论移动保险的操作风险管理

摘要：近年来，各種基于移动设备的保险运用纷纷出现，但是其安全性、有效性仍然受到质疑，有必要进行移动保险的操作风险管理。移动保险的操作风险源于各種环境，具有成长性、隐蔽性、高科技性、高传导性、高危害性的特征。可以运用模糊影响图、专家群决策强化风险评估，并从企业文化、操作流程、技术方面改善风险源。

关键词：移动保险 操作风险 风险源 风险评估

中图分类号：F840.2 文献标识码：A

文章编号：1004—4914（2012）06—038—03

近年来，随着我国移动互联网的纵深发展，特别是智能手机的普及与移动技术的成熟，各種基于移动设备的保险应用纷纷出现。从手机保险网站、短信投保到移动理赔系统，移动保险采用了多種多样的形式。本文所指的移动保险，指通过移动设备（包括智能手机、掌上电脑等）接入无线网络实现保险经营活动开展的一切形式。

在保险企业与IT企业的联合推动下，移动保险迅猛发展，但是移动保险涵盖的产品却只是电脑网站的简化版，险種也仅限于投保手续简单的险種。对移动保险安全性和有效性的疑虑，是许多顾客不选择移动终端投保的重要原因，指引性文件的空缺也使保险企业面临法律诉讼的风险，怯于推广复杂险種。在这样的背景下，保险企业应该如何从人员、业务流程、系统、外部因素四个方面进行有效操作风险管理，减少由移动保险带来的纷争，值得探讨。然而，目前操作风险管理研究仍然欠缺。本文意在借鉴移动电子商务风险管理以及保险企业操作风险管理研究的基础上，通过对移动保险操作风险的源头、特征、表现形式的初步探讨，为强化移动保险风险评估和改善风险源提出建议。本研究将移动保险操作风险定义为在开展移动保险过程中由于人员、系统、业务流程、外部事件引起损失的风险。

一、移动保险操作风险源

进行有效的操作风险控制手段之一就是控制或者改善风险源。因此，有必要找出移动保险操作风险的风险源。根据现代企业风险管理理论，风险源指可能促成不利结果出现的危险因素的来源，移动保险的危险因素源自下列环境：

1.自然环境。自然环境对移动保险的开展的影响主要表现在对移动终端、移动通讯与相关人员的影响。恶劣的天气、自然灾害可能影响移动保险工作人员的工作状态和安全状况进而影响移动定损查勘等工作的开展，可能导致移动终端的破坏与丢失、移动通讯的中断，进而导致保险信息的丢失。我们虽然无法控制自然环境，但是可以通过有效措施切断风险的传递。

2.认知环境。移动保险的认知环境主要体现为移动保险企业的企业文化，包括企业价值观、企业精神、企业道德、企业宗旨、企业使命和企业目标，对相关的工作人员起到导向、激励、约束作用，影响企业资源整合。目前，我国保险企业操作风险管理理念不强，风险管理作为一種管理职能基本上还未纳入保险企业管理，保险经营还处于财务型控制被动经营状态，这样的企业文化容易导致移动保险操作风险的产生。

3.运作环境。动保险的运作环境主要指保险企业的产权制度。目前，中国保险业形成了以大型国有控股企业为主导，多家股份制企业、中外合资企业和外国企业分企业并存的竞争格局，中国保险业的产权也演变为公有产权、私有产权并存的混合产权形式。移动保险企业中包含政府部门、保险企业管理层、移动保险开发商、移动保险合作方、保险企业员工及人、投保人和被保险人五个层次的委托关系，多层委托导致各级委托人信息不对称，可能出现内部人控制、逆向选择、道德风险，产生操作风险。

