GEBIET DER ERFINDUNGFIELD OF THE INVENTION
Die
vorliegende Erfindung betrifft einen netzwerkbasierten Datenverarbeitungsansatz.
Genauer gesagt betrifft die Erfindung die Steuerung und Konfiguration
von Netzwerkkomponenten, welche zum Erzeugen und Verarbeiten angesammelter
Daten zusammenwirken.The
The present invention relates to a network based data processing approach.
More specifically, the invention relates to the control and configuration
of network components accumulated for generating and processing
Data interact.
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
Moderne
Kommunikationsnetzwerke wie das öffentliche
Internet, nicht öffentliche
Intranets oder Kombinationen davon haben den Austausch von Informationen
sowohl über
kürzere
als auch über
weitere Entfernungen sehr erleichtert. Der erleichterte Informationsaustausch
erfordert jedoch ein verbessertes Informationsmanagement, um Probleme
wie fehlende Zugänglichkeit
von Informationen, nicht optimale Geschwindigkeit der Informationsgewinnung, unnötige Verdopplung
von Prozessen und Informationen usw. bewältigen zu können. Es ist offensichtlich,
dass infolge der ständig
ansteigenden Menge der zu verwaltenden Informationen die Aufgabe
des Informationsmanagements immer schwieriger wird.modern
Communication networks like the public
Internet, not public
Intranets or combinations of them have the exchange of information
both over
shorter
as well over
further distances much easier. The facilitated exchange of information
however, requires improved information management to address issues
like lack of accessibility
of information, not optimal speed of information gathering, unnecessary doubling
of processes and information, etc. It is obvious,
that as a result of constantly
increasing amount of information to be managed the task
of information management gets more and more difficult.
Zur
Erleichterung der Aufgabe des Informationsmanagements wurden zahlreiche
Standardplattformen entwickelt. Lotus Domino R5, vertrieben durch
Lotus/IBM Inc., kann als Beispiel für eine solche Standardplattform
angeführt
werden. Trotz der Verfügbarkeit
solcher Standardplattformen erfordert das Vorhandensein individueller
Bedürfnisse
immer noch komplexe Überlegungen
z.B. hinsichtlich der Netzwerktechnologien und -architekturen, hinsichtlich
der Programmierung und Verbindung von Netzwerkkomponenten und hinsichtlich
der Verteilung spezieller Verarbeitungsaufgaben auf die einzelnen Netzwerkkomponenten.to
Facilitating the task of information management have been numerous
Standard platforms developed. Lotus Domino R5, distributed by
Lotus / IBM Inc., as an example of such a standard platform
cited
become. Despite the availability
such standard platforms requires the presence of individualized
needs
still complex considerations
e.g. in terms of network technologies and architectures, in terms of
the programming and connection of network components and regarding
the distribution of special processing tasks to the individual network components.
Die
von einzelnen Netzwerkkomponenten zu verarbeitenden Informationen
können
sich auf verschiedene Aspekte beziehen, und üblicherweise sind die oben
genannten Überlegungen
eines Netzwerktechnologen unabhängig
vom speziellen Wesen der verarbeiteten Informationen. Dennoch existieren
Situationen, in denen das Wesen der verarbeiteten Information auf
technische Aspekte des Kommunikationsnetzwerkes und seiner Komponenten
Einfluss nimmt. In solch einem Fall ist es unentbehrlich, dass die
technische Umgebung einschließlich
der Netzwerkarchitektur, Benutzeroberflächen usw. an den speziellen
Informationstyp angepasst ist, um eine geeignete, effiziente und
sichere Arbeitsweise des Kommunikationsnetzwerkes sicherzustellen.
In diesem Zusammenhang können
Informationen angeführt
werden, die sich auf mit verschiedenen Risiken verbundene Aufgaben,
Prozesse oder Ereignisse beziehen.The
information to be processed by individual network components
can
refer to different aspects, and usually the ones above
mentioned considerations
independent of a network technologist
the special nature of the processed information. Nevertheless exist
Situations in which the essence of the processed information is up
technical aspects of the communication network and its components
Influence. In such a case it is indispensable that the
including technical environment
the network architecture, user interfaces, etc. to the specific one
Information type is adapted to a suitable, efficient and
ensure safe operation of the communication network.
In this connection can
Information provided
which deal with tasks associated with various risks,
Obtain processes or events.
Der
Artikel von GFELLER M: "A
RISK MANAGEMENT PROTOTYPE USING OBJECTORIENTED APL" APL AND ITS APPLICATIONS:
ANTWERP; SEPT. 11-15, 1994, PROCEEDINGS OF THE INTERNATIONAL CONFERENCE
ON APL, NEW YORK, ACM, US, 11 September 1994 (1994-09-11), S. 57-67
bezieht sich auf ein objektorientiertes Datenmodell zur Darstellung
von Finanzinstrumenten. Ausgehend vom Datenmodell wird eine Risikomanagementanalyse,
die hauptsächlich
aus Berechnungen mit vom Benutzer gelieferten aktuellen Daten und
Simulationen unter erwarteten Szenarien besteht, durchgeführt.Of the
Article by GFELLER M: "A
RISK MANAGEMENT PROTOTYPE USING OBJECTORIENTED APL "APL AND ITS APPLICATIONS:
ANTWERP; SEPT. 11-15, 1994, PROCEEDINGS OF THE INTERNATIONAL CONFERENCE
ON APL, NEW YORK, ACM, US, 11 September 1994 (1994-09-11), pp. 57-67
refers to an object-oriented data model for presentation
of financial instruments. Based on the data model, a risk management analysis,
the main ones
from calculations with current data supplied by the user and
Simulations under expected scenarios is performed.
Die US 6,292,904 B1 lehrt
ein System und ein Verfahren zur Bereitstellung von sicheren Benutzerkonto-Identifizierungen
und -Passwörtern
zur Erleichterung des Datensharings zwischen einem sicheren internen
Server und einem über
das Internet zugänglichen
externen Server. Die Benutzerkonto-Identifizierungen und -Passwörter werden
zwischen dem internen Server und dem externen Server mittels einer
Ein-Weg Replikationsstrategie
repliziert. Für
das Datensharing wird ebenfalls eine Ein-Weg Replikationsstrategie benutzt.The US 6,292,904 B1 teaches a system and method for providing secure user account identifiers and passwords for facilitating data sharing between a secure internal server and an external server accessible via the Internet. The user account identifications and passwords are replicated between the internal server and the external server using a one-way replication strategy. Data sharing also uses a one-way replication strategy.
Es
besteht das Bedürfnis
nach einer technischen Umgebung, die ein verbessertes Informationsmanagement
erlaubt. Genauer gesagt besteht ein Bedürfnis nach entsprechend konfigurierten
Netzwerkkomponenten und einem Steuerverfahren für solche Netzwerkkomponenten,
die eine schnelle, effiziente und sichere Verarbeitung von Informationen, die
auf mit verschiedenen Risiken behaftete Aufgaben, Prozesse und Ereignisse
bezogen sind, ermöglichen.It
there is a need
for a technical environment that improves information management
allowed. More specifically, there is a need for appropriately configured ones
Network components and a control method for such network components,
the fast, efficient and secure processing of information that
on various risks, tasks and processes
are possible.
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Dieses
Bedürfnis
wird durch das Netzwerksystem nach Anspruch 1 und das Verfahren
zum Steuern eines Netzwerksystems nach Anspruch 13 befriedigt.This
desire
is achieved by the network system of claim 1 and the method
for controlling a network system according to claim 13.
Das
Netzwerksystem umfasst eine erste Servereinheit, die mindestens
eine erste Gruppe von Netzwerkkomponenten bedient und eine Host-Einheit,
eine Datenbank und einen Berichterzeugungsprozessor umfasst. Die
Host-Einheit ist als Host für eine
erste Gruppe von Netzwerkkomponenten konfiguriert, um mindestens
einen ersten Programmcodeteil zur Erzeugung einer oder mehrerer
graphischer Benutzeroberflächen
(GUIs) bereitzustellen, wobei eine erste GUI mindestens ein erstes
Steuerelement für
die Erzeugung oder die Aktualisierung elektronischer Dossiers besitzt,
wobei das erste Steuerelement aktiviert werden kann, um ein erstes
Steuersignal zu erzeugen, und einen zweiten, auf die Erzeugung des
ersten Steuersignals reagierenden Programmcodeteil, um eine Aufforderung
zur Eingabe allgemeiner Daten für
eine bestimmte Angelegenheit (z.B. eine bestimmte Aufgabe, einen
bestimmten Prozess oder ein bestimmtes Ereignis) zu erzeugen, die
in ein elektronisches Dossiers einer bestimmten Angelegenheit einbezogen
werden, und einen dritten, auf die Erzeugung des ersten oder eines
zweiten Steuersignals reagierenden Programmcodeteil, um eine Aufforderung
zur Eingabe standardisierter risikobezogener Daten für die bestimmte
Angelegenheit zu erzeugen, die in das elektronische Dossier der
bestimmten Angelegenheit einbezogen werden. Die Datenbank der ersten
Server-Einheit ist für
die Speicherung einer Vielzahl elektronischer Dossiers für die erste
Gruppe von Netzwerkkomponenten konfiguriert, wobei sich jedes elektronische
Dossier auf eine bestimmte Angelegenheit bezieht und die allgemeinen
Daten für
diese bestimme Angelegenheit sowie die standardisierten risikobezogenen
Daten, die zu der bestimmten Angelegenheit gehören, einschließt. Der
Berichterzeugungsprozessor der ersten Server-Einhiet hat Zugriff
auf die Datenbank und ist zur Erzeugung eines elektronischen Risikoberichts
durch automatisches Verarbeiten der standardisierten risikobezogenen
Daten, die in der Vielzahl der in der Datenbank gespeicherten elektronischen
Dossiers enthalten sind, konfiguriert.The network system includes a first server unit that services at least a first group of network components and includes a host unit, a database, and a report generation processor. The host unit is configured to host a first group of network components to provide at least a first program code portion for generating one or more graphical user interfaces (GUIs), wherein a first GUI has at least one first control element for creating or updating electronic dossiers, wherein the first control element can be activated to generate a first control signal, and a second, to the Erzeu program code portion responding to the first control signal to generate a request to enter general data for a particular matter (eg, a particular task, process, or event) to be included in an electronic dossier of a particular matter, and a third, program code portion responsive to the generation of the first or second control signal to generate a request to enter standardized risk-related data for the particular matter included in the electronic file of the particular matter. The first server unit database is configured to store a plurality of electronic dossiers for the first group of network components, each electronic dossier relating to a particular matter and the general data for that particular matter and the standardized risk related data associated with the particular one certain matter. The report generation processor of the first server instance has access to the database and is configured to generate an electronic risk report by automatically processing the standardized risk-related data contained in the plurality of electronic dossiers stored in the database.
Die
Erfindung erlaubt ein automatisiertes, verteiltes Arbeitsfluss-Management
in Bezug auf das Erzeugen, Berichten und Analysieren risikobezogener
Daten. Infolge des standardisierten Formats der risikobezogenen
Daten, welches durch Benutzung spezieller GUIs erzwungen werden
kann, wird der Arbeitsfluss beschleunigt. Außerdem wird die Zugänglichkeit
risikobezogener Daten verbessert und die Wahrscheinlichkeit einer
irrtümlichen
Dateneingabe vermindert.The
Invention allows automated, distributed workflow management
in terms of generating, reporting and analyzing risk-related
Dates. As a result of the standardized format of the risk-related
Data enforced by using special GUIs
can, the workflow is accelerated. In addition, the accessibility
improved risk-based data and the likelihood of a
erroneous
Data entry reduced.
Zusätzlich zur
ersten Server-Einheit kann das Netzwerksystem eine oder mehrere
weitere Server-Einheiten mit ähnlichem
Aufbau wie die erste Server-Einheit umfassen. Mit anderen Worten,
die eine oder mehrere weiteren Server-Einheiten können jede
eine Host-Einheit, eine Datenbank und einen Berichterzeugungsprozessor
wie zuvor erwähnt
umfassen.In addition to
first server unit, the network system one or more
more server units with similar
Structure like the first server unit. In other words,
the one or more other server units can each
a host unit, a database, and a report generation processor
As previously mentioned
include.
Jede
Server-Einheit bedient eine gesonderte Gruppe von Netzwerkkomponenten.
Zum Beispiel kann die erste Server-Einheit der Netzwerkkomponente
die erste Gruppe von Netzwerkkomponenten über ein erstes Netzwerk bedienen
und eine zweite Server-Einheit der Netzwerkkomponente eine zweite Gruppe
von Netzwerkkomponenten über
ein zweites Netzwerk, das vom ersten verschieden ist. Gemäß einem
weiteren Szenario wird eine Gruppe von Netzwerkkomponenten über ein
und dasselbe Netzwerk von zwei oder mehr Server-Einheiten bedient.each
Server unit serves a separate group of network components.
For example, the first server unit may be the network component
operate the first group of network components over a first network
and a second server unit of the network component a second group
from network components via
a second network that is different from the first. According to one
another scenario is a group of network components over
and servicing the same network of two or more server units.
Wenn
die Netzwerkkomponente zwei oder mehr Server-Einheiten umfasst,
können
sich die Server-Einheiten geographisch voneinander entfernt befinden.
In solch einem Fall stellt die Netzwerkkomponente, welche die geographisch
verstreuten Server-Einheiten enthält, ein verteiltes System dar.
Vorzugsweise ist die erste Server-Einheit geographisch mit der einen oder
den mehreren weiteren Server-Einheiten der Netzwerkkomponente zusammen untergebracht.
In einem solchen Fall ist die Netzwerkkomponente physikalisch an
ein und demselben Ort untergebracht, aber in zwei oder mehr separate Server-Einheiten
aufgeteilt. Eine Kombination dieser Varianten ist möglich. Gemäß einer
solchen Kombination kann die Netzwerkkomponente zwei oder mehr gemeinsam
untergebrachte Server-Einheiten und eine oder mehr entfernt untergebrachte
Server-Einheiten enthalten.If
the network component comprises two or more server units,
can
the server units are geographically distant.
In such a case, the network component representing the geographical
scattered server units, is a distributed system.
Preferably, the first server unit is geographically with the one or
the several other server units of the network component housed together.
In such a case, the network component is physically on
housed in the same place, but in two or more separate server units
divided up. A combination of these variants is possible. According to one
In such combination, the network component may be shared by two or more
housed server units and one or more remotely located
Server units included.
Mindestens
ein Kommunikationskanal ist zwischen den einzelnen Server-Einheiten
der Netzwerkkomponente vorgesehen. Der Kommunikationskanal zwischen
zwei Server-Einheiten ist als Replikationsverbindung zwischen den
einzelnen Datenbanken der Server-Einheiten konfiguriert. Die Replikationsverbindung
wird zum Replizieren der Daten, die in den einzelnen Datenbanken
gespeichert sind, gemäß einer
speziellen Replikationsstrategie verwendet. Die Replikationsstrategie
kann selektiv sein, so dass nur bestimmte Daten repliziert werden.At least
a communication channel is between the individual server units
the network component provided. The communication channel between
two server units is as replication connection between the
individual databases of the server units configured. The replication connection
is used to replicate the data in each database
are stored, according to a
special replication strategy used. The replication strategy
can be selective so that only specific data is replicated.
