ریسک‌های فناوری 1400 روی میز صاحب‌نظران بیمه‌ای:

بیمه مرکزی داده‌های محرمانه و غیر محرمانه را تبیین کند/ آیین‌نامة فناوری اطلاعات صنعت بیمه در دست تدوین است

خاکور:امروز بخش زیادی از دیتاها در بیمه مرکزی متمرکز شده و بهتر است بیمه مرکزی هر چه سریع‌تر، داده‌های محرمانه و غیر محرمانه را در سطوح مختلف، تعریف و تبیین کند؛ به عبارت دیگر، تعریف شود چه بخشی از اطلاعات می‌تواند در اختیار چه بخشی از ذی‌نفعان قرار بگیرد./سلطانی:به نظرم همان‌طور که بیمة مرکزی آیین نامة بیمة بدنه و آییننامة باربری و آتشسوزی دارد باید یک بیمه نامة دیگری با تمام محاسبات نرخهایش برای تجهیزات رایانهای، الکترونیک و دیتاسنترها ایجاد کند./فتاحیانی:؛ اگر مدیر آی‌تی را به دلیل انجام کاری جریمه کنید مشکلاتش صد برابر می‌شود. نمرة منفی باید به هیئت مدیره تعلق بگیرد؛ چون مسئولیت مأموریت تحول دیجیتال یا حاکمیت فناوری اطلاعات یا حاکمیت دیتا با مدیریت ارشد شرکت است./کیان:اگر داده‌ای به موقع به صنعت بیمه نرسد و نتوان آن را تحلیل کرد عملاً آن اطلاعات به درد صنعت بیمه نخواهد خورد و ریسک را به شدت بالا می‌برد.

بیمه مرکزی داده‌های محرمانه و غیر محرمانه را تبیین کند/ آیین‌نامة فناوری اطلاعات صنعت بیمه در دست تدوین است

به گزارش ریسک نیوز به نقل از نشریه بیمه داری نوین ، بررسی ریسک‌های فناوری اطلاعات در آستانه 1400 یک ضرورت گریزناپذیر است. چرا که در کنار همه رخدادهای دهه‌های قبل، کرونا به عنوان نوعی انقلاب رفتار مشتری را تغییر داده است. نوع و نحوه ارتباطات میان جامعه ذی‌نفعان صنعت بیمه در قالب یک اکوسیستم پویا و زنده طلب می‌کند که مدام ریسک‌های پیش‌رو بررسی شود.

 مجید خاک‌ور، مدیرعامل فناوران اطلاعات خبره، صادق کیان، معاون فاوای بیمه مرکزی، جلال سلطانی، مدیرعامل بیمه حافظ و شاهین فتاحیانی، مدیر فناوری اطلاعات بیمه ایران،  میهمانان میزگرد «ريسک هاي فناوري اطلاعات با توجه به تغییر الگوی زندگی مشتری به سمت زندگی آنلاين  در آستانه 1400» هستند که به بیان نقطه نظرات خود پرداخته‌اند.متن این میزگرد را با هم می‌خوانیم:

 

* در این میزگرد قصد داریم ریسک‌های فناوری را در چهار محور بررسی کنیم؛ در محور اول به نقش رگولاتور می‌پردازیم و در محور دوم به ریسک عملیات بیمهگری می‌پردازیم و در محور سوم ریسک کمبود دانش و در محور چهارم دادهمحوری را بررسی می‌کنیم.

سلطانی: رگولاتور نقش کاملاً مشخصی دارد؛ وضعیت کشور، شرایط سیاسی، بحران‌ها و ... یک ریسک امنیتی دارد که در حوزة فناوری اطلاعات از مراکز ذیربط حاکمیتی (پدافند غیر عامل، افتا و مرکز ماهر) فرامین و الزامات جدید به حوزة فناوری اطلاعات رگولاتورهای مالی (بانک مرکزی، بیمه مرکزی و سازمان بورس) ابلاغ می‌شود و از آنجا به سمت نهادهای مالی اعم از شرکت‌های بیمه‌گر می‌آید در این زمینه رگولاتور کار خود را به خوبی انجام می‌دهد لیکن در بحث پیشگیری و تدابیر زیرساختی موضوع متفاوت است.

در رابطه با حرکت به سمت نوآوری ریسک­های فناوری اطلاعات جدی‌تر است و اینکه شرکت‌های بیمه بتوانند در فضای نوآورانه فعالیت کنند تسهیلگری و اعمال نقش رگولاتوری به صورت عام در حد چند اقدام مانند آیین‌نامه‌های 2/92 و ایجاد مأموریت سوئیچ بیمه‌ای در قالب شرکت سنحاب، رو به جلو بوده لیکن به صورت محصول‌محور خروجی لازم عاید نشده است؛ البته روند دانش‌محور شدن کسب و کارها به صورت جهانی و از طرفی شیوع بیماری کرونا و الزامات ناشی از ارتباطات نوین باعث شد تا فناوری در شرکت‌های بیمه دیسکورس اصلی بشود و به تبع آن مثلاً فیزیک بیمه‌نامة شخص ثالث حذف شود که این تغییر در شرایط عادی قابل حصول نبود.

معتقدم؛ رگولاتور باید در بحث فناوری پیشتاز باشد تا زمانی که رگولاتور زیرساختهای لازم را فراهم نکند و بر تمام تراکنش‌ها و فرآیندها نظارت اتوماتیک نداشته باشد و به سمت رگتک‌ها نرود عملاً بیمه‌گران هم نمی‌توانند در اینشورتک‌ها حرفی برای گفتن داشته باشند.

 

* آقای فتاحیانی در ابتدا ریسک‌های فناوری را تقسیم‌بندی کنید.

فتاحیانی:پرداختن به ریسک‌های فناوری از اهمیت بالایی برخوردار است؛ چرا که همة اقدامات صنعت بیمه با فناوری اطلاعات انجام می‌شود؛ به تعبیر دیگر دفاتر ثبت بیمه‌نامة دستی هم در ادبیات موضوع، مصداقی از فناوری اطلاعات است که امروز مکانیزه شده است. زمانی کاغذ مرسوم بود و ریسک آتش گرفتن و سرقت داشت و امروز دیجیتالی و الکترونیکی شده است و ریسک‌های دیگری دارد.

 یکی از بزرگ‌ترین ریسک‌ها متعلق به مرحلة اکتساب است. گزارشات حرفه‌ای و بین‌المللی مانند گارتنر در این زمینه وجود دارند که نمودارهای فناوری ارائه می‌کنند و از این طریق می‌توان تصمیم گرفت که آیا این فناوری را انتخاب می‌کنیم یا نمی‌کنیم؛ بنابراین بکارگیری روش‌های علمی و کاربردی برای انتخاب فناوری مناسب از بین فناوری‌های متنوع می‌تواند در کاهش و مدیریت ریسک بسیار مفید باشد.

در مرحلة بکار‌گیری و محافظت نیز ریسک‌هایی داریم؛ ولی بزرگ‌ترین نگرانی صاحبان کسب و کار این است که از کدام استفاده کنند؛ چون عمر آن بسیار کوتاه و زمان بکارگیری آن بسیار زیاد است به تبع ریسک آن افزایش می‌یابد؛ ولی بسیاری از نهادها به جای بررسی ریسک، مشکل را بررسی می‌کنند.

