AI & Peta Risiko Korporat 2026: Apa Perlu Dibuat

Pada 17/12/2025, Sedgwick menerbitkan ramalan risiko 2026 yang, pada saya, cukup “membunyikan siren” untuk pengurus risiko dan pasukan insurans. Angkanya jelas: 70% organisasi sudah ada jawatankuasa risiko AI, tetapi hanya 14% benar-benar bersedia untuk penggunaan AI secara menyeluruh. Jurang ini bukan isu teori—ia akan muncul dalam tuntutan, underwriting, audit pematuhan, dan cara syarikat menilai risiko rantaian bekalan.

Sedgwick juga mengingatkan bahawa peta risiko korporat kini “ditulis semula” oleh gabungan geopolitik, dasar perdagangan, bencana cuaca, kekangan tenaga kerja, dan risiko siber. Ini bukan senarai berasingan. Ia saling menarik antara satu sama lain, dan itulah sebabnya AI semakin menjadi alat pusat dalam pengurusan risiko moden—bukan sekadar projek IT.

Artikel ini berada dalam siri “AI dalam Insurans dan Pengurusan Risiko”. Fokusnya: bagaimana AI mengubah cara kita mengunderwrite, mengurus tuntutan, menilai risiko, dan membina ketahanan operasi untuk 2026.

Risiko 2026 bukan “satu-satu”: ia bertindan dan berantai

Jawapan ringkasnya: risiko 2026 bergerak sebagai rangkaian, bukan sebagai silo. Bila berlaku satu kejutan, kejutan lain ikut terheret.

Sedgwick mendapati hanya 3% organisasi rasa mereka benar-benar bersedia menghadapi semua risiko global. Pada masa yang sama, 56% meletakkan geopolitik sebagai risiko utama, dan 50% menganggap siber sebagai pendedahan kritikal. Ini menjelaskan mengapa banyak lembaga pengarah kini mahukan pelan yang lebih “boleh dijalankan” (operational), bukan sekadar laporan risiko tahunan.

Ini penting untuk pembeli insurans kerana:

• Risiko bertindan menaikkan kebarangkalian gangguan operasi dan business interruption.
• Risiko berantai menambah ketidakpastian semasa tuntutan (contoh: kelewatan pembaikan akibat kekurangan tenaga kerja).
• Penanggung insurans pula akan lebih tegas pada keterangan, pemodelan, dan wording kerana mereka juga risau tentang akumulasi risiko.

Kalau organisasi masih mengurus risiko ikut jabatan (IT urus siber, procurement urus vendor, HR urus tenaga kerja), 2026 akan terasa “kucar-kacir”. AI boleh bantu menyatukan data dan isyarat awal, tetapi hanya jika tadbir urusnya kemas.

AI dalam insurans: dari eksperimen kepada keperluan operasi

Jawapan terus: AI kini mempengaruhi underwriting dan tuntutan, walaupun organisasi belum matang.

Sedgwick menyatakan AI sedang membentuk semula pengendalian tuntutan dan fungsi risiko yang lebih luas. Untuk konteks insurans, itu biasanya berlaku pada 3 lapisan:

1) Underwriting: penilaian risiko yang lebih granular

AI membantu underwriting apabila ia digunakan untuk:

• Menggabungkan data dalaman (kerugian lampau, audit keselamatan, laporan insiden) dengan data luaran (cuaca, lokasi, vendor kritikal).
• Menghasilkan profil risiko dinamik yang berubah mengikut musim, perubahan pembekal, atau perubahan geopolitik.

Realitinya, penanggung insurans semakin suka pembeli yang boleh tunjuk:

• controls yang terbukti (bukan sekadar polisi atas kertas)
• metrik pemantauan berterusan
• pelan tindak balas yang diuji

2) Tuntutan: triage lebih pantas, dokumentasi lebih kemas

Dalam pengurusan tuntutan, AI biasanya digunakan untuk:

• mengutamakan kes yang kompleks (contoh: tuntutan bencana dengan banyak pihak terlibat)
• mengesan pola kerosakan dan kos
• mempercepat semakan dokumen dan bukti

Namun, di sinilah risiko AI muncul: jika input tidak berkualiti atau proses audit lemah, keputusan AI boleh mencetuskan pertikaian tuntutan, isu pematuhan, dan masalah reputasi.

