 |
http://www.rims.org/ifrima site developed by Information, Inc.; content and graphics © copyright IFRIMA and Information, Inc. |
Unter der Schirmherrschaft von
The World Information Technology Services Alliance (WITSA)
und
The Information Technology Association of America (ITAA)
| The International Trade Center | William J. Kelly | |
| 1300 Pennsylvania Ave N.W. | Managing Director | |
| Washington, DC | J.P. Morgan | |
| 23 Wall Street | ||
| 17. Oktober 2000 | New York, NY |
WILLIAM J. KELLY
William J. Kelly ist Managing Director bei J.P. Morgan, dem führenden globalen Finanzdienstleister mit Hauptsitz in New York City. In dieser Funktion ist er unter anderem mit der Leitung des Risiko- und Versicherungsmanagements sowie verschiedener anderer Ressourcenbereiche einschließlich der Beschaffung für das Unternehmen betraut. Vor seinem Eintritt bei J.P. Morgan vor fünfzehn Jahren war er Direktor der Abteilung Risiko- und Versicherungsmanagement bei Merrill Lynch.
William Kelly hat gerade seine Amtsperiode als Chairman der International Federation of Risk and Insurance Management Associations *(IFRIMA), der globalen Dachorganisation von 30 nationalen und regionalen Interessenverbänden in weltweit mehr als 20 Ländern beendet. Von 1995 bis 1996 fungierte er als Präsident der Risk and Insurance Management Society (RIMS), der weltweit größten Organisation ihrer Art (4.500 Gruppen in den USA und Kanada mit insgesamt 8.000 Mitarbeitern). Darüber hinaus gehört Herr Kelly dem Risk Management Advisory Council der Allianz Insurance Company und dem National Accounts Advisory Board of AIG an. Er war ein Direktor der Spencer Educational Foundation und saß im Risk Management Executive Council der Protection Mutual Insurance Company. Herr Kelly ist ehemaliger Chairman des Insurance Committee der American Bankers Association (ABA) und diente als Chairman der ABA National Security and Risk Management Conference 1993 sowie als Co-Chairman des Monte Carlo Risk Management Forum 1995. Er ist außerdem Gründungsmitglied des Vorstands des Global Risk Management Institute, das mit der Aufsicht des Programms für die berufliche Qualifikation Fellow in Risk Management beauftragt ist. 1995 wurde er vom New Yorker Verband der CPCU mit dem Matthew Lenz Risk Management Award ausgezeichnet. Herr Kelly hält auf internationalen Tagungen häufig Vorträge zu Fragen des Risiko- und Versicherungsmanagements und hat zahlreiche Artikel zu diesem Thema veröffentlicht. Viele dieser Artikel sind in ihrer Originalfassung auf der Website der IFRIMA unter "Articles and Papers" [Artikel und Abhandlungen] nachzulesen.
Seine Karriere in der Versicherungsbranche begann Herr Kelly 1972 als INA-Agent. Danach führte ihn sein Berufsweg zur Chase Manhattan Bank, wo er eine leitende Funktion in der Risikomanagement-Abteilung innehatte, und dann zur Bankers Trust Company, wo er mit der Position des Vize-Präsidenten betraut war.
Herr Kelly hat einen Bachelor of Arts in englischer Literatur von der Fordham University in New York City und ein Masters Degree in Betriebswirtschaft von der Fordham Graduate School of Business at Lincoln Center.
Guten Tag,
E-Commerce, E-Risiken, E-Überall! Ich habe mich für diesen Titel entschieden, um einmal den Rummel und die Hysterie anzusprechen, die man in Diskussionen rund um alle E-Themen heraushören kann. Ich möchte dieses Getöse aber einfach ignorieren und mich auf die Sachen konzentrieren, die wirklich wichtig sind. Denn, frei nach Marx ... ich meine natürlich den Schauspieler Groucho Marx, findet sich unter all der vorgetäuschten Hysterie durchaus ein Grund für echte Hysterie.
