وی افزود : یکی از چالشهای اساسی مدیریت ریسک در شرکتهای بیمه، رویکرد سنتی و بخشی به این موضوع است. عدم تفکیک ساختارهای حاکمیتی و مدیریتی و مدلهای سنتی کسب و کار در صنعت بیمه موجب شده به مفاهیمی همچون تفکر سیستمی و نگرش فرآیندی در مجموعه صنعت بیمه کشور کمتر توجه شود (همان رویکرد سنتی در اداره امور شرکتها).
کریمی تصریح کرد: هنوز در اغلب شرکتها مدیریت ریسک در حوزه بیمهگری تمرکز پیدا کرده و سایر فعالیتهای مهم شرکت بیمه از جمله ریسک سرمایهگذاری یا توسعه محصول جدید، معمولاً در واحد مدیریت ریسک بررسی نمی شوند.
وی با بیان اینکه از سوی دیگر در حال حاضر رویکرد یکپارچه مدیریت ریسک سازمانی (مفهومی که تحت عنوان ERM می شناسیم) و روابط فی مابین انواع ریسکها و تاثیرات آنها بر یکدیگر مورد توجه قرار نمی گیرد، گفت: موضوع مهم دیگر عدم توجه به پیادهسازی واقعی حاکمیت شرکتی در شرکتهای بیمه است.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران اظهار کرد: حاکمیت شرکتی به عنوان نتیجه مهمی که دنیا از یک شکست فراگیر تاریخی گرفت، مفهوم مهمی است که الزامات و مقررات آن توسط نهادهای ناظر بیمهای دنیا تدوین شده و اجرای آن در کلیه شرکت ها به خصوص در مورد نهادهای مالی به شدت جدی گرفته می شود. در حالیکه شرکت های بیمه در کشور ما اغلب توجه کافی به این موضوع نداشته و مدیریت ریسک که یکی از مهمترین بخش های این الزامات را تشکیل می دهد، جدی نگرفته اند.
الزام ورود جدیتر نهاد ناظر در راستای الزام شرکتها به رعایت چارچوبها
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران افزود: البته این امر مستلزم ورود جدیتر نهاد ناظر جهت الزام شرکها به رعایت چارچوبها و رویههای مورد نظر است. عدم توجه جدی به این موضوع در برخی از شرکتهای بیمه باعث شده که تشکیل واحد و کمیته مدیریت ریسک صرفاً بصورت شکلی و برای رفع تکلیف انجام شود.
کریمی اظهار کرد: علاوه بر مواردی که ذکر شد، مانند بسیاری از حوزه های دیگر دانش، در حوزه مدیریت ریسک هم با توجه به اعمال تحریمها، استفاده از آموزشهای استاندارد و همچنین تهیه نرم افزارهای محاسباتی دچار مشکل بوده و با هزینه های مضاعف برای فرد و سازمان همراه است. مدیریت ریسک یک تخصص جدید و دارای حیطه گسترده ای است. هریک از شاخه ها و زیرمجموعههای آن با پیشرفت تکنولوژی و فناوریهای جدید، به سرعت در حال توسعه است و لذا امکان برقراری ارتباطات بین المللی و استفاده از دانش روز این بخش بسیار بااهمیت است.
