CN103890803A - 可自定义风险分析器 - Google Patents
可自定义风险分析器 Download PDFInfo
- Publication number
- CN103890803A CN103890803A CN201280038400.0A CN201280038400A CN103890803A CN 103890803 A CN103890803 A CN 103890803A CN 201280038400 A CN201280038400 A CN 201280038400A CN 103890803 A CN103890803 A CN 103890803A
- Authority
- CN
- China
- Prior art keywords
- risk
- subscriber
- entity
- data
- factors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/067—Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而生成用于订户的自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
Description
技术领域
本发明的实施例涉及一种风险分析器。具体地,本发明的实施例涉及提供一种自定义风险分析服务。
背景技术
许多跨国公司在分散式环境中经营。公司在任何地方具有与第三方的从几十个至成千上万的海外关系。第三方可以包括转售商、经销商、渠道合伙人、制造商、出售商、许可代表、销售和营销顾问、出口代理、合资合伙人以及收购目标等。他们在全世界的不同区域中经营,并且常常被与总部的法律与合规部门几乎没有接触的分散式企业单元的销售或营销部门所雇佣。管理国外业务关系的许多规章、诸如美国外国腐败行为法案(FCPA)正在使贿赂和贪污的调查和起诉成为第一优先权。增加的执法行动已激起甚至最具风险容忍性的跨国公司评定其如何评估其在海外的所有关系。公司的代理、出售商以及供应商的尽职调查的缺乏以及外国国家中的合并和并购合伙人可能导致公司参与同跟外国官方或国营企业有联系的组织的业务。这种联系可能作为导致外国官方的贿赂而被察觉到,那可能导致公司对FCPA的不合规。
在两个方面要求关于FCPA合规的尽职调查:(1)初始尽职调查和(2)进行中尽职调查。初始尽职调查包括在公司与第三方建立关系之前评估在公司参与同第三方的关系时涉及到什么风险。进行中尽职调查包括周期性地评估每个海外关系以发现海外的当前业务关系之间的联系和与跟贪污有联系的海外官方或非法活动的关系。进行中尽职调查能够无限期地执行,只要存在关系即可。
一些公司利用采购工具,其实现用于评估潜在供应商和新客户的过程。此类采购工具一般地是以采购为中心且会计相关的,并且并不确定在与出售商执行业务时涉及到什么风险。一些常规风险分析解决方案可能是自动化的,但是现在通常将通过给公司与第三方之间的关系拍快照来进行风险建模的取证方法取作为其关系存在。常规解决方案并未规划在公司与第三方开展业务交易之前的风险。此类风险分析系统依赖于公司已经进入与第三方的商务关系,与第三方执行交易,并且随后使用历史交易数据、诸如会计数据来确定与第三方开展业务的风险。例如,常规解决方案看公司与第三方之间的金融交易以识别可能是行贿的异常,在那时可能太晚了,因为公司已经参与同第三方的业务。
附图说明
在其中相同的附图标记指示类似元件的附图的各图中,以示例的方式而不是以限制的方式图示出本发明。应注意的是本公开中的对“一”或“一个”实施例的不同参考不一定是对同一实施例,并且此类参考意指至少一个。
图1是其中本发明的实施例可以操作的示例性网络架构。
图2是风险分析器的一个实施例的框图。
图3是用于订户的示例性图形用户界面。
图4是用于生成风险层映射图的方法的实施例的流程图。
图5是用于为订户生成自定义风险模型的方法的实施例的流程图。
图6是用于分析一个或多个实体的风险的方法的实施例的流程图。
图7是用于提供自定义风险分析服务的计算机系统的一个实施例的图。
具体实施方式
本发明的实施例针对一种提供自定义风险分析器的方法和系统。服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而为订户生成自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
常规风险分析器涉及到用于确定与一个或多个实体开展业务的风险的劳动密集且低效的过程。传统风险分析器包括易于在决策中产生人为错误和不一致性的手动过程,即使当判定因数相同时。另外,常规风险分析解决方案依赖于交易数据,诸如公司与第三方之间的会计数据及其他金融交易,以确定公司与第三方开展业务交易的风险,那时可能太晚了,因为公司已经参与同第三方的业务。本发明的实施例提供了一种用以定义自定义风险模型、一致地执行该自定义风险模型、确定实体的风险以及在订户参与同实体的业务交易之前和同时确定风险的自动化、可配置以及可缩放解决方案。
图1是其中能够实现本发明的实施例的示例性网络架构100。网络架构100能够包括服务器150、一个或多个订户环境107中的一个或多个客户端141、一个或多个实体环境109中的一个或多个客户端140,以及经由网络120进行通信的一个或多个服务提供商环境108中的一个或多个客户端142。网络120能够是局域网(LAN),诸如公司内的内部网、无线网络、移动通信网络、广域网(WAN),诸如因特网、或者类似通信系统。网络120能够包括任何数目的联网和计算设备,诸如有线和无线设备。
服务器150能够操控(host)风险分析器105以向订阅该服务的订户提供风险分析服务。订户能够是在分散式环境中运营的跨国公司,诸如与各种国家中的实体经营以开展公司的业务。订户能够订阅由风险分析器105提供的风险分析服务以确定用于与实体开展业务的风险水平。风险水平的示例能够包括且不限于低风险、中等风险以及高风险。风险分析器105能够提供一种自动化、可配置以及可缩放的解决方案以定义自定义风险模型并执行该风险模型以确定大量实体的风险。
风险分析器105能够提供用户界面、诸如图形用户界面(GUI)以接收订户用户输入并基于该输入自动地创建且显示用于订户的风险层映射图。该风险层映射图包括多个风险层,其能够与将对实体实施的尽职调查的范围和风险分数相关联。订户能够提供定义层数和用于每个层的参数的用户输入。还可以使风险层与培训和教育或其他动作的范围相关联,诸如合同的批准或实体所需的审计频率。风险分析器105能够基于输入自动地为订户创建自定义风险模型,测试该风险模型,公布该风险模型,并执行公布的风险模型以确定用于每个实体的风险分数。
风险分析器105能够使用实体的风险分数和风险层映射图自动地为每个实体进行风险建议。该风险建议能够在订户参与同正在评估的实体的任何业务交易之前做出。订户可以与实体具有也业务关系,并且在处于该业务关系的同时可以在也可以不在开展业务交易。还可以针对正在开展与实体的业务交易的订户做出该风险建议,并且在不使用业务交易数据的情况下做出风险建议。
风险建议能够包括要对实体执行的建议尽职调查、用于实体的建议培训、要获得以使订户开展与实体的业务交易的批准、要执行的法律文件、审计频率等。风险建议还可以包括不需要执行进一步动作的建议。风险建议还可以包括用于要执行的内部订户动作的建议。例如,如果第三方被识别为低风险,则风险建议可以不建议要执行的尽职调查,或者可能建议由订户在内部执行尽职调查。
风险分析器105还能够使用实体风险分数和风险层映射图来确定实体应满足的一个或多个合规因数。在一个实施例中,风险分析器105被耦合到合规系统,并且风险分析器能够给合规系统提供数据以基于与实体相关联的风险水平来配置要完成哪些合规因数。例如,低风险实体与高风险实体相比可具有不同的合规因数或较少合规因数。
在一个实施例中,服务器105操控包括风险分析器105作为子系统的第三方管理系统。在另一实施例中,服务器操控包括风险分析器105作为子系统的合规管理系统。风险分析器105能够实现为SaaS(软件作为服务)解决方案,其中,订户、实体和服务提供商不需要安装软件,但是能够使用因特网连接来访问风险分析器105。在其他实施例中,风险分析器105是订户环境107或服务提供商环境108的一部分。
