《风险管理的数字化转型与数字化转型中的风险管理.docx》由会员分享,可在线阅读,更多相关《风险管理的数字化转型与数字化转型中的风险管理.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、风险管理的数字化转型与数字化转型中的风险管理一、背景数字经济已成为我国经济高质量发展的新引擎。党的十 九届五中全会和“十四五”规划均对“打造数字经济新优势”作 出了专门部署,明确了数字化的发展前景和目标。顺应数字 时代的发展要求和数字经济的蓬勃发展趋势,保险行业也正 稳步开展数字化转型。在数字化转型过程中,保险行业获得了巨大的发展机遇。 领先机构借助数字化手段,不断探索实现风险管理的数字化 转型,积极借助新兴技术,融入风险管理的不同应用场景, 升级风险管理系统平台,借助算法模型等进行数据分析和决 策支持,探索智能化风险管理的新模式,旨在实现从主观到 客观、从事后到事前、从被动到主动、从手工到系
2、统的多重 转变,不断提升风险管理效果和效率。同时,我们也看到数字化转型的诸多挑战也与发展机遇 并存。数字化转型在催生新产品、新服务、新模式、新业态作业、相互制衡的关系,先整合第一、第二和第三道防线的 数据,统一数据标准,然后推动第二道防线的作业前移,将 数字化风险管理嵌入到公司各层面和各个业务流程中,并将 风险文化融入全员的行为准则与行为习惯中,构建横向到边 全类别、全覆盖、全流程,纵向到底从总部到分支机构全员 参与的新型风险管理模式。三、数字化转型中的风险管理在新的市场环境下,保险机构面临的传统风险发生了显 著变化,这也带来了新的风险,对保险机构数字化转型形成 了新的挑战。数字化转型中产生的
3、新风险和保险公司面临的新挑战, 可以归结为如下八类:前四类是传统风险在数字化转型下的 新变化,后四类是数字化转型产生或加剧的新兴风险。同时, 我们的分析也希望覆盖微观和宏观的不同层面,下文中的前 七类是微观层面针对个体公司层面的风险,第八类则是从宏 观层面分析的系统性风险。(一)数字化转型中的战略风险管理近年来,越来越多的保险机构投身于数字化转型的浪潮 中,在创新方面持续发力,不断加大新技术和数字化人才的 投资。保险机构转型最常见的情形是在数字化转型趋势下拓 展不熟悉或不确定的业务领域,采用新的技术和模式,而自 身的相关能力往往积累并不充足。当前,财产险行业保费增速放缓、综合成本率高企,利 润
4、水平下降,行业马太效应加剧,中小财产险公司经营发展 尤其困难。当行业拥抱数字化,寄希望于通过数字化寻找战 略出路的时候,就会面临多重战略风险的挑战:(1)部分公 司转型战略不清晰,对于转型所需的顶层设计或能力储备不 足,缺乏整体考量和统筹规划,从而导致战略冒进或者战略 摇摆;(2)部分公司信息化基础差,科技化水平低,想走捷 径实现跨越式发展,但同时在信息科技基础投入上捉襟见肘, 且对技术投入的见效有不切实际的预期;(3)部分公司赛道 选择同质化问题突出,“一哄而上”重复建设、同质竞争,将 数字化狭隘地理解为销售渠道,陷入了“砸钱买流量”的深坑, 并不具备“与场景共情”的能力。(二)创新业务的合
5、规风险管理当前,保险产品和经营模式创新在加快,而数据相关法 律法规和保险行业的监管规定越来越完善,因此,随之而来 的经营模式重构、业务创新变化等产生的合规风险也相应增加。在互联网加持下,一些产品迅速走红。最近爆火后下架 的隔离险,免责条款及理赔条件设置不合理,缺乏足够的定 价依据;产品宣传重点集中在价格低、赔付高,淡化免责事 项;再到名震一时的“药转保”,使用短期健康险产品,实际 承担已确诊客户发生频次确定、损失程度确定的医疗费用支 出,异化了保险业务,偏离保险本质。且风险管控缺失,保 险公司不掌握自主定价权,也未实质参与风险管理,以此换 取保费规模,进而滋生亏损隐患。业务模式方面,如多渠道融
