JP2008508577A - リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 - Google Patents
リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 Download PDFInfo
- Publication number
- JP2008508577A JP2008508577A JP2007521459A JP2007521459A JP2008508577A JP 2008508577 A JP2008508577 A JP 2008508577A JP 2007521459 A JP2007521459 A JP 2007521459A JP 2007521459 A JP2007521459 A JP 2007521459A JP 2008508577 A JP2008508577 A JP 2008508577A
- Authority
- JP
- Japan
- Prior art keywords
- risk
- management system
- computer processing
- processing system
- software object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含むことができるメモリ・システムを含むことができる。メモリ・システムは、それぞれが企業に関連するリスク以外のものを表す複数の非リスク・ソフトウェア・オブジェクト、及び、リスク・ソフトウェア・オブジェクトの一つと非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを含むことができる。コンピュータ処理システムは、ソフトウェア・オブジェクト及びリレーションシップを管理するように構成することができる。リレーションシップはまた、ワークフロー・プロセスとの間のものとすることもできる。多数の変形、並びに、関連プロセス及びコンピュータ可読媒体もまた開示される。
【選択図】 図1
Description
これらのシステムで使われるリスク・データベースは、実際のリスク環境に遅れるので、整合性のために記録を作成すること以外には、リスク管理処理にほとんど価値を付加しないことが多い。これらのリスクに関連する損失も、別に保存される場合が多い。
要するに、リスク管理に予防的に取り組み、リスクを軽減及び緩和し、リスクを補填するのに要する資金を減らし、リスクに関連するプロセスをより良好に管理し、リスクをより迅速に識別し、ビジネス規定管理をレガシー・システムから離れさせ、リスクの管理をそれらの所有者に移管することの必要性が増大している。
コンピュータ処理システムは、イベント発生時に、リスク・ソフトウェア・オブジェクトの一つに変更を生じるように構成することができる。
イベントは、リスク管理システムの外部で発生するものとすることができる。
イベントは、リスク管理システムの内部で発生するものとすることができる。イベントは、一定時間の経過に基づくものとすることができる。
リレーションシップは、そのリレーションシップによって関連付けられるリスク・ソフトウェア・オブジェクトのアトリビュートとして表すことができる。
コンピュータ処理システムは、リスク管理システムのユーザが、リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、ポリシーを表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、資産を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、取引を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、損失を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、文書を含むことができる。
コンピュータ処理システムは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成することができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成及び格納するように構成することができる。
コンピュータ処理システムは、リスク管理システムのユーザによって各リスク・ソフトウェア・オブジェクトが複数回変更されることを可能にし、そして各リスク・ソフトウェア・オブジェクトが各変更の前のそれぞれの状態に再構成されることを可能にするように構成することができる。
メモリ・システムは、二つのリスク・ソフトウェア・オブジェクトの間のリレーションシップを含むことができ、コンピュータ処理システムは、このリレーションシップを管理するように構成することができる。
メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含むことができ、コンピュータ処理システムは、リスク管理システムのユーザが、テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。テンプレートは、一つのリスク・ソフトウェア・オブジェクトに基づいたものとすることができ、コンピュータ処理システムは、リスク管理システムのユーザが、一つのリスク・ソフトウェア・オブジェクトに基づいてテンプレートを作成することを可能にするように構成することができる。
コンピュータ処理システムは、イベント発生時に、リスク・ソフトウェア・オブジェクトの一つに変更を生じるように構成することができる。
コンピュータ処理システムは、イベント発生時に、ユーザ定義のプロセスを実行するように構成することができる。
イベントは、リスク管理システムの内部で発生するものとすることができる。イベントは、一定時間の経過に基づくものとすることができる。
リレーションシップは、リンク・オブジェクトによって表すことができる。
リレーションシップは、そのリレーションシップによって関連付けられるリスク・ソフトウェア・オブジェクトのアトリビュートとして表すことができる。
コンピュータ処理システムは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成することができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成及び格納するように構成することができる。
コンピュータ処理システムは、リスク管理システムのユーザによって各リスク・ソフトウェア・オブジェクトが複数回変更されることを可能にし、そして各リスク・ソフトウェア・オブジェクトが、各変更の前のそれぞれの状態に再構成されることを可能にするように構成することができる。
コンテンツ及びプロセス管理システムは、別々のシステムとすることができる。
リスク管理システムは、文書管理システムを含むことができ、コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトとして定義されるリスクが、文書管理システムに関連付けられることを可能にするように構成することができる。
プロセス管理システムは、ワークフロー管理システムを含むことができる。
