論移動保險的操作風險管理

　　摘要：近年來，各種基于移動設備的保險運用紛紛出現，但是其安全性、有效性仍然受到質疑，有必要進行移動保險的操作風險管理。移動保險的操作風險源于各種環境，具有成長性、隱蔽性、高科技性、高傳導性、高危害性的特征?？梢赃\用模糊影響圖、專家群決策強化風險評估，并從企業文化、操作流程、技術方面改善風險源。
　　關鍵詞：移動保險 操作風險 風險源 風險評估
　　中圖分類號：F840.2 文獻標識碼：A
　　文章編號：1004—4914（2012）06—038—03
　　近年來，隨著我國移動互聯網的縱深發展，特別是智能手機的普及與移動技術的成熟，各種基于移動設備的保險應用紛紛出現。從手機保險網站、短信投保到移動理賠系統，移動保險采用了多種多樣的形式。本文所指的移動保險，指通過移動設備（包括智能手機、掌上電腦等）接入無線網絡實現保險經營活動開展的一切形式。
　　在保險企業與IT企業的聯合推動下，移動保險迅猛發展，但是移動保險涵蓋的產品卻只是電腦網站的簡化版，險種也僅限于投保手續簡單的險種。對移動保險安全性和有效性的疑慮，是許多顧客不選擇移動終端投保的重要原因，指引性文件的空缺也使保險企業面臨法律訴訟的風險，怯于推廣復雜險種。在這樣的背景下，保險企業應該如何從人員、業務流程、系統、外部因素四個方面進行有效操作風險管理，減少由移動保險帶來的紛爭，值得探討。然而，目前操作風險管理研究仍然欠缺。本文意在借鑒移動電子商務風險管理以及保險企業操作風險管理研究的基礎上，通過對移動保險操作風險的源頭、特征、表現形式的初步探討，為強化移動保險風險評估和改善風險源提出建議。本研究將移動保險操作風險定義為在開展移動保險過程中由于人員、系統、業務流程、外部事件引起損失的風險。
　　一、移動保險操作風險源
　　進行有效的操作風險控制手段之一就是控制或者改善風險源。因此，有必要找出移動保險操作風險的風險源。根據現代企業風險管理理論，風險源指可能促成不利結果出現的危險因素的來源，移動保險的危險因素源自下列環境：
　　1.自然環境。自然環境對移動保險的開展的影響主要表現在對移動終端、移動通訊與相關人員的影響。惡劣的天氣、自然災害可能影響移動保險工作人員的工作狀態和安全狀況進而影響移動定損查勘等工作的開展，可能導致移動終端的破壞與丟失、移動通訊的中斷，進而導致保險信息的丟失。我們雖然無法控制自然環境，但是可以通過有效措施切斷風險的傳遞。
　　2.認知環境。移動保險的認知環境主要體現為移動保險企業的企業文化，包括企業價值觀、企業精神、企業道德、企業宗旨、企業使命和企業目標，對相關的工作人員起到導向、激勵、約束作用，影響企業資源整合。目前，我國保險企業操作風險管理理念不強，風險管理作為一種管理職能基本上還未納入保險企業管理，保險經營還處于財務型控制被動經營狀態，這樣的企業文化容易導致移動保險操作風險的產生。
　　3.運作環境。動保險的運作環境主要指保險企業的產權制度。目前，中國保險業形成了以大型國有控股企業為主導，多家股份制企業、中外合資企業和外國企業分企業并存的競爭格局，中國保險業的產權也演變為公有產權、私有產權并存的混合產權形式。移動保險企業中包含政府部門、保險企業管理層、移動保險開發商、移動保險合作方、保險企業員工及代理人、投保人和被保險人五個層次的委托代理關系，多層委托代理導致各級委托人信息不對稱，可能出現內部人控制、逆向選擇、道德風險，產生操作風險。