服务提供商(例如,尽职调查服务提供商、培训和教育服务提供商等)能够对特定实体开展建议服务(例如,建议尽职调查、建议培训、审计等)。风险分析器200能够在服务提供商环境108中与客户端142通信以促使服务提供商基于风险建议来执行服务。风险分析器200还能够在订户环境107中与客户端141通信以促使订户基于风险建议来执行服务。
用户102—104能够使用由客户端140—142操控的浏览器113或相似类型的应用程序来访问由风险分析器105提供的风险分析服务。服务器150能够被任何类型的计算设备操控,包括服务计算机、网关计算机、台式计算机、膝上型计算机、手持式计算机或类似计算设备。客户端机器140—142能够被任何类型的计算设备操控,包括服务器计算机、网关计算机、台式计算机、膝上型计算机、移动通信设备、蜂窝电话、智能电话、手持式计算机或类似计算设备。下面结合图7来更详细地描述示例性计算设备。
图2是用于提供自定义风险分析服务的风险分析器200的一个实施例的框图。风险分析器200能够与由图1的服务器150操控的风险分析器105相同。风险分析器200包括订户管理器203、风险层映射图发生器205、风险模型发生器210、风险模型执行器215、风险相关器217以及用户界面发生器220。在不失一般性的情况下,能够在系统200中包括更多或更少的部件。
订户管理器203能够基于订户数据为订户创建简档。订户数据能够作为输入、例如经由用户界面的用户输入被接收。用户、诸如订户系统管理员能够提供数据以创建简档。用户界面发生器220能够提供用户界面以接收用户输入。该用户界面能够是图形用户界面(GUI)。订户数据的示例能够包括且不限于关于公司的数据、关于公司雇员的数据、定义用于不同水平的订户访问的用户角色的数据、定义订户想要评估的实体的一个或多个类型的数据、定义实体的一个或多个子类型的数据、关于订户的业务的术语、用户界面偏好(例如,字体、图标、菜单项、下拉列表、按钮等)等。能够将订户数据作为订户简档数据261存储在耦合到风险分析器200的数据仓库260中。数据仓库260能够是持久性存储单元。持久性存储单元能够是本地存储单元或远程存储单元。持久性存储单元能够是磁存储单元、光存储单元、固态存储单元、电子存储单元(主存储器)或类似存储单元。持久性存储单元能够是单体器件或分布式的一组器件。本文所使用的“组”指的是任何正整数的项目。
例如,订户能够提供订户简档数据261以定义各种实体类型,诸如中间人、客户端、出售商等,以及一个或多个子类型,诸如作为经销商的中间人、顾问、代理等子类型。在另一示例中,订户简档数据261能够定义合规服务具有无限制访问的管理员角色、使对合规服务的访问局限于被管理的区域或部门的经理角色以及针对特定用户限制对合规服务的访问的用户角色。用户界面发生器220能够基于订户简档数据261来生成并提供订户用户界面。该订户用户界面能够例如由客户端上的网页浏览器访问。
数据仓库260能够存储用于一个或多个订户的风险库存数据263。该风险库存数据263能够是用户定义的。订户能够例如使用风险顾问的服务来执行风险库存,以确定不同的风险水平以用来将订户希望评估的实体分类。订户能够向风险分析器200提供风险库存数据。该风险库存数据263能够包括风险分数、尽职调查范围、风险层名称等。
风险层映射图发生器205能够基于风险库存数据263来创建风险层映射图并将风险层映射图265存储在数据仓库260中。风险层映射图能够定义一个或多个风险层、对应于每个层的风险分数、对应于每个层的动作的范围、诸如尽职调查的范围和/或培训水平、要获得以使订户开展与实体的业务交易的批准等。订户的公司办公室能够订阅风险分析服务以定义处于公司水平的风险层,并且能够使用该风险分析服务来实现企业水平的风险层。
风险层映射图能够具有任何数目的层。下面表1图示出具有四个层的示例性风险层映射图。
用户界面发生器220能够提供包括用于订户的风险层映射图的GUI。该GUI能够是用以接收层名称的订户输入的用户界面、用于每种动作范围的描述以及用于每个层的风险分数范围。在一个实施例中,用包括默认风险分数的层来创建风险层映射图。能够基于输入来创建风险分数,诸如经由GUI接收到的订户用户输入。风险层映射图发生器205还能够接收订户用户输入以超越创建的默认风险分数。
下面表2图示出具有九个层的示例性风险层映射表。在一些层之间,动作范围、诸如尽职调查的范围可以不改变。能够经由订户用户输入来配置风险分析器200以使用不同的层来触发内部订户进程。例如,接收到在90—100范围内的分数的实体可能被要求在订户能够与该实体开展业务之前获得董事(director)层级订户批准。
风险模型发生器210能够为订户创建客户风险模型,其在被执行时能够确定用于订户希望针对风险进行评估的许多实体的风险分数。风险模型发生器210能够创建新的风险模型并更新现有风险模型,例如通过克隆现有风险模型并修改克隆。风险模型发生器210能够例如基于订户输入将风险模型与一个或多个特定实体类型和/或实体子类型相关联。例如,风险模型发生器210能够为实体类型‘中间人’的所有子类型(例如,经销商、代理、顾问等)创建新的风险模型。在另一示例中,风险模型发生器210能够创建仅适用于实体类型‘中间人’的子类型‘经销商’的风险模型。
风险模型发生器210能够定义将在风险模型中用来计算用于实体的风险分数的风险因数。风险因数能够包括订户指定风险因数,诸如尽职调查表(DDQ)以及业务理由调查表、第三方是否与定义市场资本化、针对预期第三方规划的年业务量或交易数目或者与现有第三方开展的年业务量或交易数目一起公开地列出。在一个实施例中,风险因数并不基于订户与第三方之间的历史业务交易数据,诸如会计数据或其他类似财务数据,并且能够基于规划数据。
在一个实施例中,风险模型发生器210使用风险模型中的以下风险因数中的至少一个来计算实体的风险:(1)第三方种类,诸如由订户指定的实体类型和/或实体子类型,(2)年度索引,诸如由Transparency International每年公布的腐败感知指数,(3)来自调查表的数据,诸如尽职调查表,以及(4)来自业务理由调查表的数据。由CPI公布的数据能够被存储在数据仓库260中并集成到风险分析器200中。实体类型和/或实体子类型、尽职调查表以及业务理由调查表能够由订户定义,存储在数据仓库260中,并集成到风险分析器200中。业务理由数据的示例能够包括且不限于实体可以与用户约定的合同的类型、实体可以与订户开展的业务的量等。在另一实施例中,能够使用附加风险因数来计算实体的风险。
订户能够提供在评估实体的风险时要使用的风险因数数据(例如,调查表、指数数据等)的多个版本。风险模型发生器210能够基于例如订户输入、默认设置选择将使用的版本以使用最新版本等。
风险模型发生器210能够基于订户输入数据来配置用于风险因数的权值。用户界面发生器220能够提供GUI以接收权值的订户输入以分配给每个风险因数。权值可以是能够指示风险因数的重要性的值。权值能够表示总风险分数的百分比。当评估实体时,风险分析器200能够生成用于该实体的风险分数。能够将风险分数表示为数字。可以基于分配给每个风险因数的权值来调整风险分数。下面表3图示出基于订户输入的风险因数的示例性加权。在本示例中,风险模型发生器210基于订户输入而向‘腐败感知指数(CPI)’和‘尽职调查表’风险因数分配最大权值,该订户输入指示其比其他风险因数更重要。该输入能够指定用于特定风险因数的加权值。能够将已配置权值存储为风险模型数据267的一部分。
风险模型发生器210能够例如基于订户用户输入为每个风险因数配置评分。用户界面发生器220能够提供GUI以接收分数的订户输入以分配给每个实体类型和/或实体子类型。已配置风险因数分数能够被存储为风险模型数据267的一部分。该输入能够指定如何对特定风险因数进行评分。例如,下面表4图示出由订户输入定义的用于具有实体子类型‘代理’、‘经销商’、‘转售商’、‘其他’和‘测试’的实体类型‘中间人’的第三方种类风险因数的示例性评分。
在本示例中,风险模型发生器210配置包括用于实体的总风险分数的10%的第三方种类风险因数,如在表3中看到的。风险模型发生器210能够向每个实体子类型分配在0—10%之间的分数,如表4中所示。