مدیریت ریسک نیازمند محیط اقتصادی و سیاسی باثبات است
کریمی با بیان اینکه مدیریت ریسک یک مدیریت نااطمینانی و کمککردن به اتخاذ تصمیمات آگاهانه است، گفت: لذا همه این موارد مستلزم محیط اقتصادی و سیاسی با ثبات و قابل پیشبینی است. برای بررسی تغییرات اقتصادی و سیاسی بر مدیریت ریسک در صنعت بیمه دو رویکرد کلی را میتوان در نظر گرفت. در مرحله اول از نظر کارکرد اصلی مدیریت ریسک در شرکتهای بیمه و دوم از جهت مدیریت ریسک توسط بیمهگذاران و تاثیر آن بر شرکتهای بیمه. برای توضیح بحث اول باید گفت، مدیریت ریسک آینده نگر است و ضروریست از طریق آن کلیه تغییرات مهم و تاثیر گذار بر کسب و کار شرکت بیمه برای تعیین اثر نااطمینانی بر اهداف شرکت بررسی شود.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران اظهار کرد: تغییرات ناگهانی و غیرقابل پیش بینی اقتصادی و سیاسی در کشور ما بازه نوسانی شدیدی را بر عملکرد نهادهای مالی تحمیل میکند و این امر موجب میشود، برآوردهای مدیریت ریسک از دقت کمتری برخوردار شود. قراردادهای بیمه یکساله تنظیم میشوند و شرکتهای بیمه در طی مدت اعتبار بیمهنامه به تعهدات اولیه خود پایبند هستند.
کریمی گفت: تصمیمات و مقرراتی که تاثیرات جدی بر نحوه ایفای تعهدات یا میزان خسارت یک رشته بیمه خاص میگذارند، میتواند تبعات قابل توجهی برای شرکتهای بیمه به دنبال داشته باشد. البته این امر مختص صنعت بیمه نیست و کلیه بخشهای اقتصاد کشور با این موضوع دست به گریبان هستند.
وی عنوان کرد: در رویکرد دوم، مدیریت ریسک توسط بیمهگذاران را مد نظر قرار می دهیم و منظور، عدم دسترسی بیمهگذاران و صنایع کشور به قطعات، دستگاهها و سیستمهای استاندارد است. در شرایطی که تغییرات اقتصادی و سیاسی موجب بالا رفتن هزینه تهیه تجهیزات استاندارد شده است، طبیعتاً قابلیت اطمینان (reliability) سیستم به صورت کلی کاهش مییابد و باعث افزایش ریسک صنایع مختلف خواهد شد. همچنین صاحبان صنایع تمایل کمتری به استفاده از تجهیزات کاهش ریسک یا پرداخت هزینههای آن دارند و سعی دارند با خرید بیمه نامه این کاستی را جبران نمایند. البته این روند از سال های گذشته شروع شده و رو به افزایش است. این موضوع به وضوح در افزایش تعداد و شدت خسارت های صنایع قابل رصد و مشاهده است.
پرداختن به خطرات نوظهور نیازمند رویکردی چند وجهی است
کریمی تصریح کرد: پرداختن به خطرات نوظهور مانند تغییرات آب و هوا و تهدیدات سایبری نیازمند رویکردی چند وجهی است که شامل دولتها، کسب و کارها و افراد می شود. پرداختن به این خطرات نوظهور یک تلاش مداوم است و با ظهور تهدیدهای جدید، چشم انداز به طور مداوم در حال تغییر است. همکاری بخشهای مختلف، نوآوری در حوزه فناوری، تدوین مقررات و آگاهیهای فردی، عناصر کلیدی یک استراتژی جامع برای کاهش خطرات ناشی از تغییرات آب و هوایی و تهدیدات سایبری هستند.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران با اشاره به اینکه چند رویکرد کلیدی برای مقابله با این خطرات در بخشهای سه گانهای که گفته شد وجود دارد، گفت: برخی از رویکردهای اساسی برای مقابله با تغییرات آب و هوایی عبارتند از: کاهش و سازگاری: دولتها و سازمانها از طریق سیاستها و ابتکاراتی مانند قیمتگذاری، پذیرش انرژیهای تجدیدپذیر و اقدامات بهرهوری انرژی تلاش میکنند به طور همزمان، علاوه بر کاهش سرعت این تغییرات، با اجرای استراتژی های سازگاری و بهبود آمادگی در مقابل بلایا، با اثرات تغییرات آب و هوایی مقابله نمایند. توافقنامه های منطقه ای و بین المللی نیز تلاش در همین راستا را نشان میدهد.
