Ak ock áza és me azok tokr ól kér llék hat as dez zak ása ze ért meg iró őke l t!
I. Beszámoló a 2. Aon Kockázatkezelési Kerekasztal rendezvényről II. A hazai kockázatkezelési gyakorlatot és véleményeket összegző 2015-ös Aon kutatás eredményei, tapasztalatai III. Tanácsok és információk a biztosítók elismert szakértőitől IV. Fókuszban a kiberbűnözés V. Ismerje meg az Aon Magyarország néhány kockázatkezelési szolgáltatását!
(Az anyagot – az Aon szakmai támogatásával - összeállította az Értéktrend Consulting.)
I. Beszámoló a 2. Aon Kockázatkezelési Kerekasztal rendezvényről
I. Beszélgetés Gerendai Károllyal, a 2. Aon Kockázatkezelési Kerekasztal házigazdájával
„A szakmának szüksége van terrorszakértőkre, mérnökökre vagy éppen fizikusokra is.” „A nemzetközi kockázatmenedzselési élet vérkeringésében eltöltött több évtizedem során rengeteg konferencián vettem részt. Ritkán tapasztaltam azt, hogy egy félnapos szakmai rendezvényen ennyi fontos téma került volna érdemi módon terítékre” – fogalmazta meg véleményét a 2. Aon Kockázatkezelési Kerekasztal lezárását követően John Arpel, a program egyik vendégelőadója, a rangos European Business Group vezetője.
A világszerte elismert szaktekintély gondolatai alátámasztották azt az igényt, amelyet a Kerekasztal több résztvevője is megfogalmazott: A témának a gazdasági élet rendkívül sok területét
érintő fontossága megköveteli, hogy a szakma minden korábbinál intenzívebben, újabb és újabb kommunikációs csatorna bekapcsolásával foglalkozzon a kockázatkezeléssel. Gerendai Károly, a risk management területén kiemelkedő szerepet betöltő Aon Magyarország Kft. ügyvezető igazgatója mindezt még egy további, rendkívül aktuális megjegyzéssel is kiegészíti:
- Csak részben van ez így. Az üzleti világ szűkebb körére jellemző, hogy túlságosan elbizakodott a márkájával, a hírnevével kapcsolatban. Ugyanakkor e téma megítéléséről sokat elárul az Aon 2015-ös világméretű felmérése. A megkérdezett 1500 vállalat illetékes vezetői a reputáció esetleges sérülését tekintették az őket veszélyeztető legnagyobb kockázatnak.
- A közelmúltban elhíresült Volkswagen botrány ismét előtérbe állította a reputációval kapcsolatos veszélyeket. Sőt, nem kevesen állítják, hogy most az autóipar követheti a bankokat a megkérdőjelezhető üzleti magatartás következtében elszenvedett hírnévbeli csorbulásban. A technológiai fejlődés sebessége a rengeteg előny mellett számos új típusú kockázatot is hordoz magában. Gondolom, sok cég gondolkodik úgy, hogy a meglévő márkaereje, hírneve áttörhetetlen védőburkot jelent az önmaga, illetve a termékei, szolgáltatásai számára…
- A Kerekasztal résztvevői véleménye szerint hosszú ideig lesz a világban listavezető ez a veszélyforrás? - Mint tudjuk, az ilyen felmérések sorrendje gyakran változik. Sőt, országonként (mint ahogy ezt idehaza is tapasztaltuk) és régióként is számottevőek lehetnek az eltérések. Abban azonban a Kockázatkezelési Kerekasztal résztvevői láthatóan egyetértettek, hogy a jövőben a kiberkockázat exponenciálisan növekvő fenyegetésével mindenhol, szinte mindenkinek számolnia kell.
I. Beszélgetés Gerendai Károllyal, a 2. Aon Kockázatkezelési Kerekasztal házigazdájával
„A szakmának szüksége van terrorszakértőkre, mérnökökre vagy éppen fizikusokra is.” - De fenyegeti-e bármi veszély a kockázatkezelési szakmát? - Világjelenség, hogy miközben egyre többféle és mind nagyobb volumenű kockázatok kezelését kell az iparágnak megoldania, bizony nem egyszerű a szakmai utánpótlás biztosítása. A FERMA (Federation of European Risk Management Associations) legutóbbi konferenciáján például az egyik német felszólaló a következőket mondta: „A német biztosítók egyre jobban érzik, hogy nincs elegendő új tehetség a jövőbeni pozíciók betöltésére. A legtöbb diák nem tudja elképzelni, hogy a biztosítási iparágban dolgozzon. Ennek elsődleges oka a szakmával kapcsolatos alulinformáltság.” Ez egy feltétlenül megoldandó kockázat. - Mit lehet tenni az itt jelentkező veszélyek elhárítása érdekében? - Nemzetközi és hazai tapasztalat, hogy az e témakört érintő egyetemi oktatók sincsenek mindig tisztában a
biztosítói és kockázatkezelői foglalkozási profillal. Az iparágnak hatékonyabb módon kell kommunikálnia arról, hogy milyen jellegű álláslehetőségek vannak e területen. Tudatni kell a fiatalokkal, hogy a biztosítók sem csupán menedzsereket és közgazdászokat keresnek. A szakmának szüksége van terrorszakértőkre, mérnökökre vagy éppen fizikusokra is. Éppen ezért tartjuk mi is fontosnak, hogy növeljük a kapcsolatainkat a felsőfokú oktatási intézményekkel. Ennek egyik gyakorlatias formája az, amikor a kockázatkezelést direkt, vagy indirekt módon érintő – a hallgatókat különösen érdeklő – témákról tartunk a számukra előadást. Már sok a jó tapasztalat ezen a téren is. - Mint közismert, az Aon-hoz – elsődlegesen a Manchester United révén – igen közel áll a labdarúgás. 2:0-s vezetésnél kiabálják az ambiciózus szurkolók, hogy „Most jön a harmadik!” Így lesz ez Önöknél is?
- Igen, már meg is kezdtük a 3. Kockázatkezelési Kerekasztal rendezvényünk előkészítését. A konferenciára októberben kerül sor, de addig is igyekszünk a hálózatunkon belüli és az azon kívüli szakmai partnereinkkel jó néhány egyéb projektet is megvalósítani. Ráadásul érdemes ezeket minél gyorsabban megtenni, hiszen mint Lee Iacocca óta tudjuk: „A jó döntés is rossz, amennyiben azt túl későn hozzák meg.”
II. A hazai kockázatkezelési gyakorlatot és véleményeket összegző 2015-ös Aon kutatás eredményei, tapasztalatai
II. Az Aon ügyfélkapcsolati igazgatójának, Rendesi Jánosnak összefoglaló írása egy tanulságos hazai kutatásról.
Minőség mindenekfelett A hazai kockázatkezelési gyakorlatot és véleményeket összegző 2015-ös Aon kutatás eredményei, tapasztalatai
kutatásból, amelyben a kockázatkezelés magyarországi gyakorlatának alakulását követi nyomon. A hazai vállalatvezetők szerint, eredményes gazdálkodásukra a minőséggel és a munkatársaikkal kapcsolatos negatív változások jelentik a legnagyobb kockázatot. Az Aon Magyarország – mint már évek óta hagyományosan – 2015-ben is kutatást folytatott magyarországi gazdálkodók körében, hogy feltérképezze a sikeres működést veszélyeztető kockázatokat.
Felértékelődött a minőséggel kapcsolatos felelősségvállalás a magyarországi cégvezetők gondolkodásában. – Ez derült ki az Aon Magyarország által, idén is elvégzett
A válaszadók többsége idén is egyenes összefüggést lát a vállalat kockázatkezelési gyakorlata és pénzügyi sikeressége között. A válaszadók több mint 80%-a vélekedett úgy, hogy azon vállalatok, amelyek nagy hangsúlyt fektetnek a kockázatkezelésre, kiemelt jelentőséggel kezelik ezt a témát, gazdasági mutatóikban hatékonyabbak a gyengébb kockázatkezelési gyakorlattal rendelkező társaságoknál. Ezzel újabb megerősítést nyertek az elmúlt évek felméréseinek tapasztalatai. A
vállalatvezetők egyre határozottabban foglalnak állást abban, hogy a gazdálkodás egyik legjelentősebb sikertényezője lehet, ha az adott szervezet felsővezetői szinten és kellő elhivatottsággal felügyeli a kockázatkezelés témakörét.
Belső kockázatok A megkérdezett, közel száz cégvezető úgy látja, hogy vállalata számára a legfontosabb belső kockázati tényező a termékeinek, szolgáltatásainak minőségromlásában, illetve a cég humánerőforrásának megrendülésben rejlik.
II. Az Aon ügyfélkapcsolati igazgatójának, Rendesi Jánosnak összefoglaló írása egy tanulságos hazai kutatásról.
Minőség mindenekfelett A minőség ilyen mértékű kockázati tényezőként történő megjelenése újdonság az eddigi felmérések sorában. (2014-ben a minőség harmadik helyen említett belső kockázat volt.) Ez a változás azt jelzi, hogy a gazdálkodók gondolkodásában határozottan felértékelődött a minőségi elvárás mint sikertényező. Úgy látják, hogy az e területen történő megbicsaklás jelentős mértékben rombolja a társaság pénzügyi sikerességét. Amellett, hogy az elmúlt évekhez képest jelentősebbnek látják az ebben rejlő kockázatot, a válaszadók úgy vélik, hogy a következő években is erre a kockázati tényezőre kell a legnagyobb figyelmet fordítaniuk. A humánerőforrás a korábbi években is meghatározó – tavaly az első helyen említett – kockázati tényező volt. A vállalatvezetők szerint a megfelelően képzett és együttműködő csapat a siker meghatározó forrása, az ennek megroppanásában rejlő kockázat mély sebet üthet a gazdálkodó szervezeten.
Ennek megfelelően immár évek óta kiemelt jelentőségűnek érzik az emberi tényezőt, és úgy látják, hogy ennek jelentősége tovább növekszik.