下面表5图示出由订户输入定义的腐败感知指数(CPI)风险因数的示例性评分。用户界面发生器220能够提供GUI以接收如何对来自腐败感知指数的数据进行评分的订户输入。腐败感知指数将低分数定义为高风险。腐败感知指数为各种国家分配CPI值,诸如在0—7之间的值。在一个实施例中,风险模型发生器210能够例如基于订户输入而超越与给定CPI值相关联的风险分数。用户界面发生器220能够提供GUI以接收用于一国家的新CPI值的订户输入。例如,CPI可以为一国家分配3.3的低分数,因为CPI认为该国家是高腐败风险国家。订户可能在特定国家中设立总部,并且可能不认为该国家是高风险的。风险模型发生器210能够例如基于订户输入将与3.3的默认CPI值相关联的风险分数从35变成25。风险模型发生器210能够基于例如风险分析器200中的默认设置和/或订户输入向不具有CPI值的国家分配CPI值或风险分数。
风险模型发生器210能够基于CPI值范围和订户输入来创建层。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的50%的CPI风险因数,如在表3中看到的。风险模型发生器210能够基于订户输入将CPI值的范围、诸如0.0<3.0配置成对应于50的分数。风险模型发生器210能够使国家的数目与每个分数相关联。例如,在对应于35的分数的范围≥3.0≤3.8内存在31个国家。
风险模型发生器210能够配置尽职调查风险因数的分数。下面表6图示出由订户输入定义的尽职调查风险因数的示例性评分。用户界面发生器220能够提供GUI以接收如何根据DDQ对数据进行评分的订户输入。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的25%的DDQ风险因数,如在表3中看到的。风险模型发生器210能够在实体未提交DDQ时将DDQ风险因数的分数配置为其加权值的75%。例如,DDQ的权值是25且如果实体未提交调查表,则实体接收18.75。
在一个实施例中,风险模型发生器210能够将调查表中的所选问题配置成包括基于订户输入而针对DDQ风险因数给定给实体的分数。例如,风险模型发生器210配置包括用于实体的总风险分数的25%的DDQ风险因数,如表3中所示。DDQ可以包含100个问题。订户输入能够使分数与所选问题相关联。下面表7图示出基于所选问题的尽职调查数据的示例性评分。
所选问题能够包括在没有开放文本字段的情况下配置的调查表中的问题,诸如配置有可选答案的问题(例如,多项选择问题、是/非问题等)、预定义值等。
在一个实施例中,风险分析器200被耦合到合规系统。订户能够具有内部合规策略,其定义实体应满足什么操作以便遵守订户的合规策略,使得订户能够确定是否开展或继续开展与该实体的业务交易。合规系统能够提供实体的合规状态的评定。订户处的内部人员能够完成业务理由调查表以帮助订户识别第三方应满足尽职调查过程的哪些合规步骤,诸如完成调查表,执行反腐败声明。业务理由调查表在订户内部,并且可能是订户企业营业单位要证明与实体做生意合法所需要的。订户处的内部人员能够描述订户公司为什么应与特定实体开展业务。例如,基于对业务理由调查表的响应,可以不要求进一步的尽职调查合规步骤以批准与第三方做生意。例如,来自业务理由调查表的数据可以指示公开公司具有$30亿市场资本,并且风险分析器200可以基于业务理由调查表数据为此公开公司生成对应于“低风险”的风险分数。对应于“低风险”的风险分数可以是不要求进一步的尽职调查步骤的指示。
风险模型发生器210能够配置业务理由风险因数的风险分数。下面表8图示出由订户输入定义的业务理由调查表风险因数的示例性风险分数。
用户界面发生器220能够提供GUI以接收如何对来自业务理由数据的数据进行评分的订户输入。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的15%的业务理由风险因数,如在表3中看到的。风险模型发生器210能够在企业内的营业单位未提交业务理由调查表时将业务理由风险因数的风险分数配置为其加权值的75%。例如,业务理由调查表的权值是15且如果订户企业的营业单位未提交调查表,则实体接收11.25。在一个实施例中,风险模型发生器210能够将调查表中的所选问题配置成包括基于订户输入而针对业务理由风险因数给定给实体的分数。包括用于风险因数的已配置权值和分数的用于订户的已配置风险模型能够作为风险模型数据267存储在数据仓库260中。
在一个实施例中,风险分析器200能够接收输入、诸如订户用户输入以识别将接收完成一个或多个调查表(例如,DDQ、业务理由调查表)的邀请的实体或订户企业营业单位。该输入能够识别将向其发送邀请的实体或营业单位、实体或营业单位联系信息、实体类型和/或实体子类型等。在一个实施例中,风险分析器200触发另一系统(例如,第三方管理系统、合规系统)向实体和订户营业单位发送邀请。在另一实施例中,订户能够直接向实体发送用以完成一个或多个调查表的邀请。在另一实施例中,能够由被耦合到风险分析器200的另一系统(例如,合规系统、第三方管理系统)的工作流程来触发用于邀请的请求。风险分析器200能够从对应于邀请的实体接收实体数据并能够将该实体数据269存储在数据仓库260中。实体数据269能够包括而不限于调查表答案、实体信息等。
风险模型执行器216能够为订户执行已配置风险模型以针对存储在数据仓库中的用于一个或多个实体的实体数据269而测试风险模型并生成风险结果271。风险模型执行器215能够基于例如用户输入来执行风险模型。用户界面发生器220能够提供GUI以接收订户输入以执行风险模型。该输入能够指定测试风险模型、公布测试模型、执行已公布测试模型等。下面表9图示出来自测试与实体类型‘中间人’的所有子类型(例如,经销商、代理、顾问等)相关联的风险模型的示例性风险结果271。
风险结果271能够包括风险层、对应于该风险层的实体的数目、用于每个实体的风险分数等。用户界面发生器220能够提供包括风险结果271的GUI。风险结果271能够存储在数据仓库260中。风险结果271能够包括来自执行已公布风险模型的测试结果和实际结果。风险结果271能够包括关于已公布风险模型的执行的审计数据。该审计数据能够包括风险模型被公布的日期和时间、用于已公布风险模型的每次执行的日期和时间等。
当由风险模型执行器215来执行已公布风险模型时,风险模型执行器215按照风险模型的确定向每个实体分配风险分数。风险相关器217能够使实体的风险分数与存储在数据仓库260中的风险层映射图265相关并基于该相关来提供风险建议。例如,订户‘XYZ公司’订阅由风险分析器200提供的风险分析服务。风险模型执行器215执行用于XYZ公司的已公布风险模型以评估许多实体,包括实体‘ACME公司’。ACME公司被分配风险分数,并且风险相关器217使ACME公司的风险分数与用于XYZ公司的风险层映射图265相关并确定ACME公司是高风险实体。风险相关器217基于风险层映射图265来生成用于ACME公司的‘加强的尽职调查’的建议尽职调查范围。用于实体的相关和建议能够作为风险结果271被存储在数据仓库中。用户界面发生器220能够提供包括实体的相关和建议的GUI。
服务提供商、诸如提供尽职调查服务的一个能够基于风险相关器217的建议来执行对实体ACME公司执行加强的尽职调查。风险分析器200能够在服务提供商环境(例如,图1中的服务提供商环境108中的客户端142服务提供商)中与客户端通信以基于该建议来协调服务(例如,加强的尽职调查)。
图3是用于订户的示例性图形用户界面(GUI)300。GUI 300表示关于订户301‘XYZ’公司的风险数据,其评估实体303‘ACME公司’的风险。风险分析器能够基于关于订户301的订户数据、风险库存数据、风险层映射图、风险模型数据、实体数据以及风险结果来生成GUI 300。GUI 300包括指示符307、309,其示出了用于实体303的实体类型307‘中间人’和实体子类型309‘经销商’。GUI 300还包括指示符303,其指示用于实体305 ACME公司的高风险的风险层303。指示符能够是图标或某种其他可视化指示符(例如,文本框、图像、色彩等)以指示风险层。
图4是用于生成风险层映射图的方法400的实施例的流程图。方法400能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法400。
在一个实施例中,方法400在方框401处从风险分析器为订户创建简档开始。该风险分析器能够为多于一个的订户创建简档。基于例如经由用户界面作为用户输入而接收到的订户简档数据来创建简档。在方框403处,风险分析器接收用于订户的风险库存数据以确定种类风险分数。在方框405处,风险分析器基于种类风险分数来定义风险层并向每个风险层分配尽职调查的范围以生成用于该订户的风险层映射图。风险分析器还能够向每个风险层分配培训范围、教育范围、与实体开展业务交易所需的批准和/或对实体进行审计的范围和频率作为风险层映射图的一部分。在方框409处,风险分析器存储风险层映射图。随后,风险分析器能够执行风险模型以生成用于实体的风险分数并将实体的风险分数与风险层映射图相比较以将实体的风险分类并基于实体的风险来提供尽职调查建议。
