Любая компания в любой сфере бизнеса всегда подвержена ряду рисков. ИТ-компания, реализующая какой-либо проект для заказчика, не является исключением. Для минимизации рисков в мировой практике применяют такой инструмент, как страхование, который позволяет защититься от различных форс-мажоров.

Страхование ИТ-рисков как таковое

Вообще говоря, страхование в ИТ в развитых странах - вещь более чем распространенная и хорошо развитая, как, впрочем, и сами информационные технологии. Ведь риски в ИТ возникают не только там, где есть заказчик и подрядчик, которые пытаются договориться и создать ИТ-систему или программный продукт. Риски, связанные с ИТ, несет любая организация: это риск потери информации или её утечки, риск остановки бизнес-процессов из-за аппаратного или программного сбоя, риск заражения вредоносными программами... От всего этого западные компании успешно страхуются, а вот на постсоветском пространстве пока такого рода страхование в диковинку.

К сожалению, и в России, и в Беларуси, и в других странах, за исключением, пожалуй, Прибалтики, пока о развитии подобного рода страхования говорить не приходится. Не то чтобы на него не было спроса - здесь препятствием являются, скорее, сами страховщики. Они находят множество препятствий для включения подобного вида страхования в свои пакеты услуг.

Первая причина - это необходимость определения вероятности наступления страхового события для расчета страховых тарифов. Вполне понятно, что для её определения нужно, как минимум, знать, как вообще налажена работа ИТ-отдела в конкретной компании и как работает её система информационной безопасности. В большинстве компаний сведения о последней - тайна за семью печатями, которую весьма проблематично будет открыть посторонним, даже если они страховщики.

Впрочем, даже если дать страховщикам доступ к системе информационной безопасности, те вряд ли смогут что-либо понять, не привлекая соответствующих экспертов. И здесь мы видим проблему номер два: эксперты по информационной безопасности ничего не понимают в страховании, равно как и страховщики предельно далеки от информационной безопасности. И где взять тех, кто разбирается в обеих дисциплинах, пока что не очень понятно.

Наконец, на западе все бизнес-процессы в большинстве компаний стандартизованы, и их результаты легко прогнозируемы. Также легко прогнозируемы и возможные риски. На постсоветском пространстве ситуация несколько иная, да и действующие стандарты отличаются в ряде случаев от западных. Соответственно, и изобретать страховой велосипед придется тоже с нуля.

Вот, в общем-то, и получается, что страховать ИТ-риски сегодня в Беларуси, как, впрочем, и в России, пока не спешат.

Страхование рисков поставщиков ИТ-услуг

Впрочем, для нашей страны намного актуальнее, в свете нацеленности на развитие экспорта ИТ-услуг, страхование исполнителей (т.е. белорусских ИТ-компаний) от рисков, связанных с проблемами при оплате их работы заказчиком. Речь идет не только о тех случаях, когда заказчик пытается "кинуть" исполнителя, но и о всевозможных финансовых затруднениях у заказчика. Или же проект попросту не понравится заказчику, и он откажется платить.

Для этого рода страхования характерны все те негативные моменты, которые были перечислены выше, за исключением, пожалуй, отсутствия стандартизации бизнес-процессов - большинство белорусских софтверных компаний применяют хорошо известные и хорошо зарекомендовавшие себя методологии разработки ПО, которые прекрасно "обкатаны" на западе. Но специалистов по страхованию по-прежнему нет, и это, как оказалось, далеко не единственная из возникших трудностей.

Согласно общепринятой практике, страхование рисков по договорам ложится целиком и полностью на плечи компании, реализующей для кого-то какой-то проект. Именно этот нюанс сегодня и является основным "стоп-краном" на пути страхования для ИТ-компаний в нашей стране. Как говорят в Министерстве финансов Беларуси, если страхователем будет являться разработчик, то в таком случае объектом страхования будет выступать его ответственность по договору, а в соответствии с частью первой статьи 824 Гражданского кодекса Республики Беларусь "страхование ответственности за нарушение договора допускается в случаях, предусмотренных законодательством". А в настоящее время законодательством страхование ответственности по такого рода договорам не предусмотрено.