Külső kockázatok A külső kockázati tényezők tekintetében is változott a vállalatvezetők véleménye. Idén a legkomolyabb fenyegetettséget abban látják, hogy a vevőik/felhasználóik igényeiben bekövetkező változások nyomán csökken a termékeik iránti kereslet. Ezt a fajta kockázatot egy éve még a harmadik helyen említették.
Második legjelentősebb külső fenyegetettségként a piaci versenytársak viselkedésében rejlő kockázat szerepel, amely a tavalyi vezető helyről lépett a második helyre. A nemzetközi tendenciákkal együtt, Magyarországon is előtérbe kerül a kiberbiztonság témaköre. A működés biztonságát fenyegető belső tényezők között egyre több vállalatvezető ismeri fel a számítástechnikai rendszerekbe kódolt kockázatokat. Az online és belső rendszerek működési biztonsága, támadások elleni kitettsége és az ebből származó gyártási kiesések, adatvesztés, reputációs károk a hétköznapok valóságává vált. E jelenlévő kockázatokkal szemben mind többen igyekeznek biztosítani magukat.
II. Az Aon ügyfélkapcsolati igazgatójának, Rendesi Jánosnak összefoglaló írása egy tanulságos hazai kutatásról.
Minőség mindenekfelett Minőségi elkötelezettség A kutatás eredményei azt mutatják, hogy a gazdaság döntéshozói egyre nagyobb jelentőséget tulajdonítanak a minőségnek. A felmérés kérdéseire adott válaszok jelzik, hogy a vállalatvezetők egyre inkább olyan körülményeket említenek kockázati elemként, amelyekre közvetlen hatásuk van. Elsősorban a minőséggel, a humánerőforrással, az eredményességgel kapcsolatos félelmekre gondolhatunk. Elgondolkodtató az is, hogy sok vállalat nagyon tart a piaci igények változásában rejlő veszélyektől. Bizonytalanok abban, hogy mindezt időben felismerik-e, illetve, hogy tudnak-e majd ezekre megfelelően reagálni. A felmérés kérdéseire adott válaszokból világosan látható, hogy a vállalatok jelenleg a tevékenységüket befolyásoló belső tényezők javítását tartják a siker szempontjából elsődleges
fontosságúnak. A korábbi években inkább a külső, a tőlük független hatások kedvezőtlen alakulásától (például árfolyamváltozás) féltették gazdálkodásuk sikerét. A minőség ilyen mértékű jelenléte a kockázati tényezők között már szinte „minőségi változást” jelent a gazdálkodók kockázatkezelésében. Elmondható, hogy a vállalatvezetők a kockázatkezelés minőségével kapcsolatban is egyre komolyabb elkötelezettséget mutatnak. Az Aon továbbra is folytatja ezirányú kutatásait és egyéb módon is – többek között a piaci szereplők közötti párbeszéd szervezésével – részt vállal abban, hogy a hatékony kockázatkezelési gyakorlat segítse a vállalatok működésének biztonságát, sikerességét.
III. Tanácsok és információk a biztosítók elismert szakértőitől
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
Sinkó Ferenc, a Generali Biztosító vállalatbiztosítási igazgatója
Néhány évvel ezelőtt, egy budapesti bevásárlóközpontban működő kis butikban történt egy olyan káresemény, amelynek következtében nagy füst keletkezett az egész létesítményben.
„Kb. 1 milliárd forint értékű élelmiszert kellett megsemmisíteni.” Amikor kockázatkezelésről, kockázatfelmérésről beszélünk, akkor sok esetben nemcsak a saját telephelyünkre, vagy a saját tevékenységünkre kell gondolni. Érdemes figyelni a környező vállalkozások munkájára, kockázatára vagy veszélyességére is. A tapasztalataink, a káraink azt mutatják, hogy relatíve nagy számban fordulnak elő úgynevezett következményi károk. A káresemény ilyenkor nem a biztosítottunknak a telephelyén, hanem mondjuk, a szomszédban történik, de a kár átterjed az ügyfelünk telephelyére is. Egy konkrét példát hadd említsek!
A bevásárlóközpontban található az egyik ügyfelünk – egy nagy élelmiszerkereskedelmi hálózatnak – kiemelkedő forgalmat lebonyolító üzlete. A füst, a korom behatolt az ő területére. Így, a jelenleg érvényes élelmiszerbiztonsági szabályok alapján, az ott árusított élelmiszereknek egy nagyon jelentős része kidobásra került. Ez azt jelenti, hogy kb. 1 milliárd forint értékű élelmiszert kellett megsemmisíteni. A kárt okozó cégnek alig volt némi vagyona.
Nyilvánvalóan esély sem volt arra, hogy a butik tulajdonosa megfelelő módon kompenzálja az anyagi veszteségeket. Tehát az úgynevezett következményi károk esetében is egy jól megválasztott biztosítási konstrukció segítheti a kockázatkezelési munka sikerességét.
Nagy Zoltán, az Allianz Hungária Biztosító vezető kockázatkezelője
„A Szolvencia II. minőségi változást hoz a biztosító működésében.” Az Európiai Unióban 2016-tól érvénybe lépő, úgynevezett Szolvencia II. minőségi változást hoz a biztosítók életében. E rendszer a kockázatok részletes modellezését, illetve figyelembe vételét a szavatolótőke-szükségleten keresztül is szem előtt tartja. Ez azt jelenti, hogy
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
egy adott üzleti döntésnél (pl. egy nagyobb volumenű ipari biztosítás, vagyonbiztosítás, felelősségbiztosítást esetén) modellezzük a szavatolótőkeszükségletét. A Szolvencia II. előírásai szerint a szavatolótőke-szükségletnek elegendőnek kell lennie arra, hogy egy, legfeljebb 200 évente egyszer előforduló nagy esemény, pl. egy földrengés, árvíz esetén is helyt álljon a biztosító, képes legyen az így felmerülő költségek illetve károk fedezésére.
Ez jelentős változás a 2016. előtti, az ún. Szolvencia I-hez képest. Az a rendszer valamilyen szinten díj- és tartalékarányos tőkeszükségletet írt elő
a biztosító számára, de egyáltalán nem foglalkozott a mögötte lévő üzletekben vállalt kockázatok mértékével. A Szolvencia II. minőségi változást hoz a biztosító működésében, ugyanis ez nemcsak egy modellezési terület. Nem csupán arról van szó, hogy a szakértők kiszámolják a tőkeszükségletet, és itt véget is ér a teendő. Nyugodtan kijelenthetjük, hogy a biztosító teljes működése módosul. E rendszer bevezetésével minden egyes dolgozó, minden egyes kockázatvállaló üzletkötő, de legfőképpen a menedzsment teljesen egyértelműen látja, hogy az adott üzleti döntés milyen hatással van a vállalat szavatolótőke-szükségletére és a szavatolótőke-szükséglethez kötött kockázatvállalási profiljára.
Kurtisz Krisztián, UNIQA Biztosító Zrt. – nem-életbiztosítási igazgatósági tag
„Az ügyfelek elvárása igen egyszerűen határozható meg…” Nagyon sokat változott a biztosítási szakma az elmúlt években. Ez a változás a jövőben exponenciális lesz. Az internet térnyerésével a transzparencia már most nagymértékben növekedett. Elsősorban az ártranszparencia érte el a szakmánkat, hiszen a világhálón nagyon könnyű összehasonlítani az egyes biztosítók ajánlatait. Ez a lakossági szegmensben az elmúlt pár évben nagyon jól nyomon követhetően ment végbe. Jelentős mértékben le is törte az árakat, ami a Gépjármű
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
Kötelező Felelősségbiztosításnál volt leginkább tapasztalható. Ez a transzparencia nemcsak az árra, hanem a szolgáltatásokra is vonatkozik. Emiatt – és ezt világosan kell látni – a biztosítási
autóból mennyi törik össze az utakon, ezer házból mennyit ér tűzkár stb. Ezek alapján épít veszélyközösséget, majd – és ez a másik hozzáadott szolgáltatási érték – a kapcsolódó teendőket hatékonyan adminisztrálja. Az ügyfelek elvárása tehát igen egyszerűen határozható meg: megbízható kockázatkezelés és gyors, hatékony adminisztráció – korrekt, átlátható költségszinten.
szakma is, mint minden szakma, vissza kell, hogy találjon a gyökereihez. Azokhoz a gyökerekhez, amelyek miatt anno alapvetően ezt az üzletágat létrehozták. Itt egy veszélyközösségről beszélünk, amelynek tagjai egymással megosztják a kockázatot. A biztosítónak ehhez kétféle hozzáadott értéke lehet. Az egyik az, hogy tudja és ismeri a kockázatokat. A statisztikák alapján képes megbecsülni, hogy egy adott időintervallumban ezer
Csergőffy Tibor, az Union Biztosító gépjármű-biztosítási ágazatának igazgatója
„Nem jó hozzáállás a biztosításhoz az, hogy az ár az egyetlen szempont.” Egy cég életében fontos döntés, hogy egyedi szerződések kavalkádjává vagy pedig flottaszerződéssé szervezi-e
a járműveinek kockázatát, casco biztosítását. Ez általában akkor okoz problémát, amikor egy cég intenzíven növekszik, ám ezzel a kérdéssel mégsem foglalkoznak érdemben. A szakma véleménye szerint nagyjából 5-10 gépjármű üzemeltetése esetén már érdemes flottává szerveződni. Ez jelentős adminisztratív költségmegtakarítást jelent, hiszen könnyebb egy céggel a kapcsolatot tartani, mintha a tíz autó tíz biztosítónál lenne. Továbbá e megoldás révén az ügyfél számára kedvezőbb díjszabás is biztosítható. Ráadásul az egész folyamat átláthatóbbá, kezelhetőbbé válik. Egy flottabeszerzésnél fontos szempont, ám nem mindenki gondol rá, hogy homogének legyenek a járművek. Ezáltal optimalizálni lehet a szervizkapcsolatot és mennyiségi kedvezmények is elérhetőek. Fontos időben eldönteni azt is, hogy a cég a járműveket alapvetően saját
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
maga kezeli, vagy pedig e feladatot egy profi, erre szakosodott cég részére adja át. Azt látni kell, hogy ezen a területen egy – az autóparkkal magával rendelkező – kisebb cégnek pont ugyanazokat a feladatokat kell ellátnia, mint egy flottakezelőnek. Ugyanakkor egészen mások az erőviszonyok, hiszen utóbbi akár ezer járművet is kezelhet. Ez természetesen nagyban befolyásolja a munka hatékonyságát.
