Информационные технологии в страховании

Информационные технологии в страховании 

Данная работа посвящена проблемам внедрения и использования информационных технологий в страховой сектор. С информационными технологиями возникает упрощенное взаимодействие между страховыми компаниями, что позволяет понизить риск страховых мошенничеств, а также появление недобросовестных страховщиков и страхователей.

Термин «информационная технология», в более узком своем понятии был определен к концу 1970 – х годов, когда его стали употреблять в связи с использованием современной электронной техники для обработки информации. Информационная технология охватывает всю вычислительную технику связи и отчасти бытовую электронику, теле- и радиовещание. Она находит применение в промышленности, управлении, торговле, образовании, медицине, науке и военной сфере. Как нам известно, информационные технологии существовали давно, но с развитием компьютеров и средств связи стали появляться различные вариации – «информационные и компьютерные технологии», «компьютерные информационные технологии», «автоматизированные информационные технологии» и т.д. Согласно определению, принятому ЮНЕСКО, информационные технологии – это комплекс взаимосвязанных, научных, технологических и инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации; вычислительную технику и методы организации и взаимодействия с людьми и производственным оборудованием, их практические приложения, а так же связанные со всем этим социальные, экономические и культурные проблемы. Нельзя не согласиться, что информационные технологии – это процессы, использующиеся совокупность средств и методов сбора, обработки и передачи данных (первичной информации), для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта).

Целью информационных технологий, является, как правило, производство информации для ее анализа человеком и принятия на его основе решения по выполнению какого-либо действия. Не обошли информационные технологии стороной такой вид коммерческой деятельности как страхование, что является системой стабилизации экономических отношений и гарантом решения социальных задач. Для государства развитая система страхования позволяет уменьшить нагрузку на бюджетную систему за счет формирования страховых фондов, из которых погашается ущерб по страховым случаям. В этом плане страхование есть необходимый институт современного государства и рыночной экономики.

Страхование в условиях рыночной экономики требует разработки эффективного правового механизма, обеспечивающего четкость и полноту правил поведения страхователя и страховщика. Особую значимость эта проблема приобретает в настоящее время, когда Российская Федерация находится в условиях  активного развития страхования как механизма защиты имущественных интересов лиц.

На любой стадии общественно - экономического развития человечества, при любом способе производства в каждом обществе существует риск уничтожения материальных ценностей, нарушения нормального производственного процесса, возникновения несчастного случая.

Предпосылки страхования заложены уже в самих основах человеческого бытия, в общении между людьми. Нельзя не согласиться с мнением М. И. Брагинского, что особенно удачной является оценка значимости страхования, сформулированная в своё время экономистом А. Я. Антоновичем: “Задача страхования состоит в том, чтобы фактически разрушенное имущество превратить в экономически не разрушаемое, сделать не разрушаемой капитальную ценность, несмотря на разрушаемость ее физических свойств”. 

Истоки страхования уходят так далеко в прошлое, что невозможно восстановить точную дату его возникновения, трудно воссоздать, как жители первых городов организовывали сферу экономических услуг. Время от времени случались неурожаи или нападения врагов, и тогда горожанам  было запрещено пользоваться теми плодами, которые выросли в данной местности. Конечно, можно было бы предоставить право каждому горожанину самому обеспечивать себя в таких случаях, но даже в те времена  было ясно, что гораздо эффективнее создать общий (общественный) запас, т.е. страховой фонд.

Главным фактором, который определяет сегодня потребность российских страховых компаний в наращивании своего страхового потенциала по всем сферам деятельности, является вступление в ВТО. Равно как и все большая активность иностранных игроков, выходящих на отечественный рынок. Необходимость конкурировать подстегивает стремление к модернизации, основной составляющей которой является развитие высокотехнологичных услуг.

Если судить в целом, российские страховщики  понимают необходимость модернизации. Но сектор страхования находится в принципиально ином положении — с одной стороны, он избалован обязательными видами страхования, обеспечивающими постоянный приток клиентов. С другой стороны, как показывают все имеющиеся данные, доходность во многих видах страхования снижается.  

При низкой капитализации, страховому сектору ещё труднее, чем банкам её повышать — больше ресурсных ограничений. В результате, рынок отчетливо делится на «ядро» и «периферию». Компании «ядра» уже давно и активно ведут достаточно крупные ИТ-проекты, «периферия» не ведет их в принципе, скорее всего, ориентируясь на выгоду лишь в кратко- и среднесрочной перспективе, уже свыкнувшись с мыслью об обречённости перед угрозой ВТО. Поэтому, о каких-либо сценариях развития можно говорить только применительно к ядру сектора — его крупнейшим представителям.  Здесь речь идёт о двух сценариях. Первый — возможность всплеска затрат на ИТ как подготовка к приближающемуся «столкновению с Западом». Или же второй — сохранение текущих тенденций, которые, правда, в отличие от банковского сектора, характеризуются не ростом, а снижением темпов на 1-2 % в год. Комплексная информационная система для страхового бизнеса дала бы эффект превосходства над конкурентом именно в интеграции с такими базами данных, поэтому этап их создания должен, по логике, предшествовать крупным вливаниям в ИТ. Но для этого нужна солидарность в секторе, готовность к межкорпоративному сотрудничеству. Страховые компании будто попали в ловушку модернизации — вроде бы надо, да они ещё не готовы — по крайней мере, не видно указывающих на такую готовность фактов.

Без этой работы — страховые компании, скорее всего, не будут склонны резко повышать инвестиции в ИТ — нет смысла. Скорее всего, они будут использовать менее затратные и доказавшие в прошлом свою эффективность стратегии — менять принципы работы с клиентом, убеждать его в своей надёжности, пытаться разными льготами «закрепить» у себя определенную клиентскую базу, которую не так просто будет отобрать иностранным гигантам. Это вряд ли будет связано и с ИТ, и с разного рода высокотехнологичными видами страхования — такими как интернет-страхование.    Поэтому сценарий форсируемого наращивания ИТ-инвестиций выглядит в случае страхового сектора еще более призрачным. Скорее всего, сохранятся текущие тенденции насыщения — в пользу этого свидетельствуют еще два факта. Во-первых, большинство крупных компаний уже завершило основные этапы внедрения ИТ и, во-вторых, отказ от крупных вливаний в ИТ подстёгивается отсутствием развитого рынка специализированных ИТ-решений для страхового сектора, из-за чего крупные компании часто даже стремятся собственными силами разрабатывать информационные системы. Последний фактор будет сдерживать «ИТ-бум» ещё и в той связи, что даже если ИТ-инвестиции и будут увеличиваться, они всё равно останутся в пределах компаний. Примеров много — ИТ-отделы сами разрабатывают системы для своих нужд.     Успеет ли консолидироваться страховой сектор, и сумеют ли интеграторы предложить на рынке то, от чего страховщики не смогут отказаться — вот что определяет, по какому сценарию будет развиваться ИТ в страховании до 2018 года. Пока же подавляющая часть аргументов указывает в пользу сценария сохранения текущих тенденций — насыщения и снижения темпов роста ИТ-инвестиций.

Как и любая другая разработка, ИТ требует к себе определенного рода решений или действий обеспечивающих безопасность работы.

Термин "безопасность информационных технологий" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но, доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность внедряемых информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.

Представления потребителя о безопасности информационных технологий, в конечном счете, сводятся в основном к допустимому (с позиции бизнеса) времени простоя информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на информационные технологии всегда включают и расходы на обеспечение их безопасности.

Рассмотрим (в самых общих чертах) средства, которые можно применять по отдельности или в сочетаниях:

- "горячее" дублирование системы (полное либо ключевых компонентов). Например, два идентичных вычислительных комплекса (основной и "дубль") соединены высокоскоростной линией связи и работают синхронно. Если внезапно останавливается основной, то выполнение задачи мгновенно переключается на дубль;

- "холодное" резервирование и  поддержание склада запасных частей и устройств. Время восстановления исчисляется минутами - на замену неработоспособных компонентов и перезапуск системы;

- аварийные сервисы различных  масштабов (гарантийный и послегарантийный, обычный и расширенный, например, с предоставлением замены на время ремонта). Могут приобретаться как "в комплекте" с оборудованием и другими услугами у одного поставщика, так и отдельно у третьей стороны;

- применение оборудования с  повышенной отказоустойчивостью, источников  бесперебойного питания, специализированных систем диагностики и контроля;

- применение специализированных  программных и/или аппаратных  средств для защиты от хакерских  атак;

- подписка на антивирусное обслуживание, в том числе и с аварийным  выездом специалистов;

- "горячие линии" поддержки (телефонные и через Интернет) для оборудования и программного обеспечения.

Следует отметить, что применяемые в каждом конкретном случае средства (и соответствующие расходы) адекватны риску: чем больше предполагаемые потери предприятия от простоя той или иной информационной системы, тем дороже обходятся примитивные меры безопасности.

