Tuesday, September 16, 2014

Kringbijeenkomst Risk management

In een bijeenkomst van de Kring Risk Management van het AG (november 2013) kwam interessante kennis langs. De inleider houdt blijkbaar van Nassim Taleb met zijn black swans: de wereld is niet stabiel en er zijn altijd restrisico's. Zijn boek The Black Swan kwam uit in 2007. De titel van het boek slaat op de 'zwarte zwanen': gebeurtenissen met een enorme impact die we, ondanks al onze kennis, niet konden voorspellen. Taleb noemt behalve de financiële crash ook de aanslag op 11 september 2001. Jos Berkemeijer zegt, dat je volgens Taleb moet inzetten op positieve black swans. En Jos bedoelt bijvoorbeeld zijn eigen stokpaardje: goudbeleggingen. Leuke tips om daarna via het web wat meer te weten komen over de bedoelde schrijvers. Hij noemt Daniel Kahneman. Beslissen kan op twee manieren : vanuit emotie of vanuit ratio. Informatie over Kahneman via wikipedia leert: Hij toont een aantal systematische fouten aan, die mensen maken. Ze schatten kansen verkeerd in; daar zit een bepaalde bias in. Mensen wennen aan een bepaald referentieniveau zoals de waarde van hun huis; een schoksgewijze wijziging van het referentieniveau doet pijn. Loss aversion, een bekende bias bij mensen. Status quo bias, als mensen keuzes moeten maken, hebben bekende alternatieven eerder de voorkeur. Conjunction fallacy; mensen overschatten de kans op een specifiek geval. Overschatting van eigen kracht.
De inleider doet een testje met 10 schattingen. Om de zaal bewust te maken van de betrekkelijkheid van hun eigen oordelingsvermogen. Veel van de zaken die hij vroeg, waren mij bekend: sociale ontwikkelingen, trends in de zorg, mondiale financiele verwikkelingen. Ik had ook wel een idee of het betreffende probleem een grote of een kleine omvang had. En toch zat ik er vaak naast en leerde een wijze les: als je wilt scoren moet je grote intervallen nemen! Ik maakte vaak keuzes om de omvang van een probleem te schatten en bleek er dan toch naast te zitten. Als je het interval een grootte-orde groter inschat, zit je vaak wél goed.
Twee goede sprekers volgden: Thomas Pistorius werkt bij een pensioenfonds. Hij wil eerst een stuk theorie doen en daarna schakelen hoe je handelt in de praktijk. Kuhn schrijft dat je paradigma's hebt in de wetenschap. Zo is het bij actuarissen vaak een paradigma, dat je statistiek gewoon kunt gebruiken. Maar dat is dus niet altijd waar. In een dobbelsteenmodel kan het zeker. En in een statistiek met sterftetabellen kan het ook redelijk, omdat het theoretische model dicht bij de werkelijkheid zit. Maar er zijn ook situaties waar het model (vereenvoudigde weergave van de werkelijkheid) ver blijkt af te wijken van de werkelijkheid. Dat vond ik een absolute eye-opener. Want bijvoorbeeld de financiele crisis van 2008 heeft geleerd, dat gebruikte modellen te ver af zaten van de werkelijkheid.
Ook hij leest Taleb, maar liever nog Knight, Keynes, McCloskey, Von Misek en Hayek. Risico is statistiek en daarnaast heb je onzekerheid. Onzekerheid heb je altijd bij economische vraagstukken. Zonder onzekerheid is er geen winst, want de economische theorie zegt immers, dat je geen winst kunt maken bij volledige concurrentie. (Een bekende bias is dat mensen niet houden van onzekerheid: Ellsberg heeft twee urnen. 1 half met rode en witte ballen. 1 met rode en witte ballen. Mensen kiezen het liefst uit urn 2. Getallen geven schijnzekerheid.) McCloskey zegt: als die analisten allemaal zo goed zijn, waarom zijn ze dan niet rijk? En dat is een oude wijsheid, die al langer geldt voor beleggingsanalisten en andere middelmatige figuren bij banken, die jou willen adviseren!
Keynes spreekt van radicale onzekerheid: we just don't know. Het gedrag kan dan tweeerlei zijn: 1. Twijfel en afwachten. 2. Irrationeel optimistisch/ animal spirits. Een uitspraak van Keynes die mij aanspreekt en die ik wel heb geciteerd: Better roughly right than exactly wrong. Waarmee hij verstokte rekenmeesters terecht wees. Kortom: goede en interessante kennis aangereikt gekregen.

