به گزارش اقتصادناب  به نقل از بیمه داری نوین تدوین استانداراهای فناوری قابل ممیزی در صنعت بیمه به یک ضرروت مهم تبدیل شده است اما در عین حال کمتر شرکتی را می بینیم که نگرشی  بسیار مبتدی نسبت به مقوله فناوری اطلاعات دارند. تغییر فرهنگ شاید از اهمیت بالا برخوردار است. عزمی که شرکت های بیمه را مجاب کند تا به اصلاح الگوهای استاندارد را شرکت خود پیاده سازی کند. اساسا چه شاخص هایی به تدوین و اجرای استاندارد سازی    زیربنا و روبرنای صنعت بیمه کمک می کند.

میزگرد پیش رو با حضور سه تن از نخبگان و نماینده بخش های مختلف صنعت بیمه و دانشگاه انتخاب شده اند: سیدقاسم نعمتی؛ رئیس مرکز فاوای بیمه مرکزی، مهدی ایمانی مهر؛ قائم مقام مدیرعامل فناوران اطلاعات خبره و حسین اسلامی؛ رئیس هیئت مدیره سازمان نظام صنفی رایانه ای تهران.

قسمت اول را خواندیم، قسمت دوم از پی می آید:

ایمانی‌مهر: امروز  استانداردهایی نظیر PSD2 در صنعت پرداخت اروپا وجود دارد که تصریح می‌کند چه سطحی از داده‌ها امکان اشتراک‌گذاری دارند. این در حالی است که یکی از رؤیاهای ما داشتن یک لیست سیاه جامع و متمرکز در صنعت بیمه است. عملاً یک بیمه‌گذار با ضریب خسارت بالا و میزان نکول قابل‌توجه در تعهدات دارد از یک شرکت بیمه سرویس می‌گیرد و سال بعد همین چالش را متوجه شرکت بیمه دیگری می‌کند زمانی که مسئله به اشتراک‌گذاری داده مطرح می‌شود، این مسئله از سمت برخی از راهبران صنعت، به‌صورت صفر و یک دیده می‌شود. درواقع چون مطلوب نیست که اطلاعات تماس مشتری افشا شود، پس به همین دلیل، هیچ اطلاعات دیگری به اشتراک گذاشته نمی‌شود؛ افسوس که به اینچنین موضوع پراهمیتی کاملاً سیاه‌وسفید نگاه می‌شود.

نعمتی: سامانه ثبت تقلب و تخلف را به سفارش واحد حراست بیمه مرکزی راه‌اندازی کرده‌ایم؛  آیین‌نامه‌ای برای آن نوشته شده تا حالت فرمایشی نداشته باشد؛  درواقع اگر هر شرکت بیمه قصد دارد بیمه‌نامه جدیدی صادر کند باید حتماً از این سامانه استعلام بگیرد تا بداند که اگر سابقه بیمه‌گذار زرد بود چه رفتاری داشته باشد و اگر قرمز بود چه رفتاری کند و … این مسئله در آیین‌نامه‌ پیشنهادی که به شورای عالی بیمه ارسال شده آمده است که اگر تصویب شود سامانه عملیاتی می‌شود.

دررابطه‌با بحثی که درمورد داده‌ها مطرح کردید باید بگویم که اکوسیستم یک مجموعه بسته نیست بلکه با بیرون از خود نیز در ارتباط است. تفاوت صنعت بیمه با صنایع دیگر این است که بسیاری از داده‌های آن از خارج از صنعت به داخل آن می‌آید؛ استاندارد خودرو را نهاد دیگری تعیین می‌کند یا استاندارد و اطلاعات مهم سازه‌ای و مقاومت منازل مسکونی را سازمان دیگری تعیین می‌کند. این را هم باید در نظر داشت که اکوسیستم صنعت بیمه متأثر از اکوسیستم بیرون از خود است که در آنجا نیز با مشکلاتی مواجه هستیم.

ایمانی‌مهر: من معتقدم شرکت‌های بیمه باید بین خودشان دیتا را به اشتراک بگذارند.

