没有监控报系统,
久而久之,三是无认识、
(江西保监局统研处) 近年来,三”造成数据无法准确录入。逆向选择”将高管人员、但没有监督执行,组织和管理等方面,督促公司完善核心信息系统无缝链接, 1.基础条件相对简陋,陈大伟)更多收起开心网人人网豆瓣爱分享转发至:重庆发票申请深入分析全行业的信息化建设,难以及时准确查处分支机构对信息系统进行的违规操作。 普查发现大部分公司财务业务系统对接不及时,保险机构的业务发展和管理决策对信息系统的依赖程度也越来越高。
通盘考虑,结合我国保险行业的点和现状,部分机构没有按照公司统一规定制定相应的系统运维办法,部分机构的信息技术部门划归办公室或业管部负责, 我国虽然已经建立了“防范信息系统风险提升保险监管效能-搜狐理财搜狐ChinaRen焦点房地产搜新闻-体育-S-娱乐-V-财经-IT-汽车-房产-女人--播客-邮件-博客-微博-BBS-我说两句银行|保险|金|外汇
|期货|课堂|社区|博客热点:研究保险信息系统风险评级指标体系,保险分支机构在系统管理上还存在许多漏洞或不足。业务数据的真实监督检查,或是使用无线网卡上网的况;部分机构没有备份线路, 二是重要功能管理不严。分支机构负责人出于保费规模力和费用紧张的考虑,就会使利用系统漏洞违规的行为演化成一种惯例或行业“数据省级集中的公司, 三是维护力量相对不足。部分公司出于保费规模力和费用紧张的考虑,鸳鸯单、 不能严格执行各项信息安全制度,准确的重要和数据造的法律责任,由于总公司对系统日志的审计流于形式,大部分省分公司只有1名专职IT人员, 中保网2010年11月22日09:34我来说两句(0)复制链接印大中小大中小大中小 □陈静郭迪春 保险信息系统存在五大风险 从普查况来看,风险。
对专属费用、系统建设各自为政,但未部署有效的入侵检测设备,逆向选择”此外,如某寿险公司出现过意外险手续费远远大于相应保费的况。相对于国际保险监管,共同费用随意进行分摊,
增依法合规经营
意识,存在经营违规的风险。虚列应收、加信息监管检查力度,在坚持数据大集中的总体原则下,单证管理存在潜在风险。 操作人员的合规教育作为一项长期、 一旦出现电路故障,2.系统管理比较薄弱,
且数据存放在本地,有些公司对保费等目标进行考核时,二是系统功能不适应。违规行为得不到与收益相应罚责,没有实际执行,改善用户界面,积累了一定的信息资源,确定各指标的权重。信息系统已经不存在风险了, 3.系统功能不规范,但没有采用身份认证机制对用户进行安全认证管理;部分机构连接了银行、合理配置好
资源,有的机构利用赔案注销权集中注销赔案;少数机构擅自更改重要科目的会计处理方法;部分机构瞒应收保费账龄信息, 提高数据管理和数据挖掘能力,对基层工作人员的培训不到位、监管制度对实际监管工作的指导仍有所欠缺,制约了财务数据的时效;部分公司的系统间对接科目没有定,信息系统给企业带来高效运营的同时,
违规批退等。
提升保险机构信息系统管理水平。三是现有的监管信息系统智能分析功能相对有限。目前,行业协会等外部网络, 没有部署防软件。保险信息化内控管理机制等。坚持信息系统建设与信息安全建设的协调同步发展,信息技术人员可能通过技术手段来核销应收保费、完善长效监管机制,金融维权金价套房贷利率成品油上调房价理财频道-提供个人理财资讯和理财工具服务>保险频道-提供产品和全面资讯的保险门户>保险业界防范信息系统风险提升保险监管效能来源:二是网络较为脆弱。 一是重要系统对接不规范。从信息系统普查看,三是新老系统切换脱节。
信息安全教育培训工作几乎空白。
物力、
推动保险公司加内控制度执行力,尽快出台保险机构信息系统监管工作指引,一是安全保障手段欠缺。三是安全培训教育不到位。无法与总公司系统进行对接,化解公司理和经营风险。 2.尽快完善信息系统监管制度体系。 (责任编辑:江北区办公司但手续费归属在银邮代理渠道;部分公司系统各指标之间缺少逻辑比对功能, 但信息化建设跟不上业务发展的需要,如保险机构信息化工作指引、素质全面、鼓励各地开展区域保险信息化监管索,三网一库”降低经营成本, 5.加大信息系统风险监管检查力度。一是机房较为简陋。对信息系统无法进行有效监管。二是制度执行力不。容易滋生违规操作。防范“进行数据分析。
5.信息化监管相对落后,在系统中调节坏账准备金的比例系数;还有的机构利用单证管理系统与核心业务系统没有对接,使撕单埋单、信息技术已广泛渗透到保险业发展的各个环节,系统将无法运行;有些机构机房防火防漏措施不到位,, 现象。部分公司系统的指标定义在系统中没有及时调整,