图5是用于为订户生成自定义风险模型的方法500的实施例的流程图。方法500能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法500。
在一个实施例中,方法500在方框501处从风险分析器使用多个默认风险因数开始。该默认风险因数能够包括第三方种类、腐败感知指数(CPI)、来自尽职调查表的数据以及来自业务理由调查表的数据。业务理由数据的示例能够包括且不限于实体可以与用户约定的合同的类型、实体可以与订户开展的业务的量等。例如,如果实体将要开展大量的业务,诸如大于一亿美元,则风险分析器可以将其用作一个因数以确定实体是否是高风险的。同样地,如果实体将要开展小量的业务,诸如小于十万美元,则风险分析器可以将其用作一个因数以确定实体是否是低风险的。在另一实施例中,在方框501处,风险分析器能够指定要用来基于用户输入来生成风险模型的风险因数。
在方框503处,风险分析器向每个风险因数分配权值并在方框505处配置用于每个风险因数的评分。在方框507处,风险分析器将该配置作为风险模型存储在被耦合到风险分析器的数据仓库中。在方框509处,风险分析器测试该风险模型并在方框511处存储测试结果。该风险分析器能够测试该风险模型任何次数,并且能够继续调整风险模型的配置,例如基于订户输入。当订户完成测试风险模型时,风险分析器能够在方框513处公布该风险模型。已公布风险模型被持久性存储在风险分析器中。出于数据完整性和审计的目的,不能将关于已公布风险模型的数据从风险分析器去除。风险分析器能够在方框515处将关于风险模型的审计数据(例如,风险模型被公布的日期/时间、执行已公布风险模型的日期/时间等)存储在数据仓库中。
图6是用于分析一个或多个实体的风险的方法600的实施例的流程图。方法600能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法600。在一个实施例中,方法600从运行订户的风险模型的风险分析器开始以在方框601处计算用于实体的风险分数并在方框603处将风险结果存储在数据仓库中。
在方框605处,风险分析器使实体的风险分数与订户的风险层映射图相关以向该实体分配风险层。风险分析器能够将所分配的风险层作为风险结果数据存储在数据仓库中。在方框607处,风险分析器使用风险层映射图且基于实体的已分配风险层来提供用于该实体的尽职调查建议。风险分析器能够将风险建议存储在耦合到风险分析器的数据仓库中。风险建议能够包括不需要执行进一步的动作的建议。风险建议还能够包括要对实体执行的建议尽职调查、用于实体的建议培训、要获得以使订户开展与实体的业务交易的批准、要执行的法律文件、审计频率等。风险建议还能够包括用于要执行的内部订户动作的建议。服务提供商,诸如提供尽职调查服务的一个能够执行建议的尽职调查动作。风险分析器能够与服务提供商环境中的客户端通信(例如,图1中的服务提供商环境108中的客户端142服务提供商)以促使基于该建议来执行服务。风险分析器还能够与订户环境中的客户端(例如,图1中的服务提供商环境107中的客户端141服务提供商)通信以基于风险建议来促使订户执行服务。
风险分析器能够提供示出风险结果的GUI。订户能够使用该风险结果来确定用于风险分析的预算。GUI能够包括用于特定风险层的数据。例如,GUI能够示出被分配高风险层的国家且订户能够确定与每个国家相关联的风险成本。
图7是用于提供自定义风险分析服务的计算机系统的一个实施例的图。在计算机系统700内的是用于促使机器执行本文所讨论的方法中的任何一个或多个的一组指令。在替换实施例中,可以将机器连接(例如,联网)到LAN、内部网、外部网或因特网中的其他机器。该机器能够在客户端服务器网络环境中的服务器或客户端机器(例如,执行浏览器的客户端计算机和执行自动化任务委托和项目管理的服务器计算机)的容量中或者作为端到端(或分布式)网络环境中的对端机器操作。机器可以是个人计算机(PC)、平板PC、控制台设备或机顶盒(STB)、个人数字助理(PDA)、蜂窝式电话、网络器械、服务器、网络路由器、交换机或桥接器或者能够执行指定将由该机器采取的动作的一组指令(顺序或其他)的任何机器。此外,虽然仅图示出单个机器,但还应将术语“机器”理解成包括单独地或共同地执行一组(或多组)指令以执行本文所讨论的方法中的任何一个或多个的机器(例如,计算机)的任何集合。
示例性计算机系统700包括处理设备702、主存储器704(例如,只读存储器(ROM)、闪速存储器、动态随机存取存储器(DRAM),诸如同步DARM(SDRAM)或DRAM(RDRAM)等)、静态存储器706(例如,闪速存储器、静态随机存取存储器(SRAM)等)以及辅助存储器716(例如,驱动单元形式的数据存储设备,其可以包括固定或可移动计算机可读存储介质),其经由总线708彼此相互通信。
处理设备702表示诸如微处理器、中央处理单元等一个或多个通用处理设备。更特别地,处理设备702可以是复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、实现其他指令集的处理器或实现指令集的组合的处理器。处理设备702还可以是一个或多个专用处理设备,诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、网络处理器等。处理设备702被配置成执行用于执行本文所讨论的操作和步骤的风险分析器726。
计算机系统700还可以包括网络接口设备722。计算机系统700还可以包括通过图形端口或图形芯片组连接到计算机系统的视频显示单元710(例如,液晶显示器(LCD))或阴极射线管(CRT))、字母数字输入设备712(例如,键盘)、光标控制设备714(例如,鼠标)以及信号发生设备720(例如,扬声器)。
辅助存储器716可以包括机器可读存储介质(或者更具体地计算机可读存储介质)724,在其上面存储了体现本文所述方法或功能中的一个或多个的一个或多个指令集(例如,风险分析器726)。风险分析器726还可以在由同样组成机器可读存储介质的计算机系统700、主存储器724和处理设备702进行的其执行期间完全或至少部分地驻留在主存储器704内和/或处理设备702内。还可以经由网络接口设备722通过网络718来传送或接收风险分析器726。
计算机可读存储介质724还可以用来持久地存储风险分析器726。虽然在示例性实施例中将计算机可读存储介质724示为是单个介质,但应将术语“计算机可读存储介质”理解为包括存储一个或多个指令集的单个介质或多个介质(例如,集中式或分布式数据库和/或关联高速缓存和服务器)。还应将术语“计算机可读存储介质”理解成包括能够存储一组指令或对其进行编码以便由机器执行且促使机器执行本发明的方法中的任何一个或多个的任何介质。应相应地将术语“计算机可读存储介质”理解成包括但不限于固态存储器以及光和磁介质。
能够将本文所述(例如相对于图1)的风险分析器726、部件及其他特征实现为分立硬件部件或者集成到硬件部件的功能中,诸如ASICS、FPGA、DSP或类似器件。另外,能够将风险分析器726实现为硬件设备内的固件或功能电路。此外,能够以硬件设备与软件部件的任何组合来实现风险分析器726。
在以上描述中,阐述了许多细节。然而,对于本领域的技术人员而言将显而易见的是可以在没有这些特定细节的情况下实施本发明。在一些情况下,用框图形式而不是详细地示出众所周知的结构和设备以便避免模糊本发明。
随后的详细描述的一些部分是在对计算机存储器内的数据位的操作的算法和符号表示方面提出的。这些算法描述和表示是数据处理领域的技术人员用来向本领域的其他技术人员最有效地传达其工作的实质的手段。算法在这里且一般地可设想成是导致结果的步骤的自相一致序列。该步骤是要求物理量的物理操纵的那些。通常,但并不一定,这些量采取能够被存储、传输、组合、比较以及其他方面操纵的电或磁信号的形式。原则上由于一般使用的原因,有时将这些信号称为位、值、元素、符号、字符、项、数字等已证明是方便的。
然而,应记住的是所有这些和类似术语将与适当的物理量相关联,并且仅仅是应用于这些量的方便标签。除非另外具体地说明,如根据以下讨论显而易见的,应认识到遍及本描述,利用术语诸如“生成”、“执行”、“确定”等的讨论参考计算机系统或类似电子计算设备的动作和过程,其对在计算机系统的寄存器和存储器内表示为物理(例如,电子)量的数据进行操纵并变换成在计算机系统存储器或寄存器或其他此类信息存储、传输或显示设备内同样地表示为物理量的其他数据。