Bevor wir mit dieser Analyse beginnen, will ich kurz schildern, welche Beziehung zwischen J.P. Morgan und der elektronischen Innovation besteht, die sich bis zur ersten Installation des elektrischen Lichts in Geschäften und Wohnhäusern zurückverfolgen lässt. J.P. Morgan selbst war ein großer Befürworter von Thomas Edison, der Kunde seiner Firma wurde. Morgan war gegen Ende des Jahres 1880 bei der Gründung der Edison Electric Illuminating Company mit einem Eigenkapital von einer Million Dollar behilflich, damit dieses Unternehmen in Downtown Manhattan in der Pearl Street ein zentrales Elektrizitätswerk bauen konnte. Zwei Jahre später wurden in unserem Firmenhauptsitz in 23 Wall Street 106 elektrische Lampen eingeschaltet.
Die Installation der Elektrizität im Haus von J.P. Morgan in 219 Madison Avenue begann weniger viel versprechend, und war vielleicht ein Vorbote für die Zukunft der Beziehungen zwischen Elektrizitätswerken und deren Kunden. Der Generator, der sich unter dem Stall befand, erzeugte anscheinend so viel Lärm und Rauch, dass er die ganze Nachbarschaft belästigte.
Es dauerte vier Wochen und Morgan musste persönlich an den Präsidenten von Edison Electric appellieren, bis endlich Arbeiter vorbeikamen, die den Motor auf Gummistützen stellten, das Gehäuse mit Filz auskleideten und einen Graben im Garten aushoben, um den Rauch und Dampf zusammenzuführen und von den Nachbarn weg zu leiten. Schon ein paar Jahre später, nämlich Ende der 1880er Jahre, hatte Edison 200 zentrale Elektrizitätswerke und 1500 frei stehende Anlagen in den USA in Betrieb. Morgan benötigte keinen privaten Generator mehr, denn das Anwesen in 219 Madison Avenue war jetzt an die Stromversorgung der Illuminating Company angeschlossen.
Viele andere Vorträge auf dieser Konferenz befassen sich mit den weitreichenden Fragen zum Thema Risikomanagement bei der Informationssicherheit. Mein Vortrag konzentriert sich mehr auf die gesetzlichen und versicherbaren Aspekte dieser Risiken, und ich werde speziell Anmerkungen zur Versicherung auf diesem Gebiet machen.
Sie sind keine Versicherungsfachleute und ich nehme an, sie finden das Thema Versicherung nicht wahnsinnig interessant. Aus diesem Grund will ich Sie erst gar nicht mit Diagrammen und Grafiken verwirren und langweilen, auf denen alle verfügbaren Optionen für E-Versicherungen verglichen und gegenüber gestellt werden, die sich ja selber noch im Entwicklungsstadium befinden. Ich möchte Ihnen einfach nur ein paar Prinzipien als Richtlinien vermitteln, die Sie bei der Durchsicht jedes Versicherungsangebots, das Ihnen unterbreitet wird, anwenden können. Im Wesentlichen lassen sich diese Prinzipien in drei grundlegende Fragen unterteilen. Warum? Wie? Und wann?
Sowohl Versicherungsgesellschaften als auch Makler betrachten neue oder beträchtlich größere Risiken als Verkaufsgelegenheit und als eine Chance, Produkte zu entwerfen, die sich ausführlich mit diesen neuen oder größeren Risiken befassen. Es bietet sich also die Möglichkeit, neue Sachen zu verkaufen. Genau wie in der Technologie ist es lukrativer, neue Sachen zu entwickeln als alte Sachen abzuändern, das heißt, man bietet eine Beratung dahingehend an, wie existierende Versicherungspolicen, falls erforderlich, abgeändert werden können, damit die sich ändernden Risiken abgedeckt sind. Da Versicherungsgesellschaften und Makler nagelneue Produkte schaffen, die rundum auf sich verändernde Umstände ausgerichtet sind, schließen diese Produkte oft einen Versicherungsschutz mit ein, der bereits erhältlich ist und von vielen Versicherungsnehmern tatsächlich schon erworben wurde.
Dies bringt uns zu unserer ersten Frage: Warum? Warum sollten Sie einen neuen Versicherungsvertrag abschließen, in dem ein Versicherungsschutz enthalten ist, den Sie bereits haben? Der Journalist Edward R. Murrow sagte einst: "Die Tatsache, dass das, was eine Person zu sagen hat, jetzt sofort auf der anderen Seite der Welt gehört werden kann, bedeutet nicht, dass das, was sie zu sagen hat, plötzlich mehr Wert hat als zu der Zeit, zu der man es nur auf der anderen Seite des Tresens hören konnte."
