در جست‌و‌جوی کیفیت / گفت‌و‌گو با محمدرضا جمالی، مدیرعامل نبض‌افزار

هر وقت پای افزایش کیفیت به میان می‌آید، افراد تصور می‌کنند قرار است هزینه‌ای مازاد انجام دهند؛ پولی که ممکن است به این سادگی‌ها به جیب شرکت برنگردد. ولی محمدرضا جمالی، مدیرعامل شرکت نبض‌افزار که در حوزه رگ‌تک فعال است، می‌گوید اگر این افزایش کیفیت با مد نظر قرار دادن ریسک‌ عملیاتی باشد، باعث کاهش هزینه‌ها و افزایش بهره‌وری خواهد شد. به گفته او، آنها کیفیت را اندازه‌گیری می‌کنند و بر مبنای اهداف و استانداردها و همچنین میزان ریسک و زیان عملیاتی، یک توافق‌نامه سطح خدمات (Service Level Agreement) ارائه می‌دهند.

آنچه در پی می‌آید، گفت‌و‌گو با مدیرعامل نبض‌افزار درباره فعالیت‌های این شرکت است، هرچند برحسب جنس فعالیت‌هایی که نبض‌افزار انجام می‌دهد و دغدغه‌هایش، گفت‌و‌گویمان جنبه‌های دیگری نیز پیدا کرد که در ادامه می‌خوانید.

اگر بخواهید به شکلی ساده و غیرفنی، فعالیت‌های نبض‌افزار را توصیف کنید، چه می‌گویید؟

چشم‌انداز نبض‌افزار این است که سطح کیفی حداقل 10 خدمت اساسی را در این کشور بهبود دهد.

چه خدماتی؟

خدمات بانکی و پرداخت، بیمه، آب، حمل‌و‌نقل، بهداشت، انرژی، سلامت، هوا، غذا، ارتباطات، آموزش و زیرساخت‌های عمرانی از جمله خدمات اساسی است که نبض‌افزار قصد دارد آنها را بهبود بخشد. تا الان تنها در حوزه‌های بانکی و پرداخت، انرژی، بیمه، سلامت و بهبود زیرساخت‌های دوربین‌های نظارتی شهرداری تهران فعالیت‌هایی انجام داده‌ایم. در واقع هدف‌مان این بوده که با بهبود کیفیت هزینه خدمات، سازمان پنهان و ریسک عملیاتی ناشی از ارائه خدمات را کاهش دهیم. در واقع زندگی جز خدمات نیست و زیرساخت خدمات هر کشور باید در دسترس، اقتصادی، قابل اعتماد و مقاوم در برابر حوادث مختلف باشد.

در ارائه خدمات به‌طور کلی ما دو نوع هزینه داریم؛ یکی هزینه مستقیم و دیگری هزینه ناشی از ریسک که با بهبود کیفیت، مجموع این هزینه‌ها کاهش می‌یابد. این نکته مهمی است که مجموع این دو هزینه با هم کاهش یابد و توازن بین این دو صورت نگیرد.

این در حالی است که ما همیشه کیفیت را عنصر گران‌قیمتی می‌دانیم که باید برای به دست آوردنش هزینه بیشتری کنیم.

بله نگاه این است و متأسفانه حاکمیت ما به این تفکر دامن زده و سعی در توجیه کیفیت پایین خدمات ارائه‌شده در این کشور دارد که اکثر آن به‌صورت دولتی و خصولتی ارائه می‌شود. نباید به هزینه به‌صورت نقطه‌ای نگاه کنیم و لازم است هزینه کلی و اثرات سوء ارائه خدمت با کیفیت نامناسب نیز محاسبه شود.

اگر بخواهیم بر مبنای شش سیگما (Six Sigma) صحبت کنیم، با بهبود کیفیت، سازمان پنهان کم می‌شود. وقتی یک فرایند – که خدمت هم در واقع یک فرایند است – درست اجرا نمی‌شود، نیاز به فرایندهای اصلاحی وجود دارد که هزینه ایجاد می‌کند و نیاز به سازمان و سازوکار اصلاحی دارد که به این سازمان پنهان می‌گویند.

سازمان پنهان در کشور ما بسیار زیاد است و هر چقدر پیش‌تر برویم و بخواهیم سرویس‌های بالغانه‌تری ارائه دهیم، کیفیت پایین زیرساخت‌ها در همه حوزه‌ها اعم از آب، عمران، انرژی، مخابرات، بانک و… اجازه نمی‌دهد مخاطب ما خدمات بسیار پیشرفته و باثبات دریافت کند. به علاوه هزینه زندگی نیز افزایش می‌یابد.

به‌عنوان مثال ساده اگر در سیستم بانکی یک تراکنش خرید ۲۵۰ تومان هزینه داشته باشد و در هر ۱۰۰ تراکنش یک مغایرت داشته باشیم و هر رفع مغایرت ۱۰۰ هزار تومان هزینه داشته باشد، در واقع سرانه رفع هر مغایرت ۱۰۰۰ تومان خواهد بود و در مجموع هزینه انجام تراکنش ۱۲۵۰ تومان خواهد بود که پنج برابر بیشتر شده است. ولی اگر در هر ۱۰ هزار تراکنش یک مغایرت داشته باشیم، سرانه رفع هر مغایرت ۱۰ تومان خواهد بود و هزینه تمام‌شده تراکنش ۲۶۰ تومان خواهد شد.

به‌دلیل همین سازمان پنهان است که در کشور ما سالانه 20 هزار نفر در اثر تصادفات رانندگی جان خود را از دست می‌دهند. همین حالا کشور آمریکا با بیش از پنج‌برابر وسعت بیشتر و جمعیتی حدود شش‌برابر ایران، سالانه چهار هزار نفر را در اثر تصادفات از دست می‌دهد. اگر ما به اندازه ایالات متحده بودیم، سالانه حداقل ۶۰۰ هزار مرگ در حوادث جاده‌ای داشتیم.

