友邦人(ren)壽(shou)保險有限(xian)公司(si) 吳浩禮 鄭毅捷 梅曉炯

 

    不斷加強(qiang)與第(di)(di)三方機構的(de)業(ye)務合作，已成為(wei)保(bao)(bao)(bao)(bao)險(xian)公司(si)降(jiang)低成本、提高專業(ye)水平、提升(sheng)客戶體(ti)驗或實現戰略(lve)目標等的(de)重要手(shou)段。在(zai)(zai)獲得與第(di)(di)三方機構合作帶來的(de)收益同時，這類(lei)合作也使保(bao)(bao)(bao)(bao)險(xian)公司(si)需(xu)要面對來源于(yu)第(di)(di)三方機構的(de)潛(qian)在(zai)(zai)風險(xian)。這些風險(xian)與保(bao)(bao)(bao)(bao)險(xian)公司(si)管理(li)傳統(tong)保(bao)(bao)(bao)(bao)險(xian)業(ye)務中常見的(de)保(bao)(bao)(bao)(bao)險(xian)、市場、操作等風險(xian)存在(zai)(zai)明顯差異，因(yin)此(ci)公司(si)需(xu)要進行針(zhen)對性的(de)風險(xian)識別與管理(li)。

 

    本文(wen)探討了(le)保險(xian)公司與第三方機構合作中的主要風險(xian)及風險(xian)管理(li)流程(cheng)，并針對供應商管理(li)、財務狀況、信息安全、業(ye)務持(chi)續性等主要風險(xian)評估與管理(li)方法進(jin)行(xing)討論。

 

    一、第三方合作需求

 

    黨的(de)(de)(de)二(er)十大(da)報告擘畫了全面建設(she)(she)社會(hui)主(zhu)義(yi)現(xian)(xian)代化(hua)國家的(de)(de)(de)宏偉(wei)藍圖，指(zhi)明了“中國式(shi)現(xian)(xian)代化(hua)”和(he)“新(xin)(xin)(xin)發展(zhan)格局”的(de)(de)(de)大(da)方向，為(wei)(wei)保(bao)險(xian)公司下一階段發展(zhan)方向提(ti)供了指(zhi)引。為(wei)(wei)實現(xian)(xian)“高(gao)質量發展(zhan)”這(zhe)一全面建設(she)(she)社會(hui)主(zhu)義(yi)現(xian)(xian)代化(hua)國家的(de)(de)(de)首要(yao)(yao)任務(wu)，保(bao)險(xian)公司需(xu)要(yao)(yao)“守正”，專(zhuan)注于建設(she)(she)和(he)強化(hua)自身(shen)核心能力，不斷(duan)尋(xun)求新(xin)(xin)(xin)發展(zhan)的(de)(de)(de)革新(xin)(xin)(xin)思路，發揮(hui)保(bao)險(xian)保(bao)障功能，增(zeng)進民生福(fu)祉，提(ti)高(gao)人民生活品質。同時，為(wei)(wei)了滿足(zu)人民日益(yi)增(zeng)長的(de)(de)(de)美(mei)好生活需(xu)要(yao)(yao)，保(bao)險(xian)公司還需(xu)要(yao)(yao)“出奇”，對于非核心業(ye)(ye)務(wu)，加大(da)采(cai)用協同的(de)(de)(de)方式(shi)，與(yu)專(zhuan)業(ye)(ye)第三方機構展(zhan)開積極合作，不斷(duan)拓(tuo)展(zhan)及共創(chuang)新(xin)(xin)(xin)業(ye)(ye)務(wu)領(ling)域。

 

    保(bao)險(xian)公(gong)司在(zai)與(yu)第三方機構的業(ye)務合作(zuo)中，既有(you)傳(chuan)統行業(ye)共性(xing)的“采購商—供(gong)應商”的采購模(mo)式，也有(you)銷售渠道、再(zai)保(bao)險(xian)、委托(tuo)投資、健康養老服務生態圈等保(bao)險(xian)業(ye)特殊的模(mo)式。無論對(dui)干哪種(zhong)模(mo)式，保(bao)險(xian)公(gong)司對(dui)第三方所提供(gong)的商品與(yu)服務品質穩定性(xing)、交付(fu)時(shi)效性(xing)、業(ye)務連續性(xing)等都有(you)較高的預期，因為這將直接影響保(bao)險(xian)公(gong)司的核心業(ye)務運營和發展。

 

    二、監管預期與要求(qiu)

 

