Egy 5 fős IT vállalkozás és egy 60–100 fős, nagyvállalati ügyfélkörrel dolgozó szolgáltató kockázati profilja nem ugyanaz. Mégis sok esetben ugyanazzal a gondolkodási kerettel közelítik meg a felelősségi kérdéseket:
1. A szerződés nem mindig ott él, ahol a kár keletkezik
Egy nagyvállalati projektben jellemzően:
· több alvállalkozó dolgozik,
· több rendszer kapcsolódik egymáshoz,
· több joghatóság lehet érintett,
· és gyakran külön adatkezelési megállapodások (DPA) is részei a struktúrának.
A kérdés az: kihez fut be a kárigény először – és kinek a terhe marad végül?
2. Az SLA nem teljeskörű pénzügyi védelmi eszköz
Sok nagy IT szolgáltató pontos SLA-struktúrával dolgozik. Ez működési oldalról ad egy bizonyos mértékű kontrollt. Amikor viszont az ügyfél üzleti veszteségre hivatkozik, a helyzet már nem SLA-értelmezési kérdés.
Hanem pénzügyi felelősségi kérdés. A kettő nem ugyanaz.
3. Az alvállalkozói lánc aszimmetrikus kitettséget hozhat
Komplex működés esetén gyakori, hogy:
· a fővállalkozó vállalja az ügyfél felé a teljes felelősséget,
· miközben az alvállalkozói szerződésekben más logika érvényesül.
Ha egy hiba a lánc alsóbb szintjén keletkezik, a felelősség mégis a fővállalkozónál csapódik le. Ez nem ritka, hanem tipikus helyzet.
4. A tenderkövetelmények változnak
Egyre több nagyvállalati és nemzetközi ügyfél kér:
· E&O / PI fedezetet,
· cyber kiterjesztést,
· konkrét limitösszegeket,
· nemzetközi hatályt.
5. A komplex működés komplex struktúrát igényel
Egy 10+ fős, több projekten párhuzamosan dolgozó IT szolgáltató esetében a kérdés nem az, hogy „kell-e biztosítás”.
Hanem az: a működési és szerződéses kitettség arányos-e a pénzügyi védelemmel? Ez stratégiai kérdés.
Kinek releváns ez a gondolkodás?
Ez a megközelítés jellemzően azoknak az IT szolgáltatóknak releváns, akik:
· nagyvállalati ügyfélkörrel dolgoznak,
· több alvállalkozót koordinálnak,
· 10+ fős csapattal működnek,
· jelentős projektértékekkel dolgoznak,
· vagy nemzetközi szerződéseket kezelnek.
Nem minden IT cég tartozik ide.
Ha a fenti pontok közül több is érinti a működésüket, érdemes a felelősségi struktúrát működési rendszerként áttekinteni.
Az IT szakmai felelősség kérdését részletesebben itt tárgyaljuk:
👉 https://cyber-risk.hu/it-szakmai-felelossegbiztositas/