وی همچنین در خصوص نوآوری در حوزه فناوری به مباحث؛ سرمایه گذاری و تلاشهای تحقیق و توسعه به منظور مقرونبهصرفهتر کردن و در دسترستر کردن این فناوریهای مرتبط اشاره کرد و در حوزه انگیزههای مالی نیز عنوان کرد: مؤسسات مالی به طور فزایندهای معیارهای زیست محیطی، اجتماعی و حاکمیتی (ESG) را در تصمیمات سرمایه گذاری خود وارد می کنند و شرکت ها را به اتخاذ شیوه های پایدار سوق میدهند.
کریمی با اشاره به مبحث آموزش و آگاهی اظهار کرد: کمپینهای آگاهی عمومی و ابتکارات آموزشی برای مشارکت دادن افراد در شیوه های پایدار و تحت فشار قرار دادن دولت ها و شرکت ها برای انجام اقدامات معنادار ضروری است.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران در ادامه اظهار کرد: در بحث امنیت سایبری می توان مواری را به عنوان راهبردهای کلیدی در نظر گرفت؛ چارچوبهای امنیت سایبری یکی از این موارد محسوب میشود؛ دولتها و سازمانها چارچوبها و بهترین شیوههای امنیت سایبری را برای حفاظت از زیرساختهای حیاتی و دادههای حساس توسعه و اجرا میکنند. به عنوان مثال می توان به چارچوب امنیت سایبری NIST در ایالات متحده و ISO 27001 در سطح جهانی اشاره کرد.
وی مقررات و انطباق را در این مبحث پراهمیت دانست و افزود: دولت ها قوانین و مقرراتی را وضع می کنند که سازمان ها را ملزم به رعایت استانداردهای امنیت سایبری و گزارش تخلفات می کند. عدم رعایت می تواند منجر به جریمه های قابل توجهی شود.
کریمی همچنین با اشاره به اهمیت مبحث سرمایهگذاری در فناوری گفت: سازمانها در فناوریهای امنیت سایبری پیشرفته، از جمله سیستمهای تشخیص تهدید، رمزگذاری و احراز هویت چند عاملی، برای دفاع در برابر تهدیدات سایبری سرمایهگذاری میکنند.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران تصریح کرد: آموزش امنیت سایبری نیز یکی از راهبردهای کلیدی مهم محسوب میشود. در همین راستا برنامه های آموزشی و آگاهی به کارکنان و افراد در مورد بهترین شیوه های امنیت سایبری، مانند اجتناب از کلاهبرداری های فیشینگ و استفاده از رمزهای عبور قوی، آموزش می دهد.
وی با اشاره به اهمیت محبث همکاری اظهار کرد: اشتراک گذاری اطلاعات و همکاری بین سازمان های دولتی، نهادهای بخش خصوصی و سازمان های بین المللی به شناسایی و پاسخگویی موثرتر به تهدیدات سایبری نوظهور کمک می کند.
کریمی برنامهریزی واکنش به حادثه و هک اخلاقی و تست آسیبپذیری نیز از جمله موارد مهم در این حوزه برشمرد و افرود: سازمانها برای به حداقل رساندن تأثیر حملات سایبری، از جمله استراتژیهایی برای ارتباط، مهار و بازیابی، برنامههای واکنش به حادثه را توسعه میدهند. همچنین در زمینه هک اخلاقی نیز آزمایش منظم سیستمها برای آسیبپذیریها از طریق هک اخلاقی و آزمایش نفوذ به شناسایی و رفع نقاط ضعف قبل از سوء استفاده عوامل مخرب کمک میکند.