Многие сервисы представляют собой, по сути, реализацию страховых технологий, хотя и специфическую (прикладную). В качестве примера рассмотрим самый распространенный сервис - гарантию на оборудование. Страховой взнос (заранее и на определенный срок) платят все покупатели, так как он включен в цену. Страховой риск - отказ оборудования (утрата работоспособности) в результате проявления дефектов материалов и ошибок при изготовлении, сборке или монтаже. Существует и исключение - несоблюдение покупателем регламентированных условий эксплуатации. Страховое возмещение производится в натуральной форме, в размере стоимости ремонта либо замены. Его получают не все покупатели, а только те, у которых произошел страховой случай. Аккумулируемые резервы направляются на поддержание сети сервис-центров и складов запасных частей и т.д.  Есть и такой сервис: по заявке заказчика специалисты исполнителя оценивают риск возникновения любых аварийных ситуаций (пожар, удар молнии, наводнение, взрыв, различного рода аварии инженерных систем, отказ оборудования, повреждение линий связи и др.) и возможные их последствия для бизнеса заказчика, выдают перечень рекомендуемых превентивных мероприятий для снижения риска и заключают договор на определенный срок, согласно которому при наступлении оговоренных событий не выплачивается страховое возмещение. При возникновении аварийной ситуации исполнитель в течение оговоренного срока (нескольких часов) предоставляет заказчику на определенный срок (до нескольких недель) информационную систему заранее согласованной и протестированной заказчиком конфигурации с необходимыми программными средствами, линиями связи и т.п. на своей резервной площадке или на площадке заказчика. На российском рынке эту услугу предоставляют пока лишь несколько фирм, и называется она у них по-разному: Business Recovery Services (BRS) - услуги по восстановлению бизнеса; Disaster Recovery System (DRS) - система восстановления бизнеса после аварии и т.п.

Следует отметить, что фирмы, предоставляющие подобные услуги, должны уметь рассчитывать страховой тариф, т.е. правильно соотносить свои будущие затраты на помощь пострадавшим с ценой услуги (страховым взносом), которую должен заплатить каждый клиент. Страховую природу имеет любой сервис, предлагаемый в форме абонентской подписки на определенный срок и предусматривающий реальную помощь в экстренных аварийных случаях. А с точки зрения потребителя "холодное" резервирование и поддержание склада запасных частей тоже является страхованием (самострахованием), поскольку воплощает его главный принцип - возможность ценой небольших затрат избежать более серьезных проблем.

Напрашивается вывод, что рынок информационных технологий, порождая зависимость потребителей от работоспособности их информационных систем, в состоянии предложить и полный спектр мер по обеспечению безопасности, из которого каждый потребитель может выбрать для себя оптимальные по соотношению стоимости, объема, качества услуг и потребности в них. Однако этот вывод представляется неверным, по крайней мере, в настоящий момент. Клиент не может рассчитывать на гарантийный сервис, если его оборудование, например, залило водой из-за аварии водопровода этажом выше. А клиенту по договору BRS, получившему резервную информационную систему, необходимо восстанавливать свою, поврежденную или уничтоженную, причем делать это нужно в достаточно сжатые сроки, поскольку срок предоставления услуг BRS ограничен. Именно такие задачи призвано решать "классическое" страхование. Действительно, даже при имущественном страховании, лицензии, на проведение которого есть у большинства страховых компаний, в качестве страховых рисков может рассматриваться практически любая аварийная ситуация: пожар, взрыв, стихийные бедствия, аварии инженерных систем, противоправные действия третьих лиц и т.п., вплоть до падения летательных аппаратов, а страховое возмещение может быть предусмотрено в размере восстановительной стоимости имущества. Кроме того, многие страховые компании имеют лицензии на специализированные виды страхования, например страхование электронных устройств, страхование вычислительной техники и т.п., как правило, достаточно адекватно отражающие специфику предмета, т.е. те аспекты, которые в обычном имущественном страховании могут быть оговорены, здесь оговариваются заранее:

- в качестве объектов страхования  названы вычислительные устройства, оборудование и линии связи, автоматизированные комплексы и т.п.;

- набор страховых рисков помимо  традиционных включает и специфические, такие, как отказ (утрата работоспособности) в результате проявления дефектов  материалов и ошибок при изготовлении, сборке или монтаже, из-за аварий и/или нестабильности энергосети, в результате ошибок персонала и т.п.;