Eine
Ein-Weg-Replikationsstragie ist implementiert. Gemäß der Ein-Weg-Replikationsstrategie erfolgt
die Replizierung nur in eine Richtung. In dem Fall, dass eine erste
Server-Einheit eine erste Datenbank und eine zweite Server-Einheit
eine zweite Datenbank beinhaltet, werden die in der zweiten Datenbank
gespeicherten elektronischen Dossiers in die erste Datenbank repliziert,
während
die in der ersten Datenbank gespeicherten elektronischen Dossiers nicht
in die zweite Datenbank repliziert werden. Solch eine Replikationsstrategie
ist vom Sicherheitsstandpunkt aus besonders vorteilhaft, weil sie
auf sicherere Weise verhindert, dass eine von der zweiten Server-Einheit
bediente Netzwerkkomponente Zugriff auf die in der ersten Datenbank
gespeicherten elektronischen Dossiers hat. Das Sicherheitsniveau
kann durch physikalisches Trennen der verschiedenen Server-Einheiten
weiter erhöht
werden. Im Prinzip können
die Server-Einheiten jedoch auch als Softwarekomponenten konfiguriert
werden, die nur logisch getrennt sind.A
One-way replication strategy is implemented. According to the one-way replication strategy
the replication only in one direction. In the event that a first
Server unit a first database and a second server unit
a second database is included in the second database
replicated electronic dossiers into the first database,
while
the electronic dossiers stored in the first database are not
be replicated to the second database. Such a replication strategy
is particularly advantageous from the safety point of view because it
Safely prevents one from the second server unit
network component accessed in the first database
has stored electronic dossiers. The security level
can be done by physically disconnecting the different server units
further increased
become. In principle, you can
however, the server units are also configured as software components
which are only logically separated.
Die
eine oder mehreren Server-Einheiten können als Hypertext-Transfer-Protokoll
(HTTP)-Server konfiguriert werden. Ebenso können alternative Übertragungsprotokolle
verwendet werden. Der Gebrauch von HTTP hat den Vorteil, dass die
von einem oder mehreren HTTP-Servern bedienten Netzwerkkomponenten
nur einen konventionellen Browser für die Interpretation der Programmcodeteile
benötigen, die
sie von dem einen oder den mehreren HTTP-Servern erhalten. Die von
den als Host fungierenden HTTP-Servern bereitgestellten Programmcodeteile können in
der Hypertext-Mark-Up-Language (HTML) geschrieben sein.The one or more server units can be configured as Hypertext Transfer Protocol (HTTP) servers. Likewise, alternative transmission protocols can be used. The use of HTTP has the advantage that the network components served by one or more HTTP servers only use a conventional browser for require the interpretation of the program code parts that they receive from the one or more HTTP servers. The program code parts provided by the hosting HTTP servers may be written in hypertext mark-up language (HTML).
Gemäß dem oben
beschriebenen Server-Aspekt der Erfindung übernimmt eine Netzwerkkomponente,
die eine oder mehrere Server-Einheiten umfasst, die Host-Funktion für Programmcodeteile für eine oder
mehrere Gruppen von Netzwerkkomponenten, die zur Ausführung der
Programmcodeteile konfiguriert sind.According to the above
described server aspect of the invention takes over a network component,
which includes one or more server units, the host function for program code parts for one or more
several groups of network components used to execute the
Program code parts are configured.
Im
Folgenden werden verschiedene Aspekte bezüglich einer die Programmcodeteile
als Host bereitstellenden Netzwerkkomponente beschrieben sowie bezüglich einer
Netzwerkkomponente, welche hinsichtlich der Ausführung extern von einem Host bereitgestellter
oder intern gespeicherter Programmcodeteile konfiguriert ist.in the
Following are various aspects regarding one of the program code parts
described as host providing network component and with respect to a
Network component that is externally provided by a host for execution
or internally stored program code parts.
Wie
aus dem Vorstehenden deutlich wurde, wird jedes Mal, wenn ein neues
elektronisches Dossier für
eine spezielle Aufgabe, einen speziellen Prozess oder ein spezielles
Ereignis erzeugt oder aktualisiert wird, nicht nur die Eingabe von
allgemeinen, die spezielle Aufgabe, den speziellen Prozess oder das
spezielles Ereignis kennzeichnenden Daten angefordert, sondern zusätzlich die
Eingabe standardisierter risikobezogener Daten für die spezielle Aufgabe, den
speziellen Prozess oder das spezielle Ereignis. Mit anderen Worten
werden die risikobezogenen Daten in Verbindung mit der Erzeugung
oder Aktualisierung elektronischer Dossiers angefordert und eingegeben.
Da die elektronischen Dossiers zentral gespeichert werden können und
die in den elektronischen Dossiers enthaltenen risikobezogenen Daten in
einer standardisierten Form eingegeben und gespeichert werden, können die
risikobezogenen Daten der Vielzahl elektronischer Dossiers während der
Erzeugung eines elektronischen Risikoberichts effizient verarbeitet
werden.As
from the above became clear every time a new one
electronic dossier for
a special task, a special process or a special one
Event is generated or updated, not just the input of
general, the special task, the special process or the
requested special event characterizing data, but in addition the
Enter standardized risk-related data for the specific task, the
special process or special event. In other words
are the risk-related data associated with the generation
or updating electronic dossiers.
Since the electronic dossiers can be stored centrally and
the risk-related data contained in the electronic dossiers in
can be entered and saved in a standardized form
Risk - related data of the large number of electronic dossiers during the
Generation of an electronic risk report efficiently processed
become.
Das
Ausführen
eines speziellen Programmcodeteils führt zur Erzeugung einer Aufforderung
zur Eingabe standardisierter risikobezogener Daten. Vorzugsweise
ist die Aufforderung zur Eingabe risikobezogener Daten so konfiguriert,
dass nur standardisierte risikobezogene Daten angenommen werden, z.B.
dass der Benutzer automatisch gezwungen wird, unter vordefinierten
risikobezogenen Daten eine Auswahl zu treffen.The
To run
a special program code part leads to the generation of a request
for entering standardized risk-related data. Preferably
the request to enter risk-related data is configured to
that only standardized risk-related data are accepted, e.g.
that the user is automatically forced under predefined
risk-related data choices.
Das
Erzeugen der Aufforderung zur Eingabe standardisierter risikobezogener
Daten kann die Erzeugung eines z.B. graphischen Menüs für die Auswahl
vordefinierter Risikoklassifikationen beinhalten. Ferner können Unterklassifikationen
(z.B. gering/mittel/hoch) zur weiteren Charakterisierung einer speziellen
Risikoklassifikation benutzt werden. Zusätzlich oder alternativ kann
die Aufforderung zur Eingabe standardisierter risikobezogener Daten
die Erzeugung eines Datenfeldes zur Eingabe risikobezogener Standardwerte
wie die mit einem speziellen Risiko verbundenen erwarteten Gesamtkosten,
erwartete, mit der Rechtsdurchsetzung in Zusammenhang stehende Gebühren usw.
beinhalten.The
Generate the request to enter standardized risk-related
Data may include the generation of e.g. graphical menus for selection
predefined risk classifications. Furthermore, sub-classifications
(e.g., low / medium / high) for further characterization of a particular
Risk classification can be used. Additionally or alternatively
the request to enter standardized risk-related data
the generation of a data field for entering risk-related default values
such as the expected total costs associated with a particular risk,
Expected fees related to law enforcement, etc.
include.
Wie
anfangs erläutert,
reagiert der dritte Programmcodeteil zur Erzeugung der Aufforderung
zur Eingabe standardisierter risikobezogener Daten auf das durch
das erste Steuerelement der ersten GUI erzeugte erste Steuersignal
oder ein zweites Steuersignal. Das zweite Steuersignal kann durch
die Aktivierung eines zweiten Steuerelements erzeugt werden, welches
Teil der ersten GUI oder einer separaten zweiten GUI ist.As
initially explained,
the third program code part reacts to generate the request
to enter standardized risk-related data on the
the first control of the first GUI generated the first control signal
or a second control signal. The second control signal can by
the activation of a second control can be generated, which
Part of the first GUI or a separate second GUI.
Der
erste oder ein vierter Programmcodeteil kann zum Erzeugen einer
dritten GUI mit einem dritten Steuerelement für das Auslösen der Erzeugung des elektronischen
Risikoberichts programmiert sein. Das dritte Steuerelement kann
für die
Aktivierung der Erzeugung eines dritten Steuersignals ausgelegt sein,
das den Berichterzeugungsprozessor veranlasst, den elektronischen
Risikobericht zu erzeugen. Vorzugsweise wird der elektronische Risikobericht gemäß einem
speziellen Berichtsprofil erzeugt.Of the
first or a fourth program code part can be used to generate a
third GUI with a third control for triggering the generation of electronic
Be programmed risk report. The third control can
for the
Activation of the generation of a third control signal to be designed
which causes the report generation processor, the electronic
Create risk report. Preferably, the electronic risk report is according to a
generated special report profile.
Ein
Berichtsprofil kann entweder vordefiniert und abgespeichert oder
von einer die Host-Funktion übernehmenden
Netzwerkkomponente bereitgestellt sein oder individuell erzeugt
werden. In letzterem Fall kann der erste oder ein fünfter Programmcodeteil zum
Erzeugen einer vierten GUI mit einem vierten Steuerelement zum Auslösen der
Definition eines Berichtsformats programmiert sein und für die Aktivierung
der Erzeugung eines vierten Steuersignals ausgelegt sein. Ein sechster,
auf die Erzeugung des vierten Steuersignals reagierender Programmcodeteil
kann bereitgestellt werden, der eine Aufforderung zur Eingabe von
Berichtsformatdaten erzeugt, die von dem Berichterzeugungsprozessor
verarbeitet werden sollen, wenn der elektronische Risikobericht erzeugt
wird. Die Möglichkeit
des sich zu Nutze Machens von benutzerdefinierten Berichtsprofilen
erlaubt die Erzeugung beliebiger elektronischer Risikoberichte auf
der Grundlage der in der Vielzahl elektronischer Dossiers enthaltenen
risikobezogenen Daten.One
Report profile can either be predefined and saved or
from a host function taking over
Network component may be provided or created individually
become. In the latter case, the first or a fifth program code part for the
Generate a fourth GUI with a fourth control to trigger the
Definition of a report format and be programmed for activation
be designed to generate a fourth control signal. A sixth,
program code part responsive to the generation of the fourth control signal
can be provided, which is a prompt to enter
Report format data generated by the report generation processor
should be processed when the electronic risk report is generated
becomes. The possibility
to make use of custom report profiles
allows the generation of any electronic risk reports
the basis of those contained in the large number of electronic dossiers
risk-related data.
In
Abhängigkeit
von dem speziellen Berichtsprofil können verschiedene Typen von
elektronischen Risikoberichten elektronisch erzeugt werden. Die
Erzeugung eines elektronischen Risikoberichts kann z.B. das Ansammeln
der in der Vielzahl elektronischer Dossiers enthaltenen standardisierten risikobezogenen
Daten umfassen. Ein solches Ansammeln kann auf verschiedene Arten
durchgeführt werden.
Gemäß einer
ersten Option werden die in den zugänglichen elektronischen Dossiers
enthaltenen spezifischen risikobezogenen Werte einfach zusammengezählt. Gemäß einer
weiteren Option werden alle risikobezogenen Daten, die mit spezifischen allgemeinen
Daten verknüpft
sind, angesammelt. Dadurch kann eine Verknüpfung zwischen spezifischen allgemeinen
Daten und entsprechenden risikobezogenen Daten errichtet werden.Depending on the specific report profile, different types of electronic risk reports can be generated electronically. The generation of an electronic risk report may include, for example, the accumulation of standardized risk-related data contained in the large number of electronic dossiers. Such an Collect can be done in several ways. According to a first option, the specific risk-related values contained in the accessible electronic dossiers are simply added together. As another option, all risk-related data associated with specific general data is accumulated. This allows a link to be established between specific general data and corresponding risk-related data.
Ein
siebter Programmcodeteil kann zur Erzeugung einer Aufforderung zur
Eingabe von versicherungsbezogenen Daten bereitgestellt werden,
um sie zusätzlich
in das elektronische Dossier einer bestimmten Angelegenheit mit
einzubeziehen. Versicherungsbezogene Daten stellen Informationen
dar, die an eine Versicherung, die möglicherweise das mit der bestimmten
Angelegenheit verbundene Risiko abdeckt, berichtet werden. Die haftungsbezogenen Daten
können
zumindest in Teilen mit den risikobezogenen Daten identisch sein.One
Seventh program code part can be used to generate a request for
Providing insurance-related data,
in addition to them
involved in the electronic dossier of a particular matter
included. Insurance-related data provide information
which is to an insurance company that may be with the particular
Covering the risk involved. The liability-related data
can
be at least partially identical to the risk-related data.
Der
Berichterzeugungsprozessor kann zum Erzeugen eines elektronischen
Haftungsberichts in Form von z.B. einer elektronischen Versicherungsmitteilung
durch automatisierte Verarbeitung der in der Vielzahl elektronischer
Dossiers enthaltenen haftungsbezogenen Daten konfiguriert werden.
Vorzugsweise ist der Berichterzeugungsprozessor so konfiguriert,
dass sichergestellt ist, dass der elektronische Haftungsbericht
innerhalb eines vorbestimmten Zeitraumes nach Erzeugung des elektronischen Dossiers
für eine
bestimmte Angelegenheit oder nach dem Datum des Vorkommnisses der
bestimmten Angelegenheit (wie es z.B. in den allgemeinen Daten für die bestimmte
Angelegenheit angegeben ist) erzeugt wird.Of the
Report generation processor can be used to generate an electronic
Liability report in the form of e.g. an electronic insurance message
through automated processing in the variety of electronic
Dossiers contained liability-related data.
Preferably, the report generation processor is configured to
that ensures that the electronic liability report
within a predetermined period of time after the creation of the electronic dossier
for one
certain matter or after the date of occurrence of the
certain matter (as for example in the general data for the particular
Matter indicated) is generated.
Der
siebte Programmcodeteil zur Erzeugung der Aufforderung zur Eingabe
von versicherungsbezogenen Daten kann auf die Erzeugung von z.B.
des ersten oder eines fünften
Steuersignals reagieren. Das fünfte
Steuersignal kann durch die Aktivierung eines im ersten, im zweiten
oder einem sechsten GUI enthaltenen fünften Steuerelements erzeugt
werden.Of the
seventh program code part for generating the request for input
insurance-related data may be based on the generation of e.g.
the first or fifth
Control signal respond. The fifth
Control signal can be activated by activating one in the first, in the second
or a sixth GUI contained fifth control generated
become.
Die
einzelnen Steuerelemente können
so ausgelegt sein, dass sie mittels eines Eingabegerätes wie
einer Tastatur, einer Maus oder einem anderen Zeigeinstrument usw.
aktiviert werden. Zum Beispiel können
die einzelnen Steuerelemente von graphischen Darstellungen wie Knöpfen (Buttons)
oder als Links gebildet werden, die in einer entsprechenden GUI
enthalten sind. Vorzugsweise sind die einzelnen GUIs ausgelegt,
um auf einem Anzeigegerät der
entsprechenden Netzwerkkomponente erzeugt zu werden.The
individual controls can
be designed so that they by means of an input device such
a keyboard, a mouse or other pointing device, etc.
to be activated. For example, you can
the individual controls of graphical representations like buttons
or be formed as links in an appropriate GUI
are included. Preferably, the individual GUIs are designed
on a display device the
corresponding network component to be generated.
