ریسکهای فناوری ۱۴۰۰ روی میز صاحبنظران بیمهای:
اقتصادناب_بیمه مرکزی دادههای محرمانه و غیر محرمانه را تبیین کند/ آییننامه فناوری اطلاعات صنعت بیمه در دست تدوین است
خاکور:امروز بخش زیادی از دیتاها در بیمه مرکزی متمرکز شده و بهتر است بیمه مرکزی هر چه سریعتر، دادههای محرمانه و غیر محرمانه را در سطوح مختلف، تعریف و تبیین کند؛ به عبارت دیگر، تعریف شود چه بخشی از اطلاعات میتواند در اختیار چه بخشی از ذینفعان قرار بگیرد./سلطانی:به نظرم همانطور که بیمه مرکزی آیین نامه بیمه بدنه و آییننامه باربری و آتشسوزی دارد باید یک بیمه نامه دیگری با تمام محاسبات نرخهایش برای تجهیزات رایانهای، الکترونیک و دیتاسنترها ایجاد کند./فتاحیانی:؛ اگر مدیر آیتی را به دلیل انجام کاری جریمه کنید مشکلاتش صد برابر میشود. نمره منفی باید به هیئت مدیره تعلق بگیرد؛ چون مسئولیت مأموریت تحول دیجیتال یا حاکمیت فناوری اطلاعات یا حاکمیت دیتا با مدیریت ارشد شرکت است./کیان:اگر دادهای به موقع به صنعت بیمه نرسد و نتوان آن را تحلیل کرد عملاً آن اطلاعات به درد صنعت بیمه نخواهد خورد و ریسک را به شدت بالا میبرد.
به گزارش ریسک نیوز به نقل از نشریه بیمه داری نوین ، بررسی ریسکهای فناوری اطلاعات در آستانه ۱۴۰۰ یک ضرورت گریزناپذیر است. چرا که در کنار همه رخدادهای دهههای قبل، کرونا به عنوان نوعی انقلاب رفتار مشتری را تغییر داده است. نوع و نحوه ارتباطات میان جامعه ذینفعان صنعت بیمه در قالب یک اکوسیستم پویا و زنده طلب میکند که مدام ریسکهای پیشرو بررسی شود.
مجید خاکور، مدیرعامل فناوران اطلاعات خبره، صادق کیان، معاون فاوای بیمه مرکزی، جلال سلطانی، مدیرعامل بیمه حافظ و شاهین فتاحیانی، مدیر فناوری اطلاعات بیمه ایران، میهمانان میزگرد «ریسک های فناوری اطلاعات با توجه به تغییر الگوی زندگی مشتری به سمت زندگی آنلاین در آستانه ۱۴۰۰» هستند که به بیان نقطه نظرات خود پرداختهاند.متن این میزگرد را با هم میخوانیم:
* در این میزگرد قصد داریم ریسکهای فناوری را در چهار محور بررسی کنیم؛ در محور اول به نقش رگولاتور میپردازیم و در محور دوم به ریسک عملیات بیمهگری میپردازیم و در محور سوم ریسک کمبود دانش و در محور چهارم دادهمحوری را بررسی میکنیم.
سلطانی: رگولاتور نقش کاملاً مشخصی دارد؛ وضعیت کشور، شرایط سیاسی، بحرانها و … یک ریسک امنیتی دارد که در حوزه فناوری اطلاعات از مراکز ذیربط حاکمیتی (پدافند غیر عامل، افتا و مرکز ماهر) فرامین و الزامات جدید به حوزه فناوری اطلاعات رگولاتورهای مالی (بانک مرکزی، بیمه مرکزی و سازمان بورس) ابلاغ میشود و از آنجا به سمت نهادهای مالی اعم از شرکتهای بیمهگر میآید در این زمینه رگولاتور کار خود را به خوبی انجام میدهد لیکن در بحث پیشگیری و تدابیر زیرساختی موضوع متفاوت است.
در رابطه با حرکت به سمت نوآوری ریسکهای فناوری اطلاعات جدیتر است و اینکه شرکتهای بیمه بتوانند در فضای نوآورانه فعالیت کنند تسهیلگری و اعمال نقش رگولاتوری به صورت عام در حد چند اقدام مانند آییننامههای ۲/۹۲ و ایجاد مأموریت سوئیچ بیمهای در قالب شرکت سنحاب، رو به جلو بوده لیکن به صورت محصولمحور خروجی لازم عاید نشده است؛ البته روند دانشمحور شدن کسب و کارها به صورت جهانی و از طرفی شیوع بیماری کرونا و الزامات ناشی از ارتباطات نوین باعث شد تا فناوری در شرکتهای بیمه دیسکورس اصلی بشود و به تبع آن مثلاً فیزیک بیمهنامه شخص ثالث حذف شود که این تغییر در شرایط عادی قابل حصول نبود.
معتقدم؛ رگولاتور باید در بحث فناوری پیشتاز باشد تا زمانی که رگولاتور زیرساختهای لازم را فراهم نکند و بر تمام تراکنشها و فرآیندها نظارت اتوماتیک نداشته باشد و به سمت رگتکها نرود عملاً بیمهگران هم نمیتوانند در اینشورتکها حرفی برای گفتن داشته باشند.
* آقای فتاحیانی در ابتدا ریسکهای فناوری را تقسیمبندی کنید.
فتاحیانی:پرداختن به ریسکهای فناوری از اهمیت بالایی برخوردار است؛ چرا که همه اقدامات صنعت بیمه با فناوری اطلاعات انجام میشود؛ به تعبیر دیگر دفاتر ثبت بیمهنامه دستی هم در ادبیات موضوع، مصداقی از فناوری اطلاعات است که امروز مکانیزه شده است. زمانی کاغذ مرسوم بود و ریسک آتش گرفتن و سرقت داشت و امروز دیجیتالی و الکترونیکی شده است و ریسکهای دیگری دارد.
یکی از بزرگترین ریسکها متعلق به مرحله اکتساب است. گزارشات حرفهای و بینالمللی مانند گارتنر در این زمینه وجود دارند که نمودارهای فناوری ارائه میکنند و از این طریق میتوان تصمیم گرفت که آیا این فناوری را انتخاب میکنیم یا نمیکنیم؛ بنابراین بکارگیری روشهای علمی و کاربردی برای انتخاب فناوری مناسب از بین فناوریهای متنوع میتواند در کاهش و مدیریت ریسک بسیار مفید باشد.
در مرحله بکارگیری و محافظت نیز ریسکهایی داریم؛ ولی بزرگترین نگرانی صاحبان کسب و کار این است که از کدام استفاده کنند؛ چون عمر آن بسیار کوتاه و زمان بکارگیری آن بسیار زیاد است به تبع ریسک آن افزایش مییابد؛ ولی بسیاری از نهادها به جای بررسی ریسک، مشکل را بررسی میکنند.
