CN103890803A - 可自定义风险分析器 - Google Patents

可自定义风险分析器 Download PDF

Info

Publication number
CN103890803A
CN103890803A CN201280038400.0A CN201280038400A CN103890803A CN 103890803 A CN103890803 A CN 103890803A CN 201280038400 A CN201280038400 A CN 201280038400A CN 103890803 A CN103890803 A CN 103890803A
Authority
CN
China
Prior art keywords
risk
subscriber
entity
data
factors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201280038400.0A
Other languages
English (en)
Inventor
K.库尔茨
T.莱恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SECURIMATE Inc
Original Assignee
SECURIMATE Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SECURIMATE Inc filed Critical SECURIMATE Inc
Publication of CN103890803A publication Critical patent/CN103890803A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/067Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而生成用于订户的自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。

Description

可自定义风险分析器
技术领域
本发明的实施例涉及一种风险分析器。具体地,本发明的实施例涉及提供一种自定义风险分析服务。
背景技术
许多跨国公司在分散式环境中经营。公司在任何地方具有与第三方的从几十个至成千上万的海外关系。第三方可以包括转售商、经销商、渠道合伙人、制造商、出售商、许可代表、销售和营销顾问、出口代理、合资合伙人以及收购目标等。他们在全世界的不同区域中经营,并且常常被与总部的法律与合规部门几乎没有接触的分散式企业单元的销售或营销部门所雇佣。管理国外业务关系的许多规章、诸如美国外国腐败行为法案(FCPA)正在使贿赂和贪污的调查和起诉成为第一优先权。增加的执法行动已激起甚至最具风险容忍性的跨国公司评定其如何评估其在海外的所有关系。公司的代理、出售商以及供应商的尽职调查的缺乏以及外国国家中的合并和并购合伙人可能导致公司参与同跟外国官方或国营企业有联系的组织的业务。这种联系可能作为导致外国官方的贿赂而被察觉到,那可能导致公司对FCPA的不合规。
在两个方面要求关于FCPA合规的尽职调查:(1)初始尽职调查和(2)进行中尽职调查。初始尽职调查包括在公司与第三方建立关系之前评估在公司参与同第三方的关系时涉及到什么风险。进行中尽职调查包括周期性地评估每个海外关系以发现海外的当前业务关系之间的联系和与跟贪污有联系的海外官方或非法活动的关系。进行中尽职调查能够无限期地执行,只要存在关系即可。
一些公司利用采购工具,其实现用于评估潜在供应商和新客户的过程。此类采购工具一般地是以采购为中心且会计相关的,并且并不确定在与出售商执行业务时涉及到什么风险。一些常规风险分析解决方案可能是自动化的,但是现在通常将通过给公司与第三方之间的关系拍快照来进行风险建模的取证方法取作为其关系存在。常规解决方案并未规划在公司与第三方开展业务交易之前的风险。此类风险分析系统依赖于公司已经进入与第三方的商务关系,与第三方执行交易,并且随后使用历史交易数据、诸如会计数据来确定与第三方开展业务的风险。例如,常规解决方案看公司与第三方之间的金融交易以识别可能是行贿的异常,在那时可能太晚了,因为公司已经参与同第三方的业务。
附图说明
在其中相同的附图标记指示类似元件的附图的各图中,以示例的方式而不是以限制的方式图示出本发明。应注意的是本公开中的对“一”或“一个”实施例的不同参考不一定是对同一实施例,并且此类参考意指至少一个。
图1是其中本发明的实施例可以操作的示例性网络架构。
图2是风险分析器的一个实施例的框图。
图3是用于订户的示例性图形用户界面。
图4是用于生成风险层映射图的方法的实施例的流程图。
图5是用于为订户生成自定义风险模型的方法的实施例的流程图。
图6是用于分析一个或多个实体的风险的方法的实施例的流程图。
图7是用于提供自定义风险分析服务的计算机系统的一个实施例的图。
具体实施方式
本发明的实施例针对一种提供自定义风险分析器的方法和系统。服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而为订户生成自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
常规风险分析器涉及到用于确定与一个或多个实体开展业务的风险的劳动密集且低效的过程。传统风险分析器包括易于在决策中产生人为错误和不一致性的手动过程,即使当判定因数相同时。另外,常规风险分析解决方案依赖于交易数据,诸如公司与第三方之间的会计数据及其他金融交易,以确定公司与第三方开展业务交易的风险,那时可能太晚了,因为公司已经参与同第三方的业务。本发明的实施例提供了一种用以定义自定义风险模型、一致地执行该自定义风险模型、确定实体的风险以及在订户参与同实体的业务交易之前和同时确定风险的自动化、可配置以及可缩放解决方案。
图1是其中能够实现本发明的实施例的示例性网络架构100。网络架构100能够包括服务器150、一个或多个订户环境107中的一个或多个客户端141、一个或多个实体环境109中的一个或多个客户端140,以及经由网络120进行通信的一个或多个服务提供商环境108中的一个或多个客户端142。网络120能够是局域网(LAN),诸如公司内的内部网、无线网络、移动通信网络、广域网(WAN),诸如因特网、或者类似通信系统。网络120能够包括任何数目的联网和计算设备,诸如有线和无线设备。
