制度與技術(shù)并重 完善保險(xiǎn)業(yè)信息化監(jiān)管

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

近年來,我國(guó)保險(xiǎn)業(yè)的信息化建設(shè)取得了令人矚目的成績(jī),并進(jìn)而推動(dòng)了行業(yè)整體競(jìng)爭(zhēng)能力和現(xiàn)代化水平的顯著提高。公司對(duì)信息技術(shù)的依賴程度進(jìn)一步增加,保險(xiǎn)監(jiān)管部門在信息化工作方面也面臨新的挑戰(zhàn)。為適應(yīng)行業(yè)不斷發(fā)展的需要,我們必須就信息化監(jiān)管的制度與技術(shù)層面作進(jìn)一步的探索與提高?！　?/p>

保險(xiǎn)業(yè)信息化監(jiān)管

在制度層面的拓展

建立長(zhǎng)效監(jiān)管機(jī)制,提升現(xiàn)場(chǎng)檢查力度。

當(dāng)前,信息技術(shù)已成為提升行業(yè)競(jìng)爭(zhēng)力的重要基礎(chǔ),信息化建設(shè)的步伐日益加快,科技含量不斷提高。如果監(jiān)管只限于開業(yè)驗(yàn)收階段,則很難把握技術(shù)核心,也難以跟上未來的發(fā)展趨勢(shì)。因此,保險(xiǎn)業(yè)的信息化監(jiān)管應(yīng)著眼于建立長(zhǎng)效機(jī)制,落實(shí)定期的專項(xiàng)調(diào)研、檢查,及時(shí)掌握行業(yè)信息化建設(shè)的最新動(dòng)態(tài)。在方式上,不應(yīng)局限于單純的材料審核,而必須加強(qiáng)現(xiàn)場(chǎng)監(jiān)管力度,深入到公司業(yè)務(wù)、科技部門的第一線,在日常工作實(shí)踐中尋找重點(diǎn),提高監(jiān)管質(zhì)量。只有這樣,保險(xiǎn)業(yè)的信息化監(jiān)管才能抓住技術(shù)核心,發(fā)現(xiàn)內(nèi)在問題,提升科技價(jià)值。

監(jiān)管與研究相結(jié)合,引領(lǐng)行業(yè)發(fā)展。

我國(guó)保險(xiǎn)業(yè)的信息化建設(shè)雖然起步較晚,但起點(diǎn)較高,很多公司均以全國(guó)性的數(shù)據(jù)大集中作為系統(tǒng)建設(shè)的基點(diǎn)。這給信息化發(fā)展提供了廣闊的空間,但也使得行業(yè)存在技術(shù)經(jīng)驗(yàn)積累不足、運(yùn)維隊(duì)伍基礎(chǔ)相對(duì)薄弱的問題。為改善這種狀況,保險(xiǎn)監(jiān)管部門應(yīng)避免就監(jiān)管論監(jiān)管,做到研究與監(jiān)管并重,利用部門便利,對(duì)全行業(yè)的信息化建設(shè)作深入的調(diào)研分析,廣泛吸取其中的成功經(jīng)驗(yàn),充實(shí)、提高行業(yè)的技術(shù)基礎(chǔ)。同時(shí),監(jiān)管部門還應(yīng)發(fā)揮引領(lǐng)作用,立足全行業(yè)發(fā)展的高度,尋找信息化建設(shè)的熱點(diǎn)課題,整合行業(yè)內(nèi)部資源,組織力量開展攻關(guān),進(jìn)而引導(dǎo)保險(xiǎn)業(yè)信息科技的進(jìn)步。

充分發(fā)揮派出機(jī)構(gòu)在信息化監(jiān)管中的作用。

有觀點(diǎn)認(rèn)為,數(shù)據(jù)大集中使得公司的信息化建設(shè)集中于總部,因而相應(yīng)的監(jiān)管只須由保監(jiān)會(huì)承擔(dān)。事實(shí)上,這種觀點(diǎn)是片面的。隨著行業(yè)信息技術(shù)的不斷發(fā)展,派出機(jī)構(gòu)(各地保監(jiān)局)在信息化監(jiān)管方面的職能應(yīng)進(jìn)一步強(qiáng)化。

