控制风险 [２００９保险信息化：省钱与控制风险并举]

　　6月12日-13日，由计算机世界报社和中科软科技股份有限公司共同举办的中国保险IT应用高峰论坛在北京主办。“优化IT、管控风险”的主题，以及各位保险企业CIO的发言，无不折射出2009年中国保险业信息化的关键词，那就是“降低成本，控制风险”。
　　
　　2009年，中国保险业的发展环境发生了重大变化。其中最重要的变化，就是国际金融危机尚未见底、国内经济运行困难增加，这使得国内保险业的发展面临多方面的挑战和不确定因素。
　　从中国保监会的态度看，调整结构、控制风险成为今年中国保险业发展的重要目标。这包括产品结构的调整，比如财产险过于依赖车险和传统企财险业务，人身险偏重投资型产品、轻保障型产品等，虽然保险企业业务规模大幅增加，但企业内含价值没有得到相应提高。此外，保监会还特别强调企业的偿付能力和企业的资金安全问题。
　　正是受到上述因素的影响，保险业IT人士纷纷表示，2009年的保险信息化正在围绕着降低成本、控制风险大做文章，IT投资也更加有的放矢。
　　
　　IT承受更大的压力
　　
　　中国保监会的数据显示，2004年至2007年的四年间，整个中国保险行业信息化资金投入累计近150亿元。2008年一年，保险业信息化资金投入大约为54.6亿元，同比增长15.5%，呈现出继续扩大的趋势。
　　然而，不同保险公司的IT投入却呈现出差异化的特点。最显著的差异在于，成立时间长的保险公司已经搭好了基本的IT系统框架，进入了小修小补的持续投入阶段，IT投入在公司总收入中的规模也相对较低。相反，那些刚成立几年的保险公司，有的连核心业务系统还没有建设完成，IT投入的比重相对较高。
　　不过，无论是哪种情况，IT投资更加谨慎却是共同的特点，保险业CIO对此也有深刻体会。
　　大地财产保险公司信息技术部副总经理舒南燕表示，今年公司的信息化建设的重点已经悄然发生了变化。
　　“我们会对重点IT系统做出改进，对不同业务部门的差异化业务需求提供支持，同时更加关注流程优化和执行效率的提高”，舒南燕说。
　　此前，大地财险经历了初创时期的跨越式发展，保费规模从2004年的15亿元发展到2007年突破100亿元，在财险公司中的排名也上升到第5位。然而，为了符合保监会对于公司偿付能力的监管要求，为了增强公司抵抗风险的能力，2009年，大地也从五年的扩张期慢慢转入稳定发展期。这体现在IT系统上的变化，就是处理的保单量可能没有增加，但每张保单的处理流程都有更加精心的管控。
　　中国人保寿险信息技术部总经理许振辉告诉记者，金融危机给保险业的发展提供了契机。股市低迷，人们在投资方面更加谨慎，银行利率也不断下调。这种情况下，保障性更强的保险产品有可能吸引人们手中的资金，比如分红保险有最低利率保障。人保寿险最近几年就经历了一轮高速发展：2007年，公司的业务规模不到50亿元，2008年即达到280亿元，预计2009年将超过500亿元。
　　但是，契机的同时，保险企业的IT所承受的压力也是显而易见的。巨大的压力一方面来自公司业务的快速发展，今年第一季度处理的保单量是去年同期的5倍以上，对人保寿险IT系统的稳定运行提出了很高的要求。另一方面，则是风险管控的压力，金融危机让大家开始反思风险，人保寿险也对整个信息系统、人员和流程进行了全面的检查。
　　受金融危机的影响，一些公司也开始控制开支，更强调把钱花在刀刃上。正德人寿是一家民营股份制保险公司，股东受到金融危机的冲击比较大，对公司的IT投入提出了“省钱、省钱、再省钱”的要求。CIO裴兆旭经过反复摸索，总结了一条经验，即尽量控制硬投入，多做软投入。“保险公司内部有很多需求，有的很重要，有的不那么重要；有的可以创造效益，有的没什么效益。我们必须控制需求，抓住重点，然后再优化需求分析、优化代码”，裴兆旭表示。
　　
　　挖掘客户的价值
　　
　　与控制成本的“节流”举措相比，挖掘客户的价值可以说是“开源”之策。客户数据是保险公司非常重要的资产之一，这些散落在不同IT系统之中的客户信息、交易行为等数据，是否能为公司创造更大的价值？
