数字化转型下保险公司智能理赔平台风险管理优化探析——基于新COSO-ERM视角

数字化转型下保险公司智能理赔平台风险管理优化探析——基于新COSO-ERM视角

丁珂

浙江财经大学会计学院       浙江省杭州市          310018

摘要：与保险公司传统理赔业务相比，数字化转型背景下的智能理赔平台虽通过改造业务流程强化风险防范，但也会产生新的风险。本文基于COSO-ERM（2017）框架，以平安产险的智能理赔平台为例，对我国保险公司数字化转型过程中的风险管理现状进行了重新审视，揭示其蕴含的新型风险隐患，并提出富有参考意义及可操作性的建议。

关键词：COSO-ERM(2017)；企业风险管理；数字化风控

1引言

保险公司的理赔服务，是在保险标的物发生风险损失后，对保险人提出的索赔请求进行处理的过程。传统理赔流程需要历经多重人工流程才能顺利完成，各流程信息共享度有限加之人的主观作用，骗赔、错误理赔等风险管控问题已成为传统理赔业务乃至整个行业的痛点所在。

近年来，为响应国家号召，各行业纷纷按下数字化转型加速键，人工智能与理赔服务的结合也成为一股新浪潮。与传统理赔流程相比，智能理赔平台通过图像识别、云计算等技术对理赔流程进行再造，能够有效降低理赔的人工成本、提升业务效率和客户满意度，并对理赔风险的管控效果有所强化。然而，数字技术也会不可避免地带来新的风险，各类风险叠加传染方式可能更多样、快速和隐蔽，保险企业迫切地需要进一步提高自身对相关风险的评估和控制能力。

2017年9月，美国反虚假财报委员会下属发起人委员会（COSO）发布了最新版COSO-ERM框架，该框架着重讨论如何将企业风险管理融入企业经营全过程并创造价值，更适用于面临不断变化的经济形势的当今企业。同样，保险企业在数字化进程中也需对风控体系进行理念革新，因此本文试图通过COSO-ERM（2017）框架以提升保险企业智能理赔平台的风险管控水平具有较高的实践意义。

2文献综述

对企业风险管理的定义，早期学者们认为企业风险管理是一个过程，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理的保证（COSO-ERM，2004）。再后来3C全面风险管理课题组（2008）指出企业风险管理应有主动性、全员性、全方位、全过程等特征。对企业风险管理的目标，“单一目标论”认为风险管理仅为实现企业价值最大化；然而，作为“多重目标论”的代表，James（2003）提到企业风险管理还应考虑公司的财务安全性、收益稳定性等目标。对企业风险管理的实践，蔡亚杰（2014）提到应当以内部风险文化及专业团队等要素来完善科学的企业风险管理体系。

可见随着企业发展及研究的深入，企业将对风险管理提出更高要求，如何从实际出发，构建科学、适用的全面风险管理体系成为该领域需重点探讨的方向。现有研究以COSO-ERM（2017）框架视角进行分析的不多，结合企业数字化进程的风险管理文献更是较少。因此，本文通过案例研究深入剖析最新框架在保险企业风险管理方面的运用，通过总结当前存在的问题提出优化路径，对完善保险企业的风险管理体系有实践意义。

3案例简介

3.1  案例公司及相关业务介绍

中国平安财产保险股份有限公司（简称“平安产险”）成立于2002年，是我国金融保险业中首家引入外资的企业。近年来，在集团的“金融+生态”战略指引下，公司全面开启数字化转型，并成功成为业界转型创新的典范之一。

理赔业务方面，为了提高理赔的网络化与自动化程度，平安产险不断加强创新理赔技术和手段。根据《2020年度理赔服务报告》，2020年公司理赔总额为1165亿元，其中车险理赔占比超85%，是公司最典型的理赔业务。下文将以车险理赔为例，具体介绍数字技术如何通过改变传统理赔流程，提升公司的风险管理水平。

3.2  数字技术通过改造理赔流程提高风险管理水平

传统车险理赔流程较为复杂，一般至少涉及报案、事故查勘、车辆定损、赔款支付和事后核查等数个环节。除了费时，各流程之间的信息透明度较低和业务人员的主观因素也是车险理赔率高居不下的主要原因，最终导致公司经营效率低下。然而，传统的风险管控方式在智能理赔系统中得到再造，数字技术令系统实现了上传并共享相关信息，涉及理赔的各部门也将同步拥有信息调用权限，信息透明度被提高。通过设置各关键流程点的控制目标，可对每个关键点预设录入条件，若上传的信息与预设录入条件不匹配，则系统无法进行下一步操作。

对比传统理赔流程，智能理赔平台在业务风险管控方面具有明显优势：首先，改善由主观原因导致的理赔风险；同时，全流程覆盖的信息记录也有助于后期人工复核，提高业务效率。其次，有效减少骗保问题，利用区块链的分布式记账原则，可以保证被保标的物信息的共享、透明和无法篡改，用以解决利用相似财产进行骗保的行为。最后，通过物联网技术实时关注和大数据建模对保险标的的潜在风险进行多维度衡量，及时更新资产安全状况并提醒客户关注风险隐患，进一步降低理赔率。

4新COSO-ERM框架下的案例分析

上文阐述数字技术为平安产险理赔业务的风险管理及内控建设作出的重要贡献。然而，处于数字化转型中的企业也会遭遇例如数字安全、信息孤岛等新型风险，如何积极采用更先进、科学的理论和方法进行风险管控，是转型中的平安产险值得探索的问题。

