CN101432697A - 使用风险软件对象的主动的并且上下文相关的风险管理 - Google Patents
使用风险软件对象的主动的并且上下文相关的风险管理 Download PDFInfo
- Publication number
- CN101432697A CN101432697A CNA2005800235951A CN200580023595A CN101432697A CN 101432697 A CN101432697 A CN 101432697A CN A2005800235951 A CNA2005800235951 A CN A2005800235951A CN 200580023595 A CN200580023595 A CN 200580023595A CN 101432697 A CN101432697 A CN 101432697A
- Authority
- CN
- China
- Prior art keywords
- risk
- management system
- software object
- computer processing
- relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种风险管理系统可以包括存储器系统,其可以包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法。存储器系统可以包括:多个非风险软件对象,每一个非风险软件对象表示与企业有关的除风险之外的信息;以及风险软件对象中的一个与非风险软件对象中的一个之间的关系。计算机处理系统可以被配置成管理该软件对象和关系。关系也可以是与工作流处理过程的关系。还公开了许多变体以及相关的处理方法和计算机可读介质。
Description
技术领域
本申请涉及风险管理,涉及管理风险的系统和方法,以及涉及内容、处理过程、文档和记录管理系统。
背景技术
许多风险控制系统构造在仅用来记录和监视风险的种类的平面数据库上。有关这些管理努力的信息通常被手动地输入到风险控制系统中。风险的实际管理通常在这些系统外进行处理。
通常,用在这些系统中的风险数据库落后于实际的风险环境,并且除了为了一致性目的而创建记录之外,很少为风险管理处理过程增加价值。与这些风险有关的损失也通常倾向于被单独地保存。
同时,还存在对适当地控制操作风险的日益增长的需要。管理当局正在加强所需要的控制程度,包括诸如Basel Accord II、FSA RiskFramework以及Turnbull Report/Common Code of Practice之类的规章。
简单地说,存在对主动进行风险管理、降低和减轻风险、降低掩盖风险所需的资本、更好控制与风险有关的处理、更迅速地识别风险、使商业规则管理远离传统系统、以及将风险的管理转移到它们的所有者的日益增长的需要。
发明内容
一种风险管理系统可以包括存储器系统,其包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险并且被配置成包含属性和方法。存储器系统可以包括多个非风险(non-risk)软件对象,每一个非风险软件对象表示与企业有关的除风险之外的信息,以及风险软件对象中的一个与非风险软件对象中的一个之间的关系。该风险管理系统可以包括计算机处理系统,其被配置成管理软件对象和关系。
该计算机处理系统可以被配置成响应于风险软件对象中的一个的变化,而触发一个处理过程。可以由与改变了的风险软件对象有关的方法来指定该处理过程。
该计算机处理系统可以被配置成在事件出现时,导致风险软件对象中的一个发生改变。
该事件可以是在该风险管理系统外出现的事件。
该事件可以是在该风险管理系统内出现的事件。该事件可以基于时间段的流逝。
所述关系可以由链接对象表示。
该关系可以被表示为通过该关系关联的风险软件对象的属性。
该计算机处理系统可以被配置成允许风险管理系统的用户定义风险软件对象。
由所述关系关联的非风险软件对象可以表示人。
由所述关系关联的非风险软件对象可以表示策略。
由所述关系关联的非风险软件对象可以表示资产。
由所述关系关联的非风险软件对象可以表示事务。
由所述关系关联的非风险软件对象可以表示损失。
由所述关系关联的非风险软件对象可以包括文档。
风险软件对象中的一个对象的属性之一表示可以与风险有关的损失。
该计算机处理系统可以被配置成准许用户排它地访问用户正在改变的风险软件对象。
该计算机处理系统可以被配置成生成和存储与对风险软件对象进行的访问有关的审核追踪。
该计算机处理系统可以被配置成允许风险管理系统的用户多次改变每一个风险软件对象,以及允许将每一个风险软件对象重构成其在每一次改变前的每一个状态。
该存储器系统可以包括与企业有关的多个工作流处理过程,和风险软件对象之的一个与工作流处理过程中的一个之间的关系。该计算机处理系统可以被配置成管理该工作流处理过程和关系。
该存储器系统可以包括其中两个风险软件对象间的关系,并且该计算机处理系统可以被配置成管理该关系。
该计算机处理系统可以被配置成允许风险管理系统的用户基于软件对象与另一软件对象的关系而导航到该软件对象。
该存储器系统可以包括用于风险软件对象的模板,并且处理系统可以被配置成允许风险管理系统的用户基于该模板来定义风险软件对象。该模板可以基于风险软件对象中的一个对象,并且处理系统可以被配置成允许风险管理系统的用户基于风险软件对象中的一个对象来创建模板。
一种用于在计算机处理系统中管理与企业有关的多个风险的处理方法可以包括:定义被配置成包括属性和方法的风险软件对象来表示每一个风险。该处理方法可以包括:定义多个非风险软件对象的每一个来表示与企业有关的除风险之外的信息;建立风险软件对象中的一个和非风险软件对象中的一个之间的关系;以及使用所述软件对象、关系和该计算机处理系统来管理风险。
计算机可读介质可以包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险。该编制程序还可以允许用户定义多个非风险软件对象的每一个来表示与企业有关的除风险之外的信息,建立风险软件对象和非风险软件对象之间的关系,以及使用软件对象和关系来管理风险。
一种风险管理系统可以包括存储器系统,其包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法。该存储器系统可以包括与企业有关的多个工作流处理过程,以及风险软件对象中的一个和工作流处理过程中的一个之间的关系。该风险管理系统可以包括计算机处理系统,其被配置成管理风险软件对象、工作流处理过程和关系。
该计算机处理系统可以被配置成响应于软件对象中的一个的变化,触发工作流处理过程中的一个。可以由与改变了的风险软件对象有关的方法来指定可触发的工作流处理过程。
该计算机处理系统可以被配置成在事件出现时,导致风险软件对象中的一个发生改变。