6、合业务,通过线上线下融合 开展互联网人身险业务,将经营区域扩展至未设立分支机构 的地区;再如“保单贷款”业务,产生不少市场乱象,或利用 保单贷款变相改变保险产品期间及收益水平,突破产品监管; 或销售误导,或接受投保人用信用卡偿还保单贷款,可能引 发跨行业跨机构风险传染,影响金融市场稳定性。此外,诸 如“首月1元”、后续自动续保引起的销售误导问题,如购买 机票强制搭售航空意外险等强制销售、诱导销售,以及套路 续费等不断显现。(三)数字化环境下的流动性风险管理互联网科技企业为代表的跨界进入金融业,使得金融产 品和科技创新的界限逐渐模糊,利用互联网平台的传播模式 和“低风险、高回报”的宣传误导及欺骗
7、客户,也埋下了风险 隐患。这种数字化包装下的金融创新,无疑加大了金融机构 流动性风险的管理难度,也容易引发流动性风险和兑付危机。过往以来,部分保险公司存在“长险短做”问题,异化保 险产品,把短期产品包装成长期产品的形式进行销售,以达 成短期业务规模的目标。这种资产负债错配的模式,本身就 隐含了巨大的流动性风险。在数字化技术的加持下,媒体传 播和舆情扩散更加快速,更容易引发消费者恐慌并产生“蝴蝶 效应”,从而更易触发流动性风险。如最近河南部分银行的挤 兑事件,在部分“取款难”储户被赋“红码”事件在网络上刷屏 之后,更是将事件推向了风口浪尖,以至于需要监管机构出 面澄清和进行处置才能平稳市场,恢复
8、信心。)操作风险及外包风险管理数字化转型下的操作风险和外包风险呈现出变形和加 剧的趋势。一方面,在产品快速迭代的模式下,场景不断创 新,系统建设敏捷化,导致操作环节多变,管理流程难以固 化,系统操作的熟悉程度低,从而操作风险不降反升。譬如, 为了增加客户黏度和可持续性,部分保险机构不断改进创新 运营体系,但管理流程与系统脱节,管理水平跟不上系统升 级变化,相关配套措施落后;又譬如,部分保险机构为了追 求客户体验,提升服务时效,降低风控门槛,减少内控举措, 导致管理漏洞,被外部犯罪团伙利用等。另一方面,业务场景生态化和风控模型复杂化促使金融 机构加大与外包机构的合作紧密度,部分保险机构在保险价
9、值链的不同领域与科技、数据、服务、医疗等企业开展合作, 与第三方合作伙伴的关系已从简单的外包发展为多层面多 类型的关联交互关系。不少中小型保险公司将风控的核心工 作外包,且集中度偏高,导致外包风险加大,给公司业务整 体安全性与可持续性带来隐患。(五)模型风险管理模型是数字化转型和风险管理升级的核心技术环节,若 模型假设、模型开发、模型治理和模型使用的任何环节出现 问题,都可能引发模型风险。具体而言,模型风险会体现在 两个方面。一是模型自身局限。任何模型都有明确或隐含的前提假 设与使用限制,只有在满足假设前提时才能有效。若模型基 础假设过于苛刻而过于偏离事实,或者参数设置不合理,则 会引发模型风
10、险。例如,在市场风险VaR模型中,采用方差 协方差法是假设其参数服从正态分布,但若采用历史模拟 法,则实际数据分布往往并非服从正态分布。二是模型治理体系。国际监管标准和领先实践均要求在 开发使用计量模型体系时,对配套的模式治理体系提出要求。 例如,金融机构应制定模型管理政策,界定模型开发、验证 和使用的职责与流程,严格执行风险量化中的相关专业标准, 并建立定期的模型审阅及长效管理机制,确保模型使用的可 持续性。(六)网络安全风险管理近年来,网络安全事件层出不穷。信息技术更新迭代的 同时,来自互联网的安全威胁也持续升级,而金融机构是攻 击者的重要攻击目标之一。在外部影响环境方面,攻击者的手段不断
