保险业电子文件风险管理研究
时间:2021-02-18 16:11:44 来源:雅意学习网 本文已影响 人 
摘 要:随着科技的不断发展,电子文件已经逐渐应用到各行各业中,保险行业也不例外,电子文件的风险管理也已经成为研究的方向。本文对保险业电子文件风险进行分析,并提出相应的规避风险的对策。
关键词:保险;电子文件;风险分析
前瞻产业研究院《互联网对中国保险行业的机遇挑战与应对策略专项咨询报告》指出:保险信息化建设主要体现在两个方面:其一,从软、硬实力两方面提升IT基础设施服务业务的能力,如实施标准化的IT运行管理、建设可靠的数据中心和灾备中心等,以保持业务稳定、持续运行;其二,运用云计算、大数据处理、移动智能终端等层出不穷的新技术,做好数据挖掘,促进精细化服务和保险业务创新
发展[1]。
随着保险业不断发展和科学技术的进步,电子文件为档案提供了新的载体,硬盘、磁带、光盘已经成为档案中必不可少的一部分。而大数据时代的到来,云存储成为一种新的储存方式,这也就使得电子文件风险管理变得尤为重要,网络环境下的电子文件更加需要进行风险的规避,确保文件的真实安全。
1 保险业电子文件管理存在的问题
1.1 保险电子档案管理意识薄弱
保险行业对电子文件管理意识薄弱是档案管理工作中的突出问题。大多数的保险机构只是注重对保险工作本身的管理和资金投入,而忽视了对保险电子文件的技术支持和资金支持。保险电子文件和保险电子档案不仅是真实记录保险工作的重要载体,也是保险公司赖以生存的生命线[2],因此对保险业电子文件风险管理是刻不容缓的。
1.2 缺乏有效的管理方法
保险业电子文件覆盖的范围广泛、内容庞杂不易管理,有些保险机构在工作中使用信息技术,但是受现实条件的限制,如技术、资金、人员等,难以完全实现保险档案信息化,增加了保险档案查询访问的难度。保险档案信息化是保险业档案管理的发展方向,利用科学有效的方法管理保险业电子文件、把风险降到最低是当前保险行业应该重视的问题。
1.3 缺少专业的电子文件管理人员
保险业电子文件的有效管理与保险业服务大众的水平息息相关,保险机构不积极主动培养相关的人才是当前保险电子文件管理的一大问题。调查显示,中国的保险行业代理人总体流失率每年高于50%,其中,保险公司业务员工作的第一年流失率最高,甚至高达80%[3]。将保险业档案进行信息化不仅需要资金的支持,更加需要先进的技术与专业的人员,增加聘用专业的档案管理人才也是必不可少的。
2 保险业电子文件存在的基本风险
2.1 电子文件读取性风险
保险业电子文件的读取性风险就是文件信息的不可读、不可用。电子文件的存储介质包括磁盘、磁带、光盘等,具有存储密度高、存储形式多样等特点,但是高存储也面临着高风险。存储介质易受外力损坏,一旦介质受损,文件可读性便失去了保证。此外,电子文件的载体和读取设备的分离性要求利用时必须有读取设备,没有读取设备的电子文件是不可用的。
2.2 电子文件传输安全性风险
网络安全一直是无法完全解决的问题,而一般电子文件的传输是通过网络,如果在传输过程中遇到黑客或者病毒,就会对电子文件的传输造成严重的威胁。病毒的侵入可能会使得电子文件被篡改甚至销毁,造成信息不真实或者丢失。另外,电子文件的传输是可以进行压缩、加密的,但如果遇到压缩、加密的技术不成熟,在传输过程中也会对电子文件造成损坏。电子文件在传输过程中引发的安全問题是不容忽视的。
2.3 客户信息泄露风险
保险机构的客户信息大多都很详细具体,这些信息如果不慎泄露后果就会不堪设想,不法分子获取客户信息后就会对客户的财产甚至人身安全造成危害,如美国保险经纪公司的54万个人的信息丢失,就存在着严重的安全隐患。客户信息丢失、经济损失直接导致了公众满意度下降,进而失去信心,这种不信任很可能导致保险机构的公信度降低,造成不可弥补的损失。