 

* در حال حاضر به نظر می‌رسد جامعة بیمه‌ای می‌داند چه چیزی را انتخاب کند و با مقولة فناوری اطلاعات و جزئیات و فضای آن و بخش‌های مختلف آن آشناست. در این حالت با چه ریسک‌هایی مواجه‌اند؟

فتاحیانی: شرکت‌های بیمه برای صدور بیمه‌نامه به چه فناوری‌هایی نیاز دارند؟ همان‌طور که گفتم فناوری دو بخش سخت‌افزار و نرم‌افزار دارد و از نظر من بخش سخت‌افزار آن ریسک کمتری دارد؛ چون مشهود است و یک چرخة عمری دارد و انتظاراتش تنظیم شده است؛ اما در قسمت نرم‌افزاری انتخاب‌های زیادی در بازار وجود ندارد. ریسک‌ها به تأمین‌کننده‌های نرم‌افزارهای موجود در بازار منتقل می‌شوند. شرکت‌های تولیدکنندة راهکارهای بیمه‌ای یک تکنولوژی را انتخاب کرده‌اند و اگر بخواهند امروز انتخاب رادیکال و کاملاً متفاوتی از انتخاب گذشتة خود داشته باشند هزینه سوئیچینگ آن بسیار زیاد است؛ بنابراین کسی که قصد دارد فعالیت خود را آغاز کند با این ریسک مواجه است که چه فناوری‌ای را برای تولید انتخاب کند؛ ولی برای شرکت‌های بیمه چون تعداد گزینه‌ها کم است قطعاً ارزیابی برای‌شان آسان‌تر است.

 

* آقای کیان، احتمالاً نگاه شما بیشتر معطوف به رگولاتور خواهد بود. لطفاً به یک تقسیم‌بندی از فناوری در شرایط فعلی با توجه به اینکه مشتریان به سمت استفادة آنلاین از خدمات صنعت بیمه حرکت می‌کنند، اشاره کنید.

کیان: جاناتان دیکسون، دبیر کل انجمن بین‌المللی ناظران بیمه معتقد است که «نوآوری‌های مستمر در فناوری‌ بیمه، فرصت‌های عمده‌ای را ارائه می‌دهند؛ اما ممکن است بر پیچیدگی کسب و کار بیمه و زنجیرة تقاضا بیفزایند».

ریسک‌ها در حوزة فناوری را می‌توان به دو دسته تقسیم کرد؛ یکی ریسک‌های فناوری و دیگری ریسک‌های استفاده از فناوری در داخل صنعت بیمه. ریسک‌های فناوری بر اساس تحقیقاتی که در پنج کشور جهان (آمریکا، انگلستان، آلمان، فنلاند و سوئد) انجام شده است شامل امنیت سیستم‌ها، آشنایی با کامپیوتر، نگرش و فرهنگ کاربران، لزوم محرمانه ماندن اطلاعات خصوصی کاربران، دفعات اندک استفاده از خدمات بیمه‌ای در طول دوره پوشش که جزو ریسک‌های صنعت بیمه نیز هست و مشتری را نمی‌تواند به خوبی جذب کند؛ مثلاً فردی که بیمه‌نامه‌ای را خریداری می‌کند تا وقت تمدید ممکن است کاری با شرکت بیمه نداشته باشد.

ریسک فناوری این است که چون فناورانه به قضیه نگاه می‌شود ممکن است انتشار خطا را با سرعت و بیشتر کند؛ یعنی سیستمی که مبتنی بر فناوری ایجاد می‌شود؛ اگر دارای اشتباه باشد خطا به سرعت منتشر می‌شود.

برقراری شرایط برای ارائة یک سرویس آنلاین معمولاً به پارامترهای زیادی شامل مرکز داده، تجهیزات سخت‌افزاری، ارتباطات و ... وابسته است؛ بنابراین هر نقصی در این زنجیره اختلال فراگیر در سرویس به وجود می‌آورد و هزینه، انرژی و حمایت زیادی برای پایداری و اطمینان از صحت عملکرد خدمات بیمه‌ای مورد نیاز است.

در مورد هزینه‌ها یا مشکلات دیگری که بر سر راه شرکت‌های بیمه قرار دارد کاتالیزور نیز وجود دارد؛ مثلاً در مورد بالا بودن هزینه‌ها شرکت‌ها امکان سرمایه‌گذاری را دارند و استفاده از شرکت‌های استارتاپی می‌تواند برای کم کردن هزینه‌ها به شرکت‌های بیمه کمک کند.

یکی از ریسک‌هایی که در صنعت بیمه وجود دارد فاصلة استفاده از فناوری اطلاعات در این صنعت است با آن چیزی که در جامعه از آن استفاده می‌شود و به بلوغ رسیده است. باید با شاخص‌هایی این فاصله را اندازه‌گیری کنیم و از این فاصله بکاهیم؛ اگر صنعت بیمه خیلی جلوتر باشد جامعه با این بلوغ نمی‌تواند به ما برسد و بالعکس اگر ما عقب باشیم از جامعه عقب می‌مانیم.

 

* رگولاتور در بحث هزینة کم در حوزة فناوری اطلاعات چطور می‌تواند به شرکت‌های بیمه کمک کند؟

کیان: باید خاص فناوری اطلاعات آیین‌نامه وجود داشته باشد. باید ارزیابی از بخش فناوری اطلاعات شرکت‌ها انجام و از نحوة کارکرد و عملکرد شرکت‌های بیمه بازدید به عمل آید و با ارائة  پیشنهاد در مورد رفع نقاط ضعف و تقویت نقاط قوت‌ شرکت‌ها را هدایت کرد تا سمت و سوی درست ادامه کار حفظ شود. هم اکنون شرکت‌های بیمه از نظر فناوری اطلاعات، رتبه‌بندی می‌شوند. این رتبه‌بندی سال‌های پیش نیز انجام شده است؛ بنابراین بیمة مرکزی تلاش می‌کند تا به این ترتیب با ارائة راهکار مبتنی بر استاندارد، جهت‌دهی خوبی در حوزة فناوری اطلاعات داشته باشد.

 

* آقای خاکور با یک نگاه اکوسیستمی به محور اول و دوم بپردازید و ریسک‌ها را بسنجید. به نظرتان به عنوان یک راهبر چقدر می‌توانید به شرکت‌های بیمه بیاموزید که ریسک‌های‌شان چیست؟

خاکور: اکوسیستم صنعت بیمه گسترده‌ است و به تبع بازیگران متنوعی دارد. هر کدام از این بازیگران بخشی از ریسک را شامل می‌شوند؛ مانند تهیه‌کنندگان کراینشورنس، رگولاتور، اینشورتک‌ها و ... .

 مثلاً در رابطه با تهیه‌کنندگان کراینشورنس این موضوع بسیار مهم است که آیا معماری کراینشورنس‌ها به گونه‌ای طراحی شده است که با رویکرد بیمه‌گری باز، پاسخ‌گوی نیازمندی‌های همه ذی‌نفعان از جمله شرکت‌های بیمه باشد؟ در این مورد، کراینشورنس‌ها باید این آمادگی را داشته باشند که اولاً از طریق ارائةAPI ها امکان برقراری ارتباط با بقیة اجزای اکوسیستم را داشته باشند که اصطلاحاً معماری آن مبتنی بر Open API باشد، ثانیاً داده‌های مورد نیاز تحلیلگران داده را در بستر مناسب در اختیار آنها قرار دهند یا به عبارتی قابلیت و ویژگیOpen Data  را داشته باشند، ثالثاً چابکی لازم برای اعمال تغییرات و نیازمندی‌های مشتریان و ارائه محصولات و خطوط کسب و کار جدید را داشته باشند. بدیهی است که اگر این قابلیت‌ها در کراینشورنس‌ها وجود نداشته باشد، در آینده، ریسک‌هایی متوجه صنعت بیمه خواهد شد.

البته ریسک‌های دیگری متوجه رگولاتور و اینشورتک‌ها هم خواهد بود که در ادامه به آنها خواهم پرداخت.