ما خودرویی در این کشور تولید می‌کنیم تا به‌عنوان مثال ۴۰ هزار شغل ایجاد کنیم؛ این ۴۰ هزار شغل در ۳۰ سال بیش از ۸۰۰ هزار نفر را به کام مرگ می‌فرستد و در واقع هر شاغل ۲۰ نفر را می‌کشد. هزینه‌های بیمه و بیمارستان حدود ۲۰۰ هزار زخمی، آلودگی هوا و مصرف سوخت بالا را هم به این مورد اضافه کنید.

ما طی ۱۶ سال تلاش کردیم سطح بلوغ شبکه بانکی و پرداخت را از حدود هفت تراکنش، یک خطا به سطح بالاتر از ۱۰۰ تراکنش، یک خطا برسانیم. به عبارتی از سطح کمتر از سه سیگما به چهار سیگما رسیدیم. البته استاندارد دنیا ۴۰۰ تراکنش یک خطاست که هنوز با آن فاصله داریم. اگر چنین کاری در حوزه خودرو و حمل‌ونقل جاده‌ای صورت می‌گرفت، حداکثر کشته‌های تصادفات جاده‌ای به ۱۵۰۰ نفر در سال می‌رسید.

برای اینکه بتوانید چشم‌انداز خود را محقق کنید، چه کارهایی انجام می‌دهید و چه مأموریت‌هایی برای خود تعریف کرده‌اید؟

ما ابزارهایی داریم که مبتنی بر داده، مدل‌سازی و شبیه‌سازی هستند. این ابزارها کیفیت را اندازه‌گیری می‌کنند و بر مبنای آن راه‌حل ارائه می‌دهند. این راه‌حل‌ها که از طریق تحلیل داده‌ها، مدل‌سازی و شبیه‌سازی به دست می‌آیند، در نهایت به‌صورت مشاوره، طراحی و پیاده‌سازی نرم‌افزار و گزارش‌های منظم به دست مشتریان‌مان می‌رسد. به عبارتی با ارائه اطلاعات درست به شخص درست و در زمان درست، باعث تصمیم‌سازی مناسب برای بهبود سامانه‌ها و خدمات می‌شویم.

کمی بیشتر و جزئی‌تر درباره این راه‌حل‌ها توضیح می‌دهید؟

به‌عنوان یک مثال واقعی شش سال قبل مدیرعامل یک شرکت پرداخت از نارضایتی مشتریانش در رابطه با خدمات صحبت می‌کرد. ما داده‌های آنها را دریافت کردیم و دیدیم قطعی‌ها و اختلالات حدود شش هزار دقیقه در سال است. در روز بیش از چهار بار قطعی داشتند و شاخص قابلیت اعتماد آنها و فاصله بین دو خرابی بسیار پایین بود.

ما ماهانه گزارش دادیم، همچنین قطعی‌ها و اختلالات و منابع مختلف آنها در جلسات کارشناسی بررسی شد. ریسک عملیاتی اندازه‌گیری و حداقل ۲۰ میلیارد تومان در سال تخمین زده شد. مبتنی بر این زیان و الزامات صنعت، یک توافق‌نامه سطح خدمات بین شرکت و پیمانکارش طراحی کردیم.

به‌مرور قطعی‌ها کمتر و فاصله بین دو خرابی افزایش یافت. مجموع قطعی‌ها در سال به کمتر از ۴۰۰ دقیقه رسید و دسترس‌پذیری به بالای 99/92 درصد. زیان عملیاتی کمتر از یک میلیارد تومان شد و آن شرکت با کیفیت بالاتر سیاست‌های توسعه کسب‌وکار خود را بدون نگرانی از مشکلات زیرساخت ادامه داد. این سنجش کیفیت به‌صورت ماهانه، شش‌ماهه، سالانه و چندساله ادامه می‌یابد.

گاهی هم شبیه‌سازی و مدل‌سازی انجام می‌دهیم. به‌عنوان مثال میزان اسکناس و مسکوک کشور را با شبیه‌سازی و مدل‌سازی به دست می‌آوریم. حتی نشان می‌دهیم نبود سکه‌های خرد 100، 200 و 500 تومانی بیش از دو میلیارد دلار به اقتصاد کشور ضربه می‌زند.

یا به‌عنوان مثال یک توافق‌نامه سطح خدمات را برای دو هزار ماه شبیه‌سازی می‌کنیم تا میزان جرایم را ارزیابی کنیم و پارامترها درست تنظیم شود. موارد این‌چنینی زیاد است که مورد دیگر تنظیم سقف زمان پاسخ و کاهش آن از ۳۵ ثانیه به کمتر از ۱۰ ثانیه با استفاده از نتایج مدل‌سازی و شبیه‌سازی بوده که باعث افزایش ظرفیت بانک‌ها با همان زیرساخت تا چهار برابر ظرفیت بدون ارتقای سخت‌افزاری شده است.

اغلب شرکت‌ها به شما مراجعه می‌کنند یا شما خودتان به شرکت‌ها پیشنهاد همکاری می‌دهید؟

هردو حالت وجود دارد. بالاخره نبض‌افزار یک کسب‌و‌کار در حوزه فناوری‌های تنظیم‌گری است و قرار نیست منتظر بمانیم تا به ما مراجعه کنند. اتفاقاً خیلی‌ها در نبض‌افزار را نمی‌زنند و ما به روش‌های مختلف خودمان وارد می‌شویم. به دلیل فسادی که وجود دارد خیلی‌ها از شفافیت خوش‌شان نمی‌آید. متأسفانه تنظیم‌گران مانند بانک مرکزی، دولت و بقیه از خدمات ما تاکنون استفاده نکرده‌اند. در حالی که در دنیا تنظیم‌گران هستند که مشتری چنین شرکت‌هایی می‌شوند.

