普华永道:加强数字化风险管理,助力保险业行稳致远| 观点与方案

佚名 来自: 普华永道 2022-11-04

普华永道:加强数字化风险管理,助力保险业行稳致远

数字经济已成为我国经济高质量发展的新引擎。党的十九届五中全会和“十四五”规划均对“打造数字经济新优势”作出了专门部署,明确了数字化的发展前景和目标。顺应数字时代的发展要求和数字经济的蓬勃发展趋势,保险行业也正稳步开展数字化转型。

数字经济已成为我国经济高质量发展的新引擎。党的十九届五中全会和“十四五”规划均对“打造数字经济新优势”作出了专门部署,明确了数字化的发展前景和目标。顺应数字时代的发展要求和数字经济的蓬勃发展趋势,保险行业也正稳步开展数字化转型

数字化转型过程中,保险行业获得了巨大的发展机遇。领先机构借助数字化手段,不断探索实现风险管理的数字化转型,积极借助新兴技术,融入风险管理的不同应用场景,升级风险管理系统平台,借助算法模型等进行数据分析和决策支持,探索智能化风险管理的新模式,旨在实现从主观到客观、从事后到事前、从被动到主动、从手工到系统的多重转变,不断提升风险管理效果和效率。

同时,数字化转型的诸多挑战也与发展机遇并存。数字化转型在催生新产品、新服务、新模式、新业态的同时,也带来了新风险,既包含了传统风险的新变化,也包含衍生的新兴风险,这对保险机构在数字时代下的风险管理提出了更高的要求。

2022年1月,银保监会印发了《关于银行业保险业数字化转型的指导意见》,在提出行业数字化转型要求的同时,也指出银行保险机构应加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理。风险管理如何顺应行业数字化转型并助力这场转型变革?数字化转型又会催生和加剧哪些新风险?如何应对数字化转型趋势下的风险管理新挑战?

风险管理数字化转型

(一) 风险管理的数字化转型是必然趋势

行业从高速增长转为高质量发展,核心能力是未来发展的驱动力

近年来,随着市场环境、消费者需求改变、科技的运用,保险业也步入新时代,从高速增长阶段向高质量发展阶段转变。保险业的增长亦从机会驱动转向能力驱动,传统的经营管理模式正在重构,核心能力将成为未来保险机构发展的驱动力。

数字化能力将是金融机构的核心竞争力,数字化风险管理能力是数字化能力的重要组成部分

随着互联网+及新兴技术的不断发展,科技在保险产品设计、渠道拓展、运营流程、客户体验等多个领域已有渗透和赋能,不断促进保险业改革创新,提升内部价值。因此,“数字化能力”已成为推动保险业转型的核心力量,也是大势所趋,将助力保险业高质量转型与可持续发展。而风险管理是保险行业长期健康发展的基石,也是保险机构的核心竞争能力。顺应数字化时代的发展趋势,数字化风险管理能力也是数字化能力的重要组成部分。

(二) 数字化风险管理能力体系的四大维度八大要素

如图1所示,普华永道将中国保险业的风险管理演进分为三个阶段。1.0和2.0阶段的传统风险管理体系暴露出越来越多的问题,如数据滞后、信息孤岛、管控被动等,很难适应业务发展对风险管理提出的实时性和前瞻性要求。因此,顺应行业数字化趋势,普华永道建议可以从数据、模型、系统和应用四个维度,包括数据标准、内外整合、平台共享、算法模型、敏态系统、流程嵌入、管理场景、全民应用八大要素建设数字化风险管理体系(见图2),实现风险管理体系2.0阶段向3.0阶段的迈进。

图1:中国保险业的风险管理体系演进三阶段

640.png

图2:数字化风险管理体系的四大维度八大要素

640.png

下文将对四大维度八大要素分别展开分析。

数据

当前,保险行业的数据多以产品条线或渠道为中心,数据孤岛化问题凸显,不同业务条线和风险管理三道防线之间的数据没有实现整合、共享与分析,并且外部数据接入较少,难以提供有效的决策支持和风险预警。另外,不同公司数据管理能力差距也较为明显,缺乏数据标准和有效的管理体系以及系统支持。因此,构建科学的数据管理体系,规范数据标准,提升数据质量是数字化风控能力建设的坚实基础。