Tuesday, August 5, 2014

Zorg en ICT in Jaarbeurs

25 maart 2014 was weer de jaarlijkse beurs van Zorg & ICT.
Algemene indrukken: Iets rustiger dan vorige jaren. Vorige jaren was er blijkbaar in de zorg grote behoefte om zich te orienteren op investeringen in ICT. Ik denk, dat de kaarten nu zijn geschud. Ziekenhuizen en andere partijen hebben hun keuzes gemaakt voor een Ziekenhuis Informatiesysteem (ZIS) of aangaande patientendossiers en gegevensuitwisseling. Er wordt nu trouwens gesproken over EPD/ECD, waarbij de laatste drie letters erbij zijn gekomen. Die staan voor elektronisch client dossier; dat is meer van toepassing voor verpleeghuizen en dergelijke. Er zijn geen grotere partijen, die presentaties geven in het seminarprogramma. Er zijn wel kleinere spelers, die overigens volle sessies trekken, want net als ik willen de mensen iets horen en niet doelloos wat rondlopen op de grote beursvloeren.
Er zijn ook nieuwe trends: e-health (hype) en bigdata (zal doorzetten). Bij het eerste wordt allerlei elektronica/ gadgets op en in het lijf gepositioneerd om je toestand voortdurend te monitoren. Volgens mij is dat in het huidige tijdsgewricht een nutteloze hype. Wat wel toekomst heeft is Big Data. Hoewel de kreet nu te pas en te onpas wordt gebruikt, is het verbluffend welke nuttige informatie met goede technologie te destilleren is uit de meest diffuse dataverzamelingen. (Verschillende applicaties, verschillende gegevensdragers en apparaten, verschillende branches.) Behalve superieure technologie zijn hiervoor echter volgens mij ook zeer intelligente onderzoekers nodig en dat lijkt mij de zwakke plek in deze ontwikkeling.
In Zorgmagazines vind je overzichten van de keuzes, die gemaakt zijn voor Zissen. Vorig jaar was het rustig nu kun je spreken van een doorbraak. De kaarten zijn geschud. Sommige gevestigde leveranciers verliezen flink en nieuwe zijn doorgebroken. Een leverancier als Chipsoft handhaaft zich in al dat geweld; die hebben blijkbaar met goede produkten en ondersteuning vertrouwen bij de klanten.
Ik was bij een presentatie van IBM. Zij inventariseren netjes alle kansen in de zorg zonder iets te zeggen over de techniek die ze daarvoor kunnen aanreiken. Ongetwijfeld hebben ze krachtige zoekmachines, maar welke interface heb je dan om onderzoekers te helpen hun vraag te formuleren of hun opdracht aan de zoekmachines te geven? Typisch een grote speler, die onvoldoende in de materie en in het vakgebied zit om echt zinvolle toepassingen aan te bieden.
De Zorg zal in de komende jaren een formidabel toepassingsgebied blijven voor ICT. Maar alleen zinvolle toepassingen zullen het redden. Wat dat betreft is het goed, dat de krappe budgetten een rem blijven op het investeren in fantasieprojecten.

Saturday, July 19, 2014

Een ideale wereld bij Tegenlicht

Het tv-programma Tegenlicht zond in december 2013 een programma uit over technische mogelijkheden. Sprak mij aan. De technologische mogelijkheden zijn zodanig, dat in de toekomst niemand nog gebrek zal hebben aan schoon water, energie, voedsel en shelter. Althans volgens sommige toekomstdenkers. Het is vooral gestoeld op de afnemende kosten van zonne-energie (de wet van Moore werkt hier door, elk jaar worden de cellen twee keer kleiner, twee keer efficienter en twee keer goedkoper).
Er is een voorbeeld van een Noor die in Dubai zoet water maakt uit zeewater en die daar graan verbouwt. Zo kunnen grote woestijnstreken bewoonbaar worden gemaakt. Het lijkt allemaal te mooi om waar te zijn.
Nog een geweldige constatering: Door de kracht van ICT wordt crowd sourcing gefaciliteerd. Dat wil zeggen, dat grote groepen mensen worden gemobiliseerd die met zijn allen bergen werk kunnen verzetten. Twee voorbeelden worden uitgewerkt: Jack Andraka vindt op zijn veertiende een krachtige en goedkope manier om bepaalde kankersoorten vroegtijdig te diagnosticeren. Hij maakt gebruik van allerlei gezoek op internet (wikipedia e.a.). En op basis daarvan komt hij met zijn revolutionaire ontdekkingen. Intussen is hij natuurlijk wel opgenomen in het establishment van de wetenschappelijk wereld. Ander voorbeeld: Astronomen moeten gigantische hoeveelheden opnamen van extraterrestrische hemellichamen onderzoeken. Ze laten zich helpen door leken. Zo vond een Nederlandse vrouw een lichaam, dat zich dichtbij een verre zon bevond. Sindsdien heet dat hemellichaam ' Hanny's voorwerp'!
Verder was er een Nederlandse ondernemer in Geldermalsen, die explosief groeit met het produceren van 3d-printers. Hij zegt, dat distributiekosten wereldwijd worden geelimineerd. Want je mailt alleen de specs en de tekeningen van een voorwerp. Dat voorwerp wordt dan ter plaatse geproduceerd door een 3d printer. Ik vraag me steeds af in hoeverre je zo echte omvangrijke voorwerpen kan produceren. Print je alleen de vorm? En in hoeverre kun je de interne mechanieken op die manier produceren?
Een grote MAAR wordt niet belicht: Dit is weer een verhaal van techneuten, die het licht zien. Technologie is een belangrijke driver, maar er zijn factoren die doorslaggevender zijn, namelijk het menselijk handelen. Er zijn bijvoorbeeld groeperingen, die geen boodschap hebben aan technologische vooruitgang, maar liever terug willen naar de middeleeuwen en de toen heersende machtsverhoudingen. Islamfundamentalisten met name. Maar die er niet voor schromen om daarvoor technische verworvenhedent te misbruiken.