ما کیفیت را به‌خوبی در مشاوره و گزارش‌ها در نظر گرفته‌ایم و در ۱۰ سال اخیر گزارش غلط نداشته‌ایم، در حالی که سالانه بیش از ۲۰۰ گزارش تهیه می‌کنیم. به عبارتی حداقل ۲۰۰۰ گزارش بدون خطا در دهه قبل داشته‌ایم. در ضمن ما محدودیت‌هایی داریم و وارد هر کسب‌وکاری نمی‌شویم و با هر شرکت یا سازمانی قرارداد نمی‌بندیم.

چه محدودیت‌هایی؟

این محدودیت‌ها سه دسته هستند. مورد اول بحث داده است. داده‌های هر سازمانی را نمی‌گیریم یا به ما نمی‌دهند. قوانین درستی در این حوزه وجود ندارد و به نام امنیت، مشکلات بسیاری ایجاد می‌کنند، در حالی که داده‌هایی که ما می‌گیریم، شامل اطلاعات مشتری‌های حقیقی و حقوقی نیست. تجربه به ما نشان می‌دهد اغلب جایی که به ما داده نمی‌دهد و کسانی که مانع می‌شوند، در واقع دوست ندارند شفافیت ایجاد شود.

مورد دوم اینکه سه شرط ارزش‌افزوده، اخلاق و زمین را در نظر می‌گیریم. ما باید برای مشتری ارزش‌افزوده ایجاد کنیم. هر ریالی که می‌گیریم، حداقل صد ریال از هزینه‌اش کم کنیم یا به درآمدش اضافه کنیم. فعالیت‌های ما نباید به کسی آسیب بزند و نباید موجب آسیب به محیط زیست شود.

سوم اینکه فعالیت‌های ما باید با سیاست‌های توسعه پایدار تعیین‌شده توسط سازمان ملل تطابق داشته باشد. از بین بردن فقر، انرژی پاک، کاهش نابرابری و آب سالم از جمله این محورهاست.

به عبارتی ما یک نوع خودتنظیم‌گری داریم که با تمام سختی‌های کار کردن در این کشور، کار ما را سخت‌تر می‌کند. از طرفی هم فساد سیستماتیک و همچنین قوانین نادرست در دسترسی به داده‌ها باعث شده ما نتوانیم وارد یکسری حوزه‌ها شویم.

روش کار شما چگونه است؟

ما کیفیت را اندازه‌گیری می‌کنیم و بر مبنای اهداف و استانداردها و همچنین میزان ریسک و زیان عملیاتی یک توافق‌نامه سطح خدمات (Service Level Agreement) ارائه می‌دهیم. در واقع یک بازی بین کارفرما و پیمانکار طراحی می‌کنیم تا بر مبنای جریمه و پاداش، خدمات به سطح قابل قبول برسد.

چیزی که باعث می‌شود خدمات و اجزای مختلف به یکدیگر متصل شوند، توافق‌نامه سطح خدمات است که مثل یک ملاط که اجزای یک ساختمان را به هم پیوند می‌دهد، خدمات مورد نیاز جامعه را یکپارچه می‌کند. هر خدمتی که ارائه می‌شود، یک الگوریتم نیست، بلکه یک فرایند است که ممکن است انسان، ماشین و هر چیز دیگری در این مسیر وجود داشته باشد و اگر هر کدام از این گره‌ها در زنجیره تراکنش درست عمل نکنند، آن فرایند به‌درستی انجام نمی‌شود.

هر چقدر این فرایند پیچیده‌تر و تکامل‌یافته‌تر باشد، از گره‌های بیشتری می‌گذرد. خطای کلی حاصل‌جمع خطاهاست. ما باید قابلیت اطمینان (Reliability) هرکدام از گره‌ها را بالا ببریم تا مشتری مشکلی را حس نکند. به‌عنوان مثال اگر بخواهیم در سیستم بانکی از هر هزار تراکنش، یک مورد خطا داشته باشد، در این زنجیره چندین قسمت وجود دارد؛ کارت‌خوان و شبکه‌اش، شرکت پرداخت، ارتباط با شاپرک، خود شاپرک، ارتباط شاپرک با شتاب، ارتباط شتاب با آن بانک، بانک با سوئیچ و سامانه متمرکز بانک در این زنجیره هستند.

اگر ۱۰ گره در این زنجیره باشد و هر کدام از این گره‌ها یک درصد خطا داشته باشند، خطای کلی 10 درصد می‌شود که به ‌هیچ‌وجه مورد قبول نیست؛ یعنی از هر 10 تراکنش، یک مورد با خطا مواجه می‌شود. اگر بخواهیم با چهارچوب شش سیگما بسنجیم، این میزان خطا سطح بلوغ سه سیگما را نشان می‌دهد. حال اگر خطای هر کدام از این ۱۰ گره کمتر از 0.01 درصد باشد، خطای مجموع 0.1 درصد خواهد شد و مشتری سطح ۱۰۰۰ تراکنش یک خطا یا دسترس‌پذیری حس‌شده 99.90 را حس خواهد کرد.

ما ابزارهایی داریم که مبتنی بر داده، مدل‌سازی و شبیه‌سازی هستند. این ابزارها کیفیت را اندازه‌گیری می‌کنند و بر مبنای آن راه‌حل ارائه می‌دهند

منظورتان از ریسک عملیاتی و قابلیت اعتماد چیست؟

منظور از ریسک، احتمال وقوع یک حادثه ناخوشایند است. قابلیت اطمینان عکس آن است. یعنی اگر ریسک به‌عنوان مثال ۲ درصد باشد، قابلیت اعتماد ۹۸ درصد خواهد بود تا یک اتفاق در یک بازه زمانی نیفتد. هرچه ریسک کمتر باشد، قابلیت اعتماد یا اطمینان بیشتر خواهد بود. قابلیت اعتماد از خصوصیت سامانه‌ها و سیستم‌هاست که در طراحی زیرساخت‌ها، از زیرساخت‌های عمرانی گرفته تا زیرساخت‌های انرژی و خدمات سایبری لازم است مورد توجه قرار گیرد.

ریسک عملیاتی همان اتفاقات ناخوشایندی است که هر روز با آن مواجه می‌شوید. از خراب‌شدن کولر منزل‌تان گرفته تا حادثه هواپیمای اوکراینی و حادثه متروپل و… همه ناشی از قابلیت اعتماد نامناسب و ریسک عملیاتی است.

هر چقدر که جلوتر می‌رویم، بیشتر در دنیای سایبرفیزیکی زندگی فرومی‌رویم؛ یعنی فرایندهای اجتماعی از سیستم‌های سایبری می‌گذرند که به‌شدت روی زندگی اثر می‌گذارند. هر دقیقه یکی از بانک‌های بزرگ کشور حدود 127 میلیون تومان ارزش دارد؛ یعنی اگر این سیستم یک دقیقه قطعی داشته باشد، این بانک 127 میلیون تومان ضرر می‌کند.

ریسک وقتی اتفاق می‌افتد، به زیان تبدیل می‌شود که زیان عملیاتی نامیده می‌شود. این زیان همیشه مادی نیست و می‌تواند غیر قابل جبران باشد. حتی مثل حادثه چرنوبیل می‌تواند زمینه عدم اعتماد به حاکمیت و در نهایت فروپاشی اتحاد جماهیر شوروی را فراهم کند.

به‌طور کلی اتفاقاتی که در کشور می‌افتد، خیلی عادی است. با ریاضیات راحت می‌توان آن را پیش‌بینی کرد. مثالی می‌زنم که معنای قابلیت اطمینان را دریابید. وقتی قابلیت اطمینان سیستم پرواز به جای اینکه 99.9999 باشد (یعنی هر یک میلیون پرواز، یک سقوط)، به 99/99 برسد، از هر 10 هزار پرواز، یکی سقوط می‌کند. حالا اگر ۵۰ هزار پرواز داشته باشیم، در حالت اول به احتمال کمی سقوط خواهیم داشت، ولی در حالت دوم پنج سقوط خواهیم داشت.

قابلیت اطمینان سیستم برق و مخابرات نباید کمتر از 99/99 باشد. قابلیت اطمینان بانک نباید کمتر از 99.95 باشد و ما این سطح از کیفیت را نداریم. شاخص فاصله بین دو خرابی نباید شش یا هشت ساعت باشد، بلکه باید بیش از 100 تا 200 روز باشد. ساختمان باید عمر طولانی حداقل صدساله داشته باشد. وقتی ساختمانی که می‌سازید، عمر مفید 10 ساله دارد، 10برابر بیشتر از منابع طبیعی استفاده می‌شود. هم به محیط زیست از جنبه‌های مختلف آسیب می‌رسد و هم صدها هزار ساعت سرمایه انسانی کشور به هدر می‌رود.

 ریشه همه اینها مهندسی غلط است، زیرا فلسفه مهندسی و توسعه را نمی‌دانیم. یکسری دانشگاه‌ها و مراکز علمی در کشور به وجود آمده‌اند که نگاه ایدئولوژیک، نظامی و صنعتی با هم دارند و متأسفانه زیرساخت‌های اساسی کشور، از عمران تا اقتصاد در اختیار این نهادهای نظامی و شبه‌نظامی و شرکت‌های خصولتی آنها قرار گرفته است.

مهندسی و طراحی غلط، ریسک زندگی را بالا می‌برد. مهندسان وظیفه دارند مصنوعاتی ایجاد کنند که باعث زندگی بهتر بشر شوند، آن هم بدون اینکه آسیبی به محیط زیست یا هم‌نوعان‌مان برسد. این مسیر در ایران طی نمی‌شود و این با روح علم سازگار نیست.

محورهای توسعه پایدار در کشور در نظر گرفته نمی‌شود و پیش‌بینی می‌کنم که در سال‌های آینده وضعیت بدتر خواهد شد.

تصمیمات غلط در انتخاب فناوری و شخصی‌سازی و وطنی‌کردن نامناسب نه‌تنها ریسک زیادی به کشور وارد می‌کند، بلکه علاوه بر ریسک، هزینه ده‌ها برابری نیز دارد. به‌عنوان مثال در حوزه انرژی در حالی ما برق اتمی با هزینه‌ای بالاتر از یکی، دو دلار به ازای هر کیلووات ساعت داریم که برق فسیلی در جهان با قیمت کمتر از هفت سنت و برق تجدیدپذیر با قیمتی کمتر از دو سنت تولید می‌شود.

در این مورد بیشتر توضیح می‌دهید؟ این توازن بین ریسک و هزینه را چطور باید انجام داد؟

برایتان مثالی می‌زنم. آن زمان که می‌خواستند رمز دوم پویا را فعال کنند، در سیستم بانکی ۶۰۰ میلیون تومان فیشینگ صورت گرفته بود. بانک مرکزی با فشار پلیس فتا تصمیم گرفت امنیت را بالا ببرد تا از فیشینگ جلوگیری شود. بر همین مبنا روش رمز پویا را ایجاد کرد و چیزی را که فرد می‌دانست، به چیزی که دارد تبدیل کرد. هر کسی که گوشی را در اختیار بگیرد، می‌تواند از این رمز استفاده کند.

بنابراین نه‌تنها امنیت افزایش نیافت، بلکه هزینه زیادی را تحمیل کرد و با ایجاد تأخیر، وقت مردم را هدر داد. اینجا در واقع توازن میان هزینه و ریسک صورت  نگرفته و حتی ریسک بار دیگر بالا رفته است. هزینه پیامک‌ها و زیرساخت‌های مربوطه صدها میلیارد تومان سالانه هزینه دارد و ریسک امنیتی نه‌تنها کم نشد، بلکه هزینه‌های چند صد میلیاردی سالانه به بانک‌ها تحمیل شد.

علاوه بر این قابلیت اعتماد پایین پیامک باعث شده که ریسک عملیاتی بالا رود. اختلالات در پیامک‌ها نیز در ماه‌های قبل بانک‌های بزرگ را با اختلالات زیادی مواجه کرد و باعث سرگردانی و عدم دسترسی مردم به حساب‌هایشان شد.

مضاف بر این، برخی سازمان‌ها نگاه امنیتی به سیستم دارند و امنیت را اولویت قرار می‌دهند که این هم مشکل‌آفرین است. این در حالی است که شما باید ریسک را اولویت قرار دهید و بر مبنای ریسک، امنیت را افزایش دهید. به عبارتی نگاه به امنیت باید ریسک‌محور باشد و مبتنی بر ریسک، سطح امنیت را تعیین کنید.

چرا چنین نگاهی وجود دارد؟ مگر جز این است که با کاهش ریسک، خودبه‌خود امنیت بالا می‌رود؟

همین است. ولی وقتی نگاه‌تان این باشد که امنیت را خیلی بالا ببرید، حواس‌تان نیست که گاهی اقدامات‌تان در جهت افزایش امنیت، ریسک را زیاد می‌کند و بُعد دیگری از امنیت به خطر می‌افتد؛ زیرا به این موضوع توجه نکرده‌اید.

به‌عنوان مثال می‌خواهید امنیت سیستم‌تان را بالا ببرید و برای این کار از الگوریتم‌های رمزنگاری استفاده می‌کنید که طول کلید 256 بیت است، در حالی که امنیت شما با 128 بیت نیز تأمین می‌شود. این موضوع باعث می‌شود ظرفیت سامانه از ۵۰۰ تراکنش در ثانیه به ۲۰۰ برسد. تقاضا که ۳۰۰ می‌شود، سیستم خارج از سرویس می‌شود و اینجا ریسک امنیتی به ریسک عملیاتی و ریسک برند تبدیل می‌شود و ممکن است در سطح کشور این موضوع دوباره به ریسک امنیت ملی تبدیل شود.

ممکن است آن‌قدر مسائل امنیتی را در اولویت قرار دهید که امکان توسعه از بین برود. به‌عنوان مثال در بانکی این‌قدر مسائل امنیتی مهم است که یک محصول من دو سال است نمی‌تواند آنجا مستقر شود. حالا همین موضوع باعث شده یک سرور ما که 10 سال است کار می‌کند، تحت ریسک بالایی قرار گیرد و اگر این سرور از بین برود، کل شبکه خودپرداز آنها ابزاری برای پایش ندارد و داده‌های 10 سال از بین می‌رود.

من وقتی می‌خواهم این نگاه به امنیت را در کشور تبیین کنم، مثال نقص ایمنی را می‌زنم که در آن گلبول‌های سفید به گلبول‌های قرمز حمله می‌کنند. به‌طور کلی معماری متمرکز سامانه‌ها در کشور به‌عنوان یک راهبرد امنیتی در نظر گرفته شده که اتفاقاً همین راهبرد بزرگ‌ترین ضربات را به کشور می‌زند که نمونه‌های آن را در مسئله پمپ‌بنزین‌ها، شهرداری‌ها و موارد دیگر شاهد هستیم.

بنابراین نگاه ریسک‌محور بسیار مهم است. برای سیستم بانکی هشت نوع ریسک مطابق با بازل تعریف می‌شود؛ ریسک‌های برند، عملیاتی، نقدینگی، بازار و کشور از جمله این موارد است. ما روی ریسک عملیاتی، آن هم قسمتی که مربوط به کیفیت زیرساخت‌ها و خدمات است، تمرکز کرده‌ایم. در واقع ریسک را محاسبه می‌کنیم، بر مبنای آن زیان را می‌سنجیم و با طراحی SLA راهکار ارائه می‌دهیم تا مشکل حل شود و ریسک کاهش یابد.

یعنی نباید نگاه به ریسک نقطه‌ای باشد؟

در کل باید نگاه ریسک‌محور حاکم باشد و توجه شود که ممکن است ریسک از یک نقطه به ریسک در نقطه‌ای دیگر و از نوع دیگر تبدیل شود. در نهایت توجه شود که ریسک عملیاتی به‌صورت مستقیم یا غیرمستقیم باعث زیان مالی یا جانی می‌شود، حتی اگر در نقطه‌ای که ریسک اتفاق افتاده، چیزی مشاهده نکنیم.

برای مثال به این نمونه توجه کنید. فرض کنید یک ساعت قطعی در زیرساخت‌های یک بانک ایجاد شود. این اتفاق در صورت مقصر بودن پیمانکار ممکن است به یک ضرر ۵۰ میلیون تومانی شامل جریمه و هزینه‌های دیگر برای برگرداندن خدمات به حالت عادی توسط پیمانکار بینجامد.

این قطعی می‌تواند به ریسک برند برای بانک هم تبدیل شود و با فرض ارزش هر دقیقه برابر با ۱۰۰ میلیون تومان برای آن بانک، هزینه تحمیل‌شده به بانک شش میلیارد تومان می‌شود. با توجه به نقش آن بانک در اقتصاد کشور، این زیان برای اقتصاد کشور ده‌ها برابر خواهد بود.

