OC dla IT. Na co zwrócić uwagę zawierając umowę?
Ubezpieczenie Odpowiedzialności Cywilnej OC w branży IT do niedawna uważane było za niepotrzebne. Zazwyczaj interesowały się nim osoby, które musiały ubezpieczenie posiadać ze względu na współpracę z zagranicznymi partnerami, którzy stawiali taki warunek. Ci, dla odmiany, mieli ogromny problem w zakupie polisy i często decydowali się na wątpliwej jakości, niedopasowane rozwiązania. Ceny, początkowo kosmiczne, dzisiaj stają się akceptowalne zarówno dla dużego software house, średniej firmy wdrożeniowej czy pojedynczego kontraktora.
Spis treści
OC dla IT. Dlaczego zwykłe OC działalności gospodarczej nie działa w sektorze IT
„Normalne” ubezpieczenie OC, które kojarzy nam się z ubezpieczeniami dla biznesu, odpowiada za szkody w cudzym mieniu lub zdrowiu. Często tego typu ubezpieczenie jest jednym z wymogów ubezpieczeniowych stawianych przed kontraktorem. Drugim ubezpieczeniem, które powinien posiadać czy to kontraktor, czy firma z sektora IT, jest tzw. Ubezpieczenie Zawodowe. Największą różnicą między osobą a ubezpieczeniami jest to, że ubezpieczenie zawodowe chroni od tzw. strat finansowych ponoszonych przez klientów.
Doskonałym przykładem szkody obejmującej ubezpieczenie zawodowe jest błąd we wdrożeniu oprogramowania, którego instalacja opóźniła się np. na skutek błędów w kodzie, a samo oprogramowanie może być np. niezgodne ze specyfikacją.
OC a CYBER
Warto zwrócić uwagę, że roszczenie może być skierowane przeciwko firmie IT czy kontraktorowi nie tylko przez np. błąd w kodzie. Oprogramowanie, które tworzymy i sprzedajemy, może doprowadzić np. do usunięcia lub uszkodzenia baz danych, których odtworzenie będzie bardzo kosztowne. W branży IT należy pamiętać o tym, że strata, jaką wygenerujemy osobom trzecim, może wynikać nie tylko z błędu zawodowego. Istnieje bardzo cienka granica pomiędzy błędem zawodowym a ryzykiem cybernetycznym – np. zainfekowaniem złośliwym oprogramowaniem. Wprowadzony wirus może krążyć w całym przedsiębiorstwie i skutecznie zablokować działanie firmy na kilka godzin czy dni. Koszty temu towarzyszące mogą być olbrzymie.
Z tej perspektywy wybierając polisę OC warto zadbać, aby miała zawarty w sobie zakres zarówno OC, jak i CYBER. Najlepiej, aby oba zakresy obejmowała jedna umowa ubezpieczenia. W ostateczności, aby te polisy zawarte były w jednym zakładzie ubezpieczeń. Dzięki temu unikniemy sytuacji, w której dwaj różni ubezpieczyciele będą przerzucać na siebie odpowiedzialność, a my – jako kontraktorzy czy właściciele firmy – pozostaniemy w kropce.
Cechy dobrej polisy IT
Jeżeli jesteśmy kontraktorami, to za ewentualne błędy odpowiadamy majątkiem osobistym do wysokości szkody. Warto więc zadbać o to, aby:
- suma gwarancyjna była wystarczająco wysoka. Odpowiedzialność do np. 200.000 zł może okazać się za mała, a samo ubezpieczenie daje nam złudną ochronę.
- odpowiedzialność obejmowała szkody pochodzące nie tylko z Polski czy Europy. W dzisiejszym świecie szkoda może pojawić się z każdego miejsca na świecie. Szczególnie newralgiczne są USA oraz Kanada.
- okres faktycznej ochrony obejmował ten, który nas interesuje. W ubezpieczeniach jedna polisa może chronić nasze błędy z czasu trwania ubezpieczenia nawet po zakończeniu umowy i braku jej przedłużenia, a inna umowa nie będzie miała już tej ochrony, ale obejmie zakresem to, co wydarzyło się przed rozpoczęciem ubezpieczenia. Ten element jest szczególnie ważny, kiedy zmieniamy zakłady ubezpieczeń z uwagi np. na cenę. Należy zadbać o to, aby nie doprowadzić do tzw. „dziury ubezpieczeniowej”.
- udziały własne; zasada jest prosta – im mniejszy mamy udział własny w szkodzie, tym lepiej dla nas.
Moja firma jest ubezpieczona
Warto pamiętać, że jeżeli firma, z którą współpracujesz jest ubezpieczona, nie oznacza to, że jako kontraktor nie możesz zostać pociągnięty do odpowiedzialności. Pomimo tego, że relacje ze zleceniodawcą są poprawne, to istnieje wielkie prawdopodobieństwo, że ubezpieczyciel obsługujący zleceniodawcę w przypadku szkody może skorzystać z tzw. Prawa do regresu. To znaczy, że może żądać od nas zwrotu wypłaconego odszkodowania na rzecz poszkodowanego. Istnieje prawdopodobieństwo, że ubezpieczenie zleceniodawcy zawarte jest z tzw. brakiem regresu, ale jest to bardzo mało prawdopodobne.