3 保险业电子文件风险因素分析
3.1 机构内部因素
保险业机构内部的文件管理制度不健全也会造成电子文件管理存在风险。一些机构再电子文件管理初期企图套用纸质文件的管理方法,但电子文件在复杂的网络环境中面临的风险远远高于纸质文件,一味的套用是不可取的。管理制度的不完善也会造成电子文件管理职责在组织内部的分布不合理,组织不当将会造成电子文件管理职责的空缺、重叠等问题,导致电子文件的质量问题等不良后果。
3.2 自然环境因素
在电子文件的保管场所中可能会存在建筑、温度、湿度、光线等方面的问题。不适宜的保管场所就会导致电子文件质量对的缺损。计算机内的元部件也会受气温、湿度、灰尘的影响使其性能变差,影响电子文件的质量。
不可抗力的因素也会威胁电子文件的管理,如洪水、地震等天灾因素,以及战争、纵火等人祸因素。美国ABC公司的调查表明,在造成数据丢失的原因中,暴风雨占9.4%,火灾或爆炸占8.2%,水灾占6.7%,地震占5.5%[4]。
3.3 社会环境因素
在电子文件的管理中法律法规因素是影响其质量的重要因素,例如,在《电子文件归档与电子档案管理制度》、《电子公文归档管理暂行办法》等规章制度出台之前,很多机构的电子文件管理都是处于无章可循的状态。另外,保险行业同行之间竞争激烈,相互竞争的同时又在相互模仿学习,先进的管理制度能带动整个行业的科学管理,而不规范的行为也会在行业内部进行传播,从而产生恶劣的影响。
4 保险业电子文件风险管理策略
4.1 强化电子文件风险意识
在保险行业应对电子文件风险的过程中,可怕的不是文件风险本身,而是对风险无知、不予理会的态度。为了加强保险行业对电子文件风险的意识,主管的部门应该向整个公司机构不断普及和深化电子文件存在保存风险的意识,使得员工在工作中引起注意,在进行电子文件管理的时候就能让这种意识深刻地存在,避免不必要的损失。
4.2 尽量避免自然因素造成的风险
面对电子文件风险的自然因素,就要做到:改善电子文件的保存管理环境,如适度调节温湿度、控制磁场;加强建筑质量;对于雷击风险,就可以采取设置避雷针、避雷圈等措施,保证电子文件介质的物理安全。
4.3 制定科学合理的电子文件管理方法
制定科学合理的管理方法是保险机构对电子文件规避风险的重要举措。首先,保险机构要明确电子文件管理的基本思路,可以运用“文件与信息生命周期管理”模型,将电子文件进行合理有序的管理。其次,保险机构可以明确电子文件管理人员的具体职责,将职责细分到每一个人身上,一旦出现问题就能快速发现是哪个部分的管理不到位,方便对问题的追究。
4.4 加强电子文件制度建设
保险机构对电子文件的管理首先要遵循现有的、已出台的法规标准,如《电子文件归档与管理规则》就明确了电子文件管理必须保证“真实性、完整性、可靠性、可用性”的基本要求。保险机构还可以制定适用于内部电子文件管理的标准制度,比如可以采用多种备份形式转移风险,利用脱机转移和联机转移的方法将电子文件进行备份。
4.5 做好异地备份
异地备份可以在本地系统和数据受到无法复原的破坏时,恢复系统和数据的安全。异地备份的方法多种多样,可以进行同城异地、全球异地;脱机异地备份、灾备中心、外包备份等。如平安公司旧建立了IT灾难恢复系统,将58个关键系统中每个业务系统的“灾难恢复时间”和“灾难恢复数据指标”进行落实,灾后就能确定优先恢复那些数据。
参考文献
[1]保险行业基础信息化现状分析.http:///news-center/newslist.asp?id=123754
[4]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社,2001.8.
