NA POCZĄTKU BYŁ CHAOS... CYBER CHAOS

Chaos. I to w kosmicznej skali. Takie przynajmniej można odnieść wrażenie rozmawiając z klientami, ponieważ każdy traktuje cyber bezpieczeństwo inaczej. Brak wspólnej platformy pojęć powoduje nieporozumienia, prowadzi do błędnych wniosków i potęguje niewiedzę, a co gorsza zniechęca do prób zrozumienia ryzyka cybernetycznego. Spróbujmy więc okiełznać ten chaos zaczynając od podstaw. Odpowiedzmy sobie zatem na pytanie…

Czym właściwie jest i na czym polega cyberryzyko?

Organizacje, małe i duże, czy to w sektorze publicznym czy prywatnym, w coraz większym stopniu polegają na technologiach IT, wspieranych przez ludzi i zasoby tychże organizacji, aby skutecznie realizować procesy biznesowe, które z kolei wspierają świadczenie usług. Jeśli zasoby organizacji ulegną awarii, może mieć to negatywny wpływ na obsługiwane przez nią procesy biznesowe. To zaś może przerodzić się w niezdolność do świadczenia usług, co ostatecznie wpływa na realizację działalności przez organizację. Biorąc pod uwagę opisane zależności, zarządzanie ryzykiem jest kluczowym czynnikiem w osiągnięciu sukcesu przez organizacje.

W 2014 r. ukazała się druga wersja publikacji autorstwa Jamesa J. Cebuli, Mary E. Popeck i Lisy R. Young pod tytułem „A Taxonomy of Operational Cyber Security Risks” („Cyber bezpieczeństwo – klasyfikacja zagrożeń” – tłumaczenie własne). Autorzy definiują cyberryzyko jako ryzyko dotyczące aktywów informatycznych i technologicznych organizacji, którego zmaterializowanie się negatywnie oddziałuje na poufność, dostępność lub integralność informacji lub systemów informatycznych.

Ze względu na źródła, autorzy wyróżniki cztery klasy ryzyka:

  1. Działania ludzkie
  2. Wadliwe funkcjonowanie systemów i urządzeń IT
  3. Nieprawidłowe procesy wewnętrzne – procesy, które negatywnie wpływają na zdolność wdrażania, zarządzania i utrzymywania cyber bezpieczeństwa
  4. Zdarzenia zewnętrzne – kwestie często pozostające poza kontrolą organizacji, takie jak katastrofy, problemy prawne, problemy biznesowe i uzależnienie od usługodawcy

Każda z wyróżnionych klas podlega dalszym podziałom. Należy zauważyć, że ryzyko w jednej z klas może wywołać ryzyko w innej klasie, np.: awaria oprogramowania spowodowana nieprawidłową konfiguracją może być efektem nieumyślnego lub celowego działania człowieka.

I. Działania ludzkie

Źródłem ryzyka są zaniechania lub działania, podejmowane rozmyślnie lub przypadkowo przez osoby fizyczne działające w obrębie organizacji jak i poza nią, mające wpływ na cyber bezpieczeństwo.

  1. Nieumyślność
    • Pomyłka – osoba zna prawidłową procedurę jednak podejmuje nieprawidłowe działanie
    • Błąd – osoba nie zna prawidłowej procedury i podejmuje nieprawidłowe działanie
    • Zaniechanie – osoba nie podejmuje prawidłowego działania, często z powodu pośpiesznego wykonania procedury
  1. Umyślność
    • Oszustwo – celowe działanie podjęte w celu uzyskania korzyści kosztem organizacja
    • Sabotaż – celowe działanie podjęte w celu spowodowania awarii kluczowych zasobów lub procesów organizacyjnych
    • Kradzież – umyślne, nieuprawnione przywłaszczenie mienia organizacji
    • Wandalizm – celowe niszczenie zasobów organizacji
  1. Bezczynność
    • Zdolności – osoba nie ma umiejętności potrzebnych do podjęcia niezbędnych działań
    • Nieświadomość – osoba nie wie o potrzebie podjęcia działania
    • Wytyczne – osoba posiada wiedzę, jednak brakuje jej wskazówek do działania
    • Dostępność – niedostępność lub brak zasobu potrzebnego do przeprowadzenia działania

II. Wadliwe funkcjonowanie systemów i urządzeń IT

Źródłem ryzyka jest wadliwe funkcjonowanie sprzętu, oprogramowania i systemów informatycznych.

  1. Sprzęt
    • Pojemność – brak możliwości przetworzenia danych ze względu na ilość
    • Wydajność – brak możliwości wykonania instrukcji lub przetworzenia danych przy akceptowalnych parametrach (prędkość, zużycie energii, obciążenie cieplne itp.)
    • Konserwacja – niewykonanie wymaganej lub zalecanej konserwacji sprzętu
    • Zużycie – eksploatacja sprzętu po upływie okresie eksploatacji
  1. Oprogramowanie
    • Kompatybilność – brak możliwości współpracy między oprogramowaniem zgodnie z oczekiwaniami
    • Konfiguracja – niewłaściwy dobór odpowiednich ustawień i parametrów pracy
    • Zmiany – zmiany wprowadzone w oprogramowaniu lub jego konfiguracji bez stosownej autoryzacji i weryfikacji
    • Bezpieczeństwo – niewłaściwy dobór odpowiednich ustawień i parametrów zabezpieczeń (zbyt luźne lub zbyt restrykcyjne)
    • Kod – błędy w oprogramowaniu, w tym składniowe i logiczne oraz nieprzestrzeganie zasad bezpiecznego kodowania
    • Testy – niewłaściwe lub nietypowe testy działania lub zabezpieczeń oprogramowania
  1. Systemy informatyczne
    • Projekt – system nieodpowiedni do realizacji zamierzonych działań
    • Specyfikacja – błędne zdefiniowanie lub niestosowanie się do wymagań postawionych w celu budowy systemu
    • Integracja – brak współdziałania połączonych ze sobą elementów systemu; kategoria ta obejmuje również błędy podczas testowanie systemu
    • Złożoność – złożoność systemu lub zbyt duże zależności między komponentami systemu

III. Nieprawidłowe procesy wewnętrzne

Źródłem ryzyka są procesy, które negatywnie wpływają na zdolność wdrażania, zarządzania i utrzymywania cyber bezpieczeństwa

  1. Projekt lub wykonanie procesu
    • Przebieg procesu – niewłaściwe określenie przepływu wyników procesu do wskazanych odbiorców
    • Udokumentowanie procesu – niewłaściwa dokumentacja założeń, wyników, przebiegu i uczestników procesu
    • Role i obowiązki – niewystarczające zdefiniowanie i zrozumienie ról i obowiązków uczestników procesu
    • Powiadomienia i alerty – niewłaściwe powiadomienia dotyczące potencjalnych problemów w trakcie przebiegu procesu
    • Przepływ informacji – nieefektywny przepływ informacji związanych z procesem między zainteresowanymi stronami i uczestnikami
    • Wystąpienie problemu – brak możliwości wywołania niewłaściwych lub nieoczekiwanych warunków przebiegu procesu przez odpowiednie służby
    • Umowy o gwarantowanym poziomie usług – brak porozumienia między uczestnikami procesu co do oczekiwań dotyczących usług, które uniemożliwiają wykonanie oczekiwanych działań
    • Przekazanie zadania – przerwanie procesu z powodu jego niewłaściwego przekazania
  1. Kontrola procesu
    • Monitorowanie statusu – brak przeglądów i reakcji na rutynowe informacje o działaniu procesu
    • Metryki – brak przeglądu przebiegów procesu w celu określenia zmian ich wydajności
    • Przegląd okresowy – brak okresowego przeglądu przebiegu całego procesu i wdrażania niezbędnych zmian
    • Zarządzanie procesem – niepowodzenie realizacji procesu z powodu nieodpowiedniego określenia osób odpowiedzialnych za jego przebieg lub z powodu niewłaściwego zarządzania
  1. Wspieranie procesów
    • Obsada – brak odpowiednich zasobów ludzkich do wsparcia działania procesu
    • Finansowanie – brak środków finansowych na wsparcie działania procesu
    • Szkolenie i rozwój – zbyt niski poziom wiedzy i umiejętności zapewniający utrzymanie procesów
    • Zaopatrzenie – niezapewnienie właściwego poziomu usług lub materiałów niezbędnych do wsparcia procesu

IV. Zdarzenia zewnętrzne

Źródłem ryzyka są kwestie często pozostające poza kontrolą organizacji, takie jak katastrofy, problemy prawne, problemy biznesowe i uzależnienie od usługodawcy.

  1. Katastrofy
    • Zjawiska pogodowe – niekorzystne zjawiska naturalne, takie jak deszcz, śnieg, silny wiatr
    • Pożar – ogień na terenie lokalizacji lub zakłócenia spowodowane przez ogień poza lokalizacją
    • Zalanie – zalanie na terenie lokalizacji lub zakłócenia spowodowane przez zalanie poza lokalizacją
    • Trzęsienie ziemi – zakłócenie działalności spowodowane trzęsieniem ziemi
    • Niepokoje społeczne – zakłócenie działalności spowodowane przez zamieszki lub akty terroryzmu
    • Pandemie – zakłócenie działalności spowodowane zaleceniami zdrowotnymi
  1. Kwestie prawne
    • Zgodność z przepisami – nowe przepisy prawa lub brak zgodności z obowiązującymi przepisami
    • Legislacja – nowe przepisy prawa, mające bezpośredni wpływ na organizację
    • Postępowanie sądowe – postępowanie sądowe podjęte przeciwko organizacji przez dowolną osobę, w tym pracowników i klientów
  1. Kwestie biznesowe
    • Dostawcy – tymczasowa lub trwała niezdolność dostawcy do dostarczenia produktów lub usług niezbędnych organizacji do działania
    • Warunki rynkowe – zmniejszona zdolność organizacji do sprzedaży swoich produktów i usług na rynku
    • Uwarunkowania ekonomiczne – niezdolność organizacji do pozyskania niezbędnych środków finansowych na swoją działalność
  1. Zależność od usług
    • Media – awaria zasilania organizacji w energię elektryczną, wodę lub usługi telekomunikacyjne
    • Służby ratunkowe – uzależnienia od służb ratunkowych, takich jak straż pożarna, policja, ratownictwo medyczne
    • Paliwo – awaria zewnętrznych źródeł paliwa, np.: do zasilania generatora zapasowego
    • Transport – braki w zewnętrznych systemach transportowych, np.: brak możliwości zgłaszania się pracowników do pracy oraz brak możliwości wykonania i odbioru dostaw

Należy wyraźnie podkreślić, że powyższy podział dotyczy cyberyzyka jako ryzyka operacyjnego, tj. związanego z bieżącą działalnością organizacji. Niech będzie to fundament do dalszych rozważań.

ŁUKASZ CICHOWSKI

STARSZY BROKER W DZIALE UBEZPIECZEŃ KLIENTÓW KORPORACYJNYCH

+48 538 819 934

lukasz.cichowski@mai-cee.com

MAI INSURANCE BROKERS POLAND

Grupa MAI-CEE jako Broker Ubezpieczeniowy należy do największej niezależnej sieci brokerów w Europie Środkowej i Wschodniej. Grupa MAI-CEE została założona w 1990 roku w celu obsługi międzynarodowych programów ubezpieczeniowych w tym regionie. Grupa MAI-CEE obsługuje obecnie zarówno Klientów międzynarodowych jak i lokalnych.

BIURA WŁASNE:

  • Albania
  • Chorwacja
  • Czechy
  • Estonia
  • Gruzja
  • Litwa
  • Łotwa
  • Polska
  • Rosja
  • Rumunia
  • Słowacja
  • Ukraina
  • WĘGRY
FIRMY PARTNERSKIE:

  • Armenia
  • Azerbejdżan
  • Białoruś
  • Bośnia i Hercegowina
  • Bułgaria
  • Czarnogóra
  • Kazachstan
  • Macedonia
  • Mołdawia
  • Serbia
  • słowenia
  • Uzbekistan

    • Rola Brokera ubezpieczeniowego nie kończy się jedynie na zawarciu umowy ubezpieczenia. Zależy nam na tym, żeby nasi Klienci mieli poczucie, że przekazują obsługę ubezpieczeń w najlepsze ręce dlatego poza poszukiwaniem najbardziej optymalnych rozwiązań ubezpieczeniowych i bieżącą obsługą dużą wagę przywiązujemy do doradztwa i likwidacji szkód.

    Naszą współpracę z Klientem można podzielić na kilka etapów:

    Identyfikacja ryzyka – zapoznajemy się z profilem i specyfiką działalności Firmy, definiujemy ryzyka, których zrealizowanie się mogłoby zakłócić jej działalność oraz wyszukujemy obszary szczególnie wrażliwe na potencjalne straty.

    Ocena ryzyka – na tym etapie na podstawie zebranych informacji szacujemy poziom ryzyka występujący w danej działalności jak również organizujemy/uczestniczymy w audycie ubezpieczeniowym (tzw. survey).

    Planowanie strategiczne – to moment podjęcia decyzji o budowie i strukturze programu ubezpieczeniowego. Ustalamy zakres ubezpieczenia i sposoby finansowania ryzyka lub jego transfer oraz doprowadzamy do wystawienia polis ubezpieczeniowych.

    Wdrożenie programu – to etap operacyjny, mający na celu realizację założeń programu.

    Bieżąca obsługa – na tym etapie oceniamy skuteczność i efektywność podjętych wcześniej działań a w razie potrzeby wprowadzamy zmiany do funkcjonującego programu. Pozostajemy w stałym kontakcie z Klientem wykonując szereg czynności administracyjnych w związku z zawartymi umowami (np. zgłaszanie nowych pracowników, składników majątku do ubezpieczenia, prowadzenie nowych linii/klauzul brokerskich w związku ze zmianą ryzyk).

    Pomoc w likwidacji szkód – jako broker ubezpieczeniowy oferujemy również aktywną pomoc w całym procesie likwidacji szkód zarówno własnych jak i z polis odpowiedzialności cywilnej sprawców.

    REKLAMACJE

    TRYB SKŁADANIA I ROZPATRYWANIA REKLAMACJI

    Każdy klient ma prawo do składania reklamacji dotyczących usług świadczonych przez MAI Insurance Brokers Poland Sp. z o.o. (dalej MAI).

    Reklamacje można składać:

    1. bezpośrednio w siedzibie MAI: ul. Obozowa 57, 01-161 Warszawa
      (od poniedziałku do piątku w godzinach 9:00 – 17:00)
    2. za pośrednictwem poczty na adres MAI: ul. Obozowa 57, 01-161 Warszawa
    3. telefonicznie na numer: +48 (22) 430 20 00
    4. pocztą elektroniczną: reklamacje@mai-cee.com

    MAI jako broker ubezpieczeniowy udzieli odpowiedzi na reklamację w terminie 30 dni od dnia jej otrzymania w zakresie niezwiązanym z udzielaną ochroną ubezpieczeniową w postaci papierowej lub na innym trwałym nośniku. W szczególnie skomplikowanych przypadkach, uniemożliwiających rozpatrzenie reklamacji i udzielenie odpowiedzi w ww. terminie, w informacji przekazywanej klientowi, który wystąpił z reklamacją, MAI wyjaśni przyczynę opóźnienia, wskaże okoliczności, które muszą zostać ustalone dla rozpatrzenia sprawy oraz określi przewidywany termin rozpatrzenia reklamacji i udzielenia odpowiedzi, który nie przekroczy 60 dni od dnia otrzymania reklamacji.

    MAI Insurance Brokers Poland Sp. z o.o. z siedzibą w Warszawie, ul. Obozowa 57, 01-161 Warszawa, NIP 5213012685, REGON 014966849, KRS 0000107363, jako administrator danych osobowych zawartych w reklamacji, informuje Panią/Pana, iż:

    • podanie danych jest dobrowolne, ale niezbędne do obsługi reklamacji;
    • posiada Pani/Pan prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania
    • podane dane będą przetwarzane na podstawie art. 6 ust. 1 pkt c) tj. obowiązku prawnego administratora danych i zgodnie z treścią ogólnego rozporządzenia o ochronie danych;
    • w sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych, e-mail IOD@mai-cee.com;
    • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do rozpatrzenia reklamacji oraz do końca okresu przedawnienia potencjalnych roszczeń wynikających z reklamacji;
    • ma Pan/Pani prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

    POLITYKA PRYWATNOŚCI

    MAI Insurance Brokers Poland Sp. z o.o. zobowiązuje się do ochrony danych osobowych i przestrzegania standardów zabezpieczenia danych. Poniżej przedstawiamy informacje na temat stosowanych zasad przetwarzania danych osobowych.

    KTO PRZETWARZA DANE?

    Administratorem danych osobowych jest: MAI Insurance Brokers Poland Sp. z o.o. (MAI), ul. Obozowa 57, 01-161 Warszawa, Sąd Rejonowy dla M.st. Warszawy, XII Wydział Gosp. KRS 0000107363, NIP 521-30-12-685

    DLACZEGO PRZETWARZAMY DANE?

    MAI przetwarza dane osobowe m.in. w związku z:

    1. rekrutacją i zatrudnieniem pracowników / zleceniobiorców MAI;
    2. wykonywaniem czynności brokerskich na rzecz i imieniu klientów MAI;
    3. obsługą szkód na zlecenie klientów MAI;
    4. udostępnieniem klientom MAI narzędzi informatycznych do komunikacji z nami;
    5. obsługą reklamacji kierowanych do MAI;
    6. obsługą zapytań kierowanych przez strony internetowe MAI.

    CZYJE DANE PRZETWARZAMY?

    MAI przetwarza dane osobowe następujących osób:

    1. kandydatów do pracy i pracowników MAI na podstawie zgody osoby, której dane dotyczą lub przepisów prawa;
    2. klientów MAI na podstawie zgody osoby, której dane dotyczą lub w związku z zawarciem umowy z klientem;
    3. pracowników klientów MAI na podstawie zgody osoby, której dane dotyczą lub umowy powierzenia lub prawnie uzasadnionego interesu brokera, jakim jest wykonywanie czynności brokerskich na rzecz i w imieniu klientów;
    4. osób składających reklamację MAI na podstawie przepisów prawa;
    5. osób kierujących zapytania przez strony internetowe MAI na podstawie zgody osoby, której dane dotyczą;
    6. pozostałych osób na podstawie zgody osoby, której dane dotyczą lub żądania do podjęcia przed MAI działań przed zawarciem umowy.

    JAKIE DANE PRZETWARZAMY?

    MAI przetwarza następujące dane osobowe:

    imię/nazwisko, płeć, stan cywilny, miejsce/data urodzenia, obywatelstwo, PESEL, NIP, numer paszportu, numer dowodu osobistego, numer prawa jazdy, numer rachunku bankowego, miejsce pracy, adres zameldowania, adres do korespondencji, telefon, e-mail, wykształcenie, przebieg zatrudnienia, uprawnienia, umiejętności, zainteresowania, stopień niepełnosprawności, stopień niezdolności, stan zdrowia, przebieg leczenia, historia chorób, dane o nałogach, przynależność związkowa, dane dotyczące orientacji seksualnej

    JAK ZBIERAMY DANE?

    MAI zbiera dane osobowe od:

    1. bezpośrednio od osób fizycznych poprzez formularze, wnioski i inne dokumenty papierowe oraz elektronicznie, w tym pocztę e-mail;
    2. pracodawców osób fizycznych poprzez formularze, wnioski i inne dokumenty papierowe oraz elektronicznie, w tym pocztę e-mail;
    3. innych dystrybutorów ubezpieczeń;
    4. naszych klientów zgodnie z umową powierzenia.
    KOMU UDOSTĘPNIAMY DANE?

    MAI udostępnia dane osobowe:

    1. zakładom ubezpieczeń i innym współpracującym z MAI dystrybutorom ubezpieczeń w zakresie i celu wykonywania czynności brokerskich na rzecz i imieniu naszych klientów;
    2. podmiotom świadczącym usługi lecznicze w zakresie i celu obsługi szkód;
    3. innym instytucjom ustawowo upoważnionym do dostępu do danych w zakresie i celu określonym w przepisach prawa.

    GDZIE TRANSFERUJEMY DANE?

    MAI przetwarza dane na obszarze Europejskiego Obszaru Gospodarczego (EOG). W wyjątkowych przypadkach transferujemy dane poza ten obszar, wtedy każdorazowo upewniamy się, że mamy na to zgodę osoby, której dane transferujemy lub zgodnie z przepisami prawa legalizującymi transfer danych do państwa trzeciego. Zobowiązujemy się stosować wszelkie wymagane prawem środki, aby zapewnić bezpieczeństwo i poufność danych w państwach trzecich na poziomie gwarantowanym na terenie EOG.

    JAK DŁUGO PRZETWARZAMY?

    Dane osobowe będą przetwarzane przez MAI do czasu zakończenia umowy ubezpieczenia i przedawnienia roszczeń wynikających z tej umowy oraz przez okres wynikający z przepisów ustawy o rachunkowości oraz kodeksu pracy.

    JAKIE MASZ PRAWA

    Jeśli przetwarzamy Twoje dane to masz prawo do:

    1. Dostępu do treści swoich danych i ich sprostowania,
    2. Usunięcia danych,
    3. Ograniczenia przetwarzania,
    4. Przenoszenia danych,
    5. Wniesienia sprzeciwu wobec przetwarzania,
    6. Cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, które miało miejsce do momentu wycofania zgody,
    7. Wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
    ZMIANY W POLITYCE PRTYWATNOŚCI
    Niniejszy dokument podlega bieżącej aktualizacji zgodnie z wymogami prawnymi. Data ostatniej aktualizacji to 17 maja 2018 r.
    KONTAKTUJ SIĘ Z NAMI

    W sprawach związanych z danymi osobowymi proszę kontaktować się z Inspektorem Ochrony Danych (Marcin Trojan):

    1. Elektronicznie: IOD@mai-cee.com
    2. Telefonicznie: +48 (22) 430 20 00
    3. Listownie: ul. Obozowa 57, 01-161 Warszawa

    POLITYKA COOKIES

    Nasze strony wykorzystują pliki cookies, zwane dalej ciasteczkami.

    Ciasteczka to niewielkie pliki tekstowe pozostawiane na Twoim komputerze podczas wizyty stron internetowych. Są używane powszechnie w celu usprawnienia działania stron internetowych.

    Ciasteczka są również wykorzystywane do zbierania informacji o użytkownikach stron.
    MAI używa tych informacji w celu podsumowania odwiedzin i doskonalenia prezentowanych treści. Ciasteczka zbierają informacje w anonimowej formie, w tym o liczbie użytkowników i miejscu pochodzenia oraz odwiedzanych stronach.

    W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

    ZMIANY W POLITYCE COOKIES

    Niniejszy dokument podlega bieżącej aktualizacji zgodnie z wymogami prawnymi. Data ostatniej aktualizacji to 23 maja 2019r.

    UBEZPIECZENIA REAL ESTATE

    Naszymi klientami są między innymi: banki inwestycyjne, instytucje finansowe, deweloperzy , właściciele prywatni oraz instytucjonalni, fundusze inwestycyjne, firmy budowlane, inwestorzy zastępczy, property oraz asset managerowie, project managerowie, architekci, projektanci, inspektorzy nadzoru.

    Wypracowujemy najlepsze rozwiązania dla Klientów z branży Real Estate wymieniając doświadczenia z kolegami z biur MAI w Europie jak również z partnerami na świecie.

    Kierowani celami strategicznymi naszych Klientów, dodając nasze doświadczenie w branży, pracujemy dla Państwa. Rezultatem naszej pracy jest uszyty na miarę, kompleksowy program zarządzania ryzykiem i ubezpieczeniami, który reaguje na kwestie z którymi mają Państwo  do czynienia na co dzień.

    Posiadamy bogatą wiedzę o obsługiwanej branży RE dzięki czemu mamy świadomość związanych z nią ryzyk w poszczególnych fazach inwestycji jak również możliwości transferu tego ryzyka na ubezpieczycieli:

    • Fazie opracowywania / projektowania
    • Fazie budowy
    • Fazie operacyjnej

    JOANNA ŻUREK-ŻUŁAWSKA

    REAL ESTATE PRACTICE LEADER

    +48 502 047 107

    joanna.zurek-zulawska@mai-cee.com

    ARKADIUSZ KOWALSKI

    REAL ESTATE PRACTICE LEADER

    +48 607 092 345

    arkadiusz.kowalski@mai-cee.com

    UBEZPIECZENIA OSOBOWE

    Obszar Employee Benefits to ważny element wsparcia pracodawców i pracowników. Grupowe ubezpieczenia zdrowotne i na życie są jednymi z najbardziej popularnych oraz pożądanych benefitów pracowniczych, które zapewniają wiele korzyści zarówno dla organizujących tę formę ochrony ubezpieczeniowej, jak i korzystających z ubezpieczenia.  Podmioty zatrudniające, które świadomie odpowiadają na potrzeby pracowników budują wizerunek atrakcyjnego i odpowiedzialnego pracodawcy.

    Przekłada się to na satysfakcję z zatrudnienia, motywację, wydajność pracowników i ich absencje.

    Dział Ubezpieczeń Osobowych (Employee Benefits) wspiera Klientów w budowaniu programów ubezpieczeniowych skierowanych do zatrudnionych oraz członków ich rodzin.

    Kilkudziesięciu osobowy zespół składający się z licencjonowanych brokerów ubezpieczeniowych oraz specjalistów do spraw ubezpieczeń pozwala nam na dedykowanie indywidualnego opiekuna dla każdego Klienta, z którym może się kontaktować zgodnie ze swoimi oczekiwaniami i potrzebami. Nasi pracownicy zdobyli doświadczenie w renomowanych spółkach brokerskich, jak i wiodących zakładach ubezpieczeń.

    Dzięki członkostwu w międzynarodowych sieciach brokerskich mamy dostęp do wiedzy i rozwiązań stosowanych na całym świecie oraz możliwość ich implementacji na polskim rynku.

    Zależy nam na tym, aby tworzone przez nas programy ubezpieczeniowe w pełni zabezpieczały faktyczne potrzeby pracodawcy, pracowników i ich bliskich.

    Realizując zadania powierzone przez naszych Klientów wykonujemy następujące czynności:

    • Analiza potrzeb ubezpieczeniowych oraz ryzyka.
    • Weryfikacja aktualnych polis ze wskazaniem, czy warunki są zgodne z potrzebami ubezpieczonych i praktyką rynkową.
    • Przygotowanie kompleksowego programu ubezpieczeniowego.
    • Prowadzenie negocjacji z zakładami ubezpieczeń.
    • Sporządzenie pisemnej rekomendacji.
    • Dostarczenie zweryfikowanych dokumentów ubezpieczeniowych potwierdzających ochronę ubezpieczeniową.
    • Koordynowanie i wspieranie działań związanych z zawarciem oraz wdrożeniem programu.
    • Bieżący nadzór nad zawartymi umowami oraz stała weryfikacja zmieniającego się ryzyka i potrzeb.
    • Wsparcie w czynnościach administracyjnych, m.in. rozliczenia składek, bieżąca obsługa ubezpieczenia.
    • Nadzór i pomoc w procesie likwidacji roszczeń.

    W naszej ofercie znajdują się wszystkie dostępne na rynku grupowe produkty i usługi, w tym:

    • Ubezpieczenie zdrowotne i pakiety medyczne.
    • Ubezpieczenie na życie.
    • Ubezpieczenie następstw nieszczęśliwych wypadków.
    • Programy emerytalne, w tym Pracownicze Programy Emerytalne.
    • Pracownicze Plany Kapitałowe.
    • Ubezpieczenie turystyczne.
    • Ubezpieczenie pracowników w zagranicznych podróżach służbowych.
    • Ubezpieczenie szkolne.

    EWELINA JAWORSKA-BIEŃ

    MANAGER DZIAŁU UBEZPIECZEŃ OSOBOWYCH

    +48 504 178 064

    ewelina.jaworska-bien@mai-cee.com

    DORADZTWO

    W ramach naszej współpracy oferujemy również analizę wszelkich zapisów dotyczących ubezpieczeń w umowach podpisywanych przez naszych Klientów. Chętnie przeprowadzamy szkolenia z zakresu ubezpieczeń i postępowania w przypadku szkody.

    Zbigniew Roś - Broker ubezpieczeniowy

    ZBIGNIEW ROŚ

    MANAGER DZIAŁU OCENY RYZYKA

    +48 508 438 451

     zbigniew.ros@mai-cee.com

    UBEZPIECZENIA KOMUNIKACYJNE

    W portfelu ubezpieczeń komunikacyjnych znajdują się Firmy o różnej specyfice ryzyka, branży, strukturze floty, w szczególności: transportowe, farmaceutyczne, produkcyjne, spedycyjne, przedsiębiorstwa budowlane, leasingowe, CFM. Aktywnie włączamy się w proces likwidacji szkód komunikacyjnych, zarówno na terenie RP jak i poza krajem.

    W naszej ofercie znajdują się wszystkie dostępne na rynku produkty i usługi związane z pojazdami, w tym:

    • pakiety komunikacyjne (OC/AC/NW)
    • produkty dedykowane m.in. Assistance w tym TRUCK Assistance, GAP, Ochrona Prawna, NNW kierowców i pasażerów, przedłużone gwarancje)
    • rozwiązania dla leasingów oraz CFM
    • dedykowane systemy informatyczne dostosowane do indywidualnych potrzeb Klienta
    • programy prewencyjne oraz systemy zarządzania parkami pojazdów

    ARTUR KOWALIK

    MANAGER DZIAŁU UBEZPIECZEŃ KOMUNIKACYJNYCH

    +48 510 356 027

    artur.kowalik@mai-cee.com

    ZARZĄDZANIE RYZYKIEM

    Spółka MAI Poland rozszerzając zakres oferowanych usług dla klientów wprowadziła usługę technicznej oceny ryzyka i zarządzania ryzykiem. „Ryzyko” jest pojęciem, które w praktyce ubezpieczeniowej ma wiele znaczeń. Może oznaczać zarówno określony rodzaj zdarzenia losowego (np. powódź), jak i stopień narażenia przedmiotu ubezpieczenia na dane niebezpieczeństwo. Ubezpieczyciele określenia „ryzyko” używają także jako synonimu dla przedmiotu ubezpieczenia. W teorii zarządzania ryzykiem (zgodnie z obowiązującymi normami) „ryzyko” oznacza wpływ niepewności na cele. W powszechnym użyciu „ryzyko” bywa używane zamiennie ze słowem „zagrożenie”. W naszej działalności skupiamy się na ograniczeniu prawdopodobieństwa zaistnienia niektórych zdarzeń losowych i rozmiaru ich negatywnych skutków dla działalności przedsiębiorstwa.

    Po przeprowadzeniu lustracji przedsiębiorstwa i identyfikacji obszarów narażenia na niebezpieczeństwo, w porozumieniu z klientem określamy możliwości eliminowania zagrożeń, ograniczania ich skutków oraz ubezpieczenia. Późniejsze działania obejmują czynności organizacyjne, inwestycje w techniczne środki zabezpieczeń oraz stworzenie i realizację programu ubezpieczeniowego.

    Wynikiem tych działań jest ograniczenie obszaru niepewności towarzyszącej prowadzonej działalności przedsiębiorstwa.

    Sporządzone w czasie lustracji opisy przedsiębiorstwa służą lepszej ocenie i wycenie ofert przez ubezpieczycieli.

    Zbigniew Roś - Broker ubezpieczeniowy

    ZBIGNIEW ROŚ

    MANAGER DZIAŁU OCENY RYZYKA

    +48 508 438 451

    zbigniew.ros@mai-cee.com

    UBEZPIECZENIA MAJĄTKOWE

    W dziale ubezpieczeń majątkowych obsługujemy firmy o zróżnicowanym profilu działalności i różnej specyfice ryzyka. W naszym portfelu znajdują się Klienci z wielu branż: począwszy od firm logistycznych przez przedsiębiorstwa budowlane, farmaceutyczne, produkcyjne, deweloperskie i nieruchomościowe, dystrybucyjne aż po spółki z branży energii odnawialnej.

    Poprzez kontakt z brokerami międzynarodowymi i ubezpieczycielami z innych krajów mamy dostęp do nowoczesnych produktów i możemy adaptować na polski rynek niestandardowe rozwiązania. Po rozpoznaniu potrzeb Klienta, przygotowaniu zapytania ofertowego, uzyskaniu ofert z rynku i ich konstruktywnym porównaniu przekazujemy Klientowi naszą rekomendację ubezpieczenia. W ten sposób zarządzamy ryzykiem Klienta transferując to ryzyko na stronę ubezpieczyciela. Nie zapominamy o obsłudze administracyjnej zawartych umów ubezpieczenia oraz pełnej obsłudze procesu likwidacji szkód (odrębny Dział w MAI Poland zajmujący się wyłącznie pomocą naszym Klientom przy skomplikowanych częstokroć procesach likwidacji szkód).

    W naszej ofercie znajdują się wszystkie dostępne na rynku produkty i usługi, w tym:

    • Ubezpieczenie majątku (mienia, utraty zysku, elektroniki, zapasów, wyposażenia, ubezpieczenie od ryzyka terroryzmu)
    • Ubezpieczenia techniczne (maszyn od awarii, utraty zysku wskutek awarii maszyn)
    • Ubezpieczenia budowlano-montażowe CAR/EAR
    • Ubezpieczenia odpowiedzialności cywilnej (OC działalności, OC za produkt, OC zawodowa, OC członków zarządu D&O w tym regulacje MAR/MAD)
    • Ubezpieczenia transportowe (ładunek w transporcie – cargo, ubezpieczenia transportów ponadnormatywnych i ponadgabarytowych, DSU, OC przewoźnika, OC spedytora)
    • Ubezpieczenia finansowe (kredyt kupiecki, gwarancje, ubezpieczenie prospektu emisyjnego POSI/IPO)
    • Ubezpieczenia firm leasingowych
    • Profesjonalne audyty ubezpieczeniowe tzw. surveye przeprowadzane na własny koszt przez Risk Managera Grupy MAI CEE

    W obliczu ostatnio wprowadzonych w Polsce zmian legislacyjnych (RODO, ustawa o dystrybucji ubezpieczeń tzw. IDD) dbamy o to, by cały proces obsługi Klienta pozostawał w zgodzie z obowiązkami nałożonymi na Brokera przez ustawodawcę. MAI Poland udziela porady oraz wyjaśnia podstawy, na których opiera się rekomendacja programu ubezpieczeniowego, uwzględniając złożoność umowy ubezpieczenia lub umowy gwarancji ubezpieczeniowej.

    Etap opracowania koncepcji jest realizowany przez nas na własny koszt. W przypadku jej akceptacji i wdrożenia opracowanego przy naszym udziale programu – nasze honorarium stanowi prowizja uwzględniona w kwocie składki ubezpieczeniowej (tzw. kurtaż) wypłacana nam przez Ubezpieczyciela.

    Ponadto MAI Poland:

    • dba o właściwe postępowanie z informacjami poufnymi,
    • weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
    • pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych
    Joanna Stypułkowska - Broker ubezpieczeniowy

    JOANNA STYPUŁKOWSKA

    MANAGER DZIAŁU UBEZPIECZEŃ KLIENTÓW KORPORACYJNYCH

    +48 505 119 793

    joanna.stypulkowska@mai-cee.com

    UBEZPIECZENIA TRANSPORTOWE

    PLATFORMA INTERNETOWA MAI CARGO

    Obowiązujące prawo i międzynarodowe konwencje znacząco ograniczają odpowiedzialność przewoźnika za szkody w przewożonym ładunku. Wyłączenia w polisach oc spedytora i przewoźnika, mogą skutkować odmową wypłaty odszkodowania przez ubezpieczyciela. A co za tym idzie utratą klienta, bądź też koniecznością pokrycia szkody z własnych środków. Jedynie ubezpieczenie cargo zapewnia właściwą ochronę dla przewożonych towarów.

    Odpowiadając na potrzeby firm spedycyjnych stworzyliśmy platformę internetową MAICARGO. Nasza platforma maksymalnie upraszcza wszelkie czynności związane z ubezpieczeniem ładunków w zakresie cargo. Spedytor pracując z nasza aplikacją, może w ciągu kilku minut wygenerować ofertę ubezpieczenia transportu. A także w każdej chwili ją potwierdzić, skutecznie zawierając ubezpieczenie na rzecz klienta. Aplikacja działa od roku 2011, obecnie korzysta z niej kilkadziesiąt firm spedycyjnych.

    Główne zalety naszej aplikacji to:

    • możliwość zgłaszania ładunków 24 h/ 7 dni w tygodniu
    • natychmiastowy dostęp do certyfikatu ubezpieczenia
    • automatyczne wyliczanie składki, nawet w przypadku skomplikowanych polis gdzie składka zależnych od kraju, rodzaju, ładunku, wartości, itd.
    • automatyczne przeliczanie walut w oparciu o aktualny kurs NBP
    • możliwość duplikowania wniosków
    • generowanie rozbudowanych raportów w excel

    UBEZPIECZENIA OC SPEDYTORA / PRZEWOŹNIKA

    Specjalizujemy się również w ubezpieczeniach odpowiedzialności cywilnej spedytora i przewoźnika w ruchu krajowym i międzynarodowym. Jako broker ubezpieczeniowy mamy możliwość uzyskania ofert nawet od kilkunastu ubezpieczycieli. Propozycje porównujemy pod kątem ceny, zakresu ubezpieczenia, wyłączeń i wysokości franszyz.

    Polisy zawierane za naszym pośrednictwem zawierają szereg klauzul dodatkowych znacznie rozszerzających podstawowy zakres ubezpieczenia. Analizujemy ogólne warunki ubezpieczenia i wyłączamy niekorzystne zapisy. Przykładowe klauzule dodatkowe w polisach oc przewoźnika i spedytora:

    • oc przewoźnika umownego (zarówno umownego przewoźnika drogowego, jak i kolejowego, morskiego i lotniczego)
    • włączenie szkód spowodowanych winą umyślną lub/i rażącym niedbalstwem pracowników
    • klauzula wydania towaru osobie nieuprawnionej / przekazanie ładunku fałszywemu przewoźnikowi
    • klauzula szkód w kontenerach
    • ochrona dla składowanego mienia
    • szkody spowodowane przez nieprawidłowe wypełnienie lub utratę dokumentów spedycyjnych
    • szkody spowodowane przez kierowców pod wpływem alkoholu lub innych środków odurzających
    • szkody spowodowane wtargnięciem nielegalnych emigrantów do przestrzeni ładunkowej (klauzula przedostania się osób trzecich do przestrzeni ładunkowej)

    Naszym klientom oferujemy bezpłatną usługę likwidacji szkód. Usługa obejmuje:

    • pomoc w procesie likwidacji szkody: zgłoszenie roszczenia, nadzór nad przebiegiem, weryfikację decyzji ubezpieczyciela
    • analiza odpowiedzialności spedytora / przewoźnika za szkodę

    POZOSTAŁE UBEZPIECZENIA Z BRANŻY TSL

    Za naszym pośrednictwem możecie Państwo zawrzeć także pozostałe ubezpieczenia dla transportu i spedycji:

    • odpowiedzialność cywilna zawodowa jako zabezpieczenie do licencji
    • gwarancja zapłaty długu celnego
    • gwarancja WPT (wspólnej procedury tranzytowej)
    • oc agentów celnych

    Zapewniamy również rozwiązania ubezpieczeniowe również dla firm rozpoczynających działalność.

    TOMASZ WOJNAROWSKI

    MANAGER DZIAŁU UBEZPIECZEŃ MAJĄTKOWYCH

    +48 509 398 284

    tomasz.wojnarowski@mai-cee.com

    LIKWIDACJA SZKÓD

    MAI Poland aktywnie wspiera swoich Klientów w przypadku wystąpienia szkody. Specjalnie powołany w tym celu Dział Likwidacji Szkód pozostaje do pełnej dyspozycji naszych Klientów.

    Wiedza i doświadczenie pomagają w skutecznym i sprawnym zlikwidowaniu szkody. Jednocześnie staramy się w jak najmniejszym stopniu angażować naszych Klientów biorąc czynny udział w procesie uzyskiwania odszkodowania i przejmując kontakt z ubezpieczycielem.

    Dla potrzeb likwidacji szkody wykonujemy między innymi następujące czynności:

    • Zgłoszenie szkody do ubezpieczyciela w imieniu Klienta
    • Pomoc w kompletowaniu dokumentacji szkodowej i jej analiza
    • Monitorowanie działań ubezpieczyciela i ich terminowości
    • Prowadzenie postępowania odwoławczego w przypadku odmowy wypłaty odszkodowania.
    Agnieszka Ochalik-Skwara - Broker ubezpieczeniowy

    AGNIESZKA OCHALIK-SKWARA

    MANAGER DZIAŁU LIKWIDACJI SZKÓD

    +48 508 090 231

    agnieszka.ochalik-skwara@mai-cee.com