論移動保險的操作風險管理

　　摘要：近年來，各種基于移動設(shè)備的保險運用紛紛出現(xiàn)，但是其安全性、有效性仍然受到質(zhì)疑，有必要進行移動保險的操作風險管理。移動保險的操作風險源于各種環(huán)境，具有成長性、隱蔽性、高科技性、高傳導(dǎo)性、高危害性的特征?？梢赃\用模糊影響圖、專家群決策強化風險評估，并從企業(yè)文化、操作流程、技術(shù)方面改善風險源。
　　關(guān)鍵詞：移動保險 操作風險 風險源 風險評估
　　中圖分類號：F840.2 文獻標識碼：A
　　文章編號：1004—4914（2012）06—038—03
　　近年來，隨著我國移動互聯(lián)網(wǎng)的縱深發(fā)展，特別是智能手機的普及與移動技術(shù)的成熟，各種基于移動設(shè)備的保險應(yīng)用紛紛出現(xiàn)。從手機保險網(wǎng)站、短信投保到移動理賠系統(tǒng)，移動保險采用了多種多樣的形式。本文所指的移動保險，指通過移動設(shè)備（包括智能手機、掌上電腦等）接入無線網(wǎng)絡(luò)實現(xiàn)保險經(jīng)營活動開展的一切形式。
　　在保險企業(yè)與IT企業(yè)的聯(lián)合推動下，移動保險迅猛發(fā)展，但是移動保險涵蓋的產(chǎn)品卻只是電腦網(wǎng)站的簡化版，險種也僅限于投保手續(xù)簡單的險種。對移動保險安全性和有效性的疑慮，是許多顧客不選擇移動終端投保的重要原因，指引性文件的空缺也使保險企業(yè)面臨法律訴訟的風險，怯于推廣復(fù)雜險種。在這樣的背景下，保險企業(yè)應(yīng)該如何從人員、業(yè)務(wù)流程、系統(tǒng)、外部因素四個方面進行有效操作風險管理，減少由移動保險帶來的紛爭，值得探討。然而，目前操作風險管理研究仍然欠缺。本文意在借鑒移動電子商務(wù)風險管理以及保險企業(yè)操作風險管理研究的基礎(chǔ)上，通過對移動保險操作風險的源頭、特征、表現(xiàn)形式的初步探討，為強化移動保險風險評估和改善風險源提出建議。本研究將移動保險操作風險定義為在開展移動保險過程中由于人員、系統(tǒng)、業(yè)務(wù)流程、外部事件引起損失的風險。
　　一、移動保險操作風險源
　　進行有效的操作風險控制手段之一就是控制或者改善風險源。因此，有必要找出移動保險操作風險的風險源。根據(jù)現(xiàn)代企業(yè)風險管理理論，風險源指可能促成不利結(jié)果出現(xiàn)的危險因素的來源，移動保險的危險因素源自下列環(huán)境：
　　1.自然環(huán)境。自然環(huán)境對移動保險的開展的影響主要表現(xiàn)在對移動終端、移動通訊與相關(guān)人員的影響。惡劣的天氣、自然災(zāi)害可能影響移動保險工作人員的工作狀態(tài)和安全狀況進而影響移動定損查勘等工作的開展，可能導(dǎo)致移動終端的破壞與丟失、移動通訊的中斷，進而導(dǎo)致保險信息的丟失。我們雖然無法控制自然環(huán)境，但是可以通過有效措施切斷風險的傳遞。
　　2.認知環(huán)境。移動保險的認知環(huán)境主要體現(xiàn)為移動保險企業(yè)的企業(yè)文化，包括企業(yè)價值觀、企業(yè)精神、企業(yè)道德、企業(yè)宗旨、企業(yè)使命和企業(yè)目標，對相關(guān)的工作人員起到導(dǎo)向、激勵、約束作用，影響企業(yè)資源整合。目前，我國保險企業(yè)操作風險管理理念不強，風險管理作為一種管理職能基本上還未納入保險企業(yè)管理，保險經(jīng)營還處于財務(wù)型控制被動經(jīng)營狀態(tài)，這樣的企業(yè)文化容易導(dǎo)致移動保險操作風險的產(chǎn)生。