本发明的实施例还涉及用于执行本文中的操作的设备。此设备能够出于要求的目的特殊地构造,或者其能够包括具体地由存储在计算机系统中的计算机程序编程的通用计算机系统。此类计算机程序能够存储在计算机可读存储介质中,诸如但不限于任何类型的磁盘,包括光盘、CD-ROM以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、磁或光学卡或适合于存储电子指令的任何类型的媒体。
在本文中提出的算法和显示并非固有地与任何特定的计算机或其他设备有关。根据本文中的教导能够将各种通用系统与程序一起使用,或者可以证明将更特殊化的设备构造成执行该方法步骤是方便的。根据以下描述将清楚用于多种这样的系统的结构。另外,并未参考任何特定编程语言来描述本发明的实施例。将认识到的是能够使用多种编程语言来实现本文所述的本发明的实施例的教导。
计算机可读存储介质能够包括用于以机器(例如,计算机)可读的形式来存储信息的任何机制,但不限于光盘、紧致盘、只读存储器(CD-ROM)以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、可擦可编程序只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、磁或光学卡、闪速存储器等。
因此,描述了用于提供自定义风险分析服务的方法和设备。应理解的是以上描述意图是说明性而非限制性的。在阅读和理解以上描述时,许多其他实施例对于本领域的技术人员而言将是显而易见的。因此,应参考所附权利要求以及此类权利要求被授予的等效物的完整范围来确定本发明的范围。
Claims (26)
1.一种由被编程为执行以下各项的服务器计算系统实现的方法,包括:
由服务器计算系统基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层;
由服务器计算系统基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置;
由服务器计算系统来执行自定义风险模型以确定用于一个或多个实体的风险分数;以及
由服务器计算系统使用实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
2.根据权利要求1所述的方法,还包括:
使用实体风险分数和风险层映射图来确定实体应满足的合规因数。
3.根据权利要求1所述的方法,其中,确定风险建议包括:
在不使用历史业务交易数据的情况下确定风险建议。
4.根据权利要求1所述的方法,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、要执行的法律文件、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
5.根据权利要求1所述的方法,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
6.根据权利要求1所述的方法,还包括:
超越默认风险分数。
7.根据权利要求1所述的方法,还包括:
基于用户输入向风险因数分配权值。
8.根据权利要求1所述的方法,还包括:
基于用户输入来配置风险因数的分数。
9.根据权利要求1所述的方法,还包括:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
10.一种系统,包括:
存储器,用以存储用于订户的风险库存数据;以及
处理器,被耦合到存储器以基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层,以基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置,以执行自定义风险模型以确定用于一个或多个实体的风险分数,并使用实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
11.根据权利要求10所述的系统,其中,所述处理器还:
使用所述实体风险分数和风险层映射图来确定实体应满足的合规因数。
12.根据权利要求10所述的系统,其中,确定风险建议包括所述处理器在不使用业务交易数据的情况下确定风险建议。
13.根据权利要求10所述的系统,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作。
14.根据权利要求10所述的系统,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
15.根据权利要求10所述的系统,其中,处理器还:
超越默认风险分数。
16.根据权利要求10所述的系统,其中,所述处理器还:
基于用户输入向风险因数分配权值;以及
基于用户输入来配置风险因数的评分。
17.根据权利要求10所述的系统,其中,所述处理器还:
基于用户输入来配置风险因数的分数。
18.根据权利要求10所述的系统,其中,所述处理器还:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
19.一种非暂时性计算机可读存储介质,包括在被计算机系统执行时促使所述计算机系统执行一组操作的指令,包括:
基于用于订户的风险库存数据来生成风险层映射图,所述风险层映射图包括多个风险层;
基于多个风险因数来生成用于所述订户的自定义风险模型,所述多个风险因数可基于订户数据来配置;
执行所述自定义风险模型以确定用于一个或多个实体的风险分数;以及
使用所述实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
20.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
使用所述实体风险分数和所述风险层映射图来确定实体应满足的合规因数。
21.根据权利要求19所述的非暂时性计算机可读存储介质,其中,确定风险建议包括:
在不使用历史业务交易数据的情况下确定风险建议。
22.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
23.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
24.根据权利要求19所述的非暂时性计算机可读存储介质,还包括超越默认风险分数。
25.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
基于用户输入向风险因数分配权值。
26.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/153,363 US20160232465A1 (en) | 2011-06-03 | 2011-06-03 | Subscriber-based system for custom evaluations of business relationship risk |
US13/153363 | 2011-06-03 | ||
PCT/US2012/040561 WO2012167159A1 (en) | 2011-06-03 | 2012-06-01 | Customizable risk analyzer |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103890803A true CN103890803A (zh) | 2014-06-25 |
Family
ID=47259921
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280038400.0A Pending CN103890803A (zh) | 2011-06-03 | 2012-06-01 | 可自定义风险分析器 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20160232465A1 (zh) |
EP (1) | EP2715646A4 (zh) |
CN (1) | CN103890803A (zh) |