 

* گفتمان شما با شرکت‌های بیمه به مدل کسب و کار آنها بازمی‌گردد؛ اگر شرکت‌های بیمه مدل‌های کسب و کار خود را به درستی طراحی کرده باشند، شما می‌توانید گفتمان مؤثری داشته باشید.

خاکور: سیستم‌های بیمه‌گری‌ موجود در بازار امروز، بیشتر معطوف به مکانیزه‌سازی محصولاتی هستند که ۸۰ سال قبل در ایران طراحی شده و آرام‌آرام به بلوغ رسیده‌اند؛ مثلاً ساختار بیمه‌نامه ثالث، آتش‌سوزی و درمان به همان شکل سال‌های گذشته است و تغییرات اندکی داشته‌اند؛ بنابراین سیستم‌های بیمه‌گری موجود، بر مبنای همین محصولات طراحی شده است و فرایندها همان فرایندهای سنتی هستند؛ به عبارتی هستة کهنه و پوستة نو دارند.

یکی از مشکلات جدی‌ که در صنعت بیمه ایران وجود دارد این است که این صنعت بر مدار ثالث و درمان، آن هم مبتنی بر فرایندهای قدیمی می‌چرخد و به نظرم تا زمانی که در صنعت بیمه، نوآوری و ارائه خدمات بهتر و مدیریت هوشمندانه ریسک، شرط لازم و ضروری برای بقای شرکت‌های بیمه نباشد، فناوری‌های جدید به سختی امکان ورود به این صنعت را خواهند داشت و در بهترین حالت، به سمت بیمه‌گری الکترونیک حرکت خواهد کرد، در حالی که بیمه‌گری الکترونیک نمی‌تواند نمود لازم را در زندگی روزمره ما داشته باشد و مشتریان صنعت بیمه آن‌طور که لازم است، اثربخشی به کارگیری فناوری‌های جدید را حس نخواهند کرد؛ بنابراین اینکه با همین محصولات فعلی به دنبال تحول دیجیتال باشیم، امری نشدنی است.

موضوع دیگر، احتیاط بیش از حد صنعت بیمه در تغییر فرایندها و روال‌های سنتی است. باید بپذیریم، به کارگیری فناوری‌های جدید، در عین حال که مزیت‌های زیادی به همراه دارد، در ذات خود، معضلاتی هم دارد و ممکن است بخشی از اجزای اکوسیستم موجود، دیگر نتوانند با مدل کسب و کار فعلی به حیات خودشان ادامه دهند؛ مثلاً فروش رشتة بیمة شخص ثالث با تکمیل سنهاب و حذف نسخة فیزیکی، بیش از ۹۰ درصد به تمام الکترونیکی شدن نزدیک شده است؛ این امکان در آینده نزدیک وجود خواهد داشت که صفر تا صد فرایند خرید یک بیمه‌نامة ثالث، به صورت الکترونیکی انجام شود؛ اگر این موضوع تحقق پیدا کند، کسب و کار فعلی تعداد زیادی از نمایندگان که ۵۰ درصد پورتفوی آنها از محل ثالث است، تحت تأثیر قرار می‌گیرد؛ بنابراین اینجا نیاز است که مدل کسب و کار این رشته تغییر کند. آیا قصد داریم برای نمایندة حوزة بیمة شخص ثالث نقشی تعریف کنیم؟ قطعاً با حفظ مدل کسب و کار فعلی، فروش بیمه‌نامة ثالث به صورت الکترونیکی نمی‌تواند محقق شود.

* مهم این است که آنها متوجه این ریسک بشوند که چسبندگی، چه خطراتی به همراه دارد و تا زمانی که متوجه خطرات نشوند، هیچ تغییری ایجاد نمی‌شود.

خاکور: ساختار صنعت بیمة کشور به گونه‌ای چیده شده است که اصولاً صنعت را بی‌نیاز از نوآوری کرده است. در دوران شیوع بیماری کرونا، چند شرکت بیمه در حوزة بیمه‌ الکترونیک یا به معنی کامل‌تر در حوزة دیجیتالیزه شدن، توانستند یا خواستند قدم‌های محکمی بردارند. این در حالی است که این ریسک، می‌توانست به فرصتی تبدیل شده و به ایجاد ارزش افزوده در مسیر ارتقاء و بهبود تجربه کاربری و ارتقاء برند شرکت بیمه و نیز جذب مشتریان بیشتر به سمت شرکت‌های بیمة دارای زیرساخت دیجیتال منجر شود؛ در حقیقت بیمه‌گری دیجیتال، استفاده از فرصت‌ها و لحظه‌هاست‌.

نکتة دیگری که به نظرم توجه بیشتری می‌طلبد، این است که باید در صنعت بیمه به موضوعات عمیق‌تر بپردازیم. نباید به بهانة چابکی و کمبود زمان به موضوعات و چالش‌ها سطحی نگاه کنیم. گاهی چابکی و اجایل (Agile) کار کردن را با عجله‌ای کار کردن و سطحی کار کردن اشتباه می‌گیریم. صنعت بیمه یک صنعت بسیار پیچیده است و نمی‌توان خیلی از موضوعات را بدون توجه به جنبه‌های مختلف آن به سرعت اجرا کرد. تحول دیجیتال، بدون فراهم کردن زیرساخت‌ها و بنیان‌های محکم فراهم نخواهد شد؛ به ویژه در حوزة کراینشورنس و اقدامات رگولاتورها اگر همه‌جانبه به موضوعات پرداخته نشود، می‌تواند برای شرکت‌های بیمه، چالش‌های جدی به همراه داشته باشد. چابک بودن، زمانی نتیجه مطلوب به همراه خواهد داشت که ما را از دوباره کاری‌ها و اشکالات بعدی بی‌نیاز کند یا آنها را به حداقل ممکن برساند.

معتقدم، به کارگیری فناوری‌های جدید در شرکت‌های بیمه به گونه‌ای که در تار و پود یک شرکت بیمه نهادینه شود، نیازمند نگاه عمیق است. ممکن است این موضوع، در نگاه اول، موضوعی زمان‌بر تلقی شود؛ در حالی که سرمایه‌گذاری در حوزه فناوری از تابع نمایی تبعیت می‌کند؛ بنابراین بروز و نمود نتایج ملموس، نیاز به زمان دارد؛ یعنی درست است که گام‌های اول به دلیل لزوم فراهم آوردن و آماده کردن زیرساخت‌ها، آهسته برداشته می‌شود؛ ولی در صورت ایجاد بستری مناسب، می‌تواند در بازه زمانی کوتاهی، سکوی مناسبی را برای جهش جدی کسب و کار شرکت‌های بیمه فراهم آورد.

 

* آقای سلطانی، به نظرتان وضعیت زیرساختفعلی شرکت‌های بیمه هم به لحاظ کیفیت اطلاعاتی که در اختیار دارند و هم به لحاظ امنیت سایبری در چه سطحی قرار دارد و چه ریسک‌هایی مترتب زیرساخت فعلی هم در حوزة دیتاسنتر و هم مسائل مرتبط با آن است؟

سلطانی: زیرساخت‌هایی همچون مخابرات و اتصال شبکة فروش به دیتاسنتر، ستاد و صف و قابلیت اطمینان در اینترنت تأثیر مستقیمی بر عملیات بیمه‌گری دارند.