イベント及びそれらの起動プロセスは、段階的に生じることができる。例えば、イベントは第一のプロセスを起動し、次に第一のプロセスは第二のプロセスを起動するイベントを発生させることができる。
セキュリティ・システム131は、特定のリスク・ソフトウェア・オブジェクト及びそのオブジェクトに関連し得るコンポーネントに誰がアクセス権をもつかを管理するために、コンピュータ処理システム101内で用いることができる。セキュリティは、ユーザ・グループまで、及び/又は特定の種類の情報まで、といった様々なレベルで適用可能である。
外部管理システムは、リスク管理システムにリンクさせることができる。
そのシステムはまた、一つ又は複数の非リスク・ソフトウェア・オブジェクトの管理責任者である一人又は複数のリスク管理システムのユーザに対して、一つ又は複数の関連リスク・ソフトウェア・オブジェクトの存在について、及び、一つ又は複数の非リスク・ソフトウェア・オブジェクトと一つ又は複数のリスク・ソフトウェア・オブジェクトとの間の対応するリレーションシップについて、注意を喚起するように構成することができる。
一つ又は複数のリスク・ソフトウェア・オブジェクトを、一つ又は複数の非リスク・ソフトウェア・オブジェクトの管理に関連させることは、「コンテキスト・リスク管理」と呼ぶことができる。
これらは、実装可能な無数の変形のほんの数例である。
図示されてはないが、一つ又は複数のリスク・ソフトウェア・オブジェクト109と、一つ又は複数の非リスク・ソフトウェア・オブジェクト111及び/又は一つ又は複数のワークフロー・プロセス113との間に、複数リレーションシップをユーザが設定することも可能である。
例えば、会社からの従業員の離脱は、一つのリスクとして定義することができる。
そのリスクと関連付けられる一組の規則があり得る。例えば、一つの規則は、一人の従業員に、総額が$200,000を超えるプロジェクトを割り当ててはならないとすることができる。この規則に違反する場合には、例えば、再割り当てプロセスを起動することができる。
ユーザが、このリスク、これらの規則、及びこれらの関連プロセスを定義した後、リスク管理システムは、これらの規則に従って、自動的にこれらのプロセスを実装することができる。
例えば、リスク管理システムは、$50,000のリスクを抱えるプロジェクトAが、従業員Xに割り当てられたと記録することができる。このイベントは如何なる規則にも違反していないので、結果として何のプロセスも開始されない。
一つ又は複数のリスク・ソフトウェア・オブジェクトに関連する条件をモニターし、自動的に応答して関連動作を開始することは、“能動的リスク管理”と呼ぶことができる。
Claims (61)
- それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
それぞれが前記企業に関連するリスク以外のものを表す、複数の非リスク・ソフトウェア・オブジェクトと、
前記リスク・ソフトウェア・オブジェクトの一つと前記非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップと
を含むメモリ・システムと、
前記ソフトウェア・オブジェクト及び前記リレーションシップを管理するように構成されるコンピュータ処理システムと
を備える
リスク管理システム。 - 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトの一つにおける変更に応答して、プロセスを起動するように構成される、請求項1に記載のリスク管理システム。
- 前記プロセスは、前記変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドにより指定される、請求項2に記載のリスク管理システム。
- 前記コンピュータ処理システムは、イベント発生時に前記リスク・ソフトウェア・オブジェクトの一つに変更を生ずるように構成される、請求項1に記載のリスク管理システム。
- 前記イベントは、前記リスク管理システムの外部で発生するものである、請求項4に記載のリスク管理システム。
- 前記イベントは、前記リスク管理システムの内部で発生するものである、請求項4に記載のリスク管理システム。
- 前記イベントは、一定時間の経過に基づくものである、請求項6に記載のリスク管理システム。
- 前記リレーションシップは、リンク・オブジェクトによって表される、請求項1に記載のリスク管理システム。
- 前記リレーションシップは、該リレーションシップによって関連付けられる前記リスク・ソフトウェア・オブジェクトのアトリビュートとして表される、請求項1に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは個人を表す、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトはポリシーを表す、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは資産を表す、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは取引を表す、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは損失を表す、請求項1に記載のリスク管理システム。
- 前記リスク・ソフトウェア・オブジェクトの一つの前記アトリビュートの一つは、前記リスクに関連する可能性のある損失を表す、請求項1に記載のリスク管理システム。
- 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは文書を含む、請求項1に記載のリスク管理システム。
- 前記コンピュータ処理システムは、ユーザに、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成される、請求項1に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成し、格納するように構成される、請求項1に記載のリスク管理システム。
- 前記コンピュータ処理システムは、各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更されることを可能にし、且つ、各リスク・ソフトウェア・オブジェクトが、前記変更の各々の前のそれぞれの状態に再構成されることを可能にするように構成される、請求項1に記載のリスク管理システム。
- 前記メモリ・システムは、
前記企業に関連する複数のワークフロー・プロセスと、
前記リスク・ソフトウェア・オブジェクトの一つと、前記ワークフロー・プロセスの一つとの間のリレーションシップと
を含み、
前記コンピュータ処理システムは、前記ワークフロー・プロセス及び前記リレーションシップを管理するように構成される
請求項1に記載のリスク管理システム。 - 前記メモリ・システムは、前記リスク・ソフトウェア・オブジェクトの二つの間のリレーションシップを含み、
前記コンピュータ処理システムは、前記リレーションシップを管理するように構成される、
