大数据助力保险风险管控

来源 | 《审计观察》2018年第1期·大视野

作者系阳光人寿保险股份有限公司数据管理部总经理 李春萌

金融行业的本质特征是经营风险，金融企业在具体金融活动中出现风险，很有可能威胁金融企业的生存，甚至影响整个金融体系的稳定运转，长期将导致社会经济秩序的混乱。当前，从中央政策、行业监管到企业内部管理，均将管控金融风险的重要性提升到了新的高度。保险业作为金融行业的核心成员，其承担的风险规模加速增长，风险管理难度日趋增加，亟须保险业提高风险管理水平、转变发展方式。

传统保险行业的风险管控

行业监管方面，在参照2003 年银行业巴塞尔协议建设的偿付能力监管制度体系框架基础上，中国保监会2013 年发布了第二代偿付能力监管制度体系（简称“偿二代”），进一步明确了以风险为导向的监管原则。“偿二代”由制度特征、监管要素和监管基础三大部分构成，其中监管要素是偿付能力监管的核心，包含定量资本要求、定性监管要求和市场约束机制三个支柱。针对保险业的传统风险，如保险风险、操作风险、信用风险、声誉风险、市场风险、战略风险和流动性风险等，均提供了识别、评估和计量的配套制度和方法支持。

企业内控方面，为应对以上风险，保险公司长期以来业已形成了非常完备的风险管理流程，分别是风险识别、风险评估、风险应对和风险监控四个环节。

风险识别，是在风险事故发生之前，运用各种方法系统地、连续地认识查找各业务环节、各项重要经营活动中的潜在风险点。通常包括感知风险和分析风险，其中分析引起风险的各种因素是风险识别的关键。

风险评估，是分析风险发生的概率高低，以及风险发生的条件。在风险发生之前或之后，对识别出的风险及其特征进行定义描述，对各个方面的影响和损失的可能性进行量化评估的工作。

风险应对，是根据各类风险性质、风险概率、影响程度，制定相应回避、承受、降低或者分担风险的相应防范计划、干预措施进行风险应对。需要根据所发现的情况，决定要做什么、怎么做、做多少，风险应对环节也是风险管理流程中最重要的环节。

风险监控，是持续监控已经识别出的风险，及时发现新出现的衍生风险和随着时间推延而发生变化的风险，并根据对项目的影响程度，重新进行风险识别、估计和应对。

但保险业传统的风险管理工作受限于行业经验、数据质量、风险成因及相关技术的客观和现实条件，工作模式和内涵长期没有实质性的改变。如何提高保险业的风险管理水平、转变发展方式，健全完善风险识别、计量和应对能力，是当前形势下保险业亟待突破的瓶颈。

大数据为保险风控升级创造机遇

随着大数据时代的来临， 相关技术和条件得到了比较大的改善。数据基础以及分析基础等因素共同促进，为传统风险管理提供了创新突破的手段，这将助力保险公司的风险管控从风险识别、风险评估、风险监控三个环节得到全方位的提升。

风险识别。在仅依靠内部经营数据和行业专家经验的传统模式基础上，通过整合业务相关的内外部数据，利用大数据技术，分析归纳潜在风险点，形成数据与风险之间的关系。有助于风险事故发生之前，对潜在风险点风险的识别，以及对于引发风险的因素的分析。识别工作是风险管理最基础，也是最难做的一步。风险识别的好坏将决定风险管理工作的广度、宽度和深度，需要不断探索和尝试。

风险评估。“偿二代”中虽然对一些风险给出了比较明确的规则，但是依据不同的公司经营情况，以及不同的公司发展阶段，风险评估的方法千差万别。结合大数据及相关技术，可以区别利用数据， 根据不同数据的属性去评估风险，评估风险对于公司的正常运营情况、运作模式的影响，以及具体的风险因素，分析归纳风险概率、触发条件。以此更客观和科学辅助决策做什么、怎么做、做多少，同时也可以根据分析结果，结合业务相关的流程和经验，做一些风险应对的方案和策略。

风险监控，是在风险识别的基础上，监控风险事件。一类是监控已经识别出的风险，另一类是监控过程中会出现的其他衍生风险。传统的风险监控主要集中在对第一类已经识别的风险的监控，以平台报表或者手工报表为主。利用大数据和相关技术，在制定出风险识别规则和风险量化规则后，即可基于风险规则、风险因子对所管辖的风险进行定量化、实时的监控，满足日常的查阅、跟踪。同时根据量化和监控数据，定期更新风险规则、迭代风险因子与目标风险的关联性，进而不断扩大监控范围，建立起对于衍生风险的监控能力。

