加强保险业务外包风险防范和控制
实现战略目标及节约成本,全球保险业越来越多的业务活动正在从自行承担转由外包服务商承担,保险服务外包在我国迅猛发展,这对于公司快速适应竞争需要、抢占市场份额有着起着举足轻重的作用,同时也带来了一些新的风险,并对保险机构的内部风险控制带来了新的挑战。
一、保险机构非核心业务外包势在必行。保险外包即是将保险企业非核心竞争优势业务包给其他可以做得最好的专业公司做,企业则集中精力做其核心竞争优势业务。全世界多数知名企业都在推行业务外包,据一家权威机构对全球200余家超大型企业的决策人物进行了一项关于外包市场的调查:97%的被调查者表示近两年在外包服务的投入有较大幅度的增长,并且表示这一势头将继续保持下去;78%的被调查者认为外包已成为企业管理的一种重要手段,并且92%的被调查者反应他们的相关业务正在向外包发展。可见,外包已是大势所趋,目前在全球金融业务离岸外包市场中,印度的市场占有率已经达到80%,在大型金融外包交易中,印度独揽80%。当今,很多金融机构都在印度设立了规模浩大的客户呼叫服务中心,印度借此从世界许多大银行手中争取到大量的BPO外包订单。在保险业中,目前一半以上全球最大的保险商都在印度展开了BPO外包活动,如一些相关的客户互动服务、保险索赔处理等等业务。中国人寿、平安、新华、民生等保险公司都开展了外包业务。保险实行非核心业务外包,主要有以下几个方面的考虑:
一是降低成本。许多外包商都拥有比本保险机构更有效的资源和组织,尤其是专业化的知识和经验。在资源配置日趋全球化的背景下,将特定业务外包到资源和服务价格相对较便宜的国家和地区,能直接降低保险机构的加工成本、人力资源成本和管理成本。此外,业务外包有利于保险机构节省巨额的固定资产投资,减少由于资产专用性而引致的沉没成本,降低资产风险。而且保险公司将业务外包后,使内部资源可调往更具成本效益的业务,这更节省了巨大的机会成本。
二是降低企业经营风险。市场经济竞争激烈,特别是当前金融危机的情况下,保险经营风险加大。在通常情况下,保险机构在经营过程中也会不可避免地承受信用风险、市场风险、操作风险、技术风险多种类型的经营风险。而保险机构在业务外包的同时也将风险外包给了外包供应商。企业督促外包供应商更新技术,适应市场需求的同时自己也可紧贴市场需要而更新,避免了被市场淘汰的风险。
三是提升保险机构核心竞争力。保险机构把那些效率低、收益不高的非核心竞争优势的业务外包,可以集中人力、物力、财力投入到核心业务,为客户提供最具竞争性、最完善的业务服务,这样可从整体上提高企业的营运效率,增强企业核心竞争力。
二、保险业务外包面临的风险问题
一是丧失自主创新能力,形成战略风险 。保险机构实施外包后,虽然有效利用了外部资源,但是从另一角度讲,公司却失去了自主创新的机会,无法掌握IT系统的核心技术。此外,随着日后使用过程
中出现的系统维护、系统升级等问题,基本完全需要依靠外包服务商,形成技术上的依赖性,且后期维护成本支出大幅增加。
二是侵害客户隐私权利,形成合规风险。外包服务商在与保险机构合作的过程中,通常会掌握一定的客户信息或商业秘密,若外包服务商缺乏内控约束,这些信息资料便极有可能泄漏给保险机构的竞争对手或其他组织,使保险机构商机泄漏,使客户隐私权利遭到侵害,最终会使保险机构承担相应的法律责任或经济损失。
三是集中选择外包服务商,形成系统风险。当有限数量的外包服务商为多个保险机构提供服务时,操作风险相应集中,可能带来系统性风险。如,多个保险机构与某档案管理外包服务商进行合作,公司档案资料集中存放在同一地点,若外包服务商出现灾害等特殊情况,会造成资料大规模损毁。又如,紧急业务援助人来自同一援助公司,当该外包服务商发生业务中断时,则保险机构无法履约向客户承诺的提供援助服务。
四是应急机制不完善,形成退出风险。保险机构长期依赖外包服务商,逐渐丧失了对转移业务的接续能力。当外包服务商突然终止合作关系,退出外包市场时,保险机构极可能会因接续工作不到位而引发服务质量出现严重问题。
三、保险业务外包的风险控制
(一)选择最适合外包的业务控制风险。外包保险业务的范围是监管制度关注的焦点,也是规范的难点。保险机构在外包决策过程中要认真分析本机构的竞争力和战略,找出本机构的核心业务和核心市场,确定哪些服务可以实施外包。在此基础上制定一个全面的计划对业务外包的成
本/收益以及经理的期望、要求进行切实可行的分析和评价哪些业务需要自己运作。通常将非核心业务外包出去,如新契约、理赔、保全的数据录入等等。
(二)建立业务外包有效机制控制风险。首先建立外包商的评级准入机制。通过完善的外包商准入评级体系,有效对外包商的技术实力、经营状况、社会信誉等因素进行综合评定,以测定外包商资质等级,从而选择竞争实力强,技术有保障的企业作为业务外包合作伙伴。其次建立外包业务风险监测和后续评价机制。在业务外包的实施和管理阶段,保险机构要对外包业务性能的随时监测和评估,定期对外包业务综合效益、业务质量层次的提升及业务外包后对核心业务的影响等做出测算评价,并及时与厂商交换意见,以推进和完善业务外包长期发展战略完善的相关机制。
(三)利用业务外包合同控制风险。保险业务外包种类繁多,没有也不可能有具体的法律法规或行政规章直接进行规范,而且许多外包保险业务往往有较长的周期,因此保险机构要通过洽谈与外包商签订一个可操作性强、尽可能完备的合同,主要内容应包括:外包服务的范围、最低服务标准、支付要求、激励条款、保留与第三者合作的权利、合同分包的可否、数据与资料所有权的保护及保密、承诺、保证、责任与追偿权、违约责任、纠纷解决机制与法律适用、协议终止与破产问题、应急措施与商业回复计划、不可抗力等方面。对于外包,还应包括法律适用
条款和争议解决条款以明确外包合同的法律适用、争议解决方式(仲裁或诉讼等)、争议解决地点以及争议解决机构等。
(四)研究制定监管控制风险。当前,我国保险业应完善以下几个方面的:一方面,要增强对保险业务外包的监管力度。充分考虑市场发展状况,区分不同业务重要性质与潜在风险程度,划分保险业务外包类型与等级,对外包项目进行必要的备案或审批。要将外包业务纳入到对保险机构评估的重要组成部分。加一方面,要对客户信息和保险机构的商业秘密保护做出专门规定。首先,应该要求保险机构和外包服务商在外包过程中严格遵守有关国家秘密、商业秘密以及个人数据保护有关的法律法规等。其次,应该要求保险机构采取适当措施,在涉及客户信息被披露时,应该告知客户并征得客户同意,并且要求外包服务商对所接触的客户信息和商业秘密严格保密,不得故意或无意对未授权人士泄密。第三,要求保险机构与客户、外包服务商之间通过外包合同或者专门的保密协议确保客户保密信息和保险机构商业秘密的安全。四是对保险机构选择外包服务商提出指导性意见。应要求保险机构在选择外包服务商之前制定标准,以评估备选外包服务商是否具有履约的能力。五是强调保险机构对可能涉及的影响外包合同履行的各种意外情形(如外包服务商发生破产、遇到不可抗力无法完成外包事务、内部技术或骨干人员的变动等)制定可操作性的制度化。