    從(cong)(cong)消費者(zhe)保(bao)(bao)(bao)護(hu)角度，監管機構對于保(bao)(bao)(bao)險(xian)(xian)公司與第(di)三方(fang)(fang)(fang)合(he)(he)作(zuo)(zuo)也提出(chu)了要(yao)求。一是在準(zhun)入(ru)環節(jie)，保(bao)(bao)(bao)險(xian)(xian)公司應(ying)(ying)將消保(bao)(bao)(bao)相(xiang)關要(yao)求作(zuo)(zuo)為(wei)合(he)(he)作(zuo)(zuo)準(zhun)入(ru)的(de)重要(yao)標準(zhun)之一，從(cong)(cong)源(yuan)頭防范(fan)把(ba)控風(feng)險(xian)(xian)；同時(shi)通(tong)過合(he)(he)作(zuo)(zuo)協議，明確(que)(que)第(di)三方(fang)(fang)(fang)對信息安(an)全管控、服務價格管理、服務連續性(xing)、信息披露、糾紛解決機制、違(wei)約(yue)責任承擔和(he)(he)應(ying)(ying)急處置(zhi)的(de)義(yi)務和(he)(he)要(yao)求，確(que)(que)保(bao)(bao)(bao)雙方(fang)(fang)(fang)在合(he)(he)作(zuo)(zuo)過程(cheng)中，能(neng)做好前(qian)置(zhi)準(zhun)備。二是在持續管理環節(jie)，保(bao)(bao)(bao)險(xian)(xian)公司應(ying)(ying)在與第(di)三方(fang)(fang)(fang)合(he)(he)作(zuo)(zuo)過程(cheng)中，開展持續管理，以(yi)便能(neng)第(di)一時(shi)間發現問(wen)(wen)題，及時(shi)督(du)促落實整改，避免問(wen)(wen)題擴(kuo)大升級(ji)。三是在清(qing)退(tui)環節(jie)，當合(he)(he)作(zuo)(zuo)方(fang)(fang)(fang)發生(sheng)嚴重的(de)消保(bao)(bao)(bao)侵權問(wen)(wen)題，保(bao)(bao)(bao)險(xian)(xian)公司應(ying)(ying)及時(shi)叫停業務，雙方(fang)(fang)(fang)啟動應(ying)(ying)急舉措(cuo)，若該(gai)問(wen)(wen)題無法(fa)修復或第(di)三方(fang)(fang)(fang)拒不整改的(de)保(bao)(bao)(bao)險(xian)(xian)公司應(ying)(ying)清(qing)退(tui)該(gai)合(he)(he)作(zuo)(zuo)機構，從(cong)(cong)源(yuan)頭切斷風(feng)險(xian)(xian)源(yuan)，必(bi)要(yao)時(shi)應(ying)(ying)將其列入(ru)禁(jin)止(zhi)合(he)(he)作(zuo)(zuo)名(ming)單。監管通(tong)過壓實保(bao)(bao)(bao)險(xian)(xian)公司的(de)主體責任，要(yao)求公司做好全流(liu)程(cheng)合(he)(he)作(zuo)(zuo)方(fang)(fang)(fang)管理，防范(fan)外部風(feng)險(xian)(xian)向保(bao)(bao)(bao)險(xian)(xian)公司傳導，從(cong)(cong)源(yuan)頭管控，切實維(wei)護(hu)消費者(zhe)合(he)(he)法(fa)權益。

 

    三、第三方合作(zuo)主要風(feng)險與管理思路(lu)

 

    保(bao)(bao)(bao)險(xian)(xian)(xian)公(gong)司與(yu)第三方機構(gou)合(he)作類(lei)型(xing)多樣，在(zai)合(he)作過(guo)程中(zhong)保(bao)(bao)(bao)險(xian)(xian)(xian)公(gong)司會(hui)面對(dui)來源于第三方機構(gou)的各類(lei)潛在(zai)風(feng)(feng)險(xian)(xian)(xian)。這些風(feng)(feng)險(xian)(xian)(xian)往(wang)往(wang)與(yu)保(bao)(bao)(bao)險(xian)(xian)(xian)公(gong)司管理(li)傳統保(bao)(bao)(bao)險(xian)(xian)(xian)業務(wu)中(zhong)常(chang)見(jian)的保(bao)(bao)(bao)險(xian)(xian)(xian)、市場、操作等風(feng)(feng)險(xian)(xian)(xian)存在(zai)明顯差異，因(yin)此公(gong)司需(xu)要進(jin)行針對(dui)性(xing)的風(feng)(feng)險(xian)(xian)(xian)識(shi)別與(yu)管理(li)。

 

    友邦人壽借鑒母公(gong)司經驗及公(gong)司實際(ji)管(guan)(guan)(guan)理(li)(li)情況，將(jiang)第三方(fang)(fang)風(feng)險(xian)(xian)(xian)識(shi)別為(wei)包括金融犯罪、信息安(an)全、數(shu)據隱私、業務(wu)持(chi)續性管(guan)(guan)(guan)理(li)(li)、合(he)(he)同風(feng)險(xian)(xian)(xian)、財務(wu)風(feng)險(xian)(xian)(xian)以及服務(wu)交付(fu)與績效(xiao)在內的(de)(de)七項(xiang)風(feng)險(xian)(xian)(xian)。針對各(ge)項(xiang)風(feng)險(xian)(xian)(xian)，公(gong)司開展針對性風(feng)險(xian)(xian)(xian)評估，通過(guo)嵌(qian)入采購供應商管(guan)(guan)(guan)理(li)(li)、合(he)(he)同管(guan)(guan)(guan)理(li)(li)等業務(wu)流程(cheng)(cheng)，形成有(you)效(xiao)控制。因與公(gong)司合(he)(he)作的(de)(de)第三方(fang)(fang)機構數(shu)量眾多(duo)，從(cong)平衡潛在風(feng)險(xian)(xian)(xian)影響與控制成本角度出發，針對第三方(fang)(fang)風(feng)險(xian)(xian)(xian)的(de)(de)管(guan)(guan)(guan)控設(she)計(ji)大(da)多(duo)遵循“以風(feng)險(xian)(xian)(xian)為(wei)基礎(chu)”的(de)(de)分類管(guan)(guan)(guan)理(li)(li)思路。此外，與第三方(fang)(fang)機構合(he)(he)作所產生的(de)(de)風(feng)險(xian)(xian)(xian)敞(chang)口覆蓋多(duo)項(xiang)風(feng)險(xian)(xian)(xian)維度，管(guan)(guan)(guan)理(li)(li)過(guo)程(cheng)(cheng)中需要(yao)明確(que)每類風(feng)險(xian)(xian)(xian)的(de)(de)管(guan)(guan)(guan)理(li)(li)責任主體，確(que)保分工明確(que)，并推動各(ge)管(guan)(guan)(guan)理(li)(li)責任主體之間高效(xiao)協作，才能達(da)到有(you)效(xiao)管(guan)(guan)(guan)理(li)(li)第三方(fang)(fang)風(feng)險(xian)(xian)(xian)的(de)(de)目標。下(xia)文就采購供應商流程(cheng)(cheng)與部(bu)分主要(yao)風(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)控方(fang)(fang)式(shi)進行詳(xiang)細(xi)介紹(shao)：