請求項1に記載のリスク管理システム。 - 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、別のソフトウェア・オブジェクトとのリレーションシップに基づいて、あるソフトウェア・オブジェクトにナビゲートすることを可能にするように構成される、請求項1に記載のリスク管理システム。
- 前記メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含み、
前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、
請求項1に記載のリスク管理システム。 - 前記テンプレートは、前記リスク・ソフトウェア・オブジェクトの一つに基づいたものであり、
前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトの一つに基づいてテンプレートを作成することを可能にするよう構成される、
請求項24に記載のリスク管理システム。 - コンピュータ処理システムにおいて、企業に関連する複数のリスクを管理する方法であって、
各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
前記企業に関連するリスク以外のものを表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義するステップと、
前記リスク・ソフトウェア・オブジェクトの一つと前記非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを設定するステップと、
前記ソフトウェア・オブジェクト、前記リレーションシップ、及び前記コンピュータ処理システムを用いて前記リスクを管理するステップと
を含む方法。 - コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
前記企業に関連するリスク以外の何かある事を表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義することと、
前記リスク・ソフトウェア・オブジェクトと前記非リスク・ソフトウェア・オブジェクトの間のリレーションシップを設定することと、
前記ソフトウェア・オブジェクト及び前記リレーションシップを用いて前記リスクを管理することと
を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。 - メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
該メモリ・システムは、
それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
前記企業に関連する複数のワークフロー・プロセスと、
前記リスク・ソフトウェア・オブジェクトの一つと前記ワークフロー・プロセスの一つとの間のリレーションシップとを含み、
該コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス、及び前記リレーションシップを管理するように構成される、
リスク管理システム。 - 前記コンピュータ処理システムは、前記ソフトウェア・オブジェクトの一つにおける変更に応答して、前記ワークフロー・プロセスの一つを起動するように構成される、請求項28に記載のリスク管理システム。
- 前記起動可能なワークフロー・プロセスは、前記変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドによって指定される、請求項29に記載のリスク管理システム。
- 前記コンピュータ処理システムは、イベント発生時に、前記リスク・ソフトウェア・オブジェクトの一つに変更を生ずるように構成される、請求項28に記載のリスク管理システム。
- 前記コンピュータ処理システムは、イベント発生時に、ユーザ定義プロセスを実行するよう構成される、請求項28に記載のリスク管理システム。
- 前記イベントは、前記リスク管理システムの外部で発生するものである、請求項31に記載のリスク管理システム。
- 前記イベントは、前記リスク管理システムの内部で発生するものである、請求項31に記載のリスク管理システム。
- 前記イベントは、一定時間の経過に基づくものである、請求項34に記載のリスク管理システム。
- 前記リレーションシップは、リンク・オブジェクトによって表される、請求項28に記載のリスク管理システム。
- 前記リレーションシップは、該リレーションシップによって関連付けられる前記リスク・ソフトウェア・オブジェクトのアトリビュートとして表される、請求項28に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項28に記載のリスク管理システム。
- 前記コンピュータ処理システムは、ユーザに、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成される、請求項28に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成し、格納するように構成される、請求項28に記載のリスク管理システム。
- 前記コンピュータ処理システムは、各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更されることを可能にし、且つ、各リスク・ソフトウェア・オブジェクトが、各々の変更の前のそれぞれの状態に再構成されることを可能にするように構成される、請求項28に記載のリスク管理システム。
- 前記メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含み、
前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項28に記載のリスク管理システム。 - 前記テンプレートは、前記リスク・ソフトウェア・オブジェクトの一つに基づいたものであり、
前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトの一つに基づいてテンプレートを作成することを可能にするように構成される、請求項42に記載のリスク管理システム。 - コンピュータ処理システムにおいて、企業に関連する複数のリスクを管理する方法であって、
各リスクを表し、アトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
前記企業に関連する複数のワークフロー・プロセスを定義するステップと、
前記リスク・ソフトウェア・オブジェクトの一つと前記ワークフロー・プロセスの一つとの間のリレーションシップを設定するステップと、
前記コンピュータ処理システムを用い、前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス及び前記リレーションシップを用いて、前記リスクを管理するステップと
を含む方法。 - コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
前記企業に関連する複数のワークフロー・プロセスを定義することと、
前記リスク・ソフトウェア・オブジェクトと前記ワークフロー・プロセスの間のリレーションシップを設定することと、
