浅谈保险信息管理相关论文
社会保险为现代社会保障体系中的主要构成部分,建立社会保险信息管理系统是对社会保险业务予以科学管理的重要方法。下面是学习啦小编为大家整理的浅谈保险信息管理相关论文,供大家参考。
浅谈保险信息管理相关论文范文一:我国保险业发展的机遇与挑战
摘要:保险业作为金融服务业。我国保险业发展的机遇与挑战。
关键词:保险业
保险业作为金融服务业,是国民经济的重要组成部分,与宏观经济的联系日益紧密。近几年,国际国内经济环境发生了深刻变化,随着金融一体化和保险国际化步伐的加快,我国保险业的发展面临着前所未有的机遇,同时也面临着巨大的挑战。
一、我国保险业发展总体情况
1980年,我国恢复开展国内保险业务,至1986年,我国只有中国人民保险公司经营保险业务。这一时期,保险公司的发展或者说我国保险业的发展,完全取决于政府的意志,完全是一种政府行为。1986年,新疆兵团农牧业生产保险公司成立,结束了人保独家垄断经营的历史。此后,中国平安保险公司和太平洋保险公司先后于1988年和1991年成立,90年代以后,市场主体不断增多,截至2008年底,我国保险机构达到120家。但不可否认,目前我国保险市场仍属于寡头垄断市场。在众保险寡头中,国有保险公司是保险市场供给的第一集团,控制着60%以上的市场份额,平安和太保是供给的第二集团,控制着30%左右的保险市场。其他保险公司则是市场供给的第三集团,市场供给量低于10%。20多年来,我国保险业的保费收入快速增长,保险密度不断增长,保险深度不断提高。我国保险业保费收入实现第一个500亿元用了15年,第二个500亿元用了3年,而2001年保费1年实现增长500亿元,2008年全国累计实现原保险保费收入达到了9784.10亿元,同比增长39.06%,应该说,目前我国保险业的发展处于快速增长期。
二、我国保险业发展的机遇
1、经济体制的转型是保险业发展的契机
80年代初,我国经济体制从计划经济转型为市场经济,这是我国保险业恢复和发展的直接契机,人们对于不确定性风险预期损失补偿的需要刺激了保险需求。在计划经济体制下,企业是国有财产,政府是承担风险的主体,企业并不需要承担风险,个人也几乎没有财产和人身风险来让保险公司经营。市场经济体制建立的同时带来了许多不确定性风险,人们意识到许多风险难以避免且个人没有能力完全承担,因此,企业和个人不得不考虑风险的分散及转移问题。在这种体制背景下,保险业应运而生并日益发展起来。
2、国民收入的快速增长利于保险业日益发展
国民收入尤其是人均可支配收入的高速增长,推动了对保险需求的增加。从个体来讲,人们对财产和自身安全进行投保,只有人们的财富积累积到一定程度,才有可能为已经积累的财富支付保险费,而这部分保费的支出,来源于新增收入部分;随着人们生活水平的提高,对自身的安全和生活质量越来越重视,从而对寿险的需求也越来越多。从企业生产来看,根据加速原理,国民收入的增加促进投资的增长,人们为扩大再生产中追加的投资部分支付的保险费,也同样出资于新增收入部分。扣除物价因素,我国国民收入增长速度平均每年在10%左右,而保费增长速度平均在30%左右,保险业的增长速度超过了国民经济增长速度。
3、积极的政策促进保险业繁荣发展
随着保险市场的逐渐开放,国家经济发展的政策以及保险监管政策对保险业产生较大的促进作用。近几年,为了应对国家金融危机的影响,中央采取了灵活的宏观调控政策,提出保增长、扩内需、保民生、保稳定等一系列目标,2009年初推出4万亿刺激内需投资,2011年新4万亿投资又将投入,民生工程和基础建设拉动了对工程险、财产险等险种的需求,汽车振兴计划拉动了车险的需求。中央加大了对“三农”和政策性农业保险的支持力度,直接推动了相关农业保险和涉农保险的发展。
三、我国保险业发展面临的挑战
1、社会观念、文化、意识形态的影响仍是根本性的
