当前位置: 首页> 安邦金融> 采购邀标

 

 

 

 

 

 

 

 

 

偿付能力风险管理信息系统

采购需求说明书

 

 

 

 

 

 

 

文档编号:ABIT-立项-006

版本:2.0

 

 

文档描述

文档名称

安邦保险集团偿付能力风险管理信息系统采购需求说明书

文档编号

ABIT-立项-006

当前版本

V1.0

内容简介

 

 

文档变更

日期

版本

说明

作者

审核

2016-5-30

V1.0

 

风险管理部

 

2016-9-28

V2.0

根据业务情况完善文档

风险管理部

 

2016-10-24

V3.0

增加技术需求及详细需求描述

风险管理部、信息部

 

 

 

 

 

 

 

 

 

 

 

 

 

目    录

1     背景... 1

1.1     主要系统情况... 1

1.1.1     涉及系统... 1

1.1.2     可用硬件... 2

2     项目简介... 3

2.1     项目范围... 3

2.2     实施原则... 3

2.3     建设要点... 4

2.3.1     先进性... 4

2.3.2     可靠性... 4

2.3.3     可扩展性... 4

2.3.4     可维护性... 4

2.4     项目规划... 5

2.4.1     风险管理信息系统建设总体规划与目标... 5

2.4.2     风险管理信息系统本期建设规划... 6

2.4.2.1     数据管理... 8

2.4.2.2     报告报表... 10

2.4.2.3     风险监测... 11

2.5     任务... 16

2.5.1     系统长期建设计划... 16

2.5.2     本期系统建设要求... 16

3     项目要求... 17

3.1     技术方案要求... 17

3.2     项目实施和管理要求... 18

3.3     培训需求... 19

3.4     文档与介质管理要求... 19

3.5     系统维护与服务要求... 20

4     附件:项目应答书... 21

 


 

1     背景

2016年2月中国保监会下发保监发〔2016〕10 号《关于正式实施中国风险导向的偿付能力体系有关事项的通知》,通知宣布偿二代正式施行。通知要求,保险公司应当建立并不断完善偿付能力相关的信息系统,公司每季度结束后12日内需提报上一季度偿付能力快报,且偿付能力指标需向社会公众披露。自4月12日,偿二代报告采用XBRL语言报送。

偿二代正式从“将来时”进入“现在时”,“偿二代”注重“过程与结果并重”的风险防控,保险公司风险管理水平成为偿付能力的关键。偿二代的正式施行,使公司需每季度对外公开披露偿付能力指标,偿付能力充足率将直接影响公司声誉。

基于上述原因,公司拟采购国际一流风险管理信息系统开发商服务,建立集团统一风险监测平台下的偿付能力风险管理信息系统。

1.1  主要系统情况

1.1.1 涉及系统

财务系统

业务系统

恒生系统

中债系统

OA系统

精算系统

人力资源系统

其他外部系统

1.1.2 可用硬件

请厂商在技术环节提供产品实施与部署的软硬件、操作系统、中间件等基础设施的要求。

 

 

2     项目简介

2.1  项目范围

偿付能力风险管理信息系统设计为“两级风险管控”模式,在集团总部和产寿健养建立统一风险管理信息系统,开设两级权限。

系统在应至少实现

实现集团和产、寿、健、养四个保险主体公司偿付能力风险管理信息系统的基础功能:

1、在系统中实现主体偿付能力风险管理报告报表的编制、生成XBRL报表及其报送、决策分析与压力测试;

2、在系统中实现主体风险综合评级报表报告报表的编制、生成XBRL报表及其报送与决策分析;

3、在系统中实现影响偿付能力与风险综合评级的风险监测指标的定期监测与预警,厂商提供监测方案、参考性风险监测指标与指标阈值;

4、在系统中实现风险损失事件的收集与处置,厂商提供风险损失事件收集方案;

5、在系统中实现SARMRA偿付能力风险管理能力自评估的工作流转;