A gépkocsiállománnyal rendelkező vállalatoknak tudniuk kell, hogy mik a standardok az egyes biztosítási
módozatoknál. Emellett érdemes azt is tisztán látni, hogy milyen egyéb igények merülhetnek fel, mondjuk, egy casco esetében. Ezekre a különleges lehetőségekre alapvetően az alkusz tudja felhívni a figyelmet. Érdemes mindezt előre átgondolni, és nem megvárni az első kárrendezést, amikor kiderülhet, hogy valami hiányzik a fedezetből. Nem jó hozzáállás a biztosításhoz az, hogy az ár az egyetlen szempont. Egy káresetnél sokkal drágább utólag megtapasztalni a szolgáltatásban lévő különbséget. Ezt a munkát – bár energiát és gyakran szakértői segítséget is igényel – a választás előtt kell elvégezni. A biztosítási szektorban fokozottan igaz az, hogy a díjat nagyban befolyásolja a korábbi időszak tapasztalata. Ezt részben a különböző módozatok díjszabásába beépített bonus-malus rendszereken keresztüli automatizmusok garantálják, más ágazatok esetében
pedig a megújítási tárgyalások során kerül mérlegelésre ez az információ. Szinte minden feltétel előírja a szerződő részére a kárenyhítési kötelezettséget. De olyan döntéseknél is előjöhet a kárösszeg és a szolgáltatás csökkentése, mint egy egyszerű szélvédősérülés esetén a csere kontra javítás. Legtöbbször az ilyen döntést a szervizre bízzuk, aki saját érdekei alapján dönt és bár a költségtakarékosabb javítás technológiailag elvégezhető, az új alkatrész beépítését választja, maximálva a nyereségét az adott munkán. Számos olyan, biztosítós berkekben legendás cégről tudni, akik – nem foglalkozva a kárenyhítés kérdésével – évről évre biztosítót váltottak elkerülve a következményként megemelt díjú megújítást. Ezen cégek mára már „körbeértek” a piacon, és gyakorlatilag nem tudják a járműparkjukat biztosítani, illetve azt csak jelentős feláron tudják megtenni.
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
A legtöbb cégnél nemcsak a tulajdonos vezeti a céges autót. Felmerül, hogy miként tehetné érdekeltté alkalmazottait a gépkocsi megóvásában. Erre számos megoldás létezik, de azok az intézkedések (Car Policy) bizonyulnak a gyakorlatban hatékonynak, ahol a kárból a járművet vezető, a kárt okozó sofőr is részesül. Ez gyakorlatban a casco önrész áthárítását jelenti.
Dénes Attila, a QBE Insurance (Europe) Ltd. Magyarországi Fióktelepe vezérigazgatója
„Nem mérik fel időben az esetleges kockázatokat.” A jó hír az, hogy a külföldre utazók – legyenek akár magánemberek vagy hivatalos útra indulók – ma már mind nagyobb számban értik és érzik az
utasbiztosítás fontosságát. A rossz hír ellenben az, hogy sokan igen fontos részletkérdésekkel nincsenek tisztában. Nem mérik fel időben az esetleges kockázatokat. Adott esetben pedig itt nagyon drága lehet a tanulópénz.
Nem mindegy például az, hogy hova utazik az ügyfél. Jó példa erre mondjuk ÉszakAmerika. Ha egy káresemény kapcsán valaki kórházba, esetleg intenzív osztályra kerül, akkor ott elképesztő mértékű díjat, akár több millió forintot is felszámolhatnak a kezelésért. Ilyen esetben jön nagyon jól, ha az utas (vagy
a munkáltatója) előzetesen átgondolta az esetleges veszélyeket, s ennek megfelelő szolgáltatási kört nyújtó biztosítást vásárolt. Ez természetesen nem mindig olyan egyszerű, ezért érdemes megfelelő felkészültségű biztosítási alkusszal, biztosítóval átbeszélni a kockázatokat. Egy másik, igen jellemző kockázatkezelési probléma ezen a területen a biztosítási fedezettel rendelkező bankkártyákkal, hitelkártyákkal kapcsolatos alulinformáltság. Sokan automatikusan úgy gondolják, hogy ezek birtokában már megfelelően gondoskodtak a védelmükről. Ezzel nagyon óvatosnak kell lenni. Egyrészt vannak olyan kártyák, amelyek a megvásárláskor rendelkeznek ilyen jellegű fedezettel. Ám adott idő, esetleg fél év elteltével ez a szolgáltatás gyakorlatilag már nem működik. Kvázi, az ajándék státusza ennek a biztosításnak megszűnik. Majd, amikor másfél vagy két év múlva elutazunk valahova, esetleg abban a hiszemben vagyunk,
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
hogy van utasbiztosításunk, holott az már rég lejárt... Feltétlenül érdemes ellenőriznünk utazás előtt, hogy maga a biztosítási fedezet pontosan mire terjed ki. Lehetséges az is, hogy mondjuk csak Európára érvényes, és ha elutazunk Észak-Afrikába, akkor ezek a biztosítások nem érnek semmit. Elképzelhető például, hogy van benne egy 50 ezer forintra szóló poggyászbiztosítási limit. Ám, ha az utazó poggyásza ennél jóval többet ér, és történik vele valami útközben, akkor is csak nagyon alacsony szintű térítést kap. Nagyon fontos megnézni, hogy kórházi kezelés kapcsán milyen limitek vannak ezen biztosítások mögött. Köztudott, hogy Amerikában, Ausztráliában, a csendes-óceáni térségben igen magas kártérítési igénnyel léphetnek fel a kórházak, illetve a különböző egészségügyi szolgáltatók.
illetve telefonon értesíteni. Ennek igen jelentős anyagi vonzata lehet.
Pintér Tamás, AIG Biztosító, pénzügyi biztosítási igazgató
„A cybertámadásokról szóló hírek nagyon előtérbe kerültek az utóbbi időben” Korábban Új-Zélandon dolgoztam majdnem 10 éven keresztül. Ott a cyber biztosítás rendkívüli módon elterjedt biztosítási forma. Szinte minden nagyobb cégnek Új-Zélandon kívül is vannak leányvállalatai, elsődlegesen Ausztráliában. Ezen országokban akár több százezer dolláros büntetéssel kell számolnia annak a cégnek, amely képtelen a nála lévő adatokat megfelelő biztonsággal megőrizni. Ráadásul egyegy nagy méretű adatlopást követően a megtámadott vállalat köteles a történtekről minden ügyfelét írásban,
Érthető, hogy a világ mind több országában folyamatosan nő az igény az ily módon történő kockázatkezelés iránt. A cybertámadásokról szóló hírek nagyon előtérbe kerültek az utóbbi időben. Rengeteg a rossz tapasztalat. Tudni kell, hogy különböző okok vannak a cybertámadások mögött. Érdemes azt is megvizsgálni, hogy kik működtetik ezt az „ipart”. A cyberbűnözőktől kezdve, a hackeristákon, vagy a rosszindulatú versenytársakon keresztül egészen a nemzetállamokig igen széles a skála. Mind több az egyénileg jól kiképzett hacker, az elszánt fiatal IT guru. És akkor még nem is beszéltünk egy különleges csoportról, a sértett bennfentesekről, a bosszúra vágyó munkavállalókról. Természetesen minden cybertámadás mögött van egy jól meghatározható
III. A kockázatkezelés néhány kiemelten fontos témájáról a következőket mondják a biztosítók elismert szaktekintélyei
érdek. A cyberbűnözők egyszerűen az anyagi előnyszerzés miatt követik el ezeket a tetteket. Ellopnak adatokat, és ezeket továbbadják vagy felhasználják. A hacktivisták, a nemzetállamok egy bizonyos politikai nézetet akarnak ily módon előtérbe állítani. Nagy létszámú csoportot jelentenek az üzleti életben tisztességtelen eszközöket bevető versenytársak. Behackelnek a konkurens cégekhez, ellopnak ügyféllistákat, üzleti terveket stb. Külön kasztot jelentenek a „brahista” egyedi hackerek. Ők sokszor csak egy jónak vélt poén lehetőségét látják e tevékenységükben. A cyberbiztosítás egy nagyon komplex termék. Gyakran kell ötvözni a biztosítói tudást az IT cégek speciális szakmai felkészültségével. Egyedi a kompenzáció is. A biztosítás nem fizeti ki direkt módon a reputációveszteségből fakadó anyagi károkat, mivel azok pontos meghatározása nagyon nehéz.
Ugyanakkor fedezi azon kommunikációs és egyéb szakemberek munkadíját, akik segítik az ilyen helyzetek megfelelő megoldását. Sőt, ebbe beletartoznak a cél érdekében megjelentetni kívánt PR cikkek, ügyféltájékoztatók stb. előállításának és közzétételének költségei is.
IV. Fókuszban a kiberbűnözés
IV. Mi a megoldás a kibertámadások ellen?
szerint „hacktivista művelet” volt, és hogy „nem azért tették, hogy feltörjék az emberek fiókjait”. Sokakat elgondolkodtatott az a hír, miszerint Montana állam egészségügyi szervezete napvilágra hozta, hogy az adatokat ért támadás több mint 1 millió embert érinthetett...
2014-ben a világ számára végleg egyértelművé vált, hogy a kibertámadások minden korábbi elképzelést felülmúló károkat okoznak a jelenben és a jövőben egyaránt. A Hold Security elemzői kiindulásképp februárban bejelentették, hogy sikerült megszerezniük a feketepiacról a webes szolgáltatásokhoz használt 360 millió fiók adatait. Mindössze három hét (no meg némi készpénz…) kellett ehhez.