* در حال حاضر به نظر میرسد جامعه بیمهای میداند چه چیزی را انتخاب کند و با مقوله فناوری اطلاعات و جزئیات و فضای آن و بخشهای مختلف آن آشناست. در این حالت با چه ریسکهایی مواجهاند؟
فتاحیانی: شرکتهای بیمه برای صدور بیمهنامه به چه فناوریهایی نیاز دارند؟ همانطور که گفتم فناوری دو بخش سختافزار و نرمافزار دارد و از نظر من بخش سختافزار آن ریسک کمتری دارد؛ چون مشهود است و یک چرخه عمری دارد و انتظاراتش تنظیم شده است؛ اما در قسمت نرمافزاری انتخابهای زیادی در بازار وجود ندارد. ریسکها به تأمینکنندههای نرمافزارهای موجود در بازار منتقل میشوند. شرکتهای تولیدکننده راهکارهای بیمهای یک تکنولوژی را انتخاب کردهاند و اگر بخواهند امروز انتخاب رادیکال و کاملاً متفاوتی از انتخاب گذشته خود داشته باشند هزینه سوئیچینگ آن بسیار زیاد است؛ بنابراین کسی که قصد دارد فعالیت خود را آغاز کند با این ریسک مواجه است که چه فناوریای را برای تولید انتخاب کند؛ ولی برای شرکتهای بیمه چون تعداد گزینهها کم است قطعاً ارزیابی برایشان آسانتر است.
* آقای کیان، احتمالاً نگاه شما بیشتر معطوف به رگولاتور خواهد بود. لطفاً به یک تقسیمبندی از فناوری در شرایط فعلی با توجه به اینکه مشتریان به سمت استفاده آنلاین از خدمات صنعت بیمه حرکت میکنند، اشاره کنید.
کیان: جاناتان دیکسون، دبیر کل انجمن بینالمللی ناظران بیمه معتقد است که «نوآوریهای مستمر در فناوری بیمه، فرصتهای عمدهای را ارائه میدهند؛ اما ممکن است بر پیچیدگی کسب و کار بیمه و زنجیره تقاضا بیفزایند».
ریسکها در حوزه فناوری را میتوان به دو دسته تقسیم کرد؛ یکی ریسکهای فناوری و دیگری ریسکهای استفاده از فناوری در داخل صنعت بیمه. ریسکهای فناوری بر اساس تحقیقاتی که در پنج کشور جهان (آمریکا، انگلستان، آلمان، فنلاند و سوئد) انجام شده است شامل امنیت سیستمها، آشنایی با کامپیوتر، نگرش و فرهنگ کاربران، لزوم محرمانه ماندن اطلاعات خصوصی کاربران، دفعات اندک استفاده از خدمات بیمهای در طول دوره پوشش که جزو ریسکهای صنعت بیمه نیز هست و مشتری را نمیتواند به خوبی جذب کند؛ مثلاً فردی که بیمهنامهای را خریداری میکند تا وقت تمدید ممکن است کاری با شرکت بیمه نداشته باشد.
ریسک فناوری این است که چون فناورانه به قضیه نگاه میشود ممکن است انتشار خطا را با سرعت و بیشتر کند؛ یعنی سیستمی که مبتنی بر فناوری ایجاد میشود؛ اگر دارای اشتباه باشد خطا به سرعت منتشر میشود.
برقراری شرایط برای ارائه یک سرویس آنلاین معمولاً به پارامترهای زیادی شامل مرکز داده، تجهیزات سختافزاری، ارتباطات و … وابسته است؛ بنابراین هر نقصی در این زنجیره اختلال فراگیر در سرویس به وجود میآورد و هزینه، انرژی و حمایت زیادی برای پایداری و اطمینان از صحت عملکرد خدمات بیمهای مورد نیاز است.
در مورد هزینهها یا مشکلات دیگری که بر سر راه شرکتهای بیمه قرار دارد کاتالیزور نیز وجود دارد؛ مثلاً در مورد بالا بودن هزینهها شرکتها امکان سرمایهگذاری را دارند و استفاده از شرکتهای استارتاپی میتواند برای کم کردن هزینهها به شرکتهای بیمه کمک کند.
یکی از ریسکهایی که در صنعت بیمه وجود دارد فاصله استفاده از فناوری اطلاعات در این صنعت است با آن چیزی که در جامعه از آن استفاده میشود و به بلوغ رسیده است. باید با شاخصهایی این فاصله را اندازهگیری کنیم و از این فاصله بکاهیم؛ اگر صنعت بیمه خیلی جلوتر باشد جامعه با این بلوغ نمیتواند به ما برسد و بالعکس اگر ما عقب باشیم از جامعه عقب میمانیم.
* رگولاتور در بحث هزینه کم در حوزه فناوری اطلاعات چطور میتواند به شرکتهای بیمه کمک کند؟
کیان: باید خاص فناوری اطلاعات آییننامه وجود داشته باشد. باید ارزیابی از بخش فناوری اطلاعات شرکتها انجام و از نحوه کارکرد و عملکرد شرکتهای بیمه بازدید به عمل آید و با ارائه پیشنهاد در مورد رفع نقاط ضعف و تقویت نقاط قوت شرکتها را هدایت کرد تا سمت و سوی درست ادامه کار حفظ شود. هم اکنون شرکتهای بیمه از نظر فناوری اطلاعات، رتبهبندی میشوند. این رتبهبندی سالهای پیش نیز انجام شده است؛ بنابراین بیمه مرکزی تلاش میکند تا به این ترتیب با ارائه راهکار مبتنی بر استاندارد، جهتدهی خوبی در حوزه فناوری اطلاعات داشته باشد.
* آقای خاکور با یک نگاه اکوسیستمی به محور اول و دوم بپردازید و ریسکها را بسنجید. به نظرتان به عنوان یک راهبر چقدر میتوانید به شرکتهای بیمه بیاموزید که ریسکهایشان چیست؟
خاکور: اکوسیستم صنعت بیمه گسترده است و به تبع بازیگران متنوعی دارد. هر کدام از این بازیگران بخشی از ریسک را شامل میشوند؛ مانند تهیهکنندگان کراینشورنس، رگولاتور، اینشورتکها و … .
مثلاً در رابطه با تهیهکنندگان کراینشورنس این موضوع بسیار مهم است که آیا معماری کراینشورنسها به گونهای طراحی شده است که با رویکرد بیمهگری باز، پاسخگوی نیازمندیهای همه ذینفعان از جمله شرکتهای بیمه باشد؟ در این مورد، کراینشورنسها باید این آمادگی را داشته باشند که اولاً از طریق ارائهAPI ها امکان برقراری ارتباط با بقیه اجزای اکوسیستم را داشته باشند که اصطلاحاً معماری آن مبتنی بر Open API باشد، ثانیاً دادههای مورد نیاز تحلیلگران داده را در بستر مناسب در اختیار آنها قرار دهند یا به عبارتی قابلیت و ویژگیOpen Data را داشته باشند، ثالثاً چابکی لازم برای اعمال تغییرات و نیازمندیهای مشتریان و ارائه محصولات و خطوط کسب و کار جدید را داشته باشند. بدیهی است که اگر این قابلیتها در کراینشورنسها وجود نداشته باشد، در آینده، ریسکهایی متوجه صنعت بیمه خواهد شد.
البته ریسکهای دیگری متوجه رگولاتور و اینشورتکها هم خواهد بود که در ادامه به آنها خواهم پرداخت.