اگر این بانک یک بانک بزرگ باشد، حداقل ۱۰۰ میلیون دقیقه از وقت مردم تلف می‌شود که معادل عمر سه نفر از جمعیت کشور با متوسط عمر ۷۰ سال است. به عبارتی مرگ نرم اینجا اتفاق افتاده است. برای قطعی برق، اینترنت و سایر خدمات اساسی نیز چنین محاسباتی قابل انجام است.

این موارد به مرگ نرم منجر می‌شود و چندان دیده نمی‌شود، ولی مواردی مثل مشکلات در زیرساخت‌ها و خدمات عمرانی و سلامت به مرگ سخت منجر می‌شود؛ همان‌طور که سالانه شاهد هزاران مرگ در تصادفات جاده‌ای هستیم و ده‌ها هزار نفر به خاطر عملکرد نامناسب در واکسیناسیون فوت شدند. یکی از مشکلاتی که در کشور ما وجود دارد، این است که ارزش اقتصادی جان انسان در محاسبات صورت نمی‌گیرد و جان انسان‌ها بی‌ارزش محسوب می‌شود.

باید توجه کرد که طبق مطالعات سازمان ملل و کشورهای توسعه‌یافته، ارزش هر انسان بین 1.5 تا ۷ میلیون دلار است و اگر ما زیان عملیاتی ناشی از کشته‌شدن ۲۰ هزار نفر در سال را محاسبه کنیم، به عدد بالای ۳۰ میلیارد دلار در سال می‌رسیم. اگر چنین محاسباتی توسط دولت صورت می‌گرفت، شاید در ادامه فعالیت‌های بسیاری از صنایع تجدید نظر می‌کرد.

بسیاری از کسب‌و‌کارها و فعالیت‌هایی که در کشور انجام می‌شود و ما به ملی‌بودن‌شان افتخار می‌کنیم، هیچ ارزشی ندارد و حتی اشتغال ایجاد نمی‌کند، بلکه ایجاد اشتغال منفی خواهد کرد. به عبارتی بیشتر به سلاخ‌خانه شبیه هستند. قابلیت اطمینان (Reliability) در هیچ حوزه‌ای به میزانی که باید باشد، نیست و جدا شدن از دنیا و تفکرات و توهمات فناوری‌های وطنی در نهایت باعث آسیب‌های مختلف به اقتصاد، محیط زیست و سرمایه انسانی کشور می‌شود.

برای مدل کاری‌تان، رقیب هم دارید؟ جایگاه شرکت خود را از نظر کیفی در داخل و خارج از ایران چطور ارزیابی می‌کنید؟

ما از ابتدا سعی کردیم قدم‌های کوچک برداریم، ولی جهانی فکر کنیم. برای کارمان شاخص وطنی تعریف نکردیم. ما بررسی کرده‌ایم که ITIL (Information Technology Infrastructure Library)، شش سیگما، کوبیت (COBIT) و بازل چه می‌گویند، بر مبنای آن و علمی که وجود دارد و تمام دنیا هم آن را قبول دارد، ابزار ساخته‌ایم.

ممکن است ابزارمان شخصی‌سازی شود، ولی شاخص را تغییر نمی‌دهیم. شاخص مثل جهت گرادیان است؛ اگر شاخص را درست تعریف نکنید، در جهت بهبود پیش نمی‌روید. دو راه‌حل برای یافتن شاخص وجود دارد؛ یا از طریق طی‌کردن سیر تکاملی است یا باید مدها و متغیرهای اساسی یک سیستم را پیدا کنید.

به‌عنوان مثال برای اقتصاد چند شاخص بیشتر وجود ندارد، مثل ضریب جینی، نرخ بهره، تولید ناخالص داخلی، ریسک، تورم و دنیا اینها را می‌گوید و روش اندازه‌گیری هم کاملاً مشخص است. یادم می‌آید زمانی یکی از رؤسای جمهور کشور روش اندازه‌گیری بیکاری را تغییر داده بود.

برگردیم به سؤال شما؛ معتقدم چند عامل وجود دارد که باعث شده ما انحصاری باشیم. اول از همه اینکه بازار زیادی برای این‌گونه فعالیت‌ها در کشور وجود ندارد و این سطح بلوغ متأسفانه در تنظیم‌گران و حاکمیت و شرکت‌های خصولتی وجود ندارد. دوم اینکه قیمت ما ارزان است.

سوم اینکه دقت ما بالاست و این موارد باعث شده که ما بی‌رقیب باشیم. البته رقیب‌داشتن بهتر است و در مسائل اندازه‌گیری بهتر است یک یا چند نهاد اندازه‌گیری کنند. به‌عنوان مثال تورم تا چند سال قبل توسط دو تنظیم‌گر اعلام می‌شد که یکی بانک مرکزی و دیگری مرکز آمار بود.

پس این تصور که کیفیت امری انتزاعی و غیر قابل اندازه‌گیری است، اشتباه است.

بله، کیفیت متر و معیار دارد. دنیا آن را استاندارد و قابل اندازه‌گیری کرده و ابزارهایی ایجاد شده که کیفیت را می‌سنجند. حتی مواردی مثل میزان شادی، خشم، ریسک برند و مواردی که در سال‌های قبل قابل اندازه‌گیری نبوده، با به وجود آمدن شبکه‌های اجتماعی و وب ۲ و وب ۳ قابل اندازه‌گیری شده‌اند. حتی مؤسساتی هستند که روی اندازه‌گیری امنیت هم کار می‌کنند و باید دید آنها در آینده، امنیت کشور را که این‌قدر روی آن از سمت حاکمیت مانور داده می‌شود، چقدر اعلام می‌کنند.

