Rischio Professionale ICT: 4+ ragioni per assicurarsi… bene!

12 Marzo 2018 by in Responsabilità Civile
print
rischio professionale ICTSe la tua è una azienda del settore Information & Communication Technology (ICT) e hai in mano le chiavi del business del tuo cliente, chiediti a quali rischi vai incontro tutti i giorni. Certamente un rischio professionale ICT.

Perché assicurare il rischio professionale ICT

Progetti soluzioni HW e SW per imprese? Consigli, vendi, installi, rilasci online infrastruttura, piattaforme e applicazioni? Sviluppi e gestisci e-Commerce o raccogli, archivi ed elabori dati sensibili di Terzi e per conto Terzi? Allora potrebbe esserti d’aiuto continuare a leggere.

Almeno 4 buoni motivi

Se hai una copertura RCO/RCT, una RC Professionale generica o, più spesso, nelle Piccole Imprese, una polizza All Risks, ti è utile sapere che da sole sono strumenti assicurativi insufficienti a coprire i rischi specifici legati alla attività di Information Communication Technology (ICT).

Se il contesto operativo delle imprese “utenti” è caratterizzato da deboli approcci gestionali, se il loro grado di tutela contro il rischio informatico e telematico è basso, ci sono incertezze o ritardi nell’affrontare il GDPR, si configurano scenari di un crescente scarico di responsabilità sul fornitore.

D’altro canto la PA, ma anche i grandi gruppi multinazionali, richiedono sempre più spesso come prerequisito per la partecipazione a gare di fornitura, una copertura specifica.

Per questi motivi  la polizza contro il rischio professionale ICT è lo strumento più adeguato, se correttamente implementato, per tutelarsi da richieste di risarcimento per costi e danni da parte di Terzi, ma anche …

un ottimo biglietto da visita di serietà e consapevolezza e una occasione perfetta per una revisione dei processi interni all’azienda.

le domande contro il rischio professionale ICTLe domande basilari per capire il rischio professionale ICT

Adottare un approccio corretto, dunque. Che cosa significa ?

Innanzitutto significa partire da una seria riflessione su

  • quali siano nel dettaglio le attività svolte per la clientela (on site, da remoto, in SaaS, IaaS, PaaS, con o senza l’ausilio di altri professionisti, sviluppo e vendita software, consulenza, vendita e installazione HW, raccolta e gestione dati sensibili …)
  • la tipologia e consistenza dei clienti (brand famosi ovvero rischio danno elevato, settori critici come il militare, l’aerospaziale, la sanità)
  • contratti con i clienti (SLA, adeguatezza degli impegni assunti) e con partner/subfornitori
  • le coperture assicurative in essere.

Quali rischi si annidano nel “non core”?

Bene. Se sei arrivato fin qui, hai preso seriamente il momento di confronto con l’assicuratore e in particolare la “noiosa” attività di compilazione dei questionari necessaria per ottenere una proposta assicurativa. Forse ti sei già accorto che questa attività è qualcosa di più: necessaria ad assicurare i rischi che non ti senti in grado di assumerti, produce anche consapevolezza dell’adeguatezza o meno dei tuoi processi aziendali e dei rischi che s’annidano in attività che consideri non rilevanti.

A  titolo esemplificativo e non esaustivo, potrebbe rivelarsi, cioè, necessario rivedere:

  • il work flow di proposta, presa in carico, gestione e delivery dell’attività ICT
  • le modalità di “trattamento” e la tutela di dati sensibili o business critical dei clienti o dei loro clienti
  • La produzione, condivisione e conservazione di documentazione commerciale e tecnica
  • Le responsabilità di amministratori e figure chiave
  • il rispetto di licenze d’uso di strumenti, db, librerie
  • sicurezza e gestione delle trasferte (specialmente se fuori UE)
  • provenienza, qualità e sicurezza dello HW importato e poi rivenduto (specialmente sensori, telecamere, access point wifi,…)

Gli step del percorso assicurativo

Nulla di quanto detto fin qui ti ha dissuaso? Cominci a vedere un senso in quel che vai leggendo e vuoi gestire meglio azienda e trasferimento dei rischi? Allora prevedi di allocare tempo e persone e inserisci nella tua agenda i seguenti step:

  1. un primo incontro per entrare in sintonia col partner assicurativo, meglio se un broker specializzato, e analizzare il contesto operativo ed economico-finanziario in cui operi;
  2. sulla base delle informazioni condivise (più evtl: bilancio, visura, contratti, polizze in corso) ti saranno proposti uno o più questionari assicurativi da cui partireLeggi i questionari ed evita di farli girare da un collaboratore all’altro:
  3. convoca attorno a un tavolo tutti i collaboratori che hanno le informazioni necessarie per rispondere o che possono elaborarle con e per te;
  4. segue le fase di compilazione del/dei questionari e la richiesta di quotazione. Prima firma un mandato revocabile al broker perché possa procedere in tua vece sul mercato;
  5. Ottenute le proposte, sarà necessario un nuovo confronto interno e col broker per eventuali aggiustamenti e modifiche (massimali differenti, retroattività, moduli aggiuntivi specifici,…).

Ricordati!

Se sei preoccupato anche del rischio “proprio” da errore, guasto o attacco interno/esterno alla tua azienda, al tuo fermo d’attività, la copertura adatta è un’altra: la cosiddetta Polizza Cyber. Verifica con il partner assicurativo se puoi eventualmente accedere ad un prodotto che contenga entrambe le soluzioni.

Margas, il tuo partner contro il rischio professionale ICT

Margas è un broker assicurativo e non un agente.

Abbiamo dunque l’opportunità di sondare per te le soluzioni più adeguate al tuo profilo di rischio. Non possiamo operare laddove ci sia già stata una richiesta di quotazione per te. Per questo, se puoi, non chiedere quotazioni a più intermediari, limiterai il nostro campo d’azione ed il tuo vantaggio.

Seguiamo il cliente dalla valutazione del rischio alla eventuale gestione del sinistro. Per questo è corretto e utile condividere con noi eventuali cambiamenti intervenuti nel business e che coinvolgano espansione commerciale, nuovi prodotti e soluzioni, risorse umane, fornitori. L’assicurazione, come avrai capito, è un processo, non un costo e un problema da archiviare.

L’esperienza ultra trentennale ci insegna che i sinistri accadono in genere per concomitanza di una serie di motivi concatenati. Per questo è bene che le polizze aziendali siano integrate e compatibili e che abbiamo la possibilità di gestire l’intera posizione assicurativa del cliente.

Per rischi speciali come questi possiamo tuttavia anche muoverci sulla base di un mandato specifico e limitato. Anche questa è una valutazione da fare con noi,

il partner che Margas vorrebbe essere per te e la tua azienda.

Approfondisci le garanzie offerte dalle Polizze di RC Professionale ICT

Questo approfondimento è stato utile? Vuoi capire meglio? Prova ad ascoltare una intervista rilasciata da Cesare Burei a Radio Achab. Il Podcast per i professionisti dell’IT.

Leggi qui le recensioni dei nostri clienti e poi

se hai in mano le chiavi del business del tuo cliente

Preventivo_Responsabilità Professionale

Recommend
  • Facebook
  • Twitter
  • LinkedIN
Share
Tagged in
Margas