 

    （一）采購供(gong)應商(shang)管理

 

    按(an)照(zhao)保險(xian)公司常見的(de)(de)職能劃分(fen)和(he)業務(wu)特性(xing)，通常采(cai)用(yong)分(fen)類管(guan)(guan)(guan)理的(de)(de)方(fang)式管(guan)(guan)(guan)理第三(san)方(fang)。首先，針對采(cai)購類和(he)非(fei)采(cai)購類的(de)(de)第三(san)方(fang)區分(fen)責任(ren)部(bu)門進(jin)行(xing)牽頭管(guan)(guan)(guan)理。其次，根據供(gong)應商的(de)(de)重要性(xing)和(he)風險(xian)類別(bie)進(jin)行(xing)分(fen)類，針對性(xing)地管(guan)(guan)(guan)理和(he)風險(xian)控(kong)制。最后，依據合作體量的(de)(de)大小，分(fen)層管(guan)(guan)(guan)理，尋找多維度合作的(de)(de)契機。

 

    對于供應商(shang)管(guan)理(li)，特別是對重(zhong)要的第(di)三方管(guan)理(li)，保(bao)險公司可(ke)以重(zhong)點關注如下幾方面：

 

    1.評估(gu)(gu)供(gong)應(ying)商(shang)(shang)的(de)(de)資(zi)質和(he)信(xin)譽度：對供(gong)應(ying)商(shang)(shang)的(de)(de)背景、經營情況、聲譽等方面進行綜(zong)合評估(gu)(gu)，以確(que)保選(xuan)擇的(de)(de)供(gong)應(ying)商(shang)(shang)具備良好的(de)(de)商(shang)(shang)業信(xin)譽和(he)可信(xin)賴的(de)(de)能(neng)力。

 

    2.建(jian)立供(gong)應商合作(zuo)協(xie)(xie)議(yi)：與供(gong)應商簽訂明確(que)的(de)(de)合作(zuo)協(xie)(xie)議(yi)，明確(que)雙方(fang)的(de)(de)權利(li)和義務，明確(que)合作(zuo)的(de)(de)范圍(wei)、方(fang)式、期(qi)限、費用(yong)等方(fang)面的(de)(de)內(nei)容，并注重協(xie)(xie)議(yi)的(de)(de)法律效力和可執行性。

 

    3.嚴(yan)格風險控(kong)(kong)制：嚴(yan)格控(kong)(kong)制與供應商(shang)的業(ye)務風險，包括對供應商(shang)的合規性、信息安全、數據保護、反洗錢等方(fang)面的審核和管(guan)控(kong)(kong)。

 

    4.監督供應(ying)商(shang)執(zhi)行(xing)協議：建立監督機(ji)制，對供應(ying)商(shang)的執(zhi)行(xing)情況進行(xing)定(ding)期(qi)檢查(cha)和評估，確(que)保供應(ying)商(shang)按照(zhao)合(he)同約定(ding)履(lv)行(xing)義務。

 

    5.及時應(ying)(ying)對(dui)供應(ying)(ying)商風(feng)險事件：建立業務(wu)連(lian)續性規劃和(he)應(ying)(ying)急(ji)預案(an)，及時處理和(he)應(ying)(ying)對(dui)與(yu)供應(ying)(ying)商有關的風(feng)險事件，減輕可能(neng)產生的負面(mian)影響。

 

    6.供應商(shang)溝通機制：與業(ye)務部(bu)門定(ding)期對(dui)重要供應商(shang)進行約談，對(dui)業(ye)務現狀展開回顧，提升(sheng)服務質量。同時(shi)對(dui)新(xin)的技術(shu)、場景、供應商(shang)發展進行廣(guang)泛交流，以獲得創(chuang)新(xin)變(bian)革的必要信息。

 

    供應(ying)商業(ye)務(wu)(wu)(wu)持續性(xing)(xing)管理一直是友(you)(you)邦人壽關(guan)注的(de)重(zhong)點(dian)領域，公司(si)綜合考慮未來發(fa)展(zhan)、業(ye)務(wu)(wu)(wu)特性(xing)(xing)、區域覆蓋(gai)、供應(ying)商能(neng)力(li)和經驗等多(duo)方(fang)面因素，由多(duo)部門(men)協(xie)同，全面規劃和制定(ding)了2-3家供應(ying)商相互(hu)備(bei)份的(de)機制，并提前完成了業(ye)務(wu)(wu)(wu)連(lian)(lian)續性(xing)(xing)計(ji)劃以及應(ying)急(ji)預(yu)(yu)案。3年(nian)疫情期間，友(you)(you)邦能(neng)夠做(zuo)到(dao)快速反應(ying)、快速切(qie)換，這對于公司(si)穩(wen)定(ding)運(yun)營(ying)、業(ye)務(wu)(wu)(wu)正常開展(zhan)、客戶服務(wu)(wu)(wu)不間斷都起到(dao)了關(guan)鍵性(xing)(xing)的(de)作用。業(ye)務(wu)(wu)(wu)連(lian)(lian)續性(xing)(xing)計(ji)劃和應(ying)急(ji)預(yu)(yu)案的(de)制定(ding)，既確保了重(zhong)點(dian)業(ye)務(wu)(wu)(wu)的(de)連(lian)(lian)續性(xing)(xing)，也避免(mian)了業(ye)務(wu)(wu)(wu)集中(zhong)度風險，還(huan)能(neng)在多(duo)家供應(ying)商的(de)共同探(tan)索、相互(hu)競爭中(zhong)，持續進行優化和提升(sheng)。