　　4.技術環境。移動保險的技術環境主要指移動技術、移動保險操作系統、移動終端的研究成果以及國家保險信息化投入情況。近幾年學者紛紛開展移動保險主要技術（包括GPRS、WAP、J2ME、SMS等）的研究并指出各種技術的優劣勢及改進方法，但是隨著技術發展，技術風險也不斷發展。值得注意的是，2011年中國保險行業信息化投入為65.5億元，較2010年同比增長12%，IT投入進入持續增長期，有利減少移動保險的操作風險。
　　5.法律環境。移動保險相關法律的欠缺導致操作風險的產生。我國對保險企業操作風險的研究、立法起步較慢，至今尚未有移動保險的操作風險及其管理的立法。這樣的情況下，解決移動保險帶來紛爭只能依據保險法，但是移動保險相關資料電子化、通過移動網絡傳遞，保單的生效條件、投保人如實告知義務和保險說明義務的履行形式與傳統保險應有所不同，保險法沒有做出與移動保險相適應的修改，保險合同雙方都面臨法律風險。
　　二、移動保險操作風險的特征
　　移動保險的操作風險與傳統保險具有共性：內生性、非盈利性、普遍性、可控性。同時，移動保險由于終端的移動性和接入網絡的虛擬性，其操作風險相對傳統保險操作風險有以下突出特征：
　　1.成長性。移動保險操作風險的成長性源于移動技術的發展、應用程序的開發。
　　移動技術的發展可能消除移動保險原有的操作風險，同時也催生新的操作風險。移動保險正處于不斷變化階段，從手機保險網站、短信投保、移動理賠到自助保險卡，每一種形式的移動保險操作風險都具有不同的表現形式。隨著移動技術進步、移動保險形式更新，移動保險操作風險的表現形式、特征會不斷變化，具有成長性。
　　2.隱蔽性。移動保險操作風險的隱蔽性源于其運用網絡的虛擬性與保險信息的電子化。
　　移動保險的投保單、理賠資料等數據在移動終端中保存，通過無線網絡傳輸，這些電子信息不為人們所見，泄露、丟失、被竊取或修改都不易被發現。另外，人為破壞造成的機器硬件和手機終端表面損壞很小，風險產生后較少留下破壞痕跡或者很容易消除表面痕跡，移動保險操作風險不易被發現。
　　3.高科技性。移動保險的部分操作風險具有高科技性，這是由其運用平臺的高科技性決定的。
　　移動保險風險的有些制造者具有較高的科技知識背景與掌握較高的科技手段。黑客是其典型代表，他們利用自身的計算機技術知識和嫻熟的操作技能，搜尋移動網絡、移動終端系統的漏洞，伺機攻入移動保險的核心程序，通過更改程序、向計算機系統輸入非法指令等手法，盜取、偽造投保人信息和理賠資料，給移動保險企業帶來風險。
　　4.高傳導性。移動保險終端的可移動特點以及其接入的網絡虛擬的特點，使得移動保險操作風險可在地區間甚至全球的高速傳導。移動終端可移動、終端的持有人可移動、網絡信息的高速流動，三層流動決定了移動保險相關人員的失誤行為、犯罪行為帶來的后果可以高速傳導。
　　移動保險操作風險隱蔽、高科技、高傳導的特點決定了其后果的嚴重性。盡管移動保險風險復雜多變，但由于它是由于人員、系統、業務操作流程、外部因素經內部因素傳導引起的，具有內生特點，仍然具有可控性，我們可以通過一定方法進行風險控制。
　　三、移動保險操作風險分析
　?。ㄒ唬╋L險分類
　　為了對移動保險的操作風險有清晰的認識，奠定操作風險度量的基礎，本節在借鑒巴塞爾協議與傳統保險中操作風險分類的基礎上，對移動保險的操作風險進行分類。如表1。本分類只是對現有移動保險操作風險進行初步探討，隨著移動保險的創新，其操作風險的表現形式和具體描述需不斷改進。
　?。ǘ╋L險分析——以手機投保為例
　　目前國內具有代表性的手機保險網站有中國平安、泰康人壽與人保財險的手機網。三家公司手機投保流程相似，如圖1所示，值得注意的有兩個問題：
