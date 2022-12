Skupina GrECo International se od drugih posrednikov in svetovalcev za industrijska zavarovanja razlikuje po specialnih rešitvah, prilagojenih potrebam strank. Pri tem je generalni direktor Damir Pelak v intervjuju poudaril predvsem rešitve za zavarovanja v gradbeništvu, prevozni dejavnosti in energetiki ter na področju kibernetske varnosti.

Gospod Pelak, letos praznujete že 30 let delovanja v Sloveniji, skupina GrECo International pa je na poti do stote obletnice. Kako bi opisali prehojeno pot?

Pot je bila in še vedno je zelo zahtevna in polna izzivov. Od leta 2016, ko smo zastavili povsem novo strategijo, je ta pot tudi zelo specifična in hkrati zelo uspešna. Še vedno si moramo veliko prizadevati za prepoznavnosti, da bodo slovenske stranke res prepoznale dodano vrednost, ki jo GrECo ponuja.

Ste posredniki in svetovalci za industrijska zavarovanja – kakšne aktivnosti vse predstavlja vaša vloga in kakšne so vaše konkurenčne prednosti?

V širši regiji CESEE smo prepoznani kot veliki strokovnjaki specialisti za različne zavarovalne vrste. Smo največja zavarovalno posredniška družba v tej regiji. Osredotočamo se na družbe, ki so regijsko aktivne oziroma to nameravajo postati in potrebujejo strokovno podporo pri obvladovanju tveganj zunaj svojih matičnih držav. To, da smo v zasebni družinski lasti in neodvisni od različnih investicijskih skladov, nam vsekakor omogoča izjemno stabilnost in zaupanje pri visokem odstotku strank.

Kako zaostrene aktualne razmere vplivajo na vaše poslovanje? In kaj po vaši oceni še naprej predstavlja tveganje v prihodnjem letu?

Vsi globalni učinki in vojna v Ukrajini so pustili posledice tudi na naši skupini, a smo se hitro in dobro odzvali na te izredne razmere, zato naše stranke niso občutile nikakršnega pomanjkanja pri izvedbi naših storitev. Glede na naš portfelj strank smo pripravili spletne vsebine in webinarje, ki so jim ponudili dodaten vpogled v obvladovanje tveganj v hčerinskih družbah v Rusiji in Ukrajini.

Po katerih specializiranih rešitvah izstopate?

V celotni skupini imamo več kot 20 specializiranih skupin, ki delujejo izključno s ponudbo specialnih rešitev, prikrojenih potrebam stranke. In prav to je tisto, po čemer se razlikujemo od drugih posrednikov, ki stranki ponudijo splošne rešitve. Nišna usmerjenost je vsekakor velika prednost, tako za nas kot za naše stranke. V času, ko je treba hitro reagirati na spremembe na trgu, je ustrezno zavarovanje nujno, prepoznava strankinih potreb, hitro iskanje rešitev in obojestransko zaupanje pa nam vsekakor omogočajo, da smo korak pred drugimi.

Izpostaviti je treba predvsem rešitve za zavarovanja v gradbeništvu, prevozni dejavnosti in energetiki. Ne smemo pa pozabiti na kibernetsko zavarovanje: če je slabo ali pomanjkljivo, lahko to privede do nevarnih situacij in s tem povezanih eksistencialnih težav podjetja.

In kakšna znanja zanje potrebujejo vaši zaposleni?

Večina zaposlenih ima že v startu ustrezno visokošolsko izobrazbo (pravniki, ekonomisti, inženirji itd.), ostali se priučijo, ker pri samem delu na področju posredništva uživajo in si želijo dodatnih znanj in izobraževanj. Prav s tem namenom je skupina GrECo ustvarila GrECo akademijo, da privabi še več mladih v zavarovalno posredniške vode.

Ali se je zaradi aktualnih razmer povišalo povpraševanje po vaših specializiranih rešitvah in za katere panoge?

