来源 | 《审计观察》2018年第1期·大视野
作者系阳光人寿保险股份有限公司数据管理部总经理 李春萌
金融行业的本质特征是经营风险,金融企业在具体金融活动中出现风险,很有可能威胁金融企业的生存,甚至影响整个金融体系的稳定运转,长期将导致社会经济秩序的混乱。当前,从中央政策、行业监管到企业内部管理,均将管控金融风险的重要性提升到了新的高度。保险业作为金融行业的核心成员,其承担的风险规模加速增长,风险管理难度日趋增加,亟须保险业提高风险管理水平、转变发展方式。
传统保险行业的风险管控
行业监管方面,在参照2003 年银行业巴塞尔协议建设的偿付能力监管制度体系框架基础上,中国保监会2013 年发布了第二代偿付能力监管制度体系(简称“偿二代”),进一步明确了以风险为导向的监管原则。“偿二代”由制度特征、监管要素和监管基础三大部分构成,其中监管要素是偿付能力监管的核心,包含定量资本要求、定性监管要求和市场约束机制三个支柱。针对保险业的传统风险,如保险风险、操作风险、信用风险、声誉风险、市场风险、战略风险和流动性风险等,均提供了识别、评估和计量的配套制度和方法支持。
企业内控方面,为应对以上风险,保险公司长期以来业已形成了非常完备的风险管理流程,分别是风险识别、风险评估、风险应对和风险监控四个环节。
风险识别,是在风险事故发生之前,运用各种方法系统地、连续地认识查找各业务环节、各项重要经营活动中的潜在风险点。通常包括感知风险和分析风险,其中分析引起风险的各种因素是风险识别的关键。
风险评估,是分析风险发生的概率高低,以及风险发生的条件。在风险发生之前或之后,对识别出的风险及其特征进行定义描述,对各个方面的影响和损失的可能性进行量化评估的工作。
风险应对,是根据各类风险性质、风险概率、影响程度,制定相应回避、承受、降低或者分担风险的相应防范计划、干预措施进行风险应对。需要根据所发现的情况,决定要做什么、怎么做、做多少,风险应对环节也是风险管理流程中最重要的环节。
风险监控,是持续监控已经识别出的风险,及时发现新出现的衍生风险和随着时间推延而发生变化的风险,并根据对项目的影响程度,重新进行风险识别、估计和应对。
但保险业传统的风险管理工作受限于行业经验、数据质量、风险成因及相关技术的客观和现实条件,工作模式和内涵长期没有实质性的改变。如何提高保险业的风险管理水平、转变发展方式,健全完善风险识别、计量和应对能力,是当前形势下保险业亟待突破的瓶颈。
大数据为保险风控升级创造机遇
随着大数据时代的来临, 相关技术和条件得到了比较大的改善。数据基础以及分析基础等因素共同促进,为传统风险管理提供了创新突破的手段,这将助力保险公司的风险管控从风险识别、风险评估、风险监控三个环节得到全方位的提升。
风险识别。在仅依靠内部经营数据和行业专家经验的传统模式基础上,通过整合业务相关的内外部数据,利用大数据技术,分析归纳潜在风险点,形成数据与风险之间的关系。有助于风险事故发生之前,对潜在风险点风险的识别,以及对于引发风险的因素的分析。识别工作是风险管理最基础,也是最难做的一步。风险识别的好坏将决定风险管理工作的广度、宽度和深度,需要不断探索和尝试。
风险评估。“偿二代”中虽然对一些风险给出了比较明确的规则,但是依据不同的公司经营情况,以及不同的公司发展阶段,风险评估的方法千差万别。结合大数据及相关技术,可以区别利用数据, 根据不同数据的属性去评估风险,评估风险对于公司的正常运营情况、运作模式的影响,以及具体的风险因素,分析归纳风险概率、触发条件。以此更客观和科学辅助决策做什么、怎么做、做多少,同时也可以根据分析结果,结合业务相关的流程和经验,做一些风险应对的方案和策略。
风险监控,是在风险识别的基础上,监控风险事件。一类是监控已经识别出的风险,另一类是监控过程中会出现的其他衍生风险。传统的风险监控主要集中在对第一类已经识别的风险的监控,以平台报表或者手工报表为主。利用大数据和相关技术,在制定出风险识别规则和风险量化规则后,即可基于风险规则、风险因子对所管辖的风险进行定量化、实时的监控,满足日常的查阅、跟踪。同时根据量化和监控数据,定期更新风险规则、迭代风险因子与目标风险的关联性,进而不断扩大监控范围,建立起对于衍生风险的监控能力。
基于大数据的风险管控方案