　　3.運作環(huán)境。動保險的運作環(huán)境主要指保險企業(yè)的產(chǎn)權(quán)制度。目前，中國保險業(yè)形成了以大型國有控股企業(yè)為主導(dǎo)，多家股份制企業(yè)、中外合資企業(yè)和外國企業(yè)分企業(yè)并存的競爭格局，中國保險業(yè)的產(chǎn)權(quán)也演變?yōu)楣挟a(chǎn)權(quán)、私有產(chǎn)權(quán)并存的混合產(chǎn)權(quán)形式。移動保險企業(yè)中包含政府部門、保險企業(yè)管理層、移動保險開發(fā)商、移動保險合作方、保險企業(yè)員工及代理人、投保人和被保險人五個層次的委托代理關(guān)系，多層委托代理導(dǎo)致各級委托人信息不對稱，可能出現(xiàn)內(nèi)部人控制、逆向選擇、道德風險，產(chǎn)生操作風險。
　　4.技術(shù)環(huán)境。移動保險的技術(shù)環(huán)境主要指移動技術(shù)、移動保險操作系統(tǒng)、移動終端的研究成果以及國家保險信息化投入情況。近幾年學者紛紛開展移動保險主要技術(shù)（包括GPRS、WAP、J2ME、SMS等）的研究并指出各種技術(shù)的優(yōu)劣勢及改進方法，但是隨著技術(shù)發(fā)展，技術(shù)風險也不斷發(fā)展。值得注意的是，2011年中國保險行業(yè)信息化投入為65.5億元，較2010年同比增長12%，IT投入進入持續(xù)增長期，有利減少移動保險的操作風險。
　　5.法律環(huán)境。移動保險相關(guān)法律的欠缺導(dǎo)致操作風險的產(chǎn)生。我國對保險企業(yè)操作風險的研究、立法起步較慢，至今尚未有移動保險的操作風險及其管理的立法。這樣的情況下，解決移動保險帶來紛爭只能依據(jù)保險法，但是移動保險相關(guān)資料電子化、通過移動網(wǎng)絡(luò)傳遞，保單的生效條件、投保人如實告知義務(wù)和保險說明義務(wù)的履行形式與傳統(tǒng)保險應(yīng)有所不同，保險法沒有做出與移動保險相適應(yīng)的修改，保險合同雙方都面臨法律風險。
　　二、移動保險操作風險的特征
　　移動保險的操作風險與傳統(tǒng)保險具有共性：內(nèi)生性、非盈利性、普遍性、可控性。同時，移動保險由于終端的移動性和接入網(wǎng)絡(luò)的虛擬性，其操作風險相對傳統(tǒng)保險操作風險有以下突出特征：
　　1.成長性。移動保險操作風險的成長性源于移動技術(shù)的發(fā)展、應(yīng)用程序的開發(fā)。
　　移動技術(shù)的發(fā)展可能消除移動保險原有的操作風險，同時也催生新的操作風險。移動保險正處于不斷變化階段，從手機保險網(wǎng)站、短信投保、移動理賠到自助保險卡，每一種形式的移動保險操作風險都具有不同的表現(xiàn)形式。隨著移動技術(shù)進步、移動保險形式更新，移動保險操作風險的表現(xiàn)形式、特征會不斷變化，具有成長性。
　　2.隱蔽性。移動保險操作風險的隱蔽性源于其運用網(wǎng)絡(luò)的虛擬性與保險信息的電子化。