Ceny i dostępność
Jeszcze siedem lat temu na próżno było szukać na polskim rynku specjalistycznego ubezpieczenia dla branży IT lub były one trudno dostępne. Cztery lata temu zaczęły pojawiać się pierwsze rozwiązania oferowane masowo. Niestety, często były one „protezami”, czyli klauzulami dodawanymi do zwykłych ubezpieczeń OC. Dzisiaj, posiłkując się zachodnimi doświadczeniami na polskim rynku, można dostać ofertę 2-4 zakładów ubezpieczeń posiadających w swojej palecie, specjalistyczne ubezpieczenia dla sektora IT, w tym dla kontraktorów. Ceny również mocno spadły, bo już za niespełna 2 tyś. zł rocznie można otrzymać bardzo szeroki zakres z sumą gwarancyjną rzędu 1 mln zł.
Od czego zależy cena ubezpieczenia OC?
Ocena ryzyka w ubezpieczeniu OC IT i Cyber jest bardzo trudna. Wynika to głównie z tego, że szkody mogą mieć charakter globalny. O ile np. w czasie remontu można doprowadzić do zalania co najwyżej kilku mieszkań, o tyle w dystrybuując produkt np. w SAAS można w jednym momencie narazić na ryzyko ogromną liczbę podmiotów. Z tej perspektywy zakłady ubezpieczeń uzależniają ceny i oferty np. od wielkości firmy, obrotu, liczby kontrahentów czy reprezentowanej przez ich branży.
Dla przykładu innej stawki może spodziewać się podmiot zajmujący wdrożeniami a inną cenę otrzyma firma zajmująca się oprogramowaniem medycznym czy FinTech obsługujący bramki płatnicze. Istotnym w wycenie może okazać się również geograficzny podział przychodów czy wewnętrzne procedury zarządzania ryzykiem.
Obowiązkowość i świadomość
Po specjalistyczne ubezpieczenia IT w większości sięgają kontraktorzy pracujący dla zagranicznych podmiotów, którzy zmuszeni są do zakupu takowej umowy. Podmioty te w większości przypadków wymagają odpowiedzialności rzędu 5-10 mln zł. Polscy kontraktorzy czy niewielkie firmy IT działające w Polsce i pracujące dla polskich klientów w dalszym ciągu często traktują OC jako niepotrzebne. Coraz większa jest jednak świadomość o odpowiedzialności osobistej do wysokości szkody, wynikająca np. z prowadzenia działalności w formie jednoosobowej działalności gospodarczej czy bycia członkiem zarządu spółki. Doświadczenia kolegów „ z zachodu” także przyczyniają się do wzrostu zainteresowania i świadomości. Ubezpieczenie OC powoli staje się niemalże obowiązkowe.
Zmiana klienta a zmiana ubezpieczenia
Jeżeli w trakcie roku polisowego dochodzi do zmiany klienta lub obsługiwanej branży, należy poinformować o tym ubezpieczyciela. Łatwo doprowadzić do sytuacji, w której szkoda wynikła ze zwiększonego ryzyka, o którym nie poinformowaliśmy ubezpieczyciela, NIE zostanie przez niego uwzględniona. A my sami zostaniemy z problemem.
Ubezpieczenie sprzętu elektronicznego
Mówiąc o ubezpieczeniach dla IT warto wspomnieć o sprzęcie. Komputer wart np. 10.000-15.000 zł można już za 300-500 zł rocznie ubezpieczyć np. od tego, że zostanie skradziony z domu, wypadnie nam z ręki i uszkodzi się, albo zostanie skradziony z samochodu na parkingu. Co ważne, na dzisiejszym rynku ubezpieczeniowym, powyższy parking nie musi już być oświetlony, monitorowany, czy chroniony przez stróża. Wystarczy, że komputer znajduje się w bagażniku a np. tablet czy telefon kupiony na firmę schowany był w schowku.
Jeżeli masz ubezpieczone mieszkanie, a w jego ramach sprzęt komputerowy, warto sprawdzić:
- czy ochroną objęty jest sprzęt nie należący do nas, tylko np. powierzony nam przez klienta,
- czy ubezpieczeniem objęty jest sprzęt wprowadzony w działalność gospodarczą,
- jakie są wymagane minimalne zabezpieczenia przeciw-kradzieżowe w aktualnym ubezpieczeniu. Istnieją na rynku zakłady ubezpieczeń, które wymagają – jako minimalnego zabezpieczenia przeciwkradzieżowego – posiadanie np. dwóch zamków w drzwiach wejściowych do nieruchomości.
Podsumowanie
Prowadząc jakąkolwiek działalność w sektorze IT czy to wdrożeniową i integracyjną, czy programistyczną, czy zajmując się sprzedażą oprogramowania lub kierując projektami informatycznymi, warto mieć polisę OC dopasowaną do naszych potrzeb. Dobrze, aby ochrona uzupełniona była o ryzyko cybernetyczne. Dodatkowym uzupełnieniem powinno być ubezpieczenie naszego mienia, szkód wyrządzonych w wynajmowanym przez nas lokalu czy odpowiedzialność pracodawcy względem pracowników.
Zdjęcie główne artykułu pochodzi z unsplash.com.