Nawet niewielki defekt w kodzie może skutkować żądaniami odszkodowań rzędu dziesiątek lub setek tysięcy euro. Mimo że specjaliści z sektora IT, inaczej niż doradcy podatkowi czy agenci nieruchomości, nie podlegają prawnemu nakazowi posiadania ubezpieczenia OC, prężny rozwój usług z obszaru technologii sprawia, że zagadnienie polisy pojawia się coraz częściej.
Od strat na miliony dolarów po eksplozję w przestworzach
Spektakularnym przykładem tego, jak destrukcyjny potrafi być mankament w programowaniu, jest historia firmy giełdowej Knight Capital Group z 2012 roku. Przedsiębiorstwo w ciągu zaledwie trzech kwadransów utraciło blisko 440–460 milionów dolarów, co zaprowadziło ją na próg bankructwa i zmusiło do fuzji z konkurentem. Przyczyną był błąd implementacyjny: jeden z ośmiu serwerów nie pobrał aktualizacji i uruchomił nieużywany kod sprzed niemal dekady, określany mianem „Power Peg”. System rozpoczął masowe wysyłanie mylnych zleceń giełdowych, realizując miliony transakcji bez poprawnej logiki kalkulacji wykonanych zleceń.
Podobnie szeroko komentowanym wydarzeniem była kraksa rakiety Ariane 5 w 1996 roku, która uległa samozniszczeniu zaledwie 37 sekund po starcie. Źródłem problemu był defekt oprogramowania w systemie nawigacji inercyjnej, gdzie próba zamiany 64-bitowej liczby zmiennoprzecinkowej na 16-bitową liczbę całkowitą wywołała przepełnienie danych. Ten pozornie drobny lapsus w kodzie przyczynił się do destrukcji rakiety i ładunku o wartości setek milionów dolarów. Oba te zdarzenia dowodzą, że w dziedzinie technologicznej nie występują usterki bez finansowych konsekwencji.
Reklama
Zobacz także
Wybrane dla Ciebie: 10% zniżki na szkolne ubezpieczenie NNW, z kodem 02346
Błąd w kodzie może być kosztowny
W krajowym sektorze IT pracuje kilkaset tysięcy osób, a spora ich część realizuje usługi na bazie umów B2B. Taki model oznacza, że za ewentualne przewinienia specjaliści odpowiadają całym swoim osobistym majątkiem, ponieważ nie obowiązuje ich obowiązkowe ubezpieczenie OC. Zakres roszczeń jest aktualnie przynajmniej zbieżny z innymi branżami, ponieważ projekty IT nierzadko obejmują infrastrukturę o krytycznym znaczeniu, systemy zarządzania maszynami czy obszerne bazy danych osobowych. Przeoczenie jednego elementu bezpieczeństwa w kodzie może w kilka chwil wywołać szkodę wycenianą na tysiące euro.
Jak zaznacza Rajmund Rusiecki, CEO Leadenhall Insurance, „poziom odpowiedzialności informatyków wzmaga tak powszechna współcześnie cyfryzacja, która ogarnia już praktycznie wszystkie dziedziny gospodarki”. Ekspert podaje konkretne przykłady, np. źle zaprogramowany robot przemysłowy, który uderzył w infrastrukturę fabryki motoryzacyjnej, co kosztowało wykonawcę ponad 25 tysięcy euro, albo błąd w kodzie sterującym obrotnicą skutkujący kolizją i przerwaniem pracy linii produkcyjnej, generując rachunek na kwotę przekraczającą 11 tysięcy euro.
Warta wskazuje, że z roku na rok w sektorze IT rośnie liczba roszczeń, których nie można zażegnać poprzez zwykłe „załatanie” błędu w ramach dodatkowych godzin nadliczbowych nad projektem. Wsparcie ubezpieczyciela staje się kluczowe, gdy w rachubę wchodzą tak zwane czyste szkody majątkowe. Świadomość niebezpieczeństw wzrasta także po stronie kontrahentów, zwłaszcza zagranicznych, którzy często narzucają na polskich specjalistów wymóg posiadania kompleksowego ubezpieczenia zawodowego jako warunek współpracy
W takich przypadkach posiadanie polisy i partnera, który przejmuje obsługę roszczenia, znacząco odciąża właścicieli firm IT – zarówno w aspekcie finansowym, jak i wizerunkowym – odpowiada Marcin Gabryszewski, Dyrektor Operacyjny w Zespole Underwritingu Ubezpieczeń OC w Warcie
OC w branży IT nie jest obowiązkowe, ale jest potrzebne
Ubezpieczenie OC dla branży przejmuje odpowiedzialność finansową za pomyłki popełnione w trakcie świadczenia usług IT, w głównej mierze roszczenia będące następstwem błędów w kodzie i projektach, ale jego zakres jest o wiele szerszy i obejmuje m.in. pogwałcenie obowiązku dochowania tajemnicy lub odpowiedzialność za incydenty związane ze złośliwym oprogramowaniem. Standardem rynkowym jest również pokrywanie kosztów odzyskania przypadkowo usuniętych albo uszkodzonych danych klienta. Marcin Wilczek z Generali Polska potwierdza, że OC zawodowe w IT zyskuje coraz większe uznanie na polskim rynku, sygnalizując, że polisa może obejmować np.