前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス、及び前記リレーションシップを用いて前記リスクを管理すること
を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。 - コンテンツ管理システムと、
プロセス管理システムと、
前記コンテンツ及びプロセス管理システムに関連し、アトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトとしてリスクを定義することを可能にするように構成されるコンピュータ処理システムと
を備えるリスク管理システム。 - 前記コンテンツ及びプロセス管理システムは、単一の統合システムの一部である、請求項46に記載のリスク管理システム。
- 前記コンテンツ及びプロセス管理システムは、別々のシステムである、請求項46に記載のリスク管理システム。
- 文書管理システムをさらに含み、前記コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトとして定義される前記リスクが、前記文書管理システムに関連付けられることを可能にするようにさらに構成される、請求項46に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトが、記録管理システムによって管理される記録として宣言されることを可能にするように構成される、請求項46に記載のリスク管理システム。
- 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトの一つのアトリビュートに関連する前記記録管理システム内の少なくとも一つの記録を管理する前記プロセス管理システムの内のプロセスを、そのアトリビュートにおける変更に応答して開始するように構成される、請求項50に記載のリスク管理システム。
- 少なくとも一つの記録を管理する前記プロセスは、前記少なくとも一つの記録を前記記録管理システムに追加されるようにする、請求項51に記載のリスク管理システム。
- 少なくとも一つの記録を管理する前記プロセスは、前記少なくとも一つの記録を前記記録管理システム内で分類されるようにする、請求項51に記載のリスク管理システム。
- 少なくとも一つの記録を管理する前記プロセスは、少なくとも一つの記録を、予め決められた保持期間によって管理されるようにする、請求項51に記載のリスク管理システム。
- 前記プロセス管理システムは、ワークフロー管理システムを含む、請求項46に記載のリスク管理システム。
- メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
該メモリ・システムは、
それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
前記リスク管理システムの一人又は複数のユーザによって定義された前記リスク・ソフトウェア・オブジェクトの二つの間の複数のリレーションシップと
を含み、
該コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトと前記複数のリレーションシップを管理するように構成される、リスク管理システム。 - 企業に関連する複数のリスクを管理する方法であって、
コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
前記コンピュータ処理システム内で、前記リスク管理システムの一人又は複数のユーザの指示の下に、前記リスク・ソフトウェア・オブジェクトの二つの間における複数のリレーションシップを設定するステップと、
前記リスク・ソフトウェア・オブジェクト、前記複数のリレーションシップ、及び前記コンピュータ処理システムを用いて前記リスクを管理するステップと
を含む方法。 - コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
前記リスク管理システムの一人又は複数のユーザの指示の下に、前記リスク・ソフトウェア・オブジェクトの二つの間の複数のリレーションシップを設定することと、
前記ソフトウェア・オブジェクト及び前記複数のリレーションシップを用いて前記リスクを管理することと
を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。 - メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
該メモリ・システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含み、
該コンピュータ処理システムは、
ユーザが、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可されることと、
各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更し、各リスク・ソフトウェア・オブジェクトが、各々の変更の前のそれぞれの状態に再構成されることと、
前記リスク管理システムのユーザが有する前記リスク・ソフトウェア・オブジェクトに対するアクセス権が規制されることと
を可能にするように構成される、リスク管理システム。 - 企業に関連する複数のリスクを管理する方法であって、
コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
ユーザに、該ユーザが変更しようとする前記リスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可するステップと、
ユーザによって変更された前記リスク・ソフトウェア・オブジェクトの一つを、その変更前の状態に再構成するステップと、
前記リスク・ソフトウェア・オブジェクトの全部ではなく一部に対するアクセスからユーザをブロックするステップと
を含む方法。 - コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
ユーザに、該ユーザが変更しようとする前記リスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可することと、
ユーザによって変更された前記リスク・ソフトウェア・オブジェクトの一つを、その変更前の状態に再構成することと、
前記リスク・ソフトウェア・オブジェクトの全部ではなく一部に対するアクセスからユーザをブロックすることと
を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/887,806 US7702517B2 (en) | 2004-07-12 | 2004-07-12 | Active and contextual risk management using risk software objects |
PCT/US2005/015257 WO2006016917A2 (en) | 2004-07-12 | 2005-05-03 | Active and contextual risk management using risk software objects |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008508577A true JP2008508577A (ja) | 2008-03-21 |
