Różnica pomiędzy kontraktorem IT a firmą IT
Kontraktor IT jest podwykonawcą działającym dla innej, większej firmy IT lub bezpośrednio dla firm z różnych branż. Odpowiada za określony zakres, np. tworząc oprogramowanie, integrując je lub testując pracę innych. Pracując przy większych projektach, w większych zespołach, wykonuje przydzielone elementy prac. Najczęściej to inne osoby decydują, co kontraktor ma wykonać.
Jego odpowiedzialność za wykonaną pracę zależy od tego, czym dokładnie się zajmuje oraz jaką odpowiedzialność bierze za swoją pracę. W przypadku błędu lub incydentu cyber, do którego się przyczynił, roszczenie trafia do firmy realizującej projekt. Ta z kolei może wysunąć roszczenie regresowe do kontraktora. Zatem ocena ryzyka w produkcie PI i cyber dla kontraktora jest mniej szczegółowa niż w przypadku firm IT.
Firma IT może być też podwykonawcą innej firmy IT. Jest to tendencja szczególnie widoczna w Europie Środkowej. Dla właściwej oceny ryzyka ubezpieczyciela kluczowe jest zdefiniowanie zakresu projektu i odpowiedzialności podwykonawcy IT. Kiedy firma IT jest podwykonawcą innej firmy IT, odpowiedzialność podwykonawcy może, ale nie musi, być mniejsza.
Główne obszary przy ocenie ryzyka działalności firm IT
Są to, np.:
- precyzyjne określenie, czym zajmuje się firma IT;
- wskazanie, dla jakich branż pracuje;
- odpowiedzialność firmy IT za infrastrukturę swoich klientów;
- poziom bezpieczeństwa IT własnej infrastruktury firmy IT;
- odpowiedzialność kontraktowa firmy IT.
Każdy z tych obszarów może mieć inną wagę w procesie oceny ryzyka. Zależy to od specyfiki działalności firmy. Uwidacznia się tu najważniejsze i najtrudniejsze zadanie underwritera – zrozumienie, co robi firma i jak oferowane usługi/technologie przekładają się na ryzyko dla ubezpieczyciela. Trudność polega na tym, że kompleksowego obrazu firmy nie da się uzyskać z opisów ze standardowego formularza oceny ryzyka, jednakowego dla całej branży. Ogólnikowe formułki niewiele mówią. Ważne jest więc, by pośrednicy „czuli” branżę IT.
Kiedy przedstawiciele firm IT potraktują cię poważnie?
Do zbudowania relacji ze środowiskiem IT niekoniecznie potrzeba „supertechnicznej” wiedzy. Ważniejsza jest chęć uczenia się „ich” języka, komunikacja i próba zrozumienia wyzwań stawianych przez nowych klientów. Choć podstawowa wiedza techniczna może okazać się przydatna, to i tak nic nie zastąpi praktyki bazującej na spotkaniach z klientami. Wbrew krążącym stereotypom środowisko IT jest bardzo otwarte i chętne do komunikacji. Ważne są przede wszystkim zwykła rozmowa oraz niezarzucanie klienta „sztampowymi”, niezrozumiałymi formularzami wielu towarzystw.
