在保险行业，数据管理重新提上日程

监管压力也极具挑战性，其中包括美国的《萨氏法案》（SOX）、英国和欧盟的《国际财务报告准则 第 17 号》（IFRS 17）和《偿付能力准则 II》（Solvency II）。偿付能力 II 一直是业界讨论的话题，但最近在保险业出现了新的话题。英国审慎监管局（PRA）对企业如何申请批准使用内部模型，以及如何申请批准更改已批准的内部模型有明确的要求。

在此背景下，保险公司认识到，高效和有效的数据是应对行业和业务挑战的关键，因此整个最终用户计算（EUC）环境的数据管理现已成为一项重要的业务重点。

电子表格无处不在

电子表格在保险业无处不在。例如，电子表格通常是资产管理、风险管理、定价、准备金、后台管理、精算、投资组合管理和合规等一系列功能的核心。在检查其流程时，保险公司几乎肯定会发现，他们的业务在很大程度上依赖电子表格来进行投资组合管理、资本计算、定价模型、死亡率表等，以及监管和管理报告中使用的数据。

例如，对于精算师来说，电子表格是他们进行数据处理的 "必备 "应用程序。电子表格是进行复杂计算的强大工具。连接多个数据源以实现数据流要容易得多，因此，电子表格模型是比企业 IT 系统更快捷的工具，可用于为新问题或新业务案例提供输出结果。

但不利的一面是，这些电子表格不在受管理的 IT 和 GRC 基础设施之内，即使这些模型从临时的战术修补过渡到战略模型和计算器也是如此。在不受控制和监督的情况下，它们会给保险公司带来运营、财务、监管和声誉方面的风险。

控制电子表格对保险公司的重要性

从监管角度来看，特别是欧盟的偿付能力 II 和美国的 ORSA，保险公司需要及时、准确地履行监管报告义务，才能避免罚款和声誉受损的风险。同样，在美国，由于审计师和美国证券交易委员会对电子表格的使用进行了更严格的审查，因此 SOX 合规性是一个重大问题。需要指出的是，这些机构并不反对保险公司使用电子表格，事实上，他们也认识到电子表格为业务带来的价值。他们只是要求对这些工具的使用进行最佳实践和监控。

审计师本身也面临着来自其监督机构的压力，因为他们会对审计失败和违反质量标准的行为进行监督，以强制企业遵守 SOX 法案。他们需要证明自己的价值。审计人员意识到电子表格所带来的风险，因此将其作为审计活动的首要重点。如果保险公司的电子表格没有得到全面控制，那么审计准备工作就会变得非常困难。

电子表格使用带来的操作风险 相当高。电子表格模型和计算器通常是用户开发的，因此，一个业务部门可能只有一两个人知道某个EUC的存在和/或其工作原理、它在EUC中的位置、由谁维护、如何与其他数据源连接等。如果这些人离开组织，他们的知识也会随之流失！

低回报率使保险业竞争更加激烈，并导致并购增加。如果涉及运行关键业务流程的未管理电子表格，整合和合理化流程及 IT就会变得更加复杂。

同样，产品定价失误也会对保险公司的盈利能力产生重大影响。在当前低利率和低投资回报的环境下，定价失误的余地很小。

username="MitratechLegal"] [bctt tweet="一个业务部门中可能只有一两个人知道某个EUC的存在和/或其工作原理。

明确方向：技术支持框架

好消息是，通过建立电子表格风险管理框架--以技术和自动化为支撑--可以轻松降低所有这些风险。这种方法不仅能提高保险公司电子表格数据及其使用方式的透明度，还能让人相信正确的制衡机制已经到位。更重要的是，保险公司可以转入持续审计状态，这比目前典型的及时审计准备工作所需的精力要少得多。