PKD 62.01.Z

Tworzenie oprogramowania — ubezpieczenie OC i ryzyka (PKD 62.01.Z)

Tworzenie oprogramowania – charakterystyka działalności

Kod PKD 62.01.Z obejmuje działalność związaną z oprogramowaniem – projektowanie i tworzenie oprogramowania na zamówienie, rozwój aplikacji, systemów i stron, integracje, wdrożenia oraz utrzymanie i rozwój kodu. Software house realizuje projekty dla klientów – firm i instytucji – dostarczając rozwiązania działające w ich procesach. Odbiorcami są przedsiębiorstwa zamawiające oprogramowanie i usługi programistyczne.

Profil ryzyka jest właściwy dla usług intelektualnych IT i zdominowany przez skutki błędów oraz zobowiązania projektowe. Wyznaczają go: odpowiedzialność zawodowa za błędy i wady (błąd w kodzie, wada wdrożenia czy niedziałanie zgodnie z wymaganiami może wywołać u klienta stratę finansową – przestój, utratę danych, błędne przetwarzanie, zaburzenie procesów; to typowe ryzyko „professional/E&O" w IT); niedotrzymanie lub niepowodzenie projektu (opóźnienia, przekroczenie budżetu, nieukończenie); cyberryzyko i dane (dostęp do systemów i danych klienta, podatności w tworzonym oprogramowaniu); oraz prawa autorskie i licencje. To odpowiedzialność za skutki działania oprogramowania stanowi rdzeń ryzyka.

Wyzwania i zagrożenia w tej działalności

Najpoważniejsze ryzyko to skutki błędów i wad oprogramowania. Błąd w kodzie, wada wdrożenia lub działanie niezgodne z wymaganiami mogą u klienta wywołać stratę finansową – przestój, utratę lub uszkodzenie danych, błędne przetwarzanie, zaburzenie procesów biznesowych – co rodzi roszczenia (odpowiedzialność zawodowa/E&O).

Druga grupa to projekt i jego niepowodzenie. Opóźnienia, przekroczenie budżetu, nieukończenie wdrożenia czy niezgodność z ustaleniami mogą prowadzić do sporów i roszczeń klientów.

Trzecia grupa to cyberryzyko, dane i prawa. Dostęp do systemów i danych klienta oraz podatności w tworzonym oprogramowaniu niosą ryzyka wycieku i ataku; wykorzystanie cudzego kodu, komponentów czy licencji (w tym open source) bez uprawnień rodzi odpowiedzialność.

Ubezpieczenia wymagane przez prawo

Działalność związana z oprogramowaniem nie jest objęta klasycznym obowiązkowym ubezpieczeniem OC. Istotne pozostają zasady odpowiedzialności kontraktowej wobec klientów, przepisy o prawie autorskim, o ochronie danych osobowych (RODO) oraz o bezpieczeństwie usług cyfrowych. Korzystanie z pojazdów wiąże się z obowiązkowym OC komunikacyjnym, a zatrudnianie pracowników – z obowiązkami z zakresu prawa pracy.

Realnym zabezpieczeniem finansowym pozostają ubezpieczenia dobrowolne o charakterze właściwym dla IT: OC zawodowe/za usługę IT (E&O) obejmujące skutki błędów i wad oraz niepowodzenia projektów, ubezpieczenie cyber (dostęp do danych klienta, podatności, ataki), ubezpieczenie sprzętu i mienia oraz ochrona prawna.

Najważniejsze ryzyka i rola ubezpieczenia OC

Ochrona łączy OC zawodowe/E&O z ubezpieczeniem cyber. Przykłady: błąd w dostarczonym oprogramowaniu powoduje u klienta przestój, utratę danych lub błędne przetwarzanie i związaną z tym stratę – reaguje OC zawodowe/E&O; opóźnienie lub niepowodzenie projektu rodzi roszczenie klienta – istotny jest zakres OC i ochrona prawna; podatność lub dostęp do danych klienta prowadzi do wycieku – reaguje ubezpieczenie cyber; wykorzystanie cudzego kodu bez uprawnień – reaguje OC (IP). Bez odpowiedniej ochrony koszty ponosiłby wyłącznie usługodawca.

Ponieważ skutki błędów oprogramowania mają charakter finansowy (straty u klienta), a standardowe OC działalności zwykle ich nie obejmuje, kluczowe jest OC zawodowe/E&O w powiązaniu z ochroną cyber.

Jak dobrać zakres i sumę ubezpieczenia

Najważniejsze jest OC zawodowe/za usługę IT (E&O) obejmujące skutki błędów, wad i niepowodzenia projektów, w powiązaniu z ubezpieczeniem cyber (dane, podatności, ataki), o sumach dopasowanych do wartości wdrożeń i procesów klientów. Warto zadbać o objęcie kosztów obrony prawnej, ryzyk praw autorskich i licencji oraz o jasne uregulowanie odpowiedzialności w umowach (zakres, ograniczenia). Zakres należy dostosować do skali projektów i wrażliwości danych.

Zakres warto weryfikować przy wdrożeniach o wysokiej wartości, dostępie do wrażliwych danych i wejściu na nowe rynki.

Na co uważać w warunkach polisy

Pierwszą pułapką jest brak OC zawodowego/E&O obejmującego skutki błędów oprogramowania – standardowe OC działalności tego nie pokrywa. Drugą jest pominięcie cyberryzyka i dostępu do danych klienta. Trzecią sprawą są ryzyka praw autorskich i licencji, koszty obrony prawnej, limity i franszyzy. Przed zawarciem umowy warto omówić scenariusze błędu powodującego stratę u klienta i wycieku danych.

Najczęstsze błędy przedsiębiorców w tej branży

Pierwszy błąd to brak OC zawodowego/E&O obejmującego skutki błędów i wad oprogramowania.

Drugi błąd to pominięcie cyberryzyka i dostępu do danych klienta.

Trzeci błąd to pominięcie ryzyk praw autorskich i licencji (w tym open source).

Czwarty błąd to brak jasnego uregulowania odpowiedzialności w umowach (zakres, ograniczenia).

Podsumowanie

Działalność związana z oprogramowaniem (PKD 62.01.Z) to usługi intelektualne IT, w których rdzeniem ryzyka są skutki błędów i wad oprogramowania (straty finansowe u klientów), niepowodzenia projektów oraz cyberryzyko i dane. Fundamentem bezpieczeństwa jest OC zawodowe/za usługę IT (E&O) w powiązaniu z ubezpieczeniem cyber, wraz z kosztami obrony prawnej, uzupełnione o ubezpieczenie sprzętu. Dopasowanie zakresu do skutków działania oprogramowania pozwala prowadzić software house z realnym zabezpieczeniem. Więcej o ubezpieczeniach dla firm znajdziesz na insureo.pl.

Ubezpiecz swoją działalność online

Sprawdź składkę ubezpieczenia OC i majątku dla działalności:Działalność związana z oprogramowaniem. Wypełnienie krótkiego formularza zajmuje kilka minut, bez wizyty w oddziale.