通过长时间的实践探索和归纳总结,本文提出基于大数据的风险管理方案,为亟须建立基于大数据的保险公司风险管控架构提供借鉴。整体方案包括数据、规则、平台和管控四个层级,层级关系相互递进,由数据准备开始,通过规则确立、平台搭建和配套管控措施的制定,落地基于大数据的风险管控方案,将有助于传统保险风险管控的能力的升级和跨越。
数据层面,需要建立完备的与风险相关的数据基础,关键是拓展外部数据合作获取渠道,收集、存储和处理来自多个来源的大量不同数据,并与内部数据相结合,产生“数据合力”。在没有大数据概念的时候,大多数行业其实采用的是内部数据、经营数据以及少量的市场数据。而随着大数据时代的到来,广泛的外部数据合作成为可能,通过合作整合风险大数据,建立标准的、安全的、便于管理的内外部数据使用流程,降低持续投入成本,构建起稳定、持续、可靠的风险数据源是方案落地的首要任务和基础性工作。
规则层面,需要对已有业务风险管理的经验和规则进行充分的梳理和提炼,关键是通过对大量数据指标的分析,归纳得到风险与风险因子集合,辅助风险识别的量化规则的制定。风险识别规则是风险管控的核心,基于大数据的风险管控,不再依靠事先建立的风险规则模型,而是借助大数据分析方法,通过对大量数据指标的分析,得到风险与相关因子的相关性。
主流的风险规则分析归纳方法包括特征分析、关联分析、分类和预测、聚类分析、孤立点分析等。其中特征分析是利用初级统计分析方法,发现数据的特征、分布,获得风险相关的指标的特征。关联分析是通过大量数据之间的关联性分析,挖掘出业务流程、业务环节与风险表现之间的关联。分类和预测是基于历史风险数据建立分类预测规则,并应用于对未来风险预测中,常用模型为逻辑回归、决策树、神经网络等。聚类分析是在风险分析过程中将特征相似的数据对象划分在一起,发现数据中潜在的类别特征。孤立点分析是发现出风险大数据中与行为奇异的数据点,这类离群的数据对象作为风险分析重点。
平台层面,需要搭建配套的信息化或数据平台,为整体解决方案中数据、规则、识别、监控、应对提供自动化和智能化的支撑,关键是让业务一线真正体会到数据释放出的价值,整体上包括三部分,即外部数据接入平台、风险分析平台和风险监控平台。
外部数据接入平台,实现外部大数据快速对接,但外部数据的引入会对传统的企业级数据仓库生态带来巨大的影响,一方面是数据质量,另一方面也涉及模型再造的问题。通过风险分析平台,实现分析归纳风险概率、触发条件,确定分析的方向以及分析目标是什么。通过风险监控平台,在风险触发了某一个规则或者某一个情况时,风险雷达会自动报警,实现风险事件的实时监控与应对。
管控层面,关键是建立全面的风险视图,全面监控已发生风险和潜在新风险,以实现对风险识别、分析评估、应对全过程的监视和控制,辅以进行风险影响评估和风险溯源,不断迭代优化。对已知风险,通过制定事前的风险应对计划,监控风险事件并严格执行对应计划。对未知新风险或者尚未发生的潜在风险,则需要结合识别、分析、应对流程,规划应对策略。具体的方法包括风险检测雷达、风险预警、风险多维分析、风险追踪溯源、风险影响评估。
方案落地所面对的困难与挑战
随着大数据与大数据技术的不断积累和发展,为传统风险管理提供了新的手段,保险公司的风险管控能力亦从风险识别、风险评估、风险监控三个环节得到了全方位的提升。但是在大数据风控的应用过程中仍面临诸多问题、困难和挑战,主要体现在数据数量、数据质量和场景落地应用三个方面。
数据数量问题,金融公司普遍缺乏统一的信息规划,各系统之间相对独立,存在数据孤岛现象。同时受限于外部数据的开放度和共享度,无法有效地利用分散性“小数据”整合统一形成“大数据”。
数据质量问题,大数据允许不够精确的混杂数据“噪音”存在,但数据量迅速扩大时,“噪音数据”占比会进一步扩大,最终影响决策的准确性。对于外部数据需建立数据质量清洗规则,寿险公司内部数据要从数据生成源头予以管控。
数据与金融风险场景结合问题,尽管有了风险大数据处理手段,仍需要将风险数据分析结果与金融行业风险需求场景、风险管控流程和体系结合,才能真正发挥大数据风险管控的价值。
保险行业的风险管控工作在国家战略、行业监管、企业内控以及互联网、大数据等新技术的多重因素推动下,已经有了突飞猛进的发展。但大数据的风险管理工作在落地执行层面仍然面临诸多困难和挑战,希望相关领域机构和人士,共同推动困难和问题的解决。用大数据思维、大数据技术助力保险传统的风险管理工作,促进行业健康、可持续发展。
( 责任编辑:曹伟)
领取专属 10元无门槛券
私享最新 技术干货