نعمتی: تصور کنید امروز نهاد ناظر مجموعه کُدینگ استانداردی را به شرکت‌های بیمه ابلاغ کند؛ هم اجرایی‌سازی و استقرار آن زمانبر خواهد بود و هم تطبیق فرایندها و سامانه‌ها و مقررات داخلی شرکت و صنعت بیمه و تطبیق داده‌های گذشته و تعهدات جاری مبتنی بر قبل از استاندارد، چالش‌برانگیز خواهد شد. به‌عنوان نمونه امروز وزارت بهداشت کدینگ مکسا را به شرکت‌های بیمه اعلام کرده است درحالی‌که نه آیین‌نامه ما با کدینگ‌های مکسا همخوانی دارد و نه نرم‌افزارهای شرکت بیمه با آن هم‌خوانی دارند. اگر کدینگ را امروز جاری‌وساری کنیم با دیتاهای گذشته چه کنیم؟ لذا تعریف و وضع استانداردی جامع و مانع خود مبحثی دارد و جاری‌سازی و استقرار آن نیز مباحث دیگر.

*دراین‌باره به‌عنوان یک تجربه، مقاومت بانک‌ها در پروژه های مختلف در دهه هشتاد و اوایل دهه ۹۰ می‌تواند مفید باشد به‌عنوان مثال از سامانه سناب بانک مرکزی می‌توان نام برد.  سامانه‌ای که برای استاندارد کردن گزارش‌دهی به بانک مرکزی بود. برای رسیدن به یک زبان واحد در انتقال داده‌ها به نهاد ناظر؛ به نظرم بد نیست کارگروه های مشترک حل مشکلات با بانک مرکزی راه بیندازید

نعمتی: این را به‌عنوان مثال بیان کردم. استانداردی وجود دارد و این استاندارد باید اجرا شود، نرم‌افزار شما بر هم می‌ریزد یا در اجرای استاندارد‌ها فرایندهای شرکت بر هم می‌ریزد و کدینگ روی فرایندها تأثیر می‌گذارد؛ اما کدینگ صرفاً یک کد نیست. کدینگ، فرایندها را هدایت می‌کند و نهایتا کیفیت خدمات را رقم می‌زند.

ایمانی‌مهر: جناب نعمتی نکته‌ای را فرمودند که به‌ نظرم از جنبه دیگری نیز حتما باید به آن نگاه شود. یک زمان کدینگ و فرایندها کاملاً ایزوله از واقعیت موجود تدوین می‌شوند و یک زمان یک انطباق ۸۰ درصدی دارند و ۲۰ درصد از موارد با واقعیت موجود همخوانی ندارد؛ ولی منافع تغییر ۲۰ درصد خیلی بیشتر از هزینه‌های آن است.

واقعیت این است که استانداردی که تهیه می‌شود باید دربردارنده بخش عمده‌ای از این جریانات باشد. در مفهوم ریاضی زمانی که قصد دارید مدل‌سازی کنید خط لزوماً همه نقاط را پوشش نمی‌دهد؛ ولی با یک فاصله حداقلی از همه نقاط عبور می‌کند. اما گاهی اوقات، برای صنعت بیمه یک خط کشیده می‌شود و انتظار می‌رود که بقیه نقاط خود را به آن نزدیک کنند تا مدل درست از آب دربیاید.

* آقای نعمتی  باتوجه‌به صحبت‌هایتان، اکنون ابعاد مسئله تا حد زیادی روشن است. چه راهکارهایی برای آن دارید؟

نعمتی: متولی بهداشت کشور می‌گوید؛ استاندارد تبادل داده در تمام مراکز خدمات درمانی مکسا است و اگر استاندارد شرکت بیمه‌ای با این استاندارد متفاوت است حتماً باید خود را با آن تطبیق دهد؛ اگر هم مشکلی در استاندارد وجود دارد، باید به‌طور دقیق مرجع ذیربط را قانع و اصلاح کنیم. در هر صورت اجرای استاندارد ابلاغی خیلی بهتر از عدم‌اجرای آن است. فکر می‌کنم با اجرای استانداردهای وزارت بهداشت و تسهیل و تقلیل برخی قواعد منتج از حالت‌های خاص می‌توان در صنعت بیمه تکمیلی، به کلان داده خوبی دست یافت که قابلیت داده‌کاوی داشته ودر درجه اول از بسیاری از خسارات پیشگیری نموده و مدیریت ریسک را کارآمد کرد و در درجه بعدی از تقلبات و تخلفات ممانعت به عمل آورد.