Ein
Computerprogrammprodukt gemäß der Erfindung
umfasst Programmcode zur Durchführung der
Schritte der vorliegenden Erfindung, wenn es auf einem Computer
läuft.
Das Computerprogrammprodukt kann auf einem computerlesbaren Aufzeichnungsmedium
gespeichert sein, das mit einer oder mehreren Netzwerkkomponenten
verbunden oder davon entfernbar ist.One
Computer program product according to the invention
includes program code for performing the
Steps of the present invention when on a computer
running.
The computer program product may be stored on a computer readable recording medium
be stored with one or more network components
connected or removable from it.
KURZE BESCHREIBUNG DER ZEICHNUNGENBRIEF DESCRIPTION OF THE DRAWINGS
Ein
vollständigeres
Verständnis
der vorliegenden Erfindung kann durch Studium der folgenden Beschreibung
der verschiedenen illustrativen Ausführungsformen der Erfindung
in Zusammenhang mit den Zeichnungen erhalten werden:One
complete
understanding
The present invention can be understood by studying the following description
the various illustrative embodiments of the invention
to be obtained in conjunction with the drawings:
1 ist
ein schematisches Diagramm einer Netzwerkarchitektur, die ein Netzwerksystem
nach einer ersten Ausführungsform
der Erfindung enthält; 1 Fig. 10 is a schematic diagram of a network architecture including a network system according to a first embodiment of the invention;
2 ist
ein schematisches Diagramm, das ein Netzwerksystem nach einer ersten
Ausführungsform
der Erfindung detaillierter erläutert; 2 Fig. 10 is a schematic diagram explaining a network system according to a first embodiment of the invention in more detail;
3 ist
ein schematisches Diagramm, das einen Zugriffssteuerungsmechanimus
wie in der ersten Ausführungsform
der Erfindung erläutert; 3 Fig. 12 is a schematic diagram explaining an access control mechanism as in the first embodiment of the invention;
4 ist
ein schematisches Diagramm, das die individuellen Softwareschichten
gemäß der ersten
Ausführungsform
der Erfindung illustriert; 4 Fig. 12 is a schematic diagram illustrating the individual software layers according to the first embodiment of the invention;
5 ist
ein schematisches Diagramm, das eine durch die Erfindung nicht gedeckte
Clientkomponente gemäß der Erfindung
erläutert; 5 Figure 12 is a schematic diagram illustrating a client component not covered by the invention according to the invention;
6-9 sind
schematische Darstellungen von GUIs, die in Ausführungsformen der Erfindung
zur Eingabe allgemeiner Daten für
eine bestimmte Angelegenheit arbeiten; 6 - 9 12 are schematic representations of GUIs operating in embodiments of the invention for inputting general data for a particular matter;
10 und 11 sind
schematische Darstellungen von GUIs, die in Ausführungsformen der Erfindung
für die
Eingabe standardisierter risikobezogener Daten arbeiten; 10 and 11 12 are schematic illustrations of GUIs operating in embodiments of the invention for inputting standardized risk-related data;
12 ist
ein schematisches Diagramm, das einen beispielhaften Risikoklassifizierungsansatz
erläutert; 12 FIG. 10 is a schematic diagram illustrating an exemplary risk classification approach; FIG.
13-15 sind
schematische Darstellungen von GUIs, die in Ausführungsformen der Erfindung
für die
Eingabe standardisierter, haftungsbezogener Daten arbeiten; 13 - 15 12 are schematic representations of GUIs operating in embodiments of the invention for inputting standardized liability-related data;
16 ist
eine schematische Darstellung von GUIs, die in Ausführungsformen
der Erfindung für
die Eingabe von Daten bezüglich
einer Zugriffssteuerung arbeiten; 16 FIG. 12 is a schematic diagram of GUIs that operate in embodiments of the invention for entering data related to access control; FIG.
17 und 18 sind
schematische Darstellungen von GUIs, die in Ausführungsformen der Erfindung
zur Erstellung von Risikoberichten arbeiten; 17 and 18 12 are schematic representations of GUIs that operate in embodiments of the invention for creating risk reports;
19 ist
eine schematische Darstellung der GUIs, die in Ausführungsformen
der Erfindung zur Eingabe von Daten bezüglich eines Risikoberichtsformats
arbeiten; und 19 Figure 12 is a schematic representation of the GUIs operating in embodiments of the invention for entering data related to a risk report format; and
20 zeigt
schematisch einen Risikobericht, der in Ausführungsformen gemäß der Erfindung arbeitet. 20 schematically shows a risk report that works in embodiments according to the invention.
DETAILLIERTE BESCHREIBUNG
VON VERSCHIEDENEN ILLUSTRIERENDEN AUSFÜHRUNGSFORMENDETAILED DESCRIPTION
OF VARIOUS ILLUSTRATIVE EMBODIMENTS
Im
Folgenden wird die vorliegende Erfindung beispielhaft hinsichtlich
einer auf einer solchen Netzwerkarchitektur errichteten webbasierten
Lösung dargelegt,
welche die Implementierung eines sicheren und zuverlässigen Zugriffssteuerungsmechanismus
unterstützt.
Obwohl die vorliegende Erfindung insbesondere auf die Handhabung
risikobezogener Daten angepasst ist, können die Netzwerkarchitektur und
der Zugriffssteuerungsmechanismus gemäß der Erfindung unabhängig vom
Wesen der Datenimplementiert werden, die von einem Host bereitgestellt, gespeichert,
verarbeitet usw. werden.in the
The following is an example of the present invention
one built on such a network architecture web-based
Solution explained
which is the implementation of a secure and reliable access control mechanism
supported.
Although the present invention is particularly applicable to handling
adapted to risk-related data, the network architecture and
the access control mechanism according to the invention independent of
Essence of the data being provided by a host, stored,
processed etc.
Nun
wird eine erste Ausführungsform
der Erfindung in Form einer "klassischen" Client-Server-Anwendung
beschrieben.Now
becomes a first embodiment
the invention in the form of a "classic" client-server application
described.
1 zeigt
eine beispielhafte Client-Server-Netzwerkarchitektur gemäß der Erfindung.
Die Netzwerkarchitektur ist in zwei geographisch voneinander getrennte,
separate Zugriffsbereiche geteilt. Der erste Zugriffsbereich kann
z.B. eine spezielle geographische Region (Stadt, Land usw.) und
der zweite Zugriffsbereich der Rest der Welt oder einfach eine unterschiedliche
geographische Region sein. Im Prinzip können auch mehr als zwei unterschiedliche Zugriffsbereiche
oder überlappende
Zugriffsbereiche definiert werden. 1 shows an exemplary client-server network architecture according to the invention. The network architecture is divided into two geographically separate, separate access areas. For example, the first access area may be a specific geographic region (city, country, etc.) and the second access area may be the rest of the world, or simply a different geographic region. In principle, more than two different access areas or overlapping access areas can be defined.
Eine
Netzwerkkomponente 10 mit Server-Funktionalitäten stellt
den Kern der Netzwerkarchitektur dar. Das Netzwerksystem 10 ist
geographisch im ersten Zugriffsbereich untergebracht, ist aber sowohl
vom ersten Zugriffsbereich als auch vom zweiten Zugriffsbereich
aus zugänglich.A network component 10 with server functionalities represents the core of the network architecture. The network system 10 is geographically located in the first access area, but is accessible from both the first access area and the second access area.
Bei
der in 1 dargestellten Ausführungsform umfasst das Netzwerksystem 10 eine
erste Server-Einheit 12 und eine zweite Server-Einheit 14.
Innerhalb des Netzwerksystems 10 können die erste Server-Einheit 12 und
die zweite Server-Einheit 14 als separate Software- oder
separate Hardwarekomponenten konfiguriert sein. Die Zugriffskontrolle
wird erleichtert, wenn die beiden Server-Einheiten 12, 14 physikalisch
als separate Hardwarekomponenten konfiguriert sind.At the in 1 The illustrated embodiment comprises the network system 10 a first server unit 12 and a second server unit 14 , Within the network system 10 can be the first server unit 12 and the second server unit 14 be configured as separate software or separate hardware components. Access control is made easier when the two server units 12 . 14 physically configured as separate hardware components.
Jede
der beiden Server-Einheiten 12, 14 bedient einen
unterschiedlichen Zugriffsbereich. Wie aus 1 ersichtlich
ist, bedient die erste Server-Einheit 12 über ein
lokales Verzeichnis LD und über
ein erstes Kommunikationsnetzwerk 16 eine Vielzahl von
im ersten Zugriffsbereich angeordneten verteilten Clientkomponenten
CC. Das erste Kommunikationsnetzwerk 16 kann ein "Wide Area Network" (WAN), ein "Local Area Network" (LAN) oder eine Kombination
von diesen sein. Zusätzlich
zu ihren Server-Funktionalitäten
führt die
erste Serverkomponente 12 Authentifikations- und Autorisierungsaufgaben
hinsichtlich der im ersten Zugriffsbereich untergebrachten verteilten
Clientkomponenten CCs durch.Each of the two server units 12 . 14 serves a different range of access. How out 1 can be seen serves the first server unit 12 via a local directory LD and via a first communication network 16 a plurality of distributed client components CC arranged in the first access area. The first communication network 16 can be a Wide Area Network (WAN), a Local Area Network (LAN) or a combination of these. In addition to their server functionalities performs the first server component 12 Authentication and authorization tasks with respect to distributed in the first access area distributed client components CCs.
Die
im zweiten Zugriffsbereich angeordnete zweite Server-Einheit 14 bedient
eine im zweiten Zugriffsbereich untergebrachte zweite Gruppe von
verteilten Clientkomponenten CC. Die zweite Server-Einheit 14 führt diese
Aufgabe über
ein lokales Verzeichnis LD, eine Firewall FW und ein zweites Kommunikationsnetzwerk 18 durch.
Das zweite Kommunikationsnetzwerk 18 kann ein WAN, ein
LAN oder eine Kombination von diesen sein. Zusätzlich zu den Server-Aufgaben
authentifiziert die zweite Server-Einheit 14 die im zweiten
Zugriffsbereich untergebrachten verteilten Clientkomponenten CC
und prüft ihre
Autorisierung.The second server unit arranged in the second access area 14 Serves a second group of distributed client components CC located in the second access area. The second server unit 14 performs this task via a local directory LD, a firewall FW and a second communication network 18 by. The second communication network 18 can be a WAN, a LAN or a combination of these. In addition to the server tasks, the second server unit authenticates 14 the distributed client components CC accommodated in the second access area and checks their authorization.
Das
erste Kommunikationsnetzwerk 16 und das zweite Kommunikationsnetzwerk 18 sind
in separaten Zugriffsbereichen angeordnet. Bei der in 1 dargestellten
Ausführungsform
besteht keine Überlappung
zwischen dem ersten Kommunikationsnetzwerk 16 und dem zweiten
Kommunikationsnetzwerk 18.The first communication network 16 and the second communication network 18 are arranged in separate access areas. At the in 1 illustrated embodiment, there is no overlap between the first communication network 16 and the second communication network 18 ,
Sowohl
die erste Server-Einheit 12 als auch die zweite Server-Einheit 14 enthält eine
separate Datenbank 20, 22. In der Datenbank 22 der
zweiten Server-Einheit 14 werden die im zweiten Zugriffsbereich
erzeugten elektronischen Dossiers gespeichert, während in der Datenbank 20 der
ersten Server-Einheit 12 elektronische Dossiers gespeichert
werden, die entweder in dem ersten oder in dem zweiten Zugriffsbereich
erzeugt wurden. Um in der Datenbank 20 der ersten Server-Einheit 12 im
zweiten Zugriffsbereich erzeugte elektronische Dossiers zu speichern,
müssen
die in der Datenbank 22 der zweiten Server-Einheit 14 gespeicherten
elektronischen Dossiers dupliziert werden. Dazu wird zwischen der
Datenbank 22 der zweiten Server-Einheit 14 und
der Datenbank 20 der ersten Server-Einheit 12 eine
Replikationsverbindung 24 errichtet. Die Replikationsverbindung 24 kann
nur temporär
errichtet sein oder über
längere
Zeiträume
errichtet bleiben.Both the first server unit 12 as well as the second server unit 14 contains a separate database 20 . 22 , In the database 22 the second server unit 14 The electronic dossiers generated in the second access area are stored while in the database 20 the first server unit 12 electronic dossiers generated in either the first or the second access area. To be in the database 20 the first server unit 12 To store electronic dossiers created in the second access area must be stored in the database 22 the second server unit 14 stored electronic dossiers. This is done between the database 22 the second server unit 14 and the database 20 the first server unit 12 a replication connection 24 built. The replication connection 24 can only be temporarily built or stay erected for longer periods of time.
Wie
anhand des die Replikationsverbindung bezeichnenden, in eine einzige
Richtung zeigenden Pfeils erkennbar, wird die Replizierung gemäß einer Einweg-Replikationsvorschrift
durchgeführt.
Bei der in 1 dargestellten Ausführungsform
bedeutet dies, dass dort nur ein Datenfluss von der Datenbank 22 der
zweiten Server-Einheit 14 zu der Datenbank 20 der
ersten Server-Einheit 12 vorhanden ist, aber kein Datenfluss
in die Gegenrichtung. Diese Ein-Weg-Replikationsstrategie unterstützt eine
Zugriffssteuerung, gemäß welcher
die Clientkomponenten CCs, die im ersten Zugriffsbereich untergebracht sind,
prinzipiell (d.h. nicht berücksichtigt
werden individuelle Zugriffsbeschränkungen) zum Zugreifen auf alle
elektronischen Dossiers unabhängig
von ihrer Herkunft autorisiert sind, während die im zweiten Zugriffsbereich
untergebrachten Clientkomponenten CCs (vorausgesetzt dass diese
Clientkomponenten CCs geeignete individuelle Zugriffsrechte haben)
nur zum Zugreifen auf die im zweiten Zugriffsbereich erzeugten elektronischen
Dossiers autorisiert sind.As can be seen from the unidirectional arrow designating the replication compound, replication is performed according to a one-way replication protocol. At the in 1 In the embodiment shown, this means that there is only one data flow from the database 22 the second server unit 14 to the database 20 the first server unit 12 is present, but no data flow in the opposite direction. This one-way replication strategy supports access control according to which the client components CCs accommodated in the first access area are in principle (ie not considered individual access restrictions) authorized to access all electronic dossiers regardless of their origin, while those in the second access area accommodated client components CCs (provided that these client components CCs have appropriate individual access rights) are only authorized to access the electronic dossiers generated in the second access area.
Beachtet
werden sollte, dass in den Datenbanken 20, 22 der
Server-Einheiten 12, 14 auch zusätzliche,
sich nicht auf die dort gespeicherten elektronischen Dossiers beziehende
Daten gespeichert sein können.