11、更新,如恶意 程序、安全漏洞、大流量服务攻击、网页仿冒篡改等,甚至 有可能渗透到金融企业的防御和安全控制中。同时,互联网 的开放性也让诸如数据泄露、勒索软件、网络攻击等犯罪行 为的成本大大降低。在内部防范能力方面,为应对变化的网络安全环境,保 证业务连续性及企业声誉,保险公司应建立强有力的网络安 全政策和程序,快速、彻底和果断地反映各类网络安全攻击。 然而,企业自身防护能力的建设并非一日之功,需要企业及 时跟踪相关安全事态发展,并匹配足够能力的管理者及执行 者避免安全风险。因此,应关注由于自身防护能力不足而导 致无法降低甚至规避网络安全事件的风险。(七)数据安全与隐私保护随着数字经济的进程,数
12、据资产已成为金融机构的重要 资产,数据成为保险机构数字化转型的底层基座。同时,网 络安全法、个人信息保护法和数据安全法等一系列法律出台, 保险机构也面临着更多的数据安全和隐私保护挑战。一是数据安全,是指通过采取必要措施,确保数据处于 有效保护和合法利用的状态,以及具备保障持续安全状态的 能力。当公司存在对自身数据资产现状不清晰,对核心数据 未进行分类分级,对数据使用及操作缺乏系统性的监督检查 机制,或者对第三方合作机构缺乏安全评估等情形时,则可 能引发数据安全风险。保险公司在数字化转型过程中,越来 越多地会涉及数据安全风险。二是隐私保护,隐私是消费者在金融交易活动中发生并 与其个人相关的各种动
13、态和静态信息的集合,而过度收集客 户信息与隐私的行为将导致法律合规风险。人身险和车险业 务均涉及大量的个人隐私数据,包括身份信息、家庭成员、 常住地址、手机号码、银行账户以及健康情况等,因此在对 这些个人隐私数据进行收集、存储和使用的时候,均要关注 客户隐私泄露的风险。2022年7月,滴滴公司由于存在违法 收集用户手机信息、过度收集乘客人脸识别、未告知情况下 分析乘客出行意图、频繁索取无关电话权限等问题,被国家 网信办处以80. 26亿元的巨额罚款。(八)数字化时代的系统性风险根据银保监会近期发布的系统重要性保险公司评估办 法(征求意见稿)要求,具有一定规模和市场影响力的保险 机构将被纳入系统
14、重要性保险机构(D-SII)名单,并在资本 要求、数据管理、有效恢复与处置等方面加强要求,强化集 团管控、流动性风险管理、系统性风险管理监控。近些年, 这些大中型保险公司的客户共享、交叉销售、业务协同等, 往往都是基于数据共享来实现的,也是数字化的重要应用成 果。因此,保险机构的系统性风险往往和其数字化程度有着 很强的相关性。而且,由于大部分数字化应用具有“快速”的特点,使得 风险传染也呈现出“快速”的特性,甚至可能产生风险共振从 而加大系统性风险。另外,由于科技领域的“头部聚集效应,很多金融基础设施均高度依赖于少数的科技巨头,譬如在金融云领域,绝 大部分金融机构均采用35家云服务商的产品与服
15、务。这 就使得金融保险体系的“科技集中度风险”很高,一旦这些服 务商出现问题,会影响到整个金融行业。、结语数字经济时代和数字化转型大势之下,所有保险公司需 要拥抱数字化转型来提升风险管理的应用效果,但也需要同 时关注、研究和应对数字化转型带来的新风险、新问题和新 挑战。数字化转型深刻改变了保险行业的风险广度、深度及 强度,在推进数字化转型过程中,行业需牢牢守住风险底线, 把握风险演变新形势,主动探索新方法、研究新思路、连接 新技术,主动适应变化、引领变化,才是行业高质量发展、 行稳致远的必由之路。的同时,也带来了新风险,既包含了传统风险的新变化,也 包含衍生的新兴风险,这对保险机构在数字时代下