JP2008508577A5 JP2008508577A5 (ja) | 2008-05-15 |
Family
ID=35542822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007521459A Pending JP2008508577A (ja) | 2004-07-12 | 2005-05-03 | リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7702517B2 (ja) |
JP (1) | JP2008508577A (ja) |
CN (1) | CN101432697A (ja) |
WO (1) | WO2006016917A2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7703123B2 (en) * | 2004-08-09 | 2010-04-20 | Hewlett-Packard Development Company, L.P. | Method and system for security control in an organization |
US8171458B2 (en) * | 2008-10-10 | 2012-05-01 | International Business Machines Corporation | Method for source-related risk detection and alert generation |
WO2015012868A1 (en) * | 2013-07-26 | 2015-01-29 | Hewlett-Packard Development Company, L.P. | Service-level agreement analysis |
CN107409141B (zh) * | 2015-02-11 | 2020-11-20 | 霍尼韦尔国际公司 | 用于网络安全风险项目规则的动态定制的装置和方法 |
US20160306503A1 (en) * | 2015-04-16 | 2016-10-20 | Vmware, Inc. | Workflow Guidance Widget with State-Indicating Buttons |
PT109618A (pt) | 2016-09-14 | 2017-05-05 | 4Tune - Consultadoria E Serviços De Engenharia Ind Lda | Método para gestão de risco ao longo do ciclo de vida de produtos e processos complexos |
US10664440B2 (en) * | 2017-02-09 | 2020-05-26 | International Business Machines Corporation | Format management for a content repository |
US10643214B2 (en) * | 2017-04-28 | 2020-05-05 | Splunk Inc. | Risk monitoring system |
CN109598425B (zh) * | 2018-11-22 | 2023-07-25 | 阿里巴巴集团控股有限公司 | 一种对风险对象进行管控的方法、装置及设备 |
CN111159273B (zh) * | 2019-12-31 | 2023-07-18 | 中国联合网络通信集团有限公司 | 数据流处理方法、装置、服务器及存储介质 |
US11750458B1 (en) * | 2022-03-22 | 2023-09-05 | Arista Networks, Inc. | Structured network change controls |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020138416A1 (en) * | 2001-01-02 | 2002-09-26 | Lovejoy Kristin Gallina | Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics |
US20030018490A1 (en) * | 2001-07-06 | 2003-01-23 | Marathon Ashland Petroleum L.L.C. | Object oriented system and method for planning and implementing supply-chains |
US20030160818A1 (en) * | 2002-02-26 | 2003-08-28 | Tschiegg Mark A. | Risk management information interface system and associated methods |
JP2004038925A (ja) * | 2002-02-13 | 2004-02-05 | Sap Ag | リスク評価方法、リスク評価システム及びコンピュータプログラム製品 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6338074B1 (en) | 1997-07-23 | 2002-01-08 | Filenet Corporation | System for enterprise-wide work flow automation |
US6675127B2 (en) | 2001-06-15 | 2004-01-06 | General Electric Company | Computerized systems and methods for managing project issues and risks |
US7441197B2 (en) * | 2002-02-26 | 2008-10-21 | Global Asset Protection Services, Llc | Risk management information interface system and associated methods |
-
2004
- 2004-07-12 US US10/887,806 patent/US7702517B2/en active Active
-
2005
- 2005-05-03 CN CNA2005800235951A patent/CN101432697A/zh active Pending
- 2005-05-03 WO PCT/US2005/015257 patent/WO2006016917A2/en active Application Filing