2014 májusában az eBay bejelentette, hogy a hackereknek sikerült ellopniuk 233 millió felhasználó személyes adatait. Felhasználóneveket, jelszavakat, telefonszámokat és a lakcímeket érintett a támadás. Annak ellenére, hogy az eBay nem erősítette meg, hogy ki állt a támadás mögött, a hírhedt Szíriai Elektronikus Hadsereg (SEA) vállalta magára a felelősséget. A hatalmas adatokat ért támadás és az adatok bizalmassága ellenére a SEA nyilatkozata
Nem kis hír volt, amikor bűnözőknek sikerült feltörniük a P.F. Chang’s étterem POS-termináljait, és rögzítették a hitelkártyák és bankkártyák adatait, amelyek végül a feketepiacra kerültek. Nem járt jobban az egyik versenytársuk sem. A Rex Mundi hackercsoportnak ugyanis sikerült megszereznie a Domino’s Pizza étteremlánc több mint 600 000 belga és francia ügyfelének adatait. A személyes adatokért cserébe, melyek közt a nevek, címek, e-mailek, telefonszámok és még a kedvenc pizzafeltétek is szerepeltek, a Mundi 40 000$-t követelt a gyorsétterem-lánctól.
IV. Mi a megoldás a kibertámadások ellen?
A hackerek azzal fenyegetőztek, hogy amennyiben a követelésüket nem teljesítik, az adatokat közzéteszik a világhálón. Ráadásul a csoport még így gúnyolódott a Domino’s-on: „A héten már feltörtük a Domino’s Pizza franciaországi és belgiumi kiszolgálóit, ahol mindketten ugyanazt a sérülékeny adatbázist használták. Haverok, ott azért találtunk pár szaftos dolgot.” A Domino’s visszautasította, hogy eleget tegyen a követelésnek, és biztosította az ügyfeleit arról, hogy pénzügyi adatokat nem sikerült ellopniuk. A hackercsoport felfüggesztette a Twitter-fiókját, és az adatok soha nem kerültek nyilvánosságra. Azt viszont nem tudhatjuk, hogy a Domino’s eleget tett-e a váltságdíj-követeléseknek…
A fenti tapasztalatok birtokában már senkit sem lepett meg, hogy ezen a területen 2015-ben minden korábbinál több aggasztó esemény történt. Érdemes egy kicsit tallózni a sajtóban, a mind gazdagabb szakirodalomban:
IV. Mi a megoldás a kibertámadások ellen?
Kibertámadások fenyegetik a világot Népszava, 2015. április 20. Gerald Dillingham, az Egyesült Államok számvevőszékének polgári légiközlekedéssel foglalkozó szakértője kondította meg a minap a vészharangot. Jelentésében ugyanis rámutatott,
súlyos veszély leselkedhet a Boeing 787-esekre, az Airbus A350-esekre, az A380-akra, valamint azokra a gépekre,
amelyeket modern számítógépes rendszerrel láttak el. Ezek a szoftverek ugyanis sérülékenyebbek a hackertámadásokra egy, a WiFi hálózatban rejlő biztonsági rés miatt. Ha a kiberbűnözőknek sikerül kihasználniuk a szoftver gyengeségét, a teljes gép felett átvehetik az ellenőrzést. A terroristák tehát anélkül hajthatnak végre merényletet, hogy felszállnának a gépre. A jelentés szerint egyetlen laptoppal, s a rendszerbe juttatott vírussal is bekövetkezhet ez a katasztrófafilmekét is felülmúló forgatókönyv. Mindez persze távolról sem jelenti azt, hogy már most életveszélyesek lennének az említett gépek, a jelentésben inkább arra mutatnak rá, hogy ha nem frissítik és fejlesztik folyamatosan a gépek biztonsági rendszerét, akkor tényleg nagyon nagy baj történhet.
Bajban az áramszolgáltatás? Törökországot nemrégiben súlyos áramkimaradás rázta meg. Az ország nagy része sötétségbe borult, köztük a két legnagyobb város, Ankara és Isztambul. A metró több órán keresztül nem járt, az üzletek jó része pedig nem tudott kinyitni. Máig nem teljesen világos, mi okozta az egész ország életét befolyásoló áramkimaradást. A kibertámadás lehetősége is felmerült. Később aztán illetékesek azt közölték, semmi jel sem utal erre, igaz, nem is zárták ki teljesen. Thomas Siebel, a számos okoshálózat szoftverét gyártó C3 Energy nevű cég igazgatója is arra mutatott rá, hogy a világon igen sok áramhálózat van kitéve a kibertámadás veszélyének. Úgy vélte, komoly gondot jelent, hogy a cégek nem költenek elegendő összeget e téren a biztonságra.
IV. Mi a megoldás a kibertámadások ellen?
Kibertámadások fenyegetik a világot Népszava, 2015. április 20. Kiberterrorizmus Brazíliában, 2008 júniusában kiberkalózok behatoltak a brazil kormányzat egy internetes oldalára. Legalább 3000 alkalmazott egy napig nem tudott belépni a rendszerbe. Összesen 350 millió dolláros „váltságdíjat” követeltek. Végül enélkül is sikerült a kormányzatnak újra ellenőrzése alá vonnia a rendszert. A 2000-es évek végén több amerikai internetes oldalt is támadtak brazíliai bűnözők, köztük a Microsofthoz köthető honlapokat.
A Carbanak vírus hatása Februárban derült fény arra, hogy egy internetes bűnözői csoport az elmúlt két évben egymilliárd dollárt csalt ki 30
ország bankjaiból egy Carbanak nevű vírus segítségével. A rosszindulatú szoftver a Kaspersky Lab internetes biztonsági cég közlése szerint a Word dokumentumok megfertőzésével jegyez fel mindent, ami a gépünkön történik. Információkat küld az internetes átutalásainkról is. A módszer roppant egyszerű volt, hiszen a bank nevében küldtek ki álleveleket. A mit sem sejtő betétes megnyitotta a csatolt doc file-t, s már vírusos is lett a gépe. Szakértők szerint a gép megfertőzése után 2-4 hónappal juthattak az internetes bűnözők olyan információk birtokába, amelyek segítségével lefölözhették a betéteket. Ez a módszer azért különösen veszélyes, mert a hackereknek még arra sincs szükségük a pénzszerzéshez,
hogy bejussanak a pénzintézetek internetes rendszerébe. Képesek voltak az adott bankszámla mérlegét virtuálisan manipulálni. A lefölözött pénzt aztán kínai, illetve amerikai bankokba továbbították. A hackercsoportra két hónapja sikerült lecsapni.
Kínából jön a legtöbb támadás Az Akamai Technologies az idei év elején tette közzé ranglistáját a világban történt kibertámadásokról. Eszerint, nem túl meglepő módon, e tekintetben Kína áll az első helyen. Az ilyen jellegű akciók fele érkezik ebből, a világ legnépesebb államából. Kína szerepe nőttön-nő ezen a nem éppen dicsőséges listán. A Kaspersky Lab szerint a cégek nem
IV. Mi a megoldás a kibertámadások ellen?
Sehol sincsenek biztonságban banki adataink Origo, 2015. augusztus 21.
Ha hackertámadás éri az ügyfél számláját: • 41% tesz utána lépéseket, hogy egy újabbat megakadályozzon, • 36% készít elemzést a biztonsági résről, • 38% kompenzálja a veszteségeket,
félnek a hackertámadásoktól, pedig ez nem ártana. Drágább a tűzoltás, mint a megelőzés. A bankok és pénzügyi szervezetek 48 százaléka állítja, hogy lépéseket tesznek ügyfeleiknek az online csalásoktól való védelme érdekében. De ők elsődlegesen a következmények enyhítésére helyezik
a hangsúlyt az esetek teljes megelőzése helyett. A cégek közel harmada (29%) hiszi, hogy olcsóbb és hatásosabb megoldás a felmerülő csalási ügyek utólagos kezelése, mint azok elhárítása.
• 66% megpróbálja kideríteni, ki áll a támadás mögött.
„Egyedül a csalás negatív következményeinek enyhítésében bízni annyi, mint megpróbálni kezelni egy betegség tüneteit a kiváltó ok megtalálása helyett” – mondta Ross Hogan, a Kaspersky illetékes igazgatója.
IV. Mi a megoldás a kibertámadások ellen?
Veszélyes a háztartási eszközök és berendezések hálózatra kapcsolása MTI, 2015. augusztus 25.
Átfogó, egységes kiberbiztonsági szabvány bevezetését javasolja a német Der Spiegel lapnak adott
interjúban Gerhard Eschelbeck, a Google kiberbiztonsági és adatvédelmi igazgatója.
A háztartási eszközök és berendezések hálózatra kapcsolása, korábban elképzelhetetlen biztonsági kockázatokat hordoz – mutatott rá a Google szakembere.
Azt, hogy ez mekkora veszélyeket hordoz magában, alig néhány hete demonstrálták biztonsági szakértők egy autó távolról történt meghekkelése kapcsán.
Eschelbeck hangsúlyozta, hogy manapság már nem elég az, hogy mindenki maga döntse el a gépe előtt mi a biztonságos és mi nem, illetve mennyi energiát szán a veszélyek elhárítására. Ezen nagyon sürgősen változtatni kell. Egységes megoldásokra, szabványokra van szükség” – mondta a Google technológiai igazgatója.
Minden eszköznek biztonságosnak kéne lennie
Az egyik ilyen súlyos kockázati tényező maga az autó – mutatott rá –, ami manapság valójában már nem más, mint egy vezeték nélküli hálózatra kapcsolt nagy számítógép.
“Nekünk – és ez alatt az egész szakmát értem – arról kellene gondoskodnunk, hogy minden eszköz eleve biztonságos legyen, akár szívritmus-szabályozóról, akár autóról legyen szó” – fogalmazott. Be kell vezetni a berendezések kiberbiztonsági tanúsítványának a rendszerét – mondta.
