——访“‘十二五’保险业信息化发展与安全战略研究”课题组组长李晓林

作者：本报实习记者 李晓波　 来源：中保网•中国保险报

　　

近日，中国保监会正式公布的《中国保险业发展“十二五”规划纲要》（以下简称《纲要》）明确指出，坚持把信息化作为保险业加强风险管理的重要途径加以积极推进，充分发挥科技第一生产力的重要作用，促进行业经营管理和信息技术深度融合，提高管理和服务效能。

　　

“信息化建设已成为保险业发展的根本推动力之一。”“‘十二五’保险业信息化发展与安全战略研究”课题组组长、中央财经大学中国精算研究院院长李晓林日前在接受本报记者专访时，高度肯定了保险业信息化建设的重要性。他说，未来5年，保险业信息化建设必须要实现协调发展，尤其要加快保险电子商务的建设步伐，进一步增强信息化在经营管理中的地位和作用，不断改进和完善信息安全保障体系。

　　

全行业要协调发展

　　

据李晓林介绍，目前行业内大型保险公司和中小型保险公司、新保险公司和老保险公司、中资保险公司和外资保险公司之间的信息化发展程度还很不均衡，各保险企业对信息化的认识和利用水平也存在着较大差异，这些都将不利于全行业的协调发展。

　　

“中小保险公司与大型保险公司竞争，必须在服务差异化方面下工夫，更需要保险信息化建设的推动。”李晓林指出，提升行业信息化水平，需要全行业的参与，不是仅靠几家大型保险公司就可以完成的，应该鼓励和引导中小型保险公司和新保险公司进行信息化投入。这就需要监管机构在整体规划的基础上积极研究制定针对中小型保险公司的相关政策，并结合实际帮助中小型保险公司制定信息化发展战略，借鉴外资保险公司的先进经验，争取在短时间内缩小与国内大型保险公司、外资保险公司的差距，实现全行业信息化建设的协调发展。

　　

加快保险电子商务建设步伐

　　

《纲要》指出，要大力发展保险电子商务，构建“以客户为中心”的保险销售和服务模式，不断提高保险业的客户资源利用水平。对此，李晓林指出，保险电子商务是客户通过网络主动识别保险产品并购买的过程，相对于传统渠道，可减少销售误导，降低退保风险，降低承保和投保成本。因此，大力发展电子商务是保险业转变发展方式的重要途径，也是保险业实现科学发展的客观要求和选择。

　　

李晓林认为，保险电子商务建设作为“十二五”期间保险信息化工作的重点，除了要解决社会公众对网上交易的理解和认知程度、建立和完善信用体系等问题外，还需要从三个方面积极为保险电子商务的发展创造有利条件。

　　

首先，保险公司要努力实现保险电子商务“一站式”服务目标，将网上保险业务从完成销售延伸至核保核赔、后期服务的全过程。全行业要对移动互联网、3G等新技术高度关注并跟踪研究，同时，保险公司要加大网络产品的创新力度，加强对网上客户群体消费习惯、风险偏好、收入水平等影响保险需求因素的研究，研发设计出适合网上销售的标准化产品。

　　

其次，要大力改善保险电子商务的发展环境。一方面要加快相关的电子合同、买卖双方身份认证、电子支付、安全保障等法规的建设与完善；另一方面还要及时出台支持电子商务发展的优惠政策，例如相关的费率政策，使电子商务的成本和价格优势得到真正体现，真正对客户产生吸引力。

　　

最后，要加强保险电子商务的安全建设。网络保险相对于传统保险缺少纸质数据资料、保险合同的确认，合同单据虽然不易受自然环境的破坏，但是更受限于计算机系统，一旦计算机系统或者整个网络系统出现故障，将会产生重要影响。另外，电子商务交易中的数据加密、防止黑客闯入盗取信息或者破坏交易系统，都将成为网络安全交易的重点。因此，要提升网络交易安全技术水平，普及网络安全交易知识，为网络保险的发展提供一个安全可靠的交易平台，以保证安全高效地开展保险电子商务。