Da, zavarovanja, kakršna smo poznali pred petimi, desetimi leti ali več so se drastično spremenila. Do sprememb je prišlo predvsem zaradi novih tehnologij, digitalizacije procesov, naravnih nesreč, geopolitičnih dogodkov itd.

Kdo bi si lahko predstavljal, da bomo v Evropi ponovno oživili zavarovanje zaradi vojnih tveganj?! Nesrečni dogodek v Zagrebu z vojaškim dronom iz Ukrajine je nakazal, da nismo tako oddaljeni od vojne, kot si mislimo.

Prav tako vse več slovenskih družb vstopa na tuje trge z željo po rasti in uspehu, vendar vstopajo tudi v svet velikih pasti. In prav tu je naša dodana vrednost, ker imamo dolgoletne izkušnje v širši regiji in nam lokalne prakse niso tuje. Vemo, kako ustrezno ovrednotiti vsa lokalna tveganja in kako se ustrezno zavarovati.

Kot odgovor na energetsko krizo in za doseganje globalnega cilja neto ničelnih izpustov do leta 2050 so potrebne investicije v obnovljive vire energije ter ukrepi za prehod na nizkoogljično gospodarstvo. In podjetje GrECo ima tudi poseben oddelek, specializiran za obnovljive vire. Kakšne rešitve za projekte implementacije obnovljivih virov energije ponujate?

Res je. Letos smo skupaj z zavarovalnico Wiener Städtische v Slovenijo pripeljali novi produkt za sončne elektrarne. Ta rešitev je namenjena predvsem družbam, ki se ukvarjajo z montažo in upravljanjem sončnih elektrarn ter tistim družbam, ki bi rade zaščitile svoje premoženje in investicije v sončne elektrarne.

Trenutno ima največja slovenska sončna elektrarna nekaj več kot tri MW moči. V našem portfelju imamo lastnike sončnih elektrarn, ki imajo med deset in sto MW moči. Naša največja referenca je sončna elektrarna, ki ima en GW moči. Prav tako imamo že razvite rešitve za vetrne elektrarne, baterijske hranilnike in druge sisteme, ki so v uporabi za energijo iz obnovljivih virov.

Kako pomemben je ustrezen pristop k zavarovanju obnovljivih virov energije? Ali na to investitorji pozabljajo? In kako so v zadnjem obdobju narasla povpraševanja po zavarovanjih na tem segmentu?

Vsekakor je pomembno, da nas stranka vključi že pri načrtovanju, saj ji bomo lahko pomagali natančno določiti vse potrebne parametre za obvladovanje tveganj pri investiciji v elektrarno za pridobivanje energije iz obnovljivih virov.

Če uporabim primer sončne elektrarne: največkrat se investitor osredotoči pridobivanju ustreznih dovoljenj, financiranju, dobavi materiala in izgradnji same elektrarne. Zavarovanja velikokrat ne sledijo tako hitremu razvoju in lahko se zgodi, da investicija, ki se je kazala kot odlična ideja, hitro postane projekt, ki je lahko zelo boleč za družbo. Pri zavarovanju gre predvsem za prevzem in prenos tveganj, ki nam grozijo, od načrtovanja pa vse naprej v operativno delovanje elektrarne.

Pri zavarovanju obnovljivih virov energije je pomembno, da nas stranka vključi že pri načrtovanju, pravi Damir Pelak. FOTO: Jože Suhadolnik/Delo

Prav zato smo razvili naš zavarovalni program, da ima stranka zgolj eno samo zavarovalno polico, ki pokriva celoten življenjski cikel elektrarne. Večina zavarovalnih polic izključuje gradbeno-montažni del od operativnega dela. Naša rešitev vse to vključuje. Za večje elektrarne nudimo tudi kritje zaradi premajhnega izkoristka (pomanjkanje sonca ali vetra), ki lahko povzroči izgubo prihodka. Tako zavarovanje zmanjšuje nestanovitnost, projekt pa prinaša tok prihodkov v skladu z modelom financiranja. Banke želijo, da so obveznosti ustrezno krite in s tovrstno rešitvijo rešimo tudi težavo, ko je sam donos elektrarne prenizek in dejanske škode na elektrarni ni bilo.