CA (1) | CA2837718A1 (zh) |
WO (1) | WO2012167159A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105096196A (zh) * | 2015-08-07 | 2015-11-25 | 郑州经贸职业学院 | 一种金融投资对象数据测评控制系统 |
CN106980921A (zh) * | 2017-03-02 | 2017-07-25 | 上海歌略软件科技有限公司 | 一种自定义风险分析方法 |
CN110826825A (zh) * | 2018-08-09 | 2020-02-21 | 南京策问信息技术有限公司 | 一种尽职调查的查验方法及系统 |
Families Citing this family (126)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11120380B1 (en) | 2014-06-03 | 2021-09-14 | Massachusetts Mutual Life Insurance Company | Systems and methods for managing information risk after integration of an acquired entity in mergers and acquisitions |
US9118714B1 (en) * | 2014-07-23 | 2015-08-25 | Lookingglass Cyber Solutions, Inc. | Apparatuses, methods and systems for a cyber threat visualization and editing user interface |
US9779178B2 (en) * | 2014-11-12 | 2017-10-03 | Ihs Markit Ky3P, Llc | Third party centralized data hub system providing shared access to third party questionnaires, third party responses, and other third party data |
EP3286890A1 (en) | 2015-04-20 | 2018-02-28 | Entit Software LLC | Security indicator scores |
US10949852B1 (en) | 2016-03-25 | 2021-03-16 | State Farm Mutual Automobile Insurance Company | Document-based fraud detection |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11238390B2 (en) * | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US11367049B2 (en) | 2017-05-02 | 2022-06-21 | Clari Inc. | Method and system for identifying emails and calendar events associated with projects of an enterprise entity |
US10678821B2 (en) | 2017-06-06 | 2020-06-09 | International Business Machines Corporation | Evaluating theses using tree structures |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
US10904282B2 (en) * | 2017-08-08 | 2021-01-26 | American International Group, Inc. | System and method for assessing cybersecurity risk of computer network |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11258817B2 (en) * | 2018-10-26 | 2022-02-22 | Tenable, Inc. | Rule-based assignment of criticality scores to assets and generation of a criticality rules table |
US11615429B2 (en) * | 2020-01-17 | 2023-03-28 | Venminder, Inc. | Systems and methods for providing vendor management and advanced risk assessment with questionnaire scoring |
EP4179435A1 (en) | 2020-07-08 | 2023-05-17 | OneTrust LLC | Systems and methods for targeted data discovery |
EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
US11475165B2 (en) | 2020-08-06 | 2022-10-18 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US11526624B2 (en) | 2020-09-21 | 2022-12-13 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
EP4241173A1 (en) | 2020-11-06 | 2023-09-13 | OneTrust LLC | Systems and methods for identifying data processing activities based on data discovery results |
US11765194B1 (en) | 2021-01-11 | 2023-09-19 | Wells Fargo Bank, N.A. | Risk view sharing platform |
WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
US20240111899A1 (en) | 2021-02-08 | 2024-04-04 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US20240098109A1 (en) | 2021-02-10 | 2024-03-21 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
WO2022178219A1 (en) | 2021-02-18 | 2022-08-25 | OneTrust, LLC | Selective redaction of media content |
US11533315B2 (en) | 2021-03-08 | 2022-12-20 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US20220351096A1 (en) * | 2021-04-29 | 2022-11-03 | Cognitient Corp. | System for Providing Professional Consulting Services |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6912502B1 (en) * | 1999-12-30 | 2005-06-28 | Genworth Financial, Inc., | System and method for compliance management |