服务器150能够操控(host)风险分析器105以向订阅该服务的订户提供风险分析服务。订户能够是在分散式环境中运营的跨国公司,诸如与各种国家中的实体经营以开展公司的业务。订户能够订阅由风险分析器105提供的风险分析服务以确定用于与实体开展业务的风险水平。风险水平的示例能够包括且不限于低风险、中等风险以及高风险。风险分析器105能够提供一种自动化、可配置以及可缩放的解决方案以定义自定义风险模型并执行该风险模型以确定大量实体的风险。
风险分析器105能够提供用户界面、诸如图形用户界面(GUI)以接收订户用户输入并基于该输入自动地创建且显示用于订户的风险层映射图。该风险层映射图包括多个风险层,其能够与将对实体实施的尽职调查的范围和风险分数相关联。订户能够提供定义层数和用于每个层的参数的用户输入。还可以使风险层与培训和教育或其他动作的范围相关联,诸如合同的批准或实体所需的审计频率。风险分析器105能够基于输入自动地为订户创建自定义风险模型,测试该风险模型,公布该风险模型,并执行公布的风险模型以确定用于每个实体的风险分数。
风险分析器105能够使用实体的风险分数和风险层映射图自动地为每个实体进行风险建议。该风险建议能够在订户参与同正在评估的实体的任何业务交易之前做出。订户可以与实体具有也业务关系,并且在处于该业务关系的同时可以在也可以不在开展业务交易。还可以针对正在开展与实体的业务交易的订户做出该风险建议,并且在不使用业务交易数据的情况下做出风险建议。
风险建议能够包括要对实体执行的建议尽职调查、用于实体的建议培训、要获得以使订户开展与实体的业务交易的批准、要执行的法律文件、审计频率等。风险建议还可以包括不需要执行进一步动作的建议。风险建议还可以包括用于要执行的内部订户动作的建议。例如,如果第三方被识别为低风险,则风险建议可以不建议要执行的尽职调查,或者可能建议由订户在内部执行尽职调查。
风险分析器105还能够使用实体风险分数和风险层映射图来确定实体应满足的一个或多个合规因数。在一个实施例中,风险分析器105被耦合到合规系统,并且风险分析器能够给合规系统提供数据以基于与实体相关联的风险水平来配置要完成哪些合规因数。例如,低风险实体与高风险实体相比可具有不同的合规因数或较少合规因数。
在一个实施例中,服务器105操控包括风险分析器105作为子系统的第三方管理系统。在另一实施例中,服务器操控包括风险分析器105作为子系统的合规管理系统。风险分析器105能够实现为SaaS(软件作为服务)解决方案,其中,订户、实体和服务提供商不需要安装软件,但是能够使用因特网连接来访问风险分析器105。在其他实施例中,风险分析器105是订户环境107或服务提供商环境108的一部分。
服务提供商(例如,尽职调查服务提供商、培训和教育服务提供商等)能够对特定实体开展建议服务(例如,建议尽职调查、建议培训、审计等)。风险分析器200能够在服务提供商环境108中与客户端142通信以促使服务提供商基于风险建议来执行服务。风险分析器200还能够在订户环境107中与客户端141通信以促使订户基于风险建议来执行服务。
用户102—104能够使用由客户端140—142操控的浏览器113或相似类型的应用程序来访问由风险分析器105提供的风险分析服务。服务器150能够被任何类型的计算设备操控,包括服务计算机、网关计算机、台式计算机、膝上型计算机、手持式计算机或类似计算设备。客户端机器140—142能够被任何类型的计算设备操控,包括服务器计算机、网关计算机、台式计算机、膝上型计算机、移动通信设备、蜂窝电话、智能电话、手持式计算机或类似计算设备。下面结合图7来更详细地描述示例性计算设备。
图2是用于提供自定义风险分析服务的风险分析器200的一个实施例的框图。风险分析器200能够与由图1的服务器150操控的风险分析器105相同。风险分析器200包括订户管理器203、风险层映射图发生器205、风险模型发生器210、风险模型执行器215、风险相关器217以及用户界面发生器220。在不失一般性的情况下,能够在系统200中包括更多或更少的部件。
订户管理器203能够基于订户数据为订户创建简档。订户数据能够作为输入、例如经由用户界面的用户输入被接收。用户、诸如订户系统管理员能够提供数据以创建简档。用户界面发生器220能够提供用户界面以接收用户输入。该用户界面能够是图形用户界面(GUI)。订户数据的示例能够包括且不限于关于公司的数据、关于公司雇员的数据、定义用于不同水平的订户访问的用户角色的数据、定义订户想要评估的实体的一个或多个类型的数据、定义实体的一个或多个子类型的数据、关于订户的业务的术语、用户界面偏好(例如,字体、图标、菜单项、下拉列表、按钮等)等。能够将订户数据作为订户简档数据261存储在耦合到风险分析器200的数据仓库260中。数据仓库260能够是持久性存储单元。持久性存储单元能够是本地存储单元或远程存储单元。持久性存储单元能够是磁存储单元、光存储单元、固态存储单元、电子存储单元(主存储器)或类似存储单元。持久性存储单元能够是单体器件或分布式的一组器件。本文所使用的“组”指的是任何正整数的项目。
例如,订户能够提供订户简档数据261以定义各种实体类型,诸如中间人、客户端、出售商等,以及一个或多个子类型,诸如作为经销商的中间人、顾问、代理等子类型。在另一示例中,订户简档数据261能够定义合规服务具有无限制访问的管理员角色、使对合规服务的访问局限于被管理的区域或部门的经理角色以及针对特定用户限制对合规服务的访问的用户角色。用户界面发生器220能够基于订户简档数据261来生成并提供订户用户界面。该订户用户界面能够例如由客户端上的网页浏览器访问。
数据仓库260能够存储用于一个或多个订户的风险库存数据263。该风险库存数据263能够是用户定义的。订户能够例如使用风险顾问的服务来执行风险库存,以确定不同的风险水平以用来将订户希望评估的实体分类。订户能够向风险分析器200提供风险库存数据。该风险库存数据263能够包括风险分数、尽职调查范围、风险层名称等。
