logo logo

Rizika odpovědnostní a kybernetická (1. a 2. místo)

Napsal DM dne .

Rizika odpovědnostní a kybernetická (1. a 2. místo)

Jak bylo řečeno, riziko je definováno ve dvou směrech: „riziko jako pocity, které se vztahují k našim instinktivním a intuitivním reakcím“ a „riziko jako analýzy, které přináší logiku, rozum a vědecké uvažování, opírající se o hodnocení rizika a rozhodovacího procesu“. (Slovic, Peters, 2006, s. 322)

Na níže uvedených moderních rizicích, příkladech škod a odpovědí dotazovaných z dotazníkového šetření a rozhovorů bude ukázáno, jak se budou aktéři v jednotlivých případech rozhodovat a která z výše uvedených kritérií jsou pro takové rozhodnutí pro dotazované podstatná.

Rizika odpovědnostní, č. 3 – 1. místo

Na prvním místě v barometru rizik (Allianz barometr, tedy riziko, kterého se dotazovaní nejvíce obávají, je riziko č. 3 – odpovědnostní (odpovědnost za škody způsobené provozní činností, odpovědnost za výrobek (88 dotázaných, 4. skupina).

Pravděpodobně nejobávanějším rizikem je u dotazovaných riziko odpovědnosti. (Allianz barometr 2021 toto riziko v rámci globálních podnikatelských rizik pro rok 2022 neuvádí) Z rozhovorů a odpovědí vyplývá, že si klienti v mnoha případech nedokážou představit horní hranici případného plnění poškozeným, kterou by svou ekonomickou činností mohli způsobit, tedy obava plyne z otevřené pravé strany intervalu. Povinná pojištění většinou považují za rozumná, zejména pojištění odpovědnosti plynoucí z provozu motorového vozidla. Do svých úvah zahrnují také svou pozici poškozeného, kdy jim způsobená škoda může způsobit přerušení ekonomické činnosti, uvažují i o reputačním riziku.

Odpovědnostní riziko

Komentář: Podmínky odpovědnosti za škodu upravuje zákon č. 89/2012 Sb., občanský zákoník, odpovědnost definuje, rozděluje pojem škoda a újma a upřesňuje rozdíl mezi nimi (viz příloha Q).

Kromě povinného pojištění odpovědnosti z provozu motorového vozidla (POV) lze rozdělit produkty (na úrovni podniku), které jsou na trhu nabízeny následovně:

  • pojištění obecné odpovědnosti za újmu – způsobená provozem či porušením právní povinnosti způsobíte někomu jinému újmu na věcech či zdraví (finanční újmy, odpovědnost z držby nemovitosti, újmy na věcech převzatých a užívaných, újmy na věcech zaměstnanců apod.),
  • pojištění odpovědnosti za újmu způsobenou vadným výrobkem – odpovědnost za škody, způsobené vadným výrobkem, špatně provedenou prací,
  • pojištění profesní odpovědnosti – (architekti, notáři, realitní makléři, lékaři, daňoví poradci), u jejichž práce zákon vyžaduje pojištění profesní odpovědnosti, ale i ostatní profese,
  • pojištění odpovědnosti silničního dopravce (pojistit lze, a zákon to ukládá: odpovědnost za újmu při vnitrostátní i mezinárodní dopravě, odpovědnost za způsobené škody z provozu plavidla pro malá plavidla, pojištění odpovědnosti za škodu způsobenou provozem letadla v rozsahu apod., jak ji vymezují právní předpisy).

Zvláštní kategorií je pojištění odpovědnosti zaměstnance, reagující na právo zaměstnavatele na náhradu škody ve výši až 4,5násobku jeho průměrné měsíční mzdy, kde je často, i v médiích používán zlidovělý výraz pojistka na blbost, často vyjadřující nesprávně pojištění jakékoli odpovědnosti.