Die Tatsache, dass ein Mitarbeiter das Internet anstelle eines Hauptbuchs oder einer Rechentafel dazu benutzen kann, einen Betrug zu begehen, ändert nichts daran, dass er einen Betrug begeht. Der Schutz vor Betrug durch Mitarbeiter, für den seit über einem Jahrhundert Versicherungen angeboten werden, findet immer noch Anwendung. Genauso ist schon seit langer Zeit ein Versicherungsschutz für Beleidigung, Rufmord und Werbungshaftpflicht erhältlich. Diese Risiken steigen natürlich exponentiell mit dem E-Commerce an, bleiben aber trotzdem potentiell der Gegenstand einer Versicherungsdeckung, die falls nötig abgeändert werden könnte.
Über diese allgemeinen Risiken hinaus gibt es auch schon seit vielen Jahren Versicherungen für speziell mit Computern verbundene Gefahren. Der Versicherungsschutz, der sich auf entgangene Gewinne infolge einer Geschäftsunterbrechung erstreckt, die beispielsweise durch ein Feuer verursacht wurde, wurde schon vor Jahren ausgeweitet, um auch die durch einen Computervirus verursachte Geschäftsunterbrechung mit einzuschließen. Die Versicherungsdeckung für Computerkriminalität und finanzielle Verluste aufgrund eines unbefugten Zugriffs auf ein System (das so genannte Hacking) gibt es seit circa 25 Jahren.
Die Computerkriminalität ist ein gutes Beispiel dafür, was in der Branche passiert, wenn ein neues Risiko entdeckt wird. Das Spektrum dessen, wie ein neu entdecktes Risiko behandelt wird, ist weitreichend; es beginnt mit Verurteilungen und endet mit Langeweile. Sobald eine neue Gefahr entdeckt wird, wird sie von Versicherungsgesellschaften oft schnell ausgeschlossen. "…kann dieses nicht decken….wird jenes nicht decken…unter Ausschluss von Kidnapping, Erpressung, Personalpolitik, Betriebsrentengesetz, Umwelthaftpflicht…" und vielem mehr.
Ein kluger Versicherer erkennt dann, dass ein solcher Versicherungsschutz in einer separaten Police mit einer hohen Versicherungsprämie angeboten werden könnte - und hat hier zuerst einmal das Monopol. Der Rest des Markts zieht natürlich irgendwann nach, und das Angebot wird größer. Die separate Vereinbarung wird letztendlich gratis in bereits existierende Policen mit aufgenommen, und eines Tages taucht ein Makler auf und sagt, dieser Versicherungsschutz kann jetzt sogar mit einem Nachlass auf die Prämie mit eingeschlossen werden.
In diesem Fall konzentrieren wir uns jedoch auf die Tatsache, dass bestimmte Arten von Versicherungsschutz, die in Angeboten für E-Versicherungen enthalten sind, bereits vorhanden sind, und fragen uns, warum eine doppelte Versicherung erworben werden sollte. Sie könnten nun fragen: "Und wo gibt es bei der Extradeckung ein Problem? Was macht das schon?"
Das Problem liegt nicht nur darin, dass Sie für etwas, was Sie bereits haben, noch mal bezahlen, aber dass Sie nicht einfach nur eine Extraversicherung erhalten, sondern einen Konflikt erzeugen. Praktisch jeder Versicherungsvertrag enthält eine Klausel mit der Überschrift "Andere Versicherungen". Diese Klausel legt fest, wie die Police auf einen Schadensfall Anwendung findet, wenn Sie eine "andere Versicherung" haben, die ebenfalls zutrifft. Sie haben vielleicht schon erraten, dass die Police besagt, Sie müssen, wenn Sie eine andere Versicherung haben, zuerst von dieser anderen Versicherung kassieren und können sich dann ja noch mal melden, nachdem Sie alle verfügbaren "anderen Versicherungen" erschöpft haben. Da die andere Police aber genau die gleiche Klausel über "andere Versicherungen" enthält, haben Sie anstatt einer Extraversicherung gar keine Versicherung, weil jeder Versicherungsträger mit dem Finger auf den "anderen" Versicherungsträger zeigt.