风险层映射图发生器205能够基于风险库存数据263来创建风险层映射图并将风险层映射图265存储在数据仓库260中。风险层映射图能够定义一个或多个风险层、对应于每个层的风险分数、对应于每个层的动作的范围、诸如尽职调查的范围和/或培训水平、要获得以使订户开展与实体的业务交易的批准等。订户的公司办公室能够订阅风险分析服务以定义处于公司水平的风险层,并且能够使用该风险分析服务来实现企业水平的风险层。
风险层映射图能够具有任何数目的层。下面表1图示出具有四个层的示例性风险层映射图。
Figure 2012800384000100002DEST_PATH_IMAGE002
用户界面发生器220能够提供包括用于订户的风险层映射图的GUI。该GUI能够是用以接收层名称的订户输入的用户界面、用于每种动作范围的描述以及用于每个层的风险分数范围。在一个实施例中,用包括默认风险分数的层来创建风险层映射图。能够基于输入来创建风险分数,诸如经由GUI接收到的订户用户输入。风险层映射图发生器205还能够接收订户用户输入以超越创建的默认风险分数。
下面表2图示出具有九个层的示例性风险层映射表。在一些层之间,动作范围、诸如尽职调查的范围可以不改变。能够经由订户用户输入来配置风险分析器200以使用不同的层来触发内部订户进程。例如,接收到在90—100范围内的分数的实体可能被要求在订户能够与该实体开展业务之前获得董事(director)层级订户批准。
Figure 2012800384000100002DEST_PATH_IMAGE004
风险模型发生器210能够为订户创建客户风险模型,其在被执行时能够确定用于订户希望针对风险进行评估的许多实体的风险分数。风险模型发生器210能够创建新的风险模型并更新现有风险模型,例如通过克隆现有风险模型并修改克隆。风险模型发生器210能够例如基于订户输入将风险模型与一个或多个特定实体类型和/或实体子类型相关联。例如,风险模型发生器210能够为实体类型‘中间人’的所有子类型(例如,经销商、代理、顾问等)创建新的风险模型。在另一示例中,风险模型发生器210能够创建仅适用于实体类型‘中间人’的子类型‘经销商’的风险模型。
风险模型发生器210能够定义将在风险模型中用来计算用于实体的风险分数的风险因数。风险因数能够包括订户指定风险因数,诸如尽职调查表(DDQ)以及业务理由调查表、第三方是否与定义市场资本化、针对预期第三方规划的年业务量或交易数目或者与现有第三方开展的年业务量或交易数目一起公开地列出。在一个实施例中,风险因数并不基于订户与第三方之间的历史业务交易数据,诸如会计数据或其他类似财务数据,并且能够基于规划数据。
在一个实施例中,风险模型发生器210使用风险模型中的以下风险因数中的至少一个来计算实体的风险:(1)第三方种类,诸如由订户指定的实体类型和/或实体子类型,(2)年度索引,诸如由Transparency International每年公布的腐败感知指数,(3)来自调查表的数据,诸如尽职调查表,以及(4)来自业务理由调查表的数据。由CPI公布的数据能够被存储在数据仓库260中并集成到风险分析器200中。实体类型和/或实体子类型、尽职调查表以及业务理由调查表能够由订户定义,存储在数据仓库260中,并集成到风险分析器200中。业务理由数据的示例能够包括且不限于实体可以与用户约定的合同的类型、实体可以与订户开展的业务的量等。在另一实施例中,能够使用附加风险因数来计算实体的风险。
订户能够提供在评估实体的风险时要使用的风险因数数据(例如,调查表、指数数据等)的多个版本。风险模型发生器210能够基于例如订户输入、默认设置选择将使用的版本以使用最新版本等。
风险模型发生器210能够基于订户输入数据来配置用于风险因数的权值。用户界面发生器220能够提供GUI以接收权值的订户输入以分配给每个风险因数。权值可以是能够指示风险因数的重要性的值。权值能够表示总风险分数的百分比。当评估实体时,风险分析器200能够生成用于该实体的风险分数。能够将风险分数表示为数字。可以基于分配给每个风险因数的权值来调整风险分数。下面表3图示出基于订户输入的风险因数的示例性加权。在本示例中,风险模型发生器210基于订户输入而向‘腐败感知指数(CPI)’和‘尽职调查表’风险因数分配最大权值,该订户输入指示其比其他风险因数更重要。该输入能够指定用于特定风险因数的加权值。能够将已配置权值存储为风险模型数据267的一部分。
风险模型发生器210能够例如基于订户用户输入为每个风险因数配置评分。用户界面发生器220能够提供GUI以接收分数的订户输入以分配给每个实体类型和/或实体子类型。已配置风险因数分数能够被存储为风险模型数据267的一部分。该输入能够指定如何对特定风险因数进行评分。例如,下面表4图示出由订户输入定义的用于具有实体子类型‘代理’、‘经销商’、‘转售商’、‘其他’和‘测试’的实体类型‘中间人’的第三方种类风险因数的示例性评分。
Figure 2012800384000100002DEST_PATH_IMAGE008
在本示例中,风险模型发生器210配置包括用于实体的总风险分数的10%的第三方种类风险因数,如在表3中看到的。风险模型发生器210能够向每个实体子类型分配在0—10%之间的分数,如表4中所示。
下面表5图示出由订户输入定义的腐败感知指数(CPI)风险因数的示例性评分。用户界面发生器220能够提供GUI以接收如何对来自腐败感知指数的数据进行评分的订户输入。腐败感知指数将低分数定义为高风险。腐败感知指数为各种国家分配CPI值,诸如在0—7之间的值。在一个实施例中,风险模型发生器210能够例如基于订户输入而超越与给定CPI值相关联的风险分数。用户界面发生器220能够提供GUI以接收用于一国家的新CPI值的订户输入。例如,CPI可以为一国家分配3.3的低分数,因为CPI认为该国家是高腐败风险国家。订户可能在特定国家中设立总部,并且可能不认为该国家是高风险的。风险模型发生器210能够例如基于订户输入将与3.3的默认CPI值相关联的风险分数从35变成25。风险模型发生器210能够基于例如风险分析器200中的默认设置和/或订户输入向不具有CPI值的国家分配CPI值或风险分数。