从中国的历史来看,中国是一个有着几千年历史的小农经济社会,与西方的工业化社会相比,小农经济社会重实物而轻货币,重个人情感而轻法律契约,重近轻远,这些历史积淀无疑与保单契约性等典型特征相冲突。从中国的文化来看,中国文化推崇“富贵在天,生死由命”,信奉“养儿防老”,重视家庭共济,这些文化基因无疑与保险所具有的防范风险、转移风险、在全社会范围内分担损失的社会机制特性相矛盾。从体制因素来看,自解放以后,中国搞了近30年的计划经济。从保障的角度来说,这样一种传统的计划经济是以否定和忽视自我保障,而以政府保障为其基本特征的。保障程度虽然不高,但范围广泛,政府对国有部门的职工实行几乎“从摇篮到墓地”的全方位保障。改革开放以后,即使理论和实践都在逐渐发生变化,但传统体制对人们长期以来潜移默化的影响仍然是十分巨大的,这一影响无疑会在一定程度上造成对保险公司发展商业保险的挑战。
2、保险业发展水平与经济社会发展要求不相适应
近几年,保险业不断发挥这保险服务经济社会发展、完善社会保障体系、参与社会风险管理的功能,已成为经济社会建设的重要力量和国民经济的重要行业,但总的来看,全行业基础较差,底子较薄,仍处于发展的初级阶段,随着经济发展水平的提高,对保险业提出了更高的要求。目前保险还未渗透到经济各领域、社会各行业和人民生活各方面,覆盖面不宽,很多重点领域的投保率不高,无法为人民群众提供一些迫切需要的保险产品和服务,保险保障的层次也较低,特别是重大自然灾害的赔付率较低,以2008年南方雨雪冰冻灾害和汶川地震灾害为例,保险业分别赔付55亿元和10亿元,进展直接经济损失的3.6%和0.12%,与发达国家和地区30%的水平相比差距较明显。
3、外资保险公司的竞争压力日益严峻
随着WTO承诺的兑现,近来保险监管部门大大放松保险公司的进入政策壁垒,外国保险公司的进入只是时间顺序问题。从总体上来说,国外保险公司从资金实力、产品开放技术、展业方式。业务管理水平等方面都大大强于国内保险公司。已在中国开业的包括美国,日本、加拿大、瑞士、德国。英国、法国、澳大利亚等48家外国保险公司,以及目前在中国设有几百家代表机构,申请等待营业执照的有上百家外国保险公司,其经营历史和资产总额条件均大大超过保险公司设立的基本要求。许多公司的经营历史都在百年以上,资产总额大都在几百亿,甚至几千亿美元以上。也就是说,在中国开放保险市场以后,中国的内资保险公司要与这些十分强大的外资保险公司进行竞争,其严峻性是显而易见的。
4、保险供给能力不足
从现在情况看,我国保险业的发展仍表现在对现有保险市场占领上,即由保险公司通过提高保险供给能力,满足市场已出现的保险需求。例如目前保险公司的业务结构,财产保险上,企业财产保险、机动车辆保险和货物运输保险市场占据了绝大部分的市场份额;寿险上,意外险和已出现的寿险市场占据了大半江山。要改变这个现状,实现保险业可持续发展,要开发潜在市场,如责任保险市场、健康市场保险、养老保险市场等。
四、发展策略建议
为了提高我国保险业的整体效率,提升保险业的国际竞争能力,提出以下几点策略建议。
1、加强和改进保险监管
近几年随着我国保险业的快速发展,保险监管也在逐步走向成熟。保险监管要根据保险机构风险程度的高低,实施分类监管,防范风险,扶优限劣,优化监管指标,对不同等级的保险机构采取差异化监管,增强监管的针对性和有效性;健全和完善偿付能力监管制度,强化偿付能力监管制度的执行力,防范偿付能力不足的风险;加强对市场行为的监管和对保险资产的监管,坚持以人为本,把保护被保险人的利益作为监管的根本目的。
2、规范市场运行秩序
在我国保险业快速发展的过程中,保险机构相继设立,保险业务从无到有,初步形成了多种所有制形式、多种组织形式并存的格局,市场运行中也积累了一些问题,若要保险业持续稳定发展,就必须要规范市场运行中出险的这些问题,确保保险机构依法合规经营,杜绝数据不真实和损害被保险人权益等违法违规问题,规范竞争手段,杜绝靠高手续费、高返还和变相降费等等恶性竞争现象。
3、提高保险公司自身的核心竞争力