Obwohl Sie vielleicht irgendwann eine anteilsmäßige Beteiligung am Schadensfall zwischen den Versicherungsgesellschaften oder eine Entscheidung, welche Deckung spezifischer und daher die primäre Deckung ist, aushandeln oder einklagen können, haben Sie diesen Krach oder die daraus entstehende Verzögerung bei der Bezahlung des Schadens nun wirklich nicht nötig.
Sie sollten demzufolge als Erstes die Frage stellen, in welchem Umfang die angebotene E-Versicherung bereits vorhandene Versicherungen dupliziert. Und falls ja, warum ein doppelter Versicherungsschutz erworben werden sollte, wenn die Möglichkeit besteht, dass hierdurch ein Konflikt mit "anderen Versicherungen" erzeugt wird.
Der Gerechtigkeit halber sei angemerkt, dass viele kleine und mittelständische Betriebe vielleicht noch keinen Versicherungsschutz vor Computerkriminalität oder einen anderen, ausgeklügelten Versicherungsschutz haben und es daher nicht sehr wahrscheinlich ist, dass ein doppelter Versicherungsschutz entsteht. Aber fast jede Firma hat eine grundlegende Personenschadensversicherung in Bezug auf Beleidigung und Verleumdung, etc.
Dies bringt uns zu unserer zweiten Frage: Wann? Und zu dem, was ich hochstrebende Maklergeschäfte nehme. Wenn uns ein Versicherungsmakler ein Formular mit einer Versicherungspolice vorlegt und auf eine Liste von Versicherungsgesellschaften als Versicherungsträger zeigt, kommen wir vielleicht zu der Schlussfolgerung, dass all diese in der Police eingeschlossenen Versicherungsdeckungen auch von den angegebenen Versicherungsgesellschaften erhältlich sind. In manchen Fällen mag das auch stimmen, aber es ist wichtig, zu wissen, dass das, was uns manchmal vorgelegt wird, das Bestreben des Maklers widerspiegelt , d. h. die in der Police aufgeführten Versicherungsdeckungen sind das, was der Makler eigentlich gerne verkaufen möchte. Die dort angegebenen Versicherer sind die Gesellschaften, die der Makler gerne als Versicherungsträger für diese Versicherung haben würde. Und wenn Sie diese Police unbedingt erwerben möchten, können Sie eventuell auch einen Teil der Versicherungsdeckung erhalten, die auf der Police angegeben ist. Wenn Sie sich also ein offensichtlich hochstrebendes Angebot eines Maklers durchsehen, ist es wichtig, zu fragen, wann und von wem die beschriebene Versicherungsdeckung tatsächlich erhältlich sein wird.
In der Praxis gewähren die angegebenen Versicherungsgesellschaften unter Umständen den Versicherungsschutz für die angebotene Police, aber mit umfassenden zusätzlichen Ausschlüssen. Diese Ausschlüsse treffen oft auf die innovativsten und möglicherweise wichtigen Versicherungsdeckungen zu, die in der Police enthalten sind, wie eine durch Software- und Hardwareversagen verursachte Geschäftsunterbrechung und Schäden des Versicherten selbst, die durch Eigenverschulden verursacht wurden.
Im Hinblick auf Ausschlüsse in einem Versicherungsvertrag kann "Nein" manchmal "Ja" bedeuten, und es gibt drei verschiedene Arten von Ausschlüssen, die nur in einem relativ geringem Umfang absolut sind. Ein Atomkrieg steht ganz oben auf der Liste der Ausschlüsse, die Sie wirklich nicht eliminieren können. Eine zweite Art von Ausschluss kann jedoch für einen bestimmten Preis eliminiert bzw. zurückgekauft werden. Eine dritte Art von Ausschlüssen der Versicherungsdeckung ist nur mit in die Police eingeschlossen, weil Sie bereits aufgrund einer anderen Police einen Versicherungsschutz haben und der Versicherer versucht, einen Konflikt mit "anderen Versicherungen" zu vermeiden.
