AI & Risiko Baharu: Kesihatan, Penipuan dan Misinformasi

Pada 19/12/2025, satu dapatan yang patut buat pengurus risiko dan pemain insurans duduk tegak: dalam tinjauan melibatkan lebih 10,000 eksekutif G20, risiko kesihatan/ kesejahteraan tenaga kerja dan risiko teknologi muncul sebagai tumpuan utama, manakala cuaca ekstrem jatuh daripada lima teratas untuk tempoh dua tahun akan datang. Perubahan ini bukan sekadar “susunan carta” — ia menukar jenis soalan yang akan ditanya dalam bilik lembaga pengarah, dan jenis bukti yang pelanggan mahu lihat daripada broker serta penanggung insurans.

Saya melihat ini sebagai mesej yang jelas: risiko moden bergerak serentak. Tekanan kesihatan mental berkait dengan produktiviti, kos rawatan, jurang perlindungan sosial, dan budaya kerja digital. Risiko teknologi pula bukan lagi isu IT semata-mata; ia boleh mencetuskan tuntutan D&O, gangguan perniagaan, pertikaian polisi, dan kemerosotan reputasi — terutamanya bila AI memudahkan misinformasi, disinformasi, dan deepfake.

Dalam siri “AI dalam Insurans dan Pengurusan Risiko”, artikel ini menyambung benang yang sama: AI bukan hiasan strategi, tetapi alat praktikal untuk menilai risiko lebih tepat, mengesan penipuan, dan mengurus tuntutan secara proaktif apabila kesihatan dan teknologi menjadi “barisan hadapan” risiko korporat.

Susunan risiko dunia berubah — dan ia menekan pasaran insurans

Jawapan ringkasnya: kesihatan dan teknologi kini dianggap risiko near-term yang benar-benar “menggigit”, bukan ancaman jauh.

Tinjauan yang disokong organisasi besar industri menunjukkan dua perkara penting:

1. Kesihatan dan kesejahteraan tenaga kerja naik ke atas senarai, menandakan isu ini sudah melepasi tahap program HR atau EAP semata-mata.
2. Misinformasi/disinformasi dipacu AI masuk senarai risiko buat kali pertama, menandakan kebimbangan terhadap manipulasi maklumat, deepfake, dan gangguan kepercayaan awam.

Untuk insurans, implikasinya ketara:

• Lebih banyak kes sakit atau ketidakupayaan bekerja meningkatkan tekanan kepada loss ratio dan seterusnya harga (terutamanya portfolio hayat, hilang upaya, dan perlindungan pendapatan).
• Risiko teknologi merentas banyak line: cyber, professional indemnity, D&O, business interruption, dan reputasi.
• Pelanggan makin kurang sabar dengan jawapan umum. Mereka mahu: “Apa risiko sebenar kami? Berapa pendedahan kewangan? Apa langkah pencegahan yang terbukti?”

Mengapa ini lebih “dekat” untuk Malaysia dan rantau

Jawapannya: kerana kita berada dalam ekosistem ekonomi terbuka dan digital. Rantaian bekalan merentas negara, pekerjaan hibrid, dan pergantungan kepada sistem digital bermakna:

• Gangguan digital di satu pihak boleh menjejaskan operasi pihak lain.
• Isu kesihatan tenaga kerja (mental, muskuloskeletal, penyakit kronik) memberi kesan langsung pada produktiviti, absenteisme, presenteeisme, dan kos perubatan.
• Misinformasi yang tersebar pantas dalam platform sosial boleh mencetuskan krisis reputasi dalam beberapa jam.

Kesihatan tenaga kerja: daripada isu HR kepada risiko sistemik

Jawapan langsungnya: trend tuntutan kesihatan menggambarkan tekanan populasi yang lebih luas, bukan sekadar “workplace wellbeing”.

