مروری بر مفهوم فناوری نظارتی(ساپتک) و برخی سازوکارهای استفاده از آن در نظارت صنعت بیمه

خلاصه مدیریتی
استفاده از فناوری نوآورانه توسط نهادهای نظارتی برای پشتیبانی از نظارت را «فناوری نظارتی یا ساپتک»  می‌نامند. تعاریف زیادی برای ساپتک ارائه شده که در نهایت می‌توان گفت عنوان استفاده از فناوری‌های جدیدی مانند کلان‌داده، هوش مصنوعی یا یادگیری ماشین و ... برای اهداف نظارتی داخلی و استفاده از نوآوری‌های فعال‌شده به وسیله فناوری توسط نهادهای ناظر، ساپتک نامیده می‌شود.
تفاوت ساپتک و رگ‌تک در این است که ساپتک بر کمک به انطباق با قوانین و مقررات متمرکز نیست، بلکه از ارزیابی این انطباق توسط نهادهای ناظر پشتیبانی می‌کند و به معنای استفاده از فناوری برای تسهیل و ارتقای فرایندهای نظارتی از منظر نهاد ناظر است. اما رگ‌تک به معنی استفاده از فناوری برای تسهیل و ارتقای فرایندهای انطباق با مقررات از منظر موسسات ارائه‌دهنده خدمات مالی (مثلا شرکت بیمه) است.
ساپتک به عنوان یک فناوری در حوزه نظارت، دارای ارزش‌های پیشنهادی از جمله تقویت فرایند جمع‌آوری داده، افزایش بهره‌وری و کارایی، شناسایی نکات نهفته در داده‌های غیرساختاریافته و حسابرسی دیجیتال و از راه دور است.
مهم‌ترین موارد کاربرد ساپتک به دو دسته کلی جمع‌آوری داده‌ها و تحلیل داده‌ها تقسیم می‌شوند که جمع‌آوری داده‌ها شامل مدیریت داده‌ها، دستیار بصری و گزارشگری است و تحلیل داده‌ها در برگیرنده نظارت احتیاطی خرد و کلان، تحلیل سوءرفتار و نظارت بر بازار می‌باشد.
برای به‌کارگیری ساپتک سه رویکرد وجود دارد که شامل بالا به پایین، پایین به بالا و رویکرد پروژه‌ای می‌باشد. در رویکرد بالا به پایین، تصمیم و تدوین اهداف و برنامه از سوی هیات عالی تصمیم‌گیرنده در نهاد ناظر صورت می‌گیرد و تاکید بر برنامه‌ریزی و نظارت دقیق است و امکان پوشش وسیع‌تر عملیات و کارایی بهتر وجود دارد. هم‌چنین،  احتمال شکست در کسب ویژگی‌های متناسب با هدف ابزارهای خاص ساپتک یا شناسایی موضوعات پیش‌پاافتاده که برای افراد حاضر در لایه‌های عملیاتی مشهودند وجود دارد.
در رویکرد پایین به بالا، واحدهای عملیاتی برای پیشنهاد و نوآوری تشویق می‌شوند و اقدام به شناسایی توسط هر واحد عملیاتی صورت می‌گیرد. در این رویکرد امکان آزمایش بیشتر و چابکی و نیز احساس بهتر از آن‌چه در سازمان مورد نیاز است، وجود دارد، امکان مخاطره‌جویی برای واحدها فراهم است و نهاد ناظر نیازمند هماهنگی تلاش‌ها و به اشتراک‌گذاری متقابل درس‌های آموخته‌شده، با استفاده از یک استراتژی فراگیر ساپتک است که بر نتایج متمرکز باشد.
