W artykule z „GU” nr 22 (z 30 maja 2022) opisywałem ubezpieczenie dla kontraktorów IT. Dzisiaj chciałbym skupić się na ubezpieczeniu OC zawodowej i cyber dla firm IT.
Zdefiniujmy, jaka jest różnica pomiędzy kontraktorem IT a firmą IT.
Kontraktor IT jest podwykonawcą działającym na rzecz innej, większej firmy IT lub bezpośrednio firm z różnych branż. Jako podwykonawca odpowiada za określony zakres, np. tworząc oprogramowanie, integrując je lub testując pracę innych. Najczęściej inne osoby zarządzają jego pracą, decydując, co ma wykonać. Przy większych projektach kontraktorzy pracują w zespołach, wykonując elementy prac. Odpowiedzialność kontraktora za wykonaną pracę zależy od tego, czym się zajmuje oraz jaką bierze za swoją pracę odpowiedzialność.
W przypadku błędu popełnionego przez kontraktora lub incydentu cyber, do którego się przyczynił, roszczenie z tego tytułu trafi przede wszystkim do firmy, która realizuje projekt, a nie do kontraktora. Firma z kolei zdecyduje, czy pójść z roszczeniem regresowym do kontraktora. Wszystkie w/w elementy powodują, że ocena ryzyka w produkcie PI i cyber dla kontraktora jest mniej szczegółowa/rozbudowana, porównując z oceną ryzyka firm IT.
Oczywiście, firma IT może być podwykonawcą innej firmy IT, jest to tendencja szczególnie widoczna w Polsce i innych krajach Europy Środkowej. Zdefiniowanie zakresu projektu i odpowiedzialności podwykonawcy IT jest kluczowe dla właściwej oceny ryzyka ubezpieczyciela. Tam, gdzie firma IT jest podwykonawcą innej firmy IT, odpowiedzialność podwykonawcy może, ale nie musi być mniejsza.
Główne obszary przy ocenie ryzyka działalności firm IT
Postaram się je opisać na podstawie praktyki Findia, podmiotu, który specjalizuje się w ubezpieczeniach OC zawodowej i cyber dla branży IT.
Można wyróżnić przynajmniej pięć obszarów oceny ryzyka, na których się skupiamy:
- Precyzyjne określenie, czym zajmuje się firma IT,
- Dla jakich branż pracuje,
- Jaka jest odpowiedzialność firmy IT za infrastrukturę swoich klientów,
- Jaki jest poziom bezpieczeństwa IT własnej infrastruktury firmy IT,
- Jaka jest odpowiedzialność kontraktowa firmy IT.
Każdy z w/w obszarów może mieć inną wagę w procesie oceny ryzyka w zależności od specyfiki działalności firmy. Dlatego najważniejszym i jednocześnie najtrudniejszym zadaniem dla underwritera jest zrozumienie, co konkretnie robi firma i jak technologia/usługi, które oferuje, przekłada się na ryzyko dla ubezpieczyciela.
Dlaczego to jest takie trudne? Jeżeli underwriter opiera swoją ocenę działalności podmiotu IT na opisach ze standardowego formularza oceny ryzyka, jednakowego dla całej branży, to moim zdaniem otrzymuje bardzo powierzchowny obraz firmy. Moim ulubionym opisem przedmiotu działalności firmy IT jest „wytwarzanie, integracja i rozwój oprogramowania”. Czy na podstawie takiego opisu można wyciągnąć jakiekolwiek wnioski?
Dlatego dla underwriterów tak ważne jest, aby po stronie pośredników były osoby „czujące” branżę IT, będące w stanie przygotować rzetelny obraz działalności firmy. Tacy „doradcy” to prawdziwy skarb dla każdego z nas.
Kiedy przedstawiciele firm IT potraktują cię poważnie?
Moim zdaniem do zbudowania relacji ze środowiskiem IT nie jest potrzebna jakaś „supertechniczna” wiedza. Ważniejsza jest chęć uczenia się „ich” języka, otwarta komunikacja i próba zrozumienia wyzwań, jakie stawiają przed firmami IT ich klienci „ze świata”.
Oczywiście, podstawowy poziom wiedzy technicznej bardzo się przydaje, ale tak jak w każdej innej dziedzinie życia, nic nie zastąpi praktyki, w naszym przypadku bazującej na spotkaniach z klientami. Broker/agent, który odbędzie kilkadziesiąt spotkań z firmami IT i do tego będzie chciał się uczyć, jest w stanie zbudować poziom wiedzy dający mu mocną przewagę konkurencyjną w tym segmencie rynku.
Środowisko IT, wbrew obiegowemu wyobrażeniu, jest bardzo otwarte i chętne do komunikacji. Ktoś, kto nie zarzuci go „sztampowymi” i niezrozumiałymi formularzami wielu towarzystw, a zamiast tego normalnie porozmawia i spróbuje zrozumieć jego biznes, może liczyć na dialog i polecenia.
Rozwój zawodowy w obszarze ubezpieczeń dla branży IT może być wspaniałą przygodą i bardzo dobrze płatną pracą. Niebawem postaram się podpowiedzieć, od czego zacząć, aby zbudować wiedzę o branży IT i przełożyć to na sukces w ubezpieczeniach technologicznych.
Tomasz Gaj
Findia