该计算机处理系统可以被配置成在出现事件时,执行用户定义的处理过程。
该事件可以是在风险管理系统外出现的事件。
该事件可以是在风险管理系统内出现的事件。
该事件可以基于时间段的流逝。
所述关系可以由链接对象表示。
该关系可以被表示为通过该关系关联的风险软件对象的属性。
计算机处理系统可以被配置成允许风险管理系统的用户定义风险软件对象。
该计算机处理系统可以被配置成准许用户排它地访问用户正在改变的风险软件对象。
该计算机处理系统可以被配置成生成和存储与对风险软件对象进行的访问有关的审核追踪。
该计算机处理系统可以被配置成允许风险管理系统的用户多次改变每一个风险软件对象,以及允许将每一个风险软件对象重构成其每一次改变前的每一个状态。
存储器系统可以包括用于风险软件对象的模板,并且处理系统可以被配置成允许风险管理系统的用户基于该模板来定义风险软件对象。该模板可以基于风险软件对象中的一个,并且处理系统可以被配置成允许风险管理系统的用户基于风险软件对象中的一个来创建模板。
一种用于使用计算机处理系统管理与企业有关的多个风险的处理方法,可以包括:定义风险软件对象来表示每一风险,并且风险软件对象被配置成包含属性和方法。该处理方法可以包括:定义与企业有关的多个工作流处理过程,建立风险软件对象中的一个与工作流处理过程中的一个之间的关系,以及通过使用该计算机处理系统,来使用风险软件对象、工作流处理过程和关系,管理风险。
计算机可读介质可以包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户定义被配置成包含属性和方法的风险软件对象来表示企业中的每一个风险,定义与企业有关的多个工作流处理过程,建立风险软件对象与工作流处理过程之间的关系,以及使用风险软件对象、工作流处理过程和关系来管理风险。
一种风险管理系统可以包括内容管理系统和处理过程管理系统。该风险管理系统可以包括计算机处理系统,其被配置成允许将风险定义为与该内容和处理过程管理系统有关并且被配置成包含属性和方法的风险软件对象。
该内容和处理过程管理系统可以是单个集成系统的一部分。
该内容和处理过程管理系统可以是单独的系统。
风险管理系统可以包括文档管理系统,并且计算机处理系统可以被配置成允许被定义为风险软件对象的风险与该文档管理系统关联。
该计算机处理系统可以被配置成允许将风险软件对象描述为由记录管理系统管理的记录。
该处理过程管理系统可以包括工作流管理系统。
一种风险管理系统可以包括存储器系统,其包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法。该存储器系统可以包括多个由风险管理系统的一个或多个用户定义的其中两个风险软件对象之间的关系。风险管理系统还可以包括计算机处理系统,其被配置成管理风险软件对象和多个关系。
一种管理与企业有关的多个风险的处理方法,可以包括:在计算机处理系统中定义被配置成包括属性和方法的风险软件对象来表示每一个风险。该处理方法可以包括:在该风险管理系统的一个或多个用户的指导下,在该计算机处理系统中,建立其中两个风险软件对象之间的多个关系,以及使用风险软件对象、多个关系和该计算机处理系统来管理风险。
一种计算机可读介质可以包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险。该编制程序可以允许用户在风险管理系统的一个或多个用户的指导下,建立其中两个风险软件对象间的多个关系,以及使用软件对象和多个关系来管理风险。
一种风险管理系统可以包括存储器系统,其包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法。该风险管理系统可以包括计算机处理系统,其被配置成允许用户有权排它地访问用户正在改变的风险软件对象。该计算处理系统可以被配置成允许风险管理系统的用户多次改变每一个风险软件对象,允许将每一个风险软件对象重构成其在每一次改变前的每一个状态,以及允许风险管理系统的用户访问将被调整的风险软件对象。
一种管理与企业有关的多个风险的处理方法可以包括:在计算机处理系统中定义被配置成包括属性和方法的风险软件对象来表示每一个风险。该处理方法可以包括:准许用户排它地访问用户正在改变的风险软件对象中的一个,将用户改变的其中一个风险软件对象重构成其在改变前的状态,以及防止用户访问一些而不是全部风险软件对象。
计算机可读介质可以包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险,准许用户排它地访问用户正在改变的风险软件对象中的一个,将用户改变的其中一个风险软件对象重构成其在改变前的状态,以及防止用户访问一些而不是全部风险软件对象。
在阅读了示例性实施例的详细描述和附图后,这些和其他进一步的特征、目的、好处、优点、组件和部件将变得更清楚。
附图说明
图1示例说明了其中将风险定义为软件对象的风险管理系统。
图2示例说明了可以用在图1所示的风险管理系统中的风险软件对象的类型。
图3示例说明了可以用在图1所示的风险管理系统中的非风险软件对象的类型。
图4示例说明了两个风险软件对象间的多种关系。
图5示例说明了其中将风险定义为软件对象以及由各种类型的对象管理系统管理风险软件对象的风险管理系统。
具体实施方式
图1示例说明了其中将风险定义为软件对象的风险管理系统。如图1所示,计算机处理系统101可以结合存储器系统103、用户接口105和外部事件107进行操作。
计算机处理系统101可以被配置成执行在该申请中所述的任何或所有部分的功能,以及其他功能。例如,计算机处理系统101可以被配置成管理系统中的各种组件,其中包括以下所述的各种对象、处理过程和关系。计算机处理系统101可以被配置成创建、删除和修改任何或所有这些组件。
计算机处理系统101可以由任何类型的计算机处理系统构成,并且可以包括计算机硬件和/或软件。计算机处理系统101可以包括通用计算机或专用于风险管理系统的计算机。计算机处理系统101可以包括单个计算机或多个计算机和/或处理器。当使用多个计算机和/或处理器时,多个计算机和/或处理器可以处于单个位置或几个位置上。当使用多个计算机和/或处理器时,多个计算机和/或处理器可以通过网络系统、诸如局域网、广域网和/或互联网进行互连。计算机处理系统101可以包括这些实施例的任意组合。
存储器系统103可以包括任何类型的存储器系统,其中包括一个或多个硬盘驱动器、磁带驱动器和/或RAM。存储器系统103可以由单个设备或多个设备组成。当使用多个设备时,他们可以处于相同位置或不同位置上。当使用多个设备时,可以使用适当的硬件和/或软件来便于他们的相互通信。
响应于来自用户接口105的、源自风险管理系统的一个或多个用户的输入,可以执行由计算机处理系统101所执行的功能中的任何一个。用户接口105可以包括任何类型的用户接口部件,其中包括一个或多个键盘、鼠标和/或显示屏。用户接口105可以包括用于处理信息的适当的软件。用户接口105可以包括与其他计算系统和/或数据库的通信链接。
存储器系统103可以包含多个风险软件对象109。每一个软件对象可以表示与企业、诸如公司或其他类型的组织有关的风险。在下文中结合图2描述风险软件对象的一个例子。
存储器系统103可以包括多个非风险软件对象111。每一个非风险软件对象可以表示与企业有关的除风险之外的信息。以下结合图3论述非风险软件对象的例子。
存储器系统103可以包括多个工作流处理过程113。每一个工作流处理过程可以表示与企业有关的工作流处理过程。工作流处理过程可以是全自动的工作流处理过程,或者在处理过程中的一个或多个阶段要求人为干预的工作流处理过程。除了工作流处理过程之外的与企业有关的处理过程也可以被存储在存储器系统103中。
各个风险模板115可以存储在存储器系统103中,并由计算机处理系统101中的模板管理系统117进行管理。每一个模板可以表示一种特定类型的风险。在模板管理系统117的控制下,风险管理系统的用户可以创建一个或多个风险模板115,由其可以创建新的风险软件对象。每一风险模板可以利用用于基于这一模板创建的风险对象的结构和/或相关处理过程,从而便于由该模板创建的风险的一致性和综合性处理。模板管理系统117可以被配置成允许用户基于现有的风险软件对象来创建一个风险模板115。
存储器系统103可以包括多个关系119。每一个关系可以指定风险管理系统中的两个或多个组件间、诸如风险软件对象109中的两个或多个对象间和/或其中一个风险软件对象109和工作流处理过程113中的一个或多个处理过程间的关联。
其中的一个或多个关系119可以是间接关系。例如,可以在其中一个工作流处理过程113和由其中一个风险模板103所定义的特定类型的风险软件对象之间建立关系。在该实例中,由该风险模板产生的每一个风险软件对象109可以间接地与该工作流处理过程有关。
计算机处理系统101可以被配置成允许用户通过用户接口105进行操作以创建、修改和/或删除风险软件对象109、非风险软件对象111和/或关系119中的一个或多个。
存储器系统103可以包括由计算机处理系统101中的版本控制系统123创建和管理的版本历史129。当改变风险管理系统中的一个或多个组件时,诸如改变风险软件对象109中的一个或多个时,版本控制系统123可以在版本历史121中保留信息,其将会允许把每一组件重构成在对其进行每一次改变前的每一个状态。在版本历史121中存储的信息可以包括早期组件版本的完整副本,和/或仅表示对其进行的改变的信息。
处理系统101可以包括事件管理系统125。事件管理系统可以被配置成响应于一个多个检测到的事件,而导致实现一个或多个处理过程和/或在它们的实现期间对其进行修改。
可以检测很多种事件。例如,可以检测外部事件107其中之一,诸如文档或索赔的到来和/或市场价格的变化。也可以检测内部事件,诸如风险软件对象109中的一个的变化。某些事件也可以通过时间的流逝、诸如定期检查、定时通信、日常事件、风险底线和截止日期以及基于时间的SLA来触发。计算机处理系统101中的定时器127可以用来提供与这些定时事件有关的定时。
响应于事件,可以实现很多种处理过程。这些处理过程可以单独地进行存储,诸如以其中一个或多个工作流处理过程113的形式进行存储。它们也可以被存储为风险软件对象109的一部分,如从结合图2的下述论述中更清楚看到的那样。
一种类型的处理过程可以是发出通知。风险管理系统可以被配置成允许内部和/或外部用户(或组织)预订单个风险软件对象,以便每次该对象的某些特性发生改变时,或者当启动或完成某些处理过程时,通知所述用户(或组织)。可以通过电子邮件或通过自动生成信件来发送通知。
通过事件管理系统125,还可以处理自动调整(escalation)。当风险的属性超出或下降得低于某一阈值并且还没有发起或完成适当的动作时,可以由事件管理系统125使用这一事件来自动地启动可以使这种变化的影响最小化或资本化的自动调整处理过程。
可以将事件和它们触发的处理过程级联起来。例如,一个事件可能触发第一处理过程,其可能继而导致触发第二处理过程的事件。
在计算机处理系统101中可以利用结帐(check out)系统129来准许风险管理系统的用户排它地访问用户正在进行改变的风险软件对象。
可以在计算机处理系统101中使用安全系统131,以便管理谁有权访问特定的风险软件对象以及可能与它们有关的组件。可以依照各种不同等级来应用安全性,其中包括将安全性应用到用户组和/或特定类别的信息。
可以在计算机处理系统101中包括审核系统125,以便对所进行的访问进行审核,其中所进行的访问包括访问风险软件对象109。审核系统125可以对谁访问了对象、何时修改了对象、谁授权了该修改、谁生成了与该对象有关的文档、以及这些事件何时发生进行跟踪。为了审核和一致性报告的目的,可以对全部这些信息做出报告。
可以在计算机处理系统101中包括导航系统128,以便允许风险管理系统的用户从系统的一个组件、诸如从风险软件对象导航到与其有关的其他组件。导航系统128可以包括用于允许显示与特定组件、诸如与风险软件对象有关的所有关系,以及允许用户从这个显示中选择用户希望利用其进行工作的下一组件的功能。
风险管理系统可以包括组件的不同组合,以及另外的组件。例如,风险管理系统可以包括用于管理每一风险软件对象的生存周期,诸如管理对象的状态转变、检查和许可等级、版本控制、安全性、保留期、截止日期和电子结束的生存周期管理系统。
外部管理系统可以链接到风险管理系统。
风险管理系统可以包括基于规则的规章报告系统。规章报告控制可以用来监视风险状态和计划预定活动。一旦风险满足(或不能满足)某一预先定义的标准,就可以由该系统自动地控制异常报告。企业规则可以与自动的处理过程相结合以支持自动通知和异常自动调整。
可以报告趋势和预测。使用处理过程分析器和仿真工具,通过假设分析情况,可以识别和探究风险管理中的趋势和模式。
可以分析企业中的跨部门的风险相关性。使用企业范围内的储存库以及用于管理风险的一致性方法,用户可以扩展风险关联的概念,以便披露取决于由不同部门管理的其他风险或资产的风险。一个示例可能涉及与建造在一个地产上的企业的企业负债有关的房地产。另一例子是将医疗状况与汽车保险相关联。
图2示例说明了可以用作图1所示的一个或多个风险软件对象109的一种风险软件对象。如图2所示,风险软件对象201可以被配置为符合在面向对象的编程技术中开发的软件对象的典型模型,以包括一个或多个属性203以及一个或多个方法205。
