制度與技術(shù)并重 完善保險業(yè)信息化監(jiān)管

申請免費試用、咨詢電話：400-8352-114

近年來,我國保險業(yè)的信息化建設(shè)取得了令人矚目的成績,并進而推動了行業(yè)整體競爭能力和現(xiàn)代化水平的顯著提高。公司對信息技術(shù)的依賴程度進一步增加,保險監(jiān)管部門在信息化工作方面也面臨新的挑戰(zhàn)。為適應(yīng)行業(yè)不斷發(fā)展的需要,我們必須就信息化監(jiān)管的制度與技術(shù)層面作進一步的探索與提高?！　?/p>

保險業(yè)信息化監(jiān)管

在制度層面的拓展

建立長效監(jiān)管機制,提升現(xiàn)場檢查力度。

當前,信息技術(shù)已成為提升行業(yè)競爭力的重要基礎(chǔ),信息化建設(shè)的步伐日益加快,科技含量不斷提高。如果監(jiān)管只限于開業(yè)驗收階段,則很難把握技術(shù)核心,也難以跟上未來的發(fā)展趨勢。因此,保險業(yè)的信息化監(jiān)管應(yīng)著眼于建立長效機制,落實定期的專項調(diào)研、檢查,及時掌握行業(yè)信息化建設(shè)的最新動態(tài)。在方式上,不應(yīng)局限于單純的材料審核,而必須加強現(xiàn)場監(jiān)管力度,深入到公司業(yè)務(wù)、科技部門的第一線,在日常工作實踐中尋找重點,提高監(jiān)管質(zhì)量。只有這樣,保險業(yè)的信息化監(jiān)管才能抓住技術(shù)核心,發(fā)現(xiàn)內(nèi)在問題,提升科技價值。

監(jiān)管與研究相結(jié)合,引領(lǐng)行業(yè)發(fā)展。

我國保險業(yè)的信息化建設(shè)雖然起步較晚,但起點較高,很多公司均以全國性的數(shù)據(jù)大集中作為系統(tǒng)建設(shè)的基點。這給信息化發(fā)展提供了廣闊的空間,但也使得行業(yè)存在技術(shù)經(jīng)驗積累不足、運維隊伍基礎(chǔ)相對薄弱的問題。為改善這種狀況,保險監(jiān)管部門應(yīng)避免就監(jiān)管論監(jiān)管,做到研究與監(jiān)管并重,利用部門便利,對全行業(yè)的信息化建設(shè)作深入的調(diào)研分析,廣泛吸取其中的成功經(jīng)驗,充實、提高行業(yè)的技術(shù)基礎(chǔ)。同時,監(jiān)管部門還應(yīng)發(fā)揮引領(lǐng)作用,立足全行業(yè)發(fā)展的高度,尋找信息化建設(shè)的熱點課題,整合行業(yè)內(nèi)部資源,組織力量開展攻關(guān),進而引導保險業(yè)信息科技的進步。

充分發(fā)揮派出機構(gòu)在信息化監(jiān)管中的作用。

有觀點認為,數(shù)據(jù)大集中使得公司的信息化建設(shè)集中于總部,因而相應(yīng)的監(jiān)管只須由保監(jiān)會承擔。事實上,這種觀點是片面的。隨著行業(yè)信息技術(shù)的不斷發(fā)展,派出機構(gòu)(各地保監(jiān)局)在信息化監(jiān)管方面的職能應(yīng)進一步強化。

主要原因有三點:一是目前國內(nèi)保險公司主體已超過100家,信息中心分布于不同的大城市,如北京、上海、廣州、深圳、南京等地,均建有總公司級的數(shù)據(jù)中心,當?shù)乇１O(jiān)局如能提高信息化監(jiān)管水平,發(fā)揮屬地監(jiān)管的優(yōu)勢,將大大減輕保監(jiān)會的工作壓力,提高監(jiān)管效率。

二是數(shù)據(jù)大集中后,分公司雖沒有獨立的企業(yè)核心數(shù)據(jù)庫,但對信息化的依賴程度日益提高,各地保監(jiān)局針對網(wǎng)絡(luò)通訊、安全管理等方面加強監(jiān)管力度,將有效提高機構(gòu)的抗風險能力。

三是在一些保險發(fā)達地區(qū),分支機構(gòu)往往開發(fā)有特色業(yè)務(wù)系統(tǒng),有的還建立了行業(yè)共享數(shù)據(jù)平臺,這為當?shù)乇１O(jiān)局的信息化監(jiān)管工作開辟了很大空間。