* گفتمان شما با شرکتهای بیمه به مدل کسب و کار آنها بازمیگردد؛ اگر شرکتهای بیمه مدلهای کسب و کار خود را به درستی طراحی کرده باشند، شما میتوانید گفتمان مؤثری داشته باشید.
خاکور: سیستمهای بیمهگری موجود در بازار امروز، بیشتر معطوف به مکانیزهسازی محصولاتی هستند که ۸۰ سال قبل در ایران طراحی شده و آرامآرام به بلوغ رسیدهاند؛ مثلاً ساختار بیمهنامه ثالث، آتشسوزی و درمان به همان شکل سالهای گذشته است و تغییرات اندکی داشتهاند؛ بنابراین سیستمهای بیمهگری موجود، بر مبنای همین محصولات طراحی شده است و فرایندها همان فرایندهای سنتی هستند؛ به عبارتی هسته کهنه و پوسته نو دارند.
یکی از مشکلات جدی که در صنعت بیمه ایران وجود دارد این است که این صنعت بر مدار ثالث و درمان، آن هم مبتنی بر فرایندهای قدیمی میچرخد و به نظرم تا زمانی که در صنعت بیمه، نوآوری و ارائه خدمات بهتر و مدیریت هوشمندانه ریسک، شرط لازم و ضروری برای بقای شرکتهای بیمه نباشد، فناوریهای جدید به سختی امکان ورود به این صنعت را خواهند داشت و در بهترین حالت، به سمت بیمهگری الکترونیک حرکت خواهد کرد، در حالی که بیمهگری الکترونیک نمیتواند نمود لازم را در زندگی روزمره ما داشته باشد و مشتریان صنعت بیمه آنطور که لازم است، اثربخشی به کارگیری فناوریهای جدید را حس نخواهند کرد؛ بنابراین اینکه با همین محصولات فعلی به دنبال تحول دیجیتال باشیم، امری نشدنی است.
موضوع دیگر، احتیاط بیش از حد صنعت بیمه در تغییر فرایندها و روالهای سنتی است. باید بپذیریم، به کارگیری فناوریهای جدید، در عین حال که مزیتهای زیادی به همراه دارد، در ذات خود، معضلاتی هم دارد و ممکن است بخشی از اجزای اکوسیستم موجود، دیگر نتوانند با مدل کسب و کار فعلی به حیات خودشان ادامه دهند؛ مثلاً فروش رشته بیمه شخص ثالث با تکمیل سنهاب و حذف نسخه فیزیکی، بیش از ۹۰ درصد به تمام الکترونیکی شدن نزدیک شده است؛ این امکان در آینده نزدیک وجود خواهد داشت که صفر تا صد فرایند خرید یک بیمهنامه ثالث، به صورت الکترونیکی انجام شود؛ اگر این موضوع تحقق پیدا کند، کسب و کار فعلی تعداد زیادی از نمایندگان که ۵۰ درصد پورتفوی آنها از محل ثالث است، تحت تأثیر قرار میگیرد؛ بنابراین اینجا نیاز است که مدل کسب و کار این رشته تغییر کند. آیا قصد داریم برای نماینده حوزه بیمه شخص ثالث نقشی تعریف کنیم؟ قطعاً با حفظ مدل کسب و کار فعلی، فروش بیمهنامه ثالث به صورت الکترونیکی نمیتواند محقق شود.
* مهم این است که آنها متوجه این ریسک بشوند که چسبندگی، چه خطراتی به همراه دارد و تا زمانی که متوجه خطرات نشوند، هیچ تغییری ایجاد نمیشود.
خاکور: ساختار صنعت بیمه کشور به گونهای چیده شده است که اصولاً صنعت را بینیاز از نوآوری کرده است. در دوران شیوع بیماری کرونا، چند شرکت بیمه در حوزه بیمه الکترونیک یا به معنی کاملتر در حوزه دیجیتالیزه شدن، توانستند یا خواستند قدمهای محکمی بردارند. این در حالی است که این ریسک، میتوانست به فرصتی تبدیل شده و به ایجاد ارزش افزوده در مسیر ارتقاء و بهبود تجربه کاربری و ارتقاء برند شرکت بیمه و نیز جذب مشتریان بیشتر به سمت شرکتهای بیمه دارای زیرساخت دیجیتال منجر شود؛ در حقیقت بیمهگری دیجیتال، استفاده از فرصتها و لحظههاست.
نکته دیگری که به نظرم توجه بیشتری میطلبد، این است که باید در صنعت بیمه به موضوعات عمیقتر بپردازیم. نباید به بهانه چابکی و کمبود زمان به موضوعات و چالشها سطحی نگاه کنیم. گاهی چابکی و اجایل (Agile) کار کردن را با عجلهای کار کردن و سطحی کار کردن اشتباه میگیریم. صنعت بیمه یک صنعت بسیار پیچیده است و نمیتوان خیلی از موضوعات را بدون توجه به جنبههای مختلف آن به سرعت اجرا کرد. تحول دیجیتال، بدون فراهم کردن زیرساختها و بنیانهای محکم فراهم نخواهد شد؛ به ویژه در حوزه کراینشورنس و اقدامات رگولاتورها اگر همهجانبه به موضوعات پرداخته نشود، میتواند برای شرکتهای بیمه، چالشهای جدی به همراه داشته باشد. چابک بودن، زمانی نتیجه مطلوب به همراه خواهد داشت که ما را از دوباره کاریها و اشکالات بعدی بینیاز کند یا آنها را به حداقل ممکن برساند.
معتقدم، به کارگیری فناوریهای جدید در شرکتهای بیمه به گونهای که در تار و پود یک شرکت بیمه نهادینه شود، نیازمند نگاه عمیق است. ممکن است این موضوع، در نگاه اول، موضوعی زمانبر تلقی شود؛ در حالی که سرمایهگذاری در حوزه فناوری از تابع نمایی تبعیت میکند؛ بنابراین بروز و نمود نتایج ملموس، نیاز به زمان دارد؛ یعنی درست است که گامهای اول به دلیل لزوم فراهم آوردن و آماده کردن زیرساختها، آهسته برداشته میشود؛ ولی در صورت ایجاد بستری مناسب، میتواند در بازه زمانی کوتاهی، سکوی مناسبی را برای جهش جدی کسب و کار شرکتهای بیمه فراهم آورد.
* آقای سلطانی، به نظرتان وضعیت زیرساخت فعلی شرکتهای بیمه هم به لحاظ کیفیت اطلاعاتی که در اختیار دارند و هم به لحاظ امنیت سایبری در چه سطحی قرار دارد و چه ریسکهایی مترتب زیرساخت فعلی هم در حوزه دیتاسنتر و هم مسائل مرتبط با آن است؟
سلطانی: زیرساختهایی همچون مخابرات و اتصال شبکه فروش به دیتاسنتر، ستاد و صف و قابلیت اطمینان در اینترنت تأثیر مستقیمی بر عملیات بیمهگری دارند.
در سرویسدهندههای اینترنتی، SLA وجود دارد که اغلب با میزان اطمینان دسترسیپذیری ۹۸/۹۹ با آنها قرارداد میبندیم. علاوه بر این باید مبحث افزونگی را رعایت کنیم و از یک سرویسدهنده دیگر همزمان سرویس دریافت کنیم تا به این ترتیب بتوانیم این ریسک عملیاتی را کنترل کنیم؛ ولی قطع اینترنت به دلیل مسائل سیاسی یکی از معضلات غیر قابل اجتناب است که برای این ریسک باید نهاد رگولاتوری تنظیم مقررات رایویی فکر اساسی بکند.