مدیریت ریسک جزلاینفک تحولات فناورانه و موضوعی متعلق به آینده است
وی گفت: میدانیم که فناوریهای جدید همه حوزهها را تحت تاثیر جدی قرار داده و مدیریت ریسک هم از این امر مستثنی نیست. مدیریت ریسک جزلاینفک تحولات فناورانه و موضوعی متعلق به آینده است. کار اصلی مدیریت ریسک استفاده از داده های گذشته و افزودن عوامل موثر برای مدل سازی و پیش بینی آینده با کمترین خطاست. لذا شبیه سازی شرایط آینده یکی از اصلی ترین موضوعات مورد توجه مدیران ریسک است که فناوری های جدید به شدت در این بخش پیشرفت نموده و روند انجام کار را تسهیل نموده اند.
کریمی اظهار کرد: چالشی که در این بخش میتوان به آن اشاره کرد، تخصصی بودن دانش بیمه و بیمه اتکایی و محاسبات آن است که پرورش متخصصینی که اشراف کافی به این حوزه را همزمان با فناوری های جدید داشته باشند دشوار میکند.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران با بیان اینکه کاربرد هوش مصنوعی برای تعیین الگوهای رفتاری بیمهگذاران، محاسبات انواع ریسک بیمه گری و بازار، بالا بردن دقت محاسبات با توجه به امکان در نظر گرفتن ریسک فاکتور های مختلف همه از جمله مواردی است که به نتایج مدیریت ریسک در شرکت بیمه کمک می کند، گفت: همچنین فرآیندکاوی میتواند در بررسی و مواجهه با ریسکهای فرآیندی به عنوان یکی از مهمترین بخشهای ریسک عملیاتی، نقش موثری را ایفا کند.
لزوم نهادسازی برای مدیریت ریسک / صنعت بیمه به شدت به مدیریت ریسک نیازمند است
وی با بیان اینکه سندیکا یک نهاد صنفی است و ضروریست تا به دنبال بحثهایی باشیم که برای همه شرکتها در تعامل با هم ارزش ایجاد کند، گفت: این اتفاق در حوزه مدیریت ریسک از چند دیدگاه میتواند مؤثر واقع شود: اولین موضوع بحث نهادسازی برای مدیریت ریسک است. صنعت بیمه که فعالیت اصلی آن مدیریت ریسک هاست به شدت به بازوهای تخصصی برای ارزیابی و مدیریت ریسک بیمه گذاران نیاز دارد.
کریمی اظهار کرد: همانطور که میدانیم در آیین نامههای مصوب شورای عالی بیمه ارزیاب ریسک را به رسمیت شناخته ایم ولی هیچ گونه سازو کار اجرایی برای موضوع وجود ندارد و نهادی هم برای پرورش ارزیاب ریسک یا رتبه بندی آنان بوجود نیامده است.
وی گفت: در واقع در حال حاضر از اشخاص حقیقی یا حقوقی که مجوز ارزیابی خسارت دارند به عنوان ارزیاب ریسک استفاده می کنیم. البته مطالعاتی که انجام شده هم نشان میدهد در سایر کشورها نیز این ساختارها بهصورت تخصصی ایجاد شده و نهاد ناظر در این نهادسازی دخالتی ندارد و شرکتهای بیمه برای کاهش و مدیریت ریسک های خود به سمت استفاده از این نهادها روی آورده اند.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران تصریح کرد: بنابراین سندیکای بیمهگران با شناسایی فرصت ها و ایجاد همگرایی بین شرکت های بیمه برای استفاده از ظرفیت های داخل و خارج از صنعت، می تواند به این نهادسازی کمک کند. علاوه بر این هریک از کارگروهها و کمیسیون های سندیکا میتوانند و بایستی به کاهش نااطمینانی ها در سیستمها، فرآیندها و فعالیتهای صنعت بیمه کمک کنند. کارگروههای بیمه مهندسی، آتشسوزی، باربری، … بایستی اطمینان حاصل کنند که مجموعه فرآیندهای ارزیابی ریسک، آکچوئری، صدور، خسارت و … در حوزه های مربوط به خودشان از کمترین عدم قطعیت برخوردار است. همینطور کمیسیون های مالی، فاوا، حقوقی و … نیز به نوبه خود نقش دارند. به واقع این کارگروهها و کمیسیونها باید به نااطمینانیها در دامنه کاری خودشان بپردازند وبا الگوی مبتنی بر ریسک کارها را پیش ببرند.