　　这正是CRM（客户关系管理）的价值所在。对保险企业来说，CRM并不是一个新鲜的话题，保险企业也一直强调构建以客户为中心的运营模式和IT系统。计世资讯2004年的研究显示，当时国内保险公司CRM的普及率只有16%，但是有57%的保险公司计划在近期实施CRM。最近几年，中国人民保险公司、中国人寿保险公司、泰康人寿保险公司也陆续上线了CRM系统。
　　当前的形势下，CRM到底能给保险公司带来什么价值？IT部门将怎样把数据与业务结合得更紧，通过数据分析，驱动业务，把IT成本中心转化为利润中心？
　　保监会主席吴定富在2009全国保险工作会议上指出，保险业恶性竞争较为普遍，一些保险机构市场竞争手段单一，不是通过创新产品、改进服务等方式赢得市场，而是采取高手续费、高返还等方式，进行恶性竞争和不正当交易。
　　产品创新却并不容易。SAS中国区市场总监罗威表示，在国内监管环境和市场环境下，保险业的产品创新非常难，产品同质化越来越严重。有别于产品工业时代以产品为中心的运营策略，保险公司应该走向以客户为中心的运营策略，对客户数据进行分析，找到利润率更高的客户。
　　罗威认为，目前保险企业所投资的CRM基本都是操作型的CRM，更多地只是记录下来客服人员与客户的互动，或者简单地提示客服人员应该在什么时间做什么事情，却无法预见客户未来的模式。SAS提供的是分析型CRM，可以帮保险企业做一些流程优化和客户优化。
　　他举例说，现在很多企业的CRM系统都记录了与客户互动的过程，比如客户的投诉，很多公司会通过一些技术手段把客户的语音信息转化为文本文件。但是，很少有企业对这些文本数据进行进一步的利用。如果能够使用非常初级的文本挖掘，就可以从这些文本中找到客户关心的问题，甚至可以识别出关心哪些问题的用户风险性最高，关心哪些问题的用户购买另外一个产品的可能性更大。
　　记者与中银保险信息技术部副总经理赵爱忠交流时发现，他们同样面临着找客户的困惑，不同的是，他们需要从银行客户中找到有价值的保险客户。作为中国银行的全资保险公司，中银保险正在转型，即如何利用中国银行所拥有的庞大客户资源和销售网点资源，拓展保险业务。在战略转型的过程中，除了设计更适合银行柜台销售的产品、简化业务流程外，赵爱忠最苦恼的问题就是，如何与银行共享客户信息？如何对银行的客户进行分析、找到那些适合卖保险的客户？2009年，中银保险正在全国范围内上线核心业务系统，未来，还将在此基础上建设数据分析、渠道销售支持系统等子系统。
　　对更多的保险公司来说，数据挖掘和客户分析的重要基础，就是公司的IT系统必须要整合，数据必须要完整统一，否则，数据挖掘就无从谈起。这也正是Informatica中国区技术总监姜炜所强调的，应对监管机构日益严格的信息披露需求，企业需要改造管理流程，而支撑这些应用的底层就是数据。企业的数据质量是否足够好？数据本身的完整性、一致性、合法性是否能够保证？不同数据之间，比如个人信息、家庭地址、险种信息等，如何更好地关联起来？数据大集中和统一数据平台的建立，将有助于保险企业获得质量好的数据。
　　
　　电子商务方兴未艾
　　
　　早在2000年，国内保险公司就开始探索电子商务。如今，平安保险有平安在线，PICC有e-PICC，中国人寿有E通道，大型保险公司都相继建立了在线销售保险的平台。但是，相对欧美保险业70%以上的收入来自电子商务的高比例，电子商务对中国保险业的贡献并不大。分析机构的数据显示，2008年中国保险电子商务保费收入达到72.6亿元人民币，而截至11月底的2008年全国保费收入为9150.5亿元，所占比例微不足道。
　　保险业电子商务有两大作用，一是支持销售，二是全方位服务客户。目前，中国网上销售保险仍然停留在比较初级的阶段，主要是一些短期险和意外险，品种比较单一，总额也不大，更多地发挥了一种在线服务客户、宣传企业品牌的功能。
　　2009年，当企业需要降低成本时，本就是大势所趋的电子商务无疑成为降低成本的好选择。据统计，未来全球30%的保险交易将通过互联网实现，网上保险交易金额将达到4000亿元人民币。中国的网民数量超过了3亿，隐藏的客户机会更是难以估量。