بحث امنیت اطلاعات با زیرساخت عجین است و هر چقدر در لایه شبکه تا کاربرد، زیرساخت را مجهز به تجهیزات امنیتی و اعمال قواعد و مقررات مسیریابی کنیم میتوانیم بهتر بر ریسک امنیت فائق شویم؛ البته بحث حاکمیتی و همکاری با مرکز ماهر میتواند راهگشا باشد. وضعیت کیفیت اطلاعات، مشهود است؛ به محض اینکه بخواهیم یک کار تحقیقاتی انجام دهیم متوجه میشویم که اطلاعات تمیز و دارای کیفیت لازم نیست؛ البته شرایطی و قواعدی که روی سنهاب اعمال میشود و بحث شماره همراه و کد ملی بسیار کمک کرده است تا شبکه فروش روی ورود اطلاعات دقت بیشتری کند. به این ترتیب کیفیت بهتر شده ولی نیاز است که بهتر از این باشد.
* اطلاعات چطور تمیزتر شوند و کیفیت اطلاعات بهبود یابد؟
سلطانی: فشاری که از ناحیه فنی و فروش شرکتهای بیمه به سرویسدهنده نرمافزار وارد میشود تا سرعت صدور بیمهنامه بالا برود متوجه میشویم که کیفیت اطلاعات را از دست دادهایم؛ مثلاً برای عقد یک قرارداد گروهی که قصد دارند همه امور صدور را در یک سررسید و زمان خاص انجام دهند و سریعاً به سرویس چاپ برسند ارضاء قواعد تجاری و نتیجتاً کیفیت اطلاعات را فدای سرعت عمل میکنند و دائماً سرویسدهنده نرمافزار را مجبور به ریلاکس کردن بعضی از قواعد کنترل اطلاعات میکنند. بهترین راه برای تمیز ماندن اطلاعات و تضمین کیفیت آن موازنه بین سرعت و دقت در درخواستهای بیمهگران از سرویسدهندگان نرمافزاری است با اینکه رگولاتور میتواند در این عرصه هم دستوری و هم سیستمی اقدامات مؤثری انجام دهد.
* در واقع کیفیت اطلاعات فدای سرعت ارائه خدمت میشود؟
سلطانی: بله گاهی اینطور میشود. گاهی در طول هفته درخواستی ندارند؛ ولی به یکباره پنجشنبه شب باید چهار هزار بیمهنامه صادر شود؛ بنابراین سرویسدهنده نرمافزاری در اینگونه موارد مشکل عظیمی در رد یا قبول درخواستها دارد.
آنچه در بحث امنیت هم برای مشتریان و هم شرکتهای بیمه نگرانکننده است اطلاعات مشتریان است و برای مشتریان بحث حریم خصوصی ریسک بزرگی محسوب میشود و هنوز هم اعتماد ندارند که اطلاعاتشان جای امنی قرار دارد؛ به رغم اینکه هک و کلاهبرداریهای مختلف در بانک واقع میشود؛ ولی مردم همچنان به بانک اعتماد بیشتری دارند.
یکی از ریسکهای فناوری اطلاعات بحث مدیریت فناوری اطلاعات است. متأسفانه در برنامه سند استراتژی شرکتها در بخش اکشنپلن، هیچ اقدام و فعالیتی پیدا نخواهید کرد که به حوزه فناوری وارد نشود؛ یعنی نمیتوان حوزه فناوری را در هیچ فعالیتی فاکتور گرفت. حال ریسکی که اینجا قابل شناسایی است ریسک فقدان حاکمیت فناوری اطلاعات است و رگولاتور باید در آییننامه ۹۰ و همچنین ۹۳ فکری برای آن بکند؛ مثلاً یکی از اعضای هیئت مدیره باید از جنس فناوری اطلاعات باشد و همچنین کمیته فناوری اطلاعات در شرکتها از اجرای صحیح مأموریتها با نگاه فناورانه به ذینفعان اطمینان بدهد؛ به شکلی که هیئت مدیره شرکتها تکلیف سنگینی در این رابطه بر دوش خود احساس کنند؛ مثلاً وقتی قرار است در مورد اصلاح امنیتی زیرساخت تصمیمی اتخاذ شود؛ بدانند برای چه باید پنج میلیارد ریال برای تجهیز امنیتی زیرساخت و خرید یک فایروال هزینه کرد؟ حتی باید بدنه مدیریتی شرکتها دانش و مهارتی در حوزه فناوری اطلاعات داشته باشند و در احراز صلاحیتها مورد تأیید قرار گیرند.
* آقای فتاحیانی، لطفاً به بحث ریسکهای عملیات بیمهگری با توجه به زیرساختهای فعلی اشاره کنید.
فتاحیانی: با صحبتهای آقای سلطانی در مورد ریسکهای مدیریت فناوری اطلاعات و فهم جایگاه فناوری اطلاعات در شرکتهای بیمه موافقم.
تحول دیجیتال دو محور کلیدی دارد؛ محور اول، تجربه مشتری است. مشتری چه میخواهد؟ سفر مشتری چطور باشد؟ مشتری رضایت دارد؟ شخصیسازی چگونه است؟ ما به چه نسلی قصد داریم بیمهنامه بفروشیم؟ نسل جدید انتظارات دیگری دارند. طبق تحقیقات انجامشده تا چهار سال آینده برای اپلیکیشنهای بیمهای رابط کاربری (user interface) نخواهیم داشت. این در تلاقی با تحولات دیجیتال در حال رخ دادن است در حالی که در مسیر این تحول و کاربردهای فناوریهای یادگیری ماشین، هوش مصنوعی، بلاکچین، کلانداده، بیگدیتا و … در فهم انتظارات مشتریان نقش بسیار کلیدی دارند. حریم خصوصی برای برخی بسیار مهم است؛ ولی شاید برای بخشی از نسل z اهمیت زیادی ندارد؛ چون اطلاعات آنها در فیسبوک، اینستاگرام و … در دسترس است و اصلاً او علاقه دارد که اطلاعاتش را منتشر کند.
در مورد آزمایشات پزشکی و اضافه نرخ پزشکی باید بگویم که با تحول دیجیتال افراد برای آزمایش نمیروند، بر اساس هوش مصنوعی، کلانداده و الگوریتمهای پیشرفته با یک مکالمه تصویری چند دقیقهای سامانه تشخیص میدهد: شما چهل سال دارید، ناراحتی قلبی دارید، سیگار میکشید و احتمالاً قند خون هم باید داشته باشید و … که در نهایت اضافه نرخ پزشکی شما هم این مقدار است. برای این موضوع به زیرساخت نیاز داریم. هوش مصنوعی، زیرساخت میخواهد.
برای زیرساختها سرمایهگذاری نمیشود؛ چون حاشیه سود صنعت برای سهامداران جذاب نیست اولاً سرمایهگذاری بهینه در صنعت بیمه انجام نمیشود و ثانیاً اگر انجام شود به درستی هدایت و مدیریت نمیشود.