Für solche
zusätzliche
Daten kann parallel zu der in 2 dargestellten
Replikationsverbindung 24 eine zusätzliche Replikationsverbindung
errichtet werden. Diese zusätzliche
Replikationsverbindung kann auf einer Zwei-Wege-Replikationsstrategie
basieren, die sicherstellt, dass die zusätzlichen Daten nicht nur von
der Datenbank 22 der zweiten Server-Einheit 14 zur
Datenbank 20 der ersten Server-Einheit 12 transferiert
werden, sondern auch umgekehrt.It should be noted that in the databases 20 . 22 the server units 12 . 14 It is also possible to store additional data that does not relate to the electronic dossiers stored there. For such additional data, parallel to the in 2 represented replication compound 24 an additional replication connection will be established. This additional replication connection can be based on a two-way replication strategy that ensures that the additional data is not just from the database 22 the second server unit 14 to the database 20 the first server unit 12 be transferred, but also vice versa.
Die
Struktur der ersten Server-Einheit 12, die zu dem Netzwerksystem 10 gemäß 1 gehört, wird
nun unter Bezugnahme auf 2 detaillierter beschrieben.
Wie aus 2 ersichtlich ist, hat die erste
Server-Einheit 12 für
die Kommunikation über das
erste Kommunikationsnetzwerk 16 (und über ein in 2 nicht
dargestelltes Ladeverzeichnis) zu den im ersten Zugriffsbereich
untergebrachten verteilten Clientkomponenten eine Schnittstelle 28.
Ferner ist die erste Server-Einheit 12 über die Replikationsverbindung 24 in
Kommunikation mit der zweiten Server-Einheit 14 und insbesondere
mit der Datenbank 22, welche die im zweiten Zugriffsbereich
erzeugten elektronischen Dossiers enthält. In Abhängigkeit von der Konfiguration
der ersten und der zweiten Server-Einheit 12, 14 kann
die Replikationsverbindung 24 eine Software- oder Hardware-Lösung sein.The structure of the first server unit 12 leading to the network system 10 according to 1 heard, is now referring to 2 described in more detail. How out 2 it can be seen, has the first server unit 12 for communication over the first communication network 16 (and about a in 2 not shown loading directory) to the housed in the first access area distributed client components an interface 28 , Furthermore, the first server unit 12 via the replication connection 24 in communication with the second server unit 14 and in particular with the database 22 containing the electronic dossiers generated in the second access area. Depending on the configuration of the first and second server units 12 . 14 may be the replication compound 24 a software or hardware solution.
Zusätzlich zu
der oben erwähnten
Schnittstelle 28 umfasst die erste Server-Einheit 12 einen mit
der Schnittstelle 28 in Verbindung stehenden Zugriffssteuerungslisten
(access control list, ACL)-Controller 30, eine mit dem
ACL-Controller 30 in Verbindung stehende Host-Einheit 32,
eine mit dem ACL-Controller 30 in Verbindung stehende Datenbank 20 für elektronische
Dossiers, einen mit sowohl der Datenbank 20 als auch dem
ACL-Controller 30 in Verbindung stehenden Berichterzeugungsprozessor 34 und
eine Replikationseinheit 36.In addition to the above-mentioned interface 28 includes the first server unit 12 one with the interface 28 related access control list (ACL) controllers 30 , one with the ACL controller 30 related host unit 32 , one with the ACL controller 30 related database 20 for electronic dossiers, one with both the database 20 as well as the ACL controller 30 related report generation processor 34 and a replication unit 36 ,
Die
Replikationseinheit 36 steht mit der Datenbank 20 der
ersten Server-Einheit 12 in Verbindung und über die
Replikationseinheit 24 mit der Datenbank 22 der
zweiten Server-Einheit 14. Die Replikationseinheit 36 muss
nicht unbedingt eine interne Einheit der ersten Server-Einheit 12 sein.
Es kann ebenso eine interne Einheit der zweiten Server-Einheit 14 sein
oder intern in Bezug auf das Netzwerksystem 10 von 1 bereitgestellt
werden, jedoch extern in Bezug auf die beiden Server-Einheiten 12, 14.The replication unit 36 stands with the database 20 the first server unit 12 in connection and via the replication unit 24 with the database 22 the second server unit 14 , The replication unit 36 does not necessarily have an internal unit of the first server unit 12 be. It can also be an internal unit of the second server unit 14 be or internally in terms of the network system 10 from 1 but externally with respect to the two server units 12 . 14 ,
Die
zweite Server-Einheit 14 hat einen ähnlichen Aufbau und ähnliche
Funktionalitäten
wie die erste Server-Einheit 12. Daher wird nur die in 2 dargestellte
erste Server-Einheit 12 im Folgenden beispielhaft detaillierter
erörtert.The second server unit 14 has a similar structure and functionality as the first server unit 12 , Therefore, only the in 2 illustrated first server unit 12 in the following, for example, discussed in more detail.
Nachdem
eine Clientkomponente von der erste Server-Einheit 12 authentifiziert
ist, werden alle Zugriffe von dieser Clientkomponente über das
erste Kommunikationsnetzwerk 16 und die Schnittstelle 28 innerhalb
des ACL-Controllers 30 einer Autorisierungsprüfung unterzogen.
So verhindert der ACL-Controller nicht autorisierte Zugriffe auf
jede der Komponenten Datenbank 20, Host-Einheit 32 und Berichterzeugungsprozessor 34.
Die spezielle, durch den ACL-Controller 32 erzwungene Zugriffssteuerungsvorschrift
wird später
unter Bezugnahme auf 3 detaillierter erklärt.Having a client component from the first server entity 12 is authenticated, all accesses from this client component over the first communication network 16 and the interface 28 within the ACL controller 30 subjected to an authorization check. Thus, the ACL controller prevents unauthorized access to any of the database components 20 , Host unit 32 and report generation processor 34 , The special, through the ACL controller 32 enforced access control policy will be discussed later with reference to 3 explained in more detail.
Die
in 2 dargestellte Host-Einheit 32 der ersten
Server-Einheit 12 stellt als Host den Programmcode für die im
ersten Zugriffsbereich untergebrachte erste Gruppe von Clientkomponenten
bereit. Der von der Host-Einheit 32 als Host bereitgestellte Programmcode
enthält
Programmcodeteile zur Erzeugung der GUIs und Eingabeaufforderungen,
die später
unter Bezugnahme auf die 6-11 und 13-20 erörtert werden.In the 2 illustrated host unit 32 the first server unit 12 Hosts the program code for the first set of client components located in the first access area. The one from the host unit 32 hosted program code includes program code portions for generating the GUIs and prompts described later with reference to FIGS 6 - 11 and 13 - 20 be discussed.
Jede
zur ersten Gruppe von Clientkomponenten gehörende, im ersten Zugriffsbereich
untergebrachte und geeignete Zugriffsrechte besitzende Clientkomponente
kann den Berichterzeugungsprozessor 34 auslösen, um
einen elektronischen Risikobericht mittels automatisierter Verarbeitung
der in der Datenbank 20 gespeicherten standardisierten
risikobezogenen Daten, die in den elektronischen Dossiers enthalten
sind, zu erzeugen. Der elektronische Risikobericht wird gemäß einem
vordefinierten Berichtsprofil erzeugt, welches von der den Berichterzeugungsprozessor 34 auslösende Clientkomponente
bereitgestellt oder welches zuvor in einem internen Datenspeicher
des Berichterzeugungsprozessors 34 gespeichert wurde.Each client component belonging to the first group of client components and having appropriate access rights located in the first access area may be the report generation processor 34 trigger an electronic risk report by means of automated processing of the database 20 stored standardized risk-related data contained in electronic dossiers. The electronic risk report is prepared in accordance with a pre-defined Be generated by the report generation processor 34 triggering client component provided or previously in an internal data memory of the report generation processor 34 was saved.
Einzelheiten
bezüglich
der Erzeugung eines Berichtsprofils und eines elektronischen Risikoberichts
werden später
unter Bezugnahme auf die 17-20 detaillierter
ausgeführt.
Angemerkt sei hier, dass nur der Berichterzeugungsprozessor 34 der
ersten Server-Einheit 12 einen "globalen" Risikobericht erzeugen kann, weil nur
die Datenbank 20 der ersten Server-Einheit 12 komplett
die elektronischen Dossiers beider Zugriffsbereiche enthält. Der entsprechende
Berichterzeugungsprozessor der zweiten Server-Einheit 14 kann
nur "lokale" Risikoberichte erzeugen,
auf Grundlage der in der Datenbank 22 der zweiten Server-Einheit 14 gespeicherten
elektronischen Dossiers, d.h. auf der Grundlage auf der im zweiten
Zugriffsbereich erzeugten elektronischen Dossiers. Eine solche Konfiguration
fügt eine
zusätzliche
Sicherheitsschicht dem erfindungsgemäß implementierten Zugriffssteuerungs-mechanismus
hinzu. Dies wird nun unter Bezugnahme auf 3 detaillierter
beschrieben.Details regarding the generation of a report profile and an electronic risk report will be discussed later with reference to 17 - 20 executed in more detail. It should be noted here that only the report generation processor 34 the first server unit 12 can generate a "global" risk report because only the database 20 the first server unit 12 completely contains the electronic dossiers of both access areas. The corresponding report generation processor of the second server unit 14 can only generate "local" risk reports, based on those in the database 22 the second server unit 14 electronic dossiers, ie based on the electronic dossier created in the second access area. Such a configuration adds an additional layer of security to the access control mechanism implemented in accordance with the invention. This will now be with reference to 3 described in more detail.
3 zeigt
das Zugriffssteuerungsschema, das gemäß der ersten Ausführungsform
unter Verwendung zweier verschiedener Server-Einheiten 12, 14,
geeignet konfigurierter ACL-Controller in jeder der Server-Einheiten 12, 14 und
einer Ein-Weg-Replikationsverbindung 24 für die Replizierung
der in den Server-Einheiten 12, 14 verwalteten
elektronischen Dossiers implementiert ist. 3 shows the access control scheme according to the first embodiment using two different server units 12 . 14 suitably configured ACL controller in each of the server units 12 . 14 and a one-way replication compound 24 for the replication of in the server units 12 . 14 managed electronic dossier.
Gemäß dem in 3 dargestellten
Zugriffssteuerungsschema bestimmt die durch den für den ersten
Zugriffsbereich verantwortlichen ACL-Controller erzwungene ACL,
dass zum zweiten Zugriffsbereich gehörende Benutzer keinen Zugriff
auf die in der Datenbank 20 der Server-Einheit 12 gespeicherten
elektronischen Dossiers haben, sogar wenn sie vorübergehend
im ersten Zugriffsbereich ansässig wären. Weiterhin
wird bestimmt, dass es zum ersten Zugriffsbereich gehörenden Benutzern
erlaubt ist, alle in der Datenbank 20 der ersten Server-Einheit 12 verfügbaren elektronischen
Dossiers zu lesen, vorausgesetzt dass ihre Zugriffsrechte nicht
individuell beschränkt
sind.According to the in 3 The ACL controller enforced by the ACL controller responsible for the first access area determines that users belonging to the second access area do not have access to those in the database 20 the server unit 12 stored electronic dossiers, even if they were temporarily located in the first access area. Furthermore, it is determined that users belonging to the first access area are allowed, all in the database 20 the first server unit 12 available electronic dossiers, provided that their access rights are not individually limited.
Nun
wird die durch den ACL-Controller der zweiten Server-Einheit 14 erzwungene
ACL erörtert. Die
im zweiten Zugriffsbereich erzwungene ACL enthält keinerlei Beschränkungen.
Dies bedeutet, dass prinzipiell jeder Benutzer des zweiten Zugriffsbereichs
auf jedes in der Datenbank 22 der zweiten Server-Einheit 14 gespeicherte
elektronische Dossier Zugriff hat, vorausgesetzt dass geeignete
individuelle Zugriffsrechte erteilt wurden. Angemerkt sei jedoch, dass
im ersten Zugriffsbereich erzeugte elektronische Dossiers in der
Datenbank 22 der zweiten Server-Einheit 14 nicht
verfügbar
sind. Daher kann jeder Benutzer mit Zugriff auf die Datenbank 22 der
zweiten Server-Einheit 14 nur die im zweiten Zugriffsbereich
erzeugten elektronischen Dossiers lesen. Dies bedeutet, dass sogar
dann, wenn ein üblicherweise im
ersten Zugriffsbereich ansässiger
Benutzer (der somit bezüglich
der im ersten Zugriffsbereich erzeugten elektronischen Dossiers
prinzipiell unbeschränkte
Zugriffsrechte hat) vorübergehend
im zweiten Zugriffsbereich ansässig
wäre, dieser
Benutzer nur die im zweiten Zugriffsbereich erzeugten elektronischen Dossiers
lesen kann, weil es nicht möglich
ist, auf im ersten Zugriffsbereich erzeugte elektronische Dossiers
von einer im zweiten Zugriffsbereich untergebrachten Clientkomponente
aus zuzugreifen.Now that is through the ACL controller of the second server unit 14 forced ACL discussed. The ACL enforced in the second access area has no restrictions. This means that, in principle, every user of the second access area can access each one in the database 22 the second server unit 14 stored electronic dossier, provided that appropriate individual access rights have been granted. It should be noted, however, that in the first access area generated electronic dossiers in the database 22 the second server unit 14 are not available. Therefore, any user with access to the database 22 the second server unit 14 read only the electronic dossiers created in the second access area. This means that even if a user usually located in the first access area (who in principle has unrestricted access rights for the electronic dossiers generated in the first access area) would be temporarily located in the second access area, this user can only read the electronic dossiers generated in the second access area because it is not possible to access electronic dossiers generated in the first access area from a client component accommodated in the second access area.
Wie
oben bereits erwähnt
wurde, ist die erste Ausführungsform
der Erfindung als klassische Server-Client-Anwendung konfiguriert. 4 zeigt
die beispielhaft geschichtete Softwarestruktur einer solchen Client-Server-Anwendung.As mentioned above, the first embodiment of the invention is configured as a classic server-client application. 4 shows the exemplary layered software structure of such a client-server application.
Die 4 dargestellte
Softwarestruktur ist grundsätzlich
in eine bei der Clientkomponente angesiedelten Benutzerschicht und
eine bei der Serverkomponente (Lotus Notes/Domino Server) angesiedelte
Anwendungsschicht unterteilt. Die Benutzerschicht umfasst einen
Web-Browser als primäre
Benutzerschnittstelle, einen E-Mail-Client und eine oder mehrere
Office-Anwendungen wie ein Textverarbeitungsprogramm.The 4 shown software structure is basically subdivided into a user layer located at the client component and an application layer located at the server component (Lotus Notes / Domino Server). The user layer includes a web browser as a primary user interface, an e-mail client, and one or more office applications, such as a word processor.
Die
Interaktion zwischen der Benutzerschicht und der Anwendungsschicht
wird hauptsächlich
in Übereinstimmung
mit TCP/IP über
einen HTTP-Server (beinhaltet in der Lotus Notes/Domino Plattform)
durchgeführt.
Die eigentliche Anwendung umfasst eine Vielzahl von einzelnen Komponenten wie
eine Mailbox für
den Transfer von E-Mails von und zum E-Mail-Client der Benutzerschicht.
Zusätzlich
wird eine Berichtsdatenbank bereitgestellt, in der früher erzeugte
Berichte in Form von HTML-Dokumenten
gespeichert sind. Früher
erzeugte, in der Berichtsdatenbank gespeicherte Berichte können von einem
Benutzer zu einem späteren
Zeitpunkt zurückgeholt
und z.B. in eine Office-Anwendung zur weiteren Verarbeitung exportiert
werden. Die in der Berichtsdatenbank gespeicherten Originalberichte
sind schreibgeschützt
und können
nicht geändert
werden.The
Interaction between the user layer and the application layer
becomes main
in accordance
with TCP / IP over
an HTTP server (included in the Lotus Notes / Domino platform)
carried out.
The actual application includes a lot of individual components like
a mailbox for
the transfer of e-mails from and to the e-mail client of the user layer.
additionally
a reporting database is provided in which previously generated
Reports in the form of HTML documents
are stored. Earlier
generated reports stored in the reporting database can be generated by a
User for a later
Time retrieved
and e.g. exported to an Office application for further processing
become. The original reports stored in the reporting database
are read-only
and can
not changed
become.
Weitere
Komponenten der auf der Serverkomponente laufenden Anwendung beinhalten
eine Datenbank für
elektronische Dossiers, eine Komponente für Wissensmanagement, eine Referenzdatenbank,
eine Administrationskomponente und eine Komponente für die Verwaltung
extern bereitgestellter Referenzdaten.Further
Components of the application running on the server component
a database for
electronic dossiers, a knowledge management component, a reference database,
an administration component and a management component
externally provided reference data.
Die
oben unter Bezugnahme auf die 1-4 beschriebene
erste Ausführungsform basiert
auf einem Client-Server-Ansatz. 5 zeigt eine
durch die Erfindung nicht gedeckte Clientkomponente. Bei dieser
Clientkomponente ist die Serverkomponente optional, denn der Programmcode,
der durch die Clientkomponente in Verbindung mit der Erzeugung oder
Aktualisierung eines elektronischen Dossiers ausgeführt wird,
muss nicht unbedingt durch eine als Host arbeitende Serverkomponente bereitgestellt
werden, sondern kann in einen Datenspeicher dieser Clientkomponente
von einem externen Datenträger
wie einer CD-ROM oder einer DVD oder von einem internen Datenträger wie
einer Festplatte geladen worden sein.The above with reference to the 1 - 4 described first embodiment is based on a client-server approach. 5 shows a client component not covered by the invention. In this client component, the server component is optional because the program code that is executed by the client component in connection with the creation or update of an electronic dossier may not necessarily be provided by a host server component but may be stored in a data store of that client component external media such as a CD-ROM or DVD or from an internal disk such as a hard disk.
In 5 kann
die Netzwerkarchitektur ähnlich
der in 1 gezeigten sein, und das Zugriffssteuerungsschema
kann auf demjenigen basieren, das unter Bezugnahme auf 3 erklärt wurde.In 5 can be similar to the network architecture in 1 and the access control scheme may be based on that described with reference to FIG 3 was declared.
Wie
aus 5 ersichtlich ist, umfasst eine Clientkomponente 40 eine
Schnittstelle 42, die zwischen einem Kommunikationsnetzwerk 43 auf
der einen Seite und einem Berichterzeugungsprozessor 44 und
einem elektronischen Dossierprozessor 46 der Clientkomponente 40 auf
der anderen Seite angeordnet ist. Der elektronische Dossierprozessor 46 der Clientkomponente 40 ist
zwischen der Schnittstelle 42 und einem Programmcodespeicher 48 angeordnet.
Im Programmcodespeicher 48 sind der zur Erzeugung der GUIs
erforderliche Programmcode und die unten unter Bezugnahme auf die 6-11 und 13-18 erläuterte Eingabeaufforderung gespeichert.
Diese Programmcodes wurden über eine
weitere Schnittstelle 50 der Clientkomponente 40 von
einem externen Datenträger
in Form einer CD-ROM oder DVD 52 in den Programmcodespeicher 48 geladen.How out 5 can be seen comprises a client component 40 an interface 42 between a communication network 43 on the one hand and a report generation processor 44 and an electronic dossier processor 46 the client component 40 arranged on the other side. The electronic dossier processor 46 the client component 40 is between the interface 42 and a program code memory 48 arranged. In program code memory 48 are the program code required to generate the GUIs and those below with reference to the 6 - 11 and 13 - 18 explained prompt. These program codes were over another interface 50 the client component 40 from an external medium in the form of a CD-ROM or DVD 52 in the program code memory 48 loaded.
Der
Programmcodespeicher 48 enthält einen Programmcode, der
den elektronischen Dossierprozessor 46 steuert, damit dieser
die zur Erzeugung oder zur Aktualisierung eines elektronischen Dossiers
erforderliche Daten von einem Benutzer der Clientkomponente 40 anfordert.
Wenn ein elektronisches Dossier einmal erzeugt oder aktualisiert
wurde, steuert der Programmcode den elektronischen Dossierprozessor 46,
um das erzeugte oder aktualisierte elektronische Dossier über das
Kommunikationsnetzwerk 43 zu der weiteren Netzwerkkomponente 56 zu übertragen.
Diese weitere Netzwerkkomponente 56 kann eine Serverkomponente
oder eine weitere Clientkomponente sein.The program code memory 48 contains a program code containing the electronic dossier processor 46 controls the data required by a user of the client component to create or update an electronic dossier 40 requests. Once an electronic dossier has been created or updated, the program code controls the electronic dossier processor 46 to the generated or updated electronic dossier via the communication network 43 to the other network component 56 transferred to. This additional network component 56 can be a server component or another client component.
Das über das
Kommunikationsnetzwerk 43 von der Clientkomponente 40 empfangene,
erzeugte oder aktualisierte elektronische Dossier wird über eine
Schnittstelle 54 der Netzwerkkomponente 56 empfangen
und in einer zentralen Netzwerkdatenbank 58 gespeichert.
In der Datenbank 58 werden elektronische Dossiers gespeichert,
die von der Netzwerkkomponente 56 von einer Vielzahl von
Clientkomponenten empfangen worden sind, die eine ähnliche
Struktur wie die in 5 dargestellte Clientkomponente 40 haben.That over the communication network 43 from the client component 40 received, generated or updated electronic dossier is via an interface 54 the network component 56 received and in a central network database 58 saved. In the database 58 electronic dossiers are stored by the network component 56 have been received by a plurality of client components having a similar structure to that in FIG 5 shown client component 40 to have.
Wenn
die Clientkomponente 40 einen Programmcodeteil ausführt, der
die Erzeugung eines Risikoberichts auslöst, greift der Berichterzeugungsprozessor 44 der
Clientkomponente 40 auf die Datenbank 58 der Netzwerkkomponente 56 zu,
um durch automatisierte Verarbeitung der standardisierten risikobezogenen
Daten, welche in der in der Datenbank 58 gespeicherten
Vielzahl elektronischer Dossiers enthalten sind, einen elektronischen
Risikobericht zu erzeugen.If the client component 40 executes a program code part that triggers the creation of a risk report, the report generation processor takes action 44 the client component 40 to the database 58 the network component 56 to, by automated processing of the standardized risk-related data, which in the database 58 stored electronic dossiers are included to generate an electronic risk report.
Im
Folgenden werden die Dateneingabe- und die Datenverarbeitungsoperationen
unter Bezugnahme auf die Bildschirmausdrucke der 6-11 und 13-20 beschrieben, die unter
der Steuerung der Programmcodeteile, die von den in den 1 und 3 dargestellten,
als Host fungierenden Server-Einheiten 12, 14 bereitgestellt und/oder
in dem in 5 dargestellten Datenspeicher 48 der
Clientkomponente 40 gespeichert sind, durchgeführt werden.
Bei der nachfolgenden Ausführungsform
wird die Verwaltung der elektronischen Dossiers bezogen auf in Verbindung
mit typischen Geschäftsoperationen
vorkommenden Ereignissen beispielhaft erläutert. Für solche Ereignisse sind Risikoeinschätzungen
und ein sicheres Berichten von Risiken unerlässlich.Hereinafter, the data input and data processing operations will be described with reference to the screen prints of FIG 6 - 11 and 13 - 20 described under the control of the program code parts of the in the 1 and 3 represented acting as a host server units 12 . 14 provided and / or in the in 5 represented data memory 48 the client component 40 are stored. In the following embodiment, the management of electronic dossiers will be exemplified with respect to events occurring in connection with typical business operations. For such events, risk assessments and the safe reporting of risks are essential.
Jedes
Mal, wenn ein z.B. auf ein rechtliches Ereignis bezogenes, neues
elektronisches Dossier erzeugt oder ein existierendes aktualisiert
werden soll, muss der "Universal
Ressource Locator" (URL) der
den Programmcode als Host bereitstellenden Serverkomponente in den
Web-Browser einer Clientkomponente eingegeben oder ein entsprechender Link
aktiviert werden (erste Ausführungsform
wie in den 1-4 dargestellt).
Bei der in 5 dargestellten zweiten Ausführungsform
muss der im Programmcodespeicher 48 der Clientkomponente 40 enthaltene
Programmcode ausgeführt
werden.Each time a new electronic dossier related to a legal event is created or an existing one is to be updated, the Universal Resource Locator (URL) of the server component hosting the program code must be entered or entered into the web browser of a client component corresponding link can be activated (first embodiment as in the 1 - 4 shown). At the in 5 The second embodiment shown must be that in the program code memory 48 the client component 40 contained program code are executed.
In
einem nächsten
Schritt werden Authentifikations- und Autorisierungsschritte durchgeführt, um die
Authentität
eines Benutzers festzustellen und zu prüfen, ob der authentifizierte
Benutzer tatsächlich zur
Erzeugung oder Aktualisierung des elektronischen Dossiers autorisiert
ist. Sobald die Authentifikation und die Autorisierung erfolgreich
durchgeführt wurden,
wird eine erste GUI 60 mit dem in 6 dargestellten
Inhalt über
den Browser der Clientkomponente angezeigt.In a next step, authentication and authorization steps are performed to determine the authenticity of a user and to verify that the authenticated user is actually authorized to create or update the electronic dossier. Once authentication and authorization have been successfully completed, a first GUI will be created 60 with the in 6 displayed content through the browser of the client component.
Die
GUI 60 hat ein Steuerelement in Form eines Links 54,
bezeichnet als "Erzeuge
Datei" (der Term "Datei" bezeichnet ein elektronisches
Dossier), der mittels z.B. einer Maus zum Erzeugen eines Steuersignals
aktivierbar ist. Ein auf das Erzeugen dieses Steuersignals reagierender
Programmcodeteil erzeugt eine weitere GUI 64 in Form eines
Registerblattes mit der Bezeichnung "Allgemein".The GUI 60 has a control in the form of egg No links 54 , referred to as "create file" (the term "file" refers to an electronic dossier) which can be activated by means of, for example, a mouse for generating a control signal. A program code part responsive to generating this control signal generates another GUI 64 in the form of a register sheet entitled "General".
6 zeigt
die GUI 64 in einem Zustand nach der Bestätigung von
früher
eingegebenen allgemeinen Daten. Während der Dateneingabe hat
die GUI 64 ein wie in 7 gezeigtes
Aussehen. 6 shows the GUI 64 in a state after the confirmation of general data input earlier. During data entry, the GUI has 64 a like in 7 shown appearance.
Wie
aus den 6 und 7 ersichtlich, existieren
sechs weitere Registerblätter
mit den Bezeichnungen "Speziell", "Hintergrund", "Finanzen", "Risiko", "Daten" und "Zugriff". Die Funktion der
weiteren Registerblätter
wird unten erklärt
werden.Like from the 6 and 7 As can be seen, there are six other tabs labeled Special, Background, Finance, Risk, Data, and Access. The function of the other tabs will be explained below.
Die
GUI in dem Zustand gemäß 7 beinhaltet
die Aufforderung zur Eingabe von verschiedenen, standardisierten
und nicht-standardisierten, allgemeinen, ein spezielles Ereignis
charakterisierenden Daten, das sich im Zusammenhang mit einem Geschäftsbetrieb
ereignete. Das nicht standardisierte Feld 66 fordert z.B.
den Benutzer zur Eingabe einer speziellen Bezeichnung für das zu
erzeugende elektronische Dossier auf. Das nächste Datenfeld "Dateityp" 68 akzeptiert
nur standardisierte Eingaben. Wenn das Datenfeld 68 aktiviert
wird, öffnet
sich ein Pull-Down-Menü und der
Benutzer kann zwischen verschiedenen standardisierten Dossier-Typen
wie allgemeine Angelegenheiten, Streitfälle (d.h. ein Prozess, in den
die Firma entweder als Kläger,
als Beklagter oder als Zeuge involviert ist), Aussicht eines Falles
(d.h. ein Fall, der zukünftig
ein spezielles Risiko hervorrufen kann), die eine rechtliche Beschwerde
(d.h. eine Beschwerde von einem Klienten oder Kunden, die eine rechtliche
oder Erfüllungsimplikation
haben könnte)
usw. auswählen.
Weitere Datenfelder zur Eingabe von allgemeinen Daten, bezogen auf
ein spezielles Ereignis, beinhalten ein Datenfeld 70 für Hinweise
auf die verantwortliche Person, welche für die Bearbeitung des Ereignisses
verantwortlich ist, eine Vielzahl 72 von Datenfeldern für die Bestimmung
der in das Ereignis involvierten juristische Einheit und ein Datenfeld 74 für das Eintragen eines
externen Rechtsbeistandes, der bei der Abwicklung des Ereignisses
assistiert.The GUI in the state according to 7 includes the request to input various, standardized and non-standardized general data characterizing a particular event that occurred in the context of a business operation. The non-standardized field 66 For example, it asks the user to enter a specific name for the electronic dossier to be created. The next data field "file type" 68 only accepts standardized entries. If the data field 68 is activated, a pull-down menu pops up and the user can view between various standardized dossier types such as general affairs, disputes (ie a process in which the company is involved either as a plaintiff, as a defendant or as a witness) Case (ie a case that may cause a special risk in the future) that selects a legal complaint (ie a complaint from a client or client that might have a legal or fulfillment implication), etc. Additional data fields for entering general data related to a particular event include a data field 70 for references to the responsible person, who is responsible for the processing of the event, a variety 72 of data fields for the determination of the legal entity involved in the event and a data field 74 for the registration of an external legal assistant who assists in the handling of the event.
Sobald
alle verfügbaren
Datenfelder der GUI 64 mit den geeigneten standardisierten
oder nicht-standardisierten, die bestimmte Angelegenheit charakterisierenden
allgemeinen Daten ausgefüllt wurden,
können
weitere allgemeine Daten in die Registerblätter "Speziell" und "Hintergrund" eingegeben werden. In der GUI 64 bilden
alle Registerblätter
von "Speziell" bis zu "Zugriff" Steuerelemente,
die über darauf
Klicken mit einer Maus aktivierbar sind zum Generieren eines entsprechenden
Steuersignals. Als Reaktion auf die Generierung eines solchen Steuersignals
wird ein auf die Generierung des speziellen Steuersignals reagierender
spezieller Programmcodeteil ausgeführt und der spezielle Programmcodeteil
erzeugt eine entsprechende GUI, die eine zusätzliche Dateneingabe erlaubt.
Zum Beispiel wird durch Klicken auf das Registerblatt "Speziell" 76 von
GUI 64 die entsprechende in 8 dargestellte
GUI 80 und durch Klicken auf das Registerblatt "Hintergrund" die entsprechende
in 9 dargestellte GUI 82 angezeigt.Once all available data fields of the GUI 64 With the appropriate standardized or non-standardized general data characterizing the particular matter, further general data may be entered in the "Special" and "Background" tabs. In the GUI 64 all "Special" to "Access" tabs form controls that can be activated by clicking on them with a mouse to generate a corresponding control signal. In response to the generation of such a control signal, a special program code part responsive to the generation of the special control signal is executed and the particular program code part generates a corresponding GUI allowing additional data input. For example, clicking on the tab "Special" 76 from GUI 64 the corresponding in 8th illustrated GUI 80 and by clicking on the "Background" tab, the corresponding in 9 illustrated GUI 82 displayed.
Jede
der GUIs 80, 82 beinhaltet eine Vielzahl von Aufforderungen
(Datenfelder) zur Eingabe von das Ereignis weiter charakterisierenden
allgemeinen Daten. Zum Beispiel beinhaltet die GUI 80 ein
Datenfeld 81 mit dem Bezeichnung "Versicherungsanspruch", das den Benutzer
zur Spezifizierung versicherungsbezogener Daten auffordert. Hinsichtlich der
Aufforderung 81 kann der Benutzer zwischen den Standardoptionen "Nein", "Ja" und "Nicht bekannt" wählen. "Nein" erteilt den die
Versicherungsangelegenheiten abwickelnden Benutzern keinen Zugriff
auf die elektronischen Dossiers, während die anderen beiden Optionen
solche Benutzer zur Zugriffsliste hinzufügen. Die Zugriffsformen auf
das elektronische Dossier sind in Form einer entsprechenden Nachricht auf
der rechten Seite des Datenfeldes "Versicherungsanspruch" 81 gezeigt.
Wenn ein die Versicherungsangelegenheiten abwickelnder Benutzer
den Wert auf "Nein" setzt, wird der
Zugriff auf das elektronische Dossier für alle die Versicherungsangelegenheiten
abwickelnden Benutzer widerrufen. Da die verbleibenden Datenfelder
der GUI 80, 82 passende Bezeichnungen haben, wird
auf eine detailliertere Beschreibung der Eingabemöglichkeiten
hier verzichtet.Each of the GUIs 80 . 82 includes a plurality of prompts (data fields) for inputting general data further characterizing the event. For example, the GUI includes 80 a data field 81 with the term "insurance claim", which prompts the user to specify insurance-related data. Regarding the call 81 The user can choose between the standard options "No", "Yes" and "Not known". "No" does not give access to electronic dossiers to users handling insurance matters, while the other two options add such users to the access list. The forms of access to the electronic dossier are in the form of a message on the right side of the data field "Insurance claim" 81 shown. If a user processing the insurance matters sets the value to "No", access to the electronic dossier is revoked for all users handling the insurance matters. Because the remaining data fields of the GUI 80 . 82 have appropriate designations, is dispensed with a more detailed description of the input options here.
Ein
wichtiger Aspekt des Risikoberichtsvorganges ist ein standardisierter
Risikomessprozess. Der Risikomessprozess beginnt mit der Sammlung von "harten" Zahlen, die mit
einem speziellen Ereignis (z.B. Streitfälle, Aussicht eines Falles,
rechtliche Beschwerde, usw.) verbunden sind.One
important aspect of the risk reporting process is a standardized one
Risk estimation process. The risk measurement process starts with the collection of "hard" numbers that come with
a special event (e.g., disputes, prospect of a case,
legal complaint, etc.).
Durch
Aktivierung des in den GUIs 64, 80 und 82 enthaltenen
Registerblattes mit dem Bezeichnung "Finanzen" wird ein Steuersignal generiert, das einen
auf die Generierung dieses Steuersignals reagierenden speziellen
Programmcodeteil zum Erzeugen der in 10 dargestellten
GUI 84 veranlasst. Die GUI 84 enthält verschiedene
Datenfelder zur Eingabe von sowohl allgemeinen Daten als auch risikobezogenen
Daten für
das Ereignis. Zum Beispiel ist das Datenfeld 86 der GUI 84 als
ein Pull-Down-Menü konfiguriert,
das die Auswahl der spezifischen Währung erlaubt, in welcher die
allgemeinen und risikobezogenen Zahlen anschließend eingegeben werden. Die
weiteren Datenfelder 88 erlauben die Eingabe von speziellen
Zahlen, die das Ereignis und das damit verbundene Risiko näher charakterisieren.By activating the in the GUIs 64 . 80 and 82 contained register sheet labeled "Finance", a control signal is generated, which is responsive to the generation of this control signal special program code part for generating the in 10 illustrated GUI 84 causes. The GUI 84 Contains various data fields for entering both general data and risk-related data for the event. For example, the data field 86 the GUI 84 configured as a pull-down menu that allows the selection of the specific currency in which the general and risk-related numbers are subsequently entered. The other data fields 88 allow the input of special numbers that the event and that to further characterize associated risks.
Standardisierte
risikobezogene Zahlen, die über
die Datenfelder 88 des Registerblattes "Finanzen" eingegeben werden, werden jetzt beispielhaft erklärt. Das
Datenfeld "Ausgangswert" bezieht sich auf
die erste Summe, die durch den Anspruchssteller in einem bestimmten
Verfahren gefordert wird. Das Datenfeld "Aktueller Wert" bezeichnet den aktuellsten Wert, der
von dem Anspruchssteller einschließlich aller Zinsen gefordert
wird. Das Datenfeld "Vergleichswert" bezieht sich auf
die Summe, welche nach Auffassung der für die Abwicklung des rechtlichen
Ereignisses verantwortlichen Person voraussichtlich zu zahlen sein
wird oder erhalten werden wird. In einem nächsten Schritt werden die erwarteten
Kosten bewertet und in das geeignete Datenfeld eingegeben. Die erwarteten
Kosten sind der zu erwartende Verlust, der in Verbindung mit dem
speziellen Ereignis entsteht. Mit anderen Worten hilft das Datenfeld "Erwartete Kosten" zur Aufzeichnung
des erwarteten Nettoresultats, das aus z.B. einem speziellen Streit
oder einer speziellen Forderung entsteht.Standardized risk-related numbers across the data fields 88 of the "Financials" tab are now explained by way of example. The data field "baseline" refers to the first total demanded by the claimant in a particular procedure. The Current Value data field indicates the most recent value required by the Claimant, including any interest. The "Comparative Value" data field refers to the sum that, in the opinion of the person responsible for the settlement of the legal event, is likely to be paid or will be received. In a next step, the expected costs are assessed and entered into the appropriate data field. The expected cost is the expected loss associated with the particular event. In other words, the Expected Cost data field helps record the expected net outcome that arises, for example, from a particular dispute or request.
Die
für die
Abwicklung des speziellen Ereignisses verantwortliche Person hat
entsprechend der Summe der zu erwartenden Kosten zur Rücklagenerstellung
aufzufordern. Dieser Rücklagenprozess
bezieht sich im einzelnen auf alle Typen der Folge- (auch genannt "operative") Risiken. Als eine
Regel sollte die Summe in Datenfeld "Rücklage
Rechtskosten" dieselbe
Summe sein wie im Datenfeld "Erwartete
Rechtskosten". Die
Rücklagen
werden auf das Konto gebucht, auf welches sich der ausgewählte Risikotyp
bezieht. Zum Beispiel werden Rücklagen
für ein
Ereignis mit einem Haftungsrisiko in "Haftungsrücklagenkonto" gebucht. Details
bezüglich
der Auswahl eines speziellen Risikotyps werden unter Bezugnahme
auf die 11 und 12 unten
erklärt werden.
Wenn ein Ereignis nur Primärrisiken
wie ein Kreditrisiko oder ein Marktrisiko (12) umfasst, kann
der Rücklagenprozess
direkt durch den Geschäftsbereich
eingeleitet werden, in dessen Betätigungsfeld das rechtliche
Ereignis aufgetreten ist. Unabhängig
vom Risikotyp müssen
Informationen über die
Kontonummern und die "Buchungseinheit", die für den Rücklagenprozess
verantwortlich ist, in die entsprechenden Datenfelder 90 eingegeben
werden.The person responsible for processing the special event must request the creation of the reserve in accordance with the sum of the costs to be expected. This reserve process refers in detail to all types of consequential (also called "operational") risks. As a rule, the total in data field "Reserve Legal Expenses" should be the same as in the "Expected Legal Expenses" data field. The reserves are posted to the account to which the selected risk type relates. For example, reserves for an event with a liability risk are posted to "liability reserve account". Details regarding the selection of a particular risk type will be made with reference to FIGS 11 and 12 explained below. If an event involves only primary risks such as credit risk or market risk ( 12 ), the reserve process can be initiated directly by the business unit in whose field of activity the legal event occurred. Regardless of the risk type, information about the account numbers and the "booking unit" responsible for the reserve process must be entered in the appropriate data fields 90 be entered.
Ein
weiteres finanzielles Risiko entsteht aus den mit dem bestimmten
Ereignis zusammenhängenden
Rechtskosten. Derartige Rechtskosten beinhalten z.B. Kosten für externen
Rechtsbeistand, Gebühren
für Gerichtsverfahren
usw.. Wenn ein elektronisches Dossier für ein spezielles Ereignis erzeugt wird,
muss eine entsprechende Zahl für
die ungefähren
Rechtskosten veranschlagt und in das Datenfeld "Anfangs erwartete Rechtskosten" eingegeben werden.
Wenn die erwarteten Rechtskosten einen bestimmten Betrag überschreiten,
muss eine Rücklage gebildet
werden. Zu diesem Zweck wird ein geeigneter Wert in das Datenfeld "Rücklage Rechtskosten" eingetragen.One
Further financial risk arises from those with the particular
Event related
Legal costs. Such legal costs include e.g. Costs for external
Legal assistance, fees
for legal proceedings
etc. If an electronic dossier is created for a specific event,
must have a corresponding number for
the approximate ones
Legal costs and entered into the data field "Initially Expected Legal Expenses".
If the expected legal costs exceed a certain amount,
a reserve must be formed
become. For this purpose, a suitable value is entered in the data field "reserve legal costs".
Jedes
Mal wenn eine Rechnung zur Zahlung registriert wird, muss die entsprechende
Summe unter Verwendung einer (nicht in den Zeichnungen dargestellten)
GUI gebucht werden. Dies erlaubt ein automatisiertes Bestimmen und
Anzeigen der gesamten aufgelaufenen Rechts- und Gerichtskosten für ein spezielles
rechtliches Ereignis.each
Whenever an invoice is registered for payment, the corresponding must
Sum using a (not shown in the drawings)
GUI to be booked. This allows automated determination and
View the total legal and court costs incurred for a particular
legal event.
Der
oben mit Bezug auf die 10 beschriebene standardisierte
Risikomessansatz hilft, die Vorgänge
des automatischen Risikoberichtens und der automatischen Rücklage erheblich
zu erleichtern. Dies wird unten detaillierter beschrieben.The above with respect to the 10 The standardized risk assessment approach described above helps to considerably facilitate the processes of automatic risk reporting and automatic reserve management. This will be described in more detail below.
Durch
Aktivierung des Steuerelements- in Form des "Risiko"-Registerblattes 94 von z.B.
der in 10 dargestellten GUI 84 wird
ein Steuersignal generiert, das eine Aufforderung zur Eingabe von
zusätzlichen
risikobezogenen Daten hervorruft. In 11 wird
eine entsprechende GUI 94 angezeigt. Im Folgenden werden
die relevanten Datenfelder 96 dieser GUI 94 und
die standardisierten Optionen für das
Ausfüllen
dieser Datenfelder 96 detaillierter erklärt.By activating the control element in the form of the "risk" register sheet 94 from eg the in 10 illustrated GUI 84 A control signal is generated which causes a request to enter additional risk-related data. In 11 will be a corresponding GUI 94 displayed. The following are the relevant data fields 96 this GUI 94 and the standardized options for completing these data fields 96 explained in more detail.
Das
erste Datenfeld der Vielzahl von Datenfelder 96 bezieht
sich auf den einen oder die mehreren spezifischen Risikotypen, die
mit dem bestimmten Ereignis verbundenen sind, für welche das elektronische
Dossier erzeugt wurde. Ein Überblick über die
standardisierten Risikotypen, die in das Datenfeld "Risikotyp" eingegeben werden
können,
ist in 12 gezeigt.The first data field of the plurality of data fields 96 refers to the one or more specific risk types associated with the particular event for which the electronic dossier was generated. An overview of the standardized risk types that can be entered in the "Risk Type" data field is in 12 shown.
Wie
man der 12 entnehmen kann, werden drei
unterschiedliche Risikokategorien unterschieden, nämlich Primärrisiko,
Gefahr der Rufschädigung
und Folgerisiko (oder operatives Risiko). In der in 11 dargestellten
Ausführungsform
ist der zur Risikokategorie Folgerisiko gehörende Risikotyp "Erfüllungsrisiko" eingetragen worden.
Der Risikotyp "Erfüllungsrisiko" bezieht sich auf
das Risiko, dass das Unternehmen anwendbare Gesetze, interne oder
externe Vorschriften oder Beschränkungen nicht
erfüllt
und mit irgendeiner Form von Sanktionen bestraft werden kann. Andere
Risikotypen beinhalten Marktrisiko (Verlustrisiko entstehend aus
Marktpreisbewegungen einschließlich
der Zinssätze
usw.), Kreditrisiko (Risiko, dass eine Gegenseite oder ein Aussteller
eines Schuldtitels seiner Verbindlichkeit nicht nachkommt oder dass
ihre/seine Fähigkeit
zum Erfüllen
der Verbindlichkeit fragwürdig
wird), Gefahr der Rufschädigung
(Risiko des Geschäftsverlusts,
entstehend als Resultat einer Unterlassung, Geschäftsaktivitäten in einer
geeigneten Weise auszuführen), Haftungsrisiko
(Verlustrisiko, verursacht dadurch, dass das Unternehmen für einen
vertraglichen oder rechtlichen Anspruch, eine Verbindlichkeit oder
eine Aktion für
verantwortlich gehalten wird), rechtliches Risiko (Verlustrisiko,
weil Verträge
nicht durchgesetzt werden können,
einschließlich
der aus mangelhafter Dokumentation, unzureichender Kapazität usw. entstehenden
Risiken).How to get the 12 A distinction is made between three different risk categories, namely primary risk, risk of reputational damage and consequential (or operational) risk. In the in 11 In the embodiment shown, the risk type "fulfillment risk" belonging to the risk category of consequential risk has been entered. The risk type "performance risk" refers to the risk that the company will fail to comply with applicable laws, internal or external regulations or restrictions and may be subject to some form of sanction. Other risk types include market risk (risk of loss arising from movements in market prices including interest rates, etc.), credit risk (risk that a counterparty or issuer of a debt will default on its liability or that its / its ability to settle the liability becomes questionable), risk of reputational damage ( Risk of loss of business arising as a result of failure to conduct business activities in an appropriate manner), liability risk (risk of loss caused thereby, that the company is held responsible for a contractual or legal claim, liability or action), legal risk (risk of loss because contracts can not be enforced, including risks resulting from poor documentation, insufficient capacity, etc.).