در سرویسدهنده‌های اینترنتی، SLA وجود دارد که اغلب با میزان اطمینان دسترسی‌پذیری 98/99 با آنها قرارداد می‌بندیم. علاوه بر این باید مبحث افزونگی را رعایت کنیم و از یک سرویس‌دهندة دیگر همزمان سرویس دریافت کنیم تا به این ترتیب بتوانیم این ریسک عملیاتی را کنترل کنیم؛ ولی قطع اینترنت به دلیل مسائل سیاسی یکی از معضلات غیر قابل اجتناب است که برای این ریسک باید نهاد رگولاتوری تنظیم مقررات رایویی فکر اساسی بکند.

بحث امنیت اطلاعات با زیرساخت عجین است و هر چقدر در لایة شبکه تا کاربرد، زیرساخت را مجهز به تجهیزات امنیتی و اعمال قواعد و مقررات مسیریابی کنیم می‌توانیم بهتر بر ریسک امنیت فائق شویم؛ البته بحث حاکمیتی و همکاری با مرکز ماهر می‌تواند راهگشا باشد. وضعیت کیفیت اطلاعات، مشهود است؛ به محض اینکه بخواهیم یک کار تحقیقاتی انجام دهیم متوجه می‌شویم که اطلاعات تمیز و دارای کیفیت لازم نیست؛ البته شرایطی و قواعدی که روی سنهاب اعمال می‌شود و بحث شمارة همراه و کد ملی بسیار کمک کرده است تا شبکة فروش روی ورود اطلاعات دقت بیشتری کند. به این ترتیب کیفیت بهتر شده ولی نیاز است که بهتر از این باشد.

 

* اطلاعات چطور تمیزتر شوند و کیفیت اطلاعات بهبود یابد؟

سلطانی: فشاری که از ناحیة فنی و فروش شرکت‌های بیمه به سرویس‌دهندة نرم‌افزار وارد می‌شود تا سرعت صدور بیمه‌نامه بالا برود متوجه می‌شویم که کیفیت اطلاعات را از دست داده‌ایم؛ مثلاً برای عقد یک قرارداد گروهی که قصد دارند همة امور صدور را در یک سررسید و زمان خاص انجام دهند و سریعاً به سرویس چاپ برسند ارضاء قواعد تجاری و نتیجتاً کیفیت اطلاعات را فدای سرعت عمل می‌کنند و دائماً سرویس‌دهندة نرم‌افزار را مجبور به ریلاکس کردن بعضی از قواعد کنترل اطلاعات می­کنند. بهترین راه برای تمیز ماندن اطلاعات و تضمین کیفیت آن موازنة بین سرعت و دقت در درخواست‌های بیمه‌گران از سرویس‌دهندگان نرم‌افزاری است با اینکه رگولاتور می‌تواند در این عرصه هم دستوری و هم سیستمی اقدامات مؤثری انجام دهد.

 

* در واقع کیفیت اطلاعات فدای سرعت ارائة خدمت می‌شود؟

سلطانی: بله گاهی این‌طور می‌شود. گاهی در طول هفته درخواستی ندارند؛ ولی به یک‌باره پنجشنبه شب باید چهار هزار بیمه‌نامه صادر شود؛ بنابراین سرویس‌دهندة نرم‌افزاری در این‌گونه موارد مشکل عظیمی در رد یا قبول درخواست‌ها دارد.

آنچه در بحث امنیت هم برای مشتریان و هم شرکت‌های بیمه نگران‌کننده است اطلاعات مشتریان است و برای مشتریان بحث حریم خصوصی ریسک بزرگی محسوب می‌شود و هنوز هم اعتماد ندارند که اطلاعاتشان جای امنی قرار دارد؛ به رغم اینکه هک و کلاهبرداری‌های مختلف در بانک واقع می‌شود؛ ولی مردم همچنان به بانک اعتماد بیشتری دارند.

یکی از ریسک‌های فناوری اطلاعات بحث مدیریت فناوری اطلاعات است. متأسفانه در برنامة سند استراتژی شرکت‌ها در بخش اکشنپلن، هیچ اقدام و فعالیتی پیدا نخواهید کرد که به حوزة فناوری وارد نشود؛ یعنی نمی‌توان حوزة فناوری را در هیچ فعالیتی فاکتور گرفت. حال ریسکی که اینجا قابل شناسایی است ریسک فقدان حاکمیت فناوری اطلاعات است و رگولاتور باید در آییننامة ۹۰ و همچنین 93 فکری برای آن بکند؛ مثلاً یکی از اعضای هیئت مدیره باید از جنس فناوری اطلاعات باشد و همچنین کمیتة فناوری اطلاعات در شرکت‌ها از اجرای صحیح مأموریت‌ها با نگاه فناورانه به ذی‌نفعان اطمینان بدهد؛ به شکلی که هیئت مدیرة شرکت‌ها تکلیف سنگینی در این رابطه بر دوش خود احساس کنند؛ مثلاً وقتی قرار است در مورد اصلاح امنیتی زیرساخت تصمیمی اتخاذ شود؛ بدانند برای چه باید پنج میلیارد ریال برای تجهیز امنیتی زیرساخت و خرید یک فایروال هزینه کرد؟ حتی باید بدنة مدیریتی شرکت‌ها دانش و مهارتی در حوزة فناوری اطلاعات داشته باشند و در احراز صلاحیت­ها مورد تأیید قرار گیرند.

 

* آقای فتاحیانی، لطفاً به بحث ریسک‌های عملیات بیمه‌گری با توجه به زیرساخت‌های فعلی اشاره کنید.

فتاحیانی: با صحبت‌های آقای سلطانی در مورد ریسک‌های مدیریت فناوری اطلاعات و فهم جایگاه فناوری اطلاعات در شرکت‌های بیمه موافقم.

تحول دیجیتال دو محور کلیدی دارد؛ محور اول، تجربة مشتری است. مشتری چه می‌خواهد؟ ‌سفر مشتری چطور باشد؟ مشتری رضایت دارد؟ شخصی‌سازی چگونه است؟ ما به چه نسلی قصد داریم بیمه‌نامه بفروشیم؟ نسل جدید انتظارات دیگری دارند. طبق تحقیقات انجام‌شده تا چهار سال آینده برای اپلیکیشن‌های بیمه‌ای رابط کاربری (user interface) نخواهیم داشت. این در تلاقی با تحولات دیجیتال در حال رخ دادن است در حالی که در مسیر این تحول و کاربردهای فناوری‌های یادگیری ماشین، هوش مصنوعی، بلاکچین، کلان‌داده، بیگ‌دیتا و ... در فهم انتظارات مشتریان نقش بسیار کلیدی دارند. حریم خصوصی برای برخی بسیار مهم است؛ ولی شاید برای بخشی از نسل z اهمیت زیادی ندارد؛ چون اطلاعات آنها در فیسبوک، اینستاگرام و ... در دسترس است و اصلاً او علاقه دارد که اطلاعاتش را منتشر کند.

در مورد آزمایشات پزشکی و اضافه نرخ پزشکی باید بگویم که با تحول دیجیتال افراد برای آزمایش نمی‌روند، بر اساس هوش مصنوعی، کلان‌داده و الگوریتم‌های پیشرفته با یک مکالمة تصویری چند دقیقه‌ای سامانه تشخیص می‌دهد: شما چهل سال دارید، ناراحتی قلبی دارید، سیگار می‌کشید و احتمالاً قند خون هم باید داشته باشید و ... که در نهایت اضافة نرخ پزشکی شما هم این مقدار است. برای این موضوع به زیرساخت نیاز داریم. هوش مصنوعی، زیرساخت می‌خواهد.

برای زیرساخت‌ها سرمایه‌گذاری نمی‌شود؛ چون حاشیة سود صنعت برای سهامداران جذاب نیست اولاً سرمایه‌گذاری بهینه در صنعت بیمه انجام نمی‌شود و ثانیاً اگر انجام شود به درستی هدایت و مدیریت نمی‌شود.