主要原因有三點(diǎn):一是目前國(guó)內(nèi)保險(xiǎn)公司主體已超過100家,信息中心分布于不同的大城市,如北京、上海、廣州、深圳、南京等地,均建有總公司級(jí)的數(shù)據(jù)中心,當(dāng)?shù)乇１O(jiān)局如能提高信息化監(jiān)管水平,發(fā)揮屬地監(jiān)管的優(yōu)勢(shì),將大大減輕保監(jiān)會(huì)的工作壓力,提高監(jiān)管效率。

二是數(shù)據(jù)大集中后,分公司雖沒有獨(dú)立的企業(yè)核心數(shù)據(jù)庫(kù),但對(duì)信息化的依賴程度日益提高,各地保監(jiān)局針對(duì)網(wǎng)絡(luò)通訊、安全管理等方面加強(qiáng)監(jiān)管力度,將有效提高機(jī)構(gòu)的抗風(fēng)險(xiǎn)能力。

三是在一些保險(xiǎn)發(fā)達(dá)地區(qū),分支機(jī)構(gòu)往往開發(fā)有特色業(yè)務(wù)系統(tǒng),有的還建立了行業(yè)共享數(shù)據(jù)平臺(tái),這為當(dāng)?shù)乇１O(jiān)局的信息化監(jiān)管工作開辟了很大空間。

信息化監(jiān)管與業(yè)務(wù)檢查相互促進(jìn)。

近年來,保險(xiǎn)業(yè)內(nèi)部出現(xiàn)了一些違規(guī)現(xiàn)象,如虛列費(fèi)用、套取保費(fèi)、數(shù)據(jù)不真實(shí)等。產(chǎn)生違規(guī)現(xiàn)象的重要原因之一是企業(yè)內(nèi)控不嚴(yán),而內(nèi)控不嚴(yán)在很大程度上源于業(yè)務(wù)系統(tǒng)本身存在漏洞,使得違規(guī)在技術(shù)上有實(shí)現(xiàn)的可能性。監(jiān)管部門應(yīng)將信息化監(jiān)管與業(yè)務(wù)檢查緊密結(jié)合,一方面,通過信息化監(jiān)管,可以發(fā)現(xiàn)公司的系統(tǒng)漏洞,了解經(jīng)營(yíng)中潛在的風(fēng)險(xiǎn)因子,提早判斷可能產(chǎn)生的違規(guī)苗頭,為業(yè)務(wù)檢查提供參考依據(jù),提高監(jiān)管效率;另一方面,業(yè)務(wù)檢查中暴露出的違規(guī)問題,又可以成為信息化監(jiān)管的關(guān)注方向,監(jiān)管部門應(yīng)督促公司就問題進(jìn)行系統(tǒng)優(yōu)化改造,增強(qiáng)自檢、管控功能,提高安全保障,預(yù)防違規(guī)問題的產(chǎn)生,促進(jìn)行業(yè)經(jīng)營(yíng)的進(jìn)一步規(guī)范。

保險(xiǎn)業(yè)信息化監(jiān)管

在技術(shù)層面的探索

從系統(tǒng)負(fù)載能力入手,評(píng)估公司運(yùn)營(yíng)的穩(wěn)定性。

2007年,中國(guó)股市迎來前所未有的業(yè)務(wù)大潮,在此之前,大部分證券公司完成了系統(tǒng)擴(kuò)容,從而保證了行業(yè)的穩(wěn)定運(yùn)營(yíng)。證券業(yè)的案例充分說明了信息負(fù)載能力的重要性。當(dāng)前,保險(xiǎn)業(yè)在網(wǎng)絡(luò)負(fù)載方面的信息化監(jiān)管相對(duì)成熟,但在主機(jī)系統(tǒng)負(fù)載方面的監(jiān)管力度還不夠。事實(shí)上,主機(jī)系統(tǒng)負(fù)載一旦出現(xiàn)問題,將造成大量進(jìn)程堆積等待,影響處理速度,嚴(yán)重時(shí)甚至系統(tǒng)死鎖;而且隨著業(yè)務(wù)的發(fā)展,公司的大規(guī)模數(shù)據(jù)處理工作(如批量入賬、數(shù)據(jù)分析、提取與上報(bào)等)明顯增加,這也對(duì)系統(tǒng)負(fù)載提出了很高的要求。監(jiān)管部門可從兩方面入手對(duì)此開展檢查。