ایمانی‌مهر: همان‌طور که پیش‌ازاین هم اشاره کردم، متاسفانه بسیاری از جزئیات کلیدی، در متدولوژی‌های پیشنهادی یا دستوری برای صنعت بیمه دیده نمی‌شود.

نعمتی: آن جزئیات در ادامه کار بهبود می‌یابند. بحث من این است که در بخش درست آن هم کاری انجام نمی‌شود؛ فقط مقاومت صورت می‌گیرد.

* شما باید یک راهکار کوتاه‌مدت ارائه دهید تا در میان‌مدت و بلندمدت استانداردها شکل گیرند و تکمیل شوند. اکنون باید چه کرد و با شرکت‌های بیمه چطور پیش رفت؟

نعمتی: آیا همه شرکت‌های بیمه در بیمه پایه یک استاندارد دارند؟

ایمانی‌مهر: آیا این دلیلی است که در مطالعات اکتشافی برای شناخت واقعیت‌های موجود صنعت، شرکت‌های بیمه مشارکت حداقلی داشته باشند و درنهایت صرفا ملزم باشند؟ ناگفته نماند که از شرکت‌های بیمه هم انتظار حضور بیشتر در جلسات تعیین قلمرو پروژه‌های اینچنینی وجود دارد.

نعمتی: آن استاندارد به‌نوعی اتفاق می‌افتد ولی آن استاندارد، استانداردِ استانداردی نیست.

* قرار بر این شد که برای اینکه نیازها را در کوتاه‌مدت پاسخ دهیم یک راه‌حل ارائه کنیم و برای میان‌مدت و بلندمدت مسئله را به گونه بنیادین حل کنیم.

نعمتی: سیستم نرم‌افزاری در کلان مانند کراینشورنس، سیستمی نیست که هر زمان بخواهیم آن را پهن کنیم و بعد جمع کنیم.

* شما می‌توانید یک لایه واسط به‌عنوان همخوان‌سازی موقت تعریف کنید سپس به سمت اجرای راه‌حل‌های پایدار برسید.

ایمانی‌مهر: ما در فناوران برای چند سال صبر کردیم که کدینگ واحدی میان تمام شرکت‌ها چه ازسوی سندیکا و چه ازسوی بیمه مرکزی ایجاد شود؛ اما نشد. اکنون و پس از سال‌ها انتظار، ما در دو رشته خودرو و درمان در ۲۳ الی ۲۴ شرکت بیمه زبان واحد ایجاد کرده‌ایم؛ ولی فردا روز هیچ تضمینی وجود ندارد که تمام این شرکت‌ها مجبور نشوند به زبانی دیگر به ثبت و تبادل داده بپردازند.

نعمتی: آیا فناوران این اقتدار را دارد که برای هر شرکت یک کدینگ ایجاد کند؟

ایمانی‌مهر: نقش فناوران به‌عنوان پیمانکار اقتضا می‌کند هر چه را که مشتری در زمینه‌ کدینگ درخواست می‌کند با در نظرگرفتن ملاحظات داخلی آن شرکت پیاده کنیم اما اگر افق دید از یک شرکت به تمام شرکت‌ها تسری پیدا کند، فناوران در جایگاه مشاور راهبردی صنعت بیمه باید ضرورت‌های بهینه را در چنین تریبون‌هایی اعلام کند که سال‌هاست ما گفته‌ایم و انشالله بالاخره شنیده خواهد شد.

نعمتی: به‌این‌ترتیب نمی‌توان نام آن را استاندارد گذاشت.

