它是一项综合管理流程,能够让企业认识到潜在的危险,从而在灾难发生前定制业务连续性计划,提高企业对抗风险的能力。国际业务连续性学会(Business Continuity Institute,BCI)曾经做出统计,未进行业务连续性管理体系建设的企业,大约五分之二在遭受重大灾难事件后迅速倒闭,将近三分之一的企业在未来两年内无法正常运营,最终也面临倒闭。对于保险企业来说,国内大部分企业都建立了IT灾难恢复机制,但单纯的灾备具有局限性,只能针对数据和IT系统进行保障,而保险企业对抗风险的关键在于管理。
随着IT系统、大数据在各行各业起到越来越重要的作用,几乎所有企业都面临风险管理的问题,但是保险企业面临的压力更为突出。
保险公司的本质是经营风险和帮助他人管理风险的企业,保险行业也是一个非常特殊的行业,保费收入与对应的支出有十年以上甚至几十年的的时间差,保险公司当年的财务报表利润是当年的实际支出按照一定的精算规则估算而得,保险企业最终的真正盈利要在经过若干年实际支出发生后才能真实的体现出来。因此保险企业的盈利模式并非类似一般企业收入减去各项成本的模式,特殊性在于收入和成本都具备不确定性和风险性。
近十年,全球性灾难频发,给保险行业带来了更大的不确定性,加之美国金融危机对全球的影响,给保险行业的冲击更大。保险企业为求得更好的发展,将保险与银行理财等产品相结合,推出了具有收益性的保险理财产品,但是一旦缺乏有力的管理,问题也接踵而来。2013年8月,我国某保险代理公司女高管携款5亿元潜逃斐济,最终被抓获回国。据业内人士披露,这家代理公司采用较为激进的方式,向保险公司收取高额首期保费佣金,用这部分佣金向投保人提供额外收益以期吸引更多新保单销售,但最终导致资金链断裂。无论如何,事件都折射出公司在内控管理方面存在巨大疏漏,从一个侧面也反映出操作风险监管的缺失。
但是纵观我国保险行业这几十年的发展,总体走向比较健康,这其中一个主要原因是我国保险行业还是处于政府的有力监管下,而并非完全市场化运作。这种监管具有保护作用,同时也有制约作用。保监会在2008年和2011年分别颁布了《保险业信息系统灾难恢复管理指引》和《保险公司信息系统安全管理指引(试行)》,目的就是规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力。
随着我国市场化程度不断加深,政府对保险行业的约束也会逐渐放开,在这种情况下,保险公司如何加强内部治理、规避各类风险,如何更加审慎的经营,都成了我国保险企业必须面对的问题。
慧择提示:保险机构是一个与风险共存的行业,风险的发展关系到保险公司的发展,保险公司需要提高自身的业务持续能力,在灾难发生后尽快的恢复生产,实现快速发展。