3) Risk engineering & pencegahan kerugian

AI dan analitik ramalan memberi ruang untuk:

• mengesan “near-miss” (hampir kemalangan) dan trend keselamatan
• mencadangkan intervensi yang lebih tepat (contoh: latihan di lokasi tertentu yang menunjukkan trend insiden)

Sedgwick turut menyebut kira-kira 20% responden melihat VR/AR sebagai alat keutamaan untuk mengurangkan kecederaan. Dalam insurans, ini berkait rapat dengan workers’ compensation dan budaya keselamatan.

Frasa yang saya selalu ulang pada klien: AI bukan menggantikan pengurus risiko; AI menggantikan kerja manual yang buat pengurus risiko lambat bertindak.

Tadbir urus AI: 70% ada jawatankuasa, tetapi apa yang kurang?

Jawapannya: banyak organisasi ada struktur, tetapi belum ada “cara kerja” yang matang.

Sedgwick merekodkan:

• 70% organisasi sudah ada jawatankuasa risiko AI
• hanya 14% benar-benar bersedia
• 31% mengaku bergelut atau ketinggalan

Ini selari dengan apa yang biasa berlaku: jawatankuasa wujud, tetapi tidak ada inventori model, standard data, dan mekanisme audit yang konsisten.

Checklist ringkas tadbir urus AI untuk risiko & insurans

Kalau anda nak AI membantu underwriting dalaman atau memperkemas tuntutan, saya cadangkan mulakan dengan 8 perkara praktikal ini:

1. Inventori AI: senaraikan semua penggunaan AI (termasuk alat vendor) dan tujuan setiap satu.
2. Pemilikan jelas: siapa model owner, siapa risk owner, siapa data steward.
3. Kriteria keputusan: apa keputusan yang boleh dibuat automatik, apa yang mesti ada semakan manusia.
4. Kualiti data: sumber data, kebersihan data, dan log perubahan.
5. Ujian bias & ketepatan: metrik prestasi yang dipersetujui dan jadual ujian berkala.
6. Audit trail: setiap output AI mesti boleh dijejak (input → logik → output → kelulusan).
7. Pengurusan vendor: SLA keselamatan, hak audit, dan pelan tindak balas insiden.
8. Latihan pengguna: ramai kegagalan AI bukan salah model—salah penggunaan.

Bila tadbir urus ini kukuh, perbualan dengan broker dan penanggung insurans juga jadi lebih mudah. Anda boleh tunjuk “risk story” yang meyakinkan, bukan sekadar janji.

Bencana, nilai hartanah, dan kekangan tenaga kerja: kos pemulihan makin panjang

Jawapan langsung: bukan sahaja bencana meningkat, tetapi pemulihan jadi lebih lambat dan mahal.

Sedgwick menekankan gabungan:

• cuaca ekstrem
• nilai hartanah lebih tinggi
• kekurangan buruh berkait halangan akses imigresen

Data yang menarik:

• 75% responden lapor ada geseran tenaga kerja berkait akses imigresen
• 11% mengalami cabaran akses tenaga kerja yang kritikal/teruk
• 76% menjangka tekanan insurans sederhana ke teruk akibat cabaran bencana

Untuk pembeli insurans, implikasinya besar:

• Business interruption bukan sekadar “kilang tutup sebab banjir”, tetapi “kilang tutup 6 minggu sebab kontraktor tak cukup orang dan bahan lambat sampai”.
• Kos tuntutan meningkat bukan semata-mata kos pembaikan, tetapi kos downtime, kerja lebih masa, dan logistik.

Apa yang AI boleh buat dalam kesiapsiagaan bencana

AI paling berguna bila ia disambungkan kepada tindakan. Contohnya:

• Pemodelan senario: jika gudang A ditutup 10 hari, apakah kesan kepada jualan dan komitmen pelanggan?
• Keutamaan pemulihan: aset mana perlu dipulihkan dulu untuk hidupkan operasi minimum.
• Ramalan kelewatan: menganggar masa pemulihan berdasarkan data tenaga kerja dan ketersediaan pembekal.

Saranan praktikal saya: kemas kini pelan kesinambungan perniagaan sebelum Q1 2026 berakhir, dan pastikan ia memasukkan “bottleneck” tenaga kerja—bukan hanya senarai nombor telefon kecemasan.

Geopolitik, dasar perdagangan, dan rantaian bekalan: risiko tersembunyi dalam tier-2 dan tier-3

Jawapannya: risiko rantaian bekalan kini bermula dari dasar dan konflik, bukan semata-mata isu logistik.