可以将很多种特性指定为风险软件对象的属性203。图2所示的例子包括与在风险软件对象中实现的风险有关的属性,诸如风险名207、风险的描述209、风险的类型211、风险的所有者的标识213、与风险软件对象有关的审核信息215、结合风险软件对象获得的电子签名217、应当在风险软件对象的特征改变时发出的通知219、与风险软件对象有关的安全性信息221、关于风险所遭受的有关损失的信息223、与风险软件对象有关的状态信息225(诸如,估价中、接受、拒绝和/或出现损失)、表示风险价值的信息227、相关日期229(例如,创建日期、截止日期和/或关键的风险时机,其中包括多个定期或周期性信息)、以及风险软件对象和其他组件间的关系231。所述关系可以是风险软件对象和一个或多个其他风险软件对象、非风险软件对象、工作流处理过程或外部引用之间的关系。
尽管图2中将这些特性中的每一个显示为风险软件对象201的属性203,但是这些特许中的每一个也可以被存储为或者作为替代可以被存储为风险管理系统中的单独的组件或对象。
图2类似地示例说明了可以与风险软件对象201有关的方法205的例子,其中包括包含规则233、状态改变235、定时事件237、外部事件239、触发的更新241、累计更新243、通知245、自动调整247、审核249、报告251以及趋势和预测253或与它们有关的方法。它们中的每一个可以构成启动、修改或中断一个或多个处理过程的软件子例程。与属性203的情况一样,方法205可以与风险软件对象201分开地存储在另一对象或组件中。
图3示例说明了可以用作图1中所示的风险管理系统中的一个或多个非风险软件对象111以及可以与一个或多个风险软件对象109有关的非风险软件对象的类型。如图3所示,这些非风险软件对象可以包括人301(例如,风险的所有者和风险管理者)、策略305、资产307(例如,建筑物或其他房地产)、损失309、事务311、文档313(例如,保险策略)、关系315以及工作流处理过程317。每一个非风险软件对象可以采用面向对象的编程技术已知的、包括属性和方法的典型软件对象的形式。
风险管理系统可以被配置成探究其中一个或多个风险软件对象和其中一个或多个非风险软件对象间的关联。
该系统还可以被配置成向负责管理一个或多个非风险软件对象的风险管理系统的一个或多个用户警告存在一个或多个相关联的风险软件对象以及一个或多个非风险软件对象和一个或多个风险软件对象间的相应的关系。
使用上述的导航功能,风险管理系统的用户可以在管理一个或多个非风险软件对象和管理与它们相关联的一个或多个风险软件对象间进行转换。
将一个或多个风险软件对象与管理一个或多个非风险软件对象进行关联,可以被称为“上下文相关的风险管理(Contextual RiskManagement)”。
现在,从对图1-3的观察中应当清楚地看出,相同的组件可能在风险管理系统中以多种不同方式中的一种或几种方式出现。例如,关系可以采用存储器系统103中的一个单独组件的形式,诸如关系119。另外地,或者作为替代,关系可以是风险软件对象201的属性,诸如关系属性231。作为替代,它们可以是非风险软件对象,诸如图3中所示的关系315。
类似地,在系统中,可以将工作流处理过程定义为单独的组件,诸如图1所示的工作流处理过程113,也可以将其定义为风险软件对象201中的一个或多个方法205,和/或可以将其定义为图3中所示的一个或多个非风险软件对象,诸如工作流处理过程317。
以上这些仅仅是可以实现的无限变体的一些例子。
图4示例说明了两个风险软件对象间的多个关系。如图4所示,风险软件对象401可以通过多个关系、诸如通过关系405和关系407与风险软件对象403有关。也可以建立另外的关系。可以结合图1所示的风险管理系统使用两个风险软件对象间的这个多关系模式。
尽管未示出,但是可以在一个或多个风险软件对象109与一个或多个非风险软件对象111和/或一个或多个工作流处理过程113之间,由用户建立多个关系。
图5示例说明了其中将风险定义为软件对象以及通过不同类型的对象管理系统管理风险软件对象的风险管理系统。如图5所示,风险软件对象501可以由内容管理系统503、处理过程管理系统505、记录管理系统507和文档管理系统509进行管理。这些系统可以被总体地配置为创建一个或多个以上结合图1-4中所示的风险管理系统所描述的结构和/或实现以上所描述的一个或多个处理过程。也可以采用管理系统和/或其他另外类型的管理系统的不同组合。
图5所示的各种管理系统可以被全部或部分地合并成单个集成的管理系统,诸如集成的内容管理系统和处理过程管理系统。作为选择,各种管理系统中的一个或多个可以是仅仅为了创建风险管理系统的目的而集合和集成的单独的、独立的系统。
图5中所示的记录管理系统507、处理过程管理系统505和风险软件对象501可以被配置成监视一个或多个风险软件对象501的一个或多个属性的值。响应于该监视,并且基于一个或多个预先定义的规则和/或条件,风险管理系统可以被配置成自动地启动处理过程管理系统505中的一个或多个处理过程。这些处理过程中的一个或多个继而可以将一个或多个风险软件对象501或者与一个或多个这些对象有关的其他信息描述为记录管理系统507中的记录。另外,或者作为替代,这些处理过程中的一个或多个可以对记录管理系统507中的一个或多个记录进行分类,和/或将一个或多个预先定义的保留期应用到它们中的一个或多个上。
响应于一个或多个风险软件对象的一个或多个属性的变化而自动地应用记录管理处理过程,可以被称为“零点击记录管理(Zero-Click Records Management)”。也可以响应于一个或多个非风险软件对象中的变化而应用该方法。
通过使用上述的一个或多个系统和处理过程,可以用很多种方法管理很多种风险。
例如,可以将雇员离开公司定义为一个风险。
与这一风险有关的可以是一个规则集。例如,一个规则可以是不向单个雇员分配具有总价值超出$200,000的工程项目。如果违反了该规则,例如,可以触发重新分配处理过程。
可能与该风险有关的另一规则是单个工程项目不应当承担超出$70,000的风险。如果违反了该规则,则这种事件的出现可以触发风险检查处理过程。
在用户定义了该风险、这些规则和这些相关联的处理过程后,风险管理系统可以根据这些规则以自动方式实现这些处理过程。
例如,风险管理系统可以记录已经将承担了$50,000风险的工程A分配给雇员X。由于该事件不违反任何规则,因此,不启动任何处理过程。
在以后的时间,风险管理系统可以记录另外还已经将工程B分配给雇员X以及工程B承担$80,000的风险。风险管理系统将会检测到这违反了有关单个工程承担了超出$70,000的风险的规则。接下来,风险管理系统将启动相关的风险检查处理过程。接下来,这可以导致向管理员发送关于该问题的通知。然后,管理员可以将工程细分成两个更小的工程并且重新分配该集合。
然后,可能将另外的工程分配给雇员X,这导致违反了有关任何单个雇员承担超出$200,000的风险的规则。这将会触发重新分配处理过程。再一次地,可以向管理员发送该问题的通知,管理员接下来可以将风险重新分配给另一雇员。
监视与一个或多个风险软件对象有关的条件并且作为响应自动地启动相关动作,可以被称为“主动的风险管理(Active RiskManagement)”。
