优秀案例｜长城人寿保险股份有限公司：“数智风控固本安基”：新规下的智能化操作风险管理平台

　　由中关村互联网金融研究院与中关村金融科技产业发展联盟联合主办的“2025年数字金融服务创新与场景应用案例征集”活动已圆满落幕。本次活动面向银行、保险等金融机构及科技企业，广泛征集并收录了涵盖普惠金融、、人工智能、区块链等前沿领域的数百项实践案例。通过“指标评价+专家评审”双重机制，围绕创新突破性、场景落地性及成果价值等核心指标进行系统性评审，最终遴选出“2025数字金融服务创新与应用场景创新优秀案例”共64项。这批优秀案例集中体现了数字金融领域的最新成果与标杆实践，现通过官方公众号进行系列专题展示，以助推行业数字化转型与高质量发展。

　　长城人寿保险股份有限公司选送的智能化操作风险管理平台，紧密契合监管新规要求，成为保险业操作风险管理数字化转型的典范之作。在监管趋严与行业高质量发展并存的背景下，长城人寿精准识别出传统模式中风险工具分散、数据填报手工依赖性强以及风险评估主观色彩浓厚等痛点，通过构建智能化操作风险管理平台，成功实现了风险管控从“人防”向“技防”的转型。该项目前瞻性地将AI大模型技术深度应用于风控场景，基于私有化部署集成通义千问等模型，开发了LDC智能填报与风险线索智能识别功能，显著提升了业务数据的标准化水平与采集效率；同时，创新性地构建了内控、合规、审计“三位一体”的智能线索库，打破了长期存在的数据孤岛现象，通过跨部门数据协同，实现了对系统性风险的精确刻画。尤为重要的是，平台通过建立LDC、KRI与RCSA的交叉映射机制，利用客观数据强制校正主观评估偏差，有效克服了风险评估中“重形式、轻实质”的行业弊端。该项目在严格保障数据安全的前提下，不仅大幅提升了管理效率，还重塑了全员风险管理文化，为金融行业运用前沿技术深化全面风险管理提供了宝贵的参考范式。

　　当前，保险业正处在由高速增长向高质量发展转型的关键时期，保险业监管政策持续深化，呈现“体系化、精准化、常态化”的显著特征。2023年12月，国家金融监督管理总局下发《银行保险机构操作风险管理办法》（以下简称《办法》）指出操作风险是银行保险机构面对的主要风险之一，进一步明确了应承担的风险管控职责。同时要求银行保险机构建立健全操作风险管理体系，明确规模较小机构（并表口径总资产2000亿元以下）可享受2年过渡期，需在2026年7月1日前完成合规落地。中国银行研究院研究员杜阳表示，在遵循审慎性、全面性、匹配性、有效性原则的基础上，《办法》从多维度完善操作风险管理框架，有助于进一步完善保险业操作风险管理体系，提升操作风险管理和内部控制水平，为更好防范化解金融风险奠定基础。此外，新《关于加快发展现代保险服务业的若干意见》（即新“国十条”2.0）的政策导向，对保险公司的风险管理能力提出了更高、更具体的要求。一方面，政策明确要求行业回归保障本源，强调稳健经营与风险防范的优先性，推动公司从规模导向转向风险与效益并重的发展模式；另一方面，随着业务复杂性的提升以及数字化转型的加速，传统以事后应对、手工操作为主的风险管理模式已难以适应内外部风险形态的变化。因此，搭建运行有效的操作风险管理体系势在必行。

　　保险业的操作风险管理起步较晚，体系尚不成熟。尽管公司已将高质量发展放在核心战略目标位置，但目前在内控和操作风险管理方面还面临着严峻挑战，主要体现在以下几个方面：一是内控和操作风险管理尚未形成精细化管理，仍停留在粗放阶段，对操作风险管理工具的应用程度尚浅，忽视了各大工具之间的支持和互动。如：损失事件（LDC）、关键风险指标（KRI）等数据填报分散，填报过程过于依赖人工，由于缺乏系统内置的标准化校验与逻辑控制，提高了错报的可能性；操作风险自评估（RCSA）依赖人工判断，主观性强。二是系统管控能力薄弱，系统应用不足，各个系统之间相互独立，形成信息孤岛。内控、合规、审计等问题线索孤立存储，缺乏统一管理和智能关联分析，导致风险隐患遗漏；三是管理协同效率有待提升，操作风险管理工作涉猎范围广泛，部门工作存在交叉重叠，管理资源分散，重复消耗人力、物力和财力的同时，难以形成统一合力，制约了风险管控价值的发挥。基于此，公司主动适应严监管态势，积极落实监管新规，打破信息不对称，着力构建智能化操作风险管理平台，夯实管理基础，全方位促进公司高质量发展。