Tuesday, June 17, 2014

Geavanceerde trojans

Door Stuxnet was er de afgelopen jaren belangstelling voor geavanceerde trojans, malware die zich in kleine stapjes en zeer gericht installeert op computers. Van Stuxnet wordt aangenomen dat het door buitenlandse geheime diensten werd ontwikkeld om de atoomprojecten van Iran te saboteren. In onderstaand, al wat ouder, artikel van Tweakersnet wordt geschreven over nieuwere varianten van zulke trojans.
Ik heb de vragen en antwoorden bij het artikel gelezen en ben wel onder de indruk van het niveau van de discussie. Goed Nederlands taalgebruik, duidelijk veel kennis en inzicht in de materie, maar ook kennis van internationale verhoudingen en de spionage-affaires uit de Koude Oorlogs-tijd. Het niveau van deze discussie steekt schril af tegen het niveau van veel andere discussies op internet, bijvoorbeeld over de euro-problemen of immigratie-zaken.
Een paar wetenswaardigheden uit de discussies. Er wordt opgemerkt, dat de ontdekking van het virus in het Midden-Oosten lang heeft geduurd, omdat de antivirus-industrie daar minder 'honeypots' heeft staan. Blijkbaar worden honeypots ingezet om virussen te ontdekken. Iemand zegt, dat voortdurende monitoring van verkeer nodig is, omdat bijvoorbeeld het versturen van screendumps zou moeten opvallen. Een ander zegt weer, dat je die screendumps goed kunt compressen, zodat ze juist niet opvallen. Monitoren is wel een methode die al langer wordt geadviseerd. Voortdurend monitoren tegenover een bepaalde benchmark of een ijkpunt van normaal geacht verkeer. Het vooraanstaande Fox IT stelt bijvoorbeeld: 'Je moet je niet afvragen of je slachtoffer zult worden van cyberinbraak. De vraag is alleen wanneer.' Dus o.a. Monitoring is absoluut noodzakelijk. Dit wordt wel het nieuwe soort oorlogsvoering. Recent werd ontdekt, dat installaties van waterbedrijven besmet waren en dat pompen van Rijkswaterstaat gemakkelijk te kraken waren; daarmee kan een vijand dus gigantische schade aanrichten in een ander land. Het virus bestaat uit diverse modules en opgemerkt wordt, dat je keyloggers bijvoorbeeld gewoon kant en klaar kunt downloaden.
Quote Tweakersnet:
Nieuwe geavanceerde trojan duikt op in het Midden-Oosten Door Wout Funnekotter, dinsdag 29 mei 2012 08:25 Submitter: JvH, views: 7.961
Beveiligingsbedrijf Kaspersky Labs heeft een nieuw stuk malware ontdekt dat het gemunt heeft op computers in het Midden-Oosten. Het Trojaanse paard, dat Worm.32.Flame gedoopt is, zou geavanceerder zijn dan de Stuxnet- en Duqu-trojans Flame is vooral gericht op computers in het Midden-Oosten, zo schrijft Kaspersky Labs in een faq over de nieuwe trojan. Gebieden waar de trojan momenteel actief is, zijn onder andere Iran, Israel, Palestina, Sudan, Syrië, Libanon, Saudi Arabië en Egypte. De trojan lijkt volgens onderzoekers niet bedoeld om een specifiek soort computer aan te vallen, zoals bijvoorbeeld bij Stuxnet het geval was, dat het voorzien had op scada-systemen. Flame lijkt meer bedoeld voor algemene spionage. De trojan nestelt zich in een Windows-systeem via verschillende exploits en houdt daarna bij wat gebruikers doen.  Flame is van variabele grootte omdat het opgebouwd is uit verschillende modules. Die losse modules hebben specifieke functies, zoals het registreren van toetsaanslagen, het maken van schermafbeeldingen, het opnemen van audio en het onderscheppen van netwerkverkeer. Met alle modules actief neemt de malware ongeveer 20MB in beslag. Flame bestaat niet uit een enkele executable maar verspreidt zichzelf over verschillende dll-bestanden die bij het starten van de computer ingeladen worden. De verzamelde gegevens worden via beveiligde ssl-verbindingen naar diverse control and command-servers verstuurd. Hoeveel er hiervan operationeel zijn is nog niet bekend. Vanaf deze servers kan de trojan ook beheerd worden; het is mogelijk om de trojan van afstand te repliceren maar ook van een systeem te verwijderen. Flame heeft, afgezien van de exploits die het gebruikt om zich te installeren, technisch gezien weinig overeenkomsten met Stuxnet en Duqu, twee stuks malware die vorig jaar veel in het nieuws waren. De beveiligingsonderzoekers gaan er dan ook van uit dat Flame los van Stuxnet en Duqu ontwikkeld is. Het bedrijf vermoedt dat de ontwikkeling van de trojan, vanwege zijn grote omvang en uitgebreide mogelijkheden, door een land gesponsord is.