  • 数据标准

数据标准是数据管理体系中的核心底层部分,统一数据标准有利于打通数据底层的互通性,提升数据的可用性,实现数据的完整性、准确性、及时性、一致性和唯一性。因此,数字化能力建设的首要环节就是统一数据标准,对公司积累的海量数据的类型、格式、来源、口径、属性等设定统一的标准。在业务方面,使得不同业务条线之间、前台业务部门和中后台之间统一认识与口径。在技术方面,实现数据在跨系统间敏捷交互,减少数据清洗的工作量,便于数据融合分析。

  • 内外整合

保险机构在长期的业务开展过程中积累了大量丰富的内部数据,如客户基本信息、业务信息等,为风险管理提供了数据基础。而风险监测需要各个维度的信息,如客户财务情况、生产经营、投资管理、司法诉讼、外部舆情等。传统经营模式下保险公司自身并不可以拥有这些数据,因此丰富数据维度,补充外部数据,实现内外部数据整合尤为重要。

  • 平台共享

对于传统的保险机构来说,前台业务部门有核心业务系统,中台风险管理部门有风险管理系统,后台有财务系统等,这些不同的业务条线和部门有着属于自己的信息系统,其中的数据平台也相互独立。例如,承保端无法便利获取理赔相关数据,使得前端承保时的风险评估缺少信息,无法从风控角度为承保端提供辅助决策信息。而且,多数保险公司仍然以险种或渠道为中心来维护客户信息,且公司内各业务条线间的数据没有实现整合、共享,使得无法从客户的维度进行整体风险监测。对于单个客户投保多个险种的情况,从公司整体层面识别评估其风险状况就存在一定的挑战,且容易忽略风险传染的可能性。因此,数字化风险管理体系的建设需打破数据藩篱,打通公司内部不同业务条线和风险管理三道防线之间的数据,实现数据平台共享,推动风险管理二道防线前移。

模型

人工智能与风险管理深度结合的应用场景不断涌现,日益复杂的场景和精细化的分析预测要求,使得越来越多的算法模型被应用在风险管理工作中,可以有效减少人为主观判断和经验决策,也可提高效率。目前主流的算法技术包括回归分析、机器学习、深度学习、云计算、大数据分析等。

在算法模型的选择上,有时候会存在误区。其实,并非越复杂越好,简单的回归分析就能处理的问题,如果换成复杂的机器学习算法,并非能取得更好的效果。再加上复杂算法对数据、硬件和技术的要求都更高,计算成本投入也更高,所以在做算法模型选择时,需要考虑的是数据基础以及模型和应用场景的匹配度,而不是单纯追求模型的新颖性和复杂性。

系统

数字化时代,快速变化的市场和迭代的客户需求,对保险机构信息化建设和科技水平的要求越来越高,要求保险机构打造敏捷的应变能力。敏态系统是打造敏捷应变能力的重要支撑。

构建模块化的系统,通过业务中台和渠道端实现个性化,可以经常更新调整功能,敏捷应对不断变化的业务需求,提升系统的扩展性和可配置性,根据快速变化的市场需求不断进行迭代升级;而核心功能可沉淀,如客户、账户、运营、风控等领域有统一的、标准的、可共享复用的服务或组件,从而更好地支持业务运营和创新。

应用

  • 流程嵌入

目前大部分公司的风险管理仍以事后管理为主,数据割裂、模型缺乏学习能力和扩展能力、系统陈旧等问题严重制约了风控能力的前置化实施。基于数据的整合、分享和积累,利用大数据人工智能构建算法模型,并将风险管理规则和模型内嵌至各个业务环节和业务系统,在流程节点上与前线的业务操作实现动态交互,对过程中的风险作出实时判断以及干预,变事后风控为事前事中,为前端业务发展赋能。从这一点来说,风险管理的数字化不可避免地会对公司原有的业务流程进行重塑。

