保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)_第1頁
保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)_第2頁
保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)_第3頁
保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)_第4頁
保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)從普查狀況來看,保險(xiǎn)信息系統(tǒng)存在五大風(fēng)險(xiǎn)問題。1.根底條件相對(duì)簡(jiǎn)陋,存在系統(tǒng)運(yùn)行中斷風(fēng)險(xiǎn)。從信息系統(tǒng)普查看,各公司信息系統(tǒng)建設(shè)根本能夠滿足安全運(yùn)行的需要,但還存在一些突出問題。一是機(jī)房較為簡(jiǎn)陋。局部分UPSUPS小,一旦消滅電路故障,系統(tǒng)將無法運(yùn)行;有些機(jī)構(gòu)機(jī)房防火防漏措施不到位,沒有監(jiān)控報(bào)警系統(tǒng),個(gè)別甚至沒有經(jīng)過消防部門驗(yàn)收。二是網(wǎng)絡(luò)較為脆弱。局部機(jī)構(gòu)網(wǎng)絡(luò)接入治理混亂,存在未經(jīng)總公司批準(zhǔn)、沒有任何安全防護(hù)措施下私自接入本地,或是使用無線網(wǎng)卡上網(wǎng)的狀況;局部三級(jí)機(jī)構(gòu)沒1IT務(wù)不斷進(jìn)展的狀況下,系統(tǒng)運(yùn)維壓力不斷增大。系統(tǒng)治理比較薄弱,存在經(jīng)營(yíng)違規(guī)的風(fēng)險(xiǎn)。目前,保險(xiǎn)分支機(jī)構(gòu)在系統(tǒng)治理上還存在很多漏洞或缺乏。一是系統(tǒng)治理權(quán)責(zé)不清。局部機(jī)構(gòu)的信息技術(shù)部門劃歸辦公室或業(yè)管部負(fù)責(zé),沒有明確的崗位職責(zé)分工,導(dǎo)致內(nèi)控執(zhí)行力減弱,治理消滅“兩張皮”現(xiàn)象。二是重要功能治理不嚴(yán)。有的機(jī)構(gòu)利用賠案注銷權(quán)集中注銷賠案;少數(shù)機(jī)構(gòu)擅自更改重要科目的會(huì)計(jì)處理方法;局部機(jī)構(gòu)隱瞞應(yīng)收保費(fèi)賬齡信息,在系統(tǒng)中調(diào)整壞賬預(yù)備金的比例系數(shù);還有的機(jī)構(gòu)利用單證治理三是數(shù)據(jù)治理權(quán)限下放存在治理失控風(fēng)險(xiǎn)。數(shù)據(jù)省級(jí)集中的公司,由于總公司對(duì)系統(tǒng)日志的審計(jì)流于形式,沒有實(shí)際執(zhí)行,信息技術(shù)人員可能通過技術(shù)手段來核銷應(yīng)收保費(fèi)、違規(guī)批單退費(fèi)、虛列手續(xù)費(fèi)等。系統(tǒng)功能不標(biāo)準(zhǔn),存在數(shù)據(jù)失真風(fēng)險(xiǎn)。保險(xiǎn)公司分支機(jī)構(gòu)使用的信息系統(tǒng)存在以下問題。一是重要系統(tǒng)對(duì)接不標(biāo)準(zhǔn)。普查覺察大局部公司財(cái)務(wù)業(yè)務(wù)系統(tǒng)對(duì)接不準(zhǔn)時(shí),制約了財(cái)務(wù)數(shù)據(jù)的時(shí)效性;局部公司的系統(tǒng)間對(duì)接科目沒有鎖定,允許分支機(jī)構(gòu)以手工憑證方式干預(yù)對(duì)接結(jié)果。二是系統(tǒng)功能不適應(yīng)。局部公司系統(tǒng)的指標(biāo)定義在系統(tǒng)中沒有準(zhǔn)時(shí)調(diào)整,造成數(shù)據(jù)無法準(zhǔn)確錄入。