4.技术环境。移动保险的技术环境主要指移动技术、移动保险操作系统、移动终端的研究成果以及国家保险信息化投入情况。近几年学者纷纷开展移动保险主要技术（包括GPRS、WAP、J2ME、SMS等）的研究并指出各種技术的优劣势及改进方法，但是随着技术发展，技术风险也不断发展。值得注意的是，2011年中国保险行业信息化投入为65.5亿元，较2010年同比增长12%，IT投入进入持续增长期，有利减少移动保险的操作风险。

5.法律环境。移动保险相关法律的欠缺导致操作风险的产生。我国对保险企业操作风险的研究、立法起步较慢，至今尚未有移动保险的操作风险及其管理的立法。这样的情况下，解决移动保险带来纷争只能依据保险法，但是移动保险相关资料电子化、通过移动网络传递，保单的生效条件、投保人如实告知义务和保险说明义务的履行形式与传统保险应有所不同，保险法没有做出与移动保险相适应的修改，保险合同双方都面临法律风险。

二、移动保险操作风险的特征

移动保险的操作风险与传统保险具有共性：内生性、非盈利性、普遍性、可控性。同时，移动保险由于终端的移动性和接入网络的虚拟性，其操作风险相对传统保险操作风险有以下突出特征：

1.成长性。移动保险操作风险的成长性源于移动技术的发展、应用程序的开发。

移动技术的发展可能消除移动保险原有的操作风险，同时也催生新的操作风险。移动保险正处于不断变化阶段，从手机保险网站、短信投保、移动理赔到自助保险卡，每一種形式的移动保险操作风险都具有不同的表现形式。随着移动技术进步、移动保险形式更新，移动保险操作风险的表现形式、特征会不断变化，具有成长性。

2.隐蔽性。移动保险操作风险的隐蔽性源于其运用网络的虚拟性与保险信息的电子化。

移动保险的投保单、理赔资料等数据在移动终端中保存，通过无线网络传输，这些电子信息不为人们所见，泄露、丢失、被窃取或修改都不易被发现。另外，人为破坏造成的机器硬件和手机终端表面损坏很小，风险产生后较少留下破坏痕迹或者很容易消除表面痕迹，移动保险操作风险不易被发现。

3.高科技性。移动保险的部分操作风险具有高科技性，这是由其运用平台的高科技性决定的。

移动保险风险的有些制造者具有较高的科技知识背景与掌握较高的科技手段。黑客是其典型代表，他们利用自身的计算机技术知识和娴熟的操作技能，搜寻移动网络、移动终端系统的漏洞，伺机攻入移动保险的核心程序，通过更改程序、向计算机系统输入非法指令等手法，盗取、伪造投保人信息和理赔资料，给移动保险企业带来风险。

4.高传导性。移动保险终端的可移动特点以及其接入的网络虚拟的特点，使得移动保险操作风险可在地区间甚至全球的高速传导。移动终端可移动、终端的持有人可移动、网络信息的高速流动，三层流动决定了移动保险相关人员的失误行为、犯罪行为带来的后果可以高速传导。

移动保险操作风险隐蔽、高科技、高传导的特点决定了其后果的严重性。尽管移动保险风险复杂多变，但由于它是由于人员、系统、业务操作流程、外部因素经内部因素传导引起的，具有内生特点，仍然具有可控性，我们可以通过一定方法进行风险控制。

三、移动保险操作风险分析

（一）风险分类

为了对移动保险的操作风险有清晰的认识，奠定操作风险度量的基础，本节在借鉴巴塞尔协议与传统保险中操作风险分类的基础上，对移动保险的操作风险进行分类。如表1。本分类只是对现有移动保险操作风险进行初步探讨，随着移动保险的创新，其操作风险的表现形式和具体描述需不断改进。

