Ważne ubezpieczenia dla dostawców usług IT

Jak dostawcy usług IT zabezpieczają się przed ryzykami z zakresu odpowiedzialności cywilnej

Podobnie jak w przypadku większości przedsiębiorstw, również u dostawców usług IT główne potencjał szkód tkwi w obszarze szkód z tytułu odpowiedzialności cywilnej. Przy tym tzw. rzeczywiste szkody majątkowe stanowią główne ryzyko, gdy dostawcy usług IT przydarzy się błąd u klienta, a ten następnie zażąda odszkodowania. Dostawcy usług IT powinni zatem szczegółowo analizować i oceniać swoje ryzyka oraz odpowiednio się zabezpieczać. W niniejszym poradniku eksperckim wyjaśniamy Państwu ważne ubezpieczenia dla dostawców usług IT.

Oprócz ryzyk odpowiedzialności wobec klienta dostawcy usług IT ponoszą ponadto ryzyka dotyczące swoich wartości materialnych, takich jak wyposażenie biurowe, laptopy czy flota pojazdów. Przy zatrudnieniu zewnętrznego dyrektora zarządzającego z reguły zalecane jest ubezpieczenie D&O do zabezpieczenia organów kierowniczych przedsiębiorstwa.

Jak branża ubezpieczeniowa definiuje dostawców usług IT?

Zakres dostawców usług IT jest bardzo szeroki. Poniżej przedstawienie usług przypisywanych przez branżę ubezpieczeniową dostawcom usług IT:

• Produkcja, wdrażanie, naprawa, konserwacja, handel sprzętem
• Produkcja oprogramowania (programowanie), wdrażanie, konserwacja, modyfikacja, handel
• Doradztwo IT i telekomunikacyjne, szkolenia, analiza
• Gromadzenie i przetwarzanie danych
• Sporządzanie ekspertyz IT i działalność biegłego IT
• Planowanie, organizacja i urządzanie sieci
• Usługi dostawców: np. hosting, dostarczanie treści, dostęp, cloud computing, oprogramowanie jako usługa (SaaS), usługi internetowe, intranetowe i online: np. obsługa domen, gromadzenie danych, SEO i SEM
• Eksploatacja centrum danych, gromadzenie, przechowywanie, przetwarzanie danych
• Doradztwo przedsiębiorstw i personalne w obszarze IT
• Zatrudnianie freelancerów w dużych projektach, praca projektowa i kierowanie projektami
• Pośrednictwo projektowe i udostępnianie pracowników

Najważniejsze ubezpieczenia dla dostawców usług IT

• Ubezpieczenie OC działalności – specjalnie dla dostawców usług IT
• Ubezpieczenie ryzyka cybernetycznego
• Ubezpieczenie D&O (dla organów kierowniczych)
• Zabezpieczenie wartości materialnych: wyposażenie biurowe (zawartość firmowa), sprzęt elektroniczny (ubezpieczenie elektroniki), ubezpieczenie floty pojazdów
• Zabezpieczenie pracowników: zakładowe zabezpieczenie emerytalne i ubezpieczenie zdrowotne, grupowe ubezpieczenie od nieszczęśliwych wypadków, ubezpieczenie zdrowotne na podróże służbowe

Zabezpieczenie przed szkodami z tytułu odpowiedzialności cywilnej dzięki ubezpieczeniu OC dla IT

Ubezpieczenie OC dla IT obejmuje szkody osobowe i rzeczowe, ale ważne są przede wszystkim również rzeczywiste szkody majątkowe, które pociągają za sobą finansową stratę u klienta. Na rynku działają wyspecjalizowani ubezpieczyciele, którzy uwzględniają szczególne cechy dostawców usług IT. Dlatego zaleca się skorzystanie z porady ekspertów specjalizujących się w szczególnych potrzebach dostawców usług IT.

