其中几乎每年都会发生严重的停机事件,越是大型的保险公司和金融机构,越容易发生严重的IT事故。大型金融机构业务覆盖广,如果达到跨国级别,在全球其他地方延伸的供应链和海外市场更是难以控制其风险。一旦出现风险问题没有及时处理好,对其业务和声誉,包括在客户和监管部门心中都会产生较大负面影响。
对于IT灾难备份和恢复体系,随着IT技术不断发展,目前保险企业都对其足够重视,几乎所有大型保险公司和部分中、小保险公司都建立了相对完整的IT灾备机制,用以抵抗IT系统方面的宕机、停电、黑客入侵等问题。但是风险管理涉及的内容非常多,IT的管理和灾备只是保险公司风险控制的一部分,远不止我们看到的系统停机一个问题。很多事故并不是IT技术层面上的问题,而症结在于管理问题。
在银行领域,某银行曾经出现过一次IT系统中断事故,银行的灾备系统已经非常完善,
但最终导致了几个小时的系统延误,造成了不小的业务损失。事后经过调查,IT技术已经不是问题所在,完善的IT灾备基础设施一切就绪,但是在切换灾备数据中心上出现了问题:迟迟没有人决策。由于涉及到切换风险和各类资源协调问题,一旦决策失败,责任重大。由于该银行没有进行业务连续性管理体系的建设,没有建立完整的决策体系案,同样也从来没有进行过灾难演练,所以在灾难面前不知所措。按照国外的经验,一旦具备完善的业务连续性管理体系,其管理者的授权会非常明确,一个地区、一个层级出现问题,负责这个地区和层级的负责人会对此全权负责,企业其他部门也会对其进行支持,加上定期进行灾难演练,真的事故一旦发生,从管理层很快会做出决策。
另一方面,自然灾害是一个客观存在的风险:地震、台风、火灾、禽流感、突发暴力事件等形式各异的自然、人为事件都会对保险企业造成很大的影响。由于保险公司在灾难来临时要进全力履行社会责任和义务,所以保险企业必需要有防范各种风险的能力,那么在已有的IT灾备系统上建立业务连续性管理体系非常必要,否则连自身都难保,如何去替别人分忧呢?
灾难发生后,完善的业务联系性管理体系能够帮助保险公司迅速反应,选择合适的灾难恢复策略和应急预案,在确保自身人员和营业场所安全的情况下,在今可能短的时间内向在保企业和投保人提供快速的理赔服务,履行保险公司社会职责;迅速建立临时应急中心,将受灾地区的办公点迁移到临时应急中心,利用互联网和移动通信手段随时进行应急业务处理和应急指挥沟通。同时保险公司内部由于依托完善BCM体系和平时定期演练,在部门配合方面能做到够迅速响应:财务部、渠道部门、运营部、信息技术部门等能够及时进入紧急状态,并由专人负责决策,对前线救灾一线提供支持,保障在黄金救援时间内不出任何问题。
慧择提示:保险公司需要不断的加强自身的IT系统建设,积极的应对系统在难的到来,只有先IT,才会有BCM。IT系统建设不仅仅是停留在表面的发展之上,还需要深一步的发展,各大部门积极的配合,只有这样,才会有效的实现保险公司的持续风险管理能力。