（二）风险分析——以手机投保为例

目前国内具有代表性的手机保险网站有中国平安、泰康人寿与人保财险的手机网。三家公司手机投保流程相似，如图1所示，值得注意的有两个问题：

一是保险条款阅读仅作为选择环节，免责条款需要用电脑登录网站才能阅读，投保人在利用手机投保时只能获知保险保障金额与保障范围。这会导致两个方面的问题：投保人在不便于上网查看详细条款的情况下，出于紧急需要直接投保，后期容易出现理赔纠纷；保险人设置责任免除条款阅读的环节形同虚设，依据保险法该免责条款无效，保险企业面临法律诉讼的风险。

二是被保险人的名字、身份证号码对应的名字、信用卡持卡人姓名不一致仍然可以进行投保，产生利用他人的身份证号码没有经过被保险人同意就为非法定可为其投保人投保，进行骗保的可能。虽然保险企业可以以投保人没有充分证据证明经被保险人同意为由拒赔，但是这样就无法保护误填信息的保险消费者。

相关数据表明，外部欺诈和执行、交割以及流程管理的风险事件占我国保险企业操作风险损失事件的比例超过60%，手机投保流程导致的操作风险必须引起重视。

五、移动保险操作风险管理对策建议

（一）强化风险评估

1.运用模糊影响图分析移动保险风险要素关联情况。移动保险的操作风险产生的环境复杂，通过关联因素高速传导，一系列的风险事故或者多个风险事故组合到一起就会造成非常严重的后果，应对其相互关联的风险因素一起评估。模糊影响图是处理移动保险相关专家给出不够精确、完整的模糊信息的有效工具。

2.融合专家意见，决定移动保险操作风险因素等级。移动保险操作风险不断变化、隐蔽、高科技的特征，使得操作风险数据获取极其困难，无法定量分析损失发生的频率以及决定风险因素等级。因此，融合专家评价评估出风险因素等级就显得非常必要。通过征集与移动网络密切相关方面专家的意见，进行群决策，避免由于问题的模糊性、复杂性和专家对问题认识的局限性从而导致评估信息的不确定。

通过运用模糊影响图分析移动保险风险要素关联情况、融合专家意见决定移动保险操作风险因素等级，移动保险企业可以决定各类损失是否在自己的承受范围内，采取对应的措施。

（二）改善风险源

1.建立重视操作风险理念的企业文化氛围。认知环境是操作风险生长的土壤，移动保险的操作风险管理应该从建立重视操作风险管理的企业文化氛围开始。移动保险企业从三个角度着手改善企业文化氛围：第一，从保险企业的董事会到基层机构都明确各部门的风险管理目标，并且建立操作风险管理激励机制；第二，通过日常规章制度规范操作，同时，适时地组织学习应对恶劣天气、系统问题、意外事故等问题的技巧，从实践中树立重视操作风险管理的企业风险文化氛围；第三，吸引、招纳具备风险管理知识与经验的人才，让他们推动重视操作风险管理的企业风险文化氛围的建立。

2.完善移动保险业务操作流程。业务流程的不完善是移动保险操作风险产生的重要原因，保险企业加强与IT企业合作完善业务流程，是减少操作风险的重要措施。手机保险要进行推广得从这些方面完善流程：把保险条款中可能引起争议的条款做突出处理，对专业术语作详细说明；把免责条款的阅读作为投保的必要环节；减少数据传输可人为操作环节；建立精细有效的身份认证机制确保投保人的真实身份。

3.提高移动保险的安全性能。移动保险的安全性不高是阻碍其持续发展的最重要原因，改善技术环境既得有政府重视保险信息化投入，学者们技术研究，还需要保险企业重视操作风险管理，从物理层、网络层安全和系统层三个方面进行安全防范。物理安全防范应从设备、线路、系统所处环境进行；网络层可以通过防火墙安全技术、入侵检测安全技术等防止黑客、病毒入侵，保护移动支付安全。系统层安全防范需要关注移动系统研究最新成果、及时进行系统升级、数据备份。

[项目基金：广东省大学生创新实验项目（1184611008）]

（作者单位：广东外语外贸大学风险管理与保险系 广东广州510006）

（责编：贾伟）