　　在传统管理模式下，损失事件填报需人工手动录入30余项信息，单次事件平均处理耗时较长，操作效率存在明显瓶颈。此外，填报过程中需人工检索并匹配RCM流程节点及对应风险点，关联过程依赖主观经验，实际操作中普遍存在信息填写不规范、关键字段缺失等问题，直接影响风险数据的统计质量和分析效能。KRI关键指标与内控流程之间缺乏系统性联动，难以真实反映风险控制措施的实际执行效果。

　　企业内控检查、合规审查以及审计发现的问题线索分别存储于不同系统中，缺乏统一的线索库管理机制。该局面导致无法开展跨部门、跨业务领域的风险关联分析，难以识别系统性风险特征，导致同类风险在不同业务环节重复发生。

　　RCSA的评估流程，评估人员的主观判断和经验占据主导地位，存在“重形式、轻实质”的倾向，部分高风险点未得到充分识别与重点评估，而低风险点则被过度关注，致使评估结果与实际风险状况之间存在显著偏差，削弱了评估结果在管理决策中的参考价值。

　　系统需实现与偿二代监管报送、商业智能平台（BI）以及核心业务系统之间的数据对接，对技术集成能力提出较高要求。同时，在智能化处理风险数据过程中，需建立完善的数据安全机制，确保敏感信息在采集、储存与分析环节的保密性、完整性与可用性，满足企业对核心数据的私有化部署与管理要求。

　　搭建智能化操作风险管理平台是一项根基性、系统性的工程，其成效的发挥高度依赖于起步阶段基础工作的落实。其中，首要且核心的步骤，便是系统性地梳理全公司各部门的业务流程，并以此为核心健全内部控制体系。

　　在建设初期，项目组组织开展了跨部门、多层级的需求调研工作，调研范围覆盖风险管理以及其他前、中、后台部门。通过现场访谈、线上会议等形式，完成了全公司范围内的操作风险管控现状诊断，系统梳理形成涵盖保险承保、理赔。

　　其次，基于对《银行保险机构操作风险管理办法》的深入解读及公司智能化转型需求，项目组明确了以“关键风险指标（KRI）管理”、“损失事件数据（LDC）收集”及“风险与控制自评估（RCSA）”为核心的系统模块架构。同时，重点规划了LDC智能填报、统一风险线索库等智能化功能的技术实现路径，旨在通过自然语言处理与机器学习技术提升风险数据的自动化与标准化水平。

　　为保障项目高质量落地，研究制定了分阶段的项目实施计划，设置了涵盖系统设计、开发测试、上线运行等关键环节的里程碑目标。此外，建立了规范化的需求变更控制机制，明确变更申请、评估与批准的流程，以有效应对项目实施过程中的需求动态调整，确保项目在可控范围内有序推进。

　　本系统采用“业务层-智能层-数据层”三层架构设计，构建了功能清晰、技术先进、数据统一的智能化操作风险管理平台。业务层作为系统直接面向用户的功能集合，集成了KRI、LDC管理和RCSA管理等核心业务模块，全面覆盖操作风险管理的关键环节，为各类用户提供专业化、场景化的风险管理功能支持。智能层是系统的核心技术中枢，集成了AI智能匹配引擎与规则引擎等智能化组件。通过自然语言处理、机器学习算法与预定义业务规则的协同作用，实现对风险数据的自动识别、分类、关联与分析，为业务层功能提供智能研判与决策支持能力。数据层作为系统的基础支撑，承担着多源数据集成与管理的核心职能。通过标准化接口实现与偿二代系统、BI平台、核心业务系统等外部数据源的安全对接，并建立统一的风险数据仓库，确保数据的完整性、一致性与安全性，为上层应用提供稳定可靠的数据服务。具体见图1、2：

