Settore assicurativo, rischi climatici, Gen AI e spazio cyber i rischi più urgenti da gestire; il report di McKinsey & Company

Le soluzioni per i player sono efficienza dei processi, uso tecnologie per previsione rischi, integrazione attività di Risk & Compliance nella fase decisionale

McKinsey & Company ha pubblicato un report che analizza le modalità con cui il settore assicurativo globale può affrontare uno scenario di rischi in rapida evoluzione, in particolare quelli legati al clima, alle utilizzo crescente della Gen AI e allo spazio cyber.

Il report si concentra sulle questioni più urgenti e rilevanti che il comparto assicurativo affronta e dovrà affrontare nei prossimi anni, secondo quanto rilevato da conversazioni con 25 Chief Risk Office di primarie Compagnie attive nei rami Vita e Danni.

Le aree studio del report

I player assicurativi sono oggi esposti a una molteplicità di rischi, dai rischi finanziari come le fluttuazioni dei tassi di interesse e l'aumento dei livelli di sinistri dovuti anche all’inflazione significativa, ai rischi non finanziari, legati ad esempio a fenomeni climatici estremi e all’intelligenza artificiale generativa (Gen AI). Questo scenario incerto ha spinto i leader del settore a una maggiore cautela ma anche ad approcci più innovativi per favorire una crescita sostenibile e redditizia.

Dato il contesto macroeconomico più incerto, la gestione del capitale è diventata una questione ancora più strategica. I leader del settore stanno implementando tecniche avanzate di stress test, combinando simulazioni di scenari e "reverse stress testing" per analizzare in modo granulare migliaia di scenari economici specifici per l’azienda e misure finanziarie. Questo approccio consente di identificare indicatori di allarme precoce e creare trasparenza nelle decisioni.

  1. Intelligenza Artificiale Generativa (Gen AI)

La Gen AI è vista come un driver di disruption e un potente strumento per il settore assicurativo. Il report prevede un aumento della produttività del 10-30% nelle funzioni di Risk & Compliance grazie all’implementazione della Gen AI. Questa tecnologia presenta però anche rischi come problemi di equità, proprietà intellettuale e sicurezza. È essenziale stabilire principi di uso responsabile e una governance robusta per integrare la Gen AI in modo trasparente e responsabile.

Un’opportunità chiave legata alla Gen AI è rappresentata dalla gestione di dati non strutturati. Nonostante gli investimenti strategici in soluzioni di analytics, la qualità dei dati resta una sfida fondamentale per molti player del settore. Questa tecnologia promette di migliorare la qualità e l'accessibilità dei dati, affrontando una delle sfide fondamentali del settore.

Nonostante le potenzialità, la Gen AI introduce però anche nuovi rischi nel settore assicurativo, legati ad esempio all’equità, alla privacy e alla sicurezza. I CRO dovrebbero quindi sviluppare strategie per integrare queste tecnologie salvaguardando allo stesso tempo i valori di trasparenza e responsabilità nell’utilizzo dell’IA. 

Il settore sta inoltre affrontando difficoltà nel reclutare talenti adeguati a gestire i rischi legati a tecnologia e dati. Quasi il 60% delle compagnie evidenzia la gestione del rischio tecnologico e dei dati come l'area più critica per l'attrazione di talenti. Sarà cruciale che le Compagnie investano nella formazione dei propri team, focalizzandosi sulle competenze specifiche e necessarie a un uso coretto della Gen AI.

  1. Rischio Climatico

Gli eventi climatici estremi stanno influenzando significativamente la redditività del settore assicurativo. Dal 1980 al 2010, gli Stati Uniti hanno affrontato in media cinque eventi catastrofici naturali (con danni corretti per l'inflazione di $1 miliardo o più) all'anno. Tra il 2011 e il 2022, quel numero è triplicato, arrivando a una media di 15 all'anno. Nel 2023 si sono registrati 28 eventi estremi. Ciò sta portando le Compagnie attive nel ramo Danni a rivedere i propri modelli di business e le strategie di copertura.

Gli investimenti in analisi climatiche avanzate stanno diventando indispensabili per comprendere meglio le esposizioni al rischio climatico e sviluppare strategie di gestione del rischio efficaci. In generale, il 60% delle compagnie nel benchmark di settore analizzato da McKinsey ha riportato un accelerazione degli sforzi sulla gestione del rischio climatico. la maggior parte degli assicuratori ammette però che vi è ampio margine di miglioramento nelle capacità di analisi dei rischi climatici: soltanto un quinto ha riferito di essere in grado di quantificare i rischi climatici in modo soddisfacente o di aver sviluppato una strategia climatica proattiva per gestire l'esposizione a tali rischi in maniera completa e integrata nell'organizzazione. I consigli di amministrazione stanno intensificando il proprio coinvolgimento nella gestione dei rischi climatici, con circa la metà delle compagnie intervistate da McKinsey  che segnala una supervisione diretta sul tema da parte dei propri Board, tramite comitati per la sostenibilità.

  1. Rischio Cyber

Il rischio cyber è una priorità strategica crescente, dato l’aumento significativo delle minacce. Le compagnie assicurative devono proteggere grandi quantità di dati sensibili, e le violazioni della sicurezza informatica possono avere gravi conseguenze, tanto finanziarie quanto reputazionali. Stanno emergendo inoltre nuove minacce informatiche, specialmente in connessione alla Gen AI, e i costi degli attacchi informatici sono in aumento a causa delle crescenti sanzioni, delle perdite finanziarie per le aziende e dei costi di ripristino, spesso con un significativo impatto anche sulla reputazione. La sicurezza informatica è quindi diventata un requisito fondamentale, con un'enfasi crescente sulla gestione del rischio cyber e sull'integrazione delle funzioni di Risk & Compliance.

Le soluzioni su cui i player possono lavorare

I player del settore assicurativo possono concentrarsi su quattro azioni:

  1. Rendere più efficiente la gestione del rischio: Ridurre i costi migliorando l'efficienza dei processi e chiarendo ruoli e responsabilità, con investimenti selettivi in analisi dei dati e automazione.
  2. Identificare i rischi emergenti: Utilizzare dati e tecnologia per avere una visione chiara e tempestiva dei rischi e delle loro interdipendenze, raccogliendo, aggregando e monitorando i rischi tramite dati aggiornati e utilizzando, collegandoli a un sistema trasparente di gestione del rischio.
  3. Integrare la gestione delle attività di Risk & Compliance nelle fasi iniziali del processo decisionale: Assicurarsi che le funzioni di rischio e conformità siano coinvolte precocemente nel processo decisionale aziendale, specialmente per i rischi emergenti. Questo spostamento permette una cultura decisionale basata sul rischio e un'esecuzione più rapida
  4. Migliorare agilità strategica e resilienza: Prepararsi per rischi già noti e sviluppare la capacità di adattarsi rapidamente a sfide impreviste, implementando strategie flessibili e framework operativi agili.