در گزارشی آمده است که طی دهة اخیر هزینة عملیاتی صنعت بیمه از صنایع مشابه خود به طور معنی‌داری فاصله گرفته است. یکی از دلایل آن اقتصاد مقیاس است. کیک صنعت بیمه نسبت به صنایع دیگر کوچک شده است؛ مثلاً صنعت بانک را با صنعت بیمه مقایسه کنید یا کسب و کار فست‌فود را با صنعت بیمه در کشور مقایسه کنید. ۶۰ هزار میلیارد تومان فروش صنعت بیمه در مقابل بیش از 2000 هزار میلیارد تومان صنعت بانکی، جذاب نیست.

در مدل‌سازی با هر زبان برنامه‌نویسی‌ای دنبال بهینه‌ترین مدل هستید و ۲۰ پارامتر و مدل مختلف را همزمان امتحان می‌کنید؛ اما وقتی زیرساخت نداشته باشید این روند سه ماه طول می‌کشد که اصلاً مطلوب نیست؛ اما وقتی زیرساخت داشته باشید آنلاین تصمیم می‌گیرید و تجربة مشتری را بهبود می‌بخشید.

نکتة دیگر اینکه امروز یکپارچگی عمودی داریم؛ به تعبیر دیگر زیرساخت، نیرو، شبکة فروش و ارزیاب خسارت متعلق به یک شرکت بیمه هستند و این شرکت زنجیرة ارزش خود را در قالب یکپارچگی عمودی پی‌ریزی کرده است؛ چون معتقد است؛ وقتی اعضای زنجیره متعلق به خود باشند برند قوی‌تری دارد و سرویس بیشتری ارائه می‌دهد؛ ولی تحول دیجیتال کاملاً متفاوت از این است به طوری که کسب و کار خود را باید به گونه‌ای طراحی کنید که یکپارچگی افقی اتفاق بیفتد. اینجاست که یک زیرساخت برای تعدادی شرکت بیمه ایجاد می‌شود. اینها برای فناوری از نظر سرمایه‌گذاری ریسک‌هایی به همراه دارد.

* به نظرتان توزیع زیرساخت‌ها چقدر در شرکت‌های بیمه عملیاتی است و چقدر با این روند فاصله داریم؟

فتاحیانی: به نظرم فاصله، جدی است. شرکت‌های بیمه از نظر زیرساخت و شرایط نگهداری داده و ارائة سرویس، سرمایه‌گذاری مناسبی انجام نداده‌اند و مشکلاتی که دوستان به آن اشاره کردند در این امر بی‌تأثیر نبوده است. با چند شرکت بیمه صحبت می‌کردم و به آنها گفتم که محل نگهداری تجهیزات‌تان بسیار نامناسب است و با این شرایط سرویس می‌دهید و بیمه‌نامه‌های بلندمدت صادر می‌کنید واقعاً احساس خطر نمی‌کنید؟ (البته موضوع برای حداقل دو سال قبل بود و احتمالاً تغییرات خوبی صورت گرفته است) پیشنهاد دادم که اصلاً نیازی نیست خودتان دیتا سنتر بسازید؛ بلکه کو لوکیشن سرویس بگیرید؛ البته باید بگویم که این نوع سرویس‌ها بلوغ قابل قبولی در کشور نداشتند. اخیراً رایانش ابری‌ها و شرکت‌هایی که این سرویس‌ها را ارائه می‌دهند رشد خوبی پیدا کرده‌اند و سرویس‌های بهتری ارائه می‌دهند و بلوغ قابل قبول‌تری دارند و این سیگنال را صادر می‌کنند که احتمالاً بتوان در آینده‌ای نزدیک چنین اقداماتی انجام داد؛ ولی در مورد دیتا به نظرم شرایط فعلاً مهیا نیست.

 

* آقای کیان، بیمة مرکزی به عنوان راهبر مقررات و به لحاظ نقش حاکمیتی باید زیرساخت‌هایی را آماده کند و در عین حال بر زیرساخت‌ها نظارت کند تا از استانداردهای نسبی برخوردار باشند. لطفاً بیشتر به نقش بیمة مرکزی تأکید کنید.

کیان: بیمه مرکزی طی چندین مرحله در سال‌های مختلف میزان آمادگی فناوری اطلاعات شرکت‌های بیمه را ارزیابی کرده است. برای این کار استاندارد خاصی وجود دارد و شاخص‌هایی تعیین و آنها را دسته‌بندی کردیم. ارزیابی مرحلة اول، سخت‌گیرانه نبود. بر اساس آمارها و گزارش‌ها مشخص شد که برخی شرکت‌های بیمه امکانات ضعیفی برای نگهداری و حفاظت از سرمایة ارزشمند خود یعنی داده­ها دارند که جای تأمل دارد. اصولاً صنعت بیمه بر اساس دیتا فعالیت می‌کند و دیتا برای شرکت‌های بیمه حیاتی است سرمایة یک شرکت بیمه دیتایی است که جمع‌آوری می‌کند. در ارزیابی‌ها متوجه شدیم که دیتای برخی از شرکت‌ها نزد خود آنها نگهداری نمی‌شود که در گزارشات اختصاصی به شرکت‌ها این موارد اطلاع‌رسانی شد تا رسیدگی کنند.

بیمة مرکزی در حال جمع‌آوری آن بخش از داده صنعت است که مورد استفادة کل صنعت بیمه است؛ اطلاعات تخصصی بیمة شخص ثالث، بدنه، حمل کالا، آتش‌سوزی، درمان و زندگی را که از رشته‌های مهم هستند و بخش بزرگی از پرتفوی صنعت بیمه را تشکیل می‌دهند در حال پیاده‌سازی و عملیاتی شدن است تا بتوان از آن به عنوان یک ارزش‌افزوده برای شرکت‌های بیمه بهره برد؛ البته این کار از نقطه نظر امنیتی تهدید‌هایی نیز دارد که تا کنون مدنظر بوده است و از این پس نیز باید مورد توجه ویژه قرار گیرد.

 

* آیا اعلام عمومی ندارید که مثلاً دیگران بدانند وضعیت صنعت بیمه به لحاظ فناوری چطور است؟

کیان: این کار منطقی نیست؛ زیرا موضوع فنی است و انتشار آن ممکن است در ذهن عامه سوء تعبیر و نگرانی ایجاد کند و به عبارتی ضد فرهنگ‌سازی بیمه خواهد بود؛ بنابراین ترجیح بیمه مرکزی آن است که اطلاع‌رسانی در سطح شرکت‌های بیمه صورت گیرد تا موجبات رشد و ارتقاء را فراهم کند به جای آنکه عموم بیمه‌گذاران را به شک و شبهه بیندازد یا یک شرکت بیمه را زیر سؤال ببرید.

 

* مکانیزم‌ها بیشتر تنبیهی هستند یا توصیه‌ای؟

کیان: در مرحلة اول توصیه‌ای بود؛ ولی طی آیین‌نامه‌ای مربوط به فناوری اطلاعات، یک سری الزامات تعیین خواهد شد که اگر آن الزامات وجود نداشته باشند ممکن است یک سری محدودیت‌ها برای شرکت‌های بیمه اعمال شود.

 

* آیا تا به حال برای شرکتی تنبیهی اعمال کرده‌اید؟

کیان: هنوز خیر چون این آیین‌نامه هنوز تکمیل نشده است و الحمدالله شرکت‌ها همراه هستند.

