造與管理創新同步，全面構建風險防控體系。

管理對具體流程起著協調和保障作用，二者必須同步設計、相互適應，從而建立起高效的企業運行機制，夯實基礎管理。

應依靠科技手段，完善事前、事中、事后的風險監督體系，最大限度地控制作業過程中的操作風險，以系統建設為載體，不斷完善控制手段，加強事前風險防范；加強后續監控，及時發現問題，對風險較大的業務應加大事后檢查力度，全方位查漏補缺；加強營運、財務等業務管理部門與合規、風險、審計等內控部門的協作與聯動，及時排查、鎖定業務流程和操作中的風險漏洞，實現風險控制重心由被動的事后檢查向主動的事前防范過渡，推動公司風險防范和化解能力的提升。

（作者單位：太保集團）