EY ve Uluslararası Finans Enstitüsü (IIF) tarafından hazırlanan “Küresel Sigorta Risk Yönetimi Araştırması”, sigorta sektöründe risk gündeminin önemli bir dönüşümden geçtiğini ortaya koydu. Araştırmaya göre siber tehditler sigorta şirketleri için en kritik risk alanı olmayı sürdürürken, yapay zekâ yönetişimi, operasyonel dayanıklılık ve risk teknolojileri yönetim kurullarının öncelikli gündem maddeleri arasında yer alıyor.
Uluslararası danışmanlık, denetim, güvence, vergi, kurumsal finansman ve strateji hizmetleri şirketi EY ile IIF iş birliğiyle hazırlanan araştırma, küresel ölçekte 100’ün üzerinde sigorta şirketindeki risk yöneticilerinin (CRO) katılımıyla gerçekleştirildi.
Araştırma bulguları, sigorta şirketlerinde risk yöneticilerinin rolünün geleneksel denetim ve uyum fonksiyonlarının ötesine geçtiğini; kurumsal strateji, teknoloji kullanımı ve operasyonel dayanıklılık süreçlerinde daha merkezi bir konuma yerleştiğini gösteriyor.
Siber riskler ilk sıradaki yerini koruyor
Araştırmaya katılan sigorta şirketlerindeki CRO’ların yüzde 80’i siber riskleri en önemli beş kurumsal risk arasında gösterirken, yüzde 30’u siber tehditleri doğrudan ilk sıraya yerleştiriyor.
Küresel jeopolitik gerilimlerin de bu baskıyı artırdığına dikkat çekilen araştırmada, katılımcıların yüzde 79’u siber güvenlik tehditlerini ve olası dijital saldırıları şirketleri üzerindeki en önemli jeopolitik etki olarak değerlendiriyor.
Son yıllarda risk listelerinin zirvesinde yer alan siber riskler; üçüncü taraf bağımlılıkları, veri gizliliği gereklilikleri ve gelişen saldırı yöntemleri nedeniyle artık yalnızca bir teknoloji zorluğu değil, kurumsal dayanıklılık konusu olarak ele alınıyor.
Yapay zekâ risk yönetiminde yaygınlaşıyor
Araştırma, sigorta sektöründe yapay zekânın risk yönetimi süreçlerinde pilot uygulamaların ötesine geçtiğini ve yaygın kullanım aşamasına ulaştığını gösteriyor.
Buna göre kuruluşların yarısından fazlası, risk yönetimi süreçlerinde yapay zekâ araçlarından yararlanıyor. Yapay zekânın en yaygın kullanım alanları arasında sohbet botları yüzde 57, hukuk ve belge analizi yüzde 42, siber analitik ise yüzde 38 ile öne çıkıyor.
Yapay zekâ kullanımının artmasıyla birlikte yönetişim yapıları da gelişiyor. Araştırmaya göre şirketlerin yüzde 62’si kurumsal yapay zekâ yönetişim mekanizmalarını oluştururken, yüzde 55’i model riski ve veri kalitesini yönetmek amacıyla resmi yapay zekâ politikalarını devreye almış durumda.
Bu tablo, sigorta sektöründe model riski, veri kalitesi ve hesap verebilirlik konularına yönelik farkındalığın arttığını ortaya koyuyor.
Operasyonel dayanıklılık stratejik önceliğe dönüşüyor
Araştırmaya göre operasyonel dayanıklılık, sigorta şirketleri için yalnızca bir uyum gerekliliği olmaktan çıkarak şirket genelinde ölçülebilir ve sürdürülebilir bir yetkinlik alanına dönüşüyor.
Sigortacılık sektöründeki risk yöneticilerinin öncelikli odak alanları arasında siber dayanıklılık yüzde 66, kritik iş hizmetlerinin sürekliliği yüzde 60 ve üçüncü taraf risk yönetimi yüzde 56 ile öne çıkıyor.
Şirketler, iş sürekliliği ve operasyonel toparlanma kabiliyetlerini güçlendirmek amacıyla test süreçleri, zafiyet yönetimi ve uçtan uca kurtarma mekanizmalarına daha fazla yatırım yapıyor.