 

    此外，采(cai)(cai)購(gou)(gou)(gou)(gou)類供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)提(ti)供(gong)(gong)(gong)的(de)(de)產品與服務(wu)的(de)(de)費用(yong)支出(chu)，是營運成本的(de)(de)重要組成部(bu)分(fen)。在(zai)(zai)友邦人壽，采(cai)(cai)購(gou)(gou)(gou)(gou)類供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)由采(cai)(cai)購(gou)(gou)(gou)(gou)部(bu)牽(qian)頭(tou)，協同(tong)各業務(wu)部(bu)門進行管(guan)(guan)理(li)。經過幾年(nian)的(de)(de)探索和迭代，目(mu)前友邦已(yi)經實現(xian)數(shu)字(zi)化、全生(sheng)命周期的(de)(de)供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)管(guan)(guan)理(li)機制，包括供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)資質核查、新供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)準入(ru)、供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)分(fen)級分(fen)類、供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)績效(xiao)(xiao)評(ping)估(gu)、供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)優(you)化及退出(chu)等。所有采(cai)(cai)購(gou)(gou)(gou)(gou)類供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)均需要通(tong)過數(shu)字(zi)化的(de)(de)采(cai)(cai)購(gou)(gou)(gou)(gou)平臺(tai)進行入(ru)庫(ku)登記(ji)和統一管(guan)(guan)理(li)，相(xiang)(xiang)關采(cai)(cai)購(gou)(gou)(gou)(gou)數(shu)據(ju)和采(cai)(cai)購(gou)(gou)(gou)(gou)記(ji)錄(lu)也會在(zai)(zai)采(cai)(cai)購(gou)(gou)(gou)(gou)平臺(tai)進行保留，從(cong)而(er)實現(xian)一家一檔的(de)(de)精準管(guan)(guan)理(li)；而(er)且采(cai)(cai)購(gou)(gou)(gou)(gou)部(bu)能夠基于全面的(de)(de)數(shu)據(ju)和記(ji)錄(lu)，進行多(duo)維度、線上化的(de)(de)供(gong)(gong)(gong)應(ying)(ying)商(shang)(shang)(shang)(shang)績效(xiao)(xiao)評(ping)估(gu)，也可以(yi)根據(ju)業務(wu)需求，制定相(xiang)(xiang)應(ying)(ying)的(de)(de)采(cai)(cai)購(gou)(gou)(gou)(gou)策略和優(you)化方案，持續(xu)提(ti)升采(cai)(cai)購(gou)(gou)(gou)(gou)類支出(chu)的(de)(de)管(guan)(guan)理(li)效(xiao)(xiao)率。

 

    （二）財務(wu)風(feng)險管控

 

    第(di)(di)三(san)(san)(san)方(fang)財務(wu)(wu)風(feng)險(xian)(xian)(xian)是指第(di)(di)三(san)(san)(san)方(fang)的(de)(de)(de)(de)財務(wu)(wu)狀況(kuang)對(dui)其(qi)運營(ying)和(he)交付的(de)(de)(de)(de)風(feng)險(xian)(xian)(xian)。第(di)(di)三(san)(san)(san)方(fang)財務(wu)(wu)狀況(kuang)的(de)(de)(de)(de)穩定性(xing)，即財務(wu)(wu)風(feng)險(xian)(xian)(xian)的(de)(de)(de)(de)識別和(he)管(guan)理，是第(di)(di)三(san)(san)(san)方(fang)風(feng)險(xian)(xian)(xian)管(guan)控中重要(yao)一環。對(dui)于(yu)重要(yao)性(xing)高、依賴性(xing)強的(de)(de)(de)(de)第(di)(di)三(san)(san)(san)方(fang)機構(gou)，保(bao)險(xian)(xian)(xian)公司應(ying)關(guan)注其(qi)整體(ti)(ti)運營(ying)和(he)現(xian)金流狀況(kuang)；對(dui)于(yu)存在合(he)作機會、共創共贏(ying)的(de)(de)(de)(de)第(di)(di)三(san)(san)(san)方(fang)機構(gou)，保(bao)險(xian)(xian)(xian)公司應(ying)關(guan)注其(qi)自(zi)身造血能力和(he)是否具備(bei)長遠(yuan)發展的(de)(de)(de)(de)策略(lve)性(xing)財務(wu)(wu)目標。

 

    制(zhi)定(ding)第三方財務(wu)(wu)風險(xian)管理政策，可以幫助保險(xian)公(gong)司(si)更好地預防和控制(zhi)風險(xian)，提(ti)高(gao)保險(xian)公(gong)司(si)經營效率。保險(xian)公(gong)司(si)在(zai)制(zhi)定(ding)財務(wu)(wu)風險(xian)管控時可以考慮以下(xia)要點：

 

    1.詳細了解財務風(feng)(feng)險(xian)：通過自(zi)身經驗積累、與(yu)其他(ta)保(bao)險(xian)公司(si)和(he)專業機構(gou)的交流、媒體及行業報(bao)告等途徑，對與(yu)外部合作方(fang)合作可能面臨的各(ge)種財務風(feng)(feng)險(xian)進行深(shen)入了解，例如信用風(feng)(feng)險(xian)、市場(chang)風(feng)(feng)險(xian)、法(fa)律風(feng)(feng)險(xian)等。