در گزارشی آمده است که طی دهه اخیر هزینه عملیاتی صنعت بیمه از صنایع مشابه خود به طور معنیداری فاصله گرفته است. یکی از دلایل آن اقتصاد مقیاس است. کیک صنعت بیمه نسبت به صنایع دیگر کوچک شده است؛ مثلاً صنعت بانک را با صنعت بیمه مقایسه کنید یا کسب و کار فستفود را با صنعت بیمه در کشور مقایسه کنید. ۶۰ هزار میلیارد تومان فروش صنعت بیمه در مقابل بیش از ۲۰۰۰ هزار میلیارد تومان صنعت بانکی، جذاب نیست.
در مدلسازی با هر زبان برنامهنویسیای دنبال بهینهترین مدل هستید و ۲۰ پارامتر و مدل مختلف را همزمان امتحان میکنید؛ اما وقتی زیرساخت نداشته باشید این روند سه ماه طول میکشد که اصلاً مطلوب نیست؛ اما وقتی زیرساخت داشته باشید آنلاین تصمیم میگیرید و تجربه مشتری را بهبود میبخشید.
نکته دیگر اینکه امروز یکپارچگی عمودی داریم؛ به تعبیر دیگر زیرساخت، نیرو، شبکه فروش و ارزیاب خسارت متعلق به یک شرکت بیمه هستند و این شرکت زنجیره ارزش خود را در قالب یکپارچگی عمودی پیریزی کرده است؛ چون معتقد است؛ وقتی اعضای زنجیره متعلق به خود باشند برند قویتری دارد و سرویس بیشتری ارائه میدهد؛ ولی تحول دیجیتال کاملاً متفاوت از این است به طوری که کسب و کار خود را باید به گونهای طراحی کنید که یکپارچگی افقی اتفاق بیفتد. اینجاست که یک زیرساخت برای تعدادی شرکت بیمه ایجاد میشود. اینها برای فناوری از نظر سرمایهگذاری ریسکهایی به همراه دارد.
* به نظرتان توزیع زیرساختها چقدر در شرکتهای بیمه عملیاتی است و چقدر با این روند فاصله داریم؟
فتاحیانی: به نظرم فاصله، جدی است. شرکتهای بیمه از نظر زیرساخت و شرایط نگهداری داده و ارائه سرویس، سرمایهگذاری مناسبی انجام ندادهاند و مشکلاتی که دوستان به آن اشاره کردند در این امر بیتأثیر نبوده است. با چند شرکت بیمه صحبت میکردم و به آنها گفتم که محل نگهداری تجهیزاتتان بسیار نامناسب است و با این شرایط سرویس میدهید و بیمهنامههای بلندمدت صادر میکنید واقعاً احساس خطر نمیکنید؟ (البته موضوع برای حداقل دو سال قبل بود و احتمالاً تغییرات خوبی صورت گرفته است) پیشنهاد دادم که اصلاً نیازی نیست خودتان دیتا سنتر بسازید؛ بلکه کو لوکیشن سرویس بگیرید؛ البته باید بگویم که این نوع سرویسها بلوغ قابل قبولی در کشور نداشتند. اخیراً رایانش ابریها و شرکتهایی که این سرویسها را ارائه میدهند رشد خوبی پیدا کردهاند و سرویسهای بهتری ارائه میدهند و بلوغ قابل قبولتری دارند و این سیگنال را صادر میکنند که احتمالاً بتوان در آیندهای نزدیک چنین اقداماتی انجام داد؛ ولی در مورد دیتا به نظرم شرایط فعلاً مهیا نیست.
* آقای کیان، بیمه مرکزی به عنوان راهبر مقررات و به لحاظ نقش حاکمیتی باید زیرساختهایی را آماده کند و در عین حال بر زیرساختها نظارت کند تا از استانداردهای نسبی برخوردار باشند. لطفاً بیشتر به نقش بیمه مرکزی تأکید کنید.
کیان: بیمه مرکزی طی چندین مرحله در سالهای مختلف میزان آمادگی فناوری اطلاعات شرکتهای بیمه را ارزیابی کرده است. برای این کار استاندارد خاصی وجود دارد و شاخصهایی تعیین و آنها را دستهبندی کردیم. ارزیابی مرحله اول، سختگیرانه نبود. بر اساس آمارها و گزارشها مشخص شد که برخی شرکتهای بیمه امکانات ضعیفی برای نگهداری و حفاظت از سرمایه ارزشمند خود یعنی دادهها دارند که جای تأمل دارد. اصولاً صنعت بیمه بر اساس دیتا فعالیت میکند و دیتا برای شرکتهای بیمه حیاتی است سرمایه یک شرکت بیمه دیتایی است که جمعآوری میکند. در ارزیابیها متوجه شدیم که دیتای برخی از شرکتها نزد خود آنها نگهداری نمیشود که در گزارشات اختصاصی به شرکتها این موارد اطلاعرسانی شد تا رسیدگی کنند.
بیمه مرکزی در حال جمعآوری آن بخش از داده صنعت است که مورد استفاده کل صنعت بیمه است؛ اطلاعات تخصصی بیمه شخص ثالث، بدنه، حمل کالا، آتشسوزی، درمان و زندگی را که از رشتههای مهم هستند و بخش بزرگی از پرتفوی صنعت بیمه را تشکیل میدهند در حال پیادهسازی و عملیاتی شدن است تا بتوان از آن به عنوان یک ارزشافزوده برای شرکتهای بیمه بهره برد؛ البته این کار از نقطه نظر امنیتی تهدیدهایی نیز دارد که تا کنون مدنظر بوده است و از این پس نیز باید مورد توجه ویژه قرار گیرد.
* آیا اعلام عمومی ندارید که مثلاً دیگران بدانند وضعیت صنعت بیمه به لحاظ فناوری چطور است؟
کیان: این کار منطقی نیست؛ زیرا موضوع فنی است و انتشار آن ممکن است در ذهن عامه سوء تعبیر و نگرانی ایجاد کند و به عبارتی ضد فرهنگسازی بیمه خواهد بود؛ بنابراین ترجیح بیمه مرکزی آن است که اطلاعرسانی در سطح شرکتهای بیمه صورت گیرد تا موجبات رشد و ارتقاء را فراهم کند به جای آنکه عموم بیمهگذاران را به شک و شبهه بیندازد یا یک شرکت بیمه را زیر سؤال ببرید.
* مکانیزمها بیشتر تنبیهی هستند یا توصیهای؟
کیان: در مرحله اول توصیهای بود؛ ولی طی آییننامهای مربوط به فناوری اطلاعات، یک سری الزامات تعیین خواهد شد که اگر آن الزامات وجود نداشته باشند ممکن است یک سری محدودیتها برای شرکتهای بیمه اعمال شود.
* آیا تا به حال برای شرکتی تنبیهی اعمال کردهاید؟
کیان: هنوز خیر چون این آییننامه هنوز تکمیل نشده است و الحمدالله شرکتها همراه هستند.
