本报记者 冷翠华
普华永道近期发布的《2019保险业香蕉皮报告》显示,保险业面临的风险形势是2007年以来最为严峻的,这与技术变革带来的挑战、全球经济的不确定性以及监管力度加强等诸多因素相关。
从2019年风险排名来看,前十位的风险分别是技术、网络风险、变革管理、监管、投资业绩、气候变化、竞争、人才、宏观经济以及利率。
今年,技术风险首次名列榜首。受访者认为,许多保险公司受累于传统商业模式和IT基础设施限制,难以满足不断变化的行业需求。同时现代化所需的资金和技能短缺,所需的预测未来需求的能力存在很大不确定性。
令人担忧的是,技术现代化的迫切需要增加了险企对IT专业人士的依赖,但他们往往来自外部供应商。瑞典一家寿险公司的风险管理负责人说:“主导技术革新的是不了解核心业务的信息系统、信息技术和其他辅助职能”。另一位受访者警告称:“在目前的商业模式下,保险公司对第三方和第四方供应商的依赖以及由此产生的供应商管理风险也非常普遍。”
对于网络风险,保险公司也非常担忧,尤其是保险经纪公司、保险集团和再保险公司。调研发现,由于保险业拥有大量有价值的数据,而其防御系统往往老旧松散,因此常常成为攻击目标。
值得一提的是,有的保险公司推出了网络安全保险,保障企业的网络风险,而保险公司自身也面临着同样的风险。
对此,普华永道中国金融业管理咨询合伙人周瑾表示,网络风险包括客户信息泄露、系统被攻击导致中断或者数据丢失等情景下所带来的损失,这里既包括直接经济损失,也包括监管的巨额罚款乃至公司声誉所受的影响。调研报告显示,从公司类型上,最关注网络风险是再保公司和保险经纪公司。
这类风险同时也是保险公司的业务机会,这一点和其他所有风险一致。一方面,拥有大量客户数据的商业机构,包括互联网企业、电信运营公司、汽车厂商和金融机构等,面临的网络风险最大,它们对网络安全相关的保险需求很强烈,尤其是在数据安全和个人隐私保护相关的立法越来越完善的趋势下,市场的焦虑感在上升。保险公司也看到了这一机会,但在业务拓展初期,直保公司更依赖于再保公司的精算定价和风险管理方案。另一方面,保险公司也拥有大量的客户信息,既是公司的重要资产,也是公司业务模式所依赖的基础,它们也面临着网络风险,也需要有良好的管理措施。
周瑾表示,化解网络风险需要综合手段,数字加密和防火墙等IT技术手段无疑是很重要的组成部分,但除此以外,也需要有相应的管理机制,包括授权管理、流程优化、人员培训、舞弊侦查、内部控制等手段。尽管如此,鉴于网络风险属于典型的厚尾风险,一旦发生对企业的影响很大,所以企业也都还是希望寻求保险的方式。因此,网络安全保险的市场可以期待。
(编辑 白宝玉)