　　

信息系统将成为经营管理的重要管控工具

　　

李晓林指出，随着保险业务规模的扩大和信息化投入规模的扩大，保险信息化应用建设会进一步深入，信息化将在公司资源整合、服务创新、销售能力提升等方面发挥重要作用，还可以拓展企业战略的广度和深度，从而使信息技术在企业竞争中发挥主动优势作用。随着应用系统建设能力的增强，信息化将大大提升保险公司风险预警和综合管控能力，信息化在经营管理中的地位会越来越重要。

　　

李晓林认为，通过推动流程管控来推动“以客户为中心”及“全面风险管理”，使保险信息技术成为数据大集中基础上的集中经营管控工具，对于保险业的发展具有重要意义。李晓林给记者详细解读了《纲要》就此提出的三个方面要求。

　　

首先，要促进保险行业的信息化建设逐步向“以客户为中心”转变。目前，我国保险业新单比例过高，这充分说明我国保险业务的稳定性不足，发展模式尚未成熟。为了转变目前“以保单为中心” 的信息化管理，实现“以客户为中心，以产品和服务为核心”，必须逐步实现保险企业信息化系统的集中运营。

　　

其次，要提高保险公司风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统，使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求。

　　

最后，要将保险信息系统发展为保险机构的综合管控工具，实现由资金运用管理向资产管理转变，全面提高资产负债管理水平的升级。李晓林分析，目前保险公司的信息系统目前仍以保险资金运用管理为主，旨在收集和整合市场基础数据，记录保险资金管理和投资交易的原始数据，没有将资金运用与保险产品的特征、保险给付的性质等紧密相连。而信息系统的引入将有利于公司整合产品设计与定价、资产投资两方面信息，对资产与负债的期限结构及成本收益进行动态评估，增强公司应对市场变化的能力，降低公司所承受的市场风险、信用风险和流动性风险。

　　

大力加强保险信息安全建设

　　

据了解，当前各保险机构的信息安全管理建设各自为政，缺乏可参照的行业标准。虽然保监会发布了《保险业信息系统灾难恢复管理指引》等规范指引，但尚未形成体系化的要求。去年，保监会下发了《保险信息安全风险评估指标体系规范》，为将来保险行业信息化建设提供了一套科学、合理的信息安全保障能力指标体系。对此，李晓林认为，应当提高整个行业对信息安全重要性的认识，完善指标体系和基础设施建设，建立完善多方合作机制，提升信息化安全保障能力。

　　

据了解，目前我国保险业对信息安全的重视还不够，最突出的表现就是在信息安全建设方面投入不足。李晓林表示，虽然目前保险信息系统在信息安全方面的事故较少，可一旦发生信息安全事件，会对被保险人利益、公司发展和保险业形象造成严重伤害，进而可能影响到行业的稳定发展。因此，监管部门要加大对信息安全的宣传和检查力度，提高全行业对信息安全重要性的认识。保险公司要强化对相关技术人员的信息安全教育、道德教育和法律知识教育，提高他们的安全意识、法律意识和职业道德水准。

　　

李晓林指出，保险信息安全的内容不仅包括信息的完整性和保密性，更重要的是信息安全的可用性，能够确保被授权人可以获得所需要的信息。这就要求保险公司在现有信息安全基础设施的基础上，加大灾难备份中心的建设力度。特别是灾备体系建设相对缓慢的保险公司，要严格按照保监会下发的《保险业信息系统灾难恢复管理指引》，采用多方合作的方式，加快信息系统灾难恢复工作的步伐。

　　

李晓林还表示，面对不断出现的各种各样的网络安全威胁，单靠一家或几家保险机构的力量是远远不够的，保险业必须加强行业内的交流与合作，共同应对来自信息安全方面的威胁，推动信息安全的发展。同时，应该加强保险业与信息技术行业跨行业合作的机制，研究主动防御和安全保障策略，把先进的信息安全技术和保险业的发展紧密结合起来，真正发挥信息技术价值，充分保障保险业安全、稳健发展。

打印