国内一家中等规模的财产保险公司,总部设在深圳,在全国主要省份都有分公司和业务网点。这家公司最近两年在车险业务上的赔付率一直在往上走,市场费用也在涨,但保费收入的增速跟不上,经营压力相当大。为了稳住局面,总部的精算部门和运营部门每个月都会召开一次内部经营分析电话会议,参会的人包括总部分管副总裁、精算总监、各区域的业务负责人,有时候也会邀请几个核心分支机构的经理上线旁听。会议的内容主要围绕赔付率的最新数据、各地区理赔异常的情况、市场费用的使用效率以及下一步的调整策略。这些会议从来不对外公开,参会的人也都被要求对公司经营数据严格保密。
去年年底的那次月度经营分析会,气氛比平时要沉重得多。精算总监在会议上通报了当月的综合赔付率数据,数字相当不好看,已经接近了监管关注的预警线。会议上详细分析了几个赔付率严重超标的区域,包括了这些区域的具体出险频率、案均赔付金额、维修成本上涨带来的压力,甚至列出了几款赔付率特别高的车型在哪些地区亏损得比较严重。运营部门负责人也在会上提出了压缩理赔成本的具体方案,包括收紧部分维修项目的审核标准、增加对老旧车型定损时的折旧比例、控制合作修理厂的工时费标准等。这些内容对于任何一家保险公司来说都是高度敏感的内部经营信息,一旦外泄会对公司的市场声誉和业务合作产生很大影响。
参加这次会议的有一个华北分公司的业务骨干,因为业务能力比较强,被总部点名上线旁听作为后备培养对象。这位员工在公司工作了三四年,表现一直不错,同事和领导对他的评价也还正面。但人总是会变的,他在临近年底的时候开始在一些招聘网站上更新了简历,开始和猎头接触。原因是公司的业绩压力越来越大,他的收入预期和实际到手之间的差距在拉大,同时有一家竞争对手公司通过猎头给他递出了橄榄枝,开出的条件比现有待遇优厚不少。他经过一番权衡之后,决定接受竞品的邀约,提了离职申请。
离职交接的过程本来应该是正常的,但问题出现在他离职之前的一个小动作上。那次经营分析电话会议他是通过公司配发的手机拨入会议的,会后他没有按照规定删除手机里保存的会议录音。事实上,公司虽然要求参会人员对会议内容保密,但没有严格执行会议录音的统一销毁流程,更没有任何技术手段来远程擦除参会设备上的敏感数据。这位员工在正式办好离职手续的前一天,把公司手机上的电话会议录音文件通过自己的个人邮箱发了一份,然后才把公司手机交还给了IT部门。IT部门的同事接收手机之后只是简单地检查了一下外观和开机状态,登录后台把设备从公司管理系统中移除,没有对手机上的数据进行彻底的检查和清除。
到了竞争对手公司入职以后,这位前员工带来的不仅是他的工作经验和个人能力,还有那份完整记录了总部经营分析和成本压缩方案的电话会议录音。竞品公司的管理层在听取了这份录音的内容之后,对这家保险公司的经营痛点、赔付风险区域、理赔策略调整方向都有了相当深入的了解。他们针对性地调整了自己的市场策略,在对方赔付率高的区域加大力度抢夺优质客户,同时在理赔服务上做出了更有竞争力的承诺,精准地打击了对方的薄弱环节。这家失去核心数据的保险公司在后面几个季度的业务竞争中明显处于被动防守的状态,市场份额在几个重点省份出现了一定程度的萎缩,经营压力进一步加大。
从泄密链路来看,这个事件的关键节点有好几个。第一个节点是电话会议系统的录音功能没有被妥善管理,参会者可以擅自保存录音文件,系统也没有在会议结束后自动清理参会设备上的音频数据。第二个节点是员工离职过程中的数据安全审计完全是空白,没有对离职员工设备上的敏感数据进行核查和销毁,离职员工可以轻易地把公司数据带走。第三个节点是竞品公司在接收跳槽员工的时候,没有对员工携带的敏感信息进行合规审查,反而直接利用了这些信息来制定竞争策略。第四个节点是企业没有在员工离职前签署有效的竞业限制和保密协议并且严格执行,让信息外流的法律约束力形同虚设。
这个案例给金融服务行业的企业带来的警示非常直接。电话会议系统虽然提高了跨区域协作的效率,但同时也把经营数据的安全边界扩展到了每个参会者的个人设备上。建议企业建立电话会议的录音分级管理制度,对于涉及经营核心数据和策略调整的高级别会议,应当使用自带加密和防录音功能的专用会议系统,参会的终端设备也要受统一管理。员工离职是信息安全的高风险节点,离职当天必须完成所有设备上数据的彻底擦除并且有书面确认记录,不能因为人情或者流程上的疏忽就把公司的核心经营数据随着离职员工的背影一起送到了竞争对手那里。一份电话会议录音看起来不是什么大文件,但它承载的内容可能直接决定一家保险公司在未来一年里的市场进退。