Wednesday, May 7, 2014

Een professor in “Design, Management and Innovation”

Rick Maes heeft zich sedert enige tijd met zijn Academy for Informationmanagement gevestigd in het voormalige Weesper Badhuis in Amsterdam. Op 28 januari 2014 was er een lezing van Richard Buchanan (Professor of Design, Management and Innovation).
Hij stelt, dat in de 20ste eeuw Commercialisering en Industrialisering een grote vlucht namen en dat er sprake was van 'grand design'. Ik interpreteer, dat hij daarmee bedoelt het ontwerpen van de massa-produktie en de massa-processen.
Rond 1960 werd de nieuwe vraag hoe je het beste met alle nieuwe machines (computers) de interactie kunt organiseren. Eerst was er de 'prompt' op het computerscherm, dat wil zeggen een vinkje waarachter je een commando kon intikken. Later werd het scherm visueel met sturing door aanraken van het scherm. Ook stemherkenning werd een mogelijkheid.
Als intermezzo laat hij inschatten welk deel van het nationaal produkt bestaat uit services. Dat blijkt 70 procent voor de VS, 68 procent voor Europa en 65 procent voor Europa. Overal dus bijna even hoog. Het essentiele element van services is coproduktie. Dat wil zeggen, dat de klant betrokken is bij het produktieproces. Zijn punt hierin is, dat interactie belangrijk is. En dat design daar dus rekening mee moet houden.
Hij vertelt, dat studenten van hem ontwerpen hadden gemaakt voor grote gemeentesystemen in Amerika. Het waren prachtige en logische ontwerpen, maar in de wandelgangen kregen ze te horen: “ Dat doen we nou eenmaal hier niet zo.” Zijn les daaruit was, dat Management, Organisatie en Cultuur in het ontwerp moeten worden meegenomen. Mijn gevoel was: De zoveelste techneut die de Eureka belevenis heeft, dat change management nodig is. En het ergste is, dat hij denkt dat hij de eerste is, die dat ontdekt....
Andere skills zijn gewenst bij ontwerp. Hij onderkent volgens mij een aantal ontwikkelingen in de richting van empowerment van de uiteindelijke afnemer. Van produkt gaat het naar service. De klant is betrokken bij het maakproces. Van Sales gaat het naar marketing. (Van produkt pushen naar het vervullen van de behoefte.) In een bepaald stadium kunnen sales en marketing overbodig worden. Dat laatste vond ik een leuke conclusie. Veel mensen zoeken immers via rijkelijke internetinformatie hun weg voor hun aankopen en laten zich niet leiden door verkooppraatjes en verleidelijke dagblad- en televisiereclames. 'People need info and how to understand'.
Hij noemt als voorbeeld van het belang van design, dat Apple ' keeps the intellectual property of how to design'. Verder design en produktie uitbesteden. Ik vind het een slecht voorbeeld, waar het betrekken van de klant betreft, want Steve Jobs stelde, dat de klant helemaal niet wist wat hij nodig had. Maar een goed voorbeeld in die zin, dat Apple de highlevel design principes beheerst en dat de rest van het produktieproces daar automatisch uit volgt. Zelf moest ik eraan denken, dat Toyota ingenieurs ooit inkopende Amerikanen observeerden om te zien wat en hoe ze hun auto's moesten inladen. Dat is dus wel een skill om te weten te komen, wat klanten nodig hebben. En deze kennis dan te gebruiken voor je design.
Volgens hem moet Design in the executive suite. (Zoals in de jaren negentig het credo was dat de de CIO in de boardroom moest. Later werd de afkorting CIO gepariodeerd tot Career is Over.....) Maar goed, was is dan Design op dat niveau? Het is “facilitering van de strategische discussie”. In gewone woorden interpreteer ik, dat op boardniveau strategisch wordt nagedacht, welke klanten, produkten en markten je wilt betreden. Uitgaande van de ontwikkelingen in technologie (Apple) en en de behoeften van mensen (Toyota). Zo geformuleerd begrijp ik zijn stelling van Design op boardniveau.
Altijd interessant om Amerikaanse academici te horen praten. Een kwalitatief hoog beschouwingsniveau is dan altijd gegarandeerd.