- 2005-05-03 JP JP2007521459A patent/JP2008508577A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020138416A1 (en) * | 2001-01-02 | 2002-09-26 | Lovejoy Kristin Gallina | Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics |
US20030018490A1 (en) * | 2001-07-06 | 2003-01-23 | Marathon Ashland Petroleum L.L.C. | Object oriented system and method for planning and implementing supply-chains |
JP2004038925A (ja) * | 2002-02-13 | 2004-02-05 | Sap Ag | リスク評価方法、リスク評価システム及びコンピュータプログラム製品 |
US20030160818A1 (en) * | 2002-02-26 | 2003-08-28 | Tschiegg Mark A. | Risk management information interface system and associated methods |
Also Published As
Publication number | Publication date |
---|---|
WO2006016917A2 (en) | 2006-02-16 |
CN101432697A (zh) | 2009-05-13 |
WO2006016917A3 (en) | 2009-04-09 |
US20060010496A1 (en) | 2006-01-12 |
US7702517B2 (en) | 2010-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008508577A (ja) | リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 | |
US10402756B2 (en) | Capturing the result of an approval process/workflow and declaring it a record | |
US8768968B2 (en) | Systems and methods for rule inheritance | |
US9852382B2 (en) | Dynamic human workflow task assignment using business rules | |
US7822724B2 (en) | Change audit method, apparatus and system | |
US7904302B2 (en) | Method and system for business process management | |
JP4392042B2 (ja) | エンティティに基づく構成可能データの管理システム及び方法 | |
US20070088736A1 (en) | Record authentication and approval transcript | |
US20060085374A1 (en) | Automatic records management based on business process management | |
US20070073699A1 (en) | Identity management system for managing access to resources | |
US20040215544A1 (en) | Method, system, and graphic user interface for automated asset management | |
US20080154919A1 (en) | Logical Classification of Objects on a Computer System | |
Botha et al. | Access control in document-centric workflow systems—an agent-based approach | |
US20090182570A1 (en) | Automated Execution of Business Processes Using Two Stage State | |
US20110282708A1 (en) | Integrating external data in human workflow tasks | |
Jiles | GOVERN YOUR BOTS! | |
WO2003047150A2 (en) | Signature loop authorizing method and apparatus | |
AU2004279184B2 (en) | System and method for providing REA model based security | |
US20220210163A1 (en) | Techniques for deployment of deceptive decoy elements in computing environments | |
SIBLEY et al. | AN APPROACH TO FORMALIZING POLICY MANAGMENT | |
CN115115241A (zh) | 一种信托项目全流程数字化管理方法 | |
SIBLEY et al. | 1801 N. Beauregard Street, Alexandria, VA 22311 USA | |
Stephenson et al. | Business Assurance Requirements for Customers in A Services Marketplace | |
Simmons et al. | Pro SQL Server 2008 Policy-Based Management | |
Poyenyard | Help desk system for IT service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20071005 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20071004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080331 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080331 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20101012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101215 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110607 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20110715 |