16、的风险管 理提出了更高的要求。2022年1月,银保监会印发了关于银行业保险业数字 化转型的指导意见,在提出行业数字化转型要求的同时,也 指出银行保险机构应加强战略风险、创新业务的合规性、流 动性风险、操作风险及外包风险等管理。风险管理如何顺应 行业数字化转型并助力这场转型变革?数字化转型又会催 生和加剧哪些新风险?如何应对数字化转型趋势下的风险 管理新挑战?二、风险管理数字化转型(一)风险管理的数字化转型是必然趋势1 .行业从高速增长转为高质量发展,核心能力是未来发展的驱动力近年来,随着市场环境、消费者需求改变、科技的运用, 保险业也步入新时代,从高速增长阶段向高质量发展阶段转 变。保险业的增
17、长亦从机会驱动转向能力驱动,传统的经营 管理模式正在重构,核心能力将成为未来保险机构发展的驱 动力。2 .数字化能力将是金融机构的核心竞争力,数字化风险 管理能力是数字化能力的重要组成部分随着互联网及新兴技术的不断发展,科技在保险产品设 计、渠道拓展、运营流程、客户体验等多个领域已有渗透和 赋能,不断促进保险业改革创新,提升内部价值。因此,“数 字化能力”已成为推动保险业转型的核心力量,也是大势所趋, 将助力保险业高质量转型与可持续发展。而风险管理是保险 行业长期健康发展的基石,也是保险机构的核心竞争能力。 顺应数字化时代的发展趋势,数字化风险管理能力也是数字 化能力的重要组成部分。(二)数字
18、化风险管理能力体系的四大维度八大要素如图1所示,我们将中国保险业的风险管理演进分为三个阶段。L0和2.0阶段的传统风险管理体系暴露出越来越 多的问题,如数据滞后、信息孤岛、管控被动等,很难适应 业务发展对风险管理提出的实时性和前瞻性要求。因此,顺 应行业数字化趋势,我们建议可以从数据、模型、系统和应 用四个维度,包括数据标准、内外整合、平台共享、算法模 型、敏态系统、流程嵌入、管理场景、全民应用八大要素建 设数字化风险管理体系(见图2),实现风险管理体系2.0阶 段向3. 0阶段的迈进。1.0阶段一规范化以满足四管合规要求为主要 目标,建章立制,点是建 立风险管理的组织、制度和 流程体系,分析
19、与管控以手 工或excel工具为主2.0阶段一自动化建立风险铃理信息系统,实 现定期的风险自评估、非标 监测分析以及风险管理报告 等,管控手段接体偏事后, 能满足偿二代等监管要求。图1中国保险业的风险管理体系演进三阶段数据标准 内外整合 平台共享数字化风险管理体系下文我们将对四大维度八大要素分别展开分析。1 .数据当前,保险行业的数据多以产品条线或渠道为中心,数 据孤岛化问题凸显,不同业务条线和风险管理三道防线之间 的数据没有实现整合、共享与分析,并且外部数据接入较少, 难以提供有效的决策支持和风险预警。另外,不同公司数据 管理能力差距也较为明显,缺乏数据标准和有效的管理体系 以及系统支持。因
20、此,构建科学的数据管理体系,规范数据标准,提升数据质量是数字化风控能力建设的坚实基础。(1)数据标准数据标准是数据管理体系中的核心底层部分,统一数据 标准有利于打通数据底层的互通性,提升数据的可用性,实 现数据的完整性、准确性、及时性、一致性和唯一性。因此, 数字化能力建设的首要环节就是统一数据标准,对公司积累 的海量数据的类型、格式、来源、口径、属性等设定统一的 标准。在业务方面,使得不同业务条线之间、前台业务部门 和中后台之间统一认识与口径。在技术方面,实现数据在跨 系统间敏捷交互,减少数据清洗的工作量,便于数据融合分 析。(2)内外整合保险机构在长期的业务开展过程中积累了大量丰富的 内部