ایمانی‌مهر:  ولی اگر نهاد ناظر پیشگام شود مسئله فرق می‌کند

نعمتی: من صحبت شما را رد نمی‌کنم؛ اما در صحبت‌هایم در ابتدای جلسه بیان کردم که برای اینکه بتوانم کدینگ را ایجاد کنیم، باید تمام نیازمندی‌های صنعت بیمه را استخراج کنیم. به همین دلیل نمی‌توان سیستم‌ها را به‌سادگی مدام باز و جمع کرد. مگر یک سیستم چند بار می‌تواند تنش کدینگ را تحمل کند؟

ایمانی‌مهر: نکته اول اینکه اراده معطوف به ایجاد، باید وجود داشته باشد که این اراده معطوف به ایجاد، کار یک بازیگر نیست؛ بلکه کار جمعی است و نکته دوم مکانیسم به‌روزرسانی است؛ درواقع باید اتاقی مانند اتاق پایاپای وجود داشته باشد؛ چون کدینگی که شش ماه به‌روزرسانی نشود، بعد از شش ماه به‌هیچ‌وجه قابل‌اعتماد نیست.

نعمتی: وضع کدینگ یک بحث است و به‌روزنگهداری آن نیز بحث دیگری است. هر آیین‌نامه‌ای که وضع می‌شود باید کدینگ آن نیز تدوین شده باشد. در صنعت بیمه نهادسازی وجود ندارد. جایی که آیین‌نامه می‌نویسد، فهمی از سیستم و آی‌تی و … ندارد و اصلاً در آن لایه آن را رعایت نمی‌کند و توجهی به استانداردها ندارد؛ به نظرم باید مرکزی مانند مرکز کدینگ برای پایش، به‌روزرسانی و نگه‌داشت کل آن وجود داشته باشد.

*آقای اسلامی نظر شما چیست؟ در چنین شرایطی گام نخست برای حرکت به سمت استانداردسازی چه خواهد بود؟

اسلامی: دوستان به نکته دقیقی درمورد سرمایه یا هزینه اشاره کردند که موضوع بسیار مهمی است. تا زمانی که منظر نگاهِ هزینه‌ای باشد، جواب نمی‌گیریم؛ البته استانداردهای حسابداری به ما اجازه می‌دهند تا بسیاری از هزینه‌های سخت‌افزاری را جزء دارایی ببینیم و بعد آن را مستهلک کنیم؛ ولی مهم‌تر از آن، نوع نگاه مدیران ارشد است. اگر در حوزه‌های دیگر توفیقاتی داشتیم درواقع مدیران ارشد به جمع‌بندی رسیده‌اند؛ حتی بیشتر از هزینه مالی، درباره سرمایه‌های انسانی با دقت رفتار کرده‌اند و نقطه ممیزه و رقابت خود را با بقیه در این بخش تفسیر کرده‌اند.

نکته دوم، خصوصی بودن بیمه‌ها و مدت طولانی مدیریت است؛ اگر در سایر حوزه‌ها توفیق داشتیم، سطحی از مدیریت چند دهه ادامه پیدا کرده است؛ مدیر دوساله و یک‌ساله و شش‌ماهه و سه‌ساله درخت نمی‌کارد فقط یک گل می‌کارد. بانک‌ها نیز مدیران باثبات نداشتند؛ اما به‌مرور این مشکل مرتفع شد.

* متأسفانه در صنعت بیمه حتی بیمه‌های خصوصی هم مدیریت‌ها ثبات ندارند به‌جز در چند شرکت خصوصی.

اسلامی: همان سه الی چهار شرکت هم خوب است. مهم این است که یک مدل داشته باشیم. البته من با اینکه بخشی از کارها به‌ویژه در حوزه امنیت دستوری باشد، موافقم؛ چون راهی جز این نداریم. البته بهینه نیست؛ ما علاقه داریم سطح بلوغ بسیار افزایش یابد اما برای مثال تا زمانی که بحث جریمه جدی نشد، در خودروها کمربند نبستیم. از این ناراحت نباشیم که در بعضی نقاط مجبوریم این رفتار را به خرج دهیم.

موضوع مهم دیگر ریسک فناوری است که در بانک‌ها برای آن کمیته تشکیل دادند؛ دو عضو هیئت‌مدیره غیرموظف، معاون فناوری به‌عنوان دبیر بدون حق اختیار، دو عضو خُبره از بیرون استفاده کردند. ما یک کمیسیون فین‌تک داریم و علاقه داریم که اینشورتک هم داشته باشیم؛ ولی هنوز به بلوغ لازم نرسیده‌ایم. ولی کمیسیون فین‌تک ما در حوزه‌های مختلف در نظام صنفی نظر می‌دهد؛ مثلاً بانکداری دیجیتال یک کمیسیون دارد، حوزه پرداخت یک کمیسیون دارد. اما نتوانستیم درمورد بیمه کمیسیون تشکیل دهیم؛ ولی ذیل کمیسیون فین‌تک روی آن کار می‌کنیم.