如普查覺察一家公司信息系統(tǒng)將農(nóng)信社代理的小額借款人意外損害保險(xiǎn)保費(fèi)歸屬為團(tuán)險(xiǎn)直銷,但手續(xù)費(fèi)歸屬在銀郵代理渠道;局部公司系統(tǒng)各指標(biāo)之間缺少規(guī)律比對(duì)功能,造成相關(guān)聯(lián)的統(tǒng)計(jì)口徑消滅不匹配,如某壽險(xiǎn)公司消滅過意外險(xiǎn)手續(xù)費(fèi)遠(yuǎn)遠(yuǎn)大于相應(yīng)保費(fèi)的狀況。三是老系統(tǒng)切換脫節(jié)。如個(gè)別公司分支機(jī)構(gòu)局部險(xiǎn)種仍舊沿簡(jiǎn)潔滋生違規(guī)操作。信息安全保障不到位,存在信息安全風(fēng)險(xiǎn)。常見的問題包括:一是安全保障手段欠缺。保險(xiǎn)分支機(jī)構(gòu)層面廣泛使VPN全認(rèn)證治理;局部機(jī)構(gòu)連接了銀行、行業(yè)協(xié)會(huì)等外部網(wǎng)絡(luò),但未部署有效的入侵檢測(cè)設(shè)備,使公司業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)之上。二是制度執(zhí)行力不強(qiáng)。局部三級(jí)機(jī)構(gòu)沒有依據(jù)公司統(tǒng)一規(guī)定制定相應(yīng)的系統(tǒng)運(yùn)維方法,不能嚴(yán)格執(zhí)行各項(xiàng)信息安全制度,存在內(nèi)外網(wǎng)混接、IP地址亂用、不按規(guī)定安裝防病毒軟件、賬戶口令治理不嚴(yán)等問題。三是安全培訓(xùn)教育不到位。分支機(jī)構(gòu)負(fù)責(zé)人出于保費(fèi)規(guī)模壓力和費(fèi)用緊急的考慮,應(yīng)急演練走形式,信息安全教育培訓(xùn)工作幾乎空白。信息化監(jiān)管相對(duì)落后,存在監(jiān)管“逆向選擇”風(fēng)險(xiǎn)。相對(duì)于國(guó)際保險(xiǎn)監(jiān)管,我國(guó)保險(xiǎn)信息化監(jiān)管仍舊相對(duì)滯后:一是監(jiān)管信息系統(tǒng)共享力量缺乏。我國(guó)雖然已經(jīng)建立了“三網(wǎng)一庫”,積存了肯定的信息資源,但現(xiàn)有監(jiān)管信息系統(tǒng)的進(jìn)展缺乏統(tǒng)一的規(guī)劃,系統(tǒng)建設(shè)各自為政,技術(shù)手段和監(jiān)管指標(biāo)缺乏統(tǒng)一標(biāo)準(zhǔn),無法有效地實(shí)現(xiàn)系統(tǒng)的集成和資源的共享。二是對(duì)公司信息系統(tǒng)監(jiān)管乏力。目前相關(guān)信息系統(tǒng)監(jiān)管法律法規(guī)不完善,技術(shù)手段有限,監(jiān)管人員的信息化監(jiān)管經(jīng)驗(yàn)缺乏,對(duì)信息系統(tǒng)無法進(jìn)展有效監(jiān)管。三是現(xiàn)有的監(jiān)管信息系統(tǒng)智能分析功能相對(duì)有限。在現(xiàn)場(chǎng)檢查中主要依靠手工翻閱憑證覺察違規(guī)線索,非現(xiàn)場(chǎng)監(jiān)管依靠自行設(shè)定一些報(bào)表要求保險(xiǎn)公司手工報(bào)送,進(jìn)展數(shù)據(jù)分析。信息不對(duì)稱,監(jiān)管決策往往依靠閱歷,易消滅監(jiān)管“逆向選擇”。保險(xiǎn)信息系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生的緣由對(duì)系統(tǒng)風(fēng)險(xiǎn)生疏和防范不到位。一是有生疏、有行動(dòng)但措施不當(dāng)。