 

    2.設定(ding)風險(xian)(xian)防(fang)范的閾值(zhi)：明確公(gong)司(si)對(dui)財務(wu)風險(xian)(xian)的容忍(ren)度，考慮(lv)公(gong)司(si)風險(xian)(xian)承受能力，制定(ding)適(shi)合的風險(xian)(xian)防(fang)范目標(biao)和指標(biao)，實施分類管控。

 

    3.制定具體的(de)管(guan)理(li)政(zheng)策：制定具體的(de)財務風險管(guan)理(li)政(zheng)策，包括審慎選擇合作(zuo)方(fang)、了解各種(zhong)風險類型(xing)、建(jian)立監控機(ji)制、加(jia)強內部溝(gou)通和合同履(lv)行(xing)等。同時(shi)，政(zheng)策應具備可操作(zuo)性，便于執(zhi)行(xing)。

 

    4.建(jian)立(li)風險(xian)評估和監測機制：建(jian)立(li)完(wan)善的評估和監測機制，對(dui)與(yu)外部(bu)合作方(fang)合作可能面臨的風險(xian)進行(xing)有效地跟蹤(zong)和監測，并(bing)在(zai)風險(xian)超(chao)出閾值(zhi)時及(ji)時采取糾正(zheng)措施。

 

    5.加(jia)(jia)強內部人員(yuan)培訓(xun)：加(jia)(jia)強內部人員(yuan)的財務風險管理意識和能(neng)力，提供(gong)相(xiang)關(guan)培訓(xun)，使(shi)其能(neng)夠更好地(di)理解并(bing)遵守相(xiang)關(guan)政(zheng)策和規定。

 

    6.落實(shi)政策(ce)和(he)規(gui)(gui)定：應(ying)該確保政策(ce)和(he)規(gui)(gui)定得到(dao)落實(shi)，包括與外部合作方簽訂的協議、財務(wu)檢查程序，以及各種(zhong)盈利(li)、稅務(wu)過程和(he)交(jiao)易記(ji)錄等。

 

    友邦人壽借助(zhu)國(guo)際通用的(de)(de)反(fan)恐反(fan)洗(xi)錢數據庫（如道瓊斯），以及(ji)中國(guo)市場(chang)上(shang)的(de)(de)風(feng)控引擎(qing)、保(bao)險(xian)(xian)公(gong)司(si)信(xin)(xin)息平臺等，實時準確(que)地獲(huo)取(qu)第(di)三方(fang)(fang)(fang)(fang)洗(xi)錢與(yu)恐怖(bu)融(rong)資風(feng)險(xian)(xian)信(xin)(xin)息，在(zai)建立合(he)(he)作(zuo)前以及(ji)合(he)(he)作(zuo)開(kai)(kai)展期(qi)(qi)間定期(qi)(qi)進行信(xin)(xin)息核實和篩查，避免或及(ji)時終止與(yu)存(cun)在(zai)金融(rong)犯罪風(feng)險(xian)(xian)的(de)(de)第(di)三方(fang)(fang)(fang)(fang)合(he)(he)作(zuo)。針(zhen)對重(zhong)點合(he)(he)作(zuo)機構(gou)，通過(guo)獲(huo)取(qu)由外部(bu)機構(gou)獨立發布的(de)(de)目標第(di)三方(fang)(fang)(fang)(fang)財(cai)務(wu)(wu)評估(gu)報(bao)告的(de)(de)方(fang)(fang)(fang)(fang)式，準確(que)及(ji)時評估(gu)第(di)三方(fang)(fang)(fang)(fang)財(cai)務(wu)(wu)風(feng)險(xian)(xian)狀(zhuang)況，保(bao)障(zhang)與(yu)第(di)三方(fang)(fang)(fang)(fang)開(kai)(kai)展合(he)(he)作(zuo)的(de)(de)穩定性和可持(chi)續性。同時，針(zhen)對第(di)三方(fang)(fang)(fang)(fang)機構(gou)的(de)(de)財(cai)務(wu)(wu)狀(zhuang)況，開(kai)(kai)展跨部(bu)門(men)共同評估(gu)和管理，以專業、多維的(de)(de)監(jian)督和管控，避免重(zhong)點合(he)(he)作(zuo)領(ling)域(yu)的(de)(de)第(di)三方(fang)(fang)(fang)(fang)因財(cai)務(wu)(wu)風(feng)險(xian)(xian)給公(gong)司(si)業務(wu)(wu)帶來(lai)影響。

 

    在(zai)與供(gong)應(ying)商(shang)日(ri)常溝通時，公司保持(chi)適當的敏感度，例(li)如曾(ceng)發(fa)生當供(gong)應(ying)商(shang)提出(chu)增加儲備金池(chi)要求時，經辦人員(yuan)敏感地預(yu)見并判斷其(qi)資金流(liu)緊張，從(cong)而(er)提高對其(qi)風控級別，避免(mian)公司遭受(shou)損失(shi)的案例(li)。公司通過(guo)員(yuan)工(gong)日(ri)常培訓，強化宣(xuan)導第三(san)方財務(wu)風險(xian)管(guan)控，使相關員(yuan)工(gong)具備專業技能和風險(xian)意識(shi)，在(zai)發(fa)現異常信號(hao)時能快速高效地按照既定流(liu)程進行(xing)預(yu)警與處置，從(cong)而(er)達(da)到第三(san)方財務(wu)風險(xian)的管(guan)控目(mu)標。

 