اجازه دهید به دو موضوع دیگر نیز اشاره کنم. اولین موضوع استفاده از تشکل صنفی است. در بسیاری از موضوعات نیاز نیست رگولاتور سطح بالا ورود کند. در خیلی از جاها نیاز نیست حاکمیت یا حتی نهاد ناظر ورود کند. سطح رگولاتور سه، چهار و پنج به این سمت رفته است.

موضوع دوم کمک گرفتن از استارت‌آپ‌هاست. من به جمع‌بندی درباره سرمایه انسانی رسیده‌ام. احتمالاً نمی‌توانیم حتی در مجموعه‌هایی که پول خوبی دارند از سرمایه‌های انسانی خیلی بهره‌مند شویم. معتقدم خیانت بزرگ را کسانی کردند که سقف حقوق برای فعالان حوزه فناوری تعیین کردند. نسل جدید انتظارات متفاوتی دارند. هزینه مجموعه‌های جدید و نوبنیاد کمتر از شرکت‌های بزرگ یا فناوری بسیاری از بانک‌هاست؛ مثلاً نیاز نیست در جردن دفتر داشته باشند هر کجای شهر باشند مشکلی ندارد چون باید هزینه‌های‌شان را کاهش دهند. حتی ازنظر زمان انجام پروژه‌ها نیز متفاوت هستند. آینده، منظورم ۱۰ الی ۲۰ سال آینده، متعلق به اینهاست و ما زمانی برنده‌ایم که هرچه زودتر روابط‌مان را با آنها مستحکم کنیم. صنعت بیمه باید از استارت‌آپ‌ها استفاده کند این استارت‌آپ‌ها مجموعه‌های خوبی هستند و به‌راحتی توان جذب نیروهای کیفی را دارند باید بگویم که توان جذب آنها فقط مالی نیست بلکه عوامل بسیاری برای جذب دارند.

* این استانداردها چطور باید منجر به انحصار نشوند؟

اسلامی: انحصار، مثبت و منفی دارد؛ من مخالف جدی هرگونه انحصار هستم، ولی گاهی عنوان انحصار، رمز آسیب زدن به شرکت‌هاست. ما نمی‌توانیم صنعت بیمه را از سایر صنایع کشور جدا کنیم. کسانی که قرارداد جدی یا تعاملات جدی با حاکمیت و دولت دارند، وضع خیلی خوبی دارند. حتماً باید با انحصار مخالف باشیم، حتماً باید مراقبت‌های لازم را انجام دهیم؛ ولی باید در چارچوب مناسبات فعلی اقداماتی انجام دهیم. من بعضی مواقع نگران می‌شوم؛ اگر خیلی به سمت استانداردها برویم و نتوانیم آنها را اجرا کنیم، دیگر آن استانداردها ضمانت اجرا نخواهند داشت و درواقع علاقه‌مندی‌های فناوری‌مان را با یکدیگر به اشتراک گذاشته‌ایم.

ایمانی‌مهر: اگر درباره استاندارد صحبت می‌کنیم، خیلی درباره موضوعات خاص یا استثنا‌ها صحبت نمی‌کنیم؛ دغدغه‌ اصلی، استانداردگذاری درخصوص برخی مسائل پایه‌ای است وما درباره یک‌سری بدیهیات که به اندازه کافی در انتظار تحقق آنها بودیم و محقق نشده‌اند صحبت می‌کنیم، این جلسه هم شاید منتج به استاندارد نشود یا اگر منتج به استاندارد شد، اجرا نشود، ولی حداقل تلاشی است برای اینکه دیگرانی که باید به این حوزه اهتمام جدی بورزند، درنگ مجددی درباره این موضوع کنند.

اسلامی: من صددرصد با این موضوع که خطوط قرمز واقعی شفاف شوند، استاندارد شوند و اجرا شوند موافقم چون زیرساخت پیشرفت است و محدودکننده نیست.