مسیر توسعه بر اساس فاکتورهای علمی مشخص است و نمی‌توانید بگویید در آسمان باز شده و من برای خودم شاخص تعریف می‌کنم. شاخص‌ها با تکامل یا شناسایی به دست آمده‌اند و باید از همان‌ها هم استفاده کرد. شاخص مسیر توسعه را مشخص می‌کند و تعریف نادرست آن باعث می‌شود در جهت مناسب حرکت نکنیم.

اگر بخواهید از چالش‌های کسب‌و‌کارتان طی این سال‌ها صحبت کنید، به چه مواردی اشاره می‌کنید؟

بزرگ‌ترین چالش ما جهل، نگاه غیرعلمی و غرور بیجا بوده است. بیشترین چالش‌های من و نبض‌افزار در نظام‌های پرداخت کشور، هم در ابعاد فنی و هم در ابعاد کسب‌وکار بوده است. ما ۱۲ محور را در ارتباط با نظام‌های پرداخت کشور مطرح کرده‌ایم که معتقدیم بدون اصلاح نظام‌های پرداخت کشور هیچ چشم‌انداز اقتصادی نمی‌توان داشت.

موتور حرکت اقتصاد، نظام‌های پرداخت است که با تمام دنیا فاصله داریم. کجای دنیا پرداخت‌های برخط خرد داریم؟ کجای دنیا کارمزد توسط بانک‌ها پرداخت می‌شود؟ کارت‌به‌کارت چه صیغه‌ای از انتقال پول است و به‌جز ایران، کجا مرز پول و شبه‌پول از بین رفته است؟

کدام قسمت در کسب‌و‌کار شما تأثیر دارد؟

حاکمیت انتقاد را نمی‌پذیرد و جایگاهی برای ما قائل نیست. خودش قانون می‌گذارد، خودش مقررات تنظیم می‌کند، خودش اجرا می‌کند، خودش هم نظارت می‌کند. همه اینها در کسب‌وکار ما اثر می‌گذارد و خیلی جاها به خاطر عملکرد حاکمیت، ما هیچ کاری نمی‌توانیم بکنیم. به‌عنوان مثال وقتی پیامک به‌عنوان یک سرویس نامطمئن در زنجیره تراکنش قرار می‌گیرد و احتمال نرسیدن و با تأخیر رسیدن آن زیاد است و از هر هفت یا هشت پیامک یکی نمی‌رسد، من چطور می‌توانم به سطح ۴۰۰ تراکنش، یک خطا برسم؟

با مرور سال‌های گذشته، نقاط عطف کسب‌و‌کار خود را چه می‌دانید؟

با مواردی که گفتم و شرایطی که شما در کشور می‌بینید، شاید تنها جایی که ما خوشحال شده‌ایم، بهبود کیفیت در خدمات بانکی بوده است. ریسک عملیات و زیان ناشی از مشکلات در سیستم‌های بانکی در حال حاضر 0.1 تا 0.01 درصد کمتر از حوزه‌های دیگر است. خودم هم تعجب می‌کنم تا الان چطور سر پا مانده‌ایم.

در دو سال اخیر تاکنون در حال انجام تغییراتی در مدل کسب‌وکار هستیم که فکر می‌کنم در سال‌های آتی نتایج بهتری بگیریم. در کل در این سیستم با این ‌مدل کسب‌وکاری و با توجه به اینکه تنظیم‌گران همگی ذی‌نفع هستند و وارد اجرا شده‌اند، حداقل در کوتاه‌مدت چشم‌انداز خوبی در انتظار نبض‌افزار در ایران نیست.

در همین یک حوزه بانکی و پرداخت به‌سختی کیفیت را بهبود بخشیده‌ایم که با تغییر معاونت فناوری‌های نوین بانک مرکزی در سال‌های گذشته و سامانه‌های بی‌کیفیت حاکمیتی و قرار گرفتن آنها در زنجیره انجام تراکنش، وضعیت در حال بدتر شدن است و سال قبل بعد از چند سال کیفیت شبکه بانکی و پرداخت از سطح ۱۰۰ تراکنش یک خطا پایین‌تر آمد. در کل چشم‌انداز مناسبی برای شرکت‌های فناوری‌های قانون‌گذاری و تنظیم‌گری در ایران وجود ندارد.

روندها و فناوری‌هایی که در چشم‌اندازتان می‌خواهید با آنها همسو شوید، چه هستند؟

ما دانش را تولید کرده و آن را به فناوری تبدیل می‌کنیم و فناوری به خدمت تبدیل می‌شود. ما علاقه‌مندیم روی شاخص‌های کیفی و محاسبه آنها مبتنی بر کلان‌داده و همچنین مدل‌سازی و شبیه‌سازی عمیق شویم. هر دانش یا فناوری که در این حوزه‌ها لازم باشد، از آمار و احتمال، مدل‌سازی، شبیه‌سازی تا فناوری‌های پردازش ابری، بلاکچین و روش‌های طراحی سامانه‌های نرم‌افزاری مورد توجه و رصد ماست.

تا به امروز تلاش داشته‌ایم سه محور را با هم پیش ببریم. یکی اینکه در نیازها و مشکلات مشتریان‌مان عمیق‌تر شویم، دوم اینکه به سراغ حوزه‌های دیگر مثل بیمه و بورس و انرژی و بهداشت برویم که در این زمینه فعالیت‌هایی داشته‌ایم. یکی هم اینکه وارد بازار خارجی شویم. ما مشتری کویتی داشتیم.

اما در این مورد اخیر هم بحث‌های امنیتی مطرح است و هم موضوع تحریم‌ها. به همین خاطر انرژی چندانی روی آن نگذاشته‌ایم. معتقدم یا باید در ایران ماند و کار کرد یا از اینجا رفت و کسب‌و‌کاری را راه اندازی کرد. اینکه اینجا باشی و بخواهی پروژه‌های خارجی بگیری، در شرایط کنونی کشور با مشکلات زیادی مواجه می‌شوی.