 

* این آیین‌نامه در شورایعالی بیمه در حال بررسی است؟ لطفاً نام دقیق آن را نیز بیان کنید؟

کیان: خیر. این آیین‌نامه که فعلاً با عناوینی مشابه آیین‌نامة فناوری اطلاعات صنعت بیمه در مرحلة نگارش قرار دارد بلافاصله پس از تکمیل برای تأیید و تصویب به شورای عالی بیمه ارسال می‌شود. علاوه بر این موضوع عضویت فردی آشنا به فناوری در هیئت مدیرة شرکت‌های بیمه به عنوان یک الزام پیشنهاد شده است تا در صورت صلاحدید به آیین‌نامة مرتبط افزوده شود.

 

* آیا تا به حال به عنوان نهاد ناظر به دخالت متهم شده‌اید؟

کیان: بین نظارت و دخالت، مرز خیلی باریکی وجود دارد، معمولاً کسی که نظارت می‌شود از نظارت‌کننده گلایه دارد؛ ولی نقش نهاد ناظر، نظارت است تا خدمات صنعت بیمه از خط صحیح و اصلی خود خارج نشود؛ ولی به هر حال اقتضاء وظیفه ناظر نظارت است و اگر این نظارت منجر به تغییر در فرایندهای بعضاً چندین ساله متداول شود، آن را به دخالت ناظر تعبیر می­کنند؛ مثلاً در مورد تطبیق کد ملی با شماره موبایل افراد، آیین‌نامه‌ای وجود ندارد؛ ولی با توجه به پیشرفت تکنولوژی این کار جزء الزامات نظارت محسوب می‌شود که به این منظور سرویس «شاهکار» در اختیار شرکت‌های بیمه قرار گرفته است.

 

* آقای خاکور، زیرساخت و به اشترا‌ک‌گذاری زیرساخت‌ها مسئلة مهمی است؛ چون در اینجا ریسک سرمایه‌گذاری مطرح می‌شود. شما سرمایه‌گذاری بهینه را چطور ارزیابی می‌کنید؟

خاکور: دربارة زیرساخت‌های سخت‌افزاری، باید بگویم که به نظرم در بسیاری از شرکت‌های بیمه، زیرساخت‌های سخت‌افزای و ارتباطی مناسبی که بتوان به آن «دیتاسنتر» گفت، وجود ندارد. در کنار این، سایت پشتیبان هم موضوع بسیار مهمی است که فکر می‌کنم هنوز تعداد زیادی از شرکت‌ها به آن نپرداخته‌اند. در حالی که در بانک‌ها این موضوع کاملاً نهادینه شده است. به نظرم بیمة مرکزی باید در این مورد، استانداردهای حداقلی را به شرکت‌های بیمه ابلاغ کند.

 

* طبق گفتة آقای دکتر سلیمانی، قرار است نقطه‌ای را برای تجمیع همة دیتاسنترها در نظر بگیرند.

خاکور: من از این موضوع  اطلاع دقیقی ندارم؛ ولی در هر حال، اگر این اتفاق بیفتد، می‌توان از این ظرفیت یا به عنوان «دیتاسنتر عملیاتی» یا حداقل «دیتاسنتر پشتیبان» استفاده کرد. آنچه مهم است، اینکه وضعیت کنونی زیرساخت‌های سخت‌افزاری صنعت بیمه که یک صنعت ۶۰ هزار میلیاردی است، زیبندة این صنعت نیست. به نظرم صنعت بیمه، با وجود اینکه متخصص مدیریت ریسک است با خوش‌بینی به موضوع نگاه می‌کند و این، می‌تواند مشکلاتی را برای صنعت بیمه ایجاد کند؛ هر چند به احتمال کم. اینکه برای دیتاسنتر یک شرکت بیمة بزرگ 30-40 میلیارد تومان هزینه شود با توجه به وسعت خسارت‌های بالقوه و محتمل ناشی از نبود آن، کاملاً توجیه دارد؛ ولی مهم این است که از منظر مدیران ارشد و متولیان صنعت بیمه، این موضوع به عنوان ریسک جدی دیده می‌شود یا خیر.

 

* نقشة راه شما برای رسیدن صنعت بیمه به نقطة مطلوب چیست؟

خاکور: استانداردهای این قضیه کاملاً مشخص است و در ایران نیز تجربة خوبی در این حوزه وجود دارد. مهم، ارادة قانون‌گذار است که وارد این حوزه شود و به اصطلاح پا پس نکشد. همان‌‌طور که در حوزة سنهاب پا پس نمی‌کشد و محکم و استوار ایستاده است در حوزة زیرساخت نیز باید چنین اتفاقی بیفتد. به نظرم بحث هزینه‌کرد و حاشیة سود مطرح نیست؛ بلکه بحث نگاه مطرح است؛ اگر این الزام به وجود بیاید، قطعاً صنعت بیمه آنقدر دارایی دارد که اقداماتی انجام دهد.

نکتة دیگر، ریسک‌های سایبری هستند که به نظرم در این حوزه، حساسیت‌ها چه در بیمه مرکزی، فاوای ‌ریاست‌جمهوری و چه در شرکت‌های بیمه افزایش یافته‌ است. قطعاً هیچ‌گاه در نقطة صد و ایده‌آل قرار نداریم و حفره در نرم‌افزار وجود دارد؛ وقتی دائماً با نرم‌افزار کار می‌کنید، حفره‌هایی در آن پیدا می‌کنید؛ ولی مهم این است که ابزار مانیتورینگ به صورت فرایندی، بخشی از کار شما باشد و حفره‌های احتمالی، توسط تیم امنیتی به طور مستمر، بررسی، کشف و رفع شوند.

 

* آقای کیان، در این وضعیت بیمه مرکزی چه آیین‌نامه‌هایی را در دستور کار قرار دارد و دربارة سایت پشتیبانی که آقای سلیمانی به آن اشاره کردند، بگویید؟‌

کیان: بیمه مرکزی یک سایت اصلی دارد و درصدد ایجاد مرکز داده‌ای بزرگ به منظور بهره‌برداری توسط کلیه صنعت بیمه است. این پروژه بزرگ است و قطعاً زمانبر خواهد بود؛ ولی به دلیل خلأ وجود زیرساخت مناسب در صنعت بیمه و بسیاری از شرکت‌های بیمه، سیاست بیمه مرکزی آن است که اگر شرکتی امکانات ضعیفی داشته باشد امکان استفاده از دیتا سنتر بیمه مرکزی را داشته باشند؛ با توجه به عملیاتی شدن کد یکتا در بیمه مرکزی و وابستگی شرکت‌ها به دریافت آن نیاز به برقراری سرویس‌دهی بدون قطعی نیز وجود دارد که عامل دیگری برای تأسیس مرکز داده پشتیبان است. کارهای مطالعاتی برای انتخاب محل و کم و کیف ساخت و راه‌اندازی آن در دست اقدام است.

 

* الزامات، اهمیت بسیاری دارند این آیین‌نامه چه زمانی اجرایی می‌شود؟

کیان: از بخش‌های مختلف پیشنهاداتی دریافت کرده‌ایم. پژوهشکدة بیمه روی آن کار کرده است و از دوستان دیگر نظرات‌شان را دریافت کرده‌ایم. فکر کنم تا پایان سال بتوانیم نسخة اولیه آن را برای طرح در شورایعالی بیمه ارسال کنیم.