Závěr a doporučení: Pojišťovny poskytují dostatečné množství produktů, včetně pojištění povinných, plynoucích z příslušných předpisů. Povinná pojištění jsou zpravidla definována spodní hranicí výše případného plnění, horní hranice může být otevřená. 1 Výše pojistného je stanovena předmětem činnosti, výší obratu a velikostí podniku. Horní limity nepovinných pojištění nastavuje klient, případně ve spolupráci s makléřem sám, rozhodnutí je determinováno představitelnou možnou způsobenou škodou, averzí k riziku, dosavadní zkušeností a výší pojistného. Makléř zpravidla doporučí vyšší limity, jsou i ve finančních možnostech klienta. Nový občanský zákoník přinesl zcela nový pohled na odpovědnost. Jednotlivé škody velkého rozsahu, specifické příčiny zavinění řeší již celá řada judikatur. Klienta často k překvapí, pokud poškozený požaduje částku, která se zcela rozchází s představami o maximální možné výši škody, kterou může způsobit (dokáže si představit), jak je ukázáno na modelových příkladech v příloze A, B, C.

Rizika kybernetická, č. 9 – 2. místo

Dalším rizikem, druhé riziko v pořadí obav dotazovaných, patří do kategorie rizik čistě moderních je kybernetické riziko (kybernetické útoky, selhání systémů) – č. 9., 4. skupina. V barometru rizik Allianz (kybernetické incidenty) popsané jako: kybernetická kriminalita, selhání/výpadek IT, úniky dat, pokuty a sankce, je vnímáno dotazovanými jako riziko nejzávažnější, hodnoceno o 44 % výš než v roce předchozím (v roce 2021, 3. místo).

Klienti udávají obavy především z Ransomware a dalších rušivých forem potenciálních rizik plynoucích z digitalizace a přechodu na práci na dálku. Internet je nejznámějším kybernetickým prostorem. 2

Komentář: Je třeba brát v úvahu, že „definici kybernetického prostoru splňuje jakýkoli soubor propojených počítačových sítí, které jsou využívané ke komunikaci.“ (Staněk, 2019)

Kybernetické hrozby lze rozdělit na:

  • úmyslné,
  • neúmyslné.

Pod kybernetickou bezpečností si lze představit především ochranu informačních nebo infrastrukturních aktiv podniku. Na rozdíl od řady jiných rizik má podnik řadu možností a instrumentů, jak se před těmito incidenty chránit. Stupeň ochrany je determinován ochotou, nastavením procesů a výší transakčních nákladů s ochranou spojených. U těchto incidentů je riziko realizováno zpravidla, pokud se nejedná o sofistikovaný náhodný nebo cílený útok, kvůli selhání jedince – nedodržení pravidel a stanovených postupů. Je tedy otázkou, zda transfer tohoto rizika s omezenou škálou nabízených produktů a prokazatelnou AI všech aktérů, často za vysoké ceny je žádoucí. Rizika jsou poměrně snadno definovatelná (resp. jejich výluky z pojištění, kterých je celá řada). Přestože klienti, pokud nejsou specialisty v IT oboru, toto riziko považují za závažné, úvahy o něm však přirovnávají k úvahám o nekonečnu. Úlohou makléře je sopečně s IT specialistou zmapovat situaci IT struktury podniku, včetně všech prvků stávající ochrany a doporučit, zda se má riziko zcela nebo čistě transferovat na pojišťovnu, nebo přijmout taková opatření, která by podobné nebo nižší náklady rizika maximálně eliminovala a kybernetickým rizikům zamezila. Často diskutovanou problematikou je zneužití dat (v návaznosti na GDPR) a jejich ztráta, kterou lze však eliminovat několikastupňovým zálohováním, a stejně jako zneužití, šifrovat. S vyšším stupněm automatizace a digitalizace, provázanost IS v celé řadě odvětví ekonomiky, roste logicky hrozba kybernetických útoků. Transfer kybernetického rizika je transferem rizika odpovědnostního a majetkového.

Často se rozlišují formy incident, např. na:

  • kybernetické vydírání,
  • kybernetické útoky,
  • ztrát dat.

S těmito incidenty může být spjato riziko reputační, přerušení ekonomické činnosti podniku, nesoucí s sebou náklady na obnovu dat a systémů, náklady na pokuty a penále, obchodní ztráty nebo náklady související s licenční politikou apod.