信息化監(jiān)管與業(yè)務(wù)檢查相互促進。

近年來,保險業(yè)內(nèi)部出現(xiàn)了一些違規(guī)現(xiàn)象,如虛列費用、套取保費、數(shù)據(jù)不真實等。產(chǎn)生違規(guī)現(xiàn)象的重要原因之一是企業(yè)內(nèi)控不嚴,而內(nèi)控不嚴在很大程度上源于業(yè)務(wù)系統(tǒng)本身存在漏洞,使得違規(guī)在技術(shù)上有實現(xiàn)的可能性。監(jiān)管部門應(yīng)將信息化監(jiān)管與業(yè)務(wù)檢查緊密結(jié)合,一方面,通過信息化監(jiān)管,可以發(fā)現(xiàn)公司的系統(tǒng)漏洞,了解經(jīng)營中潛在的風險因子,提早判斷可能產(chǎn)生的違規(guī)苗頭,為業(yè)務(wù)檢查提供參考依據(jù),提高監(jiān)管效率;另一方面,業(yè)務(wù)檢查中暴露出的違規(guī)問題,又可以成為信息化監(jiān)管的關(guān)注方向,監(jiān)管部門應(yīng)督促公司就問題進行系統(tǒng)優(yōu)化改造,增強自檢、管控功能,提高安全保障,預(yù)防違規(guī)問題的產(chǎn)生,促進行業(yè)經(jīng)營的進一步規(guī)范。

保險業(yè)信息化監(jiān)管

在技術(shù)層面的探索

從系統(tǒng)負載能力入手,評估公司運營的穩(wěn)定性。

2007年,中國股市迎來前所未有的業(yè)務(wù)大潮,在此之前,大部分證券公司完成了系統(tǒng)擴容,從而保證了行業(yè)的穩(wěn)定運營。證券業(yè)的案例充分說明了信息負載能力的重要性。當前,保險業(yè)在網(wǎng)絡(luò)負載方面的信息化監(jiān)管相對成熟,但在主機系統(tǒng)負載方面的監(jiān)管力度還不夠。事實上,主機系統(tǒng)負載一旦出現(xiàn)問題,將造成大量進程堆積等待,影響處理速度,嚴重時甚至系統(tǒng)死鎖;而且隨著業(yè)務(wù)的發(fā)展,公司的大規(guī)模數(shù)據(jù)處理工作(如批量入賬、數(shù)據(jù)分析、提取與上報等)明顯增加,這也對系統(tǒng)負載提出了很高的要求。監(jiān)管部門可從兩方面入手對此開展檢查。

一方面,了解公司的業(yè)務(wù)規(guī)模和主機的最大數(shù)據(jù)處理速度,兩者結(jié)合,評估負載能力能否保證業(yè)務(wù)穩(wěn)定運營,例如,年保費規(guī)模在3-5億元的產(chǎn)險公司,以單均保費2500元計算,簽單數(shù)量在12-20萬件, HP RX6600小型機的負載能力即可滿足需要,而規(guī)模更大的公司,則需相應(yīng)提高主機配置;另一方面,監(jiān)管部門還應(yīng)督促公司在規(guī)劃未來發(fā)展時,將信息化建設(shè)納入考慮,根據(jù)業(yè)務(wù)規(guī)模,關(guān)注負載能力,必要時制定系統(tǒng)擴容預(yù)案,從而提高信息化監(jiān)管工作的前瞻性。

從系統(tǒng)架構(gòu)和賬務(wù)程序入手,檢查公司內(nèi)控管理。

系統(tǒng)架構(gòu)與賬務(wù)程序是業(yè)務(wù)系統(tǒng)的核心,也是公司經(jīng)營管理的基礎(chǔ),應(yīng)作為保險業(yè)信息化監(jiān)管的重點。監(jiān)管部門可通過實地調(diào)研學習的方式,參與公司信息技術(shù)崗位的具體操作,深入了解系統(tǒng)的模塊架構(gòu)及功能,掌握系統(tǒng)的運行流程及數(shù)據(jù)交互。同時,監(jiān)管部門還可適當研究公司的核心賬務(wù)程序,重點關(guān)注其中的科目設(shè)置和會計分路,并參照《新會計準則》和保監(jiān)會的各項要求,檢查程序是否設(shè)定了必要控制(如賬務(wù)科目是否符合規(guī)定、費用入賬是否有額度控制等),進而了解公司的內(nèi)控管理狀況。以系統(tǒng)架構(gòu)和核心程序為方向,以實踐為途徑,一方面,使得信息化監(jiān)管的專業(yè)深度明顯提高,重點更加突出;另一方面,還將信息化監(jiān)管從單純的技術(shù)領(lǐng)域拓寬到業(yè)務(wù)經(jīng)營的全過程,對減少違規(guī)風險,加強公司內(nèi)控起到了積極作用。