6、在系统中实现法规信息与规章制度的收集与整理。

2.2  实施原则

1、保证偿二代风险管理能力监管评估中,风险管理信息系统建设项不失分。

2、保证偿二代季度报告与IRR报告自动生成并可直接编译为XBRL语言,生成文件可直接上传偿二代监管信息系统,改善报告报表生成效率。

3、偿二代风险管理常规监测、评估、报告工作实现线上作业,最大可能的减少人员操作风险。

2.3  建设要点

2.3.1 先进性

偿付能力风险管理信息系统的建设应满足监管要求的同时,满足公司偿付能力风险监测要求,实现集团统一风险监测,为公司全球化战略打造坚实的风险管理基础,提升公司评级。

偿付能力风险管理信息系统的建设基于集团统一风险监测平台的建设目标,即最终实现集团境内外各主体各版块风险指标的统一监测与预计,形成集团公司风险数据集市,支持风险管理模型建设与风险处置方案的流转。

偿付能力风险管理信息系统的建设应在保密的前提下,符合技术发展和风险管理的基本潮流,使系统在其整个生命周期内保持一定的技术先进性和流程先进性。

从系统自身的需求角度出发,一期系统采用中文界面,操作简单,提示清晰,并提供相应的系统使用培训并提供系统操作手册。并充分考虑到在实际应用环节领域,人为操作的可能误操作性,在系统设计时,在底层提供对应预警提示、校验审核等机制。

2.3.2 可靠性

偿付能力风险管理信息系统,作为公司全面风险管理的基础平台涉及大量公司投资、业务、融资等关键敏感信息。在系统的建设中应把可靠性和安全性放在重要的位置,特别是确保系统和数据的安全可靠,以及用户在各个关键环节的风险控制。

2.3.3 可扩展性

采用松散耦合、弹性的系统技术架构,预见并预留各种对外接口,以提供较好的灵活性和共享能力,便于后期的功能扩展。需要系统可实现execlxbrl等相关格式文件的导入。

2.3.4 可维护性

系统中关于风险监测指标的设计、偿付能力计算规则、报告报表的格式等涉及标准定义、公式编制、表格调整等项目应可通过系统进行开放式的定制化管理(业务人员通过简单配置操作进行自定义)。

2.4  项目规划

2.4.1 风险管理信息系统建设规划与目标

1、项目建设自监管评估出发:随着SARMRA规则的实施,新系统建设应从提升评估分数,降低资本要求的目标出发。实现如下监管要求:

 

2、同时满足偿二代三支柱要求:同时系统不只局限于监管评估,着眼于构建高效的信息管理平台,以保障有效满足偿付能力三个支柱的管理需要,根据实际需要在此框架上扩展风险识别、风险分析、风险评价、风险应对、风险计量等更加丰富、全面的风险管理能力。

3、以建设集团统一风险监测平台为总体目标:围绕公司发展规划与经营管理变革,基于集团标准化建设平台的要求构建风险数据和计算平台,为公司最终建成覆盖全球机构、实现全面风险管理的闭环的风险数据平台、风险计算平台和统一风险监测平台打造稳固的基础。

2.4.2 风险管理信息系统本期建设规划

 

系统主要功能

本期要求实现满足保监会要求的报送功能,主要包括数据采集与处理,偿二代数据管理及相关的报表应用、风险监控预警、压力测试、工作流等。

2.5  任务

2.5.1 本期系统建设要求

考虑到中国保监会针对风险综合评级管理的相关细则尚未正式发布,公司本期系统共分为两个阶段实施:

第一阶段:厂商进场实施项目范围所有功能,并满足监管关于偿付能力风险管理信息系统与风险综合评级报表的要求。开展偿付能力风险管理与风险综合评级的数据治理工作,并根据数据治理结果实施报告报表编报、上报、决策分析及风险预警、压力测试、SARMRA自评估、损失事件收集等相关功能的开发工作。项目第一阶段计划周期六个月。

第二阶段:保监会关于风险综合评级的相关细则正式下发后,厂商于相关规则下发后两周内进场,在原系统功能基础上进行调整,项目第二阶段计划周期最长为三个月。

本期系统立项效果要求:

1、实现偿付能力的系统计算代替人工计算与校验;

2、实现偿付能力数据与风险综合评级数据的监测与分析评估;

3、形成风险损失事件库,实现风险损失的统计与定期评估;

4、实现偿二代报告、风险综合评级报告、偿付能力风险管理能力自评估报告的系统内编报;

5、实现偿二代报告与风险综合评级报告的XBRL校验与导出;