 

* آقای سلطانی، محور آخرِ گفت‌وگوی ما به دانش اختصاص دارد. به نظرتان جامعة بیمهای ما چقدر از دانش لازم فناوری اطلاعات برخوردار هستند و چقدر برخوردار نیستند و کدام نقاط باید دانششان را کلیدیتر و بیشتر کنند؟

سلطانی: به نظرم دانش خوب است؛ ولی مهارت مهمتر است؛ البته شرکت‌های بیمه‌ای بخشی از فرآیند کاری خود را که به دانش بیشتری نیاز دارد؛ مثل نرم‌افزار، امنیت و ... برون‌سپاری کرده‌اند. به این ترتیب برون‌سپاری می‌تواند به پشتیبانی فناوری اطلاعات کمک کند؛ ولی بحث آموزش می‌تواند به ارتقاء مهارت نیرو‌های انسانی کمک کند.

 

* این انتقاد همیشه به شرکت‌های بیمه‌ای وارد است که نیروی انسانی این شرکت‌ها باید حداقل دانش و مهارت را داشته باشند.

سلطانی: به آمار تحصیلات مدیران و معاونان فناوری اطلاعات بانک‌ها نگاهی می‌کردم که متوجه شدم کمتر از 20 درصد از مدیران و معاونان فناوری اطلاعات بانک‌ها در رشتة کامپیوتر تحصیلات دارند یا کمتر از هشت درصد اعضای هیئت مدیرة بانک‌ها از مدیران و معاونان فناوری اطلاعات  هستند. بانک که در بحث فناوری اطلاعات، در نهادهای مالی پیشرو بوده است چنین وضعیتی دارد در نتیجه نباید در صنعت بیمه انتظار داشته باشیم که اتفاق آنچنانی در کوتاه‌مدت رخ دهد.

نکتة دیگر اینکه مباحث فنی موجود در صنعت بیمه بر مباحث فناوری اطلاعات، می‌چربد. به همین دلیل معتقدم باید بحث دانشی را در مهارت از ابزارها خلاصه کنیم؛ چون واحد حسابداری از یک ابزار خاص و بخش مدیریت ریسک از یک ابزار خاص استفاده می‌کنند که بیشتر نقش مهارتی دارد تا دانشی. لیکن بخش دانشی کار را می‌توان به مشاوران سپرد و عملیات فنی، مالی و بیمه‌گری را از طریق ارتقاء مهارت نیروی انسانی به نحو احسن پیشراند.

 

* نگرش‌ها باید تغییر کنند و نگرش‌ها ناشی از دانش هستند و اگر دانش لازم را نداشته باشند نگرش تغییر نمی‌کند.

سلطانی: بله کاملاً درست است لیکن نگرش از بالا به پایین تغییر می‌کند. به همین دلیل هم بحث دانشی را در آیین‌نامة 90 و 93 مطرح کردم. موکداً به نقش رگولاتور اشاره کنم و آن اینکه اگر در بحث نوآوری و فناوری و ... بخواهیم ریسکی را محاسبه کنیم به دیتا نیاز داریم. اطلاعات سالم و جامع در اختیار حاکمیت است. به نظرم بخشی که باید فعال شود تا ریسک‌ها را شناسایی کند رگولاتور است؛ چون دیتای نقاط مختلف را در اختیار دارد یا به راحتی می‌تواند در اختیارش قرار بگیرد.

به نظرم همان‌طور که بیمة مرکزی آییننامة بیمة بدنه و آییننامة باربری و آتشسوزی دارد باید یک بیمهنامة دیگری با تمام محاسبات نرخهایش برای تجهیزات رایانهای، الکترونیک و دیتاسنترها ایجاد کند و عملاً فضا را برای شناسایی ریسک‌های فناوری اطلاعات آماده کند. به این ترتیب ما که کوزه‌گر هستیم مجبور می‌شویم حداقل آنها را رعایت کنیم و در گام بعدی ریسک‌های فناوری را پوشش بدهیم و بیمه‌نامه بفروشیم.

 

* آقای فتاحیانی، لطفاً صحبت‌های خود را جمع‌بندی کنید و به مقولة دانش و داده‌محوری اشاره کنید.

فتاحیانی: دانش یک چرخه دارد و در این چرخه اولاً به چرخة مدیریتی و ثانیاً به نگاه مدیریتی نیاز است. اول باید مغز سازمان بابت این قضیه اصلاح شود. بابت مغز سازمان داستان پشتیبان بودن از بین برود و مأموریت آی‌تی مشخص شود. شرکت‌های بیمه به جز فناوری اطلاعات چیزی ندارند که مدیریت ریسک کنند و اگر فناوری اطلاعات را بردارید دیگر ابزاری برای مدیریت ریسک وجود ندارد.

مأموریت فناوری اطلاعات رگولاتور و حاکمیت باید با نگاه الزام‌آور و حمایتی همراه باشد؛ اگر مدیر آی‌تی را به دلیل انجام کاری جریمه کنید مشکلاتش صد برابر می‌شود. نمرة منفی باید به هیئت مدیره تعلق بگیرد؛ چون مسئولیت مأموریت تحول دیجیتال یا حاکمیت فناوری اطلاعات یا حاکمیت دیتا با مدیریت ارشد شرکت است؛ اگر رگولاتور، فناوری اطلاعات را ذیل یکی از مدیریت‌ها قرار دهد مشکلات و ریسک‌های صنعت بیمه بیشتر می‌شود؛ هیئت مدیره، مدیران فنی و معاونان باید توانمندی خواندن و نوشتن و تحلیل داده و اطلاعات را داشته باشند و قادر به استفاده از داده باشند و ادبیات داده و مدل‌های کسب و کار را بدانند.

رگولاتور تنظیم‌کننده است و حاکمیت نیز نقشی دارد که نماینده‌ای از او در جلسه نداریم تا جایی که متوجه شدم حاکمیت نقش خود را سوای از رگولاتور می‌داند و اجرای صحیح تصمیماتش باید توسط رگولاتور کنترل شود. یکی از ریسک‌های کمیتة مدیریت ریسک، فناوری اطلاعات است. همان‌طور که آقای سلطانی بیان کردند فهم و اراده و خواست در مدیریت ارشد شرکت‌های بیمه در مورد فناوری اطلاعات وجود ندارد. همیشه به غلط فناوری اطلاعات را به عنوان پشتیبان می‌دانند؛ در حالی که نوآوری‌های کسب و کاری آنها بر عهدة فناوری اطلاعات است.

 

* آقای کیان لطفاً صحبت‌های خود را حول محور دانش و داده‌محوری جمع‌بندی کنید.

کیان: فارغ از بحث فناوری اطلاعات، داده‌محوری ماهیت صنعت بیمه است. نقش دادة با کیفیت در صنعت بیمه مثل نقش رادار در ناوگان هوایی است. صنعت بیمه بدون داده نمی‌تواند آینده را درست طراحی یا محصولی سودمند طراحی و پیاده‌سازی کند. کمبود افراد با دانش و مسلط به فناوری اطلاعات در شرکت‌های بیمه وجود دارد و این امر به دلیل وابستگی شرکت‌های بیمه به تأمین‌کنندة نرم‌افزار شرکت‌ها یا گران بودن نیروهای متخصص است.

در بحث ارزیابی فناوری اطلاعات تعداد نیروها، هزینه‌ها و کیفیت متخصصان حوزة فناوری اطلاعات شرکت‌های بیمه از شاخص‌های مهم محسوب می‌شوند.

ریسک‌ها در بخش داده‌محوری را می‌توان به کیفیت، قابل اعتماد بودن، کمیت، استاندارد بودن و به موقع بودن تقسیم‌بندی کرد. در نگاه داده‌محوری تا اطلاعات دقیق و کافی پیرامون یک مسئله وجود نداشته باشد تصمیم قطعی گرفته نمی‌شود. استاندارد و به موقع بودن در این میان اهمیت بسیار زیادی دارد؛ به تعبیر دیگر اگر اطلاعاتی که در لحظه نیاز است پس از سه ماه به دست آید چه تصمیم درستی می‌توان گرفت؛ بنابراین آنلاین و به موقع بودن اطلاعات اهمیت بسیاری دارد؛ اگر داده‌ای به موقع به صنعت بیمه نرسد و نتوان آن را تحلیل کرد عملاً آن اطلاعات به درد صنعت بیمه نخواهد خورد و ریسک را به شدت بالا می‌برد.

