JP2008508577A - リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 - Google Patents

リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 Download PDF

Info

Publication number
JP2008508577A
JP2008508577A JP2007521459A JP2007521459A JP2008508577A JP 2008508577 A JP2008508577 A JP 2008508577A JP 2007521459 A JP2007521459 A JP 2007521459A JP 2007521459 A JP2007521459 A JP 2007521459A JP 2008508577 A JP2008508577 A JP 2008508577A
Authority
JP
Japan
Prior art keywords
risk
management system
computer processing
processing system
software object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007521459A
Other languages
English (en)
Other versions
JP2008508577A5 (ja
Inventor
パラパダキス、ジョージ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2008508577A publication Critical patent/JP2008508577A/ja
Publication of JP2008508577A5 publication Critical patent/JP2008508577A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理システムを構築すること。
【解決手段】 リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含むことができるメモリ・システムを含むことができる。メモリ・システムは、それぞれが企業に関連するリスク以外のものを表す複数の非リスク・ソフトウェア・オブジェクト、及び、リスク・ソフトウェア・オブジェクトの一つと非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを含むことができる。コンピュータ処理システムは、ソフトウェア・オブジェクト及びリレーションシップを管理するように構成することができる。リレーションシップはまた、ワークフロー・プロセスとの間のものとすることもできる。多数の変形、並びに、関連プロセス及びコンピュータ可読媒体もまた開示される。
【選択図】 図1

Description

本発明は、リスク管理、リスクを管理するシステム及び方法、並びにコンテンツ、プロセス、文書、及び記録の管理システムに関する。
多くのリスク管理システムは、リスク・カタログを記録及びモニターするためだけに利用されるフラット・データベース上に構築されている。これらの管理労作の状態に関する情報は、通常、リスク管理システムに手で入力される。リスクの実際の管理は、通常これらのシステムの外部で処理される。
これらのシステムで使われるリスク・データベースは、実際のリスク環境に遅れるので、整合性のために記録を作成すること以外には、リスク管理処理にほとんど価値を付加しないことが多い。これらのリスクに関連する損失も、別に保存される場合が多い。
同時に、稼働中のリスクを適切に管理する必要性が増大している。監督機関は、Basel Accord II,the FSA Risk Framework、及びTurnbull Report/Common Code of Practiceなどの規制を含む、管理の義務付けの度合いを強化している。
要するに、リスク管理に予防的に取り組み、リスクを軽減及び緩和し、リスクを補填するのに要する資金を減らし、リスクに関連するプロセスをより良好に管理し、リスクをより迅速に識別し、ビジネス規定管理をレガシー・システムから離れさせ、リスクの管理をそれらの所有者に移管することの必要性が増大している。
リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含むメモリ・システムを含むことができる。メモリ・システムは、それぞれが企業に関連するリスク以外のものを表す、複数の非リスク・ソフトウェア・オブジェクト、及び、リスク・ソフトウェア・オブジェクトの一つと非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを含むことができる。リスク管理システムは、ソフトウェア・オブジェクト及びリレーションシップを管理するように構成されるコンピュータ処理システムを含むことができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトのうちの一つにおける変更に応答して、プロセスを起動するように構成することができる。プロセスは、変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドによって指定することができる。
コンピュータ処理システムは、イベント発生時に、リスク・ソフトウェア・オブジェクトの一つに変更を生じるように構成することができる。