- usterki w kodowaniu i awarie oprogramowania,
- naruszenie danych,
- pomyłki w doradztwie i konsultingu,
- wsparcie w formie pokrycia kosztów obrony przed roszczeniem.
Marcin Jarosz, koordynator ds. Underwritingu z Biura Analiz i Oceny Ryzyka Ubezpieczeń Korporacyjnych w PZU, zwraca uwagę na szeroki wachlarz ochrony, m.in.: "szkody poniesione przez klienta w rezultacie pomyłki lub zaniedbania w trakcie realizacji usługi IT, żądania odszkodowań powiązane z niewłaściwym wykonaniem umowy, szkody wynikłe wskutek wad oprogramowania, błędów konfiguracyjnych albo niewłaściwego doradztwa technicznego, odpowiedzialność podwykonawców”. Polisa gwarantuje również pokrycie wydatków na pomoc prawną w postępowaniach cywilnych, karnych i administracyjnych, co jest istotne nawet w przypadku bezzasadnych roszczeń.
Czy obowiązkowe OC to kwestia czasu? Rynek pozostaje sceptyczny
Obecnie specjaliści IT nie mają obowiązku posiadania OC zawodowego, co różni ich od księgowych czy pośredników nieruchomości, jednak wraz z szybkim rozwojem technologii oraz jej wpływem na bezpieczeństwo debata o wprowadzeniu takiego przymusu powraca. CEO Leadenhall Insurance, Rajmund Rusiecki, jest przekonany, że zakres działalności IT sprawia, że dyskusja o obligatoryjnym OC staje się zasadna. Marcin Gabryszewski z Warty sugeruje, że w przyszłości takie rozwiązanie może stać się konieczne ze względu na wzrastającą rolę odpowiedzialności w tym sektorze, jednak za wcześnie, aby mówić o obowiązkowym OC w branży IT:
– Na obecnym etapie istotne jest jednak dalsze przyglądanie się rynkowi – w szczególności skali szkód i ich wpływu na bezpieczeństwo osób oraz funkcjonowanie obrotu gospodarczego. – odpowiada ekspert Warty.
Ubezpieczyciele generalnie dostrzegają większe zainteresowanie ubezpieczeniami ze strony zawodów IT, ale podchodzą sceptycznie do idei obligatoryjnych polis. Jak odpowiada PZU, rynek proponuje programistom czy DevOpsom ochronę dopasowaną do charakteru ich działalności i zagrożeń, które są odmienne dla małych firm, a wyższe dla dużych podmiotów.
Mechanizm obowiązkowego OC z jednolitym, ustawowym zakresem mógłby nie odpowiadać tej różnorodności, prowadząc albo do niedoubezpieczenia części rynku, albo do ponoszenia przez przedsiębiorców kosztów ochrony, która nie jest im w rzeczywistości potrzebna. Obecny model, oparty na dobrowolności, pozwala firmom IT świadomie sterować ryzykiem, dobierać sumy gwarancyjne i rozszerzenia ochrony w zależności od kontraktów, oczekiwań klientów oraz specyfiki realizowanych usług. W praktyce widzimy, że rynek sam w naturalny sposób wymusza posiadanie OC – poprzez wymogi kontraktowe, standardy kooperacji międzynarodowej czy procedury przetargowe. – ocenia Marcin Jarosz, koordynator ds. Underwritingu z Biura Analiz i Oceny Ryzyka Ubezpieczeń Korporacyjnych w PZU.
Eksperci ubezpieczeniowi zaznaczają również, że błędy programistyczne, nieudane implementacje czy braki w dostępności systemów powodują realne straty, dlatego klienci, zwłaszcza z zagranicy, sami oczekują od branży IT posiadania ubezpieczenia OC, co nie tylko chroni przed roszczeniami, ale i buduje zaufanie. Potwierdza to Piotr Wójcik, dyrektor zarządzający Pionem Rozwiązań dla Klienta Korporacyjnego w UNIQA, który większe zainteresowanie OC dla programistów tłumaczy wymaganiami zleceniodawców, ale podobnie jak pozostali eksperci nie widzi potrzeby wprowadzenia obligatoryjnego ubezpieczenia.