    （三）信息(xi)安全風險管控

 

    第三方信息(xi)安全風險(xian)(xian)是(shi)指未經授權(quan)訪問或(huo)不(bu)當(dang)使用、盜竊(qie)、侵害、丟失或(huo)破壞數據的(de)風險(xian)(xian)。隨著互(hu)聯(lian)網的(de)快速發(fa)展，保險(xian)(xian)公司在與(yu)第三方合(he)作中往(wang)往(wang)伴生信息(xi)安全風險(xian)(xian)，如數據泄(xie)露、合(he)同糾紛、技(ji)術(shu)侵權(quan)等。因(yin)此，保險(xian)(xian)公司管理第三方信息(xi)安全風險(xian)(xian)至關重要(yao)。

 

    在與第(di)(di)三(san)(san)方(fang)合(he)作之前，保(bao)(bao)險公司(si)需(xu)要(yao)了解第(di)(di)三(san)(san)方(fang)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)狀(zhuang)況(kuang)，對第(di)(di)三(san)(san)方(fang)進行(xing)(xing)審(shen)核和(he)評估(gu)(gu)，確(que)(que)保(bao)(bao)第(di)(di)三(san)(san)方(fang)具(ju)備(bei)一定的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)保(bao)(bao)障(zhang)(zhang)能(neng)力(li)。具(ju)體(ti)措施包(bao)括(kuo)(kuo)：對第(di)(di)三(san)(san)方(fang)進行(xing)(xing)調查和(he)背景(jing)研(yan)究(jiu)，了解其(qi)發展歷(li)程、行(xing)(xing)業(ye)(ye)(ye)地位、聲(sheng)譽等(deng)(deng)情況(kuang)；對第(di)(di)三(san)(san)方(fang)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理制度(du)進行(xing)(xing)審(shen)核，評估(gu)(gu)第(di)(di)三(san)(san)方(fang)是否(fou)具(ju)備(bei)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理制度(du)、安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理責任(ren)(ren)(ren)(ren)人、風險評估(gu)(gu)、安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)事件報告(gao)等(deng)(deng)基本(ben)要(yao)素；評估(gu)(gu)第(di)(di)三(san)(san)方(fang)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)技術能(neng)力(li)是否(fou)能(neng)夠滿足保(bao)(bao)險公司(si)的(de)需(xu)求，包(bao)括(kuo)(kuo)數據(ju)加密、訪問控制、網絡(luo)防御等(deng)(deng)技術要(yao)求；對第(di)(di)三(san)(san)方(fang)的(de)業(ye)(ye)(ye)務(wu)合(he)規(gui)性進行(xing)(xing)審(shen)查，確(que)(que)保(bao)(bao)其(qi)業(ye)(ye)(ye)務(wu)符(fu)合(he)國(guo)家法律法規(gui)和(he)行(xing)(xing)業(ye)(ye)(ye)標準。除風險評估(gu)(gu)外，簽署合(he)同(tong)和(he)保(bao)(bao)密協議(yi)是保(bao)(bao)障(zhang)(zhang)保(bao)(bao)險公司(si)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)重要(yao)措施。保(bao)(bao)險公司(si)在與第(di)(di)三(san)(san)方(fang)合(he)作前應(ying)當制定并簽署保(bao)(bao)密協議(yi)，明確(que)(que)雙方(fang)在合(he)作中對信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)責任(ren)(ren)(ren)(ren)和(he)義務(wu)。具(ju)體(ti)內容包(bao)括(kuo)(kuo)第(di)(di)三(san)(san)方(fang)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)責任(ren)(ren)(ren)(ren)，包(bao)括(kuo)(kuo)數據(ju)保(bao)(bao)存(cun)、備(bei)份、安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理等(deng)(deng)方(fang)面(mian)，第(di)(di)三(san)(san)方(fang)的(de)違約責任(ren)(ren)(ren)(ren)和(he)賠(pei)償(chang)責任(ren)(ren)(ren)(ren)，信(xin)(xin)(xin)息(xi)(xi)的(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)級別(bie)和(he)保(bao)(bao)密期限，以及信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)事件的(de)應(ying)急響應(ying)程序(xu)和(he)責任(ren)(ren)(ren)(ren)分工。

 

    在與第(di)(di)三方(fang)(fang)合作過程(cheng)中，保(bao)險(xian)公(gong)司應(ying)與第(di)(di)三方(fang)(fang)在信(xin)(xin)息共(gong)(gong)享(xiang)方(fang)(fang)面進行(xing)協調(diao)和(he)管(guan)理(li)。為了保(bao)證信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)安全(quan)性，保(bao)險(xian)公(gong)司需要建(jian)(jian)立信(xin)(xin)息共(gong)(gong)享(xiang)機制(zhi)，明確信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)范圍、方(fang)(fang)式和(he)權限(xian)(xian)。具(ju)體措施包括：建(jian)(jian)立信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)流程(cheng)和(he)規程(cheng)，制(zhi)定信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)標準(zhun)和(he)準(zhun)則；對信(xin)(xin)息的(de)(de)共(gong)(gong)享(xiang)進行(xing)分(fen)(fen)類(lei)，分(fen)(fen)別對內部員工、第(di)(di)三方(fang)(fang)和(he)外部人員設置不同的(de)(de)權限(xian)(xian)；建(jian)(jian)立信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)安全(quan)保(bao)障措施，包括網絡(luo)訪問控制(zhi)、數據加密、安全(quan)審計(ji)等(deng)；建(jian)(jian)立信(xin)(xin)息共(gong)(gong)享(xiang)的(de)(de)監督(du)機制(zhi)，對信(xin)(xin)息的(de)(de)共(gong)(gong)享(xiang)行(xing)為進行(xing)監督(du)和(he)管(guan)理(li)。