US8209246B2 (en) * | 2001-03-20 | 2012-06-26 | Goldman, Sachs & Co. | Proprietary risk management clearinghouse |
US8069105B2 (en) * | 2001-03-20 | 2011-11-29 | Goldman Sachs & Co. | Hedge fund risk management |
US7958027B2 (en) * | 2001-03-20 | 2011-06-07 | Goldman, Sachs & Co. | Systems and methods for managing risk associated with a geo-political area |
US8140415B2 (en) * | 2001-03-20 | 2012-03-20 | Goldman Sachs & Co. | Automated global risk management |
US8121937B2 (en) * | 2001-03-20 | 2012-02-21 | Goldman Sachs & Co. | Gaming industry risk management clearinghouse |
US20040006532A1 (en) * | 2001-03-20 | 2004-01-08 | David Lawrence | Network access risk management |
US20020143562A1 (en) * | 2001-04-02 | 2002-10-03 | David Lawrence | Automated legal action risk management |
US7870012B2 (en) * | 2001-05-15 | 2011-01-11 | Agile Software Corporation | Method for managing a workflow process that assists users in procurement, sourcing, and decision-support for strategic sourcing |
US20030115133A1 (en) * | 2001-12-13 | 2003-06-19 | Dun & Bradstreet, Inc. | Higher risk score for identifying potential illegality in business-to-business relationships |
US20040015376A1 (en) * | 2002-07-03 | 2004-01-22 | Conoco Inc. | Method and system to value projects taking into account political risks |
WO2005029231A2 (en) * | 2003-09-12 | 2005-03-31 | Moebs $ervices, Inc. | Risk identification system and methods |
US8606603B2 (en) * | 2003-12-05 | 2013-12-10 | Scorelogix Llc | Unemployment risk score and private insurance for employees |
US20060117388A1 (en) * | 2004-11-18 | 2006-06-01 | Nelson Catherine B | System and method for modeling information security risk |
US20080033775A1 (en) * | 2006-07-31 | 2008-02-07 | Promontory Compliance Solutions, Llc | Method and apparatus for managing risk, such as compliance risk, in an organization |
US20080133300A1 (en) * | 2006-10-30 | 2008-06-05 | Mady Jalinous | System and apparatus for enterprise resilience |
US8744894B2 (en) * | 2007-04-30 | 2014-06-03 | Evantix Grc, Llc | Method and system for assessing, managing, and monitoring information technology risk |
WO2008141327A1 (en) * | 2007-05-14 | 2008-11-20 | Sailpoint Technologies, Inc. | System and method for user access risk scoring |
US7930228B1 (en) * | 2007-06-29 | 2011-04-19 | Hawkins Charles S | Promoting compliance by financial institutions with due diligence requirements |
WO2009011915A2 (en) * | 2007-07-18 | 2009-01-22 | Purtell Daniel J | Supplier compliance manager tool |
US20090182653A1 (en) * | 2008-01-07 | 2009-07-16 | Daylight Forensic & Advisory Llc | System and method for case management |
US7966242B1 (en) * | 2008-02-25 | 2011-06-21 | Jpmorgan Chase Bank, N.A. | System and method for hedging contract risks |
US20090276257A1 (en) * | 2008-05-01 | 2009-11-05 | Bank Of America Corporation | System and Method for Determining and Managing Risk Associated with a Business Relationship Between an Organization and a Third Party Supplier |
US20090319420A1 (en) * | 2008-06-20 | 2009-12-24 | James Sanchez | System and method for assessing compliance risk |
US8630888B2 (en) * | 2008-07-31 | 2014-01-14 | Siemens Aktiengesellschaft | Systems and methods for analyzing a potential business partner |
US8793151B2 (en) * | 2009-08-28 | 2014-07-29 | Src, Inc. | System and method for organizational risk analysis and reporting by mapping detected risk patterns onto a risk ontology |
US8495583B2 (en) * | 2009-09-11 | 2013-07-23 | International Business Machines Corporation | System and method to determine defect risks in software solutions |
