La evolución para la toma de decisiones, el Decision Market Assistant

Hoy quiero compartir con todos un análisis que he realizado sobre una solución que va un paso mas por delante de los tradicionales BI y esta 100% orientada al sector asegurador.

Pasamos del BI al DMA (Decision Market Assistant) para que nos entendamos : Asistente para simulación y toma de decisiones en el sector asegurador.

Para ver la potencia de este producto, debemos hacernos varias preguntas, aquí os pongo algunas para que podáis reflexionar:

• ¿Tengo acceso simultáneo e independiente a una visión de “suficiencia de primas” , “de balance del ejercicio en curso” o de “cargas administrativas”?
• ¿Dónde y porqué tengo exceso de siniestralidad y como podría corregirla?
• ¿Cuál es el coste real de mi siniestralidad incluyendo los gastos de gestión?
• ¿Qué margen real me aporta cada mediador, teniendo en cuenta gastos de gestión comercial, de mantenimiento de pólizas y de siniestros?
• ¿Cómo afectarían al margen bruto diferentes incrementos de primas o reducciones del % de siniestralidad?
• ¿Qué mediadores han reducido su cartera empeorando sus resultados globales?
• ¿Cómo ha variado la calidad de mi cartera en los doce últimos meses?
• ¿Se ha liquidado algún siniestro con póliza no en vigor o recibos impagados?
• ¿Puedo disponer de toda esta información incluso sin conectarme al Host?
• ¿Qué pólizas teóricamente “buenas” se convierten en “malas” al aplicarles gastos de gestión comercial,de gestión de pólizas y de gestión de siniestros?
• ¿Cómo mejorarían los márgenes de mi ramo aplicando franquicias por garantía, por siniestro,o eliminando “siniestros punta”?
• ¿Hay indicadores de posibles situaciones de fraude que me ayuden a evitarlo o descubrirlo?

Así, podría seguir hasta acabar la pagina, si todas estas preguntas tenéis un si, no hace falta que sigáis leyendo, pero como creo que sera un NO es muy probable que os interés lo que viene a continuación.

Este producto a parte de facilitar todo tipo de indicadores, como un BI nos permite :

• Disponer de la visión de “suficiencia de primas”, “Ejercicio mes y año en curso” y/o “Cargas Administrativas” de forma simultánea.
• Generar alarmas de todas las situaciones indeseables a nivel de siniestralidad, posible fraude, pérdidas de fidelización en distribución, pérdida de competitividad en producto y, en resumen, de los aspectos que más influyen en el margen de beneficio de una compañía aseguradora.
• Investigar que pólizas, tomadores, mediadores, localizaciones geográficas, garantías y productos, compañías de asistencia, etcétera, son los “culpables” de situaciones anómalas detectadas.
• Simular diferentes modificaciones a realizar en precios, franquicias, reducciones de % de siniestralidad, eliminación de siniestros punta…..y comprobar que nuevos resultados se obtendrían con ellas.
• Dejar constancia e historia de todas las discusiones, acuerdos, comunicaciones enviadas, correos electrónicos distribuidos, y poder recuperar todo ello en referencia a periodos anteriores.
• Dar soporte a creación de nuevos productos con mejores expectativas de buenos resultados que los actuales.
• Proveer ayudas on-line a la toma de decisiones a diversos niveles de la Organización.

Como compendio de todo ello, ayuda a gestionar la optimización del Ratio Combinado del ramo/producto. Orientado a Dirección General y Responsables de resultados de negocio.

La verdad que cuando me lo enseñaron, el tiempo de respuesta y de calculo, me dejo asombrado, realiza cargas y cálculos con volúmenes superiores a 500.000 pólizas por ramo y tiene mas de 2000 variables de control y es muy, muy rápido.

Para empezar a funcionar, solo se debe realizar una carga de tres maestros, póliza, recibos y siniestro y la aplicación ya puede empezar a realizar calculo. Muy fácil y ágil.

En conclusión, si tenéis la necesidad de saber en todo momento una imagen de como esta funcionando vuestra compañía y tener controlado el ratio combinado, creo que es una buena solución para tener en cuenta. IMM+ de CSI(Si deseais mas informacion, podeis entrar en IMM+CSI) o poneros en contacto conmigo.

CIBERDELINCUENCIA, ¿estamos preparados?

Con relación al articulo “CIBERDELINCUENCIA. Las 12 Estafas OnLine de la Navidad y el Timo de la Estampita” que se ha publicado en SegurosParaEmpresas.com puedo decir que en periodo de alto consumo como Navidades, se multiplica de una manera exagerada los ataques de los delincuentes, aunque no hay que olvidar que este tipo de delito es un proceso continuo y diario, y siempre debemos estar atentos a los mails que recibimos y que acciones realizamos con ellos. A nivel de persona física, hace unas semanas publique un artículo sobre “ciber fraude al consumidor” que os invito a que lo leáis, para hacer una idea de cómo esta la situación.

A nivel de empresa, hay que decir que por suerte y gracias a los departamentos de sistemas, con sus sistemas de seguridad, deja muy poco acceso a los ataques ajenos, pero siempre hay una puerta por donde entrar.

Al no ser una persona que me dedique a la seguridad ni a sistemas no puedo entrar en gran detalle, pero de mi experiencia y trabajo con dicho departamento, me gustaría comentaros la herramientas y técnicas de seguridad que se utilizan para que os quedéis “tranquilos” que vuestra información esta protegida y seguro.

Herramientas de seguridad:

Firewalls
Un firewall es un sistema o grupo de sistemas que establece una política de control de acceso entre dos redes.
Tienen las siguientes propiedades:

• Todo el tráfico de adentro hacia afuera, y viceversa debe pasar a través de él.
• Sólo el tráfico autorizado, definido por la política de seguridad es autorizado para pasar por él.
• El sistema es realmente resistente a la penetración.

Un Protocolo es una descripción formal de cómo serán intercambiados los mensajes y las reglas que deben seguir dos o más sistemas para transferirlos de tal forma que ambos puedan entenderse.

TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.

Software
SPX
Usa claves asimétricas RSA certificadas según la norma X.509 combinadas con el uso de DES como algoritmo de cifrado con claves de sesión. El proceso de autenticación se basa en el uso inicial de una clave privada RSA por parte del usuario que se autentica, esta clave se sustituye por una clave temporal llamada clave de delegación disminuyendo la exposición de la clave privada del usuario.

IPSec
Es una extensión del protocolo IP. Proporciona servicios criptográficos de seguridad basados en estándares definidos por el IETF como control de acceso, integridad, autenticación del origen de los datos, confidencialidad

Firewalls internos
Alguien fuera de la empresa podría solicitar cierta información, pero no necesariamente necesita accesar a toda la información interna. En estas circunstancias, los firewalls juegan un papel importante forzando políticas de control de acceso entre redes confiables protegidas y redes que no son confiables.

Servidores proxy
Un servidor proxy (algunas veces se hace referencia a él con el nombre de “gateway” – puerta de comunicación – o “forwarder” – agente de transporte -), es una aplicación que media en el tráfico que se produce entre una red protegida e Internet. Los proxies se utilizan a menudo, como sustitutos de routers controladores de tráfico, para prevenir el tráfico que pasa directamente entre las redes.

Hardware
Routers de Selección
Estos pueden proporcionar un mecanismo poderoso para controlar el tipo de tráfico de red que puede existir en cualquier segmento de una red

Routers como Firewalls
El Router es un tipo especial de switch el cual realiza el trabajo de hacer las conexiones externas y convertir el protocolo IP a protocolos de WAN y LAN. Los paquetes de datos transmitidos hacia internet, desde un visualizador de una PC, pasarán a través de numerosos ruteadores a lo largo del camino, cada uno de los cuales toman la decisión de hacia donde dirigir el trabajo.

Firewalls con Encriptación
Algunos firewalls proveen servicios de seguridad adicionales. Como encriptación y desencriptación.

Técnicas de protección

Aplicación Gateway

Para contar algunas de las debilidades asociadas con el ruteador de filtrado de paquetes, los desarrolladores han creado aplicaciones de software que adelantan y filtran conexiones para servicios tal como telnet y ftp. Las aplicaciones referidas son servidores proxy, también conocido como aplicación gateway.

El Monitoreo De Paquetes
Otro punto de vista que gana aceptación es la inspección de paquetes que no sólo los filtra, esto es, considerar su contenido tanto como sus direcciones. Los firewalls de este tipo emplean una inspección de módulos, aplicable a todos los protocolos que comprenden los datos de los paquetes destinados desde el nivel network (IP) hasta el nivel de aplicación.

Firewalls Híbridos
En la práctica, muchos de los firewalls comerciales de hoy usan una combinación de estas técnicas. Por ejemplo, un producto que se originó como un firewall filtrador de paquetes puede haber sido mejorado con filtrado inteligente a nivel de aplicación

En conclusión, a nivel de persona física, a parte de tener en nuestros PC’s un buen antivirus y/o firewall, el 90% es a nivel de persona y sentido común, como dice mi abuela “no te dan 6 pesetas por 1 duro” hay que estar siempre atento.

A nivel de empresa, podéis observar que están bien preparadas y tiene un buen abanico de soluciones para proteger nuestros datos.

Tener un DataWareHouse en tu ERP de seguros te da un valor añadido

Tanto una compañía de seguros, como un corredor, cuando realiza la selección de un ERP para realizar la gestion de su negocio, debe tener presente y valorar  la posibilidad de tener un Datawarehouse dentor del paquete de gestion.

Hoy en dia, no es necesario comprar un producto “data” exclusivo, por suerte las compañias de soft se han aplicado y te ofrecen el  servicio integrado en su paquete.

Exactamente un datawarehouse debe ser una herramienta de analisis para el sector asegurador que realiza una “mineria de datos” y explotación aplicando unas dimensiones con unos escenarios parametrizables desde diferentes perspectivas y con una rapida respuesta.

El “data” para el sector asegurador debe tener como minimo:

• Parametrizacion de indicadores, posibilidad de marcar maximos y poder definir reglas de control.

• Posibildiad de presentar los resultados graficamente, tipo cuadro de mandos.

• Posibilidad de analisis de los datos por red comercia, por producto, por ramos…

• MUY IMPORTANTE, los datos que genere el “data” debe ser compatible y usable con la documentación contable que solicita la DGS.

• La posibildiad de integrar el “data” con N sistemas externos y consensuar la informacion.

En conclusion, un “data” debe darnos la situacion de nuestra compañía dependiendo de los parametros de filtrado que ayamos utilziado y presentarnos la informacion en el formato que hayamos seleccionado y gracias a toda la información generada poder ver la sitacion de nuestro negocio y que llegue a ser una herramienta de toma de decisiones.