Dalam pengalaman tuntutan industri hayat dan hilang upaya (seperti yang diperhatikan oleh ketua risiko sebuah penanggung insurans besar), coraknya berkait dengan realiti sosial:

• Peningkatan diagnosis kanser
• Isu kesihatan mental
• Kondisi muskuloskeletal (contohnya sakit belakang kronik)

Bila lebih ramai orang sakit dan kos rawatan meningkat, dua kesan berlaku serentak:

1. Kekerapan tuntutan meningkat (lebih ramai yang membuat tuntutan).
2. Keparahan tuntutan naik (kos rawatan/ tempoh cuti sakit lebih tinggi).

Apa yang broker & insurer sering tersilap faham

Ramai masih melihat “wellbeing” sebagai poster motivasi, webinar sekali-sekala, atau manfaat tambahan yang cantik dalam proposal. Itu pendekatan lama.

Yang lebih berguna ialah menganggap kesihatan sebagai komponen ketahanan operasi (operational resilience):

• Tenaga kerja yang rapuh kesihatannya = operasi rapuh.
• Operasi rapuh = pendapatan tidak stabil.
• Pendapatan tidak stabil = risiko pembaharuan polisi, risiko kredit, dan risiko litigasi.

Di sini AI jadi relevan (bukan sekadar trend)

AI boleh membantu insurans bertindak lebih awal melalui:

• Analitik ramalan (predictive analytics) untuk mengenal pasti kumpulan risiko tinggi berdasarkan corak tuntutan, demografi, persekitaran kerja, dan faktor gaya hidup (dengan tadbir urus data yang ketat).
• Model triage tuntutan: membezakan kes yang perlukan intervensi awal (contohnya pemulihan, fisioterapi, sokongan psikologi) berbanding kes yang sesuai diproses standard.
• Pengesanan anomali untuk menandakan tuntutan yang luar biasa (contohnya corak sijil perubatan, tempoh ketidakupayaan yang tidak sepadan dengan diagnosis tipikal, atau pengulangan tuntutan yang mencurigakan).

“AI yang paling bernilai dalam insurans bukan yang paling ‘pandai bercakap’, tetapi yang paling cepat mengesan corak yang manusia terlepas.”

Risiko teknologi: misinformasi AI menjadikan reputasi mudah runtuh

Jawapannya: ancaman teknologi kini bersifat lintas-disiplin — ia menyerang kewangan, undang-undang, operasi, dan kepercayaan.

AI menjadikan kandungan palsu lebih murah dan lebih meyakinkan. Deepfake suara, video yang diubah suai, dan dokumen sintetik boleh digunakan untuk:

• Memalsukan arahan pembayaran (fraud arahan pindahan wang)
• Menipu proses KYC/ onboarding
• Mencipta “bukti” palsu semasa tuntutan
• Memanipulasi persepsi awam dan pelanggan

Apa maksudnya kepada reka bentuk perlindungan insurans

Bukan sekadar beli polisi siber. Organisasi perlu mula memetakan pendedahan berikut:

1. Gangguan perniagaan akibat sistem lumpuh atau serangan rantaian bekalan digital
2. Liabiliti profesional apabila keputusan berasaskan AI dipertikai (contohnya salah nasihat, bias model)
3. D&O (Pengarah & Pegawai) jika tadbir urus AI lemah dan membawa kerugian atau tindakan pengawal selia
4. Pertikaian polisi berkaitan definisi “kandungan dijana AI”, “operational technology outage”, atau pengecualian tertentu

Di sinilah broker jadi lebih daripada “pembeli premium”. Broker perlu jadi penterjemah risiko: memadankan bahasa polisi dengan risiko operasi sebenar pelanggan.

Bagaimana AI membantu mengurus risiko teknologi (secara praktikal)

Beberapa kegunaan yang saya anggap paling “membayar balik” dengan cepat:

• AI untuk pengesanan penipuan (fraud detection): menggabungkan analitik transaksi, corak tuntutan, metadata dokumen, dan rangkaian pihak berkaitan untuk mengesan sindiket.
• Document intelligence: mengesahkan konsistensi dokumen tuntutan, mengesan suntingan, dan mengekstrak data utama untuk semakan pantas.
• Threat intel berasaskan AI: mengutamakan amaran keselamatan yang relevan mengikut profil aset organisasi (kurangkan “alert fatigue”).