US8504456B2 (en) * | 2009-12-01 | 2013-08-06 | Bank Of America Corporation | Behavioral baseline scoring and risk scoring |
US8370193B2 (en) * | 2010-02-01 | 2013-02-05 | Bank Of America Corporation | Method, computer-readable media, and apparatus for determining risk scores and generating a risk scorecard |
-
2011
- 2011-06-03 US US13/153,363 patent/US20160232465A1/en not_active Abandoned
-
2012
- 2012-06-01 CN CN201280038400.0A patent/CN103890803A/zh active Pending
- 2012-06-01 CA CA2837718A patent/CA2837718A1/en not_active Abandoned
- 2012-06-01 WO PCT/US2012/040561 patent/WO2012167159A1/en unknown
- 2012-06-01 EP EP12793227.5A patent/EP2715646A4/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105096196A (zh) * | 2015-08-07 | 2015-11-25 | 郑州经贸职业学院 | 一种金融投资对象数据测评控制系统 |
CN106980921A (zh) * | 2017-03-02 | 2017-07-25 | 上海歌略软件科技有限公司 | 一种自定义风险分析方法 |
CN110826825A (zh) * | 2018-08-09 | 2020-02-21 | 南京策问信息技术有限公司 | 一种尽职调查的查验方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP2715646A1 (en) | 2014-04-09 |
WO2012167159A1 (en) | 2012-12-06 |
CA2837718A1 (en) | 2012-12-06 |
EP2715646A4 (en) | 2015-05-27 |
US20160232465A1 (en) | 2016-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103890803A (zh) | 可自定义风险分析器 | |
Kaufmann et al. | A structured review of partial least squares in supply chain management research | |
CN103843016A (zh) | 可自定义合规系统 | |
Nishat Faisal et al. | Supply chain risk mitigation: modeling the enablers | |
Berg et al. | Consistency in performance rankings: the Peru water sector | |
US20210350426A1 (en) | Architecture for data processing and user experience to provide decision support | |
Sousa et al. | Customer use of virtual channels in multichannel services: does type of activity matter? | |
Caruana | The proposed IPSAS on measurement for public sector financial reporting—recycling or reiteration? | |
Ciurea | The development of a mobile application in a collaborative banking system. | |
Mundy et al. | The use of an ERP system to facilitate regulatory compliance | |
Melville et al. | Systems enabling low-carbon operations: the salience of accuracy | |
Yang et al. | Resilient supply chains to improve the integrity of accounting data in financial institutions worldwide using blockchain technology | |
Mulyasana et al. | THE EFFECT OF ORGANIZATION CHARACTERISTICS ON OPTIMAL LEADERSHIP DECISION. | |
Sjögrén et al. | Use of management accounting information in SMEs–role of service provider relationships | |
Filip et al. | Convergence in motion: a review of fair value levels’ relevance | |
Planchet et al. | From internal to ORSA models | |
Khan et al. | Procurement challenges in public-sector agricultural development projects in Bangladesh | |
Ramoutar-Prieschl et al. | Monitoring, evaluation and risk management | |
Praveen et al. | Evaluation of Digital Banking Implementation Using Programming Paradigm | |
Su et al. | Valuation method of intellectual property pledge financing based on income interval analysis and risk adjustment coefficient | |
Afifa et al. | An investigation of antecedents and outcomes of accounting information quality: evidence from SMEs | |
Bognár et al. | Compliance Risk Assessment in the Banking Sector: Application of a Novel Pairwise Comparison‐Based PRISM Method | |
US20220284512A1 (en) | System and method for determining a distributed net income (dni) of a trust | |
Recor et al. | GRC Technology Fundamentals | |
Gonçalves et al. | Mobile banking: a study on adoption stages using government adoption model and the role of demographic moderators |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination |