Nie ma ubezpieczenia OC dla branży IT

opublikowano: 11-04-2012, 00:00

Kilkanaście tysięcy złotych rocznie za ubezpieczenie OC? Dla małej firmy to zbyt wiele. Ale ubezpieczyć się trzeba

Nowe technologie rozwijają się bardzo szybko, a wraz z nimi polskie firmy informatyczne. Pojawia się więcej także drobnych podmiotów, które coraz lepiej radzą sobie na polskim rynku i wychodzą z ofertą za granicę. Jednak prowadzenie takiej działalności wiąże się z ogromną odpowiedzialnością. Nad skomplikowanymi usługami informatycznymi pracują ludzie, którzy nie są nieomylni. A ich błąd może kosztować krocie firmę, która z takich usług skorzysta.

Przykładem może być jeden z banków, w którym w wyniku burzy przestał działać cały system informatyczny. Na kilka dni instytucja straciła kontakt ze światem, klienci nie mieli dostępu do swoich kont, nie mogli wypłacać pieniędzy z bankomatów. Umowa z firmą IT, która współpracowała ze wspomnianym bankiem, przewidywała, że w podobnych sytuacjach system przełączy się na zapasowy. Nie zadziałało.

Inny przykład. Bank w pewnym momencie zorientował się, że jego program nieprawidłowo nalicza odsetki. Okazało się, że wynika to z błędu w programie, który rok temu dostarczyła mu firma informatyczna.

Straty finansowe spowodowane podobnymi błędami bywają ogromne. Jeśli roszczenie pójdzie do niewielkiej firmy IT, może ona tego nie przetrwać. Nic więc dziwnego, że takie podmioty coraz częściej rozglądają się za ochroną ubezpieczeniową. Często zresztą ubezpieczenie stanowi jeden z wymogów kontraktowych. Bez takiej ochrony przeważnie nie można startować w przetargu.

— Od dwóch lat obserwujemy zwiększone zainteresowanie ubezpieczeniem OC zawodowej mniejszych i większych firm informatycznych o różnych profilach działalności — potwierdza Robert Woźniak, dyrektor Działu Ubezpieczeń Financial Lines w Chartis Europe.

W większości przypadków takie firmy zawierają umowy ubezpieczenia OC z tytułu prowadzenia działalności gospodarczej i są przekonane, że to wystarczy. Tymczasem taki produkt może okazać się tylko zbędnym wydatkiem.

Tylko specjalistyczne warunki

Zapotrzebowanie na dany rodzaj ochrony odpowiedzialności cywilnej zależy od charakteru działalności firmy i zakresu świadczonych przez nią usług. Trzeba rozróżnić, że pod hasłem ogólnego OC z tytułu prowadzenia działalności kryje się zabezpieczenie na wypadek szkód rzeczowych i osobowych.

— Takie ubezpieczenie może się okazać bezużyteczne dla firm, które zajmują się softwarem — np. dostarczają oprogramowanie czy integrują systemy i mają małe szanse na spowodowanie swoją działalnością szkód rzeczowych czy osobowych — przekonuje Joanna Królikowska- Bocheńczyk z Alder Brokers. Przydałaby im się natomiast ochrona z tytułu czystych strat finansowych.

— Na przykład w sytuacji, kiedy coś nie zadziała i firma poniesie straty czy też dodatkowe koszty. W takiej sytuacji ochronę zapewni jedynie specjalistyczna polisa OC zawodowej — dodaje Joanna Królikowska- -Bocheńczyk. Jednak polski rynek ubezpieczeniowy nie oferuje wiele, jeśli chodzi o ubezpieczenie ryzyk OC firm informatycznych.

— Ubezpieczenie tego ryzyka jeszcze nie doczekało się spójnej oferty ze strony ubezpieczycieli — potwierdza Michał Molęda, dyrektor zarządzający w HDI Asekuracji. Istnieje co prawda klauzula czystych szkód majątkowych, którą można dodać do polisy OC ogólnego. Ale niestety nie rozwiąże ona problemu.

— Klauzula wyłącza ryzyka związane z OC za produkt i wykonaną usługę, a także z przetwarzaniem danych lub wynikające z błędu w oprogramowaniu. Podstawowe ryzyko firmy IT nie jest zatem objęte ochroną ubezpieczeniową — przestrzega Michał Molęda.

