Sigorta şirketlerinin artan hacimde ve çeşitlilikte risklerle karşı karşıya kalmasıyla beraber, üst düzey risk yöneticileri (CRO'lar) kendilerini daha fazla sorumluluk ve daha geniş bir konu yelpazesiyle ilgilenirken buluyor. CRO iş tanımı çok yönlü hale gelirken araştırmalar, CRO'ların riskleri doğru bir şekilde tanımlama, etkili bir şekilde yönetme ve verimli bir şekilde raporlama konularında üstlenmeleri gereken farklı rolleri ortaya koyuyor.
EY olarak IIF (Uluslararası Finans Enstitüsü) iş birliğiyle sigortacılık sektörü alanında gerçekleştirdiğimiz risk yönetimi anketi, CRO'ların temel yeteneklerini nasıl güçlendirdiklerini ve stratejik danışman olarak şirketlere nasıl hizmet verdiklerini gösteriyor. Bölgesel olarak bakıldığında, merkezleri Asya-Pasifik (%18), Avrupa (%54), Afrika (%6) ve Kuzey Amerika'da (%22) bulunan katılımcı sigorta şirketleri; varlık büyüklüğü, coğrafi erişim ve iş kolu (mal ve kaza, hayat, sağlık, reasürans vb.) açısından oldukça çeşitli bir profile sahip.
Küresel çapta gerçekleştirdiğimiz anketin sonuçları, standartları anlamak ve ortaya çıkan en iyi uygulamaları belirlemek için önemli bir temel sunuyor. Aynı zamanda, CRO’ların şu anda ve önümüzdeki dönemde karşılaşabilecekleri en kritik sorunlara ilişkin görüşlerini ortaya koyuyor. Buna göre; siber saldırılar, teknoloji dönüşümü ve jeopolitik gelişmeler ile ilgili konular CRO'lar için risk sıralamasında öncelik taşıyor. Bu doğrultuda, CRO’ların riskleri yönetmek ve aksaklıkların önüne geçmek için daha eleştirel düşünme becerisi, daha güçlü analitik ve daha fazla kurumsal çevikliğe sahip olması gerekiyor.
Araştırmamızdan yola çıkarak; sigortacılıkta CRO rolünün, kurumun risklerini doğru ve proaktif bir şekilde tanımlamasına, etkin bir şekilde yönetmesine ve sürdürülebilir bir şekilde büyümesine yardımcı olabilecekleri kilit alanları yansıtan beş stratejik yönünü belirledik.
Ortaya çıkan risklerin belirlenmesi ve bunların önüne geçmek için stratejiler geliştirilmesi
Sigorta CRO’ları için siber güvenlik (%68), jeopolitik (%56) ve iklim (%50) konularıyla ilişkili riskler önümüzdeki üç yıl içinde en kritik gündem maddeleri arasında yer alıyor. Yapay zekâ ve makine öğrenimi (%43) ile yetenek açıkları (%41) kapsamındaki riskler de bunların devamında geliyor. Bu alanlardaki riskler hızla gelişmeye devam ederken, sigortacılar için birden fazla cephede ciddi tehditler oluşabiliyor. Bu risk kategorileri arasındaki kesişmeler ise CRO'ların işlerini çok daha karmaşık hale getirebiliyor. Jeopolitik risklerin daha yoğun siber saldırıya yol açması ve daha fazla makroekonomik dalgalanma yaratması buna bir örnek olarak sayılabilir. Benzer şekilde, Gen AI teknolojiisinin kullanımının artması da zamanla daha büyük yetenek açıklarına yol açabilir ve aynı zamanda iş gücünü de etkileyebilir.
Sürdürülebilir büyüme için teknoloji dönüşümünün ve dijitalleşmenin desteklenmesi
Anket katılımcılarımız, yeniliği ve sürdürülebilir büyümeyi mümkün kılmak, en önemli dönüşüm girişimlerine katılmak ve bu alanlarda şirketlere liderlik etmek istediklerini açıkça belirtiyor. CRO'lar; maliyet ve fayda analizlerinin yapılması, alternatif stratejilerin belirlenmesi, tedarik zinciri modellerinin uygulanması, düzenleyici etkilerin değerlendirilmesi gibi birçok alanda önemli girdiler sağlayabilir. Bununla birlikte, CRO’lar açısından tasarım ve testten uygulamaya kadar sürecin her bir adımına değer katmak için fırsatlar mevcut.
Yapay zekâ alanında liderlik üstlenerek güçlü yönetişim modelleriyle inovasyona zemin hazırlanması
Yapay zekâ teknolojisinin beraberinde getirdiği riskler, yönetişim ve gözetim için sağlam bir yaklaşım gerektiriyor. Bu kapsamda, CRO’ların veri güvenliği ve gizliliği için mevcut standartların güçlendirilmesi, yapay zekâ ve makine öğrenimi ile ilişkili riskleri yönetmek için yeni yönetişim çerçevelerinin geliştirilmesine öncülük edilmesi ve hatta etik ve önyargılarla ilgili endişelerin giderilmesi gibi konularda önemli bir rol üstlenmeleri gerekiyor. Ancak ilgili anketimizin sonuçlarına göre; sigorta CRO'larının yalnızca %26'sı, şirketlerinin karar verme mekanizmalarında yapay zekâ ve makine öğreniminin etkin bir şekilde kullanılmasını sağlamak için kontroller oluşturduğunu söylerken, katılımcıların %50'si ise şirketlerinin bu tür uygulamaları araştırdığını veya henüz uygulama aşamasında olduğunu belirtiyor.
Risk yönetimi fonksiyonunda verimliliğin ve etkililiğin artırılması
Hem finansal hem de finansal olmayan riskleri ele almak için somut adımlar atarken, CRO'lar düzenli olarak doğru risklere zaman ve kaynak ayırıp ayırmadıklarını gözden geçirmelidir. Otomasyon teknolojisinin daha fazla süreci kapsayacak şekilde genişletilmesi, yalın, yüksek verimli ve üretken operasyonların oluşturulmasına ve geleneksel görevlerin kolaylaştırılmasına yardımcı olabilir.
İşletme genelinde güçlü bir risk kültürünün yerleştirilmesi
Hepsinden öte güçlü bir risk kültürünün oluşturulması, CRO’ların üstlendiği en önemli görev olabilir. Ankete katılanların yarısından fazlası (%55) önümüzdeki beş yıl için bu konuyu ilk sıraya koyarken, stratejik bir danışman olarak işletmeye hizmet edilmesi (%52) de bunu takip ediyor. Sigortacılık her zaman risk yönetimi ile ilgili olsa da CRO'lar; riskleri belirleme ve bunların önüne geçmek için hızlı hareket etme konusunda da kurumların daha çevik bir zihniyete ve yaklaşıma sahip olmasını sağlamalıdır.
Sonuç olarak; sigorta CRO'larının başa çıktığı siber, iklim ve mevzuat alanlarındaki risklerin önümüzdeki yıllarda artarak devam etmesi öngörülüyor. Bununla birlikte jeopolitik risklerin, makroekonomik dalgalanmalar ve demografik değişimler ile öngörülemezlik zeminine katkıda bulunduğunu da unutmamak gerek. Bu doğrultuda CRO'lar, sektördeki üst düzey yöneticilere ve yönetim kurullarına içgörü sağlayarak önlerindeki zorlu yolda ilerlemelerine ve operasyonel dayanıklılıklarını sürdürülmelerine yardımcı olarak yol gösterici görevi üstlenebilir.
*Fatih Polat'ın Sigortacı Gazetesi için hazırladığı yazıdan alınmıştır.
