网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在模型方面，在应用系统方面，我们有机会，还不能说比别人领先。现在我们可以说具有国际视野，因为现在很多大的保险企业已经开始国际化的工作了。

　　最后预祝本次大会成功，特别是感谢长期以来支持我们的客户和合作伙伴对我们的支持，谢谢大家！

　　主持人（陈宇飞）：感谢左总生动的演讲，对规范详细的解读。听了左总的演讲，我想在座各位也有话想说，下面进入对话环节，我们有请中国人寿保险股份有限公司CIO刘安林先生；现代财产保险公司总经理姜尚佑先生；光大永明人寿副总裁兼CIO刘东煜女士；RIM公司中国区总经理刘征宇先生；Aspect软件公司大中国区总经理马骏驱先生；中科软科技股份有限公司总裁左春先生上台。下面我把话筒交给孙定总监，有请孙总！

　　孙定（《计算机世界》报社总编辑）：各位嘉宾请坐，我们时间紧张，争取多聊几句，每个观点每一句话大家都很有收获。我们闲话少说，直接切入正题。今天大会的主题优化IT，管控风险，刚才左总把内控的基本规范和业务系统做了非常精辟地阐述。《基本规范》的问题，不管要求什么时候正式开始执行，本来就是7月1日，方向是必然的，不管它早一天还是晚一天，我们现在都到了这个阶段，都必须要做这样的事儿了，这是一个不能再回避，不能再拖延的问题了。今天想请来自保险公司的各位老总，你们怎样看内控的基本规范，在基本规范的要求下，我们各自的保险公司做什么样的应对，特别是技术系统面对什么样的问题，我相信各位都有很多高见。刘总先请！

　　刘安林：非常高兴今天能够有这样一个机会跟各位在一起交流一下，很抱歉，上午的活动我还在西安出差，没有能够全程参加，结合我刚才进来听的情况，和孙定刚才问我的问题，好在中国人寿大家都比较清楚，我们在03年股份制技术以后，在美国上了市，因为在美国上了市，所以惹了官司，也因为惹了官司也赶上404条款的遵从，因为有了404条款的遵从，也使我们比较早地在中国保险企业里推行COSO全面风险管控体系。

　　更多关于《规范》的详细内容，我看左春理解得比我们深入得多，刚才听他精采地把五部委推行的控制风险的规范和我们所要建立的IT系统能够对接起来。借今天这样的机会，回应孙定刚才问的问题，我们实现COSO以后，对于如何推动公司的IT建设，或者公司IT建设和COSO之间有什么样的关系，我想谈实践完以后的几点体会：

　　第一，无论是COSO还是《基本规范》对我们公司风险能力和管控水平进行一个检验，也正因为这个很好的检验工具和方法，所以才给我们这些从事IT的人提供了更好的机会和平台，来展示我们怎么通过IT的有效防范和控制，来加强企业规范报告能够通过第三方独立审计师审计以后出现无保留意见。给我们IT人更多的机会。

　　从我们自身的实践经验来看，应该讲，对于进一步推动我们在IT公司中间的地位，甚至有些项目更加规范地实施也提供了很好的经验。比如最近实施了ERP系统，我们选的是SAP，今年四月份我们中国人寿全线用SAP替代了我们原来的财务系统。在这个项目实施过程中，我们就是考虑到将来要遵从相关的规范，所以，我们在项目实施过程中间，第一次把企业内部风险和内控合规部门参与大我们整个项目中，从项目计划的制定，项目的执行到项目的实施，以及到项目竣工验收，全过程全流程请他们参加，同时我们也请了普华永道，因为普华是我们的独立审计师，全流程参与到我们这个项目实施当中，以便于我们下一步出具企业风险管控报告中知道我整个实施过程是怎样的过程，事实的结果是什么样的结果。概括起来讲，我的结论是，无论是推行COSO还是推行五部委的风险规范，应该讲都给我们这些从事IT行业的人提供更好的平台展示自己。我很期待这样的《规范》能够尽早出台，否则做IT的人在企业内部作用不能被真正显现，所以，我们永远是在做后端。希望大家能借这个《规范》的出台给自己找到更多的机会，也给自己的团队找到更多的机会。谢谢！

　　孙定（《计算机世界》报社总编辑）：精彩！机会来了。下面请光大的刘总给我们谈谈。