Sedgwick melaporkan dalam kalangan syarikat Fortune 500:

• 66% mengalami impak negatif daripada dasar perdagangan AS
• 65% menganggap ketidaktentuan ekonomi dan geopolitik sebagai kebimbangan utama rantaian bekalan
• 38% menandakan siber sebagai kerentanan teras dalam rantaian bekalan

Untuk pasaran insurans, ini memberi kesan kepada:

• reka bentuk perlindungan (termasuk contingent business interruption)
• kawalan akumulasi risiko
• penelitian wording, khususnya pengecualian dan definisi “punca gangguan”

Cara AI membantu “memetakan” rantaian bekalan

AI boleh menyokong pengurusan risiko rantaian bekalan melalui:

• pemetaan vendor sehingga tier-2/tier-3 (bukan sekadar pembekal utama)
• pengesanan isyarat awal: perubahan tarif, sekatan eksport, ketegangan pelabuhan, atau gangguan pengangkutan
• cadangan tindakan: dual sourcing, stok keselamatan untuk SKU kritikal, atau penukaran laluan penghantaran

Jika organisasi hanya menilai pembekal berdasarkan harga dan masa penghantaran, 2026 akan memaksa perubahan. Saya pro “kos risiko” dimasukkan ke dalam keputusan procurement—dan AI boleh mengira itu dengan lebih konsisten.

Siber sebagai risiko papan utama: gabungan siber + rantaian bekalan makin merisaukan

Jawapan jelas: siber bukan lagi isu IT; ia risiko operasi yang menjejaskan tuntutan dan reputasi.

Sedgwick menunjukkan 50% responden melihat siber sebagai pendedahan kritikal, dan 38% mengaitkannya sebagai kerentanan rantaian bekalan. Ini selari dengan pola insiden sebenar: serangan pada vendor kecil boleh menjatuhkan operasi syarikat besar.

6 kawalan minimum yang biasanya “memuaskan” penanggung insurans

Jika anda ingin memperkukuh kedudukan semasa pembaharuan polisi siber, pastikan enam perkara ini boleh dibuktikan (bukan sekadar didokumenkan):

• MFA untuk akses kritikal (e-mel, VPN, akaun pentadbir)
• sandaran berasingan dan ujian pemulihan berkala
• pengurusan tampalan (patching) dengan SLA jelas
• EDR/pemantauan endpoint dan respons insiden
• latihan kesedaran dan simulasi phishing
• penilaian keselamatan vendor (terutamanya yang ada akses rangkaian/data)

AI boleh membantu mengesan anomali, mempercepat triage, dan mengurangkan alert fatigue. Tetapi organisasi tetap perlu disiplin proses—AI tidak menebus kegagalan asas.

Soalan lazim: apa yang patut dibuat dalam 90 hari pertama 2026?

Jawapannya: pilih 3 tindakan yang memberi kesan besar, kemudian skalakan.

Berikut pelan 90 hari yang realistik untuk banyak organisasi:

1. Audit penggunaan AI sedia ada (termasuk alat pihak ketiga) dan klasifikasikan risiko (rendah/sederhana/tinggi).
2. Kemas kini pelan bencana & kesinambungan perniagaan dengan senario kekurangan tenaga kerja dan gangguan rantaian bekalan.
3. Bina “risk dashboard” ringkas yang menggabungkan 5 indikator: bencana, siber, vendor kritikal, kapasiti tenaga kerja, dan pendedahan geopolitik.

Selepas itu, barulah masuk fasa automasi dan pemodelan lanjutan.

Penutup: AI ialah “gam” yang menyatukan risiko—kalau anda urus dengan betul

Sedgwick menunjukkan realiti yang ramai masih cuba nafikan: risiko 2026 datang serentak, dan organisasi yang lambat menyatukan data serta keputusan akan membayar harga yang lebih mahal—dalam premium, dalam retention, dan dalam masa pemulihan.

Dalam siri “AI dalam Insurans dan Pengurusan Risiko”, saya melihat coraknya konsisten: AI paling bernilai apabila ia dipandu oleh tadbir urus yang tegas dan objektif insurans yang jelas—underwriting lebih tepat, tuntutan lebih pantas, dan pencegahan kerugian lebih terarah.

Jika anda sedang merancang pembaharuan polisi 2026 atau mahu menilai kesiapsiagaan AI organisasi, langkah paling bijak ialah mulakan dengan satu soalan operasi: risiko mana yang paling mungkin mengganggu pendapatan anda dalam 12 bulan akan datang, dan data apa yang anda perlukan untuk nampak tanda awalnya?