イベントは、リスク管理システムの外部で発生するものとすることができる。
イベントは、リスク管理システムの内部で発生するものとすることができる。イベントは、一定時間の経過に基づくものとすることができる。
リレーションシップは、リンク・オブジェクトによって表すことができる。
リレーションシップは、そのリレーションシップによって関連付けられるリスク・ソフトウェア・オブジェクトのアトリビュートとして表すことができる。
コンピュータ処理システムは、リスク管理システムのユーザが、リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、個人を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、ポリシーを表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、資産を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、取引を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、損失を表すことができる。
リレーションシップによって関連付けることのできる非リスク・ソフトウェア・オブジェクトは、文書を含むことができる。
一つのリスク・ソフトウェア・オブジェクトの一つのアトリビュートは、リスクに関連し得る損失を表すことができる。
コンピュータ処理システムは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成することができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成及び格納するように構成することができる。
コンピュータ処理システムは、リスク管理システムのユーザによって各リスク・ソフトウェア・オブジェクトが複数回変更されることを可能にし、そして各リスク・ソフトウェア・オブジェクトが各変更の前のそれぞれの状態に再構成されることを可能にするように構成することができる。
メモリ・システムは、企業に関連する複数のワークフロー・プロセス、及び、リスク・ソフトウェア・オブジェクトの一つとワークフロー・プロセスの一つとの間のリレーションシップを含むことができる。コンピュータ処理システムは、ワークフロー・プロセス及びリレーションシップを管理するように構成することができる。
メモリ・システムは、二つのリスク・ソフトウェア・オブジェクトの間のリレーションシップを含むことができ、コンピュータ処理システムは、このリレーションシップを管理するように構成することができる。
コンピュータ処理システムは、リスク管理システムのユーザが、別のソフトウェア・オブジェクトとのリレーションシップに基づいて、ソフトウェア・オブジェクトにナビゲートすることを可能にするように構成することができる。
メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含むことができ、コンピュータ処理システムは、リスク管理システムのユーザが、テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。テンプレートは、一つのリスク・ソフトウェア・オブジェクトに基づいたものとすることができ、コンピュータ処理システムは、リスク管理システムのユーザが、一つのリスク・ソフトウェア・オブジェクトに基づいてテンプレートを作成することを可能にするように構成することができる。
コンピュータ処理システム内で企業に関連する複数のリスクを管理する方法は、各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義するステップを含むことができる。方法は、企業に関連するリスク以外のものを表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義するステップと、リスク・ソフトウェア・オブジェクトの一つと非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを設定するステップと、ソフトウェア・オブジェクト、リレーションシップ、及びコンピュータ処理システムを使ってリスクを管理するステップとを含むことができる。
コンピュータ可読媒体は、コンピュータ処理システムにインストールされた場合、コンピュータ処理システムのユーザが、企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することを可能にするコンピュータ・プログラムを含むことができる。コンピュータ・プログラムはまた、ユーザが企業に関連するリスク以外の何かある事を表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義し、リスク・ソフトウェア・オブジェクトと非リスク・ソフトウェア・オブジェクトの間のリレーションシップを設定し、ソフトウェア・オブジェクト及びリレーションシップを用いてリスクを管理することを可能にすることができる。
リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含むメモリ・システムを含むことができる。メモリ・システムは、企業に関連する複数のワークフロー・プロセス、及び、リスク・ソフトウェア・オブジェクトの一つとワークフロー・プロセスの一つとの間のリレーションシップを含むことができる。リスク管理システムは、リスク・ソフトウェア・オブジェクト、ワークフロー・プロセス、及びリレーションシップを管理するように構成されるコンピュータ処理システムを含むことができる。