基于大数据的风险管控方案

通过长时间的实践探索和归纳总结，本文提出基于大数据的风险管理方案，为亟须建立基于大数据的保险公司风险管控架构提供借鉴。整体方案包括数据、规则、平台和管控四个层级，层级关系相互递进，由数据准备开始，通过规则确立、平台搭建和配套管控措施的制定，落地基于大数据的风险管控方案，将有助于传统保险风险管控的能力的升级和跨越。

数据层面，需要建立完备的与风险相关的数据基础，关键是拓展外部数据合作获取渠道，收集、存储和处理来自多个来源的大量不同数据，并与内部数据相结合，产生“数据合力”。在没有大数据概念的时候，大多数行业其实采用的是内部数据、经营数据以及少量的市场数据。而随着大数据时代的到来，广泛的外部数据合作成为可能，通过合作整合风险大数据，建立标准的、安全的、便于管理的内外部数据使用流程，降低持续投入成本，构建起稳定、持续、可靠的风险数据源是方案落地的首要任务和基础性工作。

规则层面，需要对已有业务风险管理的经验和规则进行充分的梳理和提炼，关键是通过对大量数据指标的分析，归纳得到风险与风险因子集合，辅助风险识别的量化规则的制定。风险识别规则是风险管控的核心，基于大数据的风险管控，不再依靠事先建立的风险规则模型，而是借助大数据分析方法，通过对大量数据指标的分析，得到风险与相关因子的相关性。

主流的风险规则分析归纳方法包括特征分析、关联分析、分类和预测、聚类分析、孤立点分析等。其中特征分析是利用初级统计分析方法，发现数据的特征、分布，获得风险相关的指标的特征。关联分析是通过大量数据之间的关联性分析，挖掘出业务流程、业务环节与风险表现之间的关联。分类和预测是基于历史风险数据建立分类预测规则，并应用于对未来风险预测中，常用模型为逻辑回归、决策树、神经网络等。聚类分析是在风险分析过程中将特征相似的数据对象划分在一起，发现数据中潜在的类别特征。孤立点分析是发现出风险大数据中与行为奇异的数据点，这类离群的数据对象作为风险分析重点。

平台层面，需要搭建配套的信息化或数据平台，为整体解决方案中数据、规则、识别、监控、应对提供自动化和智能化的支撑，关键是让业务一线真正体会到数据释放出的价值，整体上包括三部分，即外部数据接入平台、风险分析平台和风险监控平台。

外部数据接入平台，实现外部大数据快速对接，但外部数据的引入会对传统的企业级数据仓库生态带来巨大的影响，一方面是数据质量，另一方面也涉及模型再造的问题。通过风险分析平台，实现分析归纳风险概率、触发条件，确定分析的方向以及分析目标是什么。通过风险监控平台，在风险触发了某一个规则或者某一个情况时，风险雷达会自动报警，实现风险事件的实时监控与应对。

管控层面，关键是建立全面的风险视图，全面监控已发生风险和潜在新风险，以实现对风险识别、分析评估、应对全过程的监视和控制，辅以进行风险影响评估和风险溯源，不断迭代优化。对已知风险，通过制定事前的风险应对计划，监控风险事件并严格执行对应计划。对未知新风险或者尚未发生的潜在风险，则需要结合识别、分析、应对流程，规划应对策略。具体的方法包括风险检测雷达、风险预警、风险多维分析、风险追踪溯源、风险影响评估。

方案落地所面对的困难与挑战

随着大数据与大数据技术的不断积累和发展，为传统风险管理提供了新的手段，保险公司的风险管控能力亦从风险识别、风险评估、风险监控三个环节得到了全方位的提升。但是在大数据风控的应用过程中仍面临诸多问题、困难和挑战，主要体现在数据数量、数据质量和场景落地应用三个方面。

数据数量问题，金融公司普遍缺乏统一的信息规划，各系统之间相对独立，存在数据孤岛现象。同时受限于外部数据的开放度和共享度，无法有效地利用分散性“小数据”整合统一形成“大数据”。

数据质量问题，大数据允许不够精确的混杂数据“噪音”存在，但数据量迅速扩大时，“噪音数据”占比会进一步扩大，最终影响决策的准确性。对于外部数据需建立数据质量清洗规则，寿险公司内部数据要从数据生成源头予以管控。

数据与金融风险场景结合问题，尽管有了风险大数据处理手段，仍需要将风险数据分析结果与金融行业风险需求场景、风险管控流程和体系结合，才能真正发挥大数据风险管控的价值。

保险行业的风险管控工作在国家战略、行业监管、企业内控以及互联网、大数据等新技术的多重因素推动下，已经有了突飞猛进的发展。但大数据的风险管理工作在落地执行层面仍然面临诸多困难和挑战，希望相关领域机构和人士，共同推动困难和问题的解决。用大数据思维、大数据技术助力保险传统的风险管理工作，促进行业健康、可持续发展。

（ 责任编辑：曹伟）