局部公司生疏到信息系統(tǒng)存在肯定的風(fēng)險(xiǎn),制定了很多治理方法,召開了屢次信息安全會(huì)議,但沒有監(jiān)視執(zhí)行,沒有相關(guān)考核,風(fēng)險(xiǎn)照舊存在。二是有生疏、無行動(dòng)、無措施。局部公司出于保費(fèi)規(guī)模壓力和費(fèi)用緊急的考慮,無局部分支機(jī)構(gòu)領(lǐng)導(dǎo)認(rèn)為數(shù)據(jù)大集中后,信息系統(tǒng)已經(jīng)不存在風(fēng)險(xiǎn)了,沒有實(shí)行任何措施加強(qiáng)系統(tǒng)風(fēng)險(xiǎn)治理。系統(tǒng)功能不標(biāo)準(zhǔn)使內(nèi)控存在漏洞。如有的公司業(yè)務(wù)已覆蓋到鄉(xiāng)鎮(zhèn),但信息化建設(shè)跟不上業(yè)務(wù)進(jìn)展的需要,保單賠案等重要資料不能準(zhǔn)時(shí)審核、準(zhǔn)時(shí)出單,客服理賠效勞不能及時(shí)跟上。又如有的公司單證治理系統(tǒng)沒有和核心信息系統(tǒng)實(shí)時(shí)對(duì)接,單證治理存在潛在風(fēng)險(xiǎn)。再如有的公司意外險(xiǎn)信息沒有納入核心業(yè)務(wù)系統(tǒng)治理,需要代理機(jī)構(gòu)將保單信息手工錄入,使撕?jiǎn)温駟?、違規(guī)批退等行為形成可能。內(nèi)控體系不合理引發(fā)數(shù)據(jù)失真。有些公司對(duì)保費(fèi)等目標(biāo)進(jìn)展考核時(shí),不要求分險(xiǎn)種分渠道核算、共同費(fèi)用也不要求進(jìn)展分?jǐn)?。分支機(jī)構(gòu)基層工作人員錄入保單資料時(shí)就可能隨意選擇險(xiǎn)種類別、銷售渠道錄入,對(duì)專屬費(fèi)用、共同費(fèi)用隨意進(jìn)展分?jǐn)?,造成?cái)務(wù)業(yè)務(wù)數(shù)據(jù)失真。此外,對(duì)基層工作人員的培訓(xùn)不到位、績(jī)效考核的不科學(xué),也使維護(hù)數(shù)據(jù)真實(shí)性工作失去了約束和鼓勵(lì)機(jī)制。制度不完善使信息化監(jiān)管相對(duì)滯后。近幾年監(jiān)管部門陸續(xù)出臺(tái)了一些信息化治理制度,但由于對(duì)公司信息化監(jiān)管起步晚、投入缺乏、缺乏統(tǒng)一的保險(xiǎn)機(jī)構(gòu)信息化監(jiān)管標(biāo)準(zhǔn),如保險(xiǎn)機(jī)構(gòu)信息化工作指引、保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)安全治理方法等制度尚未出臺(tái),監(jiān)管制度對(duì)實(shí)際監(jiān)管工作的指導(dǎo)仍有所欠缺,監(jiān)視檢查有待加強(qiáng)。違規(guī)本錢與收益不對(duì)稱誘發(fā)違規(guī)。信息系統(tǒng)違規(guī)涉及數(shù)量和金額往往較大,而且具有較強(qiáng)的隱蔽性,監(jiān)管部門和總公司由于技術(shù)力量、監(jiān)管制度、關(guān)留意點(diǎn)等方面因素,難以準(zhǔn)時(shí)準(zhǔn)確查處分支機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)展的違規(guī)操作。違規(guī)行為得不到與收益相應(yīng)罰責(zé),就會(huì)使違規(guī)者得到額外的豐厚利益。久而久之,就會(huì)使利用系統(tǒng)漏洞違規(guī)的行為演化成一種慣例或行業(yè)“潛規(guī)章”。防范和化解保險(xiǎn)信息系統(tǒng)風(fēng)險(xiǎn)的對(duì)策做好保險(xiǎn)信息化監(jiān)管的總體規(guī)劃。制定科學(xué)完善的保險(xiǎn)信息化監(jiān)管總體規(guī)劃,明確今后一段時(shí)期信息化監(jiān)管的發(fā)展目標(biāo)、根本原則、建設(shè)工程和經(jīng)費(fèi)預(yù)算,通盤考慮,有序推動(dòng)。