Python conf in Kharkiv, Nov 16 with Intel, Elastic engineering leaders. Prices go up 21.10

Страхование профессиональной ответственности разработчика, нужно ли?

Последние период времени мы активно работаем над разработкой программ для ИТ сферы и, в частности, над страхованием ответственности ИТ компаний.
Видела на форуме обсуждение кибер-страхования и у меня также возник вопрос по поводу других продуктов.
Подскажите, пожалуйста, как часто вам приходится встречаться в договорах с заказчиком или на тендерах с требованиями по страхованию:
А) профессиональной ответственности разработчика
Б) гражданской ответственности, ответственности работодателя?
Удается ли найти вам такое страхование в Украине? Насколько актуальны для вас данные пакеты?
Заранее благодарна за информативные ответы!

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Если всё так просто, как описывает топикстартер, то можно запускать в космос новые мини-галеры, наполненные ждунами-вайтишниками, без рисков, регистрации и смс!

Выглядит круто! Но как бы выглядел типичный контракт и выплаты? По многим видам страховки можно посмотреть какие-то примерные лимиты выплат в случае наступления страхового случая и цены страховочного пакета. Что предложили бы вы, если бы это было популярно?

если интересно, то договор могу направить на почту для ознакомления. бюджет зависит от специфики деятельности, территории покрытия и других факторов и того страхуется ли отдельный разработчик или компания в целом. Лимиты ответсвенности в большинстве случаев определяются заказчиком

Я не ваш потенциальный клиент, но ваши цифры даже в приближении помогли бы другим определиться, насколько привлекательно это может быть.
К примеру — юрисдикция по всему миру, страхуем одного человека как ФОПа, веб разработчика, работающего на иностранного заказчика. Лимит ответственности — пусть будет 20 миллионов евро(примерно как европейская страховка ответственности перед третьими лицами). Месячные доходы по контракту — легендарные 5к долларов. Если вам нужно больше информации — сделайте допущения в сторону каких-то средних показателей.
При таких вводных, сколько будет стоить такая страховка?

Андрей, благодарю за комментарий! Смотрите, на цену влияет специфика проекта. Из тех кейсов, которые у нас есть, то индивидуальные разработчики обычно укладываются платеж в районе 100 долл за месяц (1-1,5к в год). Если речь идет о компании, то тут уже диапазон очень широкий, поскольку специфика деятельности, количество разработчиков и т.д., поэтому сложно называть усредненный платеж бывает и 1к и 5к и 10 в год...

Из тех кейсов, которые у нас есть

Вау.. у вас есть хоть один такой кейс? Когда разработчик ПО купил у вас эту страховку? Ну тогда молодцы.... хотя как-то все равно слабо ветиться.

а. ни разу не видел договора с заказчиком, если не считать родную галеру за заказчика
б. такие договора как правило подписывает компания не в украинской юрисдикции, соответственно и услуги такие в Украине не нужны.
с. ну и требований страхования там скорее всего нету.

Вобщем ответ тот же, что и в кибер-топике. Ваши услуги не нужны.

юрисдикция в наших договорах не украинская, она аналогична территории покрытия. В любом случае, спасибо за ваше мнение!

Страховые компании узнали зарплаты в айти и решили приложить к ним руку.

не вижу связи. Вы ОСАГО на машину оформляете? это тоже самое, что «страховые компании поняли, что у автовладельцев есть деньги на машину и на бензин, значит надо, чтобы они страховались» )) тут речь идет о финансовой защите от крупных потерь.
При этом страхуют свою ответственность в основном компании, а не индивидуальные разработчики, поэтому, никто ни на чью зарплату не претендует ))

не вижу связи. Вы ОСАГО на машину оформляете?

Не вижу связи. ОСАГО — это обязаловка.

При этом страхуют свою ответственность в основном компании, а не индивидуальные разработчики, поэтому, никто ни на чью зарплату не претендует ))

То есть заголовок вашей темы писали не вы? :)

да, надо было точнее написать )))

Мария, о какой финансовой защите вы говорите? Вы на своем сайте продаете полисы европейского страхового альянса который занимается откровенным обманом — получить от них компенсацию вообще нереально. Вы получили свой процент и довольны, вы же ни за что не отвечаете, а дальше хоть трава не расти.
И вы еще хотите продавать полисы страхования для айти? Да я лучше в спортлото билет куплю — больше шансов выиграть.

Василий, вы очевидно перепутали Европейский страховой Альянс, с Европейским страховым союзом. Альянс прекрасно себя чувствует и существует, в отличии от Союза. При выборе осаго можна руководствоваться рейтингом мтсбу www.mtsbu.ua/...​or_2_kv_2018_20_08_18.pdf
А по страхованию профессиональной ответсвенности там задействован совсем другой перечень компаний и перестраховщиков. Поскольку иностранные заказчики обычно выставляют к рейтингу перестраховщика.

Любопытно: а на какие суммы страховых выплат Вы рассчитываете?
Мелкая ошибка даже в небольшом интернет — магазине может обходиться в 10К баксов в день, а в большом — до мегабакса в час! С девелопера обычно не требуют возмещения просто потому — что он никак не сможет его покрыть, даже если его продадут на органы.
С другой стороны ИТ компании понимают цену ошибок и всегда составляют контракты так, что бы заказчик не мог перевесить все на них. Максимум есть пункт об устранении проблем за счет исполнителя в течении некоторого периода. Но материальная ответственность за ошибки софта — на такое никто не подпишется!
Украинское ИТ работает на иностранных заказчиков. Поэтому страховать риски они будут явно не в Украине, где судебная система работает еще хуже, чем любой багливый софт.

Лимит страховых выплат — граничная сумма, которая может быть выплачена по договору страхования. Это, действительно, понятие очень относительное и устанавливается индивидуально. В нашей практике встречаются лимиты от 500 тыс. долларов до десятков миллионов. долларов. Лимит в большинстве продиктован заказчиком, исходя из его оценки возможного ущерба. Требуют заказчики данный вид, именно для того, чтобы не продавать, как Вы правильно отметили, девелопера или компанию девелоперов на органы ))
По поводу составления контрактов, верно: составляют так, чтобы снять с себя ответственность. И это работает...но, предполагаю, что до первого крупного или громкого ущерба. Также есть отношения, которые выходят за рамки договорных и регулируются законодательством. Тут можно уже не отвертеться.

А касательно страхования не в Украине, то тут история следующая: не все международные компании хотят принимать на себя риски украинских разработчиков. Если не показывать, что разработка ведется у нас, а в ЕС, то круг компаний существенно увеличится, но могут возникнуть проблемы со страховой выплатой, если потом эта деталь откроется.
Мы, например, для такого страхования, обращаемся к международным компаниям, указываем, что разработка проводится в Украине, также можем включить в страховое покрытие все офисы компании из других стран. В территорию действия включаем весь мир (в т.ч. США и Канаду — если надо) и выбираем юрисдикцию — весь мир. Таким образом, вопросы судебной системы Украины уходят на задний план. А застрахованная компания спит спокойно: украинские сотрудники в покрытие попадают, иностранные офисы — покрыты, страховщик — международный с высоким рейтингом.

Советую прочитать пару-тройку EULA. Все величие софтварной индустрии стоит на отказе от какого-либо вида гарантий, прямых и подразумеваемых.

вот здесь интересный материал: dou.ua/...​nta/articles/bug-tasting
ошибку в коде сделали, что-нибудь: рвануло / сломалось / застряло на пару миллиончиков, заказчик приходит с претензией, а его к EULA переадресовывают. Думаю, крупный заказчик, удивился бы ))
У нас тут другая история: сделал ошибку (случайно, специально) —> нанес ущерб (кто-то пострадал из-з нее) —> компенсация ущерба (либо за свой счет, либо за счет страховой компании).

Думаю, крупный заказчик, удивился бы ))

День открытий. Да, именно так, переадресовывают к условиям контракта или EULA, если разработка не заказная.

У нас тут другая история: сделал ошибку (случайно, специально) —> нанес ущерб (кто-то пострадал из-з нее) —> компенсация ущерба (либо за свой счет, либо за счет страховой компании).

Покажите хоть один прецедент этого.

В сфере критически важного ПО применяются особенные договора на условиях ответствеенности сторон, и договора тщательно составляют и изучают юристы, перед тем как что-то подписывать.
Ширпотреб же идет под EULA с отказом от ответственности.

Угадай, какие шансы доказать что ты ни при чём. Или при чём. Например, что не ты занёс очередного Петю, а секретутка манагера на флешке притащила.

