Teknoloji, risklerin doğasını değiştirmekle kalmıyor, aynı zamanda risk çalışmalarının nasıl yapıldığını da dönüştürüyor. Yapay zeka, sigorta poliçesi düzenleme, hasar yönetimi, dolandırıcılık, kontroller, siber güvenlik ve müşteri operasyonları alanlarında hızla yaygınlaşıyor ve dinamik yönetim yapıları ile esnek risk yönetimi yaklaşımlarını giderek daha önemli hale getiriyor. CRO’lar ile yapılan ankete göre siber risk en önemli öncelik olmaya devam ediyor. Ankete katılan CRO’ların yüzde 80’i önümüzdeki 12 ay içinde en çok dikkat gerektirecek konunun siber güvenlik riski olacağını belirtiyor. Yüzde 77’si, üçüncü taraf ve tedarikçi siber risk yönetimini, siber riskin en kritik beş yönü arasında sıraladı.
SİGORTA GAZETESİ/ÖZEL HABER
EY Uluslararası Finans Enstitüsü (IIF) tarafından gerçekleştirilen Küresel Sigorta Risk Yönetimi Araştırması’ndan elde edilen bulgular, sigorta risk yöneticilerinin hız, oynaklık ve birbirine bağlılık ile tanımlanan, sürekli değişen bir risk ortamıyla karşı karşıya olduğunu ortaya koyuyor. Araştırma, kademeli iyileştirmeden daha entegre, uygulama odaklı risk liderliğine geçişi işaret eden üç temel eyleme işaret ediyor.
Araştırma sonuçlarına göre; jeopolitik, teknoloji, iklim ve düzenlemelerden kaynaklanan doğrusal olmayan güçlerin bir araya gelmesiyle sigorta riskleri hızla artıyor ve daha karmaşık hale geliyor. Siber güvenlik, üçüncü taraf riskleri, operasyonel dayanıklılık ve yapay zeka, CRO’lar için kurumsal düzeyde öncelikli konular olmaya devam ediyor. CRO’lar, yapay zeka, yüksek kaliteli veri ve dijital becerilere sahip iş gücü gibi gelişmiş teknolojileri, yeni nesil risk yönetimi için kritik bileşenler olarak görüyor. EY Uluslararası Finans Enstitüsü’nün araştırmasından çarpıcı başlıklar özetle şöyle:
Siber risk, artan dijital tehditler (yapay zeka destekli saldırılar dahil), genişleyen üçüncü taraf ekosistemleri, jeopolitik gerilimler ve giderek daha fazla veri yoğun operasyonlar nedeniyle CRO’lar için en önemli öncelik olmaya devam ediyor. Değişen sadece tehdidin ölçeği değil, aynı zamanda birbirine bağlı doğasıdır. Siber olaylar artık tedarikçiler, kritik hizmetler ve müşteri kanalları arasında hızla yayılıyor ve yerel arızaları kurumsal düzeyde olaylara dönüştürüyor.
CRO’LARIN %80’İ İÇİN SİBER GÜVENLİK RİSK
CRO’lar ile yapılan ankete göre siber risk en önemli öncelik olmaya devam ediyor. Ankete katılan CRO’ların yüzde 80’i önümüzdeki 12 ay içinde en çok dikkat gerektirecek konunun siber güvenlik riski olacağını belirtiyor. Yüzde 77’si, üçüncü taraf ve tedarikçi siber risk yönetimini, siber riskin en kritik beş yönü arasında sıraladı.
Siber güvenlik kısa vadeli gündemi domine ederken, anket bir noktayı açıkça ortaya koyuyor: Yönetişim ve kontroller sigortacılar için en önemli öncelik olmaya devam ediyor. Bu eğilim, yapay zeka yönetişim mekanizmalarının sürekli olgunlaşması ihtiyacıyla da destekleniyor. Düzenleyici denetim değiştikçe ve bölgeler arasında gereksinimler farklılaştıkça, risk yöneticileri (CRO’lar), risk çerçevelerinin, kontrollerin ve hesap verebilirlik yapılarının yapay zekanın getirdiği sayısız yeni riskle başa çıkabileceğini kanıtlamak zorunda kalıyor.