加強(qiáng)保險(xiǎn)信息化監(jiān)管方面的立法爭(zhēng)論,將保險(xiǎn)信息化監(jiān)管納入保險(xiǎn)監(jiān)管的整體框架。盡快完善信息系統(tǒng)監(jiān)管制度體系。大力推動(dòng)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)標(biāo)準(zhǔn)化建設(shè),盡快出臺(tái)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)監(jiān)管工作指引,推動(dòng)保險(xiǎn)公司加強(qiáng)內(nèi)掌握度執(zhí)行力,提高信息系統(tǒng)建設(shè)的力量和水平;盡快出臺(tái)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)安全治理辦法、保險(xiǎn)信息化內(nèi)控治理機(jī)制等。建立保險(xiǎn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)體系。借鑒國(guó)際金融監(jiān)管閱歷,結(jié)合我國(guó)保險(xiǎn)行業(yè)的特點(diǎn)和現(xiàn)狀,從影響信息系統(tǒng)正常運(yùn)行的物理?xiàng)l件、技術(shù)、組織和治理等方面,爭(zhēng)論保險(xiǎn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)指標(biāo)體系,依據(jù)等級(jí)保護(hù)的思想和適度安全的原則,確定各指標(biāo)的權(quán)重。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)結(jié)果可作為分類監(jiān)管的依據(jù)之一。深入分析全行業(yè)的信息化建設(shè),廣泛吸取其中的成功閱歷,提高行業(yè)的技術(shù)根底。鼓舞各地開展區(qū)域性保險(xiǎn)信息化監(jiān)管探究,在堅(jiān)持?jǐn)?shù)據(jù)大集中的總體原則下,樂觀鼓舞各地開展各項(xiàng)信息化監(jiān)管試點(diǎn)。開發(fā)和完善監(jiān)管信息系統(tǒng),改善用戶界面,提高系統(tǒng)的易用性和資源共享力量。加大信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)管檢查力度。加強(qiáng)信息監(jiān)管檢查加強(qiáng)對(duì)保險(xiǎn)機(jī)構(gòu)財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的真實(shí)性監(jiān)視檢查,催促公司完善核心信息系統(tǒng)無縫鏈接,防范“三假”、撕?jiǎn)温駟?、鴛鴦單、虛列應(yīng)收、違規(guī)套費(fèi)等違規(guī)行為,化解公司治理和經(jīng)營(yíng)風(fēng)險(xiǎn)。引導(dǎo)行業(yè)加大信息化建設(shè)要投入。堅(jiān)持信息系統(tǒng)建設(shè)與信息安全建設(shè)的協(xié)調(diào)同步進(jìn)展,引導(dǎo)公司加大信息建設(shè)人力、物力、財(cái)力的投入,合理配置好資源,提升保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)治理水平。通過信息化建設(shè)促進(jìn)保險(xiǎn)電子商務(wù)等型業(yè)務(wù)進(jìn)展,深化信息技術(shù)應(yīng)用,降低經(jīng)營(yíng)本錢,促進(jìn)經(jīng)營(yíng)現(xiàn)代

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論