コンピュータ処理システムは、ソフトウェア・オブジェクトの一つにおける変更に応答して、ワークフロー・プロセスの一つを起動するように構成することができる。起動可能なワークフロー・プロセスは、変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドによって指定することができる。
コンピュータ処理システムは、イベント発生時に、リスク・ソフトウェア・オブジェクトの一つに変更を生じるように構成することができる。
コンピュータ処理システムは、イベント発生時に、ユーザ定義のプロセスを実行するように構成することができる。
イベントは、リスク管理システムの外部で発生するものとすることができる。
イベントは、リスク管理システムの内部で発生するものとすることができる。イベントは、一定時間の経過に基づくものとすることができる。
リレーションシップは、リンク・オブジェクトによって表すことができる。
リレーションシップは、そのリレーションシップによって関連付けられるリスク・ソフトウェア・オブジェクトのアトリビュートとして表すことができる。
コンピュータ処理システムは、リスク管理システムのユーザが、リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。
コンピュータ処理システムは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成することができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成及び格納するように構成することができる。
コンピュータ処理システムは、リスク管理システムのユーザによって各リスク・ソフトウェア・オブジェクトが複数回変更されることを可能にし、そして各リスク・ソフトウェア・オブジェクトが、各変更の前のそれぞれの状態に再構成されることを可能にするように構成することができる。
メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含むことができ、処理システムは、リスク管理システムのユーザが、テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成することができる。テンプレートは、リスク・ソフトウェア・オブジェクトの一つに基づいたものとすることができ、処理システムは、リスク管理システムのユーザが、リスク・ソフトウェア・オブジェクトの一つに基づいてテンプレートを作成することを可能にするように構成することができる。
コンピュータ処理システムを使って、企業に関連する複数のリスクを管理する方法は、コンピュータ処理システムにおいて、各リスクを表し、アトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義するステップを含むことができる。方法は、企業に関連する複数のワークフロー・プロセスを定義するステップと、リスク・ソフトウェア・オブジェクトの一つとワークフロー・プロセスの一つとの間のリレーションシップを設定するステップと、コンピュータ処理システムを使って、リスク・ソフトウェア・オブジェクト、ワークフロー・プロセス、及びリレーションシップを用いてリスクを管理するステップとを含むことができる。
コンピュータ可読媒体は、コンピュータ処理システムにインストールされるとき、コンピュータ処理システムのユーザが、企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義し、企業に関連する複数のワークフロー・プロセスを定義し、リスク・ソフトウェア・オブジェクトとワークフロー・プロセスの間のリレーションシップを設定し、そしてリスク・ソフトウェア・オブジェクト、ワークフロー・プロセス、及びリレーションシップを用いてリスクを管理することを可能にするコンピュータ・プログラムを含むことができる。
リスク管理システムは、コンテンツ管理システムとプロセス管理システムを含むことができる。リスク管理システムは、コンテンツ及びプロセス管理システムに関連し、且つ、アトリビュート及びメソッドを含むように構成される、リスク・ソフトウェア・オブジェクトとしてリスクを定義することを可能にするように構成されるコンピュータ処理システムを含むことができる。
コンテンツ及びプロセス管理システムは、単一の統合されたシステムの一部分とすることができる。
コンテンツ及びプロセス管理システムは、別々のシステムとすることができる。
リスク管理システムは、文書管理システムを含むことができ、コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトとして定義されるリスクが、文書管理システムに関連付けられることを可能にするように構成することができる。
コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトが、記録管理システムにより管理される記録として宣言されることを可能にするように構成することができる。
プロセス管理システムは、ワークフロー管理システムを含むことができる。
リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むよう構成される、複数のリスク・ソフトウェア・オブジェクトを含むメモリ・システムを含むことができる。メモリ・システムは、リスク管理システムの一人又は複数のユーザによって定義された二つのリスク・ソフトウェア・オブジェクトの間の複数のリレーションシップを含むことができる。リスク管理システムはまた、リスク・ソフトウェア・オブジェクト及び複数のリレーションシップを管理するように構成されるコンピュータ処理システムを含むことができる。
