EY Küresel Sigorta Risk Yönetimi Anketi: Sigorta sektöründe siber güvenlik ve yapay zekanın yükselen riskler ve fırsatlar ışığında analizi.
Profesyonel hizmetler şirketi EY tarafından Uluslararası Finans Enstitüsü (IIF) işbirliğiyle gerçekleştirilen üçüncü yıllık Küresel Sigorta Risk Yönetimi Anketi, sigorta sektöründe risk yönetiminden sorumlu üst düzey yöneticilerin (CRO) gündemini ortaya koyuyor. Ankete göre CRO’ların çoğunluğu, önümüzdeki 12 ayda en fazla dikkat gerektiren konunun siber güvenlik olacağını öngörüyor. Önemli bir bölüm ise üçüncü taraflar ve tedarikçilere ilişkin siber riskleri, en önemli beş endişe kaynağı arasında sıralıyor.
Rapor, EY Amerika Sigorta Sektörü Finansal Olmayan Risk Lideri Stu Doyle ile EY Küresel Sigorta Lideri ve EY Hong Kong Finansal Hizmetler Yönetici Ortağı Jonathan Zhao tarafından kaleme alındı ve farklı bölgelerden, iş kollarından ve ölçeklerden sigorta kuruluşlarının risk yönetimi direktörlerinin yanıtlarına dayanıyor.
EY, çok sayıda sigorta şirketinde CRO’ların yapay zeka destekli risk yönetimi yeteneklerine öncelik verdiğini belirtiyor. En yaygın uygulamalar arasında, sohbet robotları ve büyük dil modellerinin risk yönetimi süreçlerine entegrasyonu öne çıkıyor.
Çoğu kuruluşun, risk fonksiyonları içindeki manuel görevleri azaltmayı ve veri, analitik ve yapay zeka becerilerine yönelik yatırımları artırmayı planladığı ifade ediliyor. Böylece daha hızlı, tutarlı ve eyleme dönüştürülebilir risk içgörülerine ulaşılması hedefleniyor.
EY’ye göre anket sonuçları, hız, karmaşıklık ve karşılıklı bağlantılılık düzeyinin giderek arttığı bir risk ortamına işaret ediyor. Jeopolitik gelişmeler, teknolojik değişim, iklim kaynaklı baskılar ve sürekli değişen düzenlemeler bir araya gelerek, daha ani şekilde ortaya çıkan ve kuruluşlar genelinde daha geniş alana yayılan riskler yaratıyor.
Bu çerçevede siber risk, operasyonel dayanıklılık, yapay zeka ve üçüncü taraf bağımlılıkları sigorta şirketleri için temel kurumsal endişe alanları haline geliyor. EY, sigorta şirketlerinin odak noktasının geleneksel risklerin yönetiminden, kesintiler ve yeniliklerin iş modellerini ve operasyonlarını nasıl yeniden şekillendirebileceğini öngörmeye kaydığını belirtiyor.
Artan siber tehditlere yanıt olarak sigorta şirketleri, siber risk, üçüncü taraf riski ve operasyonel dayanıklılığı daha entegre çerçeveler altında topluyor. Bu yaklaşım; üçüncü ve dördüncü taraf ilişkilerinin daha sıkı denetlenmesini, sürekli izleme faaliyetlerinin genişletilmesini, yönetişimin güçlendirilmesini ve senaryo testlerinin artırılmasını içeriyor.
EY, aracı kuruluşlar ve tedarik zinciri yapılarının yaygınlaşmasıyla birlikte üçüncü taraf bağımlılıklarının, kurum genelinde risk profilini daha belirgin şekilde etkilediğini vurguluyor.
Rapor, özellikle yapay zeka kullanımının hızlanması ve farklı yargı bölgelerinde yasal düzenlemelere ilişkin beklentilerin birbirinden uzaklaşması nedeniyle, yönetişim ve iç kontrollerin sigorta şirketleri için temel öncelikler arasında kalmaya devam ettiğini ortaya koyuyor.
Sigorta şirketleri, kontrol çerçevelerini güncelliyor, hesap verebilirlik alanlarını netleştiriyor ve daha fazla otomatik izleme ve test yeteneğini devreye alıyor. Böylece hem düzenleyici gerekliliklere uyumun güçlendirilmesi hem de yeni teknolojilerin yaratabileceği risklerin daha erken tespit edilmesi amaçlanıyor.
EY’nin raporuna göre veri, odaklanılması gereken kritik bir alan olmayı sürdürüyor. Birçok CRO, yüksek kaliteli ve tutarlı verilere erişimin iyileştirilmesini, daha zamanında ve eyleme geçirilebilir risk içgörüleri elde edilmesi için öncelikli hedef olarak görüyor.
Merkezi veri platformlarına yapılan yatırımlar, kurum içi veri parçalanmışlığının azaltılmasına ve ileri analitik ile yapay zeka uygulamalarının daha etkin kullanılmasına olanak sağlıyor. Bu sayede risk yönetimi fonksiyonlarının karar alma süreçlerine katkısının artırılması hedefleniyor.
EY anketi, risk alanındaki işgücünün yapısal bir dönüşümden geçtiğini gösteriyor. CRO’lar, otomasyonun rutin ve tekrar eden iş yükünü azaltmasını beklerken, veri okuryazarlığı, dijital uzmanlık ve iş bilgisi gibi becerilere olan talep artıyor.
Rapor, risk, veri ve yapay zeka yetkinliklerini birleştiren karma rollerin daha fazla öne çıkmasının beklendiğini aktarıyor. Dijital becerilere sahip ekiplerin kurulması, hem yeni teknolojilerin uygulanmasında hem de karmaşık risklerin yönetiminde kritik önem taşıyor.
EY, risk yönetimi sorumlusunun (CRO) rolünün iş karar alma süreçlerine ve kurumsal dönüşüme daha fazla dahil oldukça daha stratejik bir konuma evrildiğini belirtiyor. CRO’lar, yalnızca riskleri izleyen ve raporlayan bir fonksiyonun ötesine geçerek, iş modellerinin şekillendirilmesinde ve stratejik planlamada daha etkin rol üstleniyor.
EY’e göre, yönetişimini güçlendiren, veri yetkinliklerini artıran ve dijital becerilere sahip ekipler kuran sigorta şirketleri, hızla değişen risk ortamında artan karmaşıklığı yönetme ve kurumsal dayanıklılıklarını koruma konusunda daha güçlü bir konumda yer alacak.
.jpg)
Yorum Yap