Свою ложку дегтя в общий котел вносит и тот факт, что заказчик разработки находится за рубежом, и, соответственно, необходимо в вопросах обеспечения страхования сообразовываться с иностранным законодательством, которое заметно отличается в разных странах и при этом крайне редко похоже на белорусское.

Впрочем, несмотря на законодательные сложности, у белорусских ИТ-компаний есть возможность несколько снизить свои риски, связанные с выполнением проектов для зарубежных заказчиков - это использование добровольного страхования гражданской ответственности за причинение вреда в связи с осуществлением профессиональной деятельности риски ошибок и упущений при разработке программного обеспечения. Но и к такому виду страхования сами компании, продающие страховки, относятся весьма и весьма настороженно.

Страховщики, конечно же, опять же, находят свои доводы в поддержку такого отношения к страхованию рисков ИТ-компаний. Одна из главных причин - трудности в поисках виноватого. То есть, невозможность определить, по чьей вине провалился проект, если он оказался провальным - заказчика, недостаточно четко сформулировавшего свои требования, или исполнителя, не сумевшего реализовать всё так, как нужно заказчику. Собственно, здесь мы имеем ту же самую проблему, которая упоминалась выше в связи с оценкой систем информационной безопасности - много ли вы знаете программистов и менеджеров проектов, разбирающихся в страховании?

Ещё одна сложность - это оценка стоимости ИТ-проектов, от которой и приходится, в конечном итоге, "плясать" страховщикам. Поскольку нередко при оценке сроков представители компании-аутсорсера занижают цифры, чтобы их предложение выглядело более выгодно для заказчика, то и цена проекта оказывается заниженной, из-за чего в дальнейшем также могут возникнуть разногласия между сторонами, вплоть до разрыва контракта. Поскольку оценка стоимости ИТ-проекта - вещь сама по себе достаточно сложная, то страховщики смотрят на неё с ещё большей опаской.

Соответственно, ситуация со страхованием рисков ИТ-компаний, работающих в аутсорсинге, полностью аналогична ситуации с другими ИТ-рисками. Однако о каком развитии информационных технологий в Беларуси можно говорить всерьез, если страховые компании боятся страхования ИТ-рисков? Проблема нуждается в решении.

Пути разрешения ситуации

В современных белорусских условиях можно говорить о формировании со стороны ИТ-компаний устойчивого спроса на страхование своих рисков при работе с зарубежными заказчиками. Сегодня практически все белорусские страховые компании, предлагающие страховые услуги для бизнеса, имеют в своём портфеле такую услугу, как "Добровольное страхование гражданской ответственности за причинение вреда в связи с осуществлением профессиональной деятельности". Тем не менее, вполне очевидно, что этого недостаточно для полноценной защиты ИТ-компаний от рисков при реализации проектов. Гораздо более подходящим видом страхования для них могло бы стать страхование ответственности по договору то исполнителей услуг, для чего, как говорилось выше, нужны изменения в национальном законодательстве. Они могли бы быть реализованы в рамках реализации программы ускоренного развития экспортно-ориентированной ИТ-индустрии, которая принята в Беларуси на ближайшие годы.

Самим ИТ-компаниям также необходимо активно обращаться к страховщикам, чтобы те, увидев интерес с их стороны, могли способствовать изменениям в законодательстве со своей стороны. Опять же, проявление самого живого интереса к проблеме со стороны ИТ-компаний дало бы толчок к появлению специалистов по страхованию ИТ-проектов - стажировкам страховщиков в западных компаниях, перениманию опыта и т.п. Это позволило бы улучшить ситуацию и со страхованием других ИТ-рисков.

В целом, ситуация сегодня такова, что необходимо приложить ряд усилий, прежде чем страхование рисков ИТ-компаний станет такой же привычной вещью, как, например, страхование грузоперевозок. Что ж, сегодня у ИТ-компаний есть всё, чтобы этого добиться.

Вадим СТАНКЕВИЧ