IV. Mi a megoldás a kibertámadások ellen?
Harminchétmillióan bánják, hogy valaha félreléptek Serdült Viktória, Origo, 2015. augusztus 25.
is vitát kavart: „az élet rövid, legyen viszonyod” pontosan megfogalmazza, kiknek is szól a kanadai honlap. A cég tulajdonában több társkereső is van, az egyiken idősebb nők kereshetnek fiatal férfiakat, a másik pedig gyönyörű fiatal nők számára kínál pénzes pasikat.
Gyilkos nagyvonalúság
Harminchétmillió ember bánja, hogy valaha is regisztrált a hűtlen házastársak társkeresőjére. Az Ashley Madison felhasználóinak adatai csak a múlt héten szivárogtak ki az internetre. A cég félmillió dollárt ajánlott fel annak, akinek információja van a szivárogtatótól. A The Impact Team nevű hackercsoport több figyelmeztetés után
augusztus 18-án 60 gigabájtnyi adatot tett ki az internetre a felhasználókról. Mára több adatbázis is kering a regisztrált tagok e-mail címeivel, adataival és tranzakcióival. Az Ashley Madison már a szivárogtatás előtt is botrányos oldalnak számított, ami nem csoda, hiszen bevallottan megcsalásra épített. Már a jelszava
Az Ashley Madison korábban is elég nagyvonalúan kezelte a felhasználók adatait, egy kutatónak például megengedte, hogy tudományos munkájához belenézzen a privát beszélgetésekbe, valamint újságíróknak is gyakran küldött felméréseket hűtlenségi statisztikákról. Milliók rettegnek a lebukástól világszerte, két felhasználó pedig öngyilkos lett.
IV. Mi a megoldás a kibertámadások ellen?
Harminchétmillióan bánják, hogy valaha félreléptek Serdült Viktória, Origo, 2015. augusztus 25.
Alapvetően három adatbázis lett nyilvános: a legnagyobb a felhasználók profilnevét, címét és születési idejét tartalmazza, valamint azt is, mik a szexuális preferenciáik. A másodikon a hitelkártyák tranzakciós adatai találhatók, de azt több biztonsági szakértő is leszögezte, hogy ez nem elég ahhoz, hogy internetes tolvajok pénzt vegyenek le a számlákról. A nyilvánosság számára leginkább a harmadik adatbázis az érdekes, ezen a bejelentkezéshez használt e-mail címek vannak. Rengeteg közülük a kormányzati, valamint céges cím, ez utóbbi már
csak azért sem meglepő, mert kevés házas ember adná meg az otthoni elérhetőségét, ha meg akar valakit csalni.
„Ha bűnöző lennék, nem pénzért, hanem információért zsarolnám a pénzügyi nagyvállalatoknál dolgozókat, hiszen az sokkal értékesebb. A feketepiacon hihetetlen összegekért lehetne eladni az
Nagyvállalatok új típusú veszélyben
adatokat, sokkal többért, mint amennyit az érintettektől lehetne kérni” – mondta Stephen Coty, az Alert Logic nevű IT-cég biztonsági szakértője.
Internetes biztonsági szakértők szerint a lebukás mégsem a hírességekre, hanem a nagyvállalatokra, különösen a bankokra nézve a legveszélyesebb. Félő ugyanis, hogy a listára felkerült alkalmazottaikat megzsarolhatják, ezért a szakértők azt tanácsolják a cégeknek, hogy inkább derítsék ki, kiket érinthet a botrány a munkavállalóik közül.
IV. Mi a megoldás a kibertámadások ellen?
Kibertámadási statisztikák, biztonság Paolo Passeri, Hackmageddon.com, 2015. január 13.
csökkenő hatása és a média masszív támadásokra fordított fokozott figyelme, ami az elmúlt évet jellemezte. Másrészt, ha havi szinten tekintjük a motivációk lebontását, még világosabban látszik a kiberbűnözés hatása.
Ahogy az előző évben, az idén is összesítettem a 2014 során gyűjtött összes adatot azzal a szándékkal, hogy átfogó képet szolgáltassak az elmúlt évről. Természetesen ezek az adatok nem terjednek ki mindenre, inkább a fenyegetettségi helyzet és az aktuális trendek makromutatóiként határoznám meg a diagramokat, mivel az idővonalak
forrásai (melyekből a statisztikák származnak) nyilvánosak, és ezért csak a felfedezett és a hírekben szerepelt kibertámadásokat tartalmazzák. Érdekes összehasonlítani a 2014-es trendet az előző két évvel. Stabilabbnak tűnik, annak ellenére is, hogy a szint összességében alacsonyabb volt. Mi okozhatja ezt? Talán a hacktivizmus
És természetesen a motiváció éves szintű megoszlása is megerősíti ezt a trendet: a kiberbűnözés áll az első helyen 62,3%-kal (az előző évben 47%), melyet a hacktivizmus követ (24,9%, az előző évben 44%). Érdekes megjegyeznünk, hogy a kiberkémkedés százalékos arányban duplájára emelkedett (10,2%-ra 5%-ról 2014-ben). A weboldalak átalakítása (defacement) vezeti az ismert támadási technikák listáját (16,4%, az előző évben 14%), megelőzve az SQLi-t (14,3%-ra csökkent az előző évi 19%-ról) és a fiókfeltöréseket
IV. Mi a megoldás a kibertámadások ellen?
Kibertámadási statisztikák, biztonság Paolo Passeri, Hackmageddon.com, 2015. január 13.
(10,9%, az érték némileg magasabb az előző évi 9%-nál). Szintén érdemes megemlítenünk a célzott támadások (10,5%) és a malware jelentőségét, melyek együtt gyakorlatilag az első helyen végeznének, ha a PoSmalware-t is beleszámítanánk (az összesített érték 17,3%). Mint ahogy 2014-ben is, az állam és az ipar számítottak a kibertámadók legkedveltebb célpontjainak hasonló arányban (27,1% és 25,2%), és az előző évről az arányuk jelentősen emelkedett (2014-ben 23% és 22%). A pénzügyi célpontok a harmadik helyen foglaltak helyet (15,7%, magasabb, mint a 2014es arány kétszerese). Ezt követték a szervezetek és a hírportálok 8,3%-os és 6,6%-os értékkel.
Mint mindig, nem szabad megfeledkezni arról, hogy a mintát nagyon körültekintően kell venni, mivel csak a felfedezett támadásokat tükrözi, melyek a hírekben is szerepeltek, és csak azokat tartalmazzák az idősoraim is. Természetesen a minta nem tud mindent tükrözni, ezért csak azt célozza meg, hogy egy színvonalas áttekintést adjon a „kibertámadási helyzetről”.
IV. Mi a megoldás a kibertámadások ellen?
Egyre jobban kell félni a cyberhadviseléstől Harangi László, PCWorld, 2015. január 23.
Amerika persze nemcsak szenvedő fél. A 2010-es Stuxnet például sikeresen tett tönkre iráni eszközöket, amikor azt feltételezték, hogy az ország atomfegyvereket épít. Két évvel később a The New York Times megtudta, hogy Izrael és Amerika közösen álltak a Stuxnet mögött.
A Norse internetes kutatócég szerint Amerikát a belső támadások mellett leginkább Kínából és Franciaországból érik cybercsapások, a kormányzati hackelések mennyisége pedig nagy növekedésnek indult.
Azóta sok nemzetnek van saját hackercsoportja, amely célzott országok vagy cégek ellen dolgozik. A The Syrian Electonic Army például a helyi diktátorhoz lojális, a kínaiak állítólag szinte minden ország kormányának és kémügynökségének feltörték már a hálózatát, és persze nem kímélték a Google-t, az Adobe-ot és a Yahoot sem. Barack Obama amerikai elnök szerint egyre gyakoribbak lesznek az ilyen támadások, és hiába kerülnek egyre többe, egyre komolyabbak is.
A jövő hadviselése A nem túl távoli jövőben jó eséllyel visszaszorul a hagyományos fegyverek használata, és azoknál sokkal pusztítóbb eszközzel mérnek csapásokat egymásra a különböző hatalmak. Amikor a Sonyt alaposan megbénították, igazából a vállalaton kívül csak a részvényeseket, a partnercégeket és a dolgozókat, azok családjait érintették. Egy országok elleni hasonló támadás sokkal pusztítóbb lenne, ha az infrastruktúrát célozná. A legtöbb országnak a rendelkezésére állnak eszközök az ilyen jellegű csapások végrehajtásához, de mindeddig egyik sem döntött úgy, hogy ekkora károkat okoz másoknak. Természetesen semmi nem garantálja, hogy ez a jövőben nem változik, vagy, hogy a terrorcsoportok is hasonlóan kegyesek lesznek.
IV. Mi a megoldás a kibertámadások ellen?
Nincs az a biztosítás, ami a hackerek ellen elég lenne Rónay Tamás, Portfólió, 2015. február 19.
Jelen pillanatban legfeljebb 500 millió dolláros fedezetig biztosíthatják magukat a cégek hackerakciók ellen, de a nagyvállalatok többségének még 300 millió dollárig is nehézséget okoz egy biztosítás megkötése. Eközben azonban a kibertámadások okozta károk robbanásszerűen emelkednek. Például a Target amerikai kiskereskedelmi lánc ellen tavaly végrehajtott támadás 248 millió dolláros kárt okozott a cégnek. A bankoknál, hatalmas nemzetközi vállalatoknál, energiacégeknél azonban ennek sokszorosára tehető károkkal is szembenézhetnek egy sikeres hackertámadás áldozatai.