از آنجا که صنعت بیمه داده‌محور است بیمة مرکزی تلاش کرده است که از بخش‌های مختلف داده‌ها را با کیفیت و به موقع دریافت کند و در اختیار شرکت‌های بیمه قرار دهد. بیمة مرکزی با نوشتن وب‌سرویس‌ها عملاً استانداردسازی را نیز تا حدی انجام می‌دهد. در مورد کنترل شبکة فروش نیز که در فرمایشات یکی از دوستان بود قائل به این نیستم که حتماً بیمه مرکزی باید اقداماتی انجام دهد تا شرکت‌های بیمه شبکة فروش خود را اصلاح کنند. شرکت‌های بیمه خود می‌توانند این کار را انجام دهند.

 

* چرا شرکت‌های بیمه به این بلوغ نرسیده‌اند؟

کیان: شرکت‌های بیمه باید این بلوغ را بخواهند؛ شرکت‌های بیمه از پیمانکاران خود بخواهند تا در نرم‌افزارهایی که به آنها ارائه می‌کنند آیین‌نامه‌ها را رعایت کنند؛ اگرچه این اتفاق تا حد زیادی رعایت می‌شود؛ ولی حفره‌هایی نیز وجود دارد. صنعت بیمه نقشه مهمی برای تولید و به دست آوردن اطلاعات دارد که این امر در حال انجام است.

 

* آقای خاکور شما هم لطفاً صحبت‌های خود را جمع‌بندی کنید.

خاک‌ور: اگر اجازه بدهید دربارة رگولاتور صحبت کنم. در دو، سه سال گذشته اتفاقات خوبی در بیمة مرکزی افتاده و سنهاب نماد اقدامات چند سال اخیر بیمه مرکزی بوده است که دستاورد ارزشمندی است؛ ولی متأسفانه عجله بیش از حد در این حوزه، باعث شده که عملاً امکان بهره‌برداری بیشتر از این زیرساخت برای بیمه مرکزی و شرکت‌های بیمه فراهم نشود؛ مثلاً ارسال اطلاعات شخص ثالث به بیمه مرکزی با وب‌سرویس از سال ۸۹ آغاز شد. در این ده سال، صنعت بیمه و بیمه مرکزی انرژی بسیاری روی این پروژه مهم صرف کرده‌اند؛ ولی به دلیل عدم تدوین استاندارد مناسب، چه از منظر اقلام اطلاعاتی مورد نیاز اکوسیستم و چه از نظر محتوا به دلیل نبود کدینگ استاندارد در صنعت بیمه عملاً امکان استفاده مناسب از این اطلاعات فراهم نیست.

موضوع دیگر این است که بخش زیادی از داده‌های مورد نیاز صنعت بیمه، باید از خارج از صنعت بیمه تهیه شود و به نظر من، بیمه مرکزی به دلیل جایگاهی که دارد، بهتر از همه می‌تواند بسترهای لازم برای اتصال این صنعت به بقیه اجزای اکوسیستم را فراهم آورد؛ البته در این مورد، کارهایی از قبیل ارتباط با ثبت احوال انجام شده است؛ ولی قطعاً نیاز صنعت بیمه خیلی بیشتر است؛ مثلاً دسترسی به تاریخچة نقاط حادثه‌خیز که منشأ طبیعی دارند، دسترسی به موقعیت جغرافیایی محل مورد بیمه از طریق کد پستی یا ارتباط با پایگاه اطلاعاتی نظام سلامت بیمه تأمین اجتماعی، می‌تواند کیفیت اطلاعات صنعت بیمه را افزایش دهد.

البته ذکر این نکته ضروری است که هر چند صنعت بیمه باید تلاش کند دیتاهای جامع‌تر و دقیق‌تری تولید کند، این ایراد به شرکت‌های بیمه هم وارد است که از داده‌های ارزشمند امروز صنعت بیمه هم استفادة مناسبی نمی‌شود. داده‌های ارزشمندی در هر شرکت بیمه وجود دارد که می‌تواند برای مدیریت ریسک و مدیریت پرتفوی شرکت‌های دیگر، به خوبی مورد استفاده گیرد؛ بنابراین، شرکت‌های بیمه هم باید برنامه‌هایی برای استفاده از این داده‌ها داشته باشند و این زمانی محقق خواهد شد که شرکت‌های بیمه، داده‌های سیستم را مبنای تصمیم‌ها و تحلیل‌های خودشان قرار دهند.

یکی از بحث‌هایی که رگولاتور باید برایش فکری کند، موضوع به اشتراک‌گذاری اطلاعات بین شرکت‌های بیمه و تدوین استانداردهای لازم برای بهره‌برداری از این اطلاعات است. امروز بخش زیادی از دیتاها در بیمه مرکزی متمرکز شده و بهتر است بیمه مرکزی هر چه سریع‌تر، داده‌های محرمانه و غیر محرمانه را در سطوح مختلف، تعریف و تبیین کند؛ به عبارت دیگر، تعریف شود چه بخشی از اطلاعات می‌تواند در اختیار چه بخشی از ذی‌نفعان قرار بگیرد. این موضوع کمک می‌کند، اینشورتک‌هایی که می‌خواهند در حوزة تحلیل داده فعالیت داشته باشند، آگاهانه مدل کسب و کار خود را تهیه کنند.

در مورد کمبود دانش، واقعیت این است ما با وضعیت مطلوب، فاصله داریم؛ مثلاً در سیستم بانکی بیش از 10 هزار نفر کارشناس فناوری اطلاعات فعالیت می‌کنند. در حالی که در صنعت بیمه این آمار قطعاً کمتر از هزار نفر است. این موضوع مطمئناً مانع بزرگی مقابل توسعة فناوری در صنعت بیمه است. شرکت‌های بیمه برای اینکه بتوانند از ظرفیت‌های فناوری استفاده کنند، هم باید خود، ساختار فناوری اطلاعات قوی داشته باشند و هم شرکای تجاری مناسبی را بسته به استراتژی‌های خودشان انتخاب کنند تا بتوانند از زیرساخت‌های فراهم‌شده توسط اجزای اکوسیستم از جمله قابلیت‌های کراینشورنس بهره ببرند. مثال دیگری می‌خواهم در این مورد ذکر کنم. هدفم از این مثال، هم توجه دادن به اهمیت نیروی انسانی متخصص و هم اهمیت تحلیل دیتا در شرکت‌های بیمه است. یکی از دوستانم که در شرکت سان‌لایف کانادا کار می‌کند، می‌گفت این شرکت بالغ بر ۱۰۰ نفر تحلیلگر دیتا دارد؛ اما در ایران در شرکت‌های بیمه‌ای یا تحلیلگر دیتا نداریم یا تعدادشان خیلی اندک است؛ از طرف دیگر، معتقدم ما باید به این باور برسیم که داده‌محوری آنقدر برای ما فایده دارد که نگران به اشتراک‌گذاری اطلاعات نباشیم؛ اگر این دیدگاه درست شود، بحث تکنولوژی، کدینگ یکتا و ... برطرف خواهد شد.

 

 

خبر پیشنهادی
برای اولین بار توسط ریسک نیوز صورت گرفت؛

نحوه انتقال تخفیف عدم خسارت وسائل نقلیه موتوری زمینی


این مطلب را به اشتراک بگذارید