21、数据,如客户基本信息、业务信息等,为风险管理提供 了数据基础。而风险监测需要各个维度的信息,如客户财务 情况、生产经营、投资管理、司法诉讼、外部舆情等。传统 经营模式下保险公司自身并不可以拥有这些数据,因此丰富 数据维度,补充外部数据,实现内外部数据整合尤为重要。(3)平台共享对于传统的保险机构来说,前台业务部门有核心业务系 统,中台风险管理部门有风险管理系统,后台有财务系统等, 这些不同的业务条线和部门有着属于自己的信息系统,其中 的数据平台也相互独立。例如,承保端无法便利获取理赔相 关数据,使得前端承保时的风险评估缺少信息,无法从风控 角度为承保端提供辅助决策信息。而且,多数保险公司仍然
22、以险种或渠道为中心来维护客户信息,且公司内各业务条线 间的数据没有实现整合、共享,使得无法从客户的维度进行 整体风险监测。对于单个客户投保多个险种的情况,从公司 整体层面识别评估其风险状况就存在一定的挑战,且容易忽 略风险传染的可能性。因此,数字化风险管理体系的建设需 打破数据藩篱,打通公司内部不同业务条线和风险管理三道 防线之间的数据,实现数据平台共享,推动风险管理二道防 线前移。2 .模型人工智能与风险管理深度结合的应用场景不断涌现,日 益复杂的场景和精细化的分析预测要求,使得越来越多的算 法模型被应用在风险管理工作中,可以有效减少人为主观判 断和经验决策,也可提高效率。目前主流的算法技术
23、包括回 归分析、机器学习、深度学习、云计算、大数据分析等。在算法模型的选择上,有时候会存在误区。其实,并非 越复杂越好,简单的回归分析就能处理的问题,如果换成复 杂的机器学习算法,并非能取得更好的效果。再加上复杂算 法对数据、硬件和技术的要求都更高,计算成本投入也更高, 所以在做算法模型选择时,需要考虑的是数据基础以及模型 和应用场景的匹配度,而不是单纯追求模型的新颖性和复杂 性。3 .系统数字化时代,快速变化的市场和迭代的客户需求,对保 险机构信息化建设和科技水平的要求越来越高,要求保险机 构打造敏捷的应变能力。敏态系统是打造敏捷应变能力的重 要支撑。构建模块化的系统,通过业务中台和渠道端实
24、现个性化, 可以经常更新调整功能,敏捷应对不断变化的业务需求,提 升系统的扩展性和可配置性,根据快速变化的市场需求不断 进行迭代升级;而核心功能可沉淀,如客户、账户、运营、 风控等领域有统一的、标准的、可共享复用的服务或组件, 从而更好地支持业务运营和创新。4 .应用(1)流程嵌入目前大部分公司的风险管理仍以事后管理为主,数据割 裂、模型缺乏学习能力和扩展能力、系统陈旧等问题严重制 约了风控能力的前置化实施。基于数据的整合、分享和积累, 利用大数据、人工智能构建算法模型,并将风险管理规则和 模型内嵌至各个业务环节和业务系统,在流程节点上与前线 的业务操作实现动态交互,对过程中的风险作出实时判断以 及干预,变事后风控为事前事中,为前端业务发展赋能。从 这一点来说,风险管理的数字化不可避免地会对公司原有的 业务流程进行重塑。(2)管理场景从传统的以产品为中心向以客户为中心转型,基于用户 视角梳理管理场景,贴近业务前端,及时发挥作用。例如基 于客户的风险画像,区别客户需求与风险特征,设计差异化 的产品与服务,实现差异化的精准定价;利用规则进行客户 准入的筛选判定,并基于大数据模型进行线上智能核保;构 建反欺诈识别规则和模型,在发起业务时进行查询,自动识 别和过滤疑似欺诈案例。(3)全民应用风险管理的数字化需要改变原来的三道防线相对孤立