Monday, April 14, 2014

Cybercrime

In maart 2014 zocht Neelie Kroes de publiciteit vanuit haar Europese commissariaat, dat de ICT-ontwikkeling in Europa stimuleert. Citaat:
Eurocommissaris Kroes constateert dat de relatie tussen technologie en democratie de afgelopen tijd is beschadigd door de diverse afluisterschandalen. Ook het toenemend aantal cyberaanvallen baart haar zorgen. Als voorbeeld wijst ze op Deutsche Telekom; het telecomen ict-concern registreert elke dag zo'n 800.000 aanvallen op zijn netwerken, dat zijn er bijna tien per seconde, dag in dag uit. Volgens Kroes hebben 93 procent van de grote bedrijven inmiddels minimaal een keer last gehad van een cyberaanval; bij kleine bedrijven is dat driekwart. 'Hier moet een einde aan komen. Die schandalen en aanvallen hebben een negatieve invloed op de samenleving en de economie. 'Het schaadt het vertrouwen en reputaties. Daarnaast kost het oplossen van incidenten handenvol geld, zeker als het bedrijfskritische ict-infrastructuren betreft. In welke sector een bedrijf of instelling ook opereert, online beveiliging moet onderdeel zijn van het business model. Het moet net zo gewoon worden als het op slot doen van de voordeur als je weggaat.' Zwakste schakel Europa moet in Kroes' ogen uit haar comfortzone komen, waarbij landen behoren te zorgen voor een beter beveiligde ict-infrastructuur en betere beveiligingsdiensten. 'Zeker nu het in de Macaw volgende fase van internet om data en verbindingen draait: cloud computing, big data en het internet of things. Betrouwbaarheid en vertrouwen zijn voorwaarde voor het succes van de nieuwe digitale wereld.' Kroes kondigt aan dat er vanuit haar portefeuille Digitale agenda in samenspraak met juristen uit de EU-lidstaten wordt gewerkt aan wetgeving die 'bescherming biedt maar niet mag leiden tot protectionisme. Het internet heeft juist succes omdat het grenzeloos is.' Deze richtlijn wordt naar verwachting dit jaar van kracht en vereist dat bedrijven en overheden zelf verantwoordelijkheid nemen voor het beschermen van gegevens waarmee ze werken. 'Een vrijwillige aanpak is niet meer voldoende. Zwakke wetgeving op dit vlak is een gevaar voor de economie.' Einde citaat.
Een goed initatief van haar. Reacties op haar stuk waren deels negatief. Iemand vond het beschamend, dat zij de vergelijking durfde te trekken met 9-11, omdat daar duizenden slachtoffers te betreuren waren. Deze briefschrijver realiseert zich niet, dat cybercriminelen zeer kritische infrastructuur zouden kunnen verwoesten met grote aantallen slachtoffers tot gevolg. Er zijn voorbeelden, dat hackers doordrongen in de besturing van sluizen bijvoorbeeld. Als deze mensen door sabotage op de deltawerken erin zouden slagen om een watersnoodramp te creeren, is de vergelijking met 9-11 plotseling wel zeer toepasselijk!
7 augustus 2013 schreef ik een blog over de Amerikaanse aanpak in deze. Zij breiden hun dedicated workforce uit van 800 naar 4000 medewerkers. Een groep om nationale infrastructuur van electriciteit te beschermen, een deel voor militaire aanvallen en een deel voor bescherming van de militaire structuren. Amerika loopt dus voor. Intussen blijven er berichten komen van situaties, dat malware wordt ontdekt, waarbij steeds weer de verdenking opduikt, dat Chinezen op grote schaal aan deze cyberoorlogsvoering doen.

Thursday, March 13, 2014

Toekomst Pensioenen

Financial Assets (recruitment firma) organiseerde 10 december 2013 weer een seminar in het Bomencentrum van Hans Blokzijl te Baarn. Gastheer Anno Bousema krijgt vanuit zijn netwerk altijd een grote groep deskundigen bij elkaar. Er waren 3 sprekers, die daarna door een challenger werden bevraagd. Theo Kocken is een pensioendeskundige, die verbonden is aan de VU en blijkbaar bekend is van Radar. Verder is hij bekend van bureau Cardano, een adiesbureau voor pensioenfondsen, waarvan ik al eens een hele goede spreker hoorde. (Joeri Potters van Cardano sprak over Behavioural Economics en ik schreef daarover op mijn weblog op 15 oktober 2013.) In het Pensioenakkoord wordt gewerkt aan FTK1 en FTK2. Kocken vindt dat doormodderen. Er moet een metamorfose komen. Hij stelt dat alles in het nadeel van de jongeren werkt: Jeugdwerkloosheid, huizenprijzen, overheidsschuld en collectieve pensioenen. Hij verwijst naar John Nash, omdat die met speltheorie aantoonde, dat een partij een andere partij een eerlijk verdelingsvoorstel (fair proposal) moet doen; en dat anders die andere partij het voorstel niet accepteert. Volgens mij is zijn punt, dat de jongeren in ons pensioensysteem unfair worden behandeld en dat ben ik met hem eens. Oudere generaties hebben een relatief riante deal, de jongere generaties komen er in de toekomst bekaaid vanaf.
Blijkbaar stelt het FTK twee varianten voor: nominaal en reeel. Hij wil een tussenvorm: Eerst 40 jaar iets opbouwen (reeel) en dan een individuele pot overhevelen en die in annuiteiten toekennen. Hij noemt dat een duaal stelsel. Hij verwijst naar Laurie Santos: underpromise and overdeliver. Hij bedoelt daarmee, dat je aanvankelijk conservatief toezeggingen doet en dat dan later makkelijk waarmaakt cq overtreft. (In onderzoek van Laurie Santos gaan twee mannen bananen aanbieden bij een aap. De eerste man biedt altijd 1 banaan aan; als de aap komt geeft hij 2 bananen. De tweede man biedt altijd 3 bananen aan, maar als de aap komt, geeft hij er maar 2. Het blijkt, dat de apen uiteindelijk een voorkeur hebben voor de eerste man. Hoewel dus beide mannen uiteindelijk 2 bananen geven, is er een voorkeur voor de man van 'underpromise and overdeliver'.) Het is in beleggingstheorie ook al lang bekend, dat mensen winsten gemakkelijk inboeken, maar verliezen heel moeilijk accepteren. Met verlies verkopen van aandelen of van je huis bijvoorbeeld is psychologisch een zware stap.
De tweede spreker is Dick Boeijen van PGGM. Hij brengt het gedachtengoed van Tamerus (defined ambition i.p.v. defined benefit of defined contribution). Hij zoekt een synthese tussen al die binaire modellen.
Ja tegen: collectief beleggen, verplichtstelling, doelsparen, delen van risico's (lang/kort leven, arbeidsongeschiktheid).
Nee tegen: onbedoelde overdrachten, progressieve premie, complexiteit.
Leren van de transparantie van Defined Contribution. Hardere garanties. Behoud het risicodelen tussen generaties. Overgaan naar degressieve opbouw.
De derde spreker is Willem Noordman van de FNV. Het is niet verrassend, dat hij voorstander is van Collectief en Verplicht. De status quo dus. Bij rigoureuze wijziging van het systeem moeten wel de consequenties worden uitgelegd. Typisch vakbond: vested interests niet aantasten. Hij is TEGEN het hekken weghalen tussen pensioen -huis-zorg en tegen de VPL overgangsregeling. Een standpunt waarop ik maar geen commentaar lever.
De discussie zal nog even voortwoeden. De oude garde verdedigt haar rechten, maar het systeem wat zij voorstaan is financieel niet houdbaar en nadelig voor jongere generaties. Je doet er m.i. verstandig aan om zelf je zaken te regelen en weg te blijven van grote collectiviteiten.

Friday, February 14, 2014

Soester Duinen en schadeactuariaat

28 oktober 2013 was er een jubileumbijeenkomst van de sectie Astin van het Actuarieel Instituut. Volgens mij betekent de afkorting oorspronkelijk Actuarial Studies in Nonlife Insurance. Ooit was actuariaat voorbehouden aan levenverzekeraars, maar dat is allang niet meer zo. Vandaag wordt het 50-jarig jubileum gevierd van deze sectie.
De voorzitter beschrijft een trend van Demandbased pricing naar Riskbased pricing van schadeverzekeringen. En om dat te kunnen doen moet je natuurlijk wel flink rekenen. En dat doen actuarissen. Het bedrijf met de meeste data en dat daar ook nog het beste mee kan werken, wordt de winnaar. Het rekenwerk is ook de basis voor retentiemanagement, de winstgevende klanten vasthouden.
Henk Kriek vertelde uitgebreid over de historie van Astin. In zijn relaas zie je het belang van schadeactuariaat in de loop der jaren groeien.
Daarna volgden twee sprekers, die in opdracht van het Verbond van Verzekeraars onderzoek deden. Zij stelden een Definitie van schadevrije jaren voor. Vroeger werden daarvoor blijkbaar teveel verschillende begrippen gehanteerd, hetgeen consistentie en vergelijkbaarheid natuurlijk verstoort. Zij opperen, dat hun begrippen ook kunnen worden toegepast in andere verbanden dan autoverzekering. Wat bijvoorbeeld te denken van een bonus voor gezond eten en leven?
Het derde verhaal werd gehouden door consultant Ricardo Plan en een universiteitsmedewerker, Katrien Antonio. Dat ging mij boven de pet. Niet de oude driehoeken, maar een benadering met veel computerkracht. Ik begrijp, dat je door enorme computerkracht minder hoeft te benaderen, maar gewoon alle beschikbare gevallen meerekent. Zij rekenen aan IBNR, RBNS, RBNR en Microlevel loss reserve.
Ik kreeg de indruk, dat het Levenactuariaat is uitgekauwd. De vraag is steeds meer naar Riskmanagement. Volgens mij is daarvoor ook een grote affiniteit met de business nodig. Het is de uitdaging om die mee te kunnen brengen.

Monday, January 20, 2014

De Nederlandse Verzekeraar 2023

Op 5 juni 2013 organiseerde de executive search firma van Anno Bousema (vroeger directeur van het Actuarieel Instituur) in Het Groene Paviljoen van het bomencentrum in Baarn een symposium over de toekomst van verzekeraars. Een groot deel van het netwerk van Anno was aanwezig, actuarissen en beleidsmakers van verzekeraars, pensioenfondsen en consultancies. Anno refereert in zijn inleiding aan de rode en blauwe oceaan van Kim en Mauborgne van Insead. Ik kende die theorieën niet, maar heb ze intussen via internet onderzocht. 'Rood' betekent een volle markt, veel aanbieders, veel concurrentie. 'Blauw' duidt op een open markt, veel kansen en waar concurrentie niet relevant is. Kortom de verzadigde markten versus de grazige groene weiden. Wie wil daar niet van dromen. De vraag is of verzekeraars zulke perspectieven hebben.
Er waren 3 speed speeches. Tom Kliphuis, ex NN executive, Theo Berg riskmanager van Delta Lloyd en Jan Huug Lobregts, PWC. Daarna was het woord aan een challenger, in dit geval de bekende, goed gebekte actuaris Jan van Donselaar.
De eerste denkt aan mogelijkheden tot innovatie en hoe je steeds weer terugvalt in de oude sleur; hanteert als excuus de voortdurende regeldruk en implementeren daarvan. Kijkt vanuit verleden naar heden en toekomst. Hij ziet geen blue oceans. Wel als de verplichtstelling van pensioenfondsen wegvalt. Bij arbeidsmigratie en pensioenen kunnen verzekeraars expertise in langetermijn-beleggen inbrengen. (Volgens hem dan. Ik zou eerder denken aan de organisatie van het pensioencontract.)
Theo Berg is directer, geen excuus van regeldruk bijvoorbeeld. Banken doen het gewoon simpel en klanten willen dat ook. Die willen 7*24 op internet en willen het makkelijk en snel zonder veel plichtpleging en data-invoer. De business Leven geeft al jarenlang 18 procent daling te zien; banksparen daarentegen kende in 2011 een groei van 39 procent. Leer leven met al die veranderingen, innoveer, probeer, ook als kost dat veel geld. Hij behandelt een paar drijvers achter de verandering:
-demografische en geopolitieke verschuivingen
-techniek nieuw, online, on demand, entertain me
-distributie: winner takes it all
-klimaat: andere risicoos
-verzekeringstrends: in Australie is alles individueel, geen collectiviteiten.
-Andere zaken gaan juist naar de overheid.
-Online verzekeren en financieren komt eraan. Continu ermee bezig zijn, 7x24.
Lobregt geeft de bekende doorwrochte analyse van een consultancy. Op vraag van challenger Jan Donselaar, of de groei gezocht moet worden buiten Europa is zijn antwoord Ja. Alle sociale, economische, technische, environmental en politieke trends passeren op zijn slides. De populatie in de werkende leeftijd is tig keer zo groot in China en India. Ligt daar markt voor verzekeraars? Er is een trend om te gaan van BI (business intelligence) naar Big Data. (Store>hypothese> just try..) Gewoon veel data opslaan en er een hypothese op los laten. Probeer maar wat....
Zelf denk ik aan de onmogelijkheid voor de logge, cultuur belaste bedrijven om te veranderen. Want dat zijn de grote verzekeraars. Ze kunnen niet op tegen de lean startups die niet gehinderd door erfenis zonder gedoe de klant benaderen. Ik denk aan mijn eigen ervaring met Tele2 versus KPN. Alle industrieen hebben fases van groei en rijping, tot de fase waarin hun produkt een commodity is geworden, d.w.z. gemeengoed met minimale winstmarge. De executive van NN gaf het historische overzicht: In de jaren zestig kenden verzekeraars enorme groei door fusies en door de vruchten van automatisering. Er was grote groei in leven door fiscale facilitering. Nu pushen desintermediatie en internet de ontwikkeling naar commodity, eerst bij schade en nu ook bij leven. De vette tijden komen niet terug.

Sunday, January 12, 2014

Securitybeurs 30 oktober 2013

Deze najaarsbeurs in Utrecht omvat Storage, Linux, Tooling en Security. En in de 8 jaren dat ik er nu heen ga, is Security van een bijprogramma geevolueerd naar het absolute hoofdprogramma. Altijd fascinerend om sprekers te horen, die wat dieper kijken in wat er nu eigenlijk gaande is bij de bedreigingen waarover wordt gesproken. Het komt nu eigenlijk niet meer voor, dat een gehoorzaal voor het grootste deel leeg is. Het is altijd tjokvol en bij sommige lezingen moet je echt een kwartier eerder komen om zeker te zijn van een plaats. Vooral als er sprekers zijn, die bekend zijn van radio of televisie. Zoals dit jaar de onderzoeksjournalist Brenno de Winter. Ik kon daar nog net een staanplaats achterin bemachtigen. Maar zijn verhaal sprak mij niet aan. Hij klaagde er vooral over, dat overheden op het terrein van security de pot dicht houden en geen inzicht willen geven in wat er mis gaat en welke steken overheden hebben laten vallen. Ze gebruiken daarbij het nationaal belang als argument, maar volgens De Winter kan terrorismebestrijding veel beter als maximale openheid wordt betracht. De enorme activiteit op het beursterrein is volgens mij ook een indicatie, dat de recessie wijkt. Er is activiteit en er wordt onderzocht waar je moet investeren. Ook de voortdurende verjonging van het beurspubliek wijst op nieuwe tijden en nieuw elan.
Ik wilde graag de Deloitte Hackingcontest bijwonen. Om te zien en te begrijpen, wat hackers eigenlijk doen. Hacken kun je niet leren; ik hoorde al eens een man van Fox IT zeggen, dat al die zogenaamde opleidingen en certificaten onzin zijn. De echte hackers ontwikkelen zichzelf in hun achterkamertje en in interactie met geestverwanten. Deloitte investeert in een groep ethical hackers en doet ook mee aan de CyberLympics.. Er zaten 15 hackerteams. Meestal in tweetallen zaten ze achter hun pc. Nadat ze de opdracht hadden gekregen, liep een moderator rond en gaf commentaar op hun vorderingen. Op een groot scherm was de voortgang te zien. Als een team tot op een bepaald niveau is binnengedrongen in het te hacken systeem, dan vinden ze een vlag die ze moeten rapporteren aan het centrale scoringssysteem . Een truc die wel eens wordt toegepast, is dat ze de gevonden vlaggen nog niet rapporteren, maar achter de hand houden. Aan het einde van de contest gaan ze dan opeens al hun vlaggen rapporteren en spuiten dan op het scorebord de andere teams voorbij om onverwacht de leiding te nemen. Voor hackers zijn er tools beschikbaar, die hun werkzaamheden versnellen. Genoemd worden Backtrack, kali en poortscanners. Er staat voorin de zaal ook een grote container met papierafval. Daarin kunnen hackers ook zoeken naar aanknopingspunten. Dat wordt Dumpster Diving genoemd. Graven in een container om ingangen te vinden. Er werd een voorbeeld getoond, hoe hackers bij het inlogscherm niet userid en wachtwoord opgeven, maar sql injecteren, die in de database de conclusie trekt, dat de gegevens (userid plus wachtwoord) matchen, zodat je binnen mag. Of je vraagt in een systeem het rapport over september op en haalt in plaats daarvan de wachtwoordfile op.
Voor deze contest is een systeem opgezet met daarin een mailclient, webserver e.a. Teams moeten hun vlaggen rapporteren aan het centrale scoringsysteem, zodat de zaal kan zien hoe de teams het doen. Team rood spoot snel naar 100 resp 200. Andere teams kwamen later op gang. Een team spoot plotseling naar de 400. Deze hacker won, maar bleek het scoresysteem gehacked te hebben! Het demonstreerde wel, hoe een hacker denkt. Hij ziet een applicatie niet zoals deze gedacht is voor gebruik. En hij houdt zich ook niet aan de opdracht in de contest om het opgezette systeem te hacken. Hij ziet alleen een doos waaraan je kunt morrelen, respectievelijk kijken waar openingen zitten. Zoals ooit eerder is beschreven, zoekt hij de openingen. Er zijn in de criminele bedrijfstak weer andere specialisten die vervolgens bezien hoe je de openingen kunt misbruiken.