风险模型发生器210能够基于CPI值范围和订户输入来创建层。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的50%的CPI风险因数,如在表3中看到的。风险模型发生器210能够基于订户输入将CPI值的范围、诸如0.0<3.0配置成对应于50的分数。风险模型发生器210能够使国家的数目与每个分数相关联。例如,在对应于35的分数的范围≥3.0≤3.8内存在31个国家。
Figure 2012800384000100002DEST_PATH_IMAGE010
风险模型发生器210能够配置尽职调查风险因数的分数。下面表6图示出由订户输入定义的尽职调查风险因数的示例性评分。用户界面发生器220能够提供GUI以接收如何根据DDQ对数据进行评分的订户输入。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的25%的DDQ风险因数,如在表3中看到的。风险模型发生器210能够在实体未提交DDQ时将DDQ风险因数的分数配置为其加权值的75%。例如,DDQ的权值是25且如果实体未提交调查表,则实体接收18.75。
Figure 2012800384000100002DEST_PATH_IMAGE012
在一个实施例中,风险模型发生器210能够将调查表中的所选问题配置成包括基于订户输入而针对DDQ风险因数给定给实体的分数。例如,风险模型发生器210配置包括用于实体的总风险分数的25%的DDQ风险因数,如表3中所示。DDQ可以包含100个问题。订户输入能够使分数与所选问题相关联。下面表7图示出基于所选问题的尽职调查数据的示例性评分。
Figure 2012800384000100002DEST_PATH_IMAGE014
所选问题能够包括在没有开放文本字段的情况下配置的调查表中的问题,诸如配置有可选答案的问题(例如,多项选择问题、是/非问题等)、预定义值等。
在一个实施例中,风险分析器200被耦合到合规系统。订户能够具有内部合规策略,其定义实体应满足什么操作以便遵守订户的合规策略,使得订户能够确定是否开展或继续开展与该实体的业务交易。合规系统能够提供实体的合规状态的评定。订户处的内部人员能够完成业务理由调查表以帮助订户识别第三方应满足尽职调查过程的哪些合规步骤,诸如完成调查表,执行反腐败声明。业务理由调查表在订户内部,并且可能是订户企业营业单位要证明与实体做生意合法所需要的。订户处的内部人员能够描述订户公司为什么应与特定实体开展业务。例如,基于对业务理由调查表的响应,可以不要求进一步的尽职调查合规步骤以批准与第三方做生意。例如,来自业务理由调查表的数据可以指示公开公司具有$30亿市场资本,并且风险分析器200可以基于业务理由调查表数据为此公开公司生成对应于“低风险”的风险分数。对应于“低风险”的风险分数可以是不要求进一步的尽职调查步骤的指示。
风险模型发生器210能够配置业务理由风险因数的风险分数。下面表8图示出由订户输入定义的业务理由调查表风险因数的示例性风险分数。
用户界面发生器220能够提供GUI以接收如何对来自业务理由数据的数据进行评分的订户输入。在本示例中,风险模型发生器210配置包括用于实体的总风险分数的15%的业务理由风险因数,如在表3中看到的。风险模型发生器210能够在企业内的营业单位未提交业务理由调查表时将业务理由风险因数的风险分数配置为其加权值的75%。例如,业务理由调查表的权值是15且如果订户企业的营业单位未提交调查表,则实体接收11.25。在一个实施例中,风险模型发生器210能够将调查表中的所选问题配置成包括基于订户输入而针对业务理由风险因数给定给实体的分数。包括用于风险因数的已配置权值和分数的用于订户的已配置风险模型能够作为风险模型数据267存储在数据仓库260中。
在一个实施例中,风险分析器200能够接收输入、诸如订户用户输入以识别将接收完成一个或多个调查表(例如,DDQ、业务理由调查表)的邀请的实体或订户企业营业单位。该输入能够识别将向其发送邀请的实体或营业单位、实体或营业单位联系信息、实体类型和/或实体子类型等。在一个实施例中,风险分析器200触发另一系统(例如,第三方管理系统、合规系统)向实体和订户营业单位发送邀请。在另一实施例中,订户能够直接向实体发送用以完成一个或多个调查表的邀请。在另一实施例中,能够由被耦合到风险分析器200的另一系统(例如,合规系统、第三方管理系统)的工作流程来触发用于邀请的请求。风险分析器200能够从对应于邀请的实体接收实体数据并能够将该实体数据269存储在数据仓库260中。实体数据269能够包括而不限于调查表答案、实体信息等。
风险模型执行器216能够为订户执行已配置风险模型以针对存储在数据仓库中的用于一个或多个实体的实体数据269而测试风险模型并生成风险结果271。风险模型执行器215能够基于例如用户输入来执行风险模型。用户界面发生器220能够提供GUI以接收订户输入以执行风险模型。该输入能够指定测试风险模型、公布测试模型、执行已公布测试模型等。下面表9图示出来自测试与实体类型‘中间人’的所有子类型(例如,经销商、代理、顾问等)相关联的风险模型的示例性风险结果271。
Figure 2012800384000100002DEST_PATH_IMAGE018
风险结果271能够包括风险层、对应于该风险层的实体的数目、用于每个实体的风险分数等。用户界面发生器220能够提供包括风险结果271的GUI。风险结果271能够存储在数据仓库260中。风险结果271能够包括来自执行已公布风险模型的测试结果和实际结果。风险结果271能够包括关于已公布风险模型的执行的审计数据。该审计数据能够包括风险模型被公布的日期和时间、用于已公布风险模型的每次执行的日期和时间等。
当由风险模型执行器215来执行已公布风险模型时,风险模型执行器215按照风险模型的确定向每个实体分配风险分数。风险相关器217能够使实体的风险分数与存储在数据仓库260中的风险层映射图265相关并基于该相关来提供风险建议。例如,订户‘XYZ公司’订阅由风险分析器200提供的风险分析服务。风险模型执行器215执行用于XYZ公司的已公布风险模型以评估许多实体,包括实体‘ACME公司’。ACME公司被分配风险分数,并且风险相关器217使ACME公司的风险分数与用于XYZ公司的风险层映射图265相关并确定ACME公司是高风险实体。风险相关器217基于风险层映射图265来生成用于ACME公司的‘加强的尽职调查’的建议尽职调查范围。用于实体的相关和建议能够作为风险结果271被存储在数据仓库中。用户界面发生器220能够提供包括实体的相关和建议的GUI。