* این آییننامه در شورایعالی بیمه در حال بررسی است؟ لطفاً نام دقیق آن را نیز بیان کنید؟
کیان: خیر. این آییننامه که فعلاً با عناوینی مشابه آییننامه فناوری اطلاعات صنعت بیمه در مرحله نگارش قرار دارد بلافاصله پس از تکمیل برای تأیید و تصویب به شورای عالی بیمه ارسال میشود. علاوه بر این موضوع عضویت فردی آشنا به فناوری در هیئت مدیره شرکتهای بیمه به عنوان یک الزام پیشنهاد شده است تا در صورت صلاحدید به آییننامه مرتبط افزوده شود.
* آیا تا به حال به عنوان نهاد ناظر به دخالت متهم شدهاید؟
کیان: بین نظارت و دخالت، مرز خیلی باریکی وجود دارد، معمولاً کسی که نظارت میشود از نظارتکننده گلایه دارد؛ ولی نقش نهاد ناظر، نظارت است تا خدمات صنعت بیمه از خط صحیح و اصلی خود خارج نشود؛ ولی به هر حال اقتضاء وظیفه ناظر نظارت است و اگر این نظارت منجر به تغییر در فرایندهای بعضاً چندین ساله متداول شود، آن را به دخالت ناظر تعبیر میکنند؛ مثلاً در مورد تطبیق کد ملی با شماره موبایل افراد، آییننامهای وجود ندارد؛ ولی با توجه به پیشرفت تکنولوژی این کار جزء الزامات نظارت محسوب میشود که به این منظور سرویس «شاهکار» در اختیار شرکتهای بیمه قرار گرفته است.
* آقای خاکور، زیرساخت و به اشتراکگذاری زیرساختها مسئله مهمی است؛ چون در اینجا ریسک سرمایهگذاری مطرح میشود. شما سرمایهگذاری بهینه را چطور ارزیابی میکنید؟
خاکور: درباره زیرساختهای سختافزاری، باید بگویم که به نظرم در بسیاری از شرکتهای بیمه، زیرساختهای سختافزای و ارتباطی مناسبی که بتوان به آن «دیتاسنتر» گفت، وجود ندارد. در کنار این، سایت پشتیبان هم موضوع بسیار مهمی است که فکر میکنم هنوز تعداد زیادی از شرکتها به آن نپرداختهاند. در حالی که در بانکها این موضوع کاملاً نهادینه شده است. به نظرم بیمه مرکزی باید در این مورد، استانداردهای حداقلی را به شرکتهای بیمه ابلاغ کند.
* طبق گفته آقای دکتر سلیمانی، قرار است نقطهای را برای تجمیع همه دیتاسنترها در نظر بگیرند.
خاکور: من از این موضوع اطلاع دقیقی ندارم؛ ولی در هر حال، اگر این اتفاق بیفتد، میتوان از این ظرفیت یا به عنوان «دیتاسنتر عملیاتی» یا حداقل «دیتاسنتر پشتیبان» استفاده کرد. آنچه مهم است، اینکه وضعیت کنونی زیرساختهای سختافزاری صنعت بیمه که یک صنعت ۶۰ هزار میلیاردی است، زیبنده این صنعت نیست. به نظرم صنعت بیمه، با وجود اینکه متخصص مدیریت ریسک است با خوشبینی به موضوع نگاه میکند و این، میتواند مشکلاتی را برای صنعت بیمه ایجاد کند؛ هر چند به احتمال کم. اینکه برای دیتاسنتر یک شرکت بیمه بزرگ ۳۰-۴۰ میلیارد تومان هزینه شود با توجه به وسعت خسارتهای بالقوه و محتمل ناشی از نبود آن، کاملاً توجیه دارد؛ ولی مهم این است که از منظر مدیران ارشد و متولیان صنعت بیمه، این موضوع به عنوان ریسک جدی دیده میشود یا خیر.
* نقشه راه شما برای رسیدن صنعت بیمه به نقطه مطلوب چیست؟
خاکور: استانداردهای این قضیه کاملاً مشخص است و در ایران نیز تجربه خوبی در این حوزه وجود دارد. مهم، اراده قانونگذار است که وارد این حوزه شود و به اصطلاح پا پس نکشد. همانطور که در حوزه سنهاب پا پس نمیکشد و محکم و استوار ایستاده است در حوزه زیرساخت نیز باید چنین اتفاقی بیفتد. به نظرم بحث هزینهکرد و حاشیه سود مطرح نیست؛ بلکه بحث نگاه مطرح است؛ اگر این الزام به وجود بیاید، قطعاً صنعت بیمه آنقدر دارایی دارد که اقداماتی انجام دهد.
نکته دیگر، ریسکهای سایبری هستند که به نظرم در این حوزه، حساسیتها چه در بیمه مرکزی، فاوای ریاستجمهوری و چه در شرکتهای بیمه افزایش یافته است. قطعاً هیچگاه در نقطه صد و ایدهآل قرار نداریم و حفره در نرمافزار وجود دارد؛ وقتی دائماً با نرمافزار کار میکنید، حفرههایی در آن پیدا میکنید؛ ولی مهم این است که ابزار مانیتورینگ به صورت فرایندی، بخشی از کار شما باشد و حفرههای احتمالی، توسط تیم امنیتی به طور مستمر، بررسی، کشف و رفع شوند.
* آقای کیان، در این وضعیت بیمه مرکزی چه آییننامههایی را در دستور کار قرار دارد و درباره سایت پشتیبانی که آقای سلیمانی به آن اشاره کردند، بگویید؟
کیان: بیمه مرکزی یک سایت اصلی دارد و درصدد ایجاد مرکز دادهای بزرگ به منظور بهرهبرداری توسط کلیه صنعت بیمه است. این پروژه بزرگ است و قطعاً زمانبر خواهد بود؛ ولی به دلیل خلأ وجود زیرساخت مناسب در صنعت بیمه و بسیاری از شرکتهای بیمه، سیاست بیمه مرکزی آن است که اگر شرکتی امکانات ضعیفی داشته باشد امکان استفاده از دیتا سنتر بیمه مرکزی را داشته باشند؛ با توجه به عملیاتی شدن کد یکتا در بیمه مرکزی و وابستگی شرکتها به دریافت آن نیاز به برقراری سرویسدهی بدون قطعی نیز وجود دارد که عامل دیگری برای تأسیس مرکز داده پشتیبان است. کارهای مطالعاتی برای انتخاب محل و کم و کیف ساخت و راهاندازی آن در دست اقدام است.
* الزامات، اهمیت بسیاری دارند این آییننامه چه زمانی اجرایی میشود؟
کیان: از بخشهای مختلف پیشنهاداتی دریافت کردهایم. پژوهشکده بیمه روی آن کار کرده است و از دوستان دیگر نظراتشان را دریافت کردهایم. فکر کنم تا پایان سال بتوانیم نسخه اولیه آن را برای طرح در شورایعالی بیمه ارسال کنیم.