一方面,了解公司的業(yè)務(wù)規(guī)模和主機(jī)的最大數(shù)據(jù)處理速度,兩者結(jié)合,評(píng)估負(fù)載能力能否保證業(yè)務(wù)穩(wěn)定運(yùn)營(yíng),例如,年保費(fèi)規(guī)模在3-5億元的產(chǎn)險(xiǎn)公司,以單均保費(fèi)2500元計(jì)算,簽單數(shù)量在12-20萬(wàn)件, HP RX6600小型機(jī)的負(fù)載能力即可滿足需要,而規(guī)模更大的公司,則需相應(yīng)提高主機(jī)配置;另一方面,監(jiān)管部門還應(yīng)督促公司在規(guī)劃未來發(fā)展時(shí),將信息化建設(shè)納入考慮,根據(jù)業(yè)務(wù)規(guī)模,關(guān)注負(fù)載能力,必要時(shí)制定系統(tǒng)擴(kuò)容預(yù)案,從而提高信息化監(jiān)管工作的前瞻性。

從系統(tǒng)架構(gòu)和賬務(wù)程序入手,檢查公司內(nèi)控管理。

系統(tǒng)架構(gòu)與賬務(wù)程序是業(yè)務(wù)系統(tǒng)的核心,也是公司經(jīng)營(yíng)管理的基礎(chǔ),應(yīng)作為保險(xiǎn)業(yè)信息化監(jiān)管的重點(diǎn)。監(jiān)管部門可通過實(shí)地調(diào)研學(xué)習(xí)的方式,參與公司信息技術(shù)崗位的具體操作,深入了解系統(tǒng)的模塊架構(gòu)及功能,掌握系統(tǒng)的運(yùn)行流程及數(shù)據(jù)交互。同時(shí),監(jiān)管部門還可適當(dāng)研究公司的核心賬務(wù)程序,重點(diǎn)關(guān)注其中的科目設(shè)置和會(huì)計(jì)分路,并參照《新會(huì)計(jì)準(zhǔn)則》和保監(jiān)會(huì)的各項(xiàng)要求,檢查程序是否設(shè)定了必要控制(如賬務(wù)科目是否符合規(guī)定、費(fèi)用入賬是否有額度控制等),進(jìn)而了解公司的內(nèi)控管理狀況。以系統(tǒng)架構(gòu)和核心程序?yàn)榉较?以實(shí)踐為途徑,一方面,使得信息化監(jiān)管的專業(yè)深度明顯提高,重點(diǎn)更加突出;另一方面,還將信息化監(jiān)管從單純的技術(shù)領(lǐng)域拓寬到業(yè)務(wù)經(jīng)營(yíng)的全過程,對(duì)減少違規(guī)風(fēng)險(xiǎn),加強(qiáng)公司內(nèi)控起到了積極作用。

從災(zāi)備和安全管理入手,檢查公司抗風(fēng)險(xiǎn)能力。

9·11事件中,部分金融機(jī)構(gòu)由于數(shù)據(jù)丟失而遭受巨大損失,這充分說明了災(zāi)備工作的重要性。當(dāng)前,我國(guó)保險(xiǎn)業(yè)的信息災(zāi)備建設(shè)已頗具規(guī)模,監(jiān)管重點(diǎn)應(yīng)從強(qiáng)調(diào)數(shù)據(jù)備份轉(zhuǎn)向重視事后恢復(fù),從更深入、具體的技術(shù)角度出發(fā),督促公司提高災(zāi)備工作的質(zhì)量。以下四類問題可高度關(guān)注:一是重要數(shù)據(jù)是否實(shí)現(xiàn)異地備份,數(shù)據(jù)恢復(fù)最近可追溯到哪個(gè)時(shí)點(diǎn);二是各類災(zāi)害性故障是否做到分級(jí)、分類處理;三是系統(tǒng)恢復(fù)方案是否作了可行性評(píng)估并伴有操作演練;四是遭遇重大災(zāi)難時(shí)公司如何在允許的時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。