Risk yönetimi daha entegre bir yapıya evriliyor
Artan düzenleyici beklentiler ve finansal olmayan risklerin yükselişi, sigorta şirketlerini daha bütüncül risk yönetimi modellerine yönlendiriyor.
Araştırmaya göre risk teknolojileri yüzde 58 ile en kritik odak noktası olarak öne çıkıyor. Bunu kontrol çerçeveleri yüzde 53 ile yönetişim, politikalar ve yetenek gelişimi ise yüzde 47 ile takip ediyor. İşletim modeli değişiklikleri yüzde 42, risk belirleme süreçlerindeki iyileştirmeler ise yüzde 39 oranıyla dönüşümün önemli başlıkları arasında yer alıyor.
Araştırma ayrıca, sigortacılık sektöründe CRO’ların rolünün geleneksel kontrol ve gözetim sorumluluklarından stratejik karar alma süreçlerine yön veren bir konuma ulaştığını gösteriyor. Katılımcıların yüzde 76’sı, şirketlerinde önemli dönüşüm programlarında risk yöneticilerinin etkisinin arttığını belirtiyor.
“Risk yöneticileri stratejik karar ortakları haline geliyor”
EY Türkiye Şirket Ortağı ve Finansal Hizmetler Sektör Lideri Levent Atakan, sigorta şirketlerinin artık yalnızca yeni risklerle değil, birbirini tetikleyen risklerin şekillendirdiği dinamik bir ortamda faaliyet gösterdiğini belirtti.
Atakan, “Siber güvenlik tehditleri, yapay zekâ uygulamalarının yaygınlaşması, jeopolitik gelişmeler ve artan düzenleyici beklentiler; sigorta şirketlerinin dayanıklılığını ve rekabet gücünü etkileyen stratejik faktörler olarak öne çıkıyor” dedi.
Bu dönüşümün risk yönetimi fonksiyonlarının rolünü de yeniden tanımladığını ifade eden Atakan, risk yöneticilerinin artık yalnızca riskleri tespit eden veya kontrol eden bir yapıdan çıkarak, büyümeyi destekleyen ve kurumsal dönüşümün güvenli şekilde ilerlemesine katkı sağlayan stratejik karar ortakları haline geldiğini söyledi.
Atakan, önümüzdeki dönemde başarıyı belirleyecek adımların; teknolojinin sunduğu hız ve ölçek avantajını güçlü yönetişim mekanizmalarıyla dengeleyebilmek, belirsizlikleri etkin yönetirken aynı zamanda fırsata dönüştürebilmek olacağını vurguladı.
“Siber riskler yönetim kurullarının da öncelikli gündeminde”
EY Türkiye Finansal Risk ve Muhasebe Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırmanın, siber risklerin yalnızca teknoloji ekiplerinin değil, yönetim kurulları ve üst düzey liderlerin de öncelikli gündeminde olduğunu ortaya koyduğunu belirtti.
İvecan, siber tehditlerin veri güvenliğinden üçüncü taraf ilişkilerine, operasyonel süreklilikten müşteri güvenine kadar kurumların değer zincirinin tamamını etkileyen kritik bir risk alanı oluşturduğunu ifade etti.
Yapay zekâ kullanımındaki hızlanmanın risk yönetimi fonksiyonlarına daha güçlü analiz, öngörü ve karar destek yetkinlikleri kazandırdığını belirten İvecan, veri kalitesi, model riski ve hesap verebilirlik konularının da bu süreçte daha önemli hale geldiğini söyledi.
İvecan, şirketlerin yapay zekâdan sürdürülebilir değer elde edebilmesi için teknoloji yatırımlarını güçlü veri yönetimi, model riski çerçeveleri ve kurumsal yönetişim yapılarıyla desteklemesi gerektiğini vurguladı.
Geleceğin risk yönetimi yaklaşımının; farklı risk türlerini bütüncül bir bakış açısıyla değerlendirebilen, gerçek zamanlı içgörü üretebilen ve şirket genelinde karar alma süreçlerini besleyen entegre bir yapıya dayanacağını belirten İvecan, bu dönüşümü bugünden hayata geçiren şirketlerin yalnızca risklere karşı daha dayanıklı olmakla kalmayacağını, aynı zamanda rekabet avantajı elde edeceğini ifade etti.