О, тут вы одной флешкой подняли огромнейший пласт рисков! )) Это и кибер риски, неправомерные действия сотрудников, риск утечки персональной информации, риск повреждения данных, риск перерыва в работе из-за вирусной атаки и пошло-поехало. А за ними расходы: на расследование инцидента, на восстановление данных, на восстановление репутации, утраченный из-за перерыва в работе доход, еще могут быть расходы и штрафы при нарушении персональных данных, если была утечка и много другого...

В чому суть страхування? Якщо у випадку:
№ 1 — це зобов"язання за NDA, контрактом, можливо, сертифікати та дипломи, і т.д.
№ 2 — конституція, закони, постанови, № 1 і т.д.
Інша справа страхування від смерті, травм, захворювань на час контракту. Але це, здається, утопія :)

Ігоре, дякую за ваш коментар. Дещо деталізую:
№ 1. Страхування проф відповідальності робиться на випадок, коли через помилку розробника замовник або його користувачі зазнали втрат.
Наприклад, не спрацював механізм, який запускається програмою через помилку в ній. В наслідок цього, зупинилось виробництво, компанія понесла збитки. Виставляють претензію на винуватця, який допустив помилку та має її оплатити.
При наявності страхового полісу, страхова компанія оплачує компенсацію постраждалим за невірну професійну дію, упущення, помилку розробника. Додатково покриваються витрати на захист, судові витрати, вартість відновлення даних та багато інших опцій.
№ 2 — цивільна відповідальність. Закони, постанови і все, що ви перелічили, як раз і стали основою виникнення такого страхування. Бо саме в цих законах передбачено, що той, хто винен у нанесені збитків, має їх відшкодувати. Відмінність від попереднього пункту полягає в тому, що тут вже не йдеться про професійні помилки, це вид, про загальну цивільну відповідальність.
Тут прикладів є море, особливо в площині законодавства США, переконана, що всі колись читали смішні, на наш погляд, судові позови американців з будь-яких дрібниць)) Але, працюючи в цьому правовому полі, ми маємо дотримуватися цих законів.
Що цікаво, суми позовів як по першому так і по другому пункті можуть сягати мільйонів доларів та можуть бути непідйомною сумою для розробників. Саме тому, щоб захиститися від таких, у світовій практиці використовуються програми страхування відповідальності.

Наприклад, не спрацював механізм, який запускається програмою через помилку в ній. В наслідок цього, зупинилось виробництво, компанія понесла збитки. Виставляють претензію на винуватця, який допустив помилку та має її оплатити.

Бред полнейший. Даже в mission/life critical продуктах указывают вероятность возникновения сбоя. Ошибки неизбежны. Любой заказчик даже таких продуктов подписывает приёмку продукта, которая означает, что заказчик согласился с неизбежностью в заданных пределах. Могут назначаться дополнительные safety сертификации ПО и т.п. но везде будет указана вероятность сбоя и средняя наработка на отказ.

Що цікаво, суми позовів як по першому так і по другому пункті можуть сягати мільйонів доларів та можуть бути непідйомною сумою для розробників.

Приведите хоть один успешный кейс, когда сделали вноватыми разработчиков.

Однозначно, сбои есть и будут и это неизбежно, полностью с вами согласна.
Риск наступает только тогда, сбой из-за ошибки нанес ущерб третьим лицам. По профессиональной ответсвенности, есть много громких кейсов, о которых, я думаю вы и без меня знаете. И вот здесь есть немного материалов: polis24.ua/...​ibka-mozhet-stoit-dorogo
Из нашей практики, то мы пока сталкивались с кейсами по общей гражданской ответсвенности. Страховых случаев по профессиональной ответсвенности у наших клиентов пока, слава Богу, не было. Хотя, учитывая, что по договорам данного вида действует ретроактивная дата, что существенно удлиняет срок покрытия, так, что все может быть.

По профессиональной ответсвенности, есть много громких кейсов, о которых, я думаю вы и без меня знаете.

Ни одного, среди разработчиков. Я хочу их услышать.

И вот здесь есть немного материалов: polis24.ua/...​ibka-mozhet-stoit-dorogo

Это страховые байки, в которых нет ни слова правда, чисто для развода лохов на полисы. Вот тут больше правды: en.wikipedia.org/...​wiki/Knight_Capital_Group

Страховых случаев по профессиональной ответсвенности у наших клиентов пока, слава Богу, не было.

Расходимся, нет кейсов — нет полисов.

Главное, чтобы не вышло наоборот: есть кейс, нет полиса ))

Подписаться на комментарии