　　一是保險條款閱讀僅作為選擇環節，免責條款需要用電腦登錄網站才能閱讀，投保人在利用手機投保時只能獲知保險保障金額與保障范圍。這會導致兩個方面的問題：投保人在不便于上網查看詳細條款的情況下，出于緊急需要直接投保，后期容易出現理賠糾紛；保險人設置責任免除條款閱讀的環節形同虛設，依據保險法該免責條款無效，保險企業面臨法律訴訟的風險。
　　二是被保險人的名字、身份證號碼對應的名字、信用卡持卡人姓名不一致仍然可以進行投保，產生利用他人的身份證號碼沒有經過被保險人同意就為非法定可為其投保人投保，進行騙保的可能。雖然保險企業可以以投保人沒有充分證據證明經被保險人同意為由拒賠，但是這樣就無法保護誤填信息的保險消費者。
　　相關數據表明，外部欺詐和執行、交割以及流程管理的風險事件占我國保險企業操作風險損失事件的比例超過60%，手機投保流程導致的操作風險必須引起重視。
　　五、移動保險操作風險管理對策建議
　　（一）強化風險評估
　　1.運用模糊影響圖分析移動保險風險要素關聯情況。移動保險的操作風險產生的環境復雜，通過關聯因素高速傳導，一系列的風險事故或者多個風險事故組合到一起就會造成非常嚴重的后果，應對其相互關聯的風險因素一起評估。模糊影響圖是處理移動保險相關專家給出不夠精確、完整的模糊信息的有效工具。
　　2.融合專家意見，決定移動保險操作風險因素等級。移動保險操作風險不斷變化、隱蔽、高科技的特征，使得操作風險數據獲取極其困難，無法定量分析損失發生的頻率以及決定風險因素等級。因此，融合專家評價評估出風險因素等級就顯得非常必要。通過征集與移動網絡密切相關方面專家的意見，進行群決策，避免由于問題的模糊性、復雜性和專家對問題認識的局限性從而導致評估信息的不確定。
　　通過運用模糊影響圖分析移動保險風險要素關聯情況、融合專家意見決定移動保險操作風險因素等級，移動保險企業可以決定各類損失是否在自己的承受范圍內，采取對應的措施。
　　（二）改善風險源
　　1.建立重視操作風險理念的企業文化氛圍。認知環境是操作風險生長的土壤，移動保險的操作風險管理應該從建立重視操作風險管理的企業文化氛圍開始。移動保險企業從三個角度著手改善企業文化氛圍：第一，從保險企業的董事會到基層機構都明確各部門的風險管理目標，并且建立操作風險管理激勵機制；第二，通過日常規章制度規范操作，同時，適時地組織學習應對惡劣天氣、系統問題、意外事故等問題的技巧，從實踐中樹立重視操作風險管理的企業風險文化氛圍；第三，吸引、招納具備風險管理知識與經驗的人才，讓他們推動重視操作風險管理的企業風險文化氛圍的建立。
　　2.完善移動保險業務操作流程。業務流程的不完善是移動保險操作風險產生的重要原因，保險企業加強與IT企業合作完善業務流程，是減少操作風險的重要措施。手機保險要進行推廣得從這些方面完善流程：把保險條款中可能引起爭議的條款做突出處理，對專業術語作詳細說明；把免責條款的閱讀作為投保的必要環節；減少數據傳輸可人為操作環節；建立精細有效的身份認證機制確保投保人的真實身份。
　　3.提高移動保險的安全性能。移動保險的安全性不高是阻礙其持續發展的最重要原因，改善技術環境既得有政府重視保險信息化投入，學者們技術研究，還需要保險企業重視操作風險管理，從物理層、網絡層安全和系統層三個方面進行安全防范。物理安全防范應從設備、線路、系統所處環境進行；網絡層可以通過防火墻安全技術、入侵檢測安全技術等防止黑客、病毒入侵，保護移動支付安全。系統層安全防范需要關注移動系統研究最新成果、及時進行系統升級、數據備份。
　　[項目基金：廣東省大學生創新實驗項目（1184611008）]
　?。ㄗ髡邌挝唬簭V東外語外貿大學風險管理與保險系 廣東廣州510006）
　?。ㄘ熅帲嘿Z