در نهایت در رویکرد پروژه‌ای، معمولا افق استراتژی برای ساپتک وسیع است، پروژه‌هایی با هدف روشنی مبتنی بر نیاز تعریف می‌شوند و معمولا این رویکرد در سطح واحدها مورد استفاده قرار می‌گیرد. از جمله ویژگی‌های این رویکرد می‌توان به انعطاف‌پذیری، توجه به موقع به نیازهای خاص واحدهای مجزا، تشویق پروژه‌های موازی و پشتیبانی وسیع‌تر از طرف هیات عالی تصمیم‌گیرنده اشاره کرد.
برای پیاده‌سازی راهکارهای ساپتک، موانعی وجود دارد که از آن جمله می‌توان به کمبود موافقت مدیریت، مقاومت در برابر تغییر، کمبود منابع مالی، تعداد ناکافی کارکنان با مهارت‌های مورد نیاز (IT، مهارت‌های تحلیلی)، هزینه و زحمت برای نهادهای تحت نظارت، نیاز به اطمینان از سازگاری با سیستم‌های موروثی  و عدم توسعه زیرساخت‌های IT اشاره کرد.
هم‌چنین، عوامل موفقیت برای پیاده‌سازی راهکارهای ساپتک شامل تعهد مدیریت، فرهنگ و هماهنگی از سمت بالای سازمان، انگیزش کارکنان، مشارکت و ارتباط با ذینفعان از جمله صنعت، چشم‌انداز روشن بلندمدت و کوتاه‌مدت، ملاحظات امکان‌پذیری و تناسب و در نهایت سنجش دوره‌ای موفقیت هستند.
به جز این‌ها، عوامل ریسک یا ریسک‌فاکتورهایی هم برای پیاده‌سازی راهکارهای ساپتک وجود دارند که شامل کمبود قابلیت سازمانی، تجربه کم در پیشبرد پروژه‌های تحولی پیچیده، مقاومت در برابر تغییر، کمبود ارتباطات داخلی و بیرونی، شکست در شناسایی ذینفعان کلیدی، شکست در ویژه‌سازی و سنجش مناسب، شکست در مدیریت ریسک‌های فناوری اطلاعات، هزینه و زحمت برای نهادهای تحت نظارت، مسائل مربوط به سازگاری با سیستم‌های موجود و افزایش ریسک حملات سایبری هستند.
در طراحی استراتژی ساپتک، توجه و دقت در تدوین چشم‌انداز، مشارکت ذینفعان، تحلیل و نقشه راه حائز اهمیت است. در اجرای استراتژی ساپتک نیز مواردی چون منابع، عوامل تاثیرگذار و توانمندسازهای داخلی و بیرونی، اقداماتی چون مدیریت پروژه و برنامه و پروژه‌های اجرای نرم‌افزار دارای اهمیت می‌باشند.
در نهایت موضوع شایان توجه آن است که تحول به سمت نظارت داده‌محور، نیازمند سرمایه‌گذاری‌های سنگینی در سه توانمندساز کلیدی است که شامل افراد، فرایندها و زیرساخت فناوری اطلاعات هستند.
o    افراد: استعداد، طرز فکر و مهارت‌های کارکنان و جهت‌گیری فرهنگ سازمانی به سوی داده‌ها و فناوری.
o    فرایند: نحوه پشتیبانی از ایده‌های ساپتک از ایده‌سازی تا اجرا، از جمله نحوه حمایت و اداره ساپتک.
o    زیرساخت فناوری اطلاعات: زیرساخت‌های فناوری اطلاعات و قابلیت‌های مورد نیاز برای توسعه و راهکارهای داخلی ساپتک.
پیشنهاداتی هم که در این زمینه قابل ارائه می‌باشند به شرح زیر هستند:
o    توجه به فناوری به عنوان یک ابزار و نه رویکرد نظارتی
o    ارزیابی و توجه به ظرفیت نهاد ناظر و نیز موسسات تحت نظارت
o    مدیریت ریسک عملیاتی و امنیت داده‌ها
o    تقویت ابزارهای نظارتی غیرساپتکی
توجه به انواع راه‌های استفاده از ساپتک