　　具体到保险公司来说，一些机构覆盖不够广泛、规模有限的新兴保险公司更加需要通过电子商务平台拓展自己接触客户的渠道，中美大都会人寿保险就是这样的例子。6月1日，一款少儿重大疾病保险正式在网络销售平台上销售，意味着网上销售平台正式启用。目前，中美大都会在全国的6个城市设有机构，保费收入在20多亿元。面对保费收入、利润率和费用三大考核指标，公司并不是盲目的铺设网点、扩大规模，而是在成本控制和收入之间寻找平衡点。
　　这样，能够降低成本的网上销售平台就进入了他们的视线。中美大都会的IT总监李新表示，传统的保险销售方式周期长、成本高，而网上销售平台具有安全、快速、流程自动的优点，可以显著降低单张保单的成本。“系统可以自动录入、收费、承保、核保，只有保单递送环节还无法省略，我们简单估算了一下，如果说传统销售方式下的单张保单成本是17元的话，网上销售的成本只有7元”。
　　启动十几天来，中美大都会网上平台的业务量并不太多，产品也仅有一款。传统产品太复杂、不适合网上销售是最主要的原因。此次，中美大都会在线销售的少儿重大疾病保险就是有针对性开发的一款免核保产品，用户只需回答5个问题即可，预计今后还会有2-3款产品上线销售。
　　中银保险也计划在2009年展开电子商务平台的建设。按照规划，中银保险的电子商务分为三部分，一是B2B开发，即从保险到银行，改造适合银行柜台销售的产品，实现保险销售和承保；二是B2C，支持客户在线购买保险产品；第三步则是支持电话营销，实现Call Center的电话销售。
　　从目前看，电子商务真正能够发挥作用的是客户自助服务，比如直观的互动式保险产品介绍、多媒体在线交互服务、互联网呼叫中心、自助查询保单等服务，能够增加客户黏度。
　　
　　IT建设满足合规要求
　　
　　Gartner对上百名CIO进行的一份调查显示，CIO们特别关注四种风险：企业信息被窃取或滥用；IT问题给公司带来的损失不断上升；消费者要求保护隐私；符合法规要求。可见，随着公司业务对于IT的依赖度越来越高，一旦IT发生中断，给公司带来的损失将比以前大得多。中国保监会主席吴定富也在多个场合强调，保险业要“把信息化建设作为防范金融风险的重要内容，充分利用现代技术手段整合管理资源、堵塞管理漏洞，更有效地维护金融保险市场的安全稳定。”
　　2008年5月，由财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》，原定于2009年7月1日起在国内上市公司中率先执行，近期又推迟到2010年实施。虽然《基本规范》推迟实施，但其中对保险公司内部控制的要求，以及这些要求对IT系统建设的影响，也引起了保险公司的关注。
　　在内控体系建设上比较有发言权的是中国人寿。中国人寿2003年底在美国上市，而在美上市的企业必须符合萨班斯法案，中国人寿因此开展了404条款的遵从工作，在企业内部推行COSO全面风险管控体系。中国人寿CIO刘安林对404条款遵循最深刻的体会，就是COSO全面风险管控体系是对公司风险能力和管控水平的检验，也给IT人员提供了一个平台，即如何通过IT的有效控制，使得企业能够出具一份经第三方独立审计师审计以后无保留意见的内部控制报告。
　　此后，“合规”的观念也一直贯彻在中国人寿IT建设的始终。今年4月，中国人寿用SAP的ERP系统替代了原来的财务系统，ERP系统的实施就非常注意规范性。“我们考虑到将来要遵从相关的规范，所以项目实施的过程中第一次有了企业内部风险和内控合规部门的参与，他们参与了项目计划、项目实施、项目竣工验收的全过程。普华永道作为我们的独立审计师也全程参与到项目实施中来，以便于我们下一步出具企业风险管控报告时，他们能够知道整个实施过程和结果”，刘安林介绍说。
　　中科软科技股份有限公司总裁左春则详细解读了《基本规范》与保险企业核心业务系统的关系。《基本规范》中所规定的一些控制原则，比如不相容的职务分离控制、授权审批控制、预算控制、绩效考评控制等，都是为了建立企业管理的控制体系，这些最终都是通过企业的核心业务系统以及一系列子系统来实现的，比如权限控制即可以通过风险控制管理系统、内控系统来实现。左春认为，传统的企业文化、管理制度的约束力度都是有限的，而核心业务系统则是《基本规范》执行的最重要支撑工具，是刚性的。从这个意义上说，保险企业可以从IT系统建设做起，建设符合内部控制需要的核心业务系统。