* آقای سلطانی، محور آخرِ گفتوگوی ما به دانش اختصاص دارد. به نظرتان جامعه بیمهای ما چقدر از دانش لازم فناوری اطلاعات برخوردار هستند و چقدر برخوردار نیستند و کدام نقاط باید دانششان را کلیدیتر و بیشتر کنند؟
سلطانی: به نظرم دانش خوب است؛ ولی مهارت مهمتر است؛ البته شرکتهای بیمهای بخشی از فرآیند کاری خود را که به دانش بیشتری نیاز دارد؛ مثل نرمافزار، امنیت و … برونسپاری کردهاند. به این ترتیب برونسپاری میتواند به پشتیبانی فناوری اطلاعات کمک کند؛ ولی بحث آموزش میتواند به ارتقاء مهارت نیروهای انسانی کمک کند.
* این انتقاد همیشه به شرکتهای بیمهای وارد است که نیروی انسانی این شرکتها باید حداقل دانش و مهارت را داشته باشند.
سلطانی: به آمار تحصیلات مدیران و معاونان فناوری اطلاعات بانکها نگاهی میکردم که متوجه شدم کمتر از ۲۰ درصد از مدیران و معاونان فناوری اطلاعات بانکها در رشته کامپیوتر تحصیلات دارند یا کمتر از هشت درصد اعضای هیئت مدیره بانکها از مدیران و معاونان فناوری اطلاعات هستند. بانک که در بحث فناوری اطلاعات، در نهادهای مالی پیشرو بوده است چنین وضعیتی دارد در نتیجه نباید در صنعت بیمه انتظار داشته باشیم که اتفاق آنچنانی در کوتاهمدت رخ دهد.
نکته دیگر اینکه مباحث فنی موجود در صنعت بیمه بر مباحث فناوری اطلاعات، میچربد. به همین دلیل معتقدم باید بحث دانشی را در مهارت از ابزارها خلاصه کنیم؛ چون واحد حسابداری از یک ابزار خاص و بخش مدیریت ریسک از یک ابزار خاص استفاده میکنند که بیشتر نقش مهارتی دارد تا دانشی. لیکن بخش دانشی کار را میتوان به مشاوران سپرد و عملیات فنی، مالی و بیمهگری را از طریق ارتقاء مهارت نیروی انسانی به نحو احسن پیشراند.
* نگرشها باید تغییر کنند و نگرشها ناشی از دانش هستند و اگر دانش لازم را نداشته باشند نگرش تغییر نمیکند.
سلطانی: بله کاملاً درست است لیکن نگرش از بالا به پایین تغییر میکند. به همین دلیل هم بحث دانشی را در آییننامه ۹۰ و ۹۳ مطرح کردم. موکداً به نقش رگولاتور اشاره کنم و آن اینکه اگر در بحث نوآوری و فناوری و … بخواهیم ریسکی را محاسبه کنیم به دیتا نیاز داریم. اطلاعات سالم و جامع در اختیار حاکمیت است. به نظرم بخشی که باید فعال شود تا ریسکها را شناسایی کند رگولاتور است؛ چون دیتای نقاط مختلف را در اختیار دارد یا به راحتی میتواند در اختیارش قرار بگیرد.
به نظرم همانطور که بیمه مرکزی آییننامه بیمه بدنه و آییننامه باربری و آتشسوزی دارد باید یک بیمهنامه دیگری با تمام محاسبات نرخهایش برای تجهیزات رایانهای، الکترونیک و دیتاسنترها ایجاد کند و عملاً فضا را برای شناسایی ریسکهای فناوری اطلاعات آماده کند. به این ترتیب ما که کوزهگر هستیم مجبور میشویم حداقل آنها را رعایت کنیم و در گام بعدی ریسکهای فناوری را پوشش بدهیم و بیمهنامه بفروشیم.
* آقای فتاحیانی، لطفاً صحبتهای خود را جمعبندی کنید و به مقوله دانش و دادهمحوری اشاره کنید.
فتاحیانی: دانش یک چرخه دارد و در این چرخه اولاً به چرخه مدیریتی و ثانیاً به نگاه مدیریتی نیاز است. اول باید مغز سازمان بابت این قضیه اصلاح شود. بابت مغز سازمان داستان پشتیبان بودن از بین برود و مأموریت آیتی مشخص شود. شرکتهای بیمه به جز فناوری اطلاعات چیزی ندارند که مدیریت ریسک کنند و اگر فناوری اطلاعات را بردارید دیگر ابزاری برای مدیریت ریسک وجود ندارد.
مأموریت فناوری اطلاعات رگولاتور و حاکمیت باید با نگاه الزامآور و حمایتی همراه باشد؛ اگر مدیر آیتی را به دلیل انجام کاری جریمه کنید مشکلاتش صد برابر میشود. نمره منفی باید به هیئت مدیره تعلق بگیرد؛ چون مسئولیت مأموریت تحول دیجیتال یا حاکمیت فناوری اطلاعات یا حاکمیت دیتا با مدیریت ارشد شرکت است؛ اگر رگولاتور، فناوری اطلاعات را ذیل یکی از مدیریتها قرار دهد مشکلات و ریسکهای صنعت بیمه بیشتر میشود؛ هیئت مدیره، مدیران فنی و معاونان باید توانمندی خواندن و نوشتن و تحلیل داده و اطلاعات را داشته باشند و قادر به استفاده از داده باشند و ادبیات داده و مدلهای کسب و کار را بدانند.
رگولاتور تنظیمکننده است و حاکمیت نیز نقشی دارد که نمایندهای از او در جلسه نداریم تا جایی که متوجه شدم حاکمیت نقش خود را سوای از رگولاتور میداند و اجرای صحیح تصمیماتش باید توسط رگولاتور کنترل شود. یکی از ریسکهای کمیته مدیریت ریسک، فناوری اطلاعات است. همانطور که آقای سلطانی بیان کردند فهم و اراده و خواست در مدیریت ارشد شرکتهای بیمه در مورد فناوری اطلاعات وجود ندارد. همیشه به غلط فناوری اطلاعات را به عنوان پشتیبان میدانند؛ در حالی که نوآوریهای کسب و کاری آنها بر عهده فناوری اطلاعات است.
* آقای کیان لطفاً صحبتهای خود را حول محور دانش و دادهمحوری جمعبندی کنید.
کیان: فارغ از بحث فناوری اطلاعات، دادهمحوری ماهیت صنعت بیمه است. نقش داده با کیفیت در صنعت بیمه مثل نقش رادار در ناوگان هوایی است. صنعت بیمه بدون داده نمیتواند آینده را درست طراحی یا محصولی سودمند طراحی و پیادهسازی کند. کمبود افراد با دانش و مسلط به فناوری اطلاعات در شرکتهای بیمه وجود دارد و این امر به دلیل وابستگی شرکتهای بیمه به تأمینکننده نرمافزار شرکتها یا گران بودن نیروهای متخصص است.
در بحث ارزیابی فناوری اطلاعات تعداد نیروها، هزینهها و کیفیت متخصصان حوزه فناوری اطلاعات شرکتهای بیمه از شاخصهای مهم محسوب میشوند.
ریسکها در بخش دادهمحوری را میتوان به کیفیت، قابل اعتماد بودن، کمیت، استاندارد بودن و به موقع بودن تقسیمبندی کرد. در نگاه دادهمحوری تا اطلاعات دقیق و کافی پیرامون یک مسئله وجود نداشته باشد تصمیم قطعی گرفته نمیشود. استاندارد و به موقع بودن در این میان اهمیت بسیار زیادی دارد؛ به تعبیر دیگر اگر اطلاعاتی که در لحظه نیاز است پس از سه ماه به دست آید چه تصمیم درستی میتوان گرفت؛ بنابراین آنلاین و به موقع بودن اطلاعات اهمیت بسیاری دارد؛ اگر دادهای به موقع به صنعت بیمه نرسد و نتوان آن را تحلیل کرد عملاً آن اطلاعات به درد صنعت بیمه نخواهد خورد و ریسک را به شدت بالا میبرد.