6、整合风险应用的信息需求,统一完成从数据仓库、数据源系统到风险数据集市的数据抽取。

7、在系统中实现法规信息与规章制度的收集与整理

8、实现集团化风险管控与关键流程否决

 

 

 

3     项目要求

3.1  实施厂商要求

3.1.1 资质要求:

1.投标人应为中华人民共和国境内注册、具有独立法人资格的企业、事业单位或其他社会组织;

2.通过CMMI3级认证及以上(含3级);(非软件实施厂商除外)

3.通过ISO9001质量体系认证;

4.应具有采购软件系统的著作权证书; (合同不包含软件费用,则厂商可以不具有著作权证书)。

5.提供近两年(20142015)审计报告(或财务报表)原件(或复印件,加盖公章),财务状况良好,无严重违约等不良记录。

注:

2、实施厂商如具有完整的偿二代实施经验,且最终签订的采购合同不包含软件采购费用,则厂商可以不具有著作权证书。

3.1.2 规模要求

1.投资方注册资金不少于人民币1000万;

2.全公司雇员人数不得少于300人;

3.在北京设置有分公司或办事处,且北京地区雇员不少于50人。

3.1.3 项目经验要求

1.投标人应熟悉偿二代业务,至少在1家保险公司实施过完整的偿二代项目或为保监会实施过偿付能力监管信息系统的研发;

2.熟悉保险公司主要业务,有保险公司偿二代一、二支柱数据处理经验;

3.项目经理、需求分析人员具备至少4年以上相关岗位工作经验。

3.2  技术方案要求

厂商提供的技术方案必须包含以下内容:

1、系统性能:系统对其他系统的性能影响不应超过5%。系统在架构上要提高系统的性能处理能力,同时提供性能扩展能力以满足系统功能化的扩展。

2、系统实用性:系统应满足操作简单、易于使用和实用性原则。系统将满足所有日常管理活动,优化的系统结构和完善的数据库系统,灵活的查询与统计功能,友好的用户界面。系统流程、权限设置合理并具有可配置性,可根据公司具体要求进行配置;配备完整、详细的系统使用说明书。

3、存储能力:可实现与oracle财务管理系统、恒生系统的对接。系统需要可存放明细级别源数据,系统维护人员可根据实际情况及系统容量进行灵活配置。

3、安全性要求:系统应采取技术措施保障数据安全,每日进行增量备份,每月进行一次完整备份。系统用户应设立严格的权限管理,严格限制不同合法用户的数据权限。系统应与互联网进行隔离。具备统一完善的多级安全机制设置,符合国家安全及保密部门要求,拒绝非法用户的访问,以及合法用户的越权操作,避免系统数据遭到破坏,防止系统数据被窃取和篡改。系统建设中应充分考虑业务内外网衔接中的应用操作与信息访问安全问题。

4、可靠性要求:系统的可用性应大于99.99%。

5、扩展性要求:

系统应采用模块化、组件化的体系结构,在技术架构和设计模式上保证技术的延续性,灵活的扩展性和广泛的适应性,确保系统能够满足用户在数据及业务功能扩展方面的需求。在规定的业务规范范围内,能够机动、灵活地处理业务内容,并能够为后续系统扩展和功能完善增加组件设置接口,使得数据更新简便、系统升级容易,保证系统的可持续发展和强大的生命力。能够随着公司IT系统的调整,依据实际工作情况做出一定程度的动态修改、扩充和调整,并保证调整前后应用过渡的平稳性。

系统应采用模块化、参数化、对象化的设计方法以及总线式、插件式等系统结构设计系统。

6、数据集成要求:风险管理信息系统的主要功能是做到风险监测的动态化和系统化,风险监控指标与数据源众多,需要构建风险数据集市实现数据的中转。系统需要提供ETL、Webservice、数据库直连、文档导入等多种方式供选择,经过调研后采用最合理的方式实现与业务系统及外部数据的集成工作;采集的数据在风险管理信息系统中会分类管理,以支撑功能应用层、报表层及报告层的页面展现。

7、系统应该具备工作流引擎、规则引擎的能力。

8、系统规范性:进行全面需求分析,把握业务实质,遵守业务操作规范及流程,遵照国家规范标准和有关行业规范标准,设计标准的信息分类编码体系,规范系统数据库,形成全局统一的操作模式、报表格式,建立开放式、标准化的系统数据输入、输出格式等。