4.1 新版COSO-ERM的变化及特点

新版框架中的企业风险管理涉及：治理和文化、战略与目标制定、执行风险管控、检查与修正、信息沟通和报告五大要素。它不再仅满足于对风险和损失进行简单规避和防范，而是以企业使命、愿景与核心价值为出发点，以保护和提升企业价值为落脚点，将企业风险管理融于经营活动的内在价值链中。

新版框架的主要特点为：一是突出文化在整个企业风险管理工作中的重要性及其如何影响框架中的其他因素；二是提升对战略层面的探讨，认为重大的组织失败是由于对风险概况不明确而造成的战略选择不当造成的；三是强调企业的风险管理工作应融于业务流程中，不再是独立的、额外的工作；四是更重视企业风险管理与价值再造的关系；五是更好地表述企业风险管理和绩效之间的协同关系；六是明晰新的风险管理框架与企业内控框架是各不相同但相互补充的关系。

4.2 基于COSO-ERM（2017）的智能理赔平台风险管理框架

首先考虑战略与目标制定，该要素以公司战略作为识别、评估和应对风险的基石，目标制定可作为战略在业务层面上的“分解落地”。近年来，在集团“金融+生态”的战略指引下，公司拟打造智能保险新模式，故将战略制定为“数据驱动经营、以客户为核心”。基于此，公司当前的首要风控目标应当为落实对于数字信息获取与使用的合法合规性要求，建立企业与客户等相关方之间的信任桥梁，在此基础上持续建设和提高平台基础设施、客户体验等方面的综合服务水平。

第二考虑风险管理的具体执行活动。在新经济环境下，理赔业务的主要风险更多来自于数字化安全的挑战。具体到智能理赔平台来说，公司将全部的业务数据集中于云端服务器，一旦该服务器遭黑客攻击或内部员工疏忽导致数据泄露，有可能给客户和公司带来巨大损失。因此，数字化中涉及到的硬件、软件的维护和管理问题，都是公司风险管理部门在执行中需要特别重视和进一步强化的。

第三是公司治理结构和企业文化建设，是一个企业的风险管理总基调。目前，平安产险的风险管理组织架构自上而下由董事会最终负责，审计与风险管理委员会进行监督决策，风险监控委员会对具体事项直接负责，风险管理部门统筹协调各部门员工执行具体风险管理工作，基本符合新框架中对风险治理结构的要求。为了适应智能化风险管理体系的更高要求，可期待公司通过持续的培训帮助全体员工完善数字思维、用户思维和全局思维等，力求做到全员对各类新型风险的有效识别和精准把控。

第四是对风险管理的执行和绩效之间的关系进行审阅并改进。数字化技术虽能大幅提高平台的风险控制效率及效果，但其也涉及大量研发、设备和人才方面的投入，应当重点关注投入产出比等方面的绩效问题。基于此，公司在进行相应的技术投资时应做好完善的前期预算及需求分析，对于拟投资技术能否满足具体目标、技术应用的前景及其稳定性、是否与平台原有系统兼容等问题，需要和各部门人员达成共识，再进入下一步的资金投入；同时，应建立适用的数字化技术评价体系，精确量化数字化为企业风险管理带来的增值效用，对存在的效率问题进行改进和持续监测，力求风险管理与绩效的最大程度契合。

最后是信息系统及沟通与报告。利用物联网进行标的物监控和风险控制的环境下，终端传感设备数量较多导致信息被记录在不同设备中，任意环节出现问题都会导致平台最终获取的数据准确性受影响。此外，公司对数字资产的定义与管理标准不统一还会造成各部门之间的数据无法整合、沟通和报告等问题。面对这些挑战，平安产险应做好内部信息口径的统一，组织技术小组逐步将所有基层平台数据迁移到统一的信息系统中，方便数字技术相互兼容；同时，向业务勘察员、风控等人员持续强调业务数据处理流程的一致性，杜绝信息孤岛现象发生。

5总结

基于前文，可以了解数字技术从改善主观原因导致的理赔风险、解决骗保问题和对保险标的实时监控等方面有效提高企业的风险管控能力。然而，参照COSO-ERM（2017）框架的理念和要素，发现公司在其数字化进程中也存在数字安全、投入产出效率和信息传导阻碍等方面的风险隐患。通过分析，本文总结在数字化转型背景下保险企业应对风险管理挑战的策略如下：一是建立全新的风险管理理念。企业应以公司管理层主导推进，将建立现代化风控体系的理念及要求自上而下进行全员传递，确保公司的风险管理从“人海战术”向人机结合的自动化风险控制转变、从被动的事后防控风险向主动创造价值转变。二是强化数字资产管理。企业应进一步完善数据架构设置、终端设备统一等数据治理手段，明确各种数据的来源、用途以及存在的相关风险，高度重视数据合法合规性、数据可靠性、个人信息保护等监管要求。三是推进风险管理与金融科技的有机结合。企业可设立首席技术安全官对数字技术的安全性提供统筹解决方案；还可以通过建立数字安全风险预警机制、不定时安全测试、访问权限等控制方式，构建更适应数字化转型的现代化风险管理体系。

参考文献

[1]James Lam. Enterprise Risk Management: From Incentive to Controls[M]. London: John Wiley and Sons, 2003: 88-91.

[2]蔡亚杰.企业集团内部控制与风险管理[J].中外企业家,2014(29):74-75.

[3]唐金成,许可.数字经济时代财产保险业的应对策略[J].海南金融,2020(11):12.