ERGO Hestia pierwszym ubezpieczycielem w Polsce z certyfikatem zarządzania AI

ERGO Hestia, jako pierwsze Towarzystwo Ubezpieczeń w Polsce, uzyskała certyfikat ISO/IEC 42001:2023 - międzynarodowy standard zarządzania sztuczną inteligencją. Spółka utrzymała jednocześnie zgodność z normami ISO 27001 w obszarze bezpieczeństwa informacji oraz ISO 27017 w zakresie bezpieczeństwa usług chmurowych. Audyt certyfikacyjny przeprowadziła niezależna jednostka DEKRA Certification.

Certyfikacja potwierdza, że ERGO Hestia rozwija i wykorzystuje rozwiązania oparte na sztucznej inteligencji w sposób systemowy, odpowiedzialny i zgodny z najwyższymi standardami bezpieczeństwa. Uzyskanie ISO 42001 wzmacnia pozycję spółki jako jednej z organizacji wyznaczających kierunek technologicznej transformacji rynku ubezpieczeniowego w Polsce.

- Sztuczna inteligencja staje się jednym z kluczowych czynników rozwoju także w nowoczesnych instytucjach finansowych. Jednak jej skuteczne wykorzystanie wymaga czegoś więcej niż samej technologii. Musimy stawiać na dojrzały ład organizacyjny, odpowiedzialność za dane i decyzje oraz konsekwentne zarządzanie ryzykiem. Uzyskanie przez ERGO Hestię certyfikatu ISO 42001, przy jednoczesnym utrzymaniu certyfikacji ISO 27001 i ISO 27017, potwierdza, że budujemy innowacyjność na fundamencie bezpieczeństwa, transparentności i zaufania. To szczególnie istotne w branży ubezpieczeniowej, w której technologia musi realnie wspierać klientów, partnerów i pracowników, pozostając pod pełną kontrolą organizacji – mówi Rafał Mosionek, Członek Zarządu ERGO Hestii.

Międzynarodowy standard dla odpowiedzialnej sztucznej inteligencji

ISO/IEC 42001:2023 to pierwszy międzynarodowy standard określający wymagania dla systemu zarządzania sztuczną inteligencją. Obejmuje zasady projektowania, wdrażania, nadzorowania i monitorowania rozwiązań AI, a także zarządzania ryzykiem związanym z ich wykorzystaniem.

W praktyce oznacza to, że organizacja posiada spójne ramy zarządzania sztuczną inteligencją - od identyfikacji zastosowań i oceny ryzyk, po kontrolę jakości, bezpieczeństwa oraz zgodności z regulacjami. Dla klientów i partnerów biznesowych przekłada się to na większą przewidywalność procesów, bezpieczeństwo danych oraz odpowiedzialne wykorzystanie nowych technologii.

Audyt przeprowadzony przez DEKRA Certification potwierdził również skuteczność funkcjonującego w ERGO Hestii systemu zarządzania bezpieczeństwem informacji. Spółka utrzymała zgodność z normami ISO 27001 oraz ISO 27017, które obejmują odpowiednio bezpieczeństwo informacji oraz bezpieczeństwo w środowisku chmurowym.

AI jako element strategii biznesowej i zarządzania ryzykiem

Uzyskanie certyfikatu ISO 42001 wpisuje się w przygotowania ERGO Hestii do nowych regulacji europejskich dotyczących technologii, danych i odporności cyfrowej. Zarówno rozporządzenie DORA, jak i AI Act wprowadzają konkretne wymagania w zakresie zarządzania ryzykiem technologicznym, transparentności systemów oraz odpowiedzialności za decyzje podejmowane z udziałem sztucznej inteligencji.

W ERGO Hestii podejście do AI od początku zostało zaprojektowane jako element strategii biznesowej i systemu zarządzania ryzykiem, a nie wyłącznie jako inicjatywa technologiczna.

- Budując nasze podejście do sztucznej inteligencji, od początku zakładaliśmy, że musi ono być spójne z regulacjami, które obowiązują rynek i wpływają na nasze procesy. Certyfikacja ISO 42001 to potwierdzenie, że nasze ramy zarządzania AI - w szczególności w obszarze zarządzania ryzykiem AI - są dojrzałe i konsekwentnie powiązane zarówno z wymaganiami DORA, jak i AI Act – mówi Damian Jagusz, Zastępca Dyrektora ds. Bezpieczeństwa i Odporności Cyfrowej w ERGO Hestii.

Technologia wspierająca klientów i efektywność operacyjną

Certyfikacja ISO 42001 jest elementem szerszej transformacji technologicznej ERGO Hestii oraz realizowanej Strategii AI. Spółka rozwija inicjatywy wykorzystujące sztuczną inteligencję w całym łańcuchu wartości - od sprzedaży i underwritingu, przez likwidację szkód, po operacje back-office.

Celem wdrażanych rozwiązań jest nie tylko automatyzacja wybranych procesów, lecz także ich upraszczanie w modelu end-to-end, poprawa jakości obsługi oraz zwiększenie efektywności operacyjnej. Kluczowe pozostaje przy tym zachowanie odpowiedniego nadzoru nad technologią i zapewnienie, że systemy AI wspierają pracowników w podejmowaniu decyzji w sposób uporządkowany, mierzalny i bezpieczny.

- Dla nas AI to nie tylko kwestia innowacji, ale przede wszystkim odpowiedzialności - za decyzje, dane i ryzyko. Dlatego budujemy podejście, które pozwala rozwijać technologię w sposób kontrolowany i transparentny, a jednocześnie realnie wspiera efektywność operacyjną spółki – dodaje Bartosz Dołkowski, Dyrektor Zarządzający ds. IT w ERGO Hestii.

Bezpieczeństwo jako fundament innowacji

Utrzymanie certyfikatów ISO 27001 i ISO 27017 oraz uzyskanie ISO 42001 potwierdzają, że ERGO Hestia konsekwentnie rozwija swoje kompetencje w obszarze bezpieczeństwa informacji, technologii chmurowych i sztucznej inteligencji. Spółka buduje środowisko, w którym innowacje są wdrażane w oparciu o jasne zasady zarządzania, kontrolę ryzyka oraz najwyższe standardy ochrony danych.

Dzięki temu ERGO Hestia wzmacnia odporność cyfrową organizacji i rozwija technologie, które wspierają zarówno klientów, jak i partnerów oraz pracowników firmy.