服务提供商、诸如提供尽职调查服务的一个能够基于风险相关器217的建议来执行对实体ACME公司执行加强的尽职调查。风险分析器200能够在服务提供商环境(例如,图1中的服务提供商环境108中的客户端142服务提供商)中与客户端通信以基于该建议来协调服务(例如,加强的尽职调查)。
图3是用于订户的示例性图形用户界面(GUI)300。GUI 300表示关于订户301‘XYZ’公司的风险数据,其评估实体303‘ACME公司’的风险。风险分析器能够基于关于订户301的订户数据、风险库存数据、风险层映射图、风险模型数据、实体数据以及风险结果来生成GUI 300。GUI 300包括指示符307、309,其示出了用于实体303的实体类型307‘中间人’和实体子类型309‘经销商’。GUI 300还包括指示符303,其指示用于实体305 ACME公司的高风险的风险层303。指示符能够是图标或某种其他可视化指示符(例如,文本框、图像、色彩等)以指示风险层。
图4是用于生成风险层映射图的方法400的实施例的流程图。方法400能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法400。
在一个实施例中,方法400在方框401处从风险分析器为订户创建简档开始。该风险分析器能够为多于一个的订户创建简档。基于例如经由用户界面作为用户输入而接收到的订户简档数据来创建简档。在方框403处,风险分析器接收用于订户的风险库存数据以确定种类风险分数。在方框405处,风险分析器基于种类风险分数来定义风险层并向每个风险层分配尽职调查的范围以生成用于该订户的风险层映射图。风险分析器还能够向每个风险层分配培训范围、教育范围、与实体开展业务交易所需的批准和/或对实体进行审计的范围和频率作为风险层映射图的一部分。在方框409处,风险分析器存储风险层映射图。随后,风险分析器能够执行风险模型以生成用于实体的风险分数并将实体的风险分数与风险层映射图相比较以将实体的风险分类并基于实体的风险来提供尽职调查建议。
图5是用于为订户生成自定义风险模型的方法500的实施例的流程图。方法500能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法500。
在一个实施例中,方法500在方框501处从风险分析器使用多个默认风险因数开始。该默认风险因数能够包括第三方种类、腐败感知指数(CPI)、来自尽职调查表的数据以及来自业务理由调查表的数据。业务理由数据的示例能够包括且不限于实体可以与用户约定的合同的类型、实体可以与订户开展的业务的量等。例如,如果实体将要开展大量的业务,诸如大于一亿美元,则风险分析器可以将其用作一个因数以确定实体是否是高风险的。同样地,如果实体将要开展小量的业务,诸如小于十万美元,则风险分析器可以将其用作一个因数以确定实体是否是低风险的。在另一实施例中,在方框501处,风险分析器能够指定要用来基于用户输入来生成风险模型的风险因数。
在方框503处,风险分析器向每个风险因数分配权值并在方框505处配置用于每个风险因数的评分。在方框507处,风险分析器将该配置作为风险模型存储在被耦合到风险分析器的数据仓库中。在方框509处,风险分析器测试该风险模型并在方框511处存储测试结果。该风险分析器能够测试该风险模型任何次数,并且能够继续调整风险模型的配置,例如基于订户输入。当订户完成测试风险模型时,风险分析器能够在方框513处公布该风险模型。已公布风险模型被持久性存储在风险分析器中。出于数据完整性和审计的目的,不能将关于已公布风险模型的数据从风险分析器去除。风险分析器能够在方框515处将关于风险模型的审计数据(例如,风险模型被公布的日期/时间、执行已公布风险模型的日期/时间等)存储在数据仓库中。
图6是用于分析一个或多个实体的风险的方法600的实施例的流程图。方法600能够由处理逻辑执行,该处理逻辑能够包括硬件(例如,电路、专用逻辑、可编程逻辑、微代码等)、软件(例如,在处理设备上运行的指令)或其组合。在一个实施例中,由图1的服务器150所操控的风险分析器105执行方法600。在一个实施例中,方法600从运行订户的风险模型的风险分析器开始以在方框601处计算用于实体的风险分数并在方框603处将风险结果存储在数据仓库中。
在方框605处,风险分析器使实体的风险分数与订户的风险层映射图相关以向该实体分配风险层。风险分析器能够将所分配的风险层作为风险结果数据存储在数据仓库中。在方框607处,风险分析器使用风险层映射图且基于实体的已分配风险层来提供用于该实体的尽职调查建议。风险分析器能够将风险建议存储在耦合到风险分析器的数据仓库中。风险建议能够包括不需要执行进一步的动作的建议。风险建议还能够包括要对实体执行的建议尽职调查、用于实体的建议培训、要获得以使订户开展与实体的业务交易的批准、要执行的法律文件、审计频率等。风险建议还能够包括用于要执行的内部订户动作的建议。服务提供商,诸如提供尽职调查服务的一个能够执行建议的尽职调查动作。风险分析器能够与服务提供商环境中的客户端通信(例如,图1中的服务提供商环境108中的客户端142服务提供商)以促使基于该建议来执行服务。风险分析器还能够与订户环境中的客户端(例如,图1中的服务提供商环境107中的客户端141服务提供商)通信以基于风险建议来促使订户执行服务。
风险分析器能够提供示出风险结果的GUI。订户能够使用该风险结果来确定用于风险分析的预算。GUI能够包括用于特定风险层的数据。例如,GUI能够示出被分配高风险层的国家且订户能够确定与每个国家相关联的风险成本。