Závěr a doporučení: Není sporu o tom, že pojištění těchto rizik nabývá na významu, je však žádoucí, aby se nabídka produktů, kryjící kybernetická rizika stala srozumitelnější jak pro podnikovou sféru, tak pro širší veřejnost. Lukáš Hála (2022) doporučuje, zvláště pro podniky, které nejsou součástí kritické infrastruktury, především digitální disciplínu. Podle jeho zkušeností je více než 95 % problémů souvisejících s IT rizikem způsobeno uživatelem (aktualizace systému, nedostatečná ochrana, porušení doporučení, nerespektování přístupové politiky, slabá hesla apod.).

Daniel Markvart, MBA, DBA

1 Metodologická poznámka: Povinná pojištění jsou formou regulace. Podle Petzmana (1976, 19/211) se rozlišují tři teorie regulací: teorie veřejného zájmu, teorie zachycení a teorie trhu pro regulaci. „Souhrnně lze tedy konstatovat, že poměr mezi mezními náklady a mezními přínosy pro státní a veřejnou správu se zvyšuje v souvislosti na intenzitě regulace. Je tedy zapotřebí vyšší ceny regulace (ve smyslu výhod spojených s regulací).“ (Eisen, 2012, s. 324)

2 Poznámka: Index Kyberbezpečnosti 2022 (test provedlo 60 tis. lidí) se drží na vysoké úrovni, v roce 2022 byl 67 bodů, nejvíce lidé důvěřují bankám a pojišťovnám – 59 %, e govermentu pouze 32 %. (ČBA, 2022)

Použitá literatura

1. AXCO, 2022. Non-Life Insurance Market Reports [on-line databáze]. Report Generated: February © 2022 [cit. 2022-10-22]. Dostupné z: https://www.axcoinfo.com/products/insurance-market-reports-non-life/

2. BENES, Jaromír a Michael KUMHOF, 2012. The Chicago Plan Revisited. IMF Working Papers, 12. DOI: 10.5089/9781475505528.001

3. Česká asociace pojišťoven, 2022. [on-line databáze]. česká asociace pojišťoven ©2022 [cit. 2022-10-22]. Dostupné z: http://www.cap.cz/

4. KAHNEMAN, Daniel, 2012. Myšlení: rychlé a pomalé. V Brně: Jan Melvil. Pod povrchem. ISBN 978-80-87270-42-4.

5. KAHNEMAN, Daniel, Olivier SIBONY a Cass R. SUNSTEIN, 2021. Šum: o chybách v lidském úsudku. Přeložil Eva NEVRLÁ. V Brně: Jan Melvil Publishing. Pod povrchem. ISBN 978-80-7555-148-1.

6. MARKVART, Daniel a Jaromír TICHÝ. Diagnostika vlivu asymetrie informací v prostředí pojistného trhu na rozhodování aktérů procesu vnímání, hodnocení a řízení podnikových rizik. In: Mezinárodní Masarykova konference pro doktorandy a mladé vědecké pracovníky 2021. © Copyright 2021 SCIEMCEE. MAGNANIMITAS. Hradec Králové, Czech Republic. roč. XII. 20.12.2021 - 22.12.2021. pp. xx-xx. ISBN 978-80-87952-33-7.

7. Risk barometr, 2022. Allianz [on-line]. [cit. 2022-11-20]. Dostupné z: https://www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/reports/Allianz-Risk-Barometer-2022.pdf

8. STANĚK, Tomáš, 2022. Pojištění jako štít proti kybernetickým útokům. Cafin.cz [on-line]. [cit. 2022-10-22]. Dostupné z: https://news.cafin.cz/rozhovor/tomas-stanek

9. TICHÝ, Jaromír a Daniel MARKVART. Diagnostics of the influence of information asymmetry on decision-making in the insurance market. In: 17h CER Comparative European Research Conference - International Scientific Conference for Ph.D. Sciemcee Publishing, London, April 25-27, 2022, vol. IX., issue I., pp. 75-81. ISBN 978-1-7399378-1-2.

10. World Population Prospects, 2022. United Nations [on-line databáze]. World Population Prospects ©2022 [cit. 2022-10-22]. Dostupné na: https://population.un.org

11. ZWEIFEL, Peter a Roland EISEN, 2012. The Supply of Insurance. 10.1007/978-3-642-20548-4_6.


ZPĚT

Tagy: Blog sinne