 

    同時(shi)(shi)，保(bao)險(xian)(xian)公司(si)需要(yao)建(jian)立完(wan)善的(de)信(xin)(xin)息(xi)安(an)(an)(an)全風(feng)(feng)險(xian)(xian)管(guan)理和應(ying)急(ji)(ji)響應(ying)機制，及時(shi)(shi)識別和評(ping)估(gu)第(di)三(san)方(fang)信(xin)(xin)息(xi)安(an)(an)(an)全風(feng)(feng)險(xian)(xian)，并采取相應(ying)的(de)措(cuo)施進行(xing)管(guan)理和應(ying)對。具體措(cuo)施包括(kuo)：開(kai)展第(di)三(san)方(fang)信(xin)(xin)息(xi)安(an)(an)(an)全風(feng)(feng)險(xian)(xian)評(ping)估(gu)，制定(ding)風(feng)(feng)險(xian)(xian)管(guan)理計(ji)劃；應(ying)急(ji)(ji)響應(ying)第(di)三(san)方(fang)信(xin)(xin)息(xi)安(an)(an)(an)全事件，及時(shi)(shi)處置和修(xiu)復(fu)漏洞(dong)；建(jian)立信(xin)(xin)息(xi)安(an)(an)(an)全事件報(bao)告機制，要(yao)求(qiu)第(di)三(san)方(fang)在出(chu)現安(an)(an)(an)全事件時(shi)(shi)及時(shi)(shi)向保(bao)險(xian)(xian)公司(si)報(bao)告并采取必要(yao)的(de)措(cuo)施；建(jian)立信(xin)(xin)息(xi)安(an)(an)(an)全事件后續處理機制，包括(kuo)風(feng)(feng)險(xian)(xian)評(ping)估(gu)、糾正措(cuo)施、責任追究等。

 

    此外，保(bao)險公(gong)司需要定(ding)期(qi)(qi)對與第(di)(di)(di)三(san)方的(de)合(he)(he)作關系進(jin)行檢(jian)(jian)查和(he)評估，確保(bao)第(di)(di)(di)三(san)方信(xin)(xin)息(xi)安(an)全管理(li)制度的(de)有效性和(he)合(he)(he)規性。具體(ti)措施包括(kuo)：對第(di)(di)(di)三(san)方的(de)信(xin)(xin)息(xi)安(an)全管理(li)制度進(jin)行檢(jian)(jian)查和(he)評估，發現問(wen)題及時提(ti)出(chu)整改要求；定(ding)期(qi)(qi)檢(jian)(jian)查第(di)(di)(di)三(san)方的(de)信(xin)(xin)息(xi)安(an)全技術(shu)能(neng)力和(he)系統安(an)全性能(neng)，發現漏洞并(bing)及時修復；對第(di)(di)(di)三(san)方的(de)業(ye)務合(he)(he)規性進(jin)行檢(jian)(jian)查，確保(bao)其業(ye)務符合(he)(he)國(guo)家法律法規和(he)行業(ye)標準；定(ding)期(qi)(qi)組織信(xin)(xin)息(xi)安(an)全評估和(he)演(yan)練，提(ti)高保(bao)險公(gong)司和(he)第(di)(di)(di)三(san)方的(de)信(xin)(xin)息(xi)安(an)全管理(li)水平。

 

    （四）業務持續性風險管控

 

    第三(san)(san)方業務持續(xu)性風險是(shi)指第三(san)(san)方未能識(shi)別內部(bu)(bu)或(huo)外部(bu)(bu)威脅，以及業務運營因意外外部(bu)(bu)事件或(huo)內部(bu)(bu)事件而中斷(duan)的風險。友邦人壽對于(yu)第三(san)(san)方業務持續(xu)性風險主要通過事前(qian)評(ping)估與持續(xu)監測(ce)來管理(li)，具體分(fen)以下幾個環節(jie)實施(shi)：

 

    1.第(di)三方服務中斷影響評估

 

    對(dui)(dui)于每一個新合(he)作/續約的(de)第(di)三(san)方(fang)供應商，其(qi)合(he)同管(guan)理部門都(dou)需評(ping)估(gu)其(qi)所提(ti)供服務一旦發(fa)生中(zhong)斷(duan)，是否會影響(xiang)公司在“關鍵(jian)客戶服務交付”“內部關鍵(jian)職能(neng)運行(xing)”“向(xiang)其(qi)他機構履行(xing)義務”和“符合(he)監管(guan)有(you)關要(yao)求”等四個方(fang)面的(de)能(neng)力。如影響(xiang)任一維度，則表示該(gai)第(di)三(san)方(fang)的(de)服務中(zhong)斷(duan)可(ke)能(neng)會對(dui)(dui)公司產生較大影響(xiang)，其(qi)合(he)同管(guan)理部門需進一步對(dui)(dui)其(qi)業務持續性能(neng)力進行(xing)評(ping)估(gu)。第(di)三(san)方(fang)服務中(zhong)斷(duan)影響(xiang)評(ping)估(gu)作為一個初(chu)篩環節，通過設定合(he)理的(de)評(ping)估(gu)條件(jian)和方(fang)法，讓公司能(neng)聚焦(jiao)于那些需要(yao)關注的(de)第(di)三(san)方(fang)上(shang)。

 

    2.第三方業務持續性能力評估

 