با این حال نگاه‌هایی همین الان به ایالات متحده و ترکیه داریم. ما این حد از توانایی را داریم که دانش و فناوری تولیدشده توسط خودمان را صادر کنیم. قدم‌های کوچک برمی‌داریم، ولی جهانی فکر می‌کنیم. نمونه‌های موفق مقالات و تحلیل‌ها در سطح بین‌المللی مورد توجه قرار گرفته‌اند و ما معتقدیم با دقت بالاتر و هزینه کمتری می‌توانیم خدمات خود را ارائه دهیم. تنها معضل ما مسائل کلان کشور و تحریم‌هاست که ما نه در آن نقشی داریم و نه کاری می‌توانیم انجام دهیم.

فعالیت‌های ما با دانشگاه تهران در این سال‌ها بسیار خوب بوده و زنجیره‌های موفق تبدیل دانش به فناوری مورد نیاز نبض‌افزار را با تعریف پایان‌نامه‌های موفق در سطح لیسانس و فوق لیسانس داشته‌ایم. چندین پایان‌نامه موفق در حوزه‌های اندازه‌گیری کیفیت، ترکیب داده‌ها، شناسایی داده‌ها و مدل‌سازی داشته‌ایم.

چند سال است شرکت‌های فناور با مسئله نیروی انسانی متخصص مواجه‌اند. شما این مشکل را چگونه می‌بینید؟ آیا برای حل آن در مجموعه خودتان راهکاری داشته‌اید؟

خیلی سخت است و البته ما این چالش را همیشه داشته‌ایم که در سال‌های اخیر بدتر شده است. بزرگ‌ترین مشکل ما این است که نیروی انسانی کیفیت ندارد. حتی وقتی هم از دانشگاه خوب نیرو می‌گیریم، در مهارت‌های نرم و سخت مشکل دارند. بین یک تا سه سال طول می‌کشد که یک نیرو به بلوغ برسد.

بی‌رودربایستی آموزش ما بسیار ضعیف است و مدل‌های تدریس جدید به‌خصوص قبل از دانشگاه حتی وضعیت را بدتر کرده است. سخت‌گیری‌ها من و بنیه مالی شرکت هم به این وضعیت دامن می‌زند. البته ما حقوق کارکنان را سر موقع می‌دهیم و شرکت همیشه آستانه سود داشته است.

موضوع دیگر هم بحث استحقاق است. آدم‌ها خودشان را مستحق می‌دانند. کارشان کیفیت ندارد، ولی خود را مستحق دریافت حقوق بالا می‌دانند. مسائل دورکاری و این موارد ایجاد شهربازی پینوکیو برای کارکنان و همچنین مدل‌های استارتاپی نامناسب نیز وضعیت را بدتر کرده و نیروها بدون هیچ تجربه‌ای می‌خواهند کسب‌وکار بزنند.

کار یک بدهی است. نیروها نه کار را بدهی در برابر کل انسان‌ها می‌دانند و نه جدی می‌گیرند. من با فضاهای جدید کاری که باعث تلف‌شدن عمر نیروهای جدید می‌شوند، به‌شدت مخالفم. شرکت‌های خصولتی در سال‌های قبل و نوع دیگری از همین شرکت‌های به‌ظاهر فین‌تک و استارتاپ بدون هیچ ارزش‌افزوده‌ای باعث سرگردانی نیروها می‌شوند و از طرفی تعطیلی دانشگاه‌ها در دوران کرونا کیفیت نیروها و همچنین خروجی دانشگاه‌ها را کاهش داده است.

همین مسائل باعث شده که به قول معروف آب سربالا برود و قورباغه ابوعطا بخواند. البته مهاجرت هم همیشه بوده و اکنون بیشتر شده است.

ما هوشمندانه کاهش و افزایش نیرو می‌دهیم. به کسی هم نمی‌توانیم وعده بهشت بدهیم و نمی‌دهیم. از نبض‌افزار انسان‌های موفق زیادی بیرون آمده‌اند که معتقدند جدی‌ترین و مؤثرترین دوره حرفه‌ای خود را در این شرکت طی کرده‌اند. آدم‌هایی هم هستند که عملکرد خوبی نداشته‌اند و عذر آنها خواسته شده و هنوز ناراحت هستند.

به هر حال هر کسی نمی‌تواند اینجا کار کند و ما نمی‌توانیم گزارش یا تحلیل غلط بدهیم. نیروی متوسط به درد ما نمی‌خورد و واقعاً در حال حاضر تیم قوی‌ای داریم که با کمترین حاشیه در حال فعالیت است. ما نیرویی تربیت می‌کنیم که در هر جای دنیا بتواند کار کند، فلسفه مهندسی و توسعه را درک کند، به جزئیات اهمیت دهد و دقیق باشد.

این معضل را با جذب نیروها از دانشگاه و همراه‌شدن آنها با ما طی دوران لیسانس، فوق لیسانس و سربازی تا حدودی حل کرده‌ایم که البته در دوران کرونا به میزان زیادی نیرو از دست دادیم و نتوانستیم به‌خوبی جذب کنیم.

در انتها از تمامی کسانی که در این سال‌ها در داخل مجموعه و خارج از مجموعه به ما در جهت بهبود کیفیت خدمات کمک کرده‌اند و حتی کسانی که سعی کردند کمک کنند و نتوانستند، تشکر می‌کنم. امیدوارم با تمام مشکلات موجود چشم‌انداز نبض‌افزار در بهبود خدمات اساسی مبتنی بر محورهای توسعه پایدار جهانی تحقق یابد.