9、系统先进性:在保证系统功能实用、稳定的前提下,适当采用先进成熟的主流技术,符合今后的发展方向,延长系统的生命周期,在软件开发思想上,严格按照软件工程的标准和面向对象的理论来设计、管理和开发。

10、系统兼容性:选择符合国家标准的软、硬件平台。系统实施要在形成高度统一和集成的系统解决方案。在基础数据库和业务系统建设中,要注重系统之间的衔接,切实保障系统之间的信息资源共享,避免重复建设,最大程度发挥现有各类资源的效益。

11、系统性能要求

系统登录时间:小于10秒

平均点击响应时间:小于5秒

平均多笔查询响应时间:小于30秒

系统可用性:7x24小时不间断服务

系统可靠性:大于99.99%

系统忙时CPU负载:小于70%

系统忙时内存负载:小于70%。

3.3  项目实施和管理要求

时间要求:项目于进场之后6个月内完成系统的全部功能正式上线,在2017年6月底前完成报告报表与监管SARMRA自评估中要求的所有功能上线,在系统正式上线前,协助四家公司完成偿付能力季度报告、风险综合评级季度报告的监管报送工作。

管理要求:每周召开沟通会,每月召开工作汇报会。

依据项目风险情况评估,必要时采取日例会以及其他项目管理手段。

3.4  培训需求

1、对项目组工作人员:在项目实施过程中,项目实施团队应将相关知识传递给项目组成员,与我公司IT部同事、风险管理部同事共同完成系统开发。

2、项目结束前,对所有系统用户进行大规模操作类培训三次,要求主要用户掌握系统80%以上的系统功能。对IT部的项目团队同事,需要进行知识转移培训。

3.5  文档与介质管理要求

项目实施至交付过程中需要提供如下文档:

1、        项目计划

2、        需求规格说明书

3、        设计说明书

4、        数据库设计

5、        源代码

6、        测试计划

7、        测试用例

8、        缺陷记录

9、        测试报告

10、     上线方案

11、     验收计划

12、     用户手册

13、     培训文档

14、     项目总结报告

以上交付物在最终交付时应为光盘介质。

3.6  系统维护与服务要求

项目验收合格并正式上线使用后,需提供12个月的项目免费维护服务。免费维护期内甲方享受免费系统故障修复和产品版本升级等服务。免费维护期内,应提供7×24小时服务响应;系统出现故障,在接到报障电话后,乙方应在1小时内做出响应,并在24小时内予以解决问题;系统发生重大问题,乙方的技术人员在得到通知后4小时内到达现场,并在6小时内解决故障。

免费维护期结束后,后继每年维保服务协议另行商定。


 

4     附件:项目应答书

1、 公司要求

问题

详细描述

满足

不满足

部分满足

(满足比例)

说明

公司资质

 

 

 

 

 

服务能力

 

 

 

 

 

行业经验

 

 

 

 

 

财务状况

 

 

 

 

 

 

2、 整体规划

问题

详细描述

满足

不满足

部分满足

(满足比例)

说明

全面性

 

 

 

 

 

先进性

 

 

 

 

 

适应性

 

 

 

 

 

标准性

 

 

 

 

 

可实现性

 

 

 

 

 

规范性

 

 

 

 

 

3、 基础架构

问题

详细描述

满足

不满足

部分满足

(满足比例)

说明

整体架构

 

 

 

 

 

软件架构

 

 

 

 

 

硬件架构

 

 

 

 

 

安全架构

 

 

 

 

 

数据模型

 

 

 

 

 

业务分析体系

 

 

 

 

 

 

4、 技术需求

问题

详细描述

满足

不满足

部分满足

(满足比例)

说明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5、 运维要求

问题

详细描述

满足

不满足

部分满足

(满足比例)

说明

培训需求

 

 

 

 

 

运维支持

 

 

 

 

 

运维内容

 

 

 

 

 

服务等级

 

 

 

 

 

运维团队

 

 

 

 

 

 

 

 

 

 

 

应标供应商烦请把联系人信息及公司三证副本扫描件发到邮箱:abcaigou@ab-insurance.com

期待您的合作。