درک بهتر شرایط نیازمند توسعه مدیریت ریسک است
وی عنوان کرد: موضوع دوم توسعه دانش مدیریت ریسک است. فقط مدیران و کارشناسان واحدهای ریسک نیستند که باید دانش خود را توسعه داده و بروز نمایند بلکه مهم است که مدیران ارشد نیز برای درک بهتر نقش مدیریت ریسک و انتظارات و قابلیت هایی که در این حوزه وجود دارد، آموزش دریافت کنند. زیرا می دانیم مسئولیت غایی و نهایی ریسکهای شرکت بیمه بر عهده هیات مدیره است.
کریمی گفت: علاوه بر این، ارتقای مدیریت ریسک در سطح بیمه گذاران نیز منجر به بهبود پرتفوی ریسک شرکت های بیمه خواهد شد. برهمین اساس، هماهنگی و استفاده از ظرفیت سندیکا برای برگزاری دوره های آموزشی استاندارد اختصاصی سطوح مختلف سازمانی شرکت های بیمه و حتی بیمه گذاران، با استفاده از ظرفیت های داخل و خارج از کشور می تواند یکی از حوزه های مورد توجه سندیکای بیمه گران باشد.
نادیده گرفتن اهمیت بحث اشتراک داده ها و پلتفرم ها به دلیل روحیه رقابتی شرکتها
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران با اشاره به اهمیت بحث اشتراک داده ها و پلتفرم ها اظهار کرد: طی سال های اخیر شرکت های بیمه در حوزه تحول دیجیتال سرمایه گذاری کرده و از پلتفرم های متعدد برای فعالیت خود استفاده می کنند اما آنچه که می تواند ارزش افزوده مضاعف برای صنعت بیمه ایجاد کند، موضوع به اشتراک گذاری داده و پلتفرم هاست. ایجاد پایگاه های داده مشترک که می تواند دسترسی مدیران ریسک به داده های قابل اطمینان و با کیفیت را تضمین کند و برای کل صنعت منشا اثرات مطلوب باشد. متاسفانه روحیه رقابتی شرکت ها موجب شده است امکان استفاده از این ظرفیت ها فراهم نشود.
وی با بیان اینکه استراتژی مدیریت ریسک به معنای رویکرد کلی شرکت بیمه نسبت به مدیریت ریسک است، گفت: در واقع در این سند شرکت بیمه مشخص می کند که سیستم مدیریت ریسک خود را چگونه طراحی و پیاده سازی خواهد کرد. چه منابعی را به این حوزه اختصاص می دهد و نقش ها و مسئولیت های هریک از ارکان سازمان نسبت به مدیریت ریسک چیست. همانطور که در استاندارد ۳۱۰۰۰ به آن اشاره شده، سیستم مدیریت ریسک مانند هر سیستم مدیریتی دیگری نیازمند تعهد و رهبری مدیران است و تعیین راهبردهای کلان برای بکارگیری این سیستم برای تشکیل چارچوب عملیاتی و فرآیند مدیریت ریسک ضروریست. به نظر می رسد مهمترین موضوعی که در تعیین استراتژی مدیریت ریسک موثر است، نیازها و انتظارات ذینفعان سازمان در حوزه مدیریت ریسک است.