  • 管理场景

从传统的以产品为中心向以客户为中心转型,基于用户视角梳理管理场景,贴近业务前端,及时发挥作用。例如基于客户的风险画像,区别客户需求与风险特征,设计差异化的产品与服务,实现差异化的精准定价;利用规则进行客户准入的筛选判定,并基于大数据模型进行线上智能核保;构建反欺诈识别规则和模型,在发起业务时进行查询,自动识别和过滤疑似欺诈案例。

  • 全民应用

风险管理的数字化需要改变原来的三道防线相对孤立作业、相互制衡的关系,先整合第一、第二和第三道防线的数据,统一数据标准,然后推动第二道防线的作业前移,将数字化风险管理嵌入到公司各层面和各个业务流程中,并将风险文化融入全员的行为准则与行为习惯中,构建横向到边全类别、全覆盖、全流程,纵向到底从总部到分支机构全员参与的新型风险管理模式。

数字化转型中的风险管理

在新的市场环境下,保险机构面临的传统风险发生了显著变化,这也带来了新的风险,对保险机构数字化转型形成了新的挑战。

数字化转型中产生的新风险和保险公司面临的新挑战,可以归结为如下八类:前四类是传统风险在数字化转型下的新变化,后四类是数字化转型产生或加剧的新兴风险。同时,以下分析也将覆盖微观和宏观的不同层面——前七类是微观层面针对个体公司层面的风险,第八类则是从宏观层面分析的系统性风险。

(一) 数字化转型中的战略风险管理

近年来,越来越多的保险机构投身于数字化转型的浪潮中,在创新方面持续发力,不断加大新技术和数字化人才的投资。保险机构转型最常见的情形是在数字化转型趋势下拓展不熟悉或不确定的业务领域,采用新的技术和模式,而自身的相关能力往往积累并不充足。

当前,财产险行业保费增速放缓、综合成本率高企,利润水平下降,行业马太效应加剧,中小财产险公司经营发展尤其困难。当行业拥抱数字化,寄希望于通过数字化寻找战略出路的时候,就会面临多重战略风险的挑战:(1)部分公司转型战略不清晰,对于转型所需的顶层设计或能力储备不足,缺乏整体考量和统筹规划,从而导致战略冒进或者战略摇摆;(2)部分公司信息化基础差,科技化水平低,想走捷径实现跨越式发展,但同时在信息科技基础投入上捉襟见肘,且对技术投入的见效有不切实际的预期;(3)部分公司赛道选择同质化问题突出,“一哄而上”重复建设、同质竞争,将数字化狭隘地理解为销售渠道,陷入了“砸钱买流量”的深坑,并不具备“与场景共情”的能力。

(二)创新业务的合规风险管理

当前,保险产品和经营模式创新在加快,而数据相关法律法规和保险行业的监管规定越来越完善,因此,随之而来的经营模式重构、业务创新变化等产生的合规风险也相应增加。

互联网+加持下,一些产品迅速走红。最近爆火后下架的隔离险,免责条款及理赔条件设置不合理,缺乏足够的定价依据;产品宣传重点集中在价格低、赔付高,淡化免责事项;再到名震一时的“药转保”,使用短期健康险产品,实际承担已确诊客户发生频次确定、损失程度确定的医疗费用支出,异化了保险业务,偏离保险本质。且风险管控缺失,保险公司不掌握自主定价权,也未实质参与风险管理,以此换取保费规模,进而滋生亏损隐患。

业务模式方面,如多渠道融合业务,通过线上线下融合开展互联网人身险业务,将经营区域扩展至未设立分支机构的地区;再如“保单贷款”业务,产生不少市场乱象,或利用保单贷款变相改变保险产品期间及收益水平,突破产品监管;或销售误导,或接受投保人用信用卡偿还保单贷款,可能引发跨行业跨机构风险传染,影响金融市场稳定性。此外,诸如“首月1元”、后续自动续保引起的销售误导问题,如购买机票强制搭售航空意外险等强制销售、诱导销售,以及套路续费等不断显现。

(三)数字化环境下的流动性风险管理

互联网科技企业为代表的跨界进入金融业,使得金融产品和科技创新的界限逐渐模糊,利用互联网平台的传播模式和“低风险、高回报”的宣传误导及欺骗客户,也埋下了风险隐患。这种数字化包装下的金融创新,无疑加大了金融机构流动性风险的管理难度,也容易引发流动性风险和兑付危机。