* به نظرم بیمه مرکزی بیشتر تلاش دارد تا از ظرفیت سندیکا استفاده کند و به نظرم لازم است فراتر برود؛ چون شرکت‌های بیمه سندیکا را جدی نمی‌گیرند؛ ولی تشکل‌های دیگری مانند نصر و … می‌توانند به شما کمک کنند.

اسلامی: تشکل نصر متفاوت از سندیکاست. سندیکا، سندیکای صنعت بیمه است. حوزه ما حوزه فناوری و دقیقاً نقطه‌ای است که فناوری با یک صنعت گره می‌خورد. تشکل‌هایی مانند تشکل نصر می‌توانند درباره اینشورتک صحبت کنند نه کل فضای بیمه.

* آقای ایمانی‌مهر، درخصوص محور دوم چه نظری دارید؟

ایمانی‌مهر: تصور کنید معیاری برای سنجش بلوغ شرکت‌ها در زمینه‌ فناوری اطلاعات ارائه بدهیم و برون‌داد این مدل منجر به این شود که شرکتی که از دید اغلب صاحب‌نظران، وضعیت بلوغ متعالی ندارد، به‌عنوان شرکت بیمه برتر انتخاب شود؛ بالطبع با این کار، آن باور جمعی نسبت به معتبر بودن مدل را زیر سؤال برده‌ایم. اصطلاحاً نام این کار آدرس اشتباه دادن است.

بدیهی است در داستان استانداردگذاری تلاش کرده‌ایم تا از یک خرد جمعی تبعیت کنیم. اگر موضوعات ۱۳ الی ۱۴ شماره اخیر ماهنامه بیمه‌داری را کنار هم قرار دهید، می‌بینید در همه اینها درباره انجام یک‌سری کارهای درست، یک مفاهمه جمعی سمت مدعوین وجود دارد؛ ولی در اجرای این موضوعات در شرکت‌های بیمه، به واسطه محدودیت‌هایی که در ترکیب و نگرش هیئت‌مدیره یا سهامدار عمده وجود دارد نتیجه اجرا به آن شیر بی‌یال و دُم حکایت مولانا می‌رسد که هر کجای این شیر را خالکوبی کنید، درد دارد! درواقع خالکوبی و به‌عبارت‌دیگر،پیاده‌سازی یک بخش به‌واسطه‌ درد و هزینه‌ آن نادیده گرفته می‌شود و سراغ بخش بعدی می‌رویم؛ اما باز با مخالفت و مقاومت مواجه می‌شویم و بخش دیگر هم متاسفانه با واقعیت‌های موجود صنعت همخوانی ندارد و به‌ناچار از این هم گذر می‌کنیم و درنهایت به همان شیر بی‌یال و دُم می‌رسیم! دوستانی که در حوزه نرم‌افزار فعالیت می‌کنند مثال «عمارت وینچستر» برای‌شان آشناست که سازنده‌ آن به‌واسطه‌ اعتقاد خرافی، گمان می‌کرد که برای سالیان دراز و صرفا با هدف به تعویق انداختن مرگ باید به ساختن یک عمارت بپردازد درحالی‌که هدف او از ساخت، کاربردپذیری نبود؛ به همین دلیل با صرف هزینه‌ هنگفت و طی سالیان متمادی، عمارتی وسیع می‌سازد که خروجی آن، آشپزخانه‌ای است که در ندارد و اجاقی که به  دودکش متصل نیست و راه‌پله‌هایی که به هیچ کجا ختم نمی‌شوند… درواقع مجموعه‌ای ساخته شده است که در باور سازنده‌ عمارت وینچستر، مرگ وی را به تعویق انداخته اما کاربردهای مورد انتظار برای استفاده از یک عمارت را ندارد. این خطری است که به سبب وجود محدودیت‌هایی مثل عدم‌وجود معماری مناسب و نقشه‌ راه و ریل‌گذاری برای ارتباط با سایر موجودیت‌های کسب‌وکاری، اتلاف منابع به‌دلیل تغییرات مداوم اولویت‌ها به‌ویژه در شرایط نبود نیروی انسانی کافی در حوزه فناوری، فرایندهای نیازمند بهبود، ابزارهایی که باید بهینه شوند و فرهنگ نیازمند ارتقا در حوزه فناوری باید به‌عنوان یک تهدید جدی در نظر گرفته شود.

