Uluslararası danışmanlık, denetim, güvence, strateji, kurumsal finansman ve vergi hizmetleri şirketi EY ile IIF (Uluslararası Finans Enstitüsü) tarafından küresel çapta gerçekleştirilen Küresel Sigortacılık Risk Yönetimi Araştırması’nın 2025 sonuçları yayımlandı. Araştırmaya göre, siber güvenlik riskleri, bu sene de en büyük risk olarak önemini koruyor. 2025 yılında bir önceki yıla göre; yüzde 53’ten yüzde 66’a yükselen siber güvenlik riskinin ardından yüzde 32 ile üçüncü taraf riski ve yüzde 29 oranla regülasyon ve uyum riskleri geliyor. Sigorta şirketlerinin riskten sorumlu üst düzey yöneticileri (CRO) ile yapılan ankette; 5 yıl içinde operasyonel dayanıklılıktaki iyileştirmeler konusunda yönetişim ve gözetim ile siber güvenlik, şirketlerdeki stratejik önemini koruyor.
Araştırma sonuçları, sigortacılık sektöründeki CRO’ların kritik risklere karşı şirketlerini korurken iş değerine sunduğu katkıları öne çıkarıyor. Araştırmada, sigorta CRO’larının artık yalnızca risklerle mücadele etmediği; aynı zamanda stratejik olarak şirketlerin dayanıklılık kapasitesini de artırdığı görülüyor.
En büyük kaygı: ekonomik öngörülemezlik
Araştırmaya göre; sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu sene de önümüzdeki 12 ayın en önemli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların yüzde 53’ü siber güvenliği ilk sırada konumlandırırken, bu yıl bu oranın yüzde 66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu yüzde 32 ile üçüncü taraf riskleri, yüzde 29 oranıyla da regülasyon ve uyum riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk yönetimi stratejilerini doğrudan etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için de yoğun çaba gösteriyor.
Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık sektöründeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu uyum, CRO’ların yönetim kurullarıyla daha doğrudan iletişimde olduğu ve karar süreçlerine daha aktif katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.
Yeni gümrük tarifeleri makroekonomik riski artırıyor
Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla göre daha da yükseldiğini gösteriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve elverişsiz makroekonomik koşullar şeklinde ortaya çıkıyor. Maliye politikaları ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Özellikle 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye politikası değişiklikleri gibi dışsal faktörlerin itibar ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme, politik risk değerlendirmesi ve senaryo planlamasını artırma, yatırım portföyünü çeşitlendirme, uyum ve regülasyon çerçevelerini güçlendirme gibi stratejik aksiyonlara odaklanıyor.
Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor
Etkin bir risk yönetiminde asıl fark yaratan unsurun ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık sektöründeki CRO’ların yeni yeteneklere duyulan ihtiyacın farkında olarak, teknik uzmanlıkla sınırlı kalmadan iletişim, liderlik, iş zekâsı ve adaptasyon gibi yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve geleneksel yönetim becerileri önemini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok yönlü profesyonellere sahip olmayı önemsiyor. Araştırmaya göre; önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde beceri setlerine en çok ihtiyaç duyulacak konuların sırasıyla yüzde 36 ile siber güvenlik, yüzde 27 ile iş/ürün bilgisi, yüzde 25 ile değişim ve dönüşüm, yüzde 25 ile operasyonel dayanıklılık ve yüzde 25 ile yapay zekâ ve makine öğreniminin kullanımı olduğu öne sürülüyor.
“Risk yönetiminin kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor”
EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi: “EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.”
“CRO’lar, çok boyutlu bir strateji benimsemeli”
EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: “Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.”