过往以来,部分保险公司存在“长险短做”问题,异化保险产品,把短期产品包装成长期产品的形式进行销售,以达成短期业务规模的目标。这种资产负债错配的模式,本身就隐含了巨大的流动性风险。在数字化技术的加持下,媒体传播和舆情扩散更加快速,更容易引发消费者恐慌并产生“蝴蝶效应”,从而更易触发流动性风险。如最近河南部分银行的挤兑事件,在部分“取款难”储户被赋“红码”事件在网络上刷屏之后,更是将事件推向了风口浪尖,以至于需要监管机构出面澄清和进行处置才能平稳市场,恢复信心。

(四)操作风险及外包风险管理

数字化转型下的操作风险和外包风险呈现出变形和加剧的趋势。一方面,在产品快速迭代的模式下,场景不断创新,系统建设敏捷化,导致操作环节多变,管理流程难以固化,系统操作的熟悉程度低,从而操作风险不降反升。譬如,为了增加客户黏度和可持续性,部分保险机构不断改进创新运营体系,但管理流程与系统脱节,管理水平跟不上系统升级变化,相关配套措施落后;又譬如,部分保险机构为了追求客户体验,提升服务时效,降低风控门槛,减少内控举措,导致管理漏洞,被外部犯罪团伙利用等。

另一方面,业务场景生态化和风控模型复杂化促使金融机构加大与外包机构的合作紧密度,部分保险机构在保险价值链的不同领域与科技、数据、服务、医疗等企业开展合作,与第三方合作伙伴的关系已从简单的外包发展为多层面多类型的关联交互关系。不少中小型保险公司将风控的核心工作外包,且集中度偏高,导致外包风险加大,给公司业务整体安全性与可持续性带来隐患。

(五)模型风险管理

模型是数字化转型和风险管理升级的核心技术环节,若模型假设、模型开发、模型治理和模型使用的任何环节出现问题,都可能引发模型风险。具体而言,模型风险会体现在两个方面。

一是模型自身局限。任何模型都有明确或隐含的前提假设与使用限制,只有在满足假设前提时才能有效。若模型基础假设过于苛刻而过于偏离事实,或者参数设置不合理,则会引发模型风险。例如,在市场风险VaR模型中,采用方差—协方差法是假设其参数服从正态分布,但若采用历史模拟法,则实际数据分布往往并非服从正态分布。

二是模型治理体系。国际监管标准和领先实践均要求在开发使用计量模型体系时,对配套的模式治理体系提出要求。例如,金融机构应制定模型管理政策,界定模型开发、验证和使用的职责与流程,严格执行风险量化中的相关专业标准,并建立定期的模型审阅及长效管理机制,确保模型使用的可持续性。

(六)网络安全风险管理

近年来,网络安全事件层出不穷。信息技术更新迭代的同时,来自互联网的安全威胁也持续升级,而金融机构是攻击者的重要攻击目标之一。

在外部影响环境方面,攻击者的手段不断更新,如恶意程序、安全漏洞、大流量服务攻击、网页仿冒篡改等,甚至有可能渗透到金融企业的防御和安全控制中。同时,互联网的开放性也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低。

在内部防范能力方面,为应对变化的网络安全环境,保证业务连续性及企业声誉,保险公司应建立强有力的网络安全政策和程序,快速、彻底和果断地反映各类网络安全攻击。然而,企业自身防护能力的建设并非一日之功,需要企业及时跟踪相关安全事态发展,并匹配足够能力的管理者及执行者避免安全风险。因此,应关注由于自身防护能力不足而导致无法降低甚至规避网络安全事件的风险。

(七)数据安全与隐私保护

随着数字经济的进程,数据资产已成为金融机构的重要资产,数据成为保险机构数字化转型的底层基座。同时,网络安全法、个人信息保护法和数据安全法等一系列法律出台,保险机构也面临着更多的数据安全和隐私保护挑战。