    在此環節(jie)中，第(di)三(san)(san)方(fang)需要(yao)進(jin)一步提(ti)供(gong)一系列業(ye)務(wu)持(chi)續(xu)性文檔(dang)(dang)，以便公司(si)(si)評(ping)估其業(ye)務(wu)持(chi)續(xu)性能力是(shi)否(fou)(fou)(fou)可靠(kao)并能滿足公司(si)(si)的(de)(de)(de)期望(wang)，包括(kuo)：第(di)三(san)(san)方(fang)的(de)(de)(de)業(ye)務(wu)持(chi)續(xu)性計劃、第(di)三(san)(san)方(fang)的(de)(de)(de)業(ye)務(wu)持(chi)續(xu)性演練(lian)報(bao)告、第(di)三(san)(san)方(fang)的(de)(de)(de)業(ye)務(wu)持(chi)續(xu)性能力外部(bu)審計報(bao)告等。公司(si)(si)在對這些(xie)文檔(dang)(dang)的(de)(de)(de)評(ping)估中，將著重(zhong)關(guan)注以下幾方(fang)面：（1）第(di)三(san)(san)方(fang)的(de)(de)(de)業(ye)務(wu)恢復時間目標（RTO）是(shi)否(fou)(fou)(fou)與公司(si)(si)對應的(de)(de)(de)業(ye)務(wu)職能RTO一致；（2）第(di)三(san)(san)方(fang)的(de)(de)(de)業(ye)務(wu)恢復安排是(shi)否(fou)(fou)(fou)覆(fu)蓋(gai)場所不(bu)可用、關(guan)鍵人員不(bu)可用、關(guan)鍵系統(tong)不(bu)可用等多種(zhong)業(ye)務(wu)中斷場景；（3）第(di)三(san)(san)方(fang)的(de)(de)(de)年度業(ye)務(wu)持(chi)續(xu)性演練(lian)是(shi)否(fou)(fou)(fou)有重(zhong)大(da)(da)問(wen)題，如(ru)有是(shi)否(fou)(fou)(fou)已(yi)及時整改(gai)修復；（4）針對第(di)三(san)(san)方(fang)業(ye)務(wu)持(chi)續(xu)性能力的(de)(de)(de)外部(bu)審計報(bao)告中是(shi)否(fou)(fou)(fou)有重(zhong)大(da)(da)且未解決的(de)(de)(de)問(wen)題。同(tong)(tong)時，公司(si)(si)應要(yao)求在合同(tong)(tong)中加(jia)入與業(ye)務(wu)持(chi)續(xu)性有關(guan)的(de)(de)(de)條款，從法律(lv)上督促第(di)三(san)(san)方(fang)保證其業(ye)務(wu)持(chi)續(xu)性能力。除針對第(di)三(san)(san)方(fang)業(ye)務(wu)持(chi)續(xu)性能力上的(de)(de)(de)要(yao)求，公司(si)(si)同(tong)(tong)樣也會(hui)要(yao)求其合同(tong)(tong)管理(li)部(bu)門制定應急計劃，以應對處置可能發(fa)生的(de)(de)(de)服務(wu)中斷情況(kuang)，將此類事故對公司(si)(si)的(de)(de)(de)影響控制在最低。

 

    3.第三(san)方業務持續性風險定(ding)期監控

 

    對(dui)于第三(san)方(fang)業(ye)務(wu)(wu)持續性風險的(de)(de)管(guan)理，不應是(shi)一朝一夕的(de)(de)事(shi)，而是(shi)應建立長期(qi)的(de)(de)監控(kong)(kong)機制。為此，公司(si)定期(qi)監控(kong)(kong)所有服務(wu)(wu)期(qi)間內(nei)的(de)(de)第三(san)方(fang)的(de)(de)業(ye)務(wu)(wu)持續性能力，以及時了解(jie)對(dui)方(fang)在業(ye)務(wu)(wu)恢(hui)復安排上的(de)(de)變(bian)更(geng)并重新評估這些變(bian)化對(dui)公司(si)的(de)(de)影(ying)響。

 

    四(si)、結語

 

    保(bao)險(xian)(xian)業(ye)要找準在中(zhong)國式現代化中(zhong)的功能定位(wei)，加(jia)大與第(di)(di)三方機構(gou)合(he)作(zuo)共(gong)創是(shi)提升保(bao)險(xian)(xian)產品(pin)和(he)(he)服務(wu)供給質(zhi)(zhi)量、適(shi)應(ying)人民(min)群眾(zhong)生活(huo)需(xu)(xu)要和(he)(he)經(jing)濟社(she)會發展要求(qiu)的必然趨勢(shi)。在追求(qiu)高質(zhi)(zhi)量發展的道(dao)路上，風險(xian)(xian)防范是(shi)底線和(he)(he)基石。面(mian)對新興第(di)(di)三方風險(xian)(xian)、保(bao)險(xian)(xian)公司需(xu)(xu)要加(jia)強風險(xian)(xian)識別和(he)(he)內部控制，并(bing)以(yi)此為契(qi)機推動合(he)作(zuo)機構(gou)提升服務(wu)質(zhi)(zhi)量，不斷提升人民(min)群眾(zhong)獲得感(gan)、幸(xing)福(fu)感(gan)和(he)(he)安全感(gan)。

 

    [作者簡介(jie)]吳浩禮，友邦人(ren)(ren)壽(shou)保險有限(xian)公(gong)司(si)(si)首席財務官；鄭毅捷，友邦人(ren)(ren)壽(shou)保險有限(xian)公(gong)司(si)(si)風險管理部負責(ze)人(ren)(ren)；梅曉炯，友邦人(ren)(ren)壽(shou)保險有限(xian)公(gong)司(si)(si)行政事務部負責(ze)人(ren)(ren)。