上文仅仅是如何将风险管理系统的实施例配置成自动和有效地管理企业风险的简单示例。更全面的系统可以管理数以百计的风险和所涉及的数以百计的相关人员、处理过程、事件等。
已经论述了的这些特征、目的、好处、优点、组件和步骤仅仅是示例性的,并且无论如何都不应当被解释为限制了保护范围。还可以设想到许多其他实施例,其中包括具有更少、更多和/或不同特征、目的、好处、优点、组件和/或步骤的实施例。组件和/或步骤可以被不同地排列或排序。简单地说,保护范围仅仅由所附的权利要求书来限定。在这些权利要求中,短语“用于...的装置”和“用于...的步骤”用来包含在此所描述的相应的结构、材料和行为以及它们的等效内容。相反地,不具有任何短语则用来表示该权利要求不局限于任何这种相应的结构、材料或行为。
Claims (61)
1.一种风险管理系统,包括:
存储器系统,包含:
多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法;
多个非风险软件对象,每一个非风险软件对象表示与企业有关的除了风险之外的信息;
风险软件对象中的一个与非风险软件对象中的一个之间的关系;以及
计算机处理系统,被配置成管理软件对象和关系。
2.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成响应于风险软件对象中的一个的变化而触发一个处理过程。
3.如权利要求2所述的风险管理系统,其中,由与改变了的风险软件对象有关的方法来指定该处理过程。
4.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成在事件出现时导致风险软件对象中的一个发生改变。
5.如权利要求4所述的风险管理系统,其中,该事件是在风险管理系统外出现的事件。
6.如权利要求4所述的风险管理系统,其中,该事件是在风险管理系统内出现的事件。
7.如权利要求6所述的风险管理系统,其中,该事件基于时间段的流逝。
8.如权利要求1所述的风险管理系统,其中,所述关系由链接对象表示。
9.如权利要求1所述的风险管理系统,其中,所述关系被表示为通过该关系关联的风险软件对象的属性。
10.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成允许风险管理系统的用户定义风险软件对象。
11.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象表示人。
12.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象表示策略。
13.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象表示资产。
14.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象表示事务。
15.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象表示损失。
16.如权利要求1所述的风险管理系统,其中,风险软件对象中的一个的属性之一表示可能与该风险有关的损失。
17.如权利要求1所述的风险管理系统,其中,由所述关系关联的非风险软件对象包括文档。
18.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成准许用户排它地访问用户正在改变的风险软件对象。
19.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成生成和存储与对风险软件对象进行的访问有关的审核追踪。
20.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成允许风险管理系统的用户多次改变每一个风险软件对象,以及允许将每一个风险软件对象重构成其在每一次改变前的每一个状态。
21.如权利要求1所述的风险管理系统,其中,
所述存储器系统包括:
与企业有关的多个工作流处理过程;以及
风险软件对象中的一个与工作流处理过程中的一个之间的关系;以及
所述计算机处理系统被配置成管理工作流处理过程和关系。
22.如权利要求1所述的风险管理系统,其中,
存储器系统包括其中两个风险软件对象间的关系;以及
计算机处理系统被配置成管理该关系。
23.如权利要求1所述的风险管理系统,其中,计算机处理系统被配置成允许风险管理系统的用户基于一个软件对象与另一软件对象的关系,而导航到所述的一个软件对象。
24.如权利要求1所述的风险管理系统,其中,
存储器系统包括用于风险软件对象的模板;以及
计算机处理系统被配置成允许风险管理系统的用户基于该模板来定义风险软件对象。
25.如权利要求24所述的风险管理系统,其中,
该模板基于风险软件对象中的一个;以及
计算机处理系统被配置成允许风险管理系统的用户基于风险软件对象中的一个来创建模板。
26.一种用于在计算机处理系统中管理与企业有关的多个风险的处理方法,包括:
定义被配置成包括属性和方法的风险软件对象来表示每一个风险;
定义多个非风险软件对象中的每一个来表示与企业有关的除风险之外的信息;
建立风险软件对象中的一个和非风险软件对象中的一个之间的关系;以及
使用所述软件对象、关系和计算机处理系统来管理风险。
27.一种计算机可读介质,包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户执行以下操作:
定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险;
定义多个非风险软件对象中的每一个来表示与企业有关的除了风险之外的信息;
建立风险软件对象和非风险软件对象间的关系;以及
使用所述软件对象和关系来管理风险。
28.一种风险管理系统,包括:
存储器系统,包含:
多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法;
与企业有关的多个工作流处理过程;
风险软件对象中的一个和工作流处理过程中的一个之间的关系;以及
计算机处理系统,被配置成管理所述风险软件对象、工作流处理过程和关系。
29.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成响应于软件对象中的一个的变化,触发工作流处理过程中的一个。
30.如权利要求29所述的风险管理系统,其中,由与改变了的风险软件对象有关的方法来指定可触发的工作流处理过程。
31.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成在事件出现时,导致风险软件对象中的一个发生改变。
32.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成在出现事件时,执行用户定义的处理过程。
33.如权利要求31所述的风险管理系统,其中,该事件是在风险管理系统外出现的事件。
34.如权利要求31所述的风险管理系统,其中,该事件是在风险管理系统内出现的事件。
35.如权利要求34所述的风险管理系统,其中,该事件基于时间段的流逝。
36.如权利要求28所述的风险管理系统,其中,所述关系由链接对象表示。
37.如权利要求28所述的风险管理系统,其中,所述关系被表示为通过该关系关联的风险软件对象的属性。
38.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成允许风险管理系统的用户定义风险软件对象。
39.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成准许用户排它地访问用户正在改变的风险软件对象。
40.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成生成和存储与对风险软件对象进行的访问有关的审核追踪。
41.如权利要求28所述的风险管理系统,其中,计算机处理系统被配置成允许风险管理系统的用户多次改变每一个风险软件对象,以及允许将每一个风险软件对象重构成其在每一次改变前的每一个状态。
42.如权利要求28所述的风险管理系统,其中,
存储器系统包括用于风险软件对象的模板;以及
计算机处理系统被配置成允许风险管理系统的用户基于该模板来定义风险软件对象。
43.如权利要求42所述的风险管理系统,其中,
该模板基于风险软件对象中的一个;以及
计算机处理系统被配置成允许风险管理系统的用户基于风险软件对象中的一个来创建模板。
44.一种用于使用计算机处理系统管理与企业有关的多个风险的处理方法,包括:
定义风险软件对象来表示每一个风险,并且所述风险软件对象被配置成包含属性和方法;
定义与企业有关的多个工作流处理过程;
建立风险软件对象中的一个与工作流处理过程中的一个之间的关系;以及
通过使用该计算机处理系统,使用所述风险软件对象、工作流处理过程和关系来管理风险。
45.一种计算机可读介质,包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户执行以下操作:
定义被配置成包含属性和方法的风险软件对象来表示企业中的每一个风险;
定义与企业有关的多个工作流处理过程;
建立风险软件对象与工作流处理过程间的关系;以及
使用所述风险软件对象、工作流处理过程和关系来管理风险。
46.一种风险管理系统,包括:
内容管理系统;
处理过程管理系统;以及
计算机处理系统,被配置成允许将风险定义为与该内容和处理过程管理系统有关并且被配置成包含属性和方法的风险软件对象。
47.如权利要求46所述的风险管理系统,其中,该内容和处理过程管理系统是单个集成系统的一部分。
48.如权利要求46所述的风险管理系统,其中,该内容和处理过程管理系统是单独的系统。
49.如权利要求46所述的风险管理系统,进一步包括文档管理系统,并且其中,计算机处理系统被进一步配置成允许被定义为风险软件对象的风险与该文档管理系统有关。
50.如权利要求46所述的风险管理系统,其中,计算机处理系统被配置成允许将风险软件对象描述为由记录管理系统进行管理的记录。
51.如权利要求50所述的风险管理系统,其中,计算机处理系统被配置成响应于风险软件对象中的一个的属性的变化,启动处理过程管理系统内的一个处理过程,该处理过程用于管理记录管理系统中的至少一个与该属性有关的记录。
52.如权利要求51所述的风险管理系统,其中,用于管理至少一个记录的处理过程使得该至少一个记录被添加到记录管理系统中。
53.如权利要求51所述的风险管理系统,其中,用于管理至少一个记录的处理过程使得在记录管理系统内对该至少一个记录进行分类。
54.如权利要求51所述的风险管理系统,其中,用于管理至少一个记录的处理过程使得按照预先定义的保留期来管理该至少一个记录。
55.如权利要求46所述的风险管理系统,其中,处理过程管理系统包括工作流管理系统。
56.一种风险管理系统,包括:
存储器系统,包含:
多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法;以及
由该风险管理系统的一个或多个用户定义的其中两个风险软件对象间的多个关系;以及
计算机处理系统,被配置成管理所述风险软件对象和多个关系。
57.一种管理与企业有关的多个风险的处理方法,包括:
在计算机处理系统中定义被配置成包括属性和方法的风险软件对象来表示每一个风险;
在该风险管理系统的一个或多个用户的指导下,在计算机处理系统中,建立其中两个风险软件对象间的多个关系;以及
使用所述风险软件对象、多个关系和计算机处理系统来管理风险。
58.一种计算机可读介质,包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户执行以下操作:
定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险;
在风险管理系统的一个或多个用户的指导下,建立其中两个风险软件对象间的多个关系;以及
使用所述软件对象和多个关系来管理风险。
59.一种风险管理系统,包括:
存储器系统,包含多个风险软件对象,每一个风险软件对象表示与企业有关的风险,并且被配置成包含属性和方法;以及
计算机处理系统,被配置成允许:
用户有权排它地访问用户正在改变的风险软件对象;
风险管理系统的用户多次改变每一个风险软件对象,以及允许将每一个风险软件对象重构成其在每一次改变前的每一个状态;以及
风险管理系统的用户访问将要被调整的风险软件对象。
60.一种管理与企业有关的多个风险的处理方法,包括:
在计算机处理系统中定义被配置成包括属性和方法的风险软件对象来表示每一个风险;
准许用户排它地访问用户正在改变的风险软件对象中的一个;
将用户改变的其中一个风险软件对象重构成其在改变前的状态;以及
防止用户访问一些而不是全部风险软件对象。
61.一种计算机可读介质,包含编制程序,当其被安装在计算机处理系统中时,允许这个计算机处理系统的用户执行以下操作:
定义被配置成包括属性和方法的风险软件对象来表示企业中的每一个风险;
准许用户排它地访问用户正在改变的风险软件对象中的一个;
将用户改变的其中一个风险软件对象重构成其在改变前的状态;以及
防止用户访问一些而不是全部风险软件对象。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/887,806 | 2004-07-12 | ||
| US10/887,806 US7702517B2 (en) | 2004-07-12 | 2004-07-12 | Active and contextual risk management using risk software objects |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101432697A true CN101432697A (zh) | 2009-05-13 |
Family
ID=35542822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800235951A Pending CN101432697A (zh) | 2004-07-12 | 2005-05-03 | 使用风险软件对象的主动的并且上下文相关的风险管理 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7702517B2 (zh) |
| JP (1) | JP2008508577A (zh) |
| CN (1) | CN101432697A (zh) |
| WO (1) | WO2006016917A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105247506A (zh) * | 2013-07-26 | 2016-01-13 | 惠普发展公司,有限责任合伙企业 | 服务等级协议分析 |
| CN107409141A (zh) * | 2015-02-11 | 2017-11-28 | 霍尼韦尔国际公司 | 用于网络安全风险项目规则的动态定制的装置和方法 |
| CN111159273A (zh) * | 2019-12-31 | 2020-05-15 | 中国联合网络通信集团有限公司 | 数据流处理方法、装置、服务器及存储介质 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7703123B2 (en) * | 2004-08-09 | 2010-04-20 | Hewlett-Packard Development Company, L.P. | Method and system for security control in an organization |
| US8171458B2 (en) * | 2008-10-10 | 2012-05-01 | International Business Machines Corporation | Method for source-related risk detection and alert generation |
| US20160306503A1 (en) * | 2015-04-16 | 2016-10-20 | Vmware, Inc. | Workflow Guidance Widget with State-Indicating Buttons |
| PT109618A (pt) | 2016-09-14 | 2017-05-05 | 4Tune - Consultadoria E Serviços De Engenharia Ind Lda | Método para gestão de risco ao longo do ciclo de vida de produtos e processos complexos |
| US10664440B2 (en) * | 2017-02-09 | 2020-05-26 | International Business Machines Corporation | Format management for a content repository |
| US10643214B2 (en) | 2017-04-28 | 2020-05-05 | Splunk Inc. | Risk monitoring system |
| CN109598425B (zh) * | 2018-11-22 | 2023-07-25 | 阿里巴巴集团控股有限公司 | 一种对风险对象进行管控的方法、装置及设备 |
| US11750458B1 (en) * | 2022-03-22 | 2023-09-05 | Arista Networks, Inc. | Structured network change controls |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6338074B1 (en) | 1997-07-23 | 2002-01-08 | Filenet Corporation | System for enterprise-wide work flow automation |
| CA2433748A1 (en) * | 2001-01-02 | 2002-07-11 | Trusecure Corporation | Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics |
| US6675127B2 (en) | 2001-06-15 | 2004-01-06 | General Electric Company | Computerized systems and methods for managing project issues and risks |
| US20030018490A1 (en) * | 2001-07-06 | 2003-01-23 | Marathon Ashland Petroleum L.L.C. | Object oriented system and method for planning and implementing supply-chains |
| JP2004038925A (ja) * | 2002-02-13 | 2004-02-05 | Sap Ag | リスク評価方法、リスク評価システム及びコンピュータプログラム製品 |
| US7536405B2 (en) * | 2002-02-26 | 2009-05-19 | Global Asset Protection Services, Llc | Risk management information interface system and associated methods |
| US7441197B2 (en) * | 2002-02-26 | 2008-10-21 | Global Asset Protection Services, Llc | Risk management information interface system and associated methods |
-
2004