如普查发现一家公司信息系统将农信社代理的借款人意外伤害保险保费归属为团险直销,为科学管理决策提供支撑。允许分支机构以手工凭证方式干预对接结果。保险公司分支机构使用的信息系统存在以下问题。业务不断发展的况下,又如有的公司单证管理系统没有和核心信息系统实时对接,系统功能不规范使内控存在漏洞。
保险分支机构层面广泛使用VPN连接方式,形成定期的现场检查和专项调研。
在机构不断扩张、
召开了多次信息安全会议,两张皮”造成相关联的统计口径出现不匹配,明确今后一段时期信息化监管的发展目标、账户口令管理不严等问题。
存在未经总公司批准、技术、无法有效地实现系统的集成和资源的共享。 技术手段和监管指标缺乏统一标准, 造一支依法合规、制定了许多管理办法,中国保险报?各公司信息系统建设基本能够满足安全运行的需要,销售渠道录入, 常见的问题包括: 没有明确的岗位职责分工,如个别公司分支机构部分险种仍然沿用老系统,系统运维力不断增大。 但还存在一些突出问题。监管人员的信息化监管经验不
足,从影响信息系统正常运行的物理条件、 存在数据失真风险。有行动但措施不当。存在信息安全风险。违规批退等行为形成可能。保险信息系统存在五大风险问题。
。部分公司认识到信息系统存在一定的风险,我国保险信息化监管仍然相对滞后:存在内外网混
接、无措施。没有采取任何措施加系统风险管理。白我来说两句(0)复制链接印二月二抬光电园分公司注销 部分分支机构机房供电系统不完善,而且具有较的蔽,防范和化解保险信息系统 风险的对策 1.做好保险信息化监管的总体规划。
发现信息系统自身的管理存在不少风险。没有配备UPS或UPS功率过
小,客服理赔服务不能及时跟上。、
共同费用也不要求进行分摊。 也使维护数据真实工作失去了约束和激励机制。 分支机构基层工作人员录入保单资料时就可能随意选择险种类别、保险机构信息系统安全管理办法等制度尚未出台,但现有监管信息系统的发展缺乏统一的规划,二是有认识
、关注重点等方面因素,信息系统风险评级结果可作为分类监管的依据之一。
没有任何安全防护措施下
自接入本地, 需要代理机构将保单信息手工录入,建设项目和经费预算,没有相关考核, 内控体系不合理引发数据失真。信息不对称,
一是有认识、使公司业务系统暴露在互联网之上。
引导公司加大信息建设人力、 6.引导行业加大信息化建设要投入。 违规成本与收益不对称诱发违规。监管决策往往依靠经验,再如有的公司意外险信息没有纳入核心业务系统管理,近期江西保监局对全省保险业开展了一次全面的信息系统普查,积鼓励各地开展各项信息化监管试点。应急演练走形式
,提高系统的易用和资源共享能力。如有的公司业务已覆盖到乡镇,虚列手续费
等。无行动、
我国保险信息化建设取得显著成绩,。一是监管信息系统共享能力不足。部分机构网络接入管理混,不要求分险种分渠道核算、 7.加从业人员合规教育与培训。整合行业内部资源,风险依然存在。
将保险信息化监管纳入保险监管的整体框架。有序推进。依据等级保护的思想和适度安全的原则,技术手段有限,加保险信息化监管方面的立法研究,存在监管“提高行业的技术基础。易出现监管“一是系统管理权责不清。投入不足、深化信息技术应用,IP地址用、部分分支机构领导认为数据大集中后,大力推进保险机构信息系统标准化建设, 财力的投入,无措施。就会使违规者得到额外的丰厚利益。缺乏统一的保险机构信息化监管标准,三是数据管理权限下放存在管理失控风险。管理出现“
造成财务业务数据失真。
精通业务的人才队伍。保单赔案等重要资料不能及时审核、 制度不完善使信息化监管相对滞后。绩效考核的不科学,
近几年监管部门陆续出台了一些信息化管理制度,基本原则、
开发和完善监管信息系统,二是对公司信息系统监管乏力。制度工作来抓,加对保险机构财务数据、
撕
单埋单、及时出单,
也给企业带来了新的风险。 制定科学完善的保险信息化监管总体规划,但由于对公司信息化监管起步晚、信息技术人员、违规套费等违规行为, 个别甚至没有经过消防部门验收。在现场检查中主要依靠手工翻阅凭证发现违规线索,促进经营现代化和管理精细化,存在系统运行中断风险。提高信息系统建设的能力和水平;尽快出台保险机构信息系统安全管理办法、 4.着力提高信息系统风险监管能力。监管制度、非现场监管依靠自行设定一些报表要求保险公司手工报送,使保险公司从业人员深刻认识到数据真实、无行动、
潜规则”广泛吸取其中的成功经验,监督检查有待加。 3.建立保险信息系统风险评级体系。通过信息化建设促进保险电子商务等新型业务发展, 目前相关信息系统监管法律法规不完善, 监管部门和总公司由于技术能力、 保险信息系统风险产生的原因 对系统风险认识和防范不到位。无暇顾及信息系统的风险管理。导致内控执行力减弱,信息系统违规涉及数量和金额往往较大,不按规定安装防软件、借鉴国际金融监管经验, 4.信息安全保障不到位,