　　移動保險的投保單、理賠資料等數(shù)據(jù)在移動終端中保存，通過無線網(wǎng)絡(luò)傳輸，這些電子信息不為人們所見，泄露、丟失、被竊取或修改都不易被發(fā)現(xiàn)。另外，人為破壞造成的機器硬件和手機終端表面損壞很小，風險產(chǎn)生后較少留下破壞痕跡或者很容易消除表面痕跡，移動保險操作風險不易被發(fā)現(xiàn)。
　　3.高科技性。移動保險的部分操作風險具有高科技性，這是由其運用平臺的高科技性決定的。
　　移動保險風險的有些制造者具有較高的科技知識背景與掌握較高的科技手段。黑客是其典型代表，他們利用自身的計算機技術(shù)知識和嫻熟的操作技能，搜尋移動網(wǎng)絡(luò)、移動終端系統(tǒng)的漏洞，伺機攻入移動保險的核心程序，通過更改程序、向計算機系統(tǒng)輸入非法指令等手法，盜取、偽造投保人信息和理賠資料，給移動保險企業(yè)帶來風險。
　　4.高傳導(dǎo)性。移動保險終端的可移動特點以及其接入的網(wǎng)絡(luò)虛擬的特點，使得移動保險操作風險可在地區(qū)間甚至全球的高速傳導(dǎo)。移動終端可移動、終端的持有人可移動、網(wǎng)絡(luò)信息的高速流動，三層流動決定了移動保險相關(guān)人員的失誤行為、犯罪行為帶來的后果可以高速傳導(dǎo)。
　　移動保險操作風險隱蔽、高科技、高傳導(dǎo)的特點決定了其后果的嚴重性。盡管移動保險風險復(fù)雜多變，但由于它是由于人員、系統(tǒng)、業(yè)務(wù)操作流程、外部因素經(jīng)內(nèi)部因素傳導(dǎo)引起的，具有內(nèi)生特點，仍然具有可控性，我們可以通過一定方法進行風險控制。
　　三、移動保險操作風險分析
　?。ㄒ唬╋L險分類
　　為了對移動保險的操作風險有清晰的認識，奠定操作風險度量的基礎(chǔ)，本節(jié)在借鑒巴塞爾協(xié)議與傳統(tǒng)保險中操作風險分類的基礎(chǔ)上，對移動保險的操作風險進行分類。如表1。本分類只是對現(xiàn)有移動保險操作風險進行初步探討，隨著移動保險的創(chuàng)新，其操作風險的表現(xiàn)形式和具體描述需不斷改進。
　　（二）風險分析——以手機投保為例
　　目前國內(nèi)具有代表性的手機保險網(wǎng)站有中國平安、泰康人壽與人保財險的手機網(wǎng)。三家公司手機投保流程相似，如圖1所示，值得注意的有兩個問題：
　　一是保險條款閱讀僅作為選擇環(huán)節(jié)，免責條款需要用電腦登錄網(wǎng)站才能閱讀，投保人在利用手機投保時只能獲知保險保障金額與保障范圍。這會導(dǎo)致兩個方面的問題：投保人在不便于上網(wǎng)查看詳細條款的情況下，出于緊急需要直接投保，后期容易出現(xiàn)理賠糾紛；保險人設(shè)置責任免除條款閱讀的環(huán)節(jié)形同虛設(shè)，依據(jù)保險法該免責條款無效，保險企業(yè)面臨法律訴訟的風險。
　　二是被保險人的名字、身份證號碼對應(yīng)的名字、信用卡持卡人姓名不一致仍然可以進行投保，產(chǎn)生利用他人的身份證號碼沒有經(jīng)過被保險人同意就為非法定可為其投保人投保，進行騙保的可能。雖然保險企業(yè)可以以投保人沒有充分證據(jù)證明經(jīng)被保險人同意為由拒賠，但是這樣就無法保護誤填信息的保險消費者。
　　相關(guān)數(shù)據(jù)表明，外部欺詐和執(zhí)行、交割以及流程管理的風險事件占我國保險企業(yè)操作風險損失事件的比例超過60%，手機投保流程導(dǎo)致的操作風險必須引起重視。
　　五、移動保險操作風險管理對策建議
　?。ㄒ唬娀L險評估