Ali se na vas več obračajo investitorji ali izvajalci projektov obnovljivih virov energije?

Na nas se obračajo tako investitorji kot izvajalci. Večjim slovenskim družbam že nekaj časa nudimo takšne rešitve s polno podporo tudi zunaj Slovenije. Vse več slovenskih investicij je na Balkanu, tu pa je GrECo izjemno pozicioniran in prepoznan kot zaupanja vreden poslovni partner. Zadnji tak primer, kjer smo uspešno sodelovali, je projekt Gen-i Sonce sončne elektrarne z močjo 17 MW v Makedoniji.

Zaradi digitalizacije in vse hitrejšega tehnološkega napredka je v ospredju tudi kibernetska varnost, saj kibernetski vdori lahko povzročijo podjetjem visoko finančno škodo in tudi začasno onemogočijo poslovanje. Ali se zato pri pravnih osebah občutno bolj izraža potreba po kibernetskem zavarovanju kot dodatni zaščiti pred finančnimi posledicami kibernetskih vdorov?

Največje (po)zavarovalnice prepoznavajo kibernetski napad in obratovalni zastoj kot dve največji nevarnosti in zato bi vse družbe morale namenjati veliko pozornost pri upravljanju poslovnih tveganj (angl. Risk Management) prav temu. Sami napadi so kompleksni in žal popolne obrambe proti temu ni. V primeru dogodka govorimo o visoki finančni škodi, ki lahko presega letni dobiček družbe.

Zanimanje za tovrstna zavarovanja je iz leta v leto višje, vendar so v zadnjem času zaostrovanja tudi pri tovrstnih zavarovanjih in niso na voljo vsem strankam. Takšna odločitev je posledica kar nekaj zelo odmevnih visokih odškodninskih zahtevkov. Zato so zavarovalnice začele omejevati ponudbe glede na tehnične in organizacijske pripravljenosti strank za obvladovanje kibernetskih dogodkov.

Dogaja se že, da določene gospodarske dejavnosti sploh ni več možno zavarovati, ker so bile škode iz teh dejavnosti zaradi kibernetskega napada tako hude ali pa hekerske skupine načrtno in kontinuirano targetirajo te dejavnosti, da zavarovalnice to vidijo kot pričakovan dogodek, kar pa ni zavarovarljivo.

S kakšnimi ukrepi bi lahko povečali ozaveščanje o kibernetski varnosti?

Izobraževanje lastnih ljudi/uporabnikov in redni obdobni testi zavedanja kibernetskih nevarnosti (po opravljenem izobraževanju) s poudarkom na zaščiti podatkov in informacijski varnosti morajo v podjetjih postati stalnica. Prepričanje, da se to nam ne more zgoditi ali da imamo popolno zaščito, je največja nevarnost za vsako družbo in v takih primerih smo lahko hitro lahka tarča hekerjev. Tega se morajo vsi v družbi zavedati, od receptorja do predsednika uprave ...

Prav tako moramo biti zelo pozorni, kdo so naši poslovni partnerji, ki nam nudijo IT storitve in podporo in tudi, kdo so naši drugi dobavitelji in kako imajo oni urejeno varnost svojih sistemov, ki nam jih dajo v uporabo. Torej, ali so dovolj strokovni in ali imajo dovolj visoko zavarovanje za odgovornost v primeru njihove strokovne napake. Imeli smo že primer, ko je stranka doživela kibernetski napad skozi nov sistem, za katerega je njihov zunanji strokovnjak zatrjeval, da je odličen v obrambi pred kibernetskim napadom.

Kaj vse vključuje takšno zavarovanje?

Kibernetsko zavarovanje je precej širok produkt, saj nudi kritje tako za lastne škode kot za škodo iz naslova odgovornosti do tretjih oseb in zavarovanje kriznega upravljanja. Med lastne škode se štejejo obratovalni zastoj kot posledica človeške napake ali napake računalniškega sistema, ki ima za posledico nedelovanje storitve, stroški vzpostavitve ponovnega delovanja računalniških sistemov, stroški pogajanj in odkupnin v primeru kibernetskega izsiljevanja, ter finančni stroški kot posledica kibernetskega napada in kraje ter goljufije. Med škode zaradi odgovornosti do tretjih oseb spadajo odškodnine zaradi kršitve varovanja podatkov, odgovornosti za škodo v zvezi s komuniciranjem v spletnih medijih, stroški pravnega zastopanja v upravnih in sodnih postopkih ter zakonsko dovoljene kazni.

Zanimanje za kibernetska zavarovanja je iz leta v leto višje, vendar so v zadnjem času zaostrovanja tudi pri tovrstnih zavarovanjih in niso na voljo vsem strankam, pravi Damir Pelak. FOTO: Jože Suhadolnik/Delo

Kot skoraj najpomembnejši del zavarovanja pa bi izpostavil krizno upravljanje, ki je v večini primerov najpomembnejše za stranko, saj je prvi stik po napadu. Od uspešnega upravljanja je odvisno, kdaj oziroma kako hitro bo stranka spet imela dostop do svojih podatkov in sistemov ter kako učinkovito (stroškovno) se bo napad zaključil, napadalci pa bodo popolnoma odstranjeni iz sistemov –da ne bi prišlo do ponovnega napada čez nekaj tednov ali mesecev. Hkrati krizno upravljanje poleg tehnične podpore poskrbi tudi za komunikacijo z javnostmi ter z obvestilom regulatorjev.

Kaj pa je pogoj za sklenitev takšnega zavarovanja za podjetja? Ali morebiti pred sklenitvijo tega zavarovanja opravite tudi varnostni pregled podjetja?

Našim strankam svetujemo in jim priporočamo, da že sami opravljajo varnostne preglede svojih sistemov. Poleg tega jim nudimo tudi pripravo analize škodnega potenciala ter svetujemo pri pripravi plana načrta kontinuiranega poslovanja v zvezi s kibernetskimi riziki. Hkrati jim z našimi partnerji nudimo tudi pregled zunanje izpostavljenosti njihovih sistemov.

Zaradi visoke verjetnosti kibernetskih napadov je sprejetje v kritje zelo podroben postopek, ki od strank zahteva urejeno upravljanje s podatki in kibernetsko varnostjo v tehničnem smislu, kar se izkaže skozi informacije v izpolnjenih vprašalnikih. Poleg teh je včasih potreben še dodaten intervju – glede na velikost in izpostavljenost družbe – z osebami, ki poznajo konfiguracijo IT ter OT omrežij ter upravljanje s podatki v družbi.

Kombinacija vsega omenjenega vpliva na odločitev o sprejetju v kritje in o sami ponudbi. Če stranke nimajo ustrezno urejenega upravljanja s podatki in zaščite na tehničnem nivoju, je tudi možno, da ponudbe niti ne bodo prejeli.

Katere vrste kibernetskih napadov so bile najpogostejše glede na izkušnje iz naslova zavarovanja kibernetske zaščite?

Glede na vrsto kibernetskih napadov prednjačijo še vedno izsiljevalski virusi, tako imenovani ransomware napadi, saj so relativno učinkoviti načini, s katerimi hekerji monetizirajo svoje početje (zahteva po odkupnini v zameno za odklepanje računalniških sistemov, podatkov …).

Zatem sledijo klasični hekerski napadi z namenom odtujitve podatkov, blokiranja delovanja družbe itd., napadi s potvarjanjem poslovne e-poštne komunikacije (z namenom pridobiti dostopne podatke ali ogoljufati uporabnika), navadni virusi ter goljufije pri prenosih sredstev (spletnem plačevanju/nakazovanju).