当前保险市场上,产品同质性严重,开发策略相似性极强,几乎都没有自己的竞争优势,保险公司要形成核心优势,必须尽快形成合理的公司治理结构,将经营方式从粗放扩张型转向质量效益型。例如,人保这样的大公司,可以利用自身的覆盖全国的网络优势,不断向综合性发展,以综合优势占领市场。而对中小型保险公司,则宜实行专业化的产业政策,例如市场上已经出现的长安责任保险公司。各保险公司在发展中要始终集中于提高客户满意度的战略,不断推出各种服务方法。随着金融市场的完善、可替代产品的自由进入、消费者投资意识的增强,产品种类的多样化和产品的不断创新以及资金运用的效果才是保险企业竞争的关键,保险公司的发展战略应该以此为出发点和最终目标。这才是符合保险公司职能的定位,因为产品体现保险公司对客户风险的识别和管理能力,而资金运用则体现出公司对客户利益的保护。因此,保险公司最重要的首先是做好产品开发,也是公司资金运用的基础。其次是客户服务,维护已有的客户,并通过带动效应,扩展新客户;同时稳定的高收益的资金运用可以促进产品开发和保证客户利益。
浅谈保险信息管理相关论文范文二:浅谈保险业信息安全风险管理
摘 要:面对当前日益严峻的信息系统的信息安全需求,单靠技术手段是很难解决的,信息系统的信息安全问题更应从风险管理的角度来看待。遵照权威的信息安全相关标准,采用科学有效的方法进行全面的信息安全风险评估,依据风险评估结果对信息系统选择适当的安全措施,以妥善应对可能面对的威胁和可能发生的风险。
关键词:信息安全;风险评估;效用评估
对于保险企业来说,客户信息等同于“货币”。对于投保人而言,买保险本身就是为了规避风险,而如果因为保险公司信息不安全,造成投保人风险的扩大,势必会影响投保人的投保意愿,同时也将影响到保险公司的信誉和可靠度,这必将极大地制约保险公司的发展。因而研究保险行业信息安全风险管理有很强的理论意义和现实意义。
一、现状分析
目前保险行业信息安全风险管理主要存在以下问题:
(一)人员设备资金等投入不足
全行业特别是各保险公司的高层人员对新时期的保险信息安全的认识不充分,重视程度不高,很多保险公司缺乏完善的信息安全规划,对信息安全的投入严重不足,导致安全防护措施和应急灾难备份和恢复设施严重滞后于信息系统的开发建设,同时,人员投入不足,技术储备和信息安全事件研判能力十分有限。保险业信息安全的抗攻击、防渗透能力较弱,很难抵御有组织,有预谋的技术攻击。
(二)缺乏完善的系统机制
俗话说“三分技术,七分管理”,但目前很多管理者只重视风险控制的技术问题。通过最近几年安全事件的调查研究,发现很多企业大都采用“灭火式”的处理方式,只是就事论事的解决出现的风险事件,而没有从流程、技术、人员三个层次进行信息安全管理的协调重视,没有制定一套可操作性强的、有效的应急措施。
(三)监管制度不完善
信息安全等级保护是行业监管的基本指引。2007年底,保险行业信息系统定级工作基本完成,等级保护工作在保险行业持续展开。但是等级保护本身仍旧存在很多问题。
(1)等级保护没有关注企业能力差别。大多数保险机构都被定在第一二级,没有很好的区分强弱企业。
(2)等级保护的评估数据存在盲信息。比如,相关人员通过问卷调查来采集评估数据,被访谈人员在填写调查问卷时会出现“报喜不报忧”的情况,这就在评估数据中引入了“盲信息”。另外,由于评估专家自身经验、情绪、心情等因素的影响,等级划分和量化评估得分结果容易失去客观性,造成评估过程出现盲信息。
二、改进措施和意见
针对于保险行业信息安全现状的不足之处,可以从四个方面提出改进措施。①加强管理者信息安全教育,提高管理者风险管理意识,明晰信息安全建设对企业发展的重要意义。②完善专家信息库和知识库,培养有风险管理经验的高素质人才,建立信息安全风险评估系统。③加强保险行业间、保险业与IT行业跨行业合作,共同建立安全保障策略,④加强制度建设,完善信息安全监管,从根源上杜绝信息安全漏洞的产生。本文主要就以下两点做出详细说明。
(一)建立公司的风险管理体系