در چنین شرایطی خواهش من این است که نهاد ناظر بیشتر کمک کند. آقای نعمتی خبر خوبی دادند که این استاندارد در حال تدوین است؛ به نظرم درخصوص این ضروریات همفکری و نتیجه را اعلام کنیم، حتی اگر ضمانت اجرایی نداشته باشد. شاید که تکرار آن در میان‌مدت منجر به یک تغییر فرهنگی شود.

* آقای نعمتی وقتی با  شرکت فناوران در ارتباط باشید این یعنی، ۸۰-۷۰ درصد صنعت بیمه . ولی این به آن معنی نیست که از آن ۲۰ درصد  غافل بمانیم.

نعمتی: ما در بسیاری از اقداماتی که قرار است انجام دهیم هم از داتین، هم از فناوران و هم از بیمه ایران و … دعوت به عمل می‌آوریم؛ درمورد این آیین‌نامه نیز قصد دعوت از دوستان را داریم؛ چون این آیین‌نامه هنوز نهایی نشده است.

در بحث مکانیسم‌های اجرای درست باید بگویم که ما در دریافت اقلام اطلاعاتی از شرکت‌های بیمه خیلی خست به خرج می‌دهیم به این معنا که وقتی قصد داریم سیستمی را طراحی کنیم و از شرکت بیمه داده دریافت می‌کنیم از متولی و بهره‌بردار سیستم سوال می‌کنیم که این داده به چه کار می آید، اگر داده‌ها در هیچ فرایندی نقش نداشته باشند داده نامیده نمی‌شود و سربار خواهد بود. در قضیه استاندارد نیز معتقدم که چه استاندارد و چه بهره‌برداری از آن اجباری باشد باید در روابط و بیزینس شرکت بیمه و رابطه‌اش با کسب‌وکارهای داخل و بیرون به‌نوعی کاربرد داشته باشد در غیراین‌صورت هیچ ضمانت اجرایی نخواهد داشت؛ اگر داده‌های بیمه مرکزی به مرجعی برای ارائه اطلاعات به مالیات، بانک، ستاد سوخت و وزارت بهداشت ‌شود اجرای استاندارد را تضمین خواهد نمود؛ اگر استاندارد، کاربردی‌سازی نشود به‌مرور از درجه اعتبار ساقط می‌شود.

استانداردها فقط درمورد اقلام داده نیستند؛ بلکه استانداردهای دیتاسنتر، امنیت و موارد دیگر هم وجود دارند که می‌تواند بیزینس شرکت‌های بیمه به آنها موکول شود.

* جناب آقای ایمانی‌مهر شما هم جمع بندی خودتان را بفرمایید

مدیریت تحول و ایجاد سازوکارهای مورد نیاز برای تغییر، آنجایی با پیچیدگی روبه‌رو می‌شود که عوامل کلیدی موفقیت، ریشه در فرهنگ یک سازمان یا صنعت داشته باشد. اگر درخصوص انجام کارهای درست، اجماع عمومی وجود داشته باشد، استانداردگذاری، می‌تواند امکان تبیین نحوه‌ بهینه‌ انجام کارهای درست را فراهم کند. اما اگر انجام کارهای درست که فهرست آنها طی چند شماره اخیر همین نشریه تا حدودی تلخیص شده است، هنوز محل مناقشه باشد و اراده مدیران ارشد صنعت برای انجام آن با طفره رفتن همراه شود، متاسفانه این ریسک را دارد که استانداردگذاری هم در دام بسنده کردن به برخی حداقل‌های روبنایی گرفتار شده و حل مسئله را تا زمان بروز بحران به تعویق بیندازد. فلذا امیدوارم انتظارات ما از استانداردگذاری هرچه بیشتر رنگ و بوی واقعیت را به خود بگیرد و صرفا با هدف حل یک یا چند مشکلی که پیش روی خود می‌بینیم نباشد. در تدوین استانداردها، توجه به کاربردپذیری و جامع‌نگری در معماری سیستم، فیلترهایی هستند که از تکرار ساخت «عمارت وینچستر» جلوگیری می‌کنند.