- 2004-07-12 US US10/887,806 patent/US7702517B2/en active Active
-
2005
- 2005-05-03 JP JP2007521459A patent/JP2008508577A/ja active Pending
- 2005-05-03 CN CNA2005800235951A patent/CN101432697A/zh active Pending
- 2005-05-03 WO PCT/US2005/015257 patent/WO2006016917A2/en active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105247506A (zh) * | 2013-07-26 | 2016-01-13 | 惠普发展公司,有限责任合伙企业 | 服务等级协议分析 |
| CN107409141A (zh) * | 2015-02-11 | 2017-11-28 | 霍尼韦尔国际公司 | 用于网络安全风险项目规则的动态定制的装置和方法 |
| CN111159273A (zh) * | 2019-12-31 | 2020-05-15 | 中国联合网络通信集团有限公司 | 数据流处理方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006016917A2 (en) | 2006-02-16 |
| US7702517B2 (en) | 2010-04-20 |
| JP2008508577A (ja) | 2008-03-21 |
| US20060010496A1 (en) | 2006-01-12 |
| WO2006016917A3 (en) | 2009-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101432697A (zh) | 使用风险软件对象的主动的并且上下文相关的风险管理 | |
| CA2583401C (en) | Systems and methods for monitoring business processes of enterprise applications | |
| US7640165B2 (en) | Web based methods and systems for managing compliance assurance information | |
| US10402756B2 (en) | Capturing the result of an approval process/workflow and declaring it a record | |
| US7917938B2 (en) | Network policy management and effectiveness system | |
| US8041647B2 (en) | System and method for an automated project office and automatic risk assessment and reporting | |
| US20100324952A1 (en) | Continuous governance, risk and compliance management | |
| US20050027582A1 (en) | Project modelling and management tool | |
| US20010032094A1 (en) | System and method for managing licensing information | |
| CN1714327A (zh) | 安全成熟性评估方法 | |
| US6725445B1 (en) | System for minimizing notifications in workflow management system | |
| WO1997012311A2 (en) | System and method for quality management | |
| US20100145997A1 (en) | User driven ad-hoc permission granting for shared business information | |
| JP2008527500A (ja) | 自動化プロジェクトオフィス並びに自動リスク評価及び報告のためのシステム及び方法 | |
| Puspasari et al. | Designing a tool for IT Governance Risk Compliance: A case study | |
| Burch | Planning and building strategic information systems | |
| US20060004687A1 (en) | Web-based event correction and prevention system | |
| CN1567313A (zh) | 项目管控系统及方法 | |
| CN1635522A (zh) | 工作项目显示系统及方法 | |
| US12039546B2 (en) | Systems and methods for managing and monitoring continuous attestation of security requirements | |
| US20160098652A1 (en) | Method and system for the management and evaluation of potential events | |
| US20210081957A1 (en) | Systems and Methods for Managing and Monitoring Continuous Attestation of Security Requirements | |
| Feuerlicht et al. | The role of classification of information in controlling data proliferation in end-user personal computer environment | |
| Von Solms | Information Security Management: Processes and Metrics | |
| AU2020203668A1 (en) | Digital Platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090513 |