企業に関連する複数のリスクを管理するための方法は、コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップを含むことができる。方法は、リスク管理システムの一人又は複数のユーザの指示の下に、コンピュータ処理システム内で、二つのリスク・ソフトウェア・オブジェクトの間における複数のリレーションシップを設定するステップと、リスク・ソフトウェア・オブジェクト、複数のリレーションシップ、及びコンピュータ処理システムを使ってリスクを管理するステップを含むことができる。
コンピュータ可読媒体は、コンピュータ処理システムにインストールされるとき、コンピュータ処理システムのユーザが、企業における各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義することを可能にするコンピュータ・プログラムを含むことができる。コンピュータ・プログラムはまた、リスク管理システムの一人又は複数のユーザの指示の下に、ユーザが、二つのリスク・ソフトウェア・オブジェクトの間の複数のリレーションシップを設定し、ソフトウェア・オブジェクト及び複数のリレーションシップを用いてリスクを管理することを可能にすることができる。
リスク管理システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含むメモリ・システムを含むことができる。リスク管理システムは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可することを可能にするように構成されたコンピュータ処理システムを含むことができる。コンピュータ処理システムは、リスク管理システムのユーザによって各リスク・ソフトウェア・オブジェクトが複数回変更されることを可能にし、各リスク・ソフトウェア・オブジェクトが、各変更の前のそれぞれの状態に再構成されることを可能にし、リスク管理システムのユーザのリスク・ソフトウェア・オブジェクトに対してもつアクセス権が規制されることを可能にするように構成することができる。
企業に関連する複数のリスクを管理するための方法は、コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義するステップを含むことができる。プロセスは、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可するステップと、ユーザによって変更されたリスク・ソフトウェア・オブジェクトの一つを、変更前の状態に再構成するステップと、リスク・ソフトウェア・オブジェクトの全部ではないが一部に対するアクセスからユーザをブロックするステップとを含むことができる。
コンピュータ可読媒体は、コンピュータ処理システムにインストールされるとき、コンピュータ処理システムのユーザが、企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義し、ユーザに、そのユーザが変更しようとするリスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可し、ユーザによって変更されたリスク・ソフトウェア・オブジェクトの一つを変更前の状態に再構成し、リスク・ソフトウェア・オブジェクトの全部ではないが一部に対するアクセスからユーザをブロックするコンピュータ・プログラムを含むことができる。
これら及びさらに進んだ特徴、オブジェクト、利益、利点、コンポーネント、及びステップは、例証的な実施形態の詳細な説明と添付の図面を検討することによって明確となるであろう。
図1は、リスクがソフトウェア・オブジェクトとして定義されるリスク管理システムを示す。図1に示されるように、コンピュータ処理システム101は、メモリ・システム103、ユーザ・インターフェース105、及び外部イベント107と共に動作することができる。
コンピュータ処理システム101は、本出願において説明される機能の任意の又は全ての部分、及びその他の機能を実行するように構成することができる。例えば、コンピュータ処理システム101は、以下で論じる種々のオブジェクト、プロセス及びリレーションシップを含む、システムの種々のコンポーネントを管理するように構成することができる。コンピュータ処理システム101は、これらのコンポーネントの任意のもの又は全てを作成、削除、及び変更するように構成することができる。
コンピュータ処理システム101は、任意の型のコンピュータ処理システムから構成することが可能であり、コンピュータ・ハードウエア及び/又はソフトウェアを含むことができる。コンピュータ処理システム101は、汎用コンピュータ又はリスク管理システム専用のコンピュータを含むことができる。コンピュータ処理システム101は、単一のコンピュータ、又は複数のコンピュータ及び/又はプロセッサを含むことができる。複数のコンピュータ及び/又はプロセッサを使用するときは、複数のコンピュータ及び/又はプロセッサは、単一の場所又は幾つかの場所に設置することができる。複数のコンピュータ及び/又はプロセッサを使用するときは、複数のコンピュータ及び/又はプロセッサは、ローカル・エリア・ネットワーク、広域ネットワーク、及び/又はインターネットなどのネットワーク・システムにより相互接続することができる。コンピュータ処理システム101は、これらの実施形態の任意の組み合わせを含むことができる。