图7是用于提供自定义风险分析服务的计算机系统的一个实施例的图。在计算机系统700内的是用于促使机器执行本文所讨论的方法中的任何一个或多个的一组指令。在替换实施例中,可以将机器连接(例如,联网)到LAN、内部网、外部网或因特网中的其他机器。该机器能够在客户端服务器网络环境中的服务器或客户端机器(例如,执行浏览器的客户端计算机和执行自动化任务委托和项目管理的服务器计算机)的容量中或者作为端到端(或分布式)网络环境中的对端机器操作。机器可以是个人计算机(PC)、平板PC、控制台设备或机顶盒(STB)、个人数字助理(PDA)、蜂窝式电话、网络器械、服务器、网络路由器、交换机或桥接器或者能够执行指定将由该机器采取的动作的一组指令(顺序或其他)的任何机器。此外,虽然仅图示出单个机器,但还应将术语“机器”理解成包括单独地或共同地执行一组(或多组)指令以执行本文所讨论的方法中的任何一个或多个的机器(例如,计算机)的任何集合。
示例性计算机系统700包括处理设备702、主存储器704(例如,只读存储器(ROM)、闪速存储器、动态随机存取存储器(DRAM),诸如同步DARM(SDRAM)或DRAM(RDRAM)等)、静态存储器706(例如,闪速存储器、静态随机存取存储器(SRAM)等)以及辅助存储器716(例如,驱动单元形式的数据存储设备,其可以包括固定或可移动计算机可读存储介质),其经由总线708彼此相互通信。
处理设备702表示诸如微处理器、中央处理单元等一个或多个通用处理设备。更特别地,处理设备702可以是复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、实现其他指令集的处理器或实现指令集的组合的处理器。处理设备702还可以是一个或多个专用处理设备,诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、网络处理器等。处理设备702被配置成执行用于执行本文所讨论的操作和步骤的风险分析器726。
计算机系统700还可以包括网络接口设备722。计算机系统700还可以包括通过图形端口或图形芯片组连接到计算机系统的视频显示单元710(例如,液晶显示器(LCD))或阴极射线管(CRT))、字母数字输入设备712(例如,键盘)、光标控制设备714(例如,鼠标)以及信号发生设备720(例如,扬声器)。
辅助存储器716可以包括机器可读存储介质(或者更具体地计算机可读存储介质)724,在其上面存储了体现本文所述方法或功能中的一个或多个的一个或多个指令集(例如,风险分析器726)。风险分析器726还可以在由同样组成机器可读存储介质的计算机系统700、主存储器724和处理设备702进行的其执行期间完全或至少部分地驻留在主存储器704内和/或处理设备702内。还可以经由网络接口设备722通过网络718来传送或接收风险分析器726。
计算机可读存储介质724还可以用来持久地存储风险分析器726。虽然在示例性实施例中将计算机可读存储介质724示为是单个介质,但应将术语“计算机可读存储介质”理解为包括存储一个或多个指令集的单个介质或多个介质(例如,集中式或分布式数据库和/或关联高速缓存和服务器)。还应将术语“计算机可读存储介质”理解成包括能够存储一组指令或对其进行编码以便由机器执行且促使机器执行本发明的方法中的任何一个或多个的任何介质。应相应地将术语“计算机可读存储介质”理解成包括但不限于固态存储器以及光和磁介质。
能够将本文所述(例如相对于图1)的风险分析器726、部件及其他特征实现为分立硬件部件或者集成到硬件部件的功能中,诸如ASICS、FPGA、DSP或类似器件。另外,能够将风险分析器726实现为硬件设备内的固件或功能电路。此外,能够以硬件设备与软件部件的任何组合来实现风险分析器726。
在以上描述中,阐述了许多细节。然而,对于本领域的技术人员而言将显而易见的是可以在没有这些特定细节的情况下实施本发明。在一些情况下,用框图形式而不是详细地示出众所周知的结构和设备以便避免模糊本发明。
随后的详细描述的一些部分是在对计算机存储器内的数据位的操作的算法和符号表示方面提出的。这些算法描述和表示是数据处理领域的技术人员用来向本领域的其他技术人员最有效地传达其工作的实质的手段。算法在这里且一般地可设想成是导致结果的步骤的自相一致序列。该步骤是要求物理量的物理操纵的那些。通常,但并不一定,这些量采取能够被存储、传输、组合、比较以及其他方面操纵的电或磁信号的形式。原则上由于一般使用的原因,有时将这些信号称为位、值、元素、符号、字符、项、数字等已证明是方便的。
然而,应记住的是所有这些和类似术语将与适当的物理量相关联,并且仅仅是应用于这些量的方便标签。除非另外具体地说明,如根据以下讨论显而易见的,应认识到遍及本描述,利用术语诸如“生成”、“执行”、“确定”等的讨论参考计算机系统或类似电子计算设备的动作和过程,其对在计算机系统的寄存器和存储器内表示为物理(例如,电子)量的数据进行操纵并变换成在计算机系统存储器或寄存器或其他此类信息存储、传输或显示设备内同样地表示为物理量的其他数据。
本发明的实施例还涉及用于执行本文中的操作的设备。此设备能够出于要求的目的特殊地构造,或者其能够包括具体地由存储在计算机系统中的计算机程序编程的通用计算机系统。此类计算机程序能够存储在计算机可读存储介质中,诸如但不限于任何类型的磁盘,包括光盘、CD-ROM以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、磁或光学卡或适合于存储电子指令的任何类型的媒体。
在本文中提出的算法和显示并非固有地与任何特定的计算机或其他设备有关。根据本文中的教导能够将各种通用系统与程序一起使用,或者可以证明将更特殊化的设备构造成执行该方法步骤是方便的。根据以下描述将清楚用于多种这样的系统的结构。另外,并未参考任何特定编程语言来描述本发明的实施例。将认识到的是能够使用多种编程语言来实现本文所述的本发明的实施例的教导。
计算机可读存储介质能够包括用于以机器(例如,计算机)可读的形式来存储信息的任何机制,但不限于光盘、紧致盘、只读存储器(CD-ROM)以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、可擦可编程序只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、磁或光学卡、闪速存储器等。
因此,描述了用于提供自定义风险分析服务的方法和设备。应理解的是以上描述意图是说明性而非限制性的。在阅读和理解以上描述时,许多其他实施例对于本领域的技术人员而言将是显而易见的。因此,应参考所附权利要求以及此类权利要求被授予的等效物的完整范围来确定本发明的范围。

Claims (26)

1.一种由被编程为执行以下各项的服务器计算系统实现的方法,包括:
由服务器计算系统基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层;
由服务器计算系统基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置;
由服务器计算系统来执行自定义风险模型以确定用于一个或多个实体的风险分数;以及
由服务器计算系统使用实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
2.根据权利要求1所述的方法,还包括:
使用实体风险分数和风险层映射图来确定实体应满足的合规因数。
3.根据权利要求1所述的方法,其中,确定风险建议包括:
在不使用历史业务交易数据的情况下确定风险建议。
4.根据权利要求1所述的方法,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、要执行的法律文件、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
5.根据权利要求1所述的方法,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
6.根据权利要求1所述的方法,还包括:
超越默认风险分数。
7.根据权利要求1所述的方法,还包括:
基于用户输入向风险因数分配权值。
8.根据权利要求1所述的方法,还包括:
基于用户输入来配置风险因数的分数。
9.根据权利要求1所述的方法,还包括:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
10.一种系统,包括:
存储器,用以存储用于订户的风险库存数据;以及
处理器,被耦合到存储器以基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层,以基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置,以执行自定义风险模型以确定用于一个或多个实体的风险分数,并使用实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
11.根据权利要求10所述的系统,其中,所述处理器还:
使用所述实体风险分数和风险层映射图来确定实体应满足的合规因数。
12.根据权利要求10所述的系统,其中,确定风险建议包括所述处理器在不使用业务交易数据的情况下确定风险建议。
13.根据权利要求10所述的系统,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作。
14.根据权利要求10所述的系统,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
15.根据权利要求10所述的系统,其中,处理器还:
超越默认风险分数。
16.根据权利要求10所述的系统,其中,所述处理器还:
基于用户输入向风险因数分配权值;以及
基于用户输入来配置风险因数的评分。
17.根据权利要求10所述的系统,其中,所述处理器还:
基于用户输入来配置风险因数的分数。
18.根据权利要求10所述的系统,其中,所述处理器还:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
19.一种非暂时性计算机可读存储介质,包括在被计算机系统执行时促使所述计算机系统执行一组操作的指令,包括:
基于用于订户的风险库存数据来生成风险层映射图,所述风险层映射图包括多个风险层;
基于多个风险因数来生成用于所述订户的自定义风险模型,所述多个风险因数可基于订户数据来配置;
执行所述自定义风险模型以确定用于一个或多个实体的风险分数;以及
使用所述实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
20.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
使用所述实体风险分数和所述风险层映射图来确定实体应满足的合规因数。
21.根据权利要求19所述的非暂时性计算机可读存储介质,其中,确定风险建议包括:
在不使用历史业务交易数据的情况下确定风险建议。
22.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
23.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
24.根据权利要求19所述的非暂时性计算机可读存储介质,还包括超越默认风险分数。
25.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
基于用户输入向风险因数分配权值。
26.根据权利要求19所述的非暂时性计算机可读存储介质,还包括:
测试所述自定义风险模型;以及
公布所述自定义风险模型。
CN201280038400.0A 2011-06-03 2012-06-01 可自定义风险分析器 Pending CN103890803A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/153,363 US20160232465A1 (en) 2011-06-03 2011-06-03 Subscriber-based system for custom evaluations of business relationship risk
US13/153363 2011-06-03
PCT/US2012/040561 WO2012167159A1 (en) 2011-06-03 2012-06-01 Customizable risk analyzer

Publications (1)

Publication Number Publication Date
CN103890803A true CN103890803A (zh) 2014-06-25

Family

ID=47259921

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280038400.0A Pending CN103890803A (zh) 2011-06-03 2012-06-01 可自定义风险分析器

Country Status (5)

Country Link
US (1) US20160232465A1 (zh)
EP (1) EP2715646A4 (zh)
CN (1) CN103890803A (zh)
CA (1) CA2837718A1 (zh)
WO (1) WO2012167159A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105096196A (zh) * 2015-08-07 2015-11-25 郑州经贸职业学院 一种金融投资对象数据测评控制系统
CN106980921A (zh) * 2017-03-02 2017-07-25 上海歌略软件科技有限公司 一种自定义风险分析方法
CN110826825A (zh) * 2018-08-09 2020-02-21 南京策问信息技术有限公司 一种尽职调查的查验方法及系统

Families Citing this family (126)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11120380B1 (en) 2014-06-03 2021-09-14 Massachusetts Mutual Life Insurance Company Systems and methods for managing information risk after integration of an acquired entity in mergers and acquisitions
US9118714B1 (en) * 2014-07-23 2015-08-25 Lookingglass Cyber Solutions, Inc. Apparatuses, methods and systems for a cyber threat visualization and editing user interface
US9779178B2 (en) * 2014-11-12 2017-10-03 Ihs Markit Ky3P, Llc Third party centralized data hub system providing shared access to third party questionnaires, third party responses, and other third party data
EP3286890A1 (en) 2015-04-20 2018-02-28 Entit Software LLC Security indicator scores
US10825028B1 (en) 2016-03-25 2020-11-03 State Farm Mutual Automobile Insurance Company Identifying fraudulent online applications
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11238390B2 (en) * 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US11367049B2 (en) 2017-05-02 2022-06-21 Clari Inc. Method and system for identifying emails and calendar events associated with projects of an enterprise entity
US10678821B2 (en) 2017-06-06 2020-06-09 International Business Machines Corporation Evaluating theses using tree structures
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US10904282B2 (en) * 2017-08-08 2021-01-26 American International Group, Inc. System and method for assessing cybersecurity risk of computer network
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11258817B2 (en) * 2018-10-26 2022-02-22 Tenable, Inc. Rule-based assignment of criticality scores to assets and generation of a criticality rules table
US11615429B2 (en) * 2020-01-17 2023-03-28 Venminder, Inc. Systems and methods for providing vendor management and advanced risk assessment with questionnaire scoring
EP4179435A1 (en) 2020-07-08 2023-05-17 OneTrust LLC Systems and methods for targeted data discovery
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
US20230289376A1 (en) 2020-08-06 2023-09-14 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
US11436373B2 (en) 2020-09-15 2022-09-06 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
WO2022061270A1 (en) 2020-09-21 2022-03-24 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
US11397819B2 (en) 2020-11-06 2022-07-26 OneTrust, LLC Systems and methods for identifying data processing activities based on data discovery results
US11765194B1 (en) 2021-01-11 2023-09-19 Wells Fargo Bank, N.A. Risk view sharing platform
WO2022159901A1 (en) 2021-01-25 2022-07-28 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
WO2022170254A1 (en) 2021-02-08 2022-08-11 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
WO2022173912A1 (en) 2021-02-10 2022-08-18 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
US11546661B2 (en) 2021-02-18 2023-01-03 OneTrust, LLC Selective redaction of media content
EP4305539A1 (en) 2021-03-08 2024-01-17 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US20220351096A1 (en) * 2021-04-29 2022-11-03 Cognitient Corp. System for Providing Professional Consulting Services
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6912502B1 (en) * 1999-12-30 2005-06-28 Genworth Financial, Inc., System and method for compliance management
US8209246B2 (en) * 2001-03-20 2012-06-26 Goldman, Sachs & Co. Proprietary risk management clearinghouse
US8069105B2 (en) * 2001-03-20 2011-11-29 Goldman Sachs & Co. Hedge fund risk management
US8140415B2 (en) * 2001-03-20 2012-03-20 Goldman Sachs & Co. Automated global risk management
US20040006532A1 (en) * 2001-03-20 2004-01-08 David Lawrence Network access risk management
US8121937B2 (en) * 2001-03-20 2012-02-21 Goldman Sachs & Co. Gaming industry risk management clearinghouse
US7958027B2 (en) * 2001-03-20 2011-06-07 Goldman, Sachs & Co. Systems and methods for managing risk associated with a geo-political area
US20020143562A1 (en) * 2001-04-02 2002-10-03 David Lawrence Automated legal action risk management
US7870012B2 (en) * 2001-05-15 2011-01-11 Agile Software Corporation Method for managing a workflow process that assists users in procurement, sourcing, and decision-support for strategic sourcing
US20030115133A1 (en) * 2001-12-13 2003-06-19 Dun & Bradstreet, Inc. Higher risk score for identifying potential illegality in business-to-business relationships
US20040015376A1 (en) * 2002-07-03 2004-01-22 Conoco Inc. Method and system to value projects taking into account political risks
WO2005029231A2 (en) * 2003-09-12 2005-03-31 Moebs $ervices, Inc. Risk identification system and methods
US8606603B2 (en) * 2003-12-05 2013-12-10 Scorelogix Llc Unemployment risk score and private insurance for employees
US20060117388A1 (en) * 2004-11-18 2006-06-01 Nelson Catherine B System and method for modeling information security risk
US20080033775A1 (en) * 2006-07-31 2008-02-07 Promontory Compliance Solutions, Llc Method and apparatus for managing risk, such as compliance risk, in an organization
US20080133300A1 (en) * 2006-10-30 2008-06-05 Mady Jalinous System and apparatus for enterprise resilience
WO2008140683A2 (en) * 2007-04-30 2008-11-20 Sheltonix, Inc. A method and system for assessing, managing, and monitoring information technology risk
WO2008141327A1 (en) * 2007-05-14 2008-11-20 Sailpoint Technologies, Inc. System and method for user access risk scoring
US7930228B1 (en) * 2007-06-29 2011-04-19 Hawkins Charles S Promoting compliance by financial institutions with due diligence requirements
US20090030763A1 (en) * 2007-07-18 2009-01-29 Purtell Daniel J Supplier compliance manager tool
US20090182653A1 (en) * 2008-01-07 2009-07-16 Daylight Forensic & Advisory Llc System and method for case management
US7966242B1 (en) * 2008-02-25 2011-06-21 Jpmorgan Chase Bank, N.A. System and method for hedging contract risks
US20090276257A1 (en) * 2008-05-01 2009-11-05 Bank Of America Corporation System and Method for Determining and Managing Risk Associated with a Business Relationship Between an Organization and a Third Party Supplier
US20090319420A1 (en) * 2008-06-20 2009-12-24 James Sanchez System and method for assessing compliance risk
US8630888B2 (en) * 2008-07-31 2014-01-14 Siemens Aktiengesellschaft Systems and methods for analyzing a potential business partner
US8793151B2 (en) * 2009-08-28 2014-07-29 Src, Inc. System and method for organizational risk analysis and reporting by mapping detected risk patterns onto a risk ontology
US8495583B2 (en) * 2009-09-11 2013-07-23 International Business Machines Corporation System and method to determine defect risks in software solutions
US8412605B2 (en) * 2009-12-01 2013-04-02 Bank Of America Corporation Comprehensive suspicious activity monitoring and alert system
US8370193B2 (en) * 2010-02-01 2013-02-05 Bank Of America Corporation Method, computer-readable media, and apparatus for determining risk scores and generating a risk scorecard

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105096196A (zh) * 2015-08-07 2015-11-25 郑州经贸职业学院 一种金融投资对象数据测评控制系统
CN106980921A (zh) * 2017-03-02 2017-07-25 上海歌略软件科技有限公司 一种自定义风险分析方法
CN110826825A (zh) * 2018-08-09 2020-02-21 南京策问信息技术有限公司 一种尽职调查的查验方法及系统

Also Published As

Publication number Publication date
CA2837718A1 (en) 2012-12-06
EP2715646A1 (en) 2014-04-09
WO2012167159A1 (en) 2012-12-06
US20160232465A1 (en) 2016-08-11
EP2715646A4 (en) 2015-05-27

Similar Documents

Publication Publication Date Title
CN103890803A (zh) 可自定义风险分析器
Kaufmann et al. A structured review of partial least squares in supply chain management research
CN103843016A (zh) 可自定义合规系统
Margaritis et al. Capital structure and firm efficiency
Faisal et al. Supply chain risk mitigation: modeling the enablers
US20210350426A1 (en) Architecture for data processing and user experience to provide decision support
Sousa et al. Customer use of virtual channels in multichannel services: does type of activity matter?
Ciurea The development of a mobile application in a collaborative banking system.
Zakari et al. The challenges of the quality of audit evidence in Libya
Perko Behaviour-based short-term invoice probability of default evaluation
Yang et al. Resilient Supply Chains to Improve the Integrity of Accounting Data in Financial Institutions Worldwide Using Blockchain Technology
CN115809837B (zh) 基于数字化模拟场景的金融企业管理方法、设备及介质
Mulyasana et al. THE EFFECT OF ORGANIZATION CHARACTERISTICS ON OPTIMAL LEADERSHIP DECISION.
Bennett Governance and organizational requirements for effective model risk management
Singh et al. Structural investigation of export assistance and performance of handloom exporters
Filip et al. Convergence in motion: a review of fair value levels’ relevance
Thien et al. Intangible investments and cost of equity capital: An empirical research on Vietnamese firms
Zallaghi Investigating the effect of electronic banking acceptance components on new services development and financial performance of the Maskan Bank of Lorestan Province
Ramoutar-Prieschl et al. Monitoring, evaluation and risk management
Su et al. Valuation method of intellectual property pledge financing based on income interval analysis and risk adjustment coefficient
Afifa et al. An Investigation of Antecedents and Outcomes of Accounting Information Quality: Evidence from SMEs
US20220284512A1 (en) System and method for determining a distributed net income (dni) of a trust
Recor et al. GRC Technology Fundamentals
Praveen et al. Evaluation of Digital Banking Implementation Using Programming Paradigm
Gonçalves et al. Mobile banking: a study on adoption stages using government adoption model and the role of demographic moderators

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination