ضعف صنعت بیمه در استاندارد سازی فناوری اطلاعات

گلوگاه ایجاد ساختار فناوری اطلاعات مبتنی بر شفافیت از بدو تاسیس یک شرکت کلید می خورد که در حال حاضر صنعت بیمه کشور به دلیل عدم تدوین استاندارد های لازم در این زمینه دچار ضعف است.

به گزارش بیدبرگ و نقل از بنکر، شورای عالی بیمه ، کلیدی ترین رکن بیمه مرکزی است که طبق ماده ۱۷ قانون بیمه گری وظایف گوناگونی از صدور مجوز تاسیس شرکت بیمه و لغو پروانه موسسات تا تصویب نحوه واگذاری اتکایی اجباری را بر عهده دارد که در آخرین مصوبه شورای عالی بیمه مورخ ۹۰/۱/۱۷ تحت عنوان “نظامنامه شورای عالی بیمه ” چارچوب وظایف و اقدامات آن اعلام شده است که بدون  شک با گذشت زمان و با توسعه صنعت بیمه و نیاز بازار باید این وظایف بروزرسانی شود که این ضرورت با تاثیر بی بدیل فناوری اطلاعات بر بنگاههای اقتصادی بیش از پیش نمایان می گردد، چرا که  شاید بتوان گفت اولین کارکردی که آی تی برای بازار های مالی به ارمغان آورده ایجاد شفافیت اطلاعات ، امنیت و جلوگیری از تقلبات و تخلفات گسترده با اتکا بر نظارت مکانیزه است که فقدان آن در صنعت بیمه کشور به چشم می خورد.

در این راستا بررسی میزان اثر گذاری رویکرد فناوری اطلاعات در مصوبات شورای عالی بیمه و نقش آی تی در تدوین مقررات و آیین نامه ها ضروری به نظر می رسد.

همان طور که عنوان شد صدور مجوز جهت فعالیت شرکت های بیمه از مهمترین وظایفی است که در قانون بیمه گری بر عهده شورای عالی بیمه قرار داده شده است ، حال این سوال مطرح می شود که با توجه به اهمیت فناوری اطلاعات در ساختار سازمانی نهاد ها و توسعه روز افزون این مقوله در سایر بازار های مالی چون بانک و بورس آیا شورای عالی بیمه در هنگام صدور مجوز برای شرکت های جدید التاسیس از آنها برنامه کلان آی تی اخذ می کند؟ و آیا اصولا استاندارد های خاصی در این حوزه که از جامعیت لازم برخوردار باشد، تدوین شده است؟

فیلتر آی تی در صدور مجوز تاسیس و قبولی اتکایی

رحیم مصدق ، معاون طرح و توسعه بیمه مرکزی ، در گفت و گو با خبرنگار ریسک نیوز در این خصوص افزود: در هنگام بررسی مجوز شرکت های جدیدالتاسیس ، علاوه بر کنترل برنامه عملیاتی (business plan ) اگر این شرکت نرم افزار ها و امکانات آی تی لازم را نداشته باشداز سوی شورای عالی بیمه ، مجوز فعالیت دریافت نخواهد کرد .

وی افزود: در واقع در گزارشی که به شورای عالی بیمه ارسال می شود علاوه بر انطباق برنامه عملیاتی شرکت با مقررات موجود به میزان دارا بودن امکانات نرم افزاری و سخت افزاری شرکت نیز باید اشاره شود که در صورت دارا نبودن امکانات آی تی لازم به شرکت مجوز فعالیت داده نمی شود.

مصدق تاکید کرد: علاوه براین داشتن نرم افزاری های لازم برای انجام عملیات اتکایی برای شرکت هایی که می خواهند قبولی اتکایی بگیرند از ملزومات اساسی است که در شورای عالی بیمه به آن پرداخته می شود.

معاون طرح و توسعه بیمه مرکزی در ادامه خاطر نشان ساخت : بنابراین دارا بودن امکانات نرم افزاری لازم برای مجوز فعالیت یا قبولی اتکایی از ضروریات شرکت های بیمه است که در هنگام بررسی مجوز تاسیس و یا قبولی اتکایی به ان توجه می شود.

وی در ادامه با اشاره به نحوه تدوین مقررات در شورای عالی بیمه و میزان اثر پذیری از فناوری اطلاعات اظهار داشت:رویه موجود این است که مطالعات در پژوهشکده بیمه انجام می شود و سپس مدیرین ذیربط تجارب جهانی در این حوزه را مورد بررسی قرار می دهد،  سپس از متخصصین سندیکا و بیمه استفاده می شود و به کمیسیون های تخصصی می رود و در صورتیکه از سوی اعضا شورای عالی بیمه تایید شود در شورا تصویب می گردد و  بدیهی است که در هر کجا لازم باشد از فناوری اطلاعات استفاده می شود.

مصدق در ادامه با اشاره به نقش واحد فاوادر بیمه مرکزی و میزان اثر گذاری آن در  تصمیمات اتخاذ شده و ابلاغ مقررات عنوان کرد: بخش فاوا در ساختار سازمانی بیمه مرکزی به عنوان اداره کل مطرح است و قطعا بخش اعظم تصمیماتی که در واحد های مختلف گرفته می شود مانند واحد اتکایی ، نظارتی و … بدون شک از امکانات این واحد استفاده می شود.

وی در خصوص ارتقا اداره کل فاوا در سطح معاونت در بیمه مرکزی عنوان کرد: سازمان ها معمولا در این خصوص با محدودیت های اداری مواجهند و هر سازمانی دارای نمودار تشکیلاتی است که هر گونه تغییری باید به تایید سازمان مدیریت و برنامه ریزی و همچنین مجمع برسد .

وی با تاکید بر اینکه برای اثر گذاری یک واحد در سازمان ،کارکرد آن مهم است ، اظهار داشت: در این جا نیز نحوه رویکرد بیمه مرکزی نسبت به فناوری اطلاعات اهمیت دارد که بدون شک تصمیمات این سازمان مبتنی بر فناوری اطلاعات است به طوریکه بیمه مرکزی در همه تصمیمات از رویکرد آی تی بهره می گیرد.

ضعف صنعت بیمه در استاندارد سازی در حوزه آی تی

با توجه به آنچه گذشت و اظهارات معاون طرح و توسعه بیمه مرکزی مبنی لزوم داشتن سیستم های نرم افزاری و سخت افزاری برای تاسیس یک شرکت بیمه و یا صدور مجوز اتکایی این سوال مطرح می شود که آیا صرف داشتن نرم افزار اهداف مورد نظر محقق می شود؟ آیا تا کنون استاندارد های لازم برای این سیستم ها تدوین شده است و به عبارتی نرم افزار های لازم باید از چه ویژگی هایی برخوردار باشند؟

بنا بر اعتقاد کارشناسان ، امروزه داشتن IT master plan به همراه  business plan و همخوانی و انطباق این دو با یکدیگر از اهمیت بسزایی برخوردار است ، به طوریکه وقتی یک شرکت بیمه در مرحله تاسیس قرار می گیرد باید دارای دو برنامه کلان باشد، برنامه کلان کسب و کار شرکت در حوزه بیمه و برنامه کلان شرکت درحوزه  فناوری اطلاعات تا کارشناسان و اعضای شورای عالی بیمه بتوانند به راحتی برنامه های کسب و کار و آی تی شرکت را با یکدیگر تطبیق دهند.

بدیهی است ، واحد آی تی یک شرکت از بخش های مختلفی تشکیل شده است شامل بخش امنیت ، نرم افزار ، سخت افزار ، شبکه ارتباطات و دیتا سنتر که در  IT master plan شرکت جدید التاسیس باید تمامی برنامه های کوتاه مدت ، میان مدت و دراز مدت ارایه شود.

به زعم کارشناسان ، گلوگاه ایجاد ساختار IT مبتنی بر شفافیت از بدو تاسیس یک شرکت کلید می خورد که در حال حاضر صنعت بیمه کشور به دلیل عدم تدوین استاندارد های لازم در این زمینه دچار ضعف است .

ارایه IT master plan . در زمان تاسیس یک شرکت بیمه ای و انطباق ان با business plan در صورتی محقق می شود که استاندارد های نرم افزاری لازم در این حوزه تدوین شده باشد که از جامعیت لازم برخوردار باشد ، استاندارد هایی که یکی از اهداف اصلی جاری شدن فناوری اطلاعات در یک سازمان که همان شفافیت اطلاعات ، حفظ داده ها و محرمانگی اطلاعات است را محقق می کند.

اهمیت ایجاد ساختار آی تی در شرکت های بیمه و انطباق آن با استاندارد های جامع تا جایی اهمیت می یابد که از آنجا که نهاد ناظر سامانه نظارت و هدایت الکترونیکی صنعت بیمه (سنهاب ) را با هدف تامین نیازهای درون سازمانی از یک سو و رویکرد نظارت جامع در کل صنعت بیمه از سوی دیگر ایجاد کرده است ، اما بدون شک این اهداف زمانی محقق می شود که آبشخورهای اطلاعاتی که از سوی شرکت های بیمه به این سامانه وارد می شود قابل اعتماد بوده و از سلامت لازم برخوردار باشد و این امر زمانی میسر می شود که برنامه های آی تی و شکل گیری واحد های فناوری اطلاعات در شرکت های بیمه  با استاندارد های جامع و مدون همراه باشد در این صورت است که هدف اصلی سنهاب یعنی نظارت آنلاین محقق خواهد شد.

دیدگاه خود را ثبت کنید: