điện tử của doanh nghiệp đã được chuyển nhượng sang cho công ty bảo hiểm. Hơn nữa, những rủi ro Thương mại điện tử của doanh nghiệp không chỉ bắt nguồn từ bên ngoài doanh nghiệp mà còn từ bên trong doanh nghiệp. Do vậy, công tác phòng ngừa rủi ro còn phải bao gồm công tác đào tạo cho nhân viên của doanh nghiệp Thương mại điện tử.
3.2 Hỗ trợ về mặt đào tạo nhân lực
Việc đào tạo nhân lực có tầm quan trọng không kém các phần khác trong công tác quản trị rủi ro. Những sai lầm dù cố ý hay không của các nhân viên cũng có thể dẫn tới những hậu quả nghiêm trọng, đồng thời các phản ứng và giải quyết tình huống của họ trước những rủi ro từ bên ngoài cũng góp phần giảm tối thiểu mức độ tổn thất có thể xảy ra. Chẳng hạn, khi thấy những dấu hiệu bất thường đối với hệ thống máy tính, một nhân viên có thể ra các báo động cho toàn bộ hệ thống, các dữ liệu quan trọng sẽ được ngay lập tức sao chép vào các ổ cứng di động dự phòng (back- up), các giao dịch sẽ buộc phải tạm dừng hoặc chuyển qua phương thức giao dịch truyền thống...Các phản ứng như ví dụ trên hết sức quan trọng nhưng để thực hiện nó trong các tình huống cụ thể sẽ hết sức khó khăn. Có thể nói, công tác đào tạo nhân lực cho doanh nghiệp sẽ được coi là dịp để các chuyên gia an ninh mạng của công ty bảo hiểm cung cấp các thông tin cập nhật, đồng thời tạo ra các tình huống giả định để nhân viên tập dượt.
Như vậy, những hỗ trợ này thực chất là một biện pháp phòng ngừa và hạn chế tổn thất mà công ty bảo hiểm làm cho khách hàng vì quyền lợi của cả hai bên. Công ty Bảo hiểm AIG còn cho thiết lập một trung tâm phản ứng nhanh qua điện thoại, các khách hàng, đối tác và nhân viên của doanh nghiệp mua bảo hiểm đều có thể gọi tới trung tâm này bất kì lúc nào để yêu cầu hỗ trợ.
4.Tạo tâm lí ổn định cho người tham gia bảo hiểm trong kinh doanh
Đôi khi tâm lí của doanh nghiệp lại là những điều mà người ta cho rằng không quan trọng. Tuy nhiên, trong một môi trường kinh doanh luôn tiềm ẩn nhiều rủi ro thì tâm lí ổn định lại là một lợi thế cạnh tranh vô hình mà không phải doanh nghiệp Thương mại điện tử nào cũng duy trì được. Trong phần trước, trường hợp của công ty cung cấp dịch vụ Internet của Anh quốc là Cloud-Nine đã bị phá sản bởi các cuộc tấn công từ chối dịch vụ DOS cho thấy không phải doanh nghiệp nào cũng có thể miễn dịch đối với nguy cơ phá sản do các rủi ro Thương mại điện tử. Như vậy, để ổn định tâm lý doanh nghiệp phải có khả năng phục hồi về mặt tài chính sau khi tổn thất do các rủi ro Thương mại điện tử gây ra. Doanh nghiệp phải được yên tâm rằng họ có khả năng trụ vững trước những rủi ro và hoàn toàn có thể tiếp tục kinh doanh sau những tổn thất xảy ra. Để được như vậy thì doanh nghiệp không còn lựa chọn nào khác ngoài biện pháp mua Bảo hiểm rủi ro Thương mại điện tử.
III. Nội dung của bảo hiểm rủi ro trong thương mại điện tử
Có thể bạn quan tâm!
- Thương Mại Điện Tử Ngày Càng Phát Triển Mạnh Mẽ
- Khái Quát Về Vai Trò Của Bảo Hiểm Đối Với Quản Trị Rủi Ro Trong Thương Mại Điện Tử Của Doanh Nghiệp.
- Tầm Quan Trọng Của Bảo Hiểm Trong Công Tác Quản Trị Rủi Ro Trong Thương Mại Điện Tử
- bảo hiểm rủi ro trong thương mại điện tử - 13
- bảo hiểm rủi ro trong thương mại điện tử - 14
Xem toàn bộ 121 trang tài liệu này.
Hiện nay, trên thế giới đã xuất hiện nhiều công ty bảo hiểm cung cấp loại hình bảo hiểm này như ACE, AIG, CNA, Chubb, St.Paul... Tuy nhiên, ở khu vực Châu Á thì hầu như không có một nhà cung cấp dịch vụ bảo hiểm rủi ro trong Thương mại điện tử tên tuổi nào. Các công ty hàng đầu trong lĩnh vực bảo hiểm này vẫn là các đại gia trên thị trường bảo hiểm truyền thống. Điển hình là hai tập đoàn AIG (American International Group) với AIG NetAdvantage SuiteTM và Loyld’s với Esurance™ đang là hai tập đoàn chi phối thị trường Bảo hiểm rủi ro trong Thương mại điện tử. Do vậy, để phục vụ cho phần này, người viết xin được lấy hai sản phẩm bảo hiểm rủi ro Thương mại điện tử của hai hãng để minh hoạ.
1.Đối tượng bảo hiểm
Trong Bảo hiểm truyền thống đối tượng bảo hiểm là các tài sản hữu hình. Tuy nhiên, trong Bảo hiểm rủi ro Thương mại điện tử thì các tài sản cần được bảo hiểm bao gồm cả những tài sản số hoá (dữ liệu), tài sản vô hình của khách hàng.
2.Các rủi ro được bảo hiểm
Các rủi ro được bảo hiểm là những rủi ro mà công ty Bảo hiểm nhận bảo hiểm và bồi thường cho người mua bảo hiểm khi có tổn thất xảy ra.
Các công ty Bảo hiểm thường chia các rủi ro Thương mại điện tử được bảo hiểm thành ba loại: Rủi ro tài chính của bên thứ nhất (First Party Finacial Risk), Rủi ro tài chính bồi thường cho bên thứ ba (Third Party Finacial Risk) và Rủi ro về uy tín doanh nghiệp (Reputation).
Rủi ro tài chính của bên thứ nhất là những rủi ro gây ra những tổn thất về tài chính mà không do bên thứ ba khiếu nại đòi bồi thường. Rủi ro tài chính bồi thường cho bên thứ ba là những rủi ro mà làm phát sinh ra những trách nhiệm và nghĩa vụ của người mua bảo hiểm đối với người khác. Rủi ro về uy tín của doanh nghiệp là những rủi ro gây ra thiệt hại do tổn thất về mặt uy tín và thương hiệu.
Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTM thì
những rủi ro sau là những rủi ro Thương mại điện tử được hãng AIG nhận bảo hiểm.
1. Nội dung trang web (Web Content Liability): Các rủi ro về nội dung của Websites trên mạng Internet bao gồm những rủi ro về vi phạm bản quyền, thương hiệu, sở hữu trí tuệ, xâm phạm các thông tin cá nhân và gây ảnh hưởng xấu tới uy tín mà xuất phát từ những nội dung được trình bày trên trang web Thương mại điện tử.
2. Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional Liability): Những rủi ro do mắc lỗi trong các dịch vụ Internet chuyên nghiệp như cung cấp dịch vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ Internet-ISP (Internet Service Providers), dịch vụ quản lí và an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, các dịch vụ về triển khai giao dịch Thương mại điện tử, dịch vụ tìm kiếm trên mạng và cho thuê cổng web điện tử.
3. Rủi ro an ninh mạng (Network Security Liability) Những rủi ro an ninh mạng máy tính được bảo hiểm bị xâm phạm như những truy cập và sử dụng trái phép, mất cắp hoặc tiết lộ thông tin cá nhân, lây lan virus máy tính hoặc bị tấn công từ chối phục vụ. Những tổn thất được bồi thường chỉ bao gồm tổn thất do bên thứ ba kiện đòi bồi thường.
4. Rủi ro bị mất tài sản thông tin (Information Assets Theft) bao gồm những rủi ro gây ra những tổn thất về dữ liệu, các nguồn hệ thống máy tính và tài sản thông tin như số thẻ tín dụng, các thông tin về khách hàng, kể cả băng thông của đường truyền do những cuộc tấn công trên mạng.
5. Rủi ro bị đánh cắp danh phận(Indenty theft), rủi ro thường do các hacker tiến hành thâm nhập vào máy tính cá nhân phá khoá mã bí mật và dùng danh phận của người bị đánh cắp vào các mục đích xấu. Nạn nhân thường là những người nổi tiếng và giàu có.
6. Rủi ro về gián đoạn kinh doanh (Business Interruption)do mạng máy tính của người được bảo hiểm ngừng hoạt động hoặc hoạt động đình trệ, do một nguyên nhân an ninh mạng bị phá vỡ. Công ty Bảo hiểm sẽ bồi thường cho người được bảo hiểm những
thu nhập bị mất và các chi phí phát sinh khác như chi phí kiện tụng và chi phí điều tra cũng như các thiệt hại gián đoạn kinh doanh khác liên quan. Ngoài ra, các chi phí nhằm khôi phục hoạt động của doanh nghiệp được công ty Bảo hiểm bồi thường tối đa thêm $ 100.000 .
7. Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm các rủi ro bị đe doạ tấn công mạng hay trang web, truyền virus, tiết lộ thông tin về số thẻ tín dụng, thông tin cá nhân...Công ty Bảo hiểm sẽ bồi thường các chi phí dàn xếp với bọn tống tiền và chi phí điều tra.
8. Rủi ro khủng bố máy tính (Cyber Terrorism) được quy định rõ trong luật chống khủng bố của Hoa Kì và theo Luật bảo hiểm rủi ro khủng bố 2002 do tống thống Bush kí. Công ty Bảo hiểm sẽ bồi thường các thiệt hại cho cả bên thứ nhất và bên thứ ba bao gồm các thiệt hại về dữ liệu, gián đoạn kinh doanh.
9. Rủi ro về mất uy tín (Reputation) do các nguyên nhân như tấn công từ chối dịch vụ, bị lộ thông tin cá nhân của khách hàng...Công ty Bảo hiểm sẽ hỗ trợ một khoản tiền $50.000 mà không cần một điều kiện nào cả.
10.Rủi ro bị phạt (Punitive, Examplary risks) hoặc buộc phải bồi thường do các phán quyết của toà án hay trọng tài.
11.Rủi ro do bị khiếu nại (Claim Risks) đòi bồi thường vật chất
hoặc phi vật chất như công khai xin lỗi, huấn thị...
12.Rủi ro bị tấn công (Computer Attacks Risks)vào trang web hay mạng máy tính như truy cập hoặc sử dụng trái phép hệ thống máy tính của doanh nghiệp, tấn công từ chối dịch vụ, nhiễm các loại virus hoặc sâu máy tính.
13.Rủi ro bị mất cắp (Physical Theft of Data) bị mất cắp các hệ thống maý tính hay phần cứng có chứa các thông tin quan trọng, các hệ thống xử lý giao dịch...
14.Rủi ro thưởng tiền (Crimminal Rewards Risk)cho những thông tin hay việc truy bắt hay buộc tội những kẻ tội phạm tin học…Công ty Bảo hiểm sẽ trả tối đa $50.000 cho rủi ro này một cách vô điều kiện.
Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia ra làm 7
loại sản phẩm với các loại rủi ro được bảo hiểm khác nhau.
Bên cạnh đó, AIG còn cung cấp miễn phí những dịch vụ khác với chất lượng cao cho người mua bảo hiểm như Chương trình đánh giá qua Internet hoặc tại chỗ về mức độ an ninh mạng của doanh nghiệp theo tiêu chuẩn Kiểm tra an ninh mạng ISO 177799. Chương trình này được áp dụng cho doanh nghiệp ngay cả khi họ không mua Bảo hiểm. Thêm vào đó là Ban cố vấn kĩ thuật của AIG cũng luôn sẵn sàng phục vụ cho tất cả các khách hàng.
Ban cố vấn này đến từ các hãng bảo mật hàng đầu trên thế giới. Ngoài ra, AIG còn bán bảo hiểm cho những rủi ro đặc thù của từng doanh nghiệp với các hợp đồng bảo hiểm riêng.
3.Thủ tục mua bảo hiểm
Các công ty bảo hiểm đều tạo mọi điều kiện để các doanh nghiệp có nhu cầu được tiếp cận được các dịch vụ bảo hiểm có tính đặc thù này. Đối với AIG, mọi thủ tục là hết sức đơn giản, khách hàng có thể mua bảo hiểm qua mạng Internet tại Website: www.aignetadvantage.com của hãng hoặc gửi đơn yêu cầu tới hãng qua đường bưu điện 16. Tóm lại, việc mua bảo hiểm rủi ro trong Thương mại điện tử gồm các bước sau:
Bước 1: Doanh nghiệp muốn mua bảo hiểm gửi đơn yêu cầu tới công ty Bảo
hiểm.
Bước 2: Công ty Bảo hiểm liên lạc để sắp xếp lịch làm việc và đàm phán chi
tiết.
Bước 3: Công ty Bảo hiểm sẽ cử chuyên gia đến đánh giá mức độ rủi ro trong Thương mại điện tử của toàn bộ doanh nghiệp.
Bước 4: Doanh nghiệp dựa trên bản đánh giá rủi ro để yêu cầu loại sản phẩm bảo hiểm, đồng thời công ty Bảo hiểm tư vấn lựa chọn loại sản phẩm phù hợp nhất hoặc có bảo hiểm những rủi ro riêng.
Bước 5: Hai bên chính thức kí kết hợp đồng bảo hiểm17.
4.Cách tính phí bảo hiểm, giới hạn trách nhiệm, thời hạn trách nhiệm
Đối với Bảo hiểm rủi ro trong Thương mại điện tử thì việc xác định giá trị bảo hiểm là một công việc hết sức khó khăn. Bởi tài sản hay đối
16 Mẫu đơn yêu cầu mua bảo hiểm được kèm ở phần phụ lục
17 Mẫu hợp đồng bảo hiểm được kèm ở phần phụ lục
tượng được bảo hiểm lại là những tài sản phi vật chất và có giá trị luôn biến đổi. Tuy nhiên, điều mà cả hai bên mua Bảo hiểm và bên bán Bảo hiểm quan tâm hơn là các loại rủi ro được bảo hiểm, giới hạn trách nhiệm và thời hạn trách nhiệm. Do vậy, việc xác định giá trị bảo hiểm là việc không cần thiết nữa.
4.1 Phí bảo hiểm
Phí bảo hiểm là khoản tiền mà người được bảo hiểm phải trả cho người bảo hiểm để được bồi thường khi có tổn thất xảy ra do các rủi ro mà hai bên đã thoả thuận gây nên.
Phí Bảo hiểm thường được tính toán trên cơ sở xác suất của những rủi ro gây ra tổn thất hoặc trên cơ sở thống kê tổn thất nhằm đảm bảo trang trải tiền bồi thường và còn có lãi.
Đối với Bảo hiểm rủi ro trong Thương mại điện tử, các công ty Bảo hiểm thường dựa trên những khảo sát, đánh giá để chia hoạt động của người mua Bảo hiểm thành ba nhóm hoạt động có mức độ rủi ro khác nhau: hoạt động có ít rủi ro, hoạt động có mức độ rủi ro trung bình và hoạt động có mức độ rủi ro cao.
Đồng thời, công ty Bảo hiểm còn xác định xác suất cho hai loại rủi ro chính là rủi ro bồi thường cho bên thứ nhất và rủi ro bồi thường cho bên thứ ba. Xác suất rủi ro bồi thường cho bên thứ nhất dựa trên xác suất của các rủi ro đã được thống kê như về xác suất bị đột nhập, xác suất bị ăn cắp thông tin...Xác suất bồi thường cho bên thứ ba được tính trên tỉ lệ khiếu nại đối với người được bảo hiểm hoặc các doanh nghiệp cùng ngành với người được bảo hiểm.
Tổng hợp hai yếu tố trên mà công ty Bảo hiểm và doanh nghiệp mua Bảo hiểm có thể đàm phán và đưa ra mức tỉ lệ phí hợp lí cho cả hai bên. Theo thống kê của hãng Tư vấn rủi ro Betterley của Hoa Kì thì mức tỉ lệ phí