论移动保险的操作风险管理
摘要:近年来,各種基于移动设备的保险运用纷纷出现,但是其安全性、有效性仍然受到质疑,有必要进行移动保险的操作风险管理。移动保险的操作风险源于各種环境,具有成长性、隐蔽性、高科技性、高传导性、高危害性的特征。可以运用模糊影响图、专家群决策强化风险评估,并从企业文化、操作流程、技术方面改善风险源。
近年来,随着我国移动互联网的纵深发展,特别是智能手机的普及与移动技术的成熟,各種基于移动设备的保险应用纷纷出现。从手机保险网站、短信投保到移动理赔系统,移动保险采用了多種多样的形式。本文所指的移动保险,指通过移动设备(包括智能手机、掌上电脑等)接入无线网络实现保险经营活动开展的一切形式。
在保险企业与IT企业的联合推动下,移动保险迅猛发展,但是移动保险涵盖的产品却只是电脑网站的简化版,险種也仅限于投保手续简单的险種。对移动保险安全性和有效性的疑虑,是许多顾客不选择移动终端投保的重要原因,指引性文件的空缺也使保险企业面临法律诉讼的风险,怯于推广复杂险種。在这样的背景下,保险企业应该如何从人员、业务流程、系统、外部因素四个方面进行有效操作风险管理,减少由移动保险带来的纷争,值得探讨。然而,目前操作风险管理研究仍然欠缺。本文意在借鉴移动电子商务风险管理以及保险企业操作风险管理研究的基础上,通过对移动保险操作风险的源头、特征、表现形式的初步探讨,为强化移动保险风险评估和改善风险源提出建议。本研究将移动保险操作风险定义为在开展移动保险过程中由于人员、系统、业务流程、外部事件引起损失的风险。
进行有效的操作风险控制手段之一就是控制或者改善风险源。因此,有必要找出移动保险操作风险的风险源。根据现代企业风险管理理论,风险源指可能促成不利结果出现的危险因素的来源,移动保险的危险因素源自下列环境:
1.自然环境。自然环境对移动保险的开展的影响主要表现在对移动终端、移动通讯与相关人员的影响。恶劣的天气、自然灾害可能影响移动保险工作人员的工作状态和安全状况进而影响移动定损查勘等工作的开展,可能导致移动终端的破坏与丢失、移动通讯的中断,进而导致保险信息的丢失。我们虽然无法控制自然环境,但是可以通过有效措施切断风险的传递。
2.认知环境。移动保险的认知环境主要体现为移动保险企业的企业文化,包括企业价值观、企业精神、企业道德、企业宗旨、企业使命和企业目标,对相关的工作人员起到导向、激励、约束作用,影响企业资源整合。目前,我国保险企业操作风险管理理念不强,风险管理作为一種管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态,这样的企业文化容易导致移动保险操作风险的产生。
3.运作环境。动保险的运作环境主要指保险企业的产权制度。目前,中国保险业形成了以大型国有控股企业为主导,多家股份制企业、中外合资企业和外国企业分企业并存的竞争格局,中国保险业的产权也演变为公有产权、私有产权并存的混合产权形式。移动保险企业中包含政府部门、保险企业管理层、移动保险开发商、移动保险合作方、保险企业员工及代理人、投保人和被保险人五个层次的委托代理关系,多层委托代理导致各级委托人信息不对称,可能出现内部人控制、逆向选择、道德风险,产生操作风险。
4.技术环境。移动保险的技术环境主要指移动技术、移动保险操作系统、移动终端的研究成果以及国家保险信息化投入情况。近几年学者纷纷开展移动保险主要技术(包括GPRS、WAP、J2ME、SMS等)的研究并指出各種技术的优劣势及改进方法,但是随着技术发展,技术风险也不断发展。值得注意的是,2011年中国保险行业信息化投入为65.5亿元,较2010年同比增长12%,IT投入进入持续增长期,有利减少移动保险的操作风险。
5.法律环境。移动保险相关法律的欠缺导致操作风险的产生。我国对保险企业操作风险的研究、立法起步较慢,至今尚未有移动保险的操作风险及其管理的立法。这样的情况下,解决移动保险带来纷争只能依据保险法,但是移动保险相关资料电子化、通过移动网络传递,保单的生效条件、投保人如实告知义务和保险说明义务的履行形式与传统保险应有所不同,保险法没有做出与移动保险相适应的修改,保险合同双方都面临法律风险。
移动保险的操作风险与传统保险具有共性:内生性、非盈利性、普遍性、可控性。同时,移动保险由于终端的移动性和接入网络的虚拟性,其操作风险相对传统保险操作风险有以下突出特征:
1.成长性。移动保险操作风险的成长性源于移动技术的发展、应用程序的开发。
移动技术的发展可能消除移动保险原有的操作风险,同时也催生新的操作风险。移动保险正处于不断变化阶段,从手机保险网站、短信投保、移动理赔到自助保险卡,每一種形式的移动保险操作风险都具有不同的表现形式。随着移动技术进步、移动保险形式更新,移动保险操作风险的表现形式、特征会不断变化,具有成长性。
2.隐蔽性。移动保险操作风险的隐蔽性源于其运用网络的虚拟性与保险信息的电子化。
移动保险的投保单、理赔资料等数据在移动终端中保存,通过无线网络传输,这些电子信息不为人们所见,泄露、丢失、被窃取或修改都不易被发现。另外,人为破坏造成的机器硬件和手机终端表面损坏很小,风险产生后较少留下破坏痕迹或者很容易消除表面痕迹,移动保险操作风险不易被发现。
3.高科技性。移动保险的部分操作风险具有高科技性,这是由其运用平台的高科技性决定的。
移动保险风险的有些制造者具有较高的科技知识背景与掌握较高的科技手段。黑客是其典型代表,他们利用自身的计算机技术知识和娴熟的操作技能,搜寻移动网络、移动终端系统的漏洞,伺机攻入移动保险的核心程序,通过更改程序、向计算机系统输入非法指令等手法,盗取、伪造投保人信息和理赔资料,给移动保险企业带来风险。