IV. Mi a megoldás a kibertámadások ellen?
Aon megoldások a kiberkockázat kezelésére
Az út és az eszközrendszer itt nem a megszokott. Kevés iparág – ha egyáltalán létezik ilyen – immunis a kibertámadásokkal szemben. Az üzleti tevékenységek, beszállítók és ügyfelek digitális
egyre elterjedtebbé váló felhőalapú informatika, közösségi média, a saját eszközök használatára (BYOD) vonatkozó szervezeti szabályozások, a nagy adathalmok és az államok által finanszírozott kémkedés vállalatokra gyakorolt hatása a kiberkockázatot az üzleti vezetők legfontosabb problémái közé helyezte. Természetesen a világ vezető kockázatmenedzseléssel foglalkozó tanácsadó hálózata, az Aon gazdag tapasztalatokkal és hatásos megoldásokkal rendelkezik ezen speciális területen is. Érdemes ezen tudásanyagból meríteni:
összefonódása azt jelenti, hogy a szervezetek potenciálisan ki vannak téve katasztrofális, elektronikus adatlopásnak vagy szabotázsnak. Az
A kiberkockázat több szervezet számára az egyik legfontosabb problémává vált, ahogy a felhőalapú informatika, közösségi média, a saját eszközök használatára (BYOD) vonatkozó szervezeti szabályozások,
a nagy adathalmok és az államok által finanszírozott kémkedés tudatosságának mértéke egyre emelkedett. Különösen érthető ez egy egyre inkább büntetővé váló jogi és szabályozási környezetben, ahol egyre gyakrabban szerződéses biztosítási követelmények határozzák meg az információbiztonsági felelősséget. Az előretekintő vállalatok proaktív lépéseket tesznek a kiberkockázat felderítésére és átruházására.
Mikor kell aggódniuk a szervezeteknek a kockázati kitettségük miatt? A szervezeteknek a következő esetekben szükséges a kiberkockázat miatt aggódniuk: • Ha személyes jellegű adatokat gyűjtenek, őriznek meg, adnak tovább vagy tárolnak.
IV. Mi a megoldás a kibertámadások ellen?
Aon megoldások a kiberkockázat kezelésére
• Ha erősen függnek elektronikus folyamatoktól vagy számítógéphálózatoktól. • Ha alvállalkozókkal, független vállalkozókkal vagy további szolgáltatókkal működnek együtt. • Ha törvényi szabályozások vonatkoznak rájuk. • Ha eleget kell tenniük a PCI biztonsági szabványoknak (PCI SecurityStandards) vagy a bankkártyával kapcsolatos biztonsági (PlasticCardSecurity) szabályozásoknak. • Ha aggódnak amiatt, hogy a kibertámadások következményeként testi sérülés vagy dologi kár keletkezhet. • Ha kritikus infrastruktúrát használnak vagy működtetnek (a személyazonosításra alkalmas
adatok fenyegetettsége kevésbé jelentős egyes iparágak, például a közművek, a gyártás és a logisztika számára). • Ha rosszhiszemű alkalmazottak szándékos cselekedetei miatt aggódnak. • Ha a nyilvános társaságra vonatkozik a SEC 2011-es kiberközzétételi útmutatója (CyberDisclosureGuidance).
Miért nem elegendő a hagyományos biztosítási kötvény? A meglévő konstrukciók bizonyos szintű védettséget biztosítanak, de nem terjednek ki az egyre digitálisabbá váló világból eredő valamennyi kockázatra. A hagyományos konstrukciók alapvetően a következő káreseteket fedhetők le:
• Általános felelősség: a testi sérülésre és a dologi kárra terjed ki, a gazdasági veszteségre nem. • Hibás működés és üzemszünet: csak a meghatározott szolgáltatások hibájából eredő gazdasági károkat fedezi, és az adatokat és személyes adatokat ért támadásokra nem terjed ki. • Vagyonbiztosítás: az ingóságokat fedezi, melyek körébe nem tartoznak az adatok. A kárt fizikai veszélynek kell okoznia, azonban az adatokat fenyegető veszélyek immár inkább a vírusok és a hackerek. • Bűncselekmények: az alkalmazottakra és csak az általános értelemben vett pénzre, értékpapírokra és ingóságokra terjed ki. Nem fedezi a harmadik felek tulajdonát, például a vásárló vagy ügyfél adatait.
IV. Mi a megoldás a kibertámadások ellen?
Aon megoldások a kiberkockázat kezelésére
Mire terjed ki napjainkban a kiberkockázati biztosítás? Harmadik fél fedezete • Az ügyfél birtokában, őrizetében vagy felügyelete alatt álló személyazonosításra alkalmas adatok, védett egészségügyi információk vagy bizalmas vállalati adatok jogtalan nyilvánosságra hozatala számítógép-hálózaton keresztül vagy offline módon (pl. laptop, papír, nyilvántartások, lemezek). • A számítógépes hálózatok biztonságának megsértése fenyegetések, például hackerek, vírusok, férgek, trójai programok és szolgáltatásmegtagadással járó (DoS) támadások által, függetlenül attól, hogy szakmai szolgáltatások nyújtásából származnak-e.
• Felelősség a tartalmakat fenyegető veszélyekkel szemben, például webhelyről, marketing- és hirdetési tevékenységekből eredő szellemi tulajdonjogok becsmérlése és megsértése. • Biztonsági vagy adatvédelmi jogsértéssel kapcsolatos szabályozási eljárások (beleértve a kapcsolódó bírságokat és büntetéseket).
• A jogsértés megválaszolásának vagy kezelésének az alábbiakhoz kapcsolódó költségei: - A biztonság megsértésének bejelentése, beleértve külső jogi vállalatok és PR-tanácsadók felbérelését. - Számlamonitoring/védelem. - Értesítési forródrót/telefonos ügyfélszolgálat. - Kriminalisztikai költségek.
A biztosított fél fedezettsége • Hálózati üzemszünet: jövedelemkiesés és pótlólagos költségek a hálózatbiztonság megsértése következtében. • Immateriális javak: adatok vagy szoftverek helyreállítása vagy újbóli előállítása a hálózatbiztonság megsértése következtében.
- Személyazonosság-lopási erőforrások.
IV. Mi a megoldás a kibertámadások ellen?
Aon megoldások a kiberkockázat kezelésére
Hogyan ruházzák át a szervezetek a kiberkockázatot? Bizonyos kockázati kitettségek átruházhatók szerződéses kereteken belül, ha a szolgáltatásokat kiszervezik. Léteznek biztosítási megoldások, ha az alvállalkozó nem vállalja a felelősséget.
Az Aon módszere Az Aon együttműködő módon közelíti meg az ügyfeleit, hogy azonosítsa és elemezze a kockázati kitettségüket, a kockázatokat és a potenciális biztosításokat, a javasolt konstrukciókat vagy alternatív megoldásokat. Begyűjti a szerződéskötéshez releváns, szükséges és előnyös adatokat, hogy a piacon azokat bemutatva intézkedjen.
Az Aon felhasználja a piaci feltételekről és trendekről szerzett átfogó ismereteit, amikor az ügyfelek nevében jár el, kedvező feltételeket kialkudva a legkiemelkedőbb kockázatviselőkkel. A folyamat során a vállalat tanácsadást is nyújt a kiberkockázat kezelésére alkalmazott legjobb gyakorlatokról. Az Aon kiberkockázati diagnosztikai eszköze (Cyber Risk Diagnostic Tool) segítségével teljes képet kaphat azokról a kockázatokról, amelyekkel a szervezetének szembe kell néznie. Az eszköz és a jelentés is egyaránt felhasználható arra, hogy segítségükkel egyéb vállalati munkaterületek képviselőit (például informatikai vezetők, információbiztonsági és adatbiztonsági vezetők, jogi, HR és pénzügyi részlegek) is bevonjuk a közös munkafolyamatokba.
Megoldás az ügyfelek számára kritikus adatvédelmi és biztonsági kockázatokra Nem elég elolvasni, meghallani, de érdemes meg is fogadni Jesus Gonzaleznek, az Aon Risk Solutions hálózat- és kiberkockázat-biztosítási programjainak alelnökének következő gondolatát: „Végső soron mindenkinek a felelőssége a digitális higiénia javítása. Az ügyvezetőtől kezdve a tapasztalt munkatársakon át egészen a gyakornokig, mindenki számára erősen javasolt a személyes adatokat a fontossági piramis csúcsára helyezni. Meg kell érteni, hogy a nem megfelelően kezelt kiberkockázat nemcsak a vállalat, hanem minden egyes dolgozója számára is rendkívüli veszélyeket hordoz.”
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„Gyorsan megszervezik az ellátók a nagyértékű diagnosztikai vizsgálatokat is.” Lendvai Andrea Employee Benefits üzletágvezető A vállalatok életében nagyon fontos a dolgozói elkötelezettség. Az elkötelezett dolgozó az, aki mindent meg fog tenni annak érdekében, hogy a vállalat elérje a célját. A dolgozói elkötelezettség növelésére több lehetőség van, ezek közül az egyik, a megfelelő juttatások biztosítása. A mi tapasztalatunk az, hogy a munkavállalók körében egyre nagyobb az igény az egészségcélú juttatások iránt. Ezért is fontos, hogy a vállalatoknak már lehetőségük van arra, hogy magas színvonalú, magánegészségügyi ellátást biztosítsanak a dolgozóknak. Kiemelendő, hogy az ellátás egy olyan rendszerben történik, ahol nincsen beutalóigény, várólista és hálapénz, ráadásul a dolgozók minden esetben időpontra mennek, így nagyon jól tervezhető az időráfordítás is. A járóbeteg-ellátáshoz kapcsolódóan feltétlenül meg kell említenünk, hogy e juttatás keretében, a dolgozók részére
igen gyorsan megszervezik az ellátók a nagyértékű diagnosztikai vizsgálatokat is, így egy MRI, CT vizsgálatra sem kell heteket, hónapokat várniuk. Ezáltal lehetővé válik, hogy a célzott gyógyítás minél hamarabb elkezdődjön.
a vállalat azt is meghatározhatja, hogy mindenkinek vagy csak bizonyos munkavállalói körnek biztosítja ezt a lehetőséget, és dönthet arról is, hogy ki, milyen szintű juttatási csomagban részesüljön.
A juttatásnak szintén előnye, hogy a munkavállalók nemcsak betegség esetén vehetik igénybe a magán-egészségügy szolgáltatásait, hanem részt vehetnek szűréseken is. A betegség időbeni felismerésének pedig tudjuk, milyen nagy jelentősége van.
A legtöbb esetben a dolgozó is lehetőséget kap arra, hogy saját költségére, a saját családtagjait is bevonja ebbe a magán-egészségügyi ellátásba.
A vállalatnak arra is van lehetősége, hogy továbbszélesítse a juttatási palettát és olyan területeket is bevonjon, mint például az egynapos sebészet, a terhesgondozás vagy a fekvőbetegellátás. A munkáltató számára kedvező ez a juttatási lehetőség, mert adómentesen tudja nyújtani dolgozóinak. Ugyanakkor
A juttatás azonban csak akkor éri el az elkötelezettség növelő hatását, ha a dolgozók megértik a juttatás lényegét és használják azt. Ehhez azonban elengedhetetlen a megfelelő kommunikáció, mely során a dolgozók kérdéseikre is választ kapnak. Az Aon fontos feladatának tekinti, hogy a legkedvezőbb feltételű juttatás biztosításán túl, ezen a területen is partnere legyen Ügyfeleinek.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„Ezzel a megoldással egy különleges hűségprogram jön létre.” Serfőző Ernő, az Affinity üzletág vezetője Az Affinity olyan egyedi megoldásokat kínál, amelyekkel egyrészt az adott vállalat a saját ügyfelei lojalitását, hűségét tudja növelni, másrészről pedig többletbevételt generál az érintett társaság számára. Például a közüzemi szolgáltatók részére az Aon Affinity több országban sikeresen működtet különböző programokat. Ezek közül az egyik legismertebb az ún. számlavédelmi megoldás. Ennek a lényege a következő: a közüzemi szolgáltató lehetővé teszi, hogy az ügyfele csatlakozzon az általa ajánlott biztosítási programhoz. Amennyiben az adott személyt baleset éri, munkaképtelen lesz, vagy akár elveszíti a munkáját, akkor az adott biztosítótársaság, a biztosítói szolgáltatás keretén belül, 6-9 hónapra átvállalja tőle a közüzemi díjainak törlesztését. Ezzel a megoldással egy különleges hűségprogram jön létre a közüzemi szolgáltató ügyfélköre számára.
Ráadásul a szolgáltató kiesett bevételei is megtérülnek a biztosítói szolgáltatásból. A programok általános ismérve, hogy az induló időszakban a biztosítási díjat maga a közüzemi szolgáltató fizeti, tehát vállal egy bizonyos „ajándék időszakot”. Később az ügyfélnek lehetősége van ezt a szolgáltatást a továbbiakban is fenntartani. Számtalan együttműködési megállapodásunk van világszerte pénzintézetekkel és más profilú cégekkel is. Az Aon ilyenkor megszervez egy olyan marketing- és értékesítési programot, aminek eredményeképpen egyedi, kifejezetten az ügyfélkörre, akár a magánszemély ügyfélkörre szabott biztosítási megoldást készít elő és valósít meg a megbízó részére. Az Affinity igénybevételének több indoka is lehet egy-egy cég részéről. Jellemző a különleges versenyelőnyhöz
való jutás vonzereje. Ilyenkor egy olyan szolgáltatást szeretnének adni a vállalatok az alapszolgáltatásaikon felül, amely egyedisége folytán is csábító a meglévő, valamint a potenciális ügyfelek számára. Fontos egy másik megközelítés említése is. Például egy adott társaság nagyszámú magánszemély-ügyfélkörrel, adatbázissal rendelkezik, amelyből pluszbevételt szeretne generálni. Úgy érzi, hogy a saját alapszolgáltatásából már minden bevételt realizált és csak azon felüli új szolgáltatásokból, megoldásokból képes továbbiakat generálni. Ekkor segít az Aon Affinity megoldás, amely egy elemzést követően összegzi, hogy adott számú ügyfélből, adott termék értékesítése során, milyen pluszbevétel generálható a társaság számára. A konstrukció erejét jól jelzi, hogy az Aon Affinity világszerte mintegy 100 országban működik.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A kárrendezés további folyamatában sem engedjük el a megbízónk kezét.” Matók Zsolt, a gépjármű és a logisztikai üzletág vezetője Az év 365 napjának 24 órájában valami mindig úton van. Vagy földön, vagy levegőben, vagy vízen, de megy. Nem számít a karácsony, nem számít a húsvét, semmilyen ünnep, A-ból B-be valaki mindig visz valamit. Az út során természetesen rengeteg a kockázat. A mi feladatunk az, hogy ezeket a kockázatokat hatékonyan menedzseljük. Ebbe beletartoznak a szükséges teendőkre vonatkozó javaslatok, a megfelelő biztosítási konstrukciók felderítése, no meg természetesen a minden szempontból eredményes kárrendezés is. Nyilvánvaló, hogy Ilyenkor a szereplők, legyen szó akár a szállítmányozó cégről, akár a fuvarozóról, a lehető leghamarabb szeretnék megoldani az adott kárügyet.
Érthetően az is előfordul, hogy egy magyarországi cég számára a magyar biztosítási piacon elérhető konstrukció nem megfelelő. Az Aon lehetőséget kínál arra, hogy a nemzetközi hálózatán belül akár nemzetközi fedezetet nyújtson ezeknek a vállalatoknak. Természetesen a kiszolgálás ilyenkor is Magyarországról történik, hazai szakemberekkel, hiszen a kapcsolatot mi tartjuk a kinti irodával, a kinti biztosítóval. Így az ügyfeleink nem is érzékelnek különbséget abban, hogy adott esetben magyar, vagy egy külföldi biztosító áll az adott fedezet mögött. Külön kárrendezési osztállyal is rendelkezünk, ahol az ügyfeleink benyújthatják a kárigényeiket. Ezt követően a kollégáink összeállítják a
káranyagokat, azokat – a biztosítóhoz történő eljuttatásuk előtt – aprólékosan ellenőrzik. Ha kimaradt bármilyen szükséges dokumentum, vagy nem egyértelmű valami, természetesen mi erre felhívjuk az ügyfél figyelmét. A kárrendezés további folyamatában sem engedjük el a megbízónk kezét. Kiváló kapcsolatokkal rendelkezünk az érintett biztosítótársaságoknál, így igen gyorsan kapunk választ arra, hogy az adott kár ügy elbírálása hol tart. Így – szükség esetén – a folyamatot meg tudjuk sürgetni.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A csereautót már a helyszínen biztosítjuk ügyfelünk számára.” Tarsoly Károly gépjármű-biztosítási tanácsadó A kármenedzsment szolgáltatásunk egy olyan innovatív és egyedülálló szolgáltatás a piacon a biztosítási alkuszok körében, amit eddig – komplett szolgáltatásként – csak a flottamenedzsment keretében érhettek el az ügyfelek. Gyakorlatilag a mi szolgáltatási modulunk ott kezdődik, ahol általában az alkuszok szolgáltatása véget ér, azaz a casco és a kötelező biztosítások megkötése után. A módozat megkötése rettenetesen egyszerű. Gyakorlatilag nem függ különösebben autótípustól, és az életkor is csak annyiban számít, hogy az autó ne legyen 10 évnél idősebb. Ezek után van három olyan módozat, amelyek közül az ügyfél választhat.
Csupán azt kell eldönteni, hogy az adott cég autóparkjához melyik ajánlott a legjobban. Ennek eldöntésében természetesen mi szintén segítünk. A bővebb szolgáltatáscsomagban már automatikusan benne van a bérgépjármű is. Ez azt jelenti, hogyha az ügyfélnek van egy saját, vagy idegen hibás balesete, felhívja az Aon Assistance telefonszámát, s innentől kezdve az Aon végigviszi őt, illetőleg a gépjárművét a teljes folyamaton. Sőt, a csereautót már a helyszínen biztosítjuk ügyfelünk számára. Ugyanis amikor a gépjárműmentő megy az autójáért, már viszi is a cseregépjárművet… Amennyiben egy ügyfelünket érdekli egy ilyen biztosítás, akkor javasolunk egy
gyors, személyes konzultációt. Akkor tudjuk igazából megismerni az igényeket, s kiválasztani a legjobb konstrukciót. Gyakorlatilag egy ajánlati nyomtatvány kitöltésével a szerződés nagyon egyszerűen megköthető. Ügyfelünk megkapja az igazoló matricákat, amit fel kell ragasztani a gépjármű szélvédőjére. Így egyrészt az ügyfélnek azonnal ott van a telefonszám, amit gond esetén fel kell hívnia. Másrészt, amikor megérkezik a szervizbe az autó, ott már tudják, hogy mi a teendőjük ezzel a gépjárművel. Az egész folyamat tehát nagyon gyors és egyszerű. Akkor segítünk, amikor erre láthatóan nagy szükség van!
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A bond biztosítás egy igen versenyképes konstrukció.” Dr. Hüvösvölgyi Zsombor, vezető értékesítő Jól érzékelhető, hogy a bond biztosítások fontossága erőteljesen növekszik világszerte. Manapság ugyanis a vállalatok életében nagyon lényeges szerepet tölt be a pénzügyi biztosítékok rendszere, legyen szó különböző üzleti tevékenységekről, mint pl. gyártás, IT,kereskedelem,építőipar. Szükséges ugyanis, hogy a szerződés nem megfelelő teljesítése esetére legyen egy olyan garancia, ami képes a partner, illetve a megbízó igényeire megfelelő megoldást kínálni. Természetesen itt is léteznek különböző utak. A legelterjedtebb megoldás jelenleg a bankgarancia. Ugyanakkor mi, megismerve az ügyfeleink igényeit, a piaci elvárásokat, egy erős alternatívát kínálunk az úgynevezett biztosítói kezességvállalás formájában. Ezt a szakzsargonban bond biztosításnak is nevezik. Gyakorlatilag itt ugyanarról van
szó, mint a bankgaranciánál, csak nem egy bank, hanem egy biztosító vállalja ez esetben ezt a garanciát vagy kezességet. Azt látjuk, hogy a bond biztosítás egy igen versenyképes konstrukció. Az ügyfeleink, akik már a mai napon is használják ezeket a biztosítékokat, megtakarítást és versenyelőnyt is tudnak realizálni ennek segítségével. Az ilyen igények kielégítéséhez egy komplex tanácsadói szolgáltatást kínálunk az Aon Magyarország Kft. szakértői bevonásával. A kötelezvény kiállításától, egészen ennek a pénzügyi biztosítéki rendszernek a teljes menedzseléséig minden kapcsolódó feladatot ellátunk. Nem véletlen, hogy a hazai piacon is nő az igény egy ilyen alternatív megoldásra. Természetesen csak olyan biztosítótársaságokat ajánlunk partnereinknek, amelyek az Aon nemzetközi biztonsági monitoring rendszerében megfelelő minősítést szereztek, s így biztonsággal ajánlhatóak az ügyfeleink számára.
A kedvező díj, a fedezeti elvárások, valamint a konstrukció rugalmassága tekintetében azt látjuk, hogy a vállalatoknak nagyon is érdemes megvizsgálniuk a kezesi biztosításnak ezen lehetőségét. Természetesen a nemzetközi anyavállalatok, vagy akár a nemzetközi partnerek is befogadják ezeket a kezességvállalásokat. A bond biztosítás egy rendkívül rugalmas konstrukció. Így a biztosítók viszonylag rövid határidővel végzik el a pénzügyi mutatószámok alapján történő minősítést, ami alapján ajánlatot tudnak adni az érdeklődő számára. Ez akár pár nap alatt is lefuthat biztosítótársaságoknál. Az Aon szerepe pedig az, hogy ezeket a biztosítói ajánlatokat összevesse és az ügyfél egyedi igényei alapján a legjobb megoldásra tegyen elfogadási javaslatot.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A kockázat önmagában nem óriási, viszont a kitettség hatalmas lehet.”
Zandler Gábor, speciális kockázatok témájával foglalkozó tanácsadó Az üzletmenet-folytonosság kockázatával sokaknak kell szembenézniük. Nem ritkán fordul elő, hogy egy adott vállalatnak valamilyen külső vagy előre nem látható okból sérül az üzletmenete, netán használhatatlanná válik az irodája, a telephelye. Ilyenkor óriási segítséget jelent a cégnek, ha egy már létező intézkedési terv mentén költözhet egy alternatív, jól felszerelt irodába. Az ugyanis nem fordulhat elő senkivel, hogy azt mondja egy ügyfelének: „Sajnos nem tudok szolgáltatást nyújtani, nem tudok választ adni a kérdésedre, mert váratlan esemény történt a telephelyemen.” Ha én nem leszek képes az elvártakat nyújtani, akkor ő egy másik szolgáltatóhoz fog menni. Ha hetekig, hónapokig nem vagyok a megbízóm megfelelő partnere, akkor a megítélésem igen gyorsan bekerül egy negatív spirálba. Nyilvánvalóan rengeteg olyan szükséges vagy kritikus folyamat létezik, amely nélkül nem tudunk megfelelően működni. Nem tudunk
1800 számlát kinyomtatni otthonról, a postakönyvnek valahova be kell érkeznie, az IT infrastruktúrát valamilyen helyszínről üzemeltetni kell. Nem is beszélve arról, hogyha valaki szerződésben vállal olyan kötelezettségeket, aminek a nap 24 órájában meg kell felelni (pl. call center üzemeltetése, bejövő hívások fogadása). A kockázat önmagában nem óriási, viszont a kitettség hatalmas lehet. Mi a szolgáltatásainkkal attól óvjuk a vállalatot, hogy egy olyan esemény következzen be, ami miatt be kelljen csuknia a boltot, és a tulajdonosi érdek visszaállíthatatlan módon sérüljön. Például a vörösiszap katasztrófa esetében a MAL Zrt. nem volt felkészülve a bekövetkezett eseményre. Nem volt olyan pénzügyi védelem, vagy intézkedési rendszer mögötte, ami megfelelően kezelte volna a katasztrófát mind pénzügyi, mind fizikai értelemben. A legutóbbi nagy esőzések kapcsán több, „A” kategóriás, magas minősítésű irodaházban vízbetörés történt. Eláztak
olyan informatikai rendszerek, amelyek szükségesek voltak a munkavégzés folytatásához. Óriási károkat okozhat, ha akár egy-két hétre is – a kritikus eszközök beszerzésének idejére – bizonyos folyamatok leállhatnak. Erre fel kell tudni készülnie a vállalatnak akár munkaerőforrás átcsoportosítással, akár alternatív vagy tartalék eszközök beszerzésével. Ez egy rendkívül tudatos gondolkodást tesz szükségessé… még időben. Sokan azt gondolják, hogy náluk soha sem következhet be ilyen jellegű esemény. Kárrendező kollégánk azt mondja, hogy 30 éve a kárrendezésből él, tehát mindig vannak események. Érdemes a vállalatoknak megnézniük, hogy a saját szektorukban milyen esetek történtek meg. Szívesen bemutatjuk akár egy személyes egyeztetés keretében, hogy az adott profilú területen melyek azok a fő kockázatok, amelyekkel szembesülni kell.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A vezetői felelősségbiztosítás azonnal képes hatékony védelmet nyújtani.” Dr. Kanál Ferenc üzletfejlesztő értékesítési menedzser Az új Ptk. életbelépésével megváltozott a vezető tisztségviselők felelőssége, és így ennek a kockázatnak a kezelése lényegesen hangsúlyosabbá vált a döntéshozók életében. Az Aon Magyarország Kft. ugyanakkor már a 90-es évek végétől kezdődően folyamatosan előtérbe helyezte a vezetői felelősségbiztosításokkal kapcsolatos munkát. Fontos dologról van szó, hiszen e kérdéskör a magyar gazdasági életben szereplő mintegy 300 ezer vállalkozásnak a vezetőjét, vezető tisztségviselőjét, vezető állású munkavállalóját érintheti. A megváltozott jogszabályi környezet komoly kihívás elé állította a vezetőket, és a jogalkalmazókat egyaránt értelmezési kérdéskörök lavináját indítva el. A bizonytalanságot tovább növeli az egységes álláspont hiánya, amelynek a csökkenése az elkövetkezendő 5 év joggyakorlatától várható.
Hangsúlyozni kell, hogy a vezetői felelősségbiztosítás azonnal képes hatékony védelmet nyújtani. Bárki kerülhet olyan pozícióba, akár a saját cégével szemben is, hogy védekezésre kényszerül. Ebben a pillanatban rögtön kiadásai, költségei keletkeznek, hiszen egy jogi tanácsadónak, egy külső tanácsadónak a szolgáltatásait azonnal téríteni kell. Az érintett innentől kezdve semmi másra nem számíthat, csak egy ilyen típusú vezetői felelősségbiztosításra, aminek a terhére az időközben felmerült költségeket és a későbbi kártérítést is terhelni lehet. Nagyon komoly esetek vannak, amelyek során ezek a biztosítások már bizonyítottak. A vezetői felelősségbiztosításnak a legnagyobb előnye lehet, hogy megfelelő fedezet kialakítása esetén időben nem korlátozott. Tehát egy adott
cégnek – megfelelő társasági fedezetek kiválasztása után – van lehetősége arra, hogy mind a múltbéli, mind a jelenlegi és mind a jövőbeni vezetősége biztosítva legyen. Ezáltal egyfajta „időtlenség” adható ennek a védelemnek. A legtöbb vezetői döntés eredménye, amiből kártérítési igény keletkezhet, nem a jelenben manifesztálódik, hanem a jövőben. Ezért nagyon fontos, hogy a jelenben rendelkezzünk egy megfelelő védelmi konstrukcióval, mert az esetleges – e konstrukció keretébe tartozó – vezetői hibák csak később derülnek majd ki. Tudomásunk van például olyan konkrét esetről, amikor egy társaság vezetője kinézett egy meghatározott területet terjeszkedési lehetőségként, amire később építkeztek. Majd kiderült, hogy a talaj szennyezett volt. Ebből adódóan nem lehetett ott azonnal megkezdeni az építkezést. Ráadásul igen komoly tisztítási költségeket is kellett állni.
V. Kockázatcsökkentő tanácsok az Aon szakértőitől
„A vezetői felelősségbiztosítás azonnal képes hatékony védelmet nyújtani.” Dr. Kanál Ferenc üzletfejlesztő értékesítési menedzser Mindezt a vezető hibájául rótták fel, mivel nem készíttetett megfelelő tanulmányokat az ingatlan megvásárlása előtt. Jó példa a vezetői felelősségbiztosítás védelmi funkciójának fontosságára a következő eset is. Néhány évvel ezelőtt egy nagyobb, magyar társaság külföldi terjeszkedésbe kezdett. Mivel nem ismerték megfelelően az ottani gazdasági környezetet, óriási hibákat vétettek. Ebből kifolyólag a vezetőkkel szemben egy nagyon komoly eljárássorozat indult, ami még most sem ért véget. Az állandóan szükséges jogi védekezés költségeit folyamatosan téríti a biztosító.
Már több száz millió forint értékben került kifizetésre csak a védelmi költség. És akkor konkrét kártérítési igényekről még nem is beszéltünk az adott ügy kapcsán. Ez az eset is nagyon jól példázza, hogy ez a biztosítás adott esetben ilyen magas összegek alól is mentesíti a vezetőket. Amennyiben a vezetőknek nem lett volna ilyen biztosításuk, ha nem lettek volna ilyen előrelátók, akkor mindezt saját maguknak kellett volna finanszírozniuk, a saját magánvagyonukból!
Kedves Olvasó! Kérjük, ne felejtse el: A minden részletében átgondolt, professzionális kockázatkezelés a vállalattulajdonosok, a vezetők nyugodt álmának egyik leghatásosabb biztosítéka!
Kiadja az Értéktrend Consulting. Felelős kiadó az Értéktrend Consulting ügyvezető igazgatója www.ertektrend.hu