EY ile Uluslararası Finans Enstitüsü’nün (IIF) ortak yürüttüğü 2025 Küresel Sigortacılık Risk Yönetimi Araştırması, sigorta sektöründeki üst düzey risk yöneticilerinin (CRO’ların) karşılaştığı en önemli riskleri ve stratejik rollerini ortaya koydu. Araştırmaya göre, siber güvenlik riski son bir yılda yüzde 53’ten yüzde 66’ya yükselerek sektörün en öncelikli tehdidi haline gelirken, ekonomik ve siyasi belirsizlikler de risk yönetimi stratejilerinin merkezinde yer aldı.
Uluslararası danışmanlık, denetim, güvence, strateji, kurumsal finansman ve vergi alanlarında hizmet veren EY ile Uluslararası Finans Enstitüsü’nün (IIF) ortaklaşa yürüttüğü Küresel Sigortacılık Risk Yönetimi Araştırması’nın 2025 yılı sonuçları yayımlandı. Araştırma, sigorta sektöründeki risk yönetiminden sorumlu üst düzey yöneticilerin (CRO’ların), kritik risklere karşı şirketlerini korumanın yanı sıra iş değerine yaptıkları katkıları da gözler önüne seriyor. Bulgular, sigorta CRO’larının sadece riskleri yönetmekle kalmayıp, aynı zamanda şirketlerin stratejik dayanıklılığını artırmada önemli roller üstlendiğini ortaya koyuyor.
Ekonomik belirsizlik en büyük endişe
Araştırma sonuçlarına göre, sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu yıl da önümüzdeki 12 ayın en kritik risk faktörü olarak öne çıkıyor. Geçen yıl katılımcıların yüzde 53’ü siber güvenliği ilk sıraya koyarken bu yıl bu oran yüzde 66’ya yükseldi. Bu artışta jeopolitik risklerin yarattığı tehditlerin de etkisi büyük. Siber güvenliği yüzde 32 ile üçüncü taraf riskleri ve yüzde 29 ile regülasyon ve uyum riskleri takip ediyor.
Sigorta şirketlerinin CRO’ları, en çok ekonomik ve siyasi değişimlerin yarattığı belirsizlikten endişe ediyor; bu faktörler risk yönetimi stratejilerinde doğrudan etkili oluyor. Ayrıca, CRO’lar risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için yoğun bir şekilde çalışıyor.
Yönetim kurulları ve risk yöneticilerinin öncelikleri büyük oranda paralel
Araştırma sonuçları, sigorta sektöründeki CRO’lar ile yönetim kurullarının önceliklerinde önemli bir uyum olduğunu ortaya koyuyor. Bu durum, CRO’ların yönetim kurullarıyla daha yakın iletişim kurduğunu ve karar alma süreçlerinde daha aktif rol oynadığını gösteren olumlu bir işaret olarak değerlendiriliyor.
Araştırmada, yönetim kurullarının önümüzdeki 12 ay boyunca odaklanacağı en önemli beş risk arasında siber güvenliğin ilk sıradaki yerini koruduğu belirtilirken, geçen yıl 15’inci sırada olan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği dikkat çekiyor.
Yeni gümrük tarifeleri makroekonomik riskleri artırıyor
Araştırma, dünya genelindeki belirsizliklerin sigorta şirketlerinin risk gündeminde yeni önceliklerin ortaya çıkmasına yol açtığını gösteriyor. Bu yılki bulgular, jeopolitik risklerin geçen yıla kıyasla daha da güçlendiğine işaret ediyor. Bu riskler, yoğunlaşan siber saldırılar ve zorlu makroekonomik koşullarla birleşiyor. Maliye politikaları ve uygulanan yaptırımlar ise jeopolitik ve düzenleyici risklerin kesişim noktasında yer alıyor. Özellikle 2025’in başında devreye giren yeni gümrük tarifeleri, makroekonomik risk algısını daha da yükseltti.
Ayrıca, siyasi kutuplaşma, regülasyon değişiklikleri ve maliye politikalarındaki dalgalanmalar, itibar ve finansal risklerin artmasına neden olabilecek dışsal faktörler olarak ön plana çıkıyor. Sigorta sektöründeki risk yöneticileri (CRO’lar), bu belirsizliklere karşı siber güvenlik önlemlerini güçlendirme (yüzde 58), politik risk analizi ve senaryo planlaması yapma (yüzde 44), yatırım portföyünü çeşitlendirme (yüzde 42) ile uyum ve regülasyon süreçlerini iyileştirme (yüzde 31) gibi stratejik adımlara odaklanıyor.
Sektörde yetenek ve iş gücü yetkinliklerinin rekabette belirleyici olması bekleniyor
Etkin risk yönetiminde başarıyı getiren en önemli faktörün “yetenek” olduğu, sigorta şirketlerinin stratejik önceliklerinde giderek daha fazla öne çıkıyor. EY ve IIF tarafından yapılan araştırma, sigorta sektöründeki CRO’ların sadece teknik bilgiye değil, aynı zamanda iletişim, liderlik, iş zekâsı ve uyum sağlama gibi çok yönlü yetkinliklere de önem verdiğini ortaya koyuyor. Teknik uzmanlık ve klasik yönetim becerileri önemini korurken, CRO’lar geniş perspektife sahip, çok yönlü profesyonellerle çalışmayı tercih ediyor.
Araştırmaya göre önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde en çok ihtiyaç duyacağı beceri alanları ise sırasıyla; siber güvenlik (yüzde 36), iş ve ürün bilgisi (yüzde 27), değişim ve dönüşüm yönetimi (yüzde 25), operasyonel dayanıklılık (yüzde 25) ile yapay zekâ ve makine öğrenimi uygulamaları (yüzde 25) olarak öne çıkıyor.
“Riskleri azaltmak için bütünsel bir yaklaşım gerekiyor”
Araştırmayla ilgili değerlendirmede bulunan EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan, “EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor” dedi.
“Çok boyutlu bir stratejiye ihtiyaç var”
EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise “Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor” diye konuştu.
Raporun tamamına EY internet sitesi üzerinden ulaşılabilir.