Częste przypadki szkód u dostawców usług IT to:

• Błąd programisty pracownika prowadzi do tego, że mailingi nie są prawidłowo wysyłane lub występuje błąd w wysyłce towarów klienta dostawcy IT. Towary są wysyłane do niewłaściwych adresatów. Klient zgłasza następnie roszczenie o odszkodowanie!
• Pracownik dostawcy IT przenosi wirusa poprzez swoje urządzenia końcowe do systemu klienta, a wirus rozprzestrzenia się i powoduje poważną szkodę.
• Dostawca IT jest odpowiedzialny za utrzymanie systemu klienta. Klient otrzymuje komunikat o błędzie, a dostawca nie może dotrzymać uzgodnionego poziomu usług i system klienta jest dłużej nieczynny. To opóźnienie jest dochodzone przez klienta jako odszkodowanie.
• Dostawca IT jest zlecony do wsparcia i nie może dotrzymać uzgodnionego czasu reakcji przy awarii systemu klienta. Klient zgłasza następnie roszczenie o odszkodowanie i utracony zysk.
• Dostawca IT rekomenduje klientowi rozwiązanie do cyfryzacji ważnych procesów w przedsiębiorstwie. Po uruchomieniu okazuje się, że oprogramowanie nie odpowiada wymaganiom klienta. Klient musi wdrożyć nowe oprogramowanie i dochodzi kosztów dodatkowych od dostawcy IT.

Co obejmuje ubezpieczenie OC działalności dla dostawców usług IT?

Ogólnie ubezpieczenie OC (do którego należy również ubezpieczenie D&O dla dyrektorów zarządzających i menedżerów) obejmuje przede wszystkim:

1. Zaspokojenie uzasadnionych roszczeń o odszkodowanie
2. Obronę przed bezpodstawnymi roszczeniami o odszkodowanie
3. Bierną funkcję ochrony prawnej

Ubezpieczenie OC działalności zajmuje się zasadniczo roszczeniami odszkodowawczymi osób trzecich wynikającymi z właściwej działalności gospodarczej przedsiębiorstwa.

Jak dostawcy usług IT określają odpowiednią sumę ubezpieczenia

Bardzo często dostawcy usług IT zwracają się do ubezpieczycieli, ponieważ otrzymują od swoich klientów umowy, z których wynika minimalna suma ubezpieczenia. To jest wówczas najniższy poziom, jaki dostawca musi zabezpieczyć, ponieważ w przeciwnym razie nie spełni wymagań umownych klienta. Na początku procesu powinna we wszystkich przypadkach odbyć się analiza ryzyka i należy rozważyć m.in. następujące pytania:

• O jaką działalność chodzi?
• Jacy klienci są obsługiwani?
• Jakich pracowników się zatrudnia?

Niezależnie od wymaganej przez klienta sumy ubezpieczenia zalecamy co najmniej 3 miliony euro sumy gwarancyjnej dla szkód osobowych i rzeczowych. Do określenia sumy ubezpieczenia dla szkód majątkowych decydujące są wielkość przedsiębiorstwa oraz obszary, w których dostawca usług IT działa, a także największe potencjalne ryzyko szkód projektów klientów. Zaleca się pomnożenie tej sumy przez współczynnik 2, aby być po bezpiecznej stronie.

Ubezpieczenie D&O dla dyrektorów zarządzających i menedżerów przedsiębiorstw IT

Ubezpieczenie D&O oznacza Directors and Officers Insurance i zabezpiecza organy kierownicze przedsiębiorstwa przed roszczeniami odszkodowawczymi własnego pracodawcy lub osób trzecich, takich jak np. syndycy masy upadłościowej, urzędy skarbowe itp., za zarzucane uchybienia w ich funkcji jako organu przedsiębiorstwa (wspólnicy pociągają zarząd do odpowiedzialności, syndyk zarząd w przypadku opóźnienia w zgłoszeniu upadłości itp.). Ponieważ dyrektorzy zarządzający odpowiadają osobiście za błędy i zaniedbania, ubezpieczenie D&O dla dyrektorów zarządzających i menedżerów przedsiębiorstw IT jest zalecane – w szczególności przy zatrudnieniu zewnętrznych dyrektorów zarządzających.