從災(zāi)備和安全管理入手,檢查公司抗風險能力。

9·11事件中,部分金融機構(gòu)由于數(shù)據(jù)丟失而遭受巨大損失,這充分說明了災(zāi)備工作的重要性。當前,我國保險業(yè)的信息災(zāi)備建設(shè)已頗具規(guī)模,監(jiān)管重點應(yīng)從強調(diào)數(shù)據(jù)備份轉(zhuǎn)向重視事后恢復,從更深入、具體的技術(shù)角度出發(fā),督促公司提高災(zāi)備工作的質(zhì)量。以下四類問題可高度關(guān)注:一是重要數(shù)據(jù)是否實現(xiàn)異地備份,數(shù)據(jù)恢復最近可追溯到哪個時點;二是各類災(zāi)害性故障是否做到分級、分類處理;三是系統(tǒng)恢復方案是否作了可行性評估并伴有操作演練;四是遭遇重大災(zāi)難時公司如何在允許的時間內(nèi)恢復系統(tǒng)運行。

除災(zāi)備外,安全管理也是公司抗風險能力的重要體現(xiàn)。當前,保險業(yè)信息化監(jiān)管在網(wǎng)絡(luò)安全方面較為成熟,但在用戶權(quán)限管理上還存在可改進之處。監(jiān)管部門應(yīng)督促公司就制度建設(shè)與實際操作兩方面入手,嚴格實行管控。以下三點可供參考:一是重要系統(tǒng)的密碼定期修改,每次修改的記錄密封存檔;二是密碼持有者均登記在案,一旦發(fā)生崗位重大調(diào)整,應(yīng)根據(jù)需要及時重置密碼;三是不同級別密碼的權(quán)限交叉并相互制約,如操作人員有權(quán)登錄業(yè)務(wù)系統(tǒng),但無法獲知業(yè)務(wù)核心的細節(jié),開發(fā)人員可登錄開發(fā)系統(tǒng)并了解業(yè)務(wù)核心,但沒有權(quán)限在業(yè)務(wù)系統(tǒng)上進行操作。

從對突發(fā)事件的處理入手,考察公司日常運維。

保險公司在日常運營中要面對大量不同特點的客戶,處理很多不同的交易,其中難免有系統(tǒng)報錯、操作中斷的現(xiàn)象發(fā)生,這些突發(fā)事件往往需要信息技術(shù)部門來處理,而這正是公司日常運行維護能力的重要體現(xiàn)。監(jiān)管部門一方面應(yīng)要求公司重視制度建設(shè),對各類突發(fā)事件分級、分類,規(guī)范上報流程和處理辦法,對一些可能隱藏風險的后臺數(shù)據(jù)庫操作(如數(shù)據(jù)資料修改),更應(yīng)做到事前嚴格審批,事后檢查核對,既強調(diào)運維工作的效率,又保證系統(tǒng)、數(shù)據(jù)的安全。

另一方面,監(jiān)管部門還可通過現(xiàn)場演練,考察公司的實際操作能力,如在交易流水中選取錯誤代碼,要求運行維護人員現(xiàn)場分析原因,給出處理方案,對于一些可能產(chǎn)生單邊賬的交易(如銀保通),還應(yīng)特別關(guān)注運維技術(shù)人員跨部門、跨系統(tǒng)的溝通協(xié)調(diào)能力。

從數(shù)據(jù)管理入手,推動建立保險數(shù)據(jù)體系。

數(shù)據(jù)是保險業(yè)經(jīng)營、管理和決策的重要基礎(chǔ),加強數(shù)據(jù)的綜合利用是實現(xiàn)行業(yè)科學發(fā)展的必要條件。監(jiān)管部門應(yīng)通過信息化監(jiān)管,開展相關(guān)檢查,督促公司提高數(shù)據(jù)挖掘能力和數(shù)據(jù)資產(chǎn)利用能力:要求公司說明數(shù)據(jù)庫結(jié)構(gòu)及管理、優(yōu)化方案,對重要數(shù)據(jù)庫日志定期分析并出具報告;引入第三方技術(shù)力量對公司的數(shù)據(jù)庫建設(shè)情況進行評估;向公司提出一些帶有分析性質(zhì)、工作量較大的數(shù)據(jù)需求(如提取優(yōu)質(zhì)客戶、分析險種、客戶貢獻度等)以作實際考察。通過上述檢查,監(jiān)管部門一方面可以了解行業(yè)的數(shù)據(jù)管理狀況,為推動建立科學的保險數(shù)據(jù)體系奠定基礎(chǔ);另一方面,還對公司的數(shù)據(jù)真實性有了更深入的認識,對保險業(yè)的數(shù)據(jù)統(tǒng)計專項檢查工作起到了輔助作用。

(作者單位:江蘇保監(jiān)局)