信息安全风险管理应该是一个具有自我反馈和自我调节的反馈控制系统,主要包括以下四个环节:风险评估、风险控制、运行监控、应急恢复。
1.风险评估
信息安全风险管理的重点和难点是进行合适恰当的风险评估。风险评估主要包括以下步骤:
(1)资产评估。明确信息资产评估范围,并对资产进行分类,定量资产价值评估。利用CIA公式进行计算:
,(α+β+γ=1)
其中,S表示资产安全价值,C表示保密性赋值,I表示完整性赋值,A表示可用性赋值。αβγ分别为保密性、完整性、可用性权重。
(2)威胁和脆弱性评估。列出详细的威胁因素和可能被利用的薄弱环节,以及二者可以导致的威胁、威胁会影响的资产或资产群、造成对资产和业务的损害以及对威胁发生的可能性进行的判定。
(3)识别现有措施。检查现有措施是否适用,是否能发挥应有的作用,同时,应该评估现有措施是否能够满足资产、威胁和脆弱性评估出的风险需求,以避免重复实施控制措施。
(4)利用VaR模型估计风险损失值。选择ClaytonCopula函数来描述威胁性与脆弱性变量之间的关系
,其中
参数 可通过Kendall秩相关系数得到:
假设A表示信息资产价值;x表示信息资产脆弱损失率;y表示信息资产威胁损失率。依据VaR理论和Copula模型,设定信息系统风险评价模型为:
其中, 分别代表脆弱性、威胁性的权重, 是置信水平 下的风险损失值。
2.风险策略和安全措施
根据风险评估阶段中得到的资产风险评价结果,确定风险管理策略是采用自留、规避、转移还是接受风险,并对不可接受的风险采取相应的安全措施。制定合乎公司目前发展状况的风险控制政策,确定详细的风险控制计划,完善风险控制审批制度,切实实施风险控制措施。
3.运行监控
此阶段主要关注的问题有:①建立覆盖全公司的运行监控系统,全面收集来自网络、系统、应用等的访问管理信息处理等安全日志。②建立风险事件知识库和专家信息知识库,对各种风险事件信息进行集中分析,加强信息安全高素质人员的培养和储备,最终提高全公司信息安全监控服务的水平。
4.应急恢复
此阶段应重点关注以下问题:明确相关部门的职责,建立应急响应机制,提高信息安全保障能力;制定应急预案及应急计划,最大限度地减少风险事件造成的损失;制定信息安全重大事故应急预案和措施,保证应急恢复措施的有效性和真实性;根据信息资产的分类和重要程度,制定不同的灾难备份恢复目标。
(二)量化确定专家评估效用
如上文所述,等级保护制度中专家评估阶段存在很多的主观因素,造成专家评估中存在许多盲信息,专家评估的效用也不明确。关于量化专家评分中的盲信息,可以由盲信息本身的可信度来衡量,这里不再赘述。本文主要研究专家评估效度的量化确定。
专家评估效度的量化确定,可以根据专家评分向量的相似度和差异性比较得到。一般来说,相似度越高,差异性越小,表明评估效度越高。具体方法如下:
1.相似度的确定
把n位专家给出的评分转换为n个行向量: , ,…, , ,…,λn;i,j=1,2,…,n。定义专家评价的相似度为:
其中
; ;
表示专家I与专家j评判向量相关系数的绝对值。 越大,则两个专家评判结果相似度越高,反之越低。
2.差异度的确定
专家评判差异度可以用专家评分向量的Euclidean距离确定。
定义专家间评判的差异度为
其中 表示两个评分向量间的欧式距离。
第i位专家与其他专家评判的总差异为:
将差异度进行归一化表示:
可用来反映第i位专家的评判与其他专家评判的差异度, 越大,差异度越大, 的可信度越低。
根据相似度与差异度的比较来量化处理等级评定中专家评判的效用,可降低专家主观评估带来的误差,为后续风险管理提供了依据。
参考文献:
[1]符伟.基于模糊影响图的信息安全风险评估研究[D].国防科技大学.2011.11
[2]徐本双.浅析我国金融业信息安全的风险防范[J].网络与信息.2012(6)
[3]谢宗晓.VaR法在信息安全风险评估中的应用探讨[J].微计算机信息.2006(22)
有关保险信息管理论文相关文章:
1.关于保险论文范文
3.有关保险论文精选
4.有关保险论文