Nachdem
der standardisierte Risikotyp ausgewählt wurde, muss das mit dem
speziellen Ereignis verbundene Risiko hinsichtlich einer der vordefinierten
Kategorien "gering", "mittel" und "hoch" eingestuft werden.
Ein geringes Risiko bedeutet, dass eine geschätzte Wahrscheinlichkeit zwischen
0 % und 25 % beträgt,
dass z.B. das Unternehmen ein streitiges Verfahren verlieren wird.
Der entsprechende Prozent satzbereich für ein mittleres Risiko beträgt 26 % bis
70 % und für
ein hohes Risiko 71 % bis 100 %.After this
the standardized risk type has been selected, this must be done with the
special event associated risk with regard to one of the predefined
Categories "low", "medium" and "high".
A low risk means having an estimated probability between
0% and 25%,
that e.g. the company will lose a controversial procedure.
The corresponding percentage range for a medium risk is 26% to
70% and for
a high risk 71% to 100%.
Die
Datenfelder "Gefahr
der Rufschädigung" und "PR-Risiko" müssen ausgefüllt werden,
wenn das Ereignis den Ruf des Unternehmens beeinflusst. In einem
ersten Schritt muss ausgewählt
werden, mit welcher Intensität
der Ruf des Unternehmens durch das Ereignis berührt wird. Zu diesem Zweck muss eine
der standardisierten Klassifikationen "gering", "mittel", "hoch" oder "keine Gefahr der
Rufschädigung" ausgewählt werden.
In einem zweiten Schritt muss durch Ausfüllen des Datenfeldes "PR-Risiko" die Art und Weise
beschrieben werden, in welcher das Ereignis öffentliche Beachtung finden
wird. Die folgenden standardisierten Eingaben sind verfügbar: "keine externe Auswirkung", "keine Medienberichterstattung", "eingeschränkte lokale
Bedeutung oder lokale Medienberichterstattung", "eingeschränkte nationale
Bedeutung" und "anhaltende nationale
und beschränkte
internationale Medienberichterstattung".The
Data fields "Danger
damage to reputation and PR risk must be completed,
if the event affects the reputation of the company. In one
first step must be selected
be, with what intensity
the reputation of the company is affected by the event. For this purpose, a must
the standardized classifications "low", "medium", "high" or "no danger of
Reputation damage ".
In a second step, by filling out the "PR risk" data field, the way must
be described in which the event will receive public attention
becomes. The following standardized inputs are available: "no external impact", "no media coverage", "restricted local
Meaning or local media coverage "," restricted national
Meaning "and" persistent national
and limited
international media coverage ".
Das
Datenfeld "Anderes
Risiko" der Vielzahl der
Datenfelder 96 der GUI 94 hilft dem Erkennen solcher
rechtlicher Ereignisse, die Merkmale aufweisen, welche die Richtung
des Unternehmens betreffen könnten,
in der es künftig
seine Tätigkeiten
ausführen
muss. Standardisierte Eingabeoptionen enthalten z.B. "Risiko Präzedenzfallschaden" (diese Option sollte
ausgewählt
werden, wenn ein nachteiliger Urteilsspruch aus dem Ereignis entstehen
könnte, der
starken Einfluss auf die Fähigkeit
des Unternehmens hat, auf bestimmte Rechtsgebiete oder Marktprodukte
zuzugreifen), "Symptom
eines Steuerungsfehlverhaltens" (die
Existenz eines bestimmten Ereignisses kann signifikantes Steuerungsfehlverhalten
innerhalb des Unternehmens anzeigen) und andere.The data field "other risk" of the plurality of data fields 96 the GUI 94 helps to identify such legal events that have characteristics that could affect the direction of the company in which it must carry out its activities in the future. Standardized input options include, for example, "risk precedent loss" (this option should be selected if an adverse verdict could arise from the event having a strong impact on the ability of the entity to access certain jurisdictions or market products), "symptom of a regulatory failure" (the Existence of a particular event may indicate significant control failure within the enterprise) and others.
Ein
wichtiges Datenfeld hinsichtlich des automatisierten Risikoberichtens
ist das Datenfeld "Gruppenrisikobericht" von GUI 94.
Dieses Datenfeld erlaubt die Steuerung von Aspekten, die sich auf
das Berichten von einem speziellen Ereignis beziehen, für welches
das elektronische Dossier erzeugt wird. Insbesondere erlaubt dieses
Datenfeld die Auswahl, ob und in welcher Weise ein bestimmtes Ereignis
in einen "globalen" Risikobericht, bezogen
auf alle mit einem speziellen (z.B. geographischen oder funktionalen)
Geschäftsbereich
des Unternehmens oder der ganzen Unternehmung verbundenen Risiken,
einbezogen wird. Die folgenden standardisierten Eingaben werden
akzeptiert:
- – Gruppenrisikobericht (group
risk report, GRR) nicht relevant:
Das Ereignis sollte nicht
in den GRR aufgenommen werden
- – GRRneu:
Das
Ereignis wird zum ersten Mal in den GRR aufgenommen werden. In der
Regel sollten alle rechtlichen Ereignisse mit erwarteten Kosten (rechtliches
Risiko) höher
als ein vordefinierter Wert oder mit einer sehr hohen Gefahr der
Rufschädigung
in den GRR aufgenommen werden.
- – GRR
wesentliche Entwicklungen seit dem letzten Bericht:
Das Ereignis
wurde bereits in den letzten GRR aufgenommen. Seither sind einige
neue Entwicklungen erfolgt, die es wert sind, im GRR erwähnt zu werden.
- – GRR
keine materiellen Entwicklungen seit dem letzten Bericht:
Über das
Ereignis wurde bereits im letzten GRR berichtet. Jedoch sind seither
keine wesentlichen Entwicklungen eingetreten, die es wert sind,
in den GRR aufgenommen zu werden.
An important data field for automated risk reporting is the "Group Risk Report" data field of GUI 94 , This data field allows control of aspects related to the reporting of a specific event for which the electronic dossier is generated. In particular, this data field allows selection of whether and in what way a particular event is included in a "global" risk report related to all risks associated with a particular (eg geographical or functional) business area of the enterprise or the whole enterprise. The following standardized inputs are accepted: - - Group risk report (GRR) not relevant: The event should not be included in the GRR
- - GRRnew: The event will be included in the GRR for the first time. As a rule, all legal events with expected costs (legal risk) should be included in the GRR higher than a predefined value or with a very high risk of reputation damage.
- - GRR significant developments since the last report: The event has already been included in the last GRR. Since then, there have been some new developments worth mentioning in the GRR.
- - GRR no material developments since the last report: The event was already reported in the last GRR. However, no significant developments have occurred since then that are worth inclusion in the GRR.
Wie
aus dem obigen ersichtlich wurde, ist die in 11 dargestellte
GUI 94 neben der in 10 dargestellten
GUI 84 die Hauptschnittstelle zur Eingabe standardisierter
risikobezogener Daten für
ein bestimmtes Ereignis.As can be seen from the above, the in 11 illustrated GUI 94 next to the in 10 illustrated GUI 84 the main interface for entering standardized risk-related data for a particular event.
In
vielen Fällen
werden die mit einem Ereignis verbundenen Risiken durch eine Versicherung abgedeckt.
Deshalb ist es vorteilhaft, versicherungsbezogene Daten in das elektronische
Dossier dieses Ereignisses mit aufzunehmen. Dies erlaubt es, die Versicherungsbenachrichtigung
zu automatisieren und insbesondere eine zu späte Benachrichtigung, die zur
Ablehnung der Deckung führen
kann, zu verhindern.In
many cases
the risks associated with an event are covered by insurance.
Therefore, it is beneficial to include insurance-related data in the electronic
Dossier of this event to include. This allows the insurance notification
to automate and, in particular, late notification, which is to
Refusal to cover
can, prevent.
Die
in 11 dargestellte GUI 94 hat ein Anzeigeelement 92 mit
der Bezeichnung "Versicherungseinschätzung". Das Anzeigeelement 92 zeigt den über die "Versicherungsarbeit"-GUI, die unten unter
Bezugnahme auf 15 detaillierter erklärt wird,
eingegebenen Wert an.In the 11 illustrated GUI 94 has an indicator 92 with the term "insurance assessment". The display element 92 shows the above about the "insurance work" -GUI, referring to below 15 explained in more detail, entered value.
Die
automatische Erzeugung eines elektronischen Versicherungsberichts
erfordert die Eingabe von entsprechenden, versicherungsbezogenen
Daten für
das bestimmte Ereignis, für
welches das elektronische Dossier erzeugt wird. Durch Aktivierung
eines Steuerelements in der Form des "Daten"-Registerblattes, z.B. von dem in 7 dargestellten "Allgemein"-GUI 64 aus,
wird ein Steuersignal generiert, auf welches als Reaktion die in 13 dargestellte und
eine Eingabeaufforderung für
versicherungsbezogene Daten umfassende "Daten"-GUI 100 angezeigt wird.The automatic generation of an electronic insurance report requires the entry of corresponding insurance-related data for the particular event for which the elec tronic dossier is generated. By activating a control in the form of the "data" register sheet, eg from the in 7 presented "General" -GUI 64 off, a control signal is generated to which the in 13 and a "data" GUI comprising an input prompt for insurance-related data 100 is shown.
Versicherungsbezogene
Daten werden über eine
Vielzahl 102 von Datenfeldern eingegeben, einschließlich eines
Datenfeldes für
das Anfordern des Vorfallsdatums. Das Vorfallsdatum ist das Datum,
an welchem der Vorfall, der Fehler oder die Verletzung stattgefunden
hat, der/die das Ereignis und das damit verbundene Risiko verursacht
hat. Ein weiteres Datenfeld fordert das Entdeckungsdatum des Vorfalls an.
Dieses Datenfeld ist in Verbindung mit dem automatisierten Versicherungsberichten
von großer Wichtigkeit,
weil die Versicherung üblicherweise
innerhalb einer bestimmten Frist nach dem Entdeckungsdatum des Vorfalls
benachrichtigt werden muss. Mittels des automatisierten elektronischen Versicherungsberichts,
der unmittelbar nach dem Erzeugen eines neuen elektronischen Dossiers
eingeleitet wird, kann eine zu späte Benachrichtigung verhindert
werden. Die weiteren Datenfelder 102 der in 13 dargestellten
GUI 100 enthalten ein Datenfeld zur Eingabe des Forderungsdatums
(d.h. des Datums, an welchem eine gegnerische Partei eine formelle
Schadensersatzforderung geltend macht).Insurance-related data is about a variety 102 entered from data fields, including a data field for requesting the incident date. The Incident Date is the date on which the Incident, Error or Injury occurred that caused the Incident and the associated risk. Another data field requests the discovery date of the incident. This data field is of great importance in connection with the automated insurance reporting, because the insurance usually has to be notified within a certain period after the discovery date of the incident. By means of the automated electronic insurance report, which is initiated immediately after the creation of a new electronic dossier, too late notification can be prevented. The other data fields 102 the in 13 illustrated GUI 100 contain a data field for entering the claim date (ie the date on which an opposing party asserts a formal claim for damages).
Die
Anwendung ist so konfiguriert, dass für ein bestimmtes Ereignis ein
Versicherungsbericht automatisch erzeugt wird, wenn das Ereignis,
wie in das elektronische Dossier eingetragen, spezielle Voraussetzungen
erfüllt.
Diese Voraussetzungen können z.B.
enthalten, dass der anfänglich
geforderte Betrag und/oder die erwarteten Kosten höher sind
als ein vordefinierter Betrag und/oder dass das Ereignis eine persönliche Forderung
gegen einen Mitarbeiter des Unternehmens beinhaltet. Wird mindestens
eine dieser Voraussetzungen erfüllt,
wird das Ereignis der Versicherung automatisch auf dem Weg eines
elektronischen Versicherungsberichts mitgeteilt. Dies bedeutet,
dass es die das Ereignis abwickelnde Person nicht interessieren
muss, ob das Ereignis tatsächlich durch
irgendein Versicherungsprogramm abgedeckt ist.The
Application is configured to be used for a specific event
Insurance report is automatically generated when the event,
as listed in the electronic dossier, special requirements
Fulfills.
These prerequisites may e.g.
that included the initial
required amount and / or the expected costs are higher
as a pre-defined amount and / or that the event is a personal claim
involves against a company employee. Will be at least
meets one of these requirements,
The event of insurance will automatically go one way
electronic insurance report. This means,
that it does not interest the person unwinding the event
must, if the event is actually through
any insurance program is covered.
Wenn
nach der Bewertung eines elektronischen Versicherungsberichts die
verantwortliche Stelle zu dem Entschluss kommt, dass das berichtete Ereignis
für Versicherungszwecke
nicht relevant ist, wird dieses Ereignis von der Ereignisliste gelöscht, für die später Aktualisierungen
berichtet werden müssen.
In diesem Fall muss die Option "nein" in dem Datenfeld "Versicherungsanspruch" 81 in der
in 8 dargestellten "Spezial"-GUI 80 ausgewählt werden.
Wenn das Ereignis jedoch eine Versicherungsangelegenheit wird, muss
die Option "ja" ausgewählt werden.
In diesem Fall wird regelmäßig eine Aktualisierung
der risikobezogenen Daten zusammen mit dem speziellen Aktualisierungsvorgang
der Risikoberichte angefordert.If, after the evaluation of an electronic insurance report, the responsible entity determines that the reported event is not relevant for insurance purposes, that event will be deleted from the event list for which subsequent updates must be reported. In this case, the option "no" in the data field "insurance claim" 81 in the in 8th presented "special" -GUI 80 to be selected. However, if the event becomes an insurance matter, the option "yes" must be selected. In this case, an update of the risk-related data is regularly requested along with the specific update process of the risk reports.
In
einem solchen Fall wird ein aktualisierter elektronischer Versicherungsbericht
basierend auf den während
des Aktualisierens der risikobezogenen Daten eingegebenen Informationen
automatisch erzeugt.In
In such a case, an updated electronic insurance report
based on the during
Updating the risk-related data entered information
automatically generated.
In
den 14 und 15 werden
zwei optionale GUIs 103, 105 gezeigt, die das
Sammeln von versicherungsbezogenen Daten ermöglichen. Auf die GUIs 103, 105 kann über optionale
Registerblätter mit
den Bezeichnungen "Versicherungsarbeit" und "Versicherungsdetails" zugegriffen werden.
Die GUIs 103, 105 enthalten eine Vielzahl von
Datenfeldern zur Eingabe standardisierter und nicht-standardisierter
versicherungsbezogener Informationen. Zum Beispiel enthält die GUI 105 ein
auf eine Versicherungseinschätzung
bezogenes Datenfeld 107. Die ausgewählte Option wird über das
Anzeigeelement 92 der in 11 dargestellten
GUI 94 angezeigt. Die GUI 105 umfasst weiter ein
Steuerelement 109 in Form eines Hyperlinks zu einer anwendbaren
Versicherungspolice. Da die einzelnen Datenfelder auf den GUIs 103, 105 selbsterklärend sind,
wird hier auf eine detailliertere Beschreibung verzichtet.In the 14 and 15 become two optional GUIs 103 . 105 shown, which allow the collection of insurance-related data. On the GUIs 103 . 105 can be accessed through optional tabs labeled "Insurance Work" and "Insurance Details". The GUIs 103 . 105 contain a variety of data fields for entering standardized and non-standardized insurance-related information. For example, the GUI contains 105 an insurance-related data field 107 , The selected option is via the display element 92 the in 11 illustrated GUI 94 displayed. The GUI 105 further includes a control 109 in the form of a hyperlink to an applicable insurance policy. Because the individual data fields on the GUIs 103 . 105 are self-explanatory, here is omitted a more detailed description.
Wie
zuvor bereits erwähnt
ist die Zugriffssteuerung ein wichtiges Merkmal der Erfindung. Ein Aspekt
der Zugriffssteuerung bezieht sich auf die einzelne Definition von
Benutzern, denen der Zugriff auf ein besonderes elektronisches Dossier
erlaubt ist. Zu diesem Zweck wird ein Steuerelement in Form des "Zugriff"-Registerblattes
bereitgestellt, z.B. in der "Allgemein"-GUI 64 von 7.
Durch Aktivierung des "Zugriff"-Registerblattes
der "Allgemein"-GUI 64 wird
die in 16 dargestellte GUI 104 angezeigt. Die
GUI 104 fordert zur Eingabe von Zugriffssteuerungsdaten
auf. Die Datenfelder 106 der GUI 104 erlauben
das Erzeugen von Benutzerlisten oder Benutzergruppen, denen das
Lesen (Lesezugriff) und/oder die Modifizierung (Schreibzugriff)
der bestimmten elektronischen Dossiers erlaubt ist. Es gibt zwei
Datenfelder 108, die nicht von der Person, die das elektronische
Dossier erzeugt, modifiziert werden können. Diese Datenfelder 108 sind
als System-"Lesezugriff" und System-"Schreibzugriff" bezeichnet. Die
in den Datenfeldern 108 aufgeführten Benutzer oder Benutzergruppen
haben automatisch Lese- oder Schreibzugriff auf das bestimmte elektronische
Dossier. Die Datenfelder 108 werden zu Informationszwecken
bereitgestellt.As previously mentioned, access control is an important feature of the invention. One aspect of access control refers to the single definition of users allowed access to a particular electronic dossier. For this purpose, a control is provided in the form of the "Access" tab, eg in the "General" GUI 64 from 7 , By activating the "Access" tab of the "General" GUI 64 will the in 16 illustrated GUI 104 displayed. The GUI 104 prompts for input of access control data. The data fields 106 the GUI 104 allow the creation of user lists or user groups that are allowed to read (read) and / or modify (write) the particular electronic dossier. There are two data fields 108 that can not be modified by the person who creates the electronic dossier. These data fields 108 are referred to as system "read access" and system "write access". The in the data fields 108 listed users or user groups automatically have read or write access to the particular electronic dossier. The data fields 108 are provided for informational purposes.
Sobald
alle relevanten, ein spezielles Ereignis charakterisierenden Daten
in ein neues elektronisches Dossier aufgenommen oder in einem existierenden
elektronischen Dossier aktualisiert worden sind, müssen die
relevanten Daten in einen elektronischen Bericht für dieses
elektronische Dossier aufgenommen werden. Um einen solchen Bericht
zu erzeugen, muss ein Steuerelement in Form eines "Berichte"-Registerblattes der eingangs in 6 dargestellten
GUI 60 aktiviert werden. In der Ansicht von 6 ist
das "Berichte"-Registerblatt hinter
der "Allgemein"-GUI 64 verborgen.Once all relevant data characterizing a particular event has been incorporated into or existing in a new electronic dossier When the electronic dossier has been updated, the relevant data must be included in an electronic report for that electronic dossier. To create such a report, a control must be in the form of a "Reports" tab at the beginning of 6 illustrated GUI 60 to be activated. In the view of 6 is the "Reports" tab behind the "General" GUI 64 hidden.
Wird
das "Berichte"-Registerblatt aktiviert, wird
die in 17 dargestellte GUI 110 erzeugt.
Die in 17 dargestellte GUI 110 umfasst
ein Steuerelement 112 mit der Bezeichnung "Erzeuge Bericht". Durch Anklicken
dieses Steuerelements 112 werden automatisch alle Informationen,
welche für
den Berichtsprozess notwendig sind, in einem (Risiko-)Bericht für ein bestimmtes
neu erzeugtes oder aktualisiertes elektronisches Dossier per einem
bestimmten Datum gespeichert. Ein solcher Bericht kann somit als
eine Momentaufnahme der Informationen eines bestimmten speziellen
elektronischen Dossiers an einem speziellen Datum betrachtet werden.
Bevor der Bericht gesichert und für den Risikoberichtsprozess freigegeben
wird, ist es notwendig, die in dem Bericht enthaltenen Informationen
auf Fehlerfreiheit zu prüfen. Änderungen
können
nicht in dem Bericht selbst gemacht werden, sondern nur in dem elektronischen Dossier über die
entsprechenden Registerblätter
der einzelnen GUIs.If the "Reports" tab is activated, the in 17 illustrated GUI 110 generated. In the 17 illustrated GUI 110 includes a control 112 labeled "Create report". By clicking this control 112 All the information needed for the reporting process is automatically stored in a (risk) report for a particular newly created or updated electronic dossier on a given date. Such a report can thus be considered as a snapshot of the information of a specific electronic file on a specific date. Before the report is backed up and released for the risk reporting process, it is necessary to check the information contained in the report for accuracy. Changes can not be made in the report itself, but only in the electronic dossier via the corresponding tabs of the individual GUIs.
Einmal
erzeugt werden die Risikoberichte als HTML-Dokumente in einer geeigneten
Datenbank (4) gespeichert. Durch Aktivierung
des Steuerelements 114 mit der Bezeichnung "Ansicht Bericht" der in 15 dargestellten
GUI 110 kann der Risikobericht eines jeden elektronischen
Dossiers, für
das ein Benutzer Zugriffsrechte hat, von der entsprechenden Datenbank
abgerufen und vom Browser angezeigt werden.Once the risk reports are generated as HTML documents in a suitable database ( 4 ) saved. By activating the control 114 named "View Report" in 15 illustrated GUI 110 The risk report of each electronic dossier for which a user has access rights can be retrieved from the corresponding database and displayed by the browser.
Wenn
ein elektronischer Risikobericht für ein spezielles elektronisches
Dossier gespeichert ist, werden die in dem elektronischen Dossier
enthaltenen Informationen automatisch hinsichtlich der oben erörterten
Kriterien bewertet, um entscheiden zu können, ob eine elektronische
Versicherungsbenachrichtigung erforderlich ist oder nicht. Sollte
eine elektronische Versicherungsbenachrichtigung erforderlich sein,
wird eine elektronischer Versicherungsbericht für das bestimmte elektronische
Dossier automatisch erzeugt und über
ein Kommunikationsnetzwerk an die für die Bearbeitung des elektronischen
Versicherungsberichts zuständige
Stelle übermittelt.If
an electronic risk report for a specific electronic
Dossier is stored in the electronic dossier
information automatically with respect to those discussed above
Evaluated criteria to decide whether an electronic
Insurance notification is required or not. Should
an electronic insurance notification will be required
will be an electronic insurance report for that particular electronic
Dossier generated automatically and over
a communication network to which for the processing of electronic
Insurance report
Place transmitted.
Die
in 17 dargestellte GUI 110 hat eine Vielzahl 116 weiterer
Steuerelemente (Links), die das Verwalten von Risikoberichten, die
Ansicht von gelöschten
Risikoberichten und die Ansicht von Risikoberichten geordnet nach "Geschlossen durch
Datum", "Geschlossen durch
Unternehmensgruppe/Geschäftsbereich", "Offen Beklagter" oder "Offen Kläger" erlauben. Außerdem wird
eine Vielzahl 118 von weiteren Steuerelementen bereitgestellt,
die zum Generieren von Steuersignalen aktiviert werden können, welche
die Erzeugung und die Darstellung eines Gruppenrisikoberichts in
Bezug auf alle in einer speziellen Datenbank verfügbaren elektronischen
Dossiers auslösen.
In Folge der Nutzung von standardisierten risikobezogenen Daten
wird die Erzeugung des Gruppenrisikoberichts außerordentlich erleichtert.
Mögliche
Optionen enthalten die Erzeugung und die Anzeige eines Gruppenrisikoberichts
bezogen auf neue elektronische Dossiers, elektronische Dossiers
in Abhängigkeit
von einer materiellen Entwicklung, elektronische Dossiers ohne materielle
Entwicklung und elektronische Dossiers betreffend eine bestimmte
Unternehmensgruppe oder Geschäftsbereich.In the 17 illustrated GUI 110 has a variety 116 other controls (links) that allow you to manage risk reports, view deleted risk reports, and view risk reports sorted by "Closed by Date", "Closed by Business Group / Business Unit", "Open Defendant" or "Open Claimant". In addition, a variety 118 of other controls that may be activated to generate control signals that trigger the generation and presentation of a group risk report with respect to all electronic dossiers available in a particular database. The use of standardized risk-related data greatly facilitates the generation of the group risk report. Possible options include generating and displaying a group risk report related to new electronic dossiers, electronic dossiers depending on tangible development, electronic dossiers without tangible development and electronic dossiers relating to a particular group or business area.
Zum
Beispiel wird durch die Aktivierung des Steuerelements mit der Bezeichnung "Neu" der Vielzahl 118 von
Steuerelementen ein Steuersignal generiert, welches die Erzeugung
eines elektronischen Risikoberichts betreffend neu erzeugte elektronische Dossiers,
die zum Eintragen in den Gruppenrisikobericht ausgewählt wurden,
veranlasst.For example, by activating the control labeled "new" the plurality 118 generates a control signal from controls that causes the generation of an electronic risk report regarding newly created electronic dossiers selected for entry in the group risk report.
In 18 wird
eine GUI 124 in Form eines elektronischen Gruppenrisikoberichts
für neu
erzeugte elektronische Dossiers gezeigt. Wie aus 18 ersichtlich
ist, enthält
der Gruppenrisikobericht für
jedes Ereignis, welches Teil des Gruppenrisikoberichts ist, eine
Vielzahl von Daten einschließlich
der Unternehmensgruppe, des Geschäftsbereichs, des Typs, des
Gegenstands, des Verantwortlichen, der mit dem Ereignis verbundenen
Gefahr der Rufschädigung verknüpft usw..
Der in 18 beispielhaft dargestellte
elektronische Risikobericht enthält
nur ein einziges Ereignis. Wenn jedoch eine Vielzahl von Ereignissen mit "GRR neu" klassifiziert worden
wäre, würde der entsprechende
Gruppenrisikobericht mehrere Ereignisse auflisten.In 18 becomes a GUI 124 in the form of an electronic group risk report for newly created electronic dossiers. How out 18 For each event that is part of the group risk report, the group risk report contains a variety of data including the group of companies, business unit, type, subject, person responsible, the risk of reputational damage associated with the event, etc 18 electronic risk report exemplified contains only a single event. However, if a multitude of events had been classified as "GRR New", the corresponding group risk report would list multiple events.
Um
einem autorisierten Benutzer das Erzeugen eines Risikoberichts,
der individuell spezifizierte Daten beinhaltet, zu ermöglichen,
kann sich ein autorisierter Benutzer selbst ein spezielles Berichtsformat durch
Eingabe geeigneter Berichtsformatdaten definieren. 19 zeigt
eine entsprechende, zur Eingabe von Berichtsformatdaten auffordernde
GUI 130, die durch den Berichterzeugungsprozessor während der
Erzeugung eines speziellen elektronischen Risikoberichts verarbeitet
werden. Die GUI 130 ermöglicht
es einem Benutzer, ein Berichtsformat zu erzeugen, indem über eine
Mehrzahl von Datenfeldern 132 die in dem benutzerdefinierten
Risikobericht zu sammelnden Informationen ausgewählt werden.In order to allow an authorized user to generate a risk report that includes individually specified data, an authorized user may himself define a specific report format by entering appropriate report format data. 19 shows a corresponding GUI prompting for input of report format data 130 which are processed by the report generation processor during generation of a special electronic risk report. The GUI 130 allows a user to generate a report format by using a plurality of data fields 132 the information to be collected in the custom risk report is selected.
In 20 ist
ein beispielhafter, benutzerdefinierter elektronischer Risikobericht
in Form eines von einem auf der Clientkomponente eines Benutzers laufenden
Browser angezeigten HTML-Dokuments dargestellt. Wie aus 20 ersichtlich
ist, bezieht sich der elektronische Risikobericht auf alle neu berichteten
Ereignisse, die einem rechtlichen Risiko unterliegen. Für jedes
diese Voraussetzungen erfüllende
Ereignis wird eine Vielzahl von Informationen wie Hintergrund, Entwicklung,
verantwortlicher Rechtsanwalt usw. berichtet. Für jedes in dem Bericht enthaltene
Ereignis werden relevante Zahlen wie der aktuelle Wert, die erwarteten
Kosten und die Risikorücklage
gezeigt. Optional können
für alle
in dem elektronischen Risikobericht 140 enthaltenen Ereignisse
angesammelte, d.h. akkumulierte Zahlen in den elektronischen Risikobericht 140 aufgenommen werden.In 20 is an exemplary, custom nated electronic risk report in the form of an HTML document displayed by a browser running on the client component of a user. How out 20 is apparent, the electronic risk report refers to all newly reported events that are subject to legal risk. For each of these requirements fulfilling event a variety of information such as background, development, responsible lawyer, etc. is reported. For each event included in the report, relevant figures such as current value, expected cost and risk reserve are shown. Optionally, for everyone in the electronic risk report 140 events accumulated, ie accumulated, in the electronic risk report 140 be recorded.
Alternative
Berichtsformate könnten
z.B. für die
Erzeugung eines elektronischen Risikoberichts, der alle durch einen
bestimmten intern Verantwortlichen oder externen Rechtsanwalt abgewickelten
Ereignisse enthält,
verwendet werden. Solche Risikoberichte helfen z.B. Ereignisse mit
einem höheren
Risiko gleichmäßiger zu
streuen. Im Zusammenhang mit der Erzeugung von Risikoberichten sollte
beachtet werden, dass durch die Implementierung spezieller Replikations-
und Zugriffssteuerungsmechanismen der Inhalt eines von einem speziellen
Benutzer erzeugten Risikoberichts gesteuert werden kann.alternative
Report formats could
e.g. for the
Generation of an electronic risk report, all by one
handled by certain internal controllers or external lawyers
Contains events,
be used. Such risk reports help, e.g. Events with
a higher one
Risk more evenly
sprinkle. In connection with the generation of risk reports should
It should be borne in mind that by implementing special replication
and access control mechanisms, the contents of one of a special
User generated risk report can be controlled.
Die
oben beschriebenen Ausführungsformen sollen
als Beispiele für
die vorliegende Erfindung verstanden werden, wobei von Fachleuten Änderungen und
Modifikationen daran vorgenommen werden können, ohne vom Inhalt der Erfindung,
die einzig durch die folgenden Ansprüche definiert ist, abzuweichen.The
Embodiments described above are intended
as examples of
the present invention will be understood by those skilled in the art changes and
Modifications can be made thereto without departing from the scope of the invention,
which is defined solely by the following claims.