Es gibt eine andere Methode, mit der sowohl Makler als auch Versicherungsgesellschaften theoretisch einen Versicherungsschutz für die Form anstatt die Substanz anbieten. Bestimmte Versicherungsangebote schließen beispielsweise einen Schutz für Sachen wie den Verlust von geistigem Eigentum und Geschäftsgeheimnissen mit ein. Diese Bestimmungen sind tatsächlich in der Police aufgeführt. Die einzige Frage ist - wie? Wie funktioniert diese Versicherungsdeckung? Was wird als geistiges Eigentum oder Geschäftsgeheimnis gedeckt und wie wird die Höhe des Schadens im Fall eines Diebstahls ermittelt?
Die Frage der Bewertung oder Quantifizierung eines Schadens ist bei einer Erstrisikoversicherung problematischer als bei der Deckung durch eine Haftpflichtversicherung, und es ist wichtig, den Unterschied zwischen diesen beiden Arten von Versicherungen zu verstehen. In einer Haftpflichtsituation fügen wir jemand anderem entweder finanziell, körperlich oder durch Beschädigung seines Eigentums einen Schaden zu. Die Frage der Bewertung ist weniger problematisch, da uns die geschädigte Partei normalerweise ganz genau mitteilt, was sie als Schadenersatz verlangt. In einer Erstrisikosituation, in der wir den Verlust einer immateriellen, komplexen und dynamischen Sache wie geistiges Eigentum oder Geschäftsgeheimnisse erleiden, ist es sehr schwierig, den Schaden zu quantifizieren. Tatsächlich kann das heute extrem wertvolle geistige Eigentum angesichts der exponentiellen Geschwindigkeit technologischer Fortschritte schon morgen wertlos sein.
Einen solchen Versicherungsschutz in eine Police mit einzuschließen, lässt sich damit vergleichen, dass ich Ihnen eine Lebensversicherung ausstelle, auf der die Höhe der Versicherungssumme nicht angegeben ist. Fragen Sie, wenn Sie Versicherungsangebote für geistiges Eigentum und Geschäftsgeheimnisse sehen, wie die Versicherungsdeckung funktioniert und wie der Schaden quantifiziert wird. Die Angebote, die mir untergekommen sind, verweisen auf einen Nachtrag zur Police, der leider noch nicht angefertigt wurde.
Der Schriftsteller Mark Twain sagte, die Musik des Komponisten Wagners ist besser als sie klingt. Viele Versicherungsangebote klingen unter Umständen besser als sie wirklich sind.
Es gibt eine Verkaufsmasche, auf die Sie vorbereitet sein sollten und die wieder auf die Frage "Warum?" zurückgreift. Diese Masche wird oft beim Feilhalten einer wiederum anderen, neuen Art von Versicherungspolice abgezogen, mit der ein weiteres, gerade erst aufgefundenes Risiko, etc. umfassend gedeckt werden soll.
Die Grundlage dieser Verkaufsmasche besteht darin, dass es besser für Sie ist, wenn Sie eine Versicherungspolice haben, in der ausdrücklich steht, dass sie eine spezifische Situation abdeckt, als wenn Sie eine Police haben, die sich hierzu ausschweigt. Im Fall von E-Versicherung kann der Verkäufer beispielsweise sagen, dass Sie vielleicht glauben, Sie hätten einen Versicherungsschutz gegen Mitarbeiterdiebstahl, Computerkriminalität, Beleidigung, Verleumdung, Werbungshaftung und die vielen anderen, versicherten Gefahren, die wir bereits angesprochen haben, aber Ihre Police besagt nicht ausdrücklich, dass sie diese Risiken im Hinblick auf E-Commerce deckt. Würden Sie nicht ruhiger schlafen, wenn Sie unsere neue E-Police erwerben, in der ausdrücklich steht, dass eine E-Versicherungsdeckung gewährt wird? Nein, nicht unbedingt, weil der Versicherer, wenn er eine Versicherung ausdrücklich gewährt, hierbei normalerweise definiert, auf welche Art diese Versicherungsdeckung geboten wird und der Versicherungsschutz durch diese Definition eingeschränkt wird.