　　1.運用模糊影響圖分析移動保險風險要素關(guān)聯(lián)情況。移動保險的操作風險產(chǎn)生的環(huán)境復(fù)雜，通過關(guān)聯(lián)因素高速傳導(dǎo)，一系列的風險事故或者多個風險事故組合到一起就會造成非常嚴重的后果，應(yīng)對其相互關(guān)聯(lián)的風險因素一起評估。模糊影響圖是處理移動保險相關(guān)專家給出不夠精確、完整的模糊信息的有效工具。
　　2.融合專家意見，決定移動保險操作風險因素等級。移動保險操作風險不斷變化、隱蔽、高科技的特征，使得操作風險數(shù)據(jù)獲取極其困難，無法定量分析損失發(fā)生的頻率以及決定風險因素等級。因此，融合專家評價評估出風險因素等級就顯得非常必要。通過征集與移動網(wǎng)絡(luò)密切相關(guān)方面專家的意見，進行群決策，避免由于問題的模糊性、復(fù)雜性和專家對問題認識的局限性從而導(dǎo)致評估信息的不確定。
　　通過運用模糊影響圖分析移動保險風險要素關(guān)聯(lián)情況、融合專家意見決定移動保險操作風險因素等級，移動保險企業(yè)可以決定各類損失是否在自己的承受范圍內(nèi)，采取對應(yīng)的措施。
　?。ǘ└纳骑L險源
　　1.建立重視操作風險理念的企業(yè)文化氛圍。認知環(huán)境是操作風險生長的土壤，移動保險的操作風險管理應(yīng)該從建立重視操作風險管理的企業(yè)文化氛圍開始。移動保險企業(yè)從三個角度著手改善企業(yè)文化氛圍：第一，從保險企業(yè)的董事會到基層機構(gòu)都明確各部門的風險管理目標，并且建立操作風險管理激勵機制；第二，通過日常規(guī)章制度規(guī)范操作，同時，適時地組織學習應(yīng)對惡劣天氣、系統(tǒng)問題、意外事故等問題的技巧，從實踐中樹立重視操作風險管理的企業(yè)風險文化氛圍；第三，吸引、招納具備風險管理知識與經(jīng)驗的人才，讓他們推動重視操作風險管理的企業(yè)風險文化氛圍的建立。
　　2.完善移動保險業(yè)務(wù)操作流程。業(yè)務(wù)流程的不完善是移動保險操作風險產(chǎn)生的重要原因，保險企業(yè)加強與IT企業(yè)合作完善業(yè)務(wù)流程，是減少操作風險的重要措施。手機保險要進行推廣得從這些方面完善流程：把保險條款中可能引起爭議的條款做突出處理，對專業(yè)術(shù)語作詳細說明；把免責條款的閱讀作為投保的必要環(huán)節(jié)；減少數(shù)據(jù)傳輸可人為操作環(huán)節(jié)；建立精細有效的身份認證機制確保投保人的真實身份。
　　3.提高移動保險的安全性能。移動保險的安全性不高是阻礙其持續(xù)發(fā)展的最重要原因，改善技術(shù)環(huán)境既得有政府重視保險信息化投入，學者們技術(shù)研究，還需要保險企業(yè)重視操作風險管理，從物理層、網(wǎng)絡(luò)層安全和系統(tǒng)層三個方面進行安全防范。物理安全防范應(yīng)從設(shè)備、線路、系統(tǒng)所處環(huán)境進行；網(wǎng)絡(luò)層可以通過防火墻安全技術(shù)、入侵檢測安全技術(shù)等防止黑客、病毒入侵，保護移動支付安全。系統(tǒng)層安全防范需要關(guān)注移動系統(tǒng)研究最新成果、及時進行系統(tǒng)升級、數(shù)據(jù)備份。
　　[項目基金：廣東省大學生創(chuàng)新實驗項目（1184611008）]
　?。ㄗ髡邌挝唬簭V東外語外貿(mào)大學風險管理與保險系 廣東廣州510006）
　?。ㄘ熅帲嘿Z