　　本系统通过构建四大核心智能化模块，实现操作风险管理的流程优化与效能提升：

　　一是 AI智能填充。基于Dify平台构建可编排的工作流引擎，集成通义千问、DeepSeek大模型，通过自然语言处理技术自动解析损失事件描述文本，同时通过构建损失事件与RCM流程、风险点的关联映射库，实现事件与预设流程节及风险点的自动匹配，减少人工手动录入项目，提升数据填报的标准化程度与效率。（见图3）

　　二是 风险数据集成化平台。构建线索库，通过整合内控检查、合规审查以及审计发现等多源问题数据，建立标准化标签体系，支持按风险类型、业务条线、责任部门等多维度进行关联检索与穿透分析，强化跨领域风险线索的聚合分析能力。同时实现问题自动关联RCM流程、风险点，建立与RCSA评估结果的交叉验证机制。（见图4）

　　三是 KRI指标自动化处理关联。通过系统接口对接多系统因子数据，实现统一采集与实时管理；建立自动化处理机制，实现数据收集、对接与指标计算的全流程自动化管理机制；构建KRI指标与RCM流程、风险点的关联关系库，在指标出现异常时自动定位至相应的内控流程和控制措施，实现风险溯源；

　　四是 工具间交叉映射。通过搭建线索库、KRI、LDC与RCSA评估结果关联映射机制，以及将评估限制规则嵌入系统，实现系统自动对评估结果进行智能提醒，评估单位结合过往发生问题问题、损失事件及指标表现情况，合理反馈评估结果。这一机制将客观事实作为评估的“压舱石”，避免主观偏差，提升了评估结果的客观性与准确性。

　　本系统采用私有化部署模式，所有AI模型的训练和数据的处理均在公司内部服务器环境中进行，确保全链路数据不出域。设置数据访问权限管控和操作日志记录，构建完整的数据安全合规治理体系，满足金融行业对敏感信息的保密性、完整性与可用性的要求。

　　基于Java语言和微服务架构进行系统开发，完成核心业务模块与智能化功能的代码编写，实现与偿二代、BI系统的数据对接，开发数据同步接口，保障数据实时更新。

　　基于公司历史损失事件数据、内控流程文档等训练AI大模型，优化风险点匹配、事件属性识别的准确率，最终实现事件属性匹配准确率达85%以上。

　　开展功能测试、性能测试、安全测试和用户验收测试，组织各分支机构、业务部门进行试点试用，收集反馈意见并优化调整，发现并修复问题，系统响应时间优化至2秒以内。

　　为保障系统的顺利上线与有效运行，项目组制定了周密的实施保障方案，重点包括以下两个方面：一是建立全方位培训体系，面向总部各部门及分支机构风险合规岗人员组织开展系统操作培训，编制操作手册和常见问题解答，确保用户熟练掌握智能化功能使用方法。二是历史数据规范化迁移，依据统一制定的数据标准与迁移模板，完成历史指标数据、损失事件数据等迁移工作，累计迁移数据十万余条，确保数据准确性与连续性。

　　为保障系统的长效稳定运行与持续价值输出，建立了完善的运维管理与优化机制。第一，建立常态化运维机制，设立7×24小时技术支持热线并配备专职运维团队，及时反馈用户使用过程中出现的问题，将平均问题解决时间控制在4小时内。有效保障业务操作的连续性。第二，实施AI模型持续优化机制，根据新产生的损失事件数据和用户反馈，定期更新AI模型训练数据，通过优化匹配算法，持续提升事件属性匹配准确率。第三，完善系统功能迭代，根据监管政策变化和业务发展需求，持续迭代系统功能，新增风险趋势分析、智能预警推送等功能，不断提升系统适用性。

　　创新研发操作风险损失事件（LDC）智能填报模块，建立包含风险控制矩阵（RCM）流程、风险点的关联映射库。基于私有化部署的Dify平台，集成通义千问、DeepSeek大模型，开发LDC智能填充功能。通过定制化填报模板，用户仅需录入损失事件核心描述，系统即可通过自然语言描述解析事件属性（如事件类型、发生部门、损失金额等），自动匹配LDC字段信息，同时自动RCM相关流程及风险点，填报项从30余项减少至个位数，大幅提升填报效率，以及填报内容标准化和规范化。该模块无需依赖外部网络，所有数据处理均在内部完成，既满足业务定制化需求，又保障数据安全。