— Działalność firm informatycznych jest bardzo zróżnicowana i trudno włączyć dla nich jakąś uniwersalną klauzulę w ramach ubezpieczenia majątkowego, która zapewniałaby pełną ochronę na wypadek czystych strat finansowych. Inne straty wyrządzi źle funkcjonujący program, a inne — nieodpowiednio zabezpieczone dane osobowe. Można to zrobić jedynie w ramach specjalistycznych warunków — wtóruje mu Joanna Królikowska-Bocheńczyk.

Nie stać ich na ubezpieczenie

Pewne propozycje ubezpieczenia odpowiedzialności cywilnej zawodowej dla firm informatycznych nieliczni ubezpieczyciele już mają. Niestety, te rozwiązania zwykle nie odpowiadają potrzebom małych podmiotów.

— Budżety małych firm informatycznych nie są przygotowane do takiego podejścia, jakie wypracowaliśmy. Mamy specjalne warunki dla firmy IT, ale zastrzegamy konieczność audytu, a to kosztuje. Dlatego jeszcze przed zawarciem umowy informujemy o koszcie polisy rzędu z reguły od kilkunastu do kilkudziesięciu tysięcy złotych — informuje Michał Molęda.

Z kolei Chartis zapewnia, że jest w stanie ubezpieczyć niewielkie przedsiębiorstwo na specjalnie skonstruowanych dla firm IT warunkach za kilka tysięcy złotych rocznie. Suma gwarancyjna nie powinna być niższa niż 500 tys. zł. Duża firma za takie ubezpieczenie zapłaci kilkaset tysięcy złotych.

Firmy IT mogą także próbować poszukiwać innych ubezpieczeń, dopasowując charakter swojego ryzyka do istniejących na rynku rozwiązań. Na przykład ryzyko podmiotów prowadzących działalność wyłącznie doradczą lub projektową jest zbliżone do ryzyk OC firmy konsultingowej. Z kolei w przypadku tworzenia oprogramowania istotne jest ryzyko związane z projektowaniem, a więc w grę wchodzą rozwiązania zbliżone do ubezpieczenia OC projektanta. Jednak przede wszystkim takie firmy powinny mieć pełną świadomość, z jaką odpowiedzialnością i ryzykiem wiąże się ich działalność.

— Małej firmie, która jest narażona na duże ryzyko, ponieważ obsługuje np. stosunkowo duży podmiot, często bardziej opłaca się większy nacisk położyć na zarządzanie ryzykiem niż jego transfer, ponieważ na wytransferowanie po prostu jej nie stać — mówi Michał Molęda.

Warto znać procedury, normy określone przez ISO oraz przepisy prawa. Niektóre firmy nieznajomością podobnych rzeczy same potrafią sobie strzelić w kolano. — Zdarza się, że małe punkty informatyczne wprowadzają w umowach zapisy będące klauzulami abuzywnymi — mówi Robert Woźniak.

Przykładem takiego zapisu jest stwierdzenie, że firma nie odpowiada za utratę danych z dysku komputera, który przyjęła do naprawy. Można jej tylko życzyć powodzenia przy próbie udowodnienia, że nie jest odpowiedzialna za szkodę, kiedy te dane znikną, albo dowiedzenia, że nigdy ich tam nie było.

OKIEM EKSPERTA

Co dla kogo?

MICHAŁ MOLĘDA

dyrektor zarządzający HDI Asekuracja

Trzy typowe grupy usług świadczo- nych przez firmy IT: Dostarczanie, utrzymywanie lub serwisowanie oprogramowania — takie firmy powinny wziąć pod uwagę rozwiązania stosowane przy ubezpieczeniu ryzyk projektanta Dostarczanie, utrzymywanie lub serwisowanie sprzętu komputerowego — w przypadku prostej dystrybucji wystarczy tradycyjne OC, ale jeżeli działalność wykracza poza dystrybucję, pojawią się także inne potrzeby w zakresie ryzyk OC Inne usługi, np. konsulting w zakresie IT, audyt informatyczny, budowa stron internetowych, application service providing, Access providing, content providing, kolokacja serwerów, centra obliczeniowe, banki danych itp. — tutaj potrzeby ubezpieczeniowe zbliżają się do OC zawodowej z tytułu działalności konsultingowej.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu