网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　刘东煜：我本人进入我们保险行业也不算太短了，来了之后有一个直接的感觉是控制，法规法规方面，觉得真的很多，各种各样法的要求，规定的要求，指引的要求报告的要求，检查的要求非常多。我们能对付这个要求，比干活的人还多。可能我们现在确实处于高速发展的阶段，从行业角度、各公司角度都在探索，也希望在发展过程中尽量规避整个行业风险，可能从整个政府角度考虑。左总刚才也谈到了这一点。

　　要求非常多，但对所有的公司，毕竟我们的起点，经历的李琛还是有一点区别的，人寿上市了，规范要求特别高，对中小公司来说，成长历程还处于比较初期的阶段，一下子要求我明年上市，按COSO要求去做肯定死定了，没戏。用左总的话，最重要的是这些指引、法规在概念层面，给我们一些指导，主要还是我们体会风险，认识到现阶段我们自身风险点在哪儿。我们能做的，最近也做的比较多的事情，就是从公司各个层面上，能够真正理解什么叫真正意义的风险，去有一个合理的判断。至于怎么发现风险之后规避风险？这个角度上不会有太大的问题，而是认识上的问题。这是我的认识。

　　孙定（《计算机世界》报社总编辑）：光大内控管理规范是不是思想、理念在我们工作当中有所贯彻？特别是IT系统建设上有所考虑呢？

　　刘东煜：可能我们借了一点儿股东方的优势，我们有一方股东方是加拿大方，他是上市公司，加上双方合作的时候有一个协定，想在技术方面或者内控方面遵从更多，或者采取更多它的实践。这方面也走了一些快捷的路，照搬了一些东西，但也发现这两年完全照搬，目前的发展阶段我们还做不到，也在调整。这是实际情况。

　　孙定（《计算机世界》报社总编辑）：下面我们请现代的姜总给我们说两句。

　　姜尚佑：大家好，我是韩国现代财产保险公司总经理姜尚佑。去年我也参加了这个会议，今年来到这里，很多朋友在这里见面，我非常感谢，也是非常荣幸的一天。上次他们说你们说的中国话和新疆的方言很像。我这里努力学习以后，终于来到了这里。

　　我说一下我在韩国的经验，大概1999年开始，1999—2001年很多保险公司和银行都是一样的，金融方面的，那时候我们不能回家，只能作公司工作，完成我们的目标。2000年，和中国保监会一样，韩国金融监督委员会也发布了监控风险，这样大家都知道了，我们过了三年，很多东西已经开发了，但重要的把关和风险监控系统很少，那时候很多问题发生了，比如客户的信息，公司你也不知道，或者其它外面的厂家、呼叫中心都知道，所以，很多客户投诉，说为什么我的信息被别的公司知道了，他们给我打电话，这是什么问题。所以，金融方面的保监会他们发布了一个信息，做风险监控系统。因此，2000年一季度我们金融委员会发布以后，我们讨论了，最后这是很麻烦的事情，工作人员不多，我们聚在一起进行讨论。最后获得了这方面的结论。2000年开始我们的网络方面，2004年我们做完了服务器和网络覆盖的事情都做完了。2005年以后我们做客户端的很多事情，我们公司1.5万名员工觉得很麻烦，他们觉得文章里有些东西做不到，也把一些东西发给总经理。2006年的时候，觉得这个文件有问题，不好，要让我们执行，按照保监会的规范要求执行。

　　技术方面，我们的软件可以支持，但我们公司里的员工的思维非常重要，员工都重要这个一定要做，这样的情况下我们可以做得快一点，我们的合作也没有什么问题。我感觉中国很长时间，很多系统开发了，现在流行一个观点，我们要客户角度。以前韩国监控风险和客户满意度都进行了重视。所以，大家今后可以在这方面多做一些工作。谢谢！