　　基于内控、审计、合规问题“数据烟囱”和“管理孤岛”的现状，创新构建智能线索库，通过标准化标签体系，将内控、审计、合规问题通过批量导入或线上录入的形式统一纳入线索库，打破二、三道防线部门协同壁垒，实现数据共享与集成。同时，创新构建线索库与RCM的关联映射，通过规则引擎，实现线索与RCM流程、风险点的智能关联，快速定位同类风险的集中区域，将问题反哺到前端的风险识别与评估环节，推动风险根源性整改。

　　构建KRI智能管理引擎，系统建立了端到端的KRI数据处理通道，实现从数据采集、计算到输出的全流程自动化管理机制，提升工作效率，同时将KRI与RCM流程、风险点进行关联，指标出现预警时，系统可定位至对应的RCM流程环节和风险点，帮助责任部门快速识别内控薄弱点，充分发挥指标监测作用。另外，通过构建监测-预警-处置-反馈的完整闭环管理机制，形成风险治理的良性循环，为业务稳健发展提供有力保障。

　　传统的操作风险控制自评估（RCSA）受评估单位主观判断影响，评估结果呈现“一片向好”趋势，无法真实展示评估单位的风险水平。本平台创新建立客观性校准机制，通过搭建线索库、KRI、LDC与RCSA评估结果关联映射机制，以及将评估限制规则嵌入系统，实现系统自动对评估结果进行智能提醒，评估单位结合过往发生问题问题、损失事件及指标表现情况，合理反馈评估结果。这一机制将客观事实作为评估的“压舱石”，避免主观偏差，提升了评估结果的客观性与准确性。

　　关键风险指标数据采集周期RCSA评估周期大幅缩短，损失事件填报效率提升显著，同时通过自动提醒与追踪功能，问题整改平均完成时间缩短。总部及各分支机构风险合规岗人员的操作风险管理工作量大幅减少，可将更多精力投入风险分析和整改跟踪。

　　问题库、损失事件库、KRI覆盖全业务线条，通过智能化关联分析、三大工具联动与AI赋能，将历史问题、指标表现和损失数据与RCSA评估结果进行强制性校验与关联，有效遏制了评估中的随意性，提升了风险评估的严谨性与可信度，为风险资源的精准配置提供了科学依据。

　　平台彻底打破了内部监督领域的部门墙，通过建立统一的线索库，将内控自查、合规检查与审计稽核发现的问题进行标准化整合与关联，构建内控、合规、审计“三位一体”共享平台，实现监督信息整合共享，自动关联流程、风险点，推动“风险识别-整改-提升”闭环管理，有效打破部门壁垒，根治屡查屡犯问题，提升整体治理效能。未来也将利用该线索库，通过开展数据分析与挖掘，提升风险研判准确性。

　　系统的易用性和智能化显著提升了公司全员参与操作风险管理的积极性，使总部各部门及所有分支机构能够有效参与到操作风险管理流程中。随着系统覆盖范围的扩展，各级员工对风险管理的关注度与参与积极性持续提升，为构建全面风险管理体系奠定了广泛的组织基础。通过智能预警、风险提醒等功能，员工在日常工作中能够及时感知和识别潜在风险，主动上报风险线索，逐渐形成“全员参与、全员防控”的风险管理文化。

　　公司操作风险管理系统的实施，标志着公司在风险管理数字化转型方面取得了重要突破。通过智能化功能创新，有效解决了传统操作风险管理中的效率低、关联弱、主观性强等痛点，实现了监管合规落地与企业内部管理提升的双重目标。项目的成功实践表明，保险行业操作风险管理智能化转型需坚持“业务驱动、技术赋能、数据支撑”的原则，将AI、大数据等技术与风险管理业务深度融合，方能真正提升风险管理的精准性和有效性。

　　基于当前成果，公司将持续优化系统功能：一是进一步提升AI模型的智能化水平，重点研发拓展风险趋势预测、智能整改建议等功能；二是深化与其他业务系统的集成，实现风险数据的全维度采集和分析；三是推广智能化风险管理经验，构建行业共享的风险点库和AI模型训练数据集，为保险行业操作风险管理智能化发展贡献专业价值。