Ich bin mir sicher, jeder hier hat eine Lebensversicherung. Ich würde wetten, dass keine unserer Policen ausdrücklich eine Deckung für den Tod des Versicherten bietet, wenn er von einem Bus überfahren wurde. Wären wir nicht alle beruhigter, wenn unsere Policen diese Eventualität ausdrücklich decken würde, anstatt sich zu dieser realistischen Möglichkeit auszuschweigen? Durch die "ausdrückliche" Deckung dieser bereits gedeckten Gefahr würde ein Versicherer normalerweise die Art und Weise definieren, auf die die Versicherungsdeckung zutrifft, und vielleicht vorsehen, dass die "Bus-Klausel" nur Anwendung findet, wenn nachgewiesen werden kann, dass Sie die Straße vorschriftswidrig überquert haben. Alles in allem, kann die ausdrücklich mit eingeschlossene Deckung also beschränkter und ironischerweise teurer als die umfassende, allgemeine Versicherungsdeckung sein, die bereits vorhanden ist.
Das gleiche Argument entstand vor nicht allzu langer Zeit im Hinblick auf das Y2K-Problem, als eine neue Form von Haftpflichtversicherung für Vorstandsmitglieder und Führungskräfte auf der Basis vermarkt wurde, dass sie die Y2K-Haftpflicht "ausdrücklich" abdecke. Genau wie im vorstehenden Beispiel wurde in dieser Versicherung ebenfalls die Art und Weise definiert, auf die die Versicherungsdeckung zutreffen würde, was nach Meinung vieler Leute beschränkter als der bereits automatisch durch existierende Policen für weniger Geld vorhandene Versicherungsschutz war.
Mit dem E-Commerce wird eine Vielfalt von Risiken beträchtlich vergrößert. Das Internet erzeugt eine enorme potentielle Haftpflicht für die Verletzung der Privatsphäre von Kunden. Das umfassende und wachsende Vertrauen in E-Commerce erhöht gleichzeitig das Risiko von Verlusten, die aus einer Geschäftsunterbrechung oder Zugriffsverweigerung entstehen, für die trotz gegenteiliger Zusicherungen bisher nur ein sehr beschränkter Versicherungsschutz erhältlich ist.
Ich hoffe sehr, dass Sie aus dieser Diskussion zumindest gelernt haben, bei der Erwägung eines Versicherungsangebots unbedingt diese drei Fragen zu stellen:
Ich habe am Anfang meines Vortrags erwähnt, wie wichtig die Beziehung zwischen Thomas Edison und J.P. Morgan war. Ich möchte zum Abschluss noch eine kurze Anekdote vortragen, die jetzt, wo Kraftfahrzeuge aus Umweltgründen scharf kritisiert werden, besonders interessant ist. Thomas Edison lernte eines Abends im Jahr 1896 einen jungen Ingenieur von der Detroit Motor Company namens Henry Ford kennen. Zu jener Zeit waren die meisten Leute der Meinung, dass das Elektroautomobil große Zukunftsaussichten hatte. Ford erzählte Edison jedoch von seiner Idee eines Verbrennungsmotors und Edison ermunterte ihn enthusiastisch. Ford hat diese Unterstützung nie vergessen.
Viele Jahre später, genauer gesagt 1929, baute Ford zur Feier des 50. Jubiläums der Erfindung der Glühbirne ein Museum mit den Werken von Edison und lud zu einem Abendessen ein. Zu den Gästen gehörten Präsident Calvin Coolidge und seine Gattin, Madame Curie, Orville Wright, die ersten Mitarbeiter von Edison, die damals noch am Leben waren, und Jack Morgan, der Sohn von J.P. Morgan.
Sowohl J.P. MORGAN als auch Chase haben sich schon vor langer Zeit verpflichtet, die Ressourcen zu liefern, die notwendig sind, um innovative Konzepte zu kommerziellen Realitäten zur Verfügung zu stellen. Diese Verpflichtung bleibt auch nach Gründung der Firma J.P. Morgan Chase bestehen: Ideen für Innovationen werden stets willkommen sein.
Ich danke Ihnen.
Literaturnachweis
Morgan, American Financier von Jean Strouse, Random House, 1999
The House of Morgan von Ron Chernow, Atlantic Monthly Press, 1990
|
http://www.rims.org/ifrima site developed by Information, Inc.; content and graphics © copyright IFRIMA and Information, Inc. |