EY ve IIF’in gerçekleştirdiği Küresel Sigortacılık Risk Yönetimi Araştırması’nın 2025 sonuçları yayımlandı.
EY ve Uluslararası Finans Enstitüsü (IIF) tarafından hazırlanan Küresel Sigortacılık Risk Yönetimi Araştırması 2025 verilerine göre, siber güvenlik tehditleri sigorta sektöründe en öncelikli risk başlığı olmaya devam ediyor. Araştırmaya katılan sigorta şirketi risk yöneticilerinin yüzde 66’sı, siber güvenliği önümüzdeki 12 ay için en kritik tehdit olarak değerlendiriyor. Jeopolitik gelişmelerin ve makroekonomik oynaklığın bu algıyı daha da artırdığı belirtiliyor.
Yükselen Risk Haritası: Üçüncü Taraflar ve Regülasyonlar Takipte
Araştırmaya göre siber güvenlik risklerinin ardından, yüzde 32 ile üçüncü taraf riski ve yüzde 29 ile regülasyon ve uyum kaynaklı riskler geliyor. Bu bulgular, sigorta şirketlerinin yalnızca dijital altyapılarını değil; tedarikçi ilişkileri ve mevzuata uyum mekanizmalarını da gözden geçirmeleri gerektiğini ortaya koyuyor. Sigorta şirketlerinin üst düzey risk yöneticileri (CRO), yalnızca tehditleri izlemekle kalmayıp aynı zamanda risk yönetimini stratejik iş planlarının bir parçası olarak konumlandırıyor.
“Yönetim Kurulu ile CRO’lar Arasında Güçlü Uyum”
EY ve IIF iş birliğiyle hazırlanan rapor, yönetim kurulları ile CRO’lar arasındaki öncelik uyumuna da dikkat çekiyor. Siber güvenlik, yönetim kurullarının ilk sıradaki gündemi olarak korunurken; geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükselmesi, değişen risk algısının şirket stratejilerine etkisini gösteriyor. CRO’ların yönetim süreçlerine daha aktif katılım sağlaması, kurumsal dirençliliği artıran bir etken olarak değerlendiriliyor.
Jeopolitik Gelişmeler, Risk Haritasını Derinden Etkiliyor
2025’in başında açıklanan yeni gümrük tarifeleri, jeopolitik riskleri daha da görünür kılmış durumda. Siyasi kutuplaşmalar, makroekonomik dalgalanmalar, maliye politikası değişimleri ve regülasyon müdahaleleri; sigorta şirketlerinin finansal ve itibar risklerini artıran dışsal faktörler olarak ön plana çıkıyor. CRO’lar bu risk ortamına karşı siber güvenlik önlemlerini güçlendirme (%58), politik risk analizlerini artırma (%44), yatırım portföyünü çeşitlendirme (%42) ve uyum çerçevelerini geliştirme (%31) gibi stratejik adımlarla karşılık veriyor.
Yetenek Savaşları ve Geleceğin Risk Profesyoneli
Araştırma, etkin risk yönetiminin merkezine yetenek stratejilerinin yerleştirildiğini gösteriyor. CRO’lar yalnızca teknik uzmanlığa değil; liderlik, adaptasyon kabiliyeti, iş zekâsı ve stratejik vizyona sahip profesyonellere ihtiyaç duyduklarını belirtiyor. Önümüzdeki beş yılda en fazla ihtiyaç duyulacak yetkinlikler arasında; siber güvenlik (%36), ürün bilgisi (%27), değişim yönetimi (%25), operasyonel dayanıklılık (%25) ve yapay zekâ ile makine öğrenimi (%25) yer alıyor.
Levent Atakan: “CRO’lar Artık Kurumsal Dönüşümün Stratejik Ortağı”
EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan değerlendirmesinde, “EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.” dedi.
Ezgi İvecan: “Risk Yöneticileri, Dönüşümün Yön Verici Gücü Haline Geliyor”
EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları aktardı: “Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.”
Sigorta sektöründe risk yönetimi yalnızca savunma mekanizması olmanın ötesine geçmiş durumda. Siber tehditler, politik belirsizlikler ve regülasyon baskıları, şirketleri daha çevik ve öngörülü stratejiler geliştirmeye zorluyor. CRO’ların operasyonel karar alma süreçlerine dahil olması, kurumsal dönüşümle risk stratejilerini bütünleştirerek rekabet avantajı yaratıyor. Sektördeki bu değişim, yalnızca teknoloji ve altyapı yatırımlarıyla sınırlı kalmayıp, insan kaynağında çok yönlü yetkinliklere odaklanmayı da zorunlu kılıyor. Bu dönüşüm, risk yönetimini geleceğin büyüme dinamiklerinden biri haline getiriyor.