除災(zāi)備外,安全管理也是公司抗風(fēng)險(xiǎn)能力的重要體現(xiàn)。當(dāng)前,保險(xiǎn)業(yè)信息化監(jiān)管在網(wǎng)絡(luò)安全方面較為成熟,但在用戶權(quán)限管理上還存在可改進(jìn)之處。監(jiān)管部門應(yīng)督促公司就制度建設(shè)與實(shí)際操作兩方面入手,嚴(yán)格實(shí)行管控。以下三點(diǎn)可供參考:一是重要系統(tǒng)的密碼定期修改,每次修改的記錄密封存檔;二是密碼持有者均登記在案,一旦發(fā)生崗位重大調(diào)整,應(yīng)根據(jù)需要及時(shí)重置密碼;三是不同級(jí)別密碼的權(quán)限交叉并相互制約,如操作人員有權(quán)登錄業(yè)務(wù)系統(tǒng),但無法獲知業(yè)務(wù)核心的細(xì)節(jié),開發(fā)人員可登錄開發(fā)系統(tǒng)并了解業(yè)務(wù)核心,但沒有權(quán)限在業(yè)務(wù)系統(tǒng)上進(jìn)行操作。

從對(duì)突發(fā)事件的處理入手,考察公司日常運(yùn)維。

保險(xiǎn)公司在日常運(yùn)營(yíng)中要面對(duì)大量不同特點(diǎn)的客戶,處理很多不同的交易,其中難免有系統(tǒng)報(bào)錯(cuò)、操作中斷的現(xiàn)象發(fā)生,這些突發(fā)事件往往需要信息技術(shù)部門來處理,而這正是公司日常運(yùn)行維護(hù)能力的重要體現(xiàn)。監(jiān)管部門一方面應(yīng)要求公司重視制度建設(shè),對(duì)各類突發(fā)事件分級(jí)、分類,規(guī)范上報(bào)流程和處理辦法,對(duì)一些可能隱藏風(fēng)險(xiǎn)的后臺(tái)數(shù)據(jù)庫(kù)操作(如數(shù)據(jù)資料修改),更應(yīng)做到事前嚴(yán)格審批,事后檢查核對(duì),既強(qiáng)調(diào)運(yùn)維工作的效率,又保證系統(tǒng)、數(shù)據(jù)的安全。

另一方面,監(jiān)管部門還可通過現(xiàn)場(chǎng)演練,考察公司的實(shí)際操作能力,如在交易流水中選取錯(cuò)誤代碼,要求運(yùn)行維護(hù)人員現(xiàn)場(chǎng)分析原因,給出處理方案,對(duì)于一些可能產(chǎn)生單邊賬的交易(如銀保通),還應(yīng)特別關(guān)注運(yùn)維技術(shù)人員跨部門、跨系統(tǒng)的溝通協(xié)調(diào)能力。

從數(shù)據(jù)管理入手,推動(dòng)建立保險(xiǎn)數(shù)據(jù)體系。

數(shù)據(jù)是保險(xiǎn)業(yè)經(jīng)營(yíng)、管理和決策的重要基礎(chǔ),加強(qiáng)數(shù)據(jù)的綜合利用是實(shí)現(xiàn)行業(yè)科學(xué)發(fā)展的必要條件。監(jiān)管部門應(yīng)通過信息化監(jiān)管,開展相關(guān)檢查,督促公司提高數(shù)據(jù)挖掘能力和數(shù)據(jù)資產(chǎn)利用能力:要求公司說明數(shù)據(jù)庫(kù)結(jié)構(gòu)及管理、優(yōu)化方案,對(duì)重要數(shù)據(jù)庫(kù)日志定期分析并出具報(bào)告;引入第三方技術(shù)力量對(duì)公司的數(shù)據(jù)庫(kù)建設(shè)情況進(jìn)行評(píng)估;向公司提出一些帶有分析性質(zhì)、工作量較大的數(shù)據(jù)需求(如提取優(yōu)質(zhì)客戶、分析險(xiǎn)種、客戶貢獻(xiàn)度等)以作實(shí)際考察。通過上述檢查,監(jiān)管部門一方面可以了解行業(yè)的數(shù)據(jù)管理狀況,為推動(dòng)建立科學(xué)的保險(xiǎn)數(shù)據(jù)體系奠定基礎(chǔ);另一方面,還對(duì)公司的數(shù)據(jù)真實(shí)性有了更深入的認(rèn)識(shí),對(duì)保險(xiǎn)業(yè)的數(shù)據(jù)統(tǒng)計(jì)專項(xiàng)檢查工作起到了輔助作用。

(作者單位:江蘇保監(jiān)局)