Почему в Украине ИТ-компании не страхуют свои проекты?
Несмотря на высокий потенциал отечественного рынка ИТ, страховые компании не расценивают ИТ как дополнительную нишу, а технологические компании вынуждены "страховаться" собственными силами.
Когда ИТ-проект терпит крах, последствия могут быть катастрофическими – потеря прибыли и, что важнее, репутации, заработанной "потом и кровью". Но невозможно найти проект, в котором нет ошибок. А все потому, что к разработке, проектированию, реализации и внедрению ИТ-систем причастен человек как самое слабое звено. И сложность работы с развивающимися технологиями увеличивает вероятность ошибок.
Программный сбой может стать причиной утечки важных данных клиентов. Ошибки в программном механизме могут мешать клиенту получить заказ. Отказ в работе или нарушение обслуживания может дать сбой в системе онлайн-бронирования. Эти и множество других примеров показывают, что управление рисками имеет решающее значение для успеха любой компании в ИТ-бизнесе.
ИТ-компании управляют рисками
"Нормальная ИТ-компания всегда заботится об управлении рисками при реализации ИТ-проектов. Управление рисками учитывает, в том числе, срывы работы базы данных, потерю данных, ошибки при исполнении обязательств ИТ-компанией и прочее. Это работа менеджера проектов, который должен управлять рисками, предотвращать их и правильно реагировать", – говорит Руслан Ольховский, управляющий партнер Softengi.
По его словам, ИТ-компании чаще всего страхуют свои риски и ответственность в отдельных договорах с заказчиком или через финансовые гарантии. Так называемое "Соглашение об уровне услуг" (Service Level Agreement, SLA) используется в проектах по поддержке и сопровождению программного обеспечения, а также в работах, связанных с аутсорсингом бизнес-процессов. "SLA подход для ИT-услуг включает управление нестандартными ситуациями, проблемами, изменениями, релизами, уровнем сервиса. В SLA прописывается регламент реагирования на проблемы, кто, что и как должен делать в каких ситуациях", – подчеркивает он.
Финансовые гарантии предполагают, что для ИТ-проектов привлекается банковская гарантия (в случае срыва работы банк покрывает риски) или на специальном счету блокируется сумма для страхования проекта, говорит эксперт. В Украине этот вариант используются реже, в основном в крупных проектах или в работе с государственными органами.
… и страхуются
В мировой практике ИТ-компании пользуются услугами страховых компаний. В США и Европе страховой бизнес более развит в этом направлении, чем в Украине. Страховые компании предлагают технологическому бизнесу комплексный подход к страхованию медицинских технологий, телекоммуникаций, системной интеграции, электроники, программного обеспечения и информационных технологий.
По словам Виталий Лебедовского, старшего специалиста отдела имущественного страхования, партнера BritMark, желание застраховаться напрямую зависит от наличия крупных имущественных активов. А это достаточно редкий случай, ведь значительные материальные активы не являются обязательным атрибутом успешной ИТ-компании.
"Если у ИТ-компании есть некое ценное имущество, например, оборудование, сервера, ЦОД, потеря которых парализует их деятельность, то владелец компании как минимум психологически осознает зависимость своего бизнеса от единственного актива и сознательно готов страховать его от пожаров, внутренних дефектов и тому подобных рисков", – говорит он.
Традиционно, ИТ-компании больше связаны с нематериальной деятельностью, поэтому делают ставки на страхование рисков профессиональной ответственности, чтобы защитить себя от ошибок и упущений при разработке и внедрении ИТ-системы. "ИТ-компании сферы услуг, могут страховать ответственность за качество данных услуг. Подобная страховка призвана защищать страхователя от исков их клиентов, которые пострадали по вине некачественно предоставленной услуги, – говорит он. – Если же бизнесом ИТ-компании является разработка какого-либо продукта (технологии, программного обеспечения), то можно говорить про страхование ответственности за качество продукта".
Страхование профессиональной ответственности обеспечивает финансовую защиту, что в решающих моментах (например, в судебном разбирательстве) может помочь сохранить бизнес-активы, а также покрыть расходы на свою защиту.
Кроме того, в мировой практике страхование рисков ИТ-компаний включает в себя защиту от утечки данных, когда обеспечивается страховая защита от непредвиденных расходов, связанных с утечкой данных в компании. Страховка от кибервымогательства позволяет покрыть расходы, понесенные в результате компьютерного вымогательства. Страховая защита ответственности за компьютерные данные покрывает повреждение, потерю данных, а также невозможность использовать, получить доступ или нормально управлять данными, что произошло из-за физического повреждения имущества.
В Украине страховки нет
Несмотря на существующее разнообразие страховых предложений за рубежом, страховки, разработанной под требования и нужды ИТ-компаний, в Украине просто нет.
"У нас был прецедент, когда заказчик просил застраховать клиента от рисков невнедрения ИТ-системы, но ни одна страховая компания не смогла удовлетворить потребности клиента", – подтверждает Ольга Бунятян, директор по маркетингу компании DATAS Technology.
По словам Руслана Ольховского, в случаях, когда зарубежный заказчик по договору требовал застраховать проект, в компании обращались в местную страховую компанию в стране заказчика.
Примерно 80% ИТ-компаний, которые приобретают страховку ответственности, делают это не осознанно, а в результате требований западных партнеров/инвесторов/контрагентов, говорит Виталий Лебедовский. В Европе и, особенно, в США подобная практика является повсеместным явлением, однако в нашей стране практически отсутствует как спрос, так и предложение на страхование рисков компаний в сфере ИТ.
"Этот вариант в Украине не развит по вине двух сторон – ИТ-компании не запрашивают такой вид страхования, а страховые компании, как правило, не готовы рассматривать вопрос о страховании", – подтверждает Руслан Ольховский.
Для того чтобы разорвать этот круг, необходимо создать спрос на услугу страхования, в котором в первую очередь должны быть заинтересованы страховые компании. "Помочь ускорить этот процесс могли бы государственные органы с условием страхования при проведении тендеров. Но сейчас они успешно используют механизм финансовой гарантии. ИТ-компании сами тоже не заинтересованы в обязательном страховании ИТ-проекта, потому что суммы контрактов автоматически увеличатся и заказчики могут отказаться от проектов. Остаются только страховые компании, которым это интересно, но они пока не работают над созданием спроса", – резюмирует управляющий партнер Softengi.