一是数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。当公司存在对自身数据资产现状不清晰,对核心数据未进行分类分级,对数据使用及操作缺乏系统性的监督检查机制,或者对第三方合作机构缺乏安全评估等情形时,则可能引发数据安全风险。保险公司在数字化转型过程中,越来越多地会涉及数据安全风险。

二是隐私保护,隐私是消费者在金融交易活动中发生并与其个人相关的各种动态和静态信息的集合,而过度收集客户信息与隐私的行为将导致法律合规风险。人身险和车险业务均涉及大量的个人隐私数据,包括身份信息、家庭成员、常住地址、手机号码、银行账户以及健康情况等,因此在对这些个人隐私数据进行收集、存储和使用的时候,均要关注客户隐私泄露的风险。2022年7月,滴滴公司由于存在违法收集用户手机信息、过度收集乘客人脸识别、未告知情况下分析乘客出行意图、频繁索取无关电话权限等问题,被国家网信办处以80.26亿元的巨额罚款。

(八)数字化时代的系统性风险

根据银保监会近期发布的《系统重要性保险公司评估办法(征求意见稿)》要求,具有一定规模和市场影响力的保险机构将被纳入系统重要性保险机构(D-SII)名单,并在资本要求、数据管理、有效恢复与处置等方面加强要求,强化集团管控、流动性风险管理、系统性风险管理监控。近些年,这些大中型保险公司的客户共享、交叉销售、业务协同等,往往都是基于数据共享来实现的,也是数字化的重要应用成果。因此,保险机构的系统性风险往往和其数字化程度有着很强的相关性。

而且,由于大部分数字化应用具有“快速”的特点,使得风险传染也呈现出“快速”的特性,甚至可能产生风险共振从而加大系统性风险。

另外,由于科技领域的“头部聚集”效应,很多金融基础设施均高度依赖于少数的科技巨头,譬如在金融云领域,绝大部分金融机构均采用3—5家云服务商的产品与服务。这就使得金融保险体系的“科技集中度风险”很高,一旦这些服务商出现问题,会影响到整个金融行业。

数字经济时代和数字化转型大势之下,所有保险公司需要拥抱数字化转型来提升风险管理的应用效果,但也需要同时关注、研究和应对数字化转型带来的新风险、新问题和新挑战。数字化转型深刻改变了保险行业的风险广度、深度及强度,在推进数字化转型过程中,行业需牢牢守住风险底线,把握风险演变新形势,主动探索新方法、研究新思路、连接新技术,主动适应变化、引领变化,才是行业高质量发展、行稳致远的必由之路。

联系我们

张立钧

普华永道中国金融业主管合伙人

电话:+86 (755) 8261 8882

邮箱:james.chang@cn.pwc.com

胡静

普华永道中国内地保险业主管合伙人

电话:+86 (10) 6533 5109

邮箱:jing.hu@cn.pwc.com

王建平

普华永道中国金融业管理咨询主管合伙人

电话:+86 (21) 2323 5682

邮箱:jianping.j.wang@cn.pwc.com

周瑾

普华永道中国金融业管理咨询合伙人

电话:+86 (10) 6533 5464

邮箱:jimi.zhou@cn.pwc.com



ChatGPT 颠覆了整个咨询行业!不会用的公司和咨询师必然淘汰!
马上体验学习ChatGPT及其它大模型:点击体验(需输入会员密码)

注册会员无需翻墙即可使用 ChatGPT特惠:

  • (1)包月使用299   包年使用2999  | 微信:18121118831联系;
  • (2)送一个月以上的咨询报告库VIP会员,可以浏览下载上万篇咨询和行业报告

 

咨询公司专栏

...
ChatGPT+咨询数据库

每月299,每年2999!
公司立即拥有ChatGPT+数万报告的咨询数据库

马上体验

预约咨询 | 免费咨询

联系我们

电话

181-2111-8831

邮件

tzl@chnmc.com

其它

随访:电话预约

关注我们公众号

微信公众号 chnmc-com,微信扫码关注
管理咨询APP

点击安装管理咨询APP,可以了解最新管理咨询 >微信长按图标,选择识别图中二维码,即可下载安装!

相关服务

我们的客户