از آنجا که صنعت بیمه دادهمحور است بیمه مرکزی تلاش کرده است که از بخشهای مختلف دادهها را با کیفیت و به موقع دریافت کند و در اختیار شرکتهای بیمه قرار دهد. بیمه مرکزی با نوشتن وبسرویسها عملاً استانداردسازی را نیز تا حدی انجام میدهد. در مورد کنترل شبکه فروش نیز که در فرمایشات یکی از دوستان بود قائل به این نیستم که حتماً بیمه مرکزی باید اقداماتی انجام دهد تا شرکتهای بیمه شبکه فروش خود را اصلاح کنند. شرکتهای بیمه خود میتوانند این کار را انجام دهند.
* چرا شرکتهای بیمه به این بلوغ نرسیدهاند؟
کیان: شرکتهای بیمه باید این بلوغ را بخواهند؛ شرکتهای بیمه از پیمانکاران خود بخواهند تا در نرمافزارهایی که به آنها ارائه میکنند آییننامهها را رعایت کنند؛ اگرچه این اتفاق تا حد زیادی رعایت میشود؛ ولی حفرههایی نیز وجود دارد. صنعت بیمه نقشه مهمی برای تولید و به دست آوردن اطلاعات دارد که این امر در حال انجام است.
* آقای خاکور شما هم لطفاً صحبتهای خود را جمعبندی کنید.
خاکور: اگر اجازه بدهید درباره رگولاتور صحبت کنم. در دو، سه سال گذشته اتفاقات خوبی در بیمه مرکزی افتاده و سنهاب نماد اقدامات چند سال اخیر بیمه مرکزی بوده است که دستاورد ارزشمندی است؛ ولی متأسفانه عجله بیش از حد در این حوزه، باعث شده که عملاً امکان بهرهبرداری بیشتر از این زیرساخت برای بیمه مرکزی و شرکتهای بیمه فراهم نشود؛ مثلاً ارسال اطلاعات شخص ثالث به بیمه مرکزی با وبسرویس از سال ۸۹ آغاز شد. در این ده سال، صنعت بیمه و بیمه مرکزی انرژی بسیاری روی این پروژه مهم صرف کردهاند؛ ولی به دلیل عدم تدوین استاندارد مناسب، چه از منظر اقلام اطلاعاتی مورد نیاز اکوسیستم و چه از نظر محتوا به دلیل نبود کدینگ استاندارد در صنعت بیمه عملاً امکان استفاده مناسب از این اطلاعات فراهم نیست.
موضوع دیگر این است که بخش زیادی از دادههای مورد نیاز صنعت بیمه، باید از خارج از صنعت بیمه تهیه شود و به نظر من، بیمه مرکزی به دلیل جایگاهی که دارد، بهتر از همه میتواند بسترهای لازم برای اتصال این صنعت به بقیه اجزای اکوسیستم را فراهم آورد؛ البته در این مورد، کارهایی از قبیل ارتباط با ثبت احوال انجام شده است؛ ولی قطعاً نیاز صنعت بیمه خیلی بیشتر است؛ مثلاً دسترسی به تاریخچه نقاط حادثهخیز که منشأ طبیعی دارند، دسترسی به موقعیت جغرافیایی محل مورد بیمه از طریق کد پستی یا ارتباط با پایگاه اطلاعاتی نظام سلامت بیمه تأمین اجتماعی، میتواند کیفیت اطلاعات صنعت بیمه را افزایش دهد.
البته ذکر این نکته ضروری است که هر چند صنعت بیمه باید تلاش کند دیتاهای جامعتر و دقیقتری تولید کند، این ایراد به شرکتهای بیمه هم وارد است که از دادههای ارزشمند امروز صنعت بیمه هم استفاده مناسبی نمیشود. دادههای ارزشمندی در هر شرکت بیمه وجود دارد که میتواند برای مدیریت ریسک و مدیریت پرتفوی شرکتهای دیگر، به خوبی مورد استفاده گیرد؛ بنابراین، شرکتهای بیمه هم باید برنامههایی برای استفاده از این دادهها داشته باشند و این زمانی محقق خواهد شد که شرکتهای بیمه، دادههای سیستم را مبنای تصمیمها و تحلیلهای خودشان قرار دهند.
یکی از بحثهایی که رگولاتور باید برایش فکری کند، موضوع به اشتراکگذاری اطلاعات بین شرکتهای بیمه و تدوین استانداردهای لازم برای بهرهبرداری از این اطلاعات است. امروز بخش زیادی از دیتاها در بیمه مرکزی متمرکز شده و بهتر است بیمه مرکزی هر چه سریعتر، دادههای محرمانه و غیر محرمانه را در سطوح مختلف، تعریف و تبیین کند؛ به عبارت دیگر، تعریف شود چه بخشی از اطلاعات میتواند در اختیار چه بخشی از ذینفعان قرار بگیرد. این موضوع کمک میکند، اینشورتکهایی که میخواهند در حوزه تحلیل داده فعالیت داشته باشند، آگاهانه مدل کسب و کار خود را تهیه کنند.
در مورد کمبود دانش، واقعیت این است ما با وضعیت مطلوب، فاصله داریم؛ مثلاً در سیستم بانکی بیش از ۱۰ هزار نفر کارشناس فناوری اطلاعات فعالیت میکنند. در حالی که در صنعت بیمه این آمار قطعاً کمتر از هزار نفر است. این موضوع مطمئناً مانع بزرگی مقابل توسعه فناوری در صنعت بیمه است. شرکتهای بیمه برای اینکه بتوانند از ظرفیتهای فناوری استفاده کنند، هم باید خود، ساختار فناوری اطلاعات قوی داشته باشند و هم شرکای تجاری مناسبی را بسته به استراتژیهای خودشان انتخاب کنند تا بتوانند از زیرساختهای فراهمشده توسط اجزای اکوسیستم از جمله قابلیتهای کراینشورنس بهره ببرند. مثال دیگری میخواهم در این مورد ذکر کنم. هدفم از این مثال، هم توجه دادن به اهمیت نیروی انسانی متخصص و هم اهمیت تحلیل دیتا در شرکتهای بیمه است. یکی از دوستانم که در شرکت سانلایف کانادا کار میکند، میگفت این شرکت بالغ بر ۱۰۰ نفر تحلیلگر دیتا دارد؛ اما در ایران در شرکتهای بیمهای یا تحلیلگر دیتا نداریم یا تعدادشان خیلی اندک است؛ از طرف دیگر، معتقدم ما باید به این باور برسیم که دادهمحوری آنقدر برای ما فایده دارد که نگران به اشتراکگذاری اطلاعات نباشیم؛ اگر این دیدگاه درست شود، بحث تکنولوژی، کدینگ یکتا و … برطرف خواهد شد.