کریمی تصریح کرد: ذینفعان شرکت اعم از سهامداران، مشتریان، رقبا، نهادهای ناظر، کارکنان و جامعه، نیازها و انتظارات متعددی از شرکت بیمه دارند که در اینجا نیازها و انتظاراتی که در ارتباط مستقیم با نتایج و کارکرد سیستم مدیریت ریسک شرکت بیمه باشد هدف ماست. اگر این موضوع را ملاک تعیین استراتژی قرار دهیم سایر موارد را نیز در درون خود جای می دهد. به عنوان مثال اهداف کلان شرکت که سمت و سوی اصلی همه استراتژی های داخلی را تعیین می کند و محیط کسب وکار شرکت و … که برآیند نیازها و انتظارات مشتریان، رقبا، سهامداران و نهادهای ناظر از سازمان است.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران عنوان کرد: نکته قابل توجه دیگر درک هیات مدیره و مدیران ارشد سازمان نسبت به سیستم مدیریت ریسک برای تدوین این استراتژی بسیار مهم است، همچنین نقش فرهنگ ریسک (Risk Culture) در کلیه سطوح سازمانی را در تعیین این استراتژی نمی توان نادیده گرفت. زیرا همانطور که اشاره شد، براساس استراتژی مدیریت ریسک، همه ارکان سازمان وظایفی را در قبال این سیستم بر عهده دارند و برای پیاده سازی این استراتژی همراهی و اهتمام همه این ارکان دارای اهمیت ویژه است.
مهمترین الویت نهادناظر برقراری سیستم مؤثر مدیریت ریسک سازمانی است
وی عنوان کرد: مهمترین نهادهای ناظر بر صنعت بیمه، بیمه مرکزی و سازمان بورس و اوراق بهادار هستند که هرکدام به نوبه خود در خصوص پیاده سازی سیستم مدیریت ریسک در شرکت های دارای مجوز فعالیت، الزاماتی را تعیین نموده اند.
کریمی با بیان اینکه مهمترین وظیفه نهاد ناظر (بیمه ای) حصول اطمینان از برقراری چارچوب، اصول و الزامات حاکمیت شرکتی است و ستون فقرات این مهم برقراری سیستم مؤثر مدیریت ریسک سازمانی است، اظهار کرد: به عبارت دیگر، برقراری سیستم فوق مهمترین وظیفه نهاد ناظر (بیمه) است اما همانطور که پیش تر گفته شد، در حال حاضر این الزامات کافی نبوده و باعث نشده که نتایج مدیریت ریسک به صورت محسوس در جریان عملیات شرکت ها بروز و وضوح پیدا کند.
دبیر کارگروه مدیریت ریسک سندیکای بیمهگران افزود: با توجه به عدم امکان بهره گیری از خدمات شرکت های رتبه بندی معتبر بین المللی که حوزه مدیریت ریسک را در شرکت های بیمه با دقت و وسواس بررسی و ارزیابی می کنند، ضروریست نهاد ناظر، همانطور که توسط انجمن بین المللی ناظران بیمه (IAIS) در اصول بنیادین بیمه اشاره شده است، از بکارگیری سیستم مدیریت ریسک موثر در شرکت های بیمه اطمینان حاصل نماید. بطور قطع این موضوع مستلزم وضع الزامات و مقررات ویژه است اما باید توجه داشت که ظرفیت نظارتی متناظر آن نیز باید همزمان در نهاد ناظر بوجود بیاید تا بتوان به توسعه و ارتقای این بخش امیدوار بود.
کریمی در انتها عنوان کرد: به عنوان مثال بحث پیاده سازی استاندارد بین المللی گزارشگری مالی شماره ۱۷ با موضوع قراردادهای بیمه، (IFRS17-Insurance Contracts) یکی از پرچالش ترین استانداردها برای پیاده سازی در همه کشورها بوده است و دولت نیز قصد دارد تا پایان سال ۱۴۰۳ بکارگیری کلیه استانداردهای بین المللی از جمله استاندارد شماره ۱۷ را برای صنعت بیمه الزام نماید. در این استاندارد، محاسبات ریسک شرکت بیمه، در صورت های مالی منعکس می شود و این موضوع بسیار مهم، علاوه بر ارتقای شرکت های بیمه در مدیریت ریسک، توسعه چارچوب ها و سازوکار نظارتی متناظر با آن را می طلبد.