Daha az gelişmiş ancak giderek önem kazanan bir alan ise dijital varlıklardır. Birçok sigorta şirketi henüz kripto para birimleri, tokenleştirilmiş varlıklar veya stablecoin’lere ilişkin net bir risk pozisyonu belirlememiştir. Bu durum, risk yönetim kuruluşları (CRO’lar) için erken aşamada öncülük etme fırsatı yaratmaktadır: bu faaliyetler yaygınlaşmadan önce risk limitlerini belirlemek, politikaları güncellemek ve kontrolleri ve üçüncü taraf incelemelerini yerleştirmek.
Ankete göre, CRO’ların yüzde 60’ı risk teknolojisi yeteneklerini geliştirmek için GenAI destekli risk yönetimi çözümlerine öncelik veriyor. Yüzde 33’ü daha iyi ve daha sık içgörüler sunmak için verilere erişimi ve veri kullanımını iyileştirmenin en önemli öncelik olduğunu söylüyor.
TEKNOLOJİ, RİSKLERİN DOĞASINI DEĞİŞTİRİYOR
Teknoloji, risklerin doğasını değiştirmekle kalmıyor, aynı zamanda risk çalışmalarının nasıl yapıldığını da dönüştürüyor. Yapay zeka, sigorta poliçesi düzenleme, hasar yönetimi, dolandırıcılık, kontroller, siber güvenlik ve müşteri operasyonları alanlarında hızla yaygınlaşıyor ve dinamik yönetim yapıları ile esnek risk yönetimi yaklaşımlarını giderek daha önemli hale getiriyor. Risk fonksiyonları için bu değişim, personel sayısından ziyade yeteneklerin geliştirilmesiyle ilgili.
Anket sonuçları, CRO’ların istikrarlı veya mütevazı bir şekilde büyüyen ekiplerle daha yüksek verimlilik sağlamak için işletme modellerini yeniden tasarladığını gösteriyor. Otomasyon, rutin görevleri üstleniyor. Yapay zeka, analiz ve test süreçlerini hızlandırıyor.
Bu konuda CRO’lara şunları yapmaları öneriliyor:
Yapay zeka okuryazarlığı, veri yetkinliği, otomasyon becerileri ve çevik çalışma yöntemleri geliştiren hedefli beceri geliştirme programlarına yatırım yapın; siber güvenlik gibi alanlarda seçici uzman işe alımlarıyla destekleyin.
Risk organizasyonlarını, küresel yetenek merkezleri ve yapay zeka destekli iş akışlarıyla desteklenen ürünler ve platformlar etrafında hizalanacak şekilde yeniden tasarlayın.
Hibrit yapay zeka risk uzmanı pozisyonları oluşturun.
Katı kariyer basamaklarından esnek ağlara doğru ilerleyen, uyum yeteneğini, merakı ve farklı alanlardaki deneyimi ödüllendiren kariyer yolları geliştirin.
SİGORTA RİSK LİDERLİĞİNİN GELECEĞİ
Günümüz ortamında dayanıklılık artık sadece şoklara dayanmakla ilgili değil, bir sonraki adıma hazır olmakla ilgili. Yeni teknolojiler, değişen piyasa yapıları ve süregelen jeopolitik belirsizlik, risk gündemini yeniden şekillendirmeye devam edecek. Bu şekillendirme genellikle kuruluşların beklediğinden daha hızlı ve doğrusal planlamaya meydan okuyan şekillerde gerçekleşecektir.
Risk yöneticileri (CRO’lar) için bunun anlamı açık. Rolleri, kuruluşun aksaklıkları öngörmesine, kararlı bir şekilde yanıt vermesine ve belirsizlik ortamında güveni korumasına yardımcı olmaktır. Bu, iş ve teknoloji ekipleriyle iş birliğini; siber güvenlik, üçüncü taraf riskleri ve operasyonel dayanıklılık arasında daha sıkı entegrasyonu; dijital dönüşümü desteklemek için daha güçlü yönetişim, veri ve kontrolleri ve hızlı bir şekilde çalışabilecek dijital yetkinliğe ve muhakeme yeteneğine sahip bir risk iş gücünü gerektirir.
Bu önceliklere göre hareket eden risk yöneticileri (CRO’lar) riskleri azaltmaktan daha fazlasını yapacaklardır. İleriye dönük analitiklere, kurumsal liderliğe ve dijital olarak desteklenen işletme modellerine yönelerek, kuruluşlarının nasıl büyüyeceğini şekillendirmeye yardımcı olacaklar ve risk yönetimini bir kısıtlama değil, stratejik bir avantaj kaynağı haline getireceklerdir.