Risiko saling terhubung: produk silo tak lagi memadai

Jawapan utamanya: apabila risiko saling berkait, penyelesaian silo menghasilkan jurang perlindungan dan kejutan tuntutan.

Satu contoh mudah: tekanan ekonomi mendorong kerja lebih masa, tidur kurang, sakit muskuloskeletal bertambah, prestasi menurun, konflik meningkat. Dalam masa yang sama, budaya kerja digital menambah pendedahan kepada phishing dan penipuan “CEO fraud”. Akhirnya, anda nampak:

• Tuntutan perubatan/ ketidakupayaan
• Insiden siber
• Krisis reputasi
• Gangguan operasi

Jika anda mengurus semua ini dalam kotak berasingan, anda akan lambat bertindak.

3 langkah yang patut dibuat sekarang (untuk insurer, broker, dan pelanggan korporat)

1. Bina peta risiko bersepadu (integrated risk map)

   • Senaraikan 10 senario gabungan: contoh “deepfake arahan pembayaran + downtime sistem + liputan media negatif”.
   • Letakkan nilai kerugian anggaran (range) dan pemilik tindakan.

2. Alihkan AI daripada ‘pilot’ kepada proses teras

   • Mulakan dengan 2 use-case bernilai tinggi: pengesanan penipuan tuntutan dan triage tuntutan kesihatan.
   • Tetapkan KPI jelas: masa proses, kadar kebocoran penipuan, kadar rujukan kes kompleks.

3. Perketat tadbir urus AI dan data

   • Model yang bagus tanpa governance akan jadi liabiliti.
   • Praktik minimum yang saya sarankan: jejak audit keputusan model, semakan bias, dan had penggunaan (guardrails) untuk data sensitif.

Soalan lazim yang selalu muncul di bilik lembaga

“Adakah ini bermakna risiko iklim tak penting lagi?”

Tidak. Dapatan tinjauan menunjukkan perubahan persepsi near-term, bukan penghapusan risiko. Realitinya, iklim, ekonomi, kesihatan, dan teknologi saling mempengaruhi. Yang berubah ialah keutamaan perbincangan dalam tempoh 24 bulan.

“Apa tanda awal organisasi kita terdedah kepada misinformasi AI?”

Tanda paling jelas:

• Proses pengesahan identiti/ arahan pembayaran masih bergantung pada satu saluran (contohnya e-mel sahaja).
• Tiada latihan simulasi deepfake untuk pasukan kewangan/ HR.
• Polisi komunikasi krisis lambat dan tak berlatih.

“AI untuk insurans akan menaikkan risiko privasi?”

Jika dibuat sembarangan, ya. Jika dibuat betul, AI boleh mengurangkan risiko melalui minimisasi data, pemadanan berprivasi, dan pemantauan akses yang ketat. Isunya bukan AI semata-mata — isunya disiplin pengurusan data.

Apa yang patut kita buat menjelang 2026

Risiko kesihatan dan risiko teknologi sedang mengambil ruang yang dulu dimonopoli oleh kebimbangan tradisional. Saya suka pendekatan yang praktikal: anggap ini sebagai mandat untuk mengukur risiko dengan lebih tajam, dan mencegah kerugian sebelum tuntutan meletup.

Untuk pemain insurans, peluang sebenar bukan setakat menjual produk. Ia pada membina enjin keputusan: underwriting yang lebih tepat, pengurusan tuntutan yang lebih pantas, dan pengesanan penipuan yang lebih kebal terhadap taktik sintetik.

Jika anda sedang menyusun bajet risiko 2026, tanya satu soalan yang tak selesa tetapi perlu: adakah proses risiko dan insurans kita masih dibina untuk dunia “analog”, sedangkan ancaman kini bersifat digital dan saling terhubung?