メモリ・システム103は、一つ又は複数のハード・ディスク・ドライブ、磁気テープ・ドライブ、及び/又はRAMを含む、任意の型のメモリ・システムを含むことができる。メモリ・システム103は、単一のデバイス又は複数のデバイスで構成することができる。複数のデバイスを使用するときは、それらは全て同一の場所に又は異なる場所に設置することが可能である。複数のデバイスを使用するときは、それらの交信を促進するために、適切なハードウエア及び/又はソフトウェアを用いることができる。
コンピュータ処理システム101で実行される機能はどれも、リスク管理システムの一人又は複数のユーザが生成するユーザ・インターフェース105からの入力に応答して実行することができる。ユーザ・インターフェース105は、1つ又は複数のキーボード、マウス、及び/又は表示画面を含む、任意の型のユーザ・インターフェース・コンポーネントを含むことができる。ユーザ・インターフェース105は、情報処理を行うための適切なソフトウェアを含むことができる。ユーザ・インターフェース105は、他のコンピュータ・システム及び/又はデータベースへの通信リンクを含むことができる。
メモリ・システム103は、複数のリスク・ソフトウェア・オブジェクト109を含むことができる。各ソフトウェア・オブジェクトは、ビジネスやその他の型の組織などの企業に関連するリスクを表すことができる。リスク・ソフトウェア・オブジェクトの一実施例は以下で図2に関連して論じられる。
メモリ・システム103は、複数の非リスク・ソフトウェア・オブジェクト111を含むことができる。各非リスク・ソフトウェア・オブジェクトは、企業に関連するリスク以外のものを表すことができる。非リスク・ソフトウェア・オブジェクトの実施例は以下で図3に関連して論じられる。
メモリ・システム103は、複数のワークフロー・プロセス113を含むことができる。各ワークフロー・プロセスは、企業に関連するワークフロー・プロセスを表すことができる。ワークフロー・プロセスは、完全に自動化されたワークフロー・プロセス、又はプロセスの一つ又は複数の段階で人の介入を必要とするワークフロー・プロセスとすることができる。ワークフロー・プロセス以外の企業に関連するプロセスもまた、メモリ・システム103に格納することができる。
種々のリスク・テンプレート115は、メモリ・システム103に格納することができ、コンピュータ処理システム101内でテンプレート管理システム117によって管理することができる。各テンプレートは、特定の型のリスクを表すことができる。テンプレート管理システム117の制御の下で、リスク管理システムのユーザは、それから新しいリスク・ソフトウェア・オブジェクトを作成することのできる一つ又は複数のリスク・テンプレート115を作成することができる。各リスク・テンプレートは、そのテンプレートに基づいて作成されるリスク・オブジェクトに対して構造体及び/又は関連プロセスを課すことができ、そのため、テンプレートから作成されるリスクの矛盾のない総合的な処理を促進する。テンプレート管理システム117は、ユーザが既存のリスク・ソフトウェア・オブジェクトに基づいてリスク・テンプレート115の一つを作成することを可能にするように構成することができる。
メモリ・システム103は、複数のリレーションシップ119を含むことができる。各リレーションシップは、リスク管理システム内の二つ又はそれ以上のコンポーネントの間の関連性、例えば二つ又はそれ以上のリスク・ソフトウェア・オブジェクト109の間、及び/又はリスク・ソフトウェア・オブジェクト109の一つとワークフロー・プロセス113の一つ又は複数との間の関連性を指定することができる。
一つ又は複数のリレーションシップ119は、間接的リレーションシップとすることができる。例えば、ワークフロー・プロセス113の一つと、リスク・テンプレート115の一つにより定義される特定の型のリスク・ソフトウェア・オブジェクトとの間にリレーションシップを設定することができる。この場合、このリスク・テンプレートから作成されるリスク・ソフトウェア・オブジェクト109の各々は、このワークフロー・プロセスに間接的に関連させることができる。
コンピュータ処理システム101は、ユーザ・インターフェース105によって操作しているユーザが、リスク・ソフトウェア・オブジェクト109、非リスク・ソフトウェア・オブジェクト111、及び/又はリレーションシップ119の一つ又は複数を作成、変更、及び/又は削除することを可能にするように構成することができる。
メモリ・システム103は、コンピュータ処理システム101内でバージョン管理システム123により作成及び管理されるバージョン履歴121を含むことができる。一つ又は複数のリスク・ソフトウェア・オブジェクト109などの、リスク管理システム内の一つ又は複数のコンポーネントが変更される場合、バージョン管理システム123は、各コンポーネントを、それに対してなされた各々の変更の前の状態に再構成することを可能にする情報をバージョン履歴121内に保持することができる。バージョン履歴121内に格納される情報は、以前のコンポーネント・バージョンの完全な複製、及び/又はそれに対してなされた変更を示す情報のみを含むことができる。
処理システム101は、イベント管理システム125を含むことができる。イベント管理システムは、一つまたは複数のプロセスを実装する、及び/又は一つ又は複数の検知されたイベントに応答して実装中に変更するように構成することができる。
幅広い種類のイベントを検知することができる。例えば、文書又は請求の到着、及び/又は市場価格の変動などの外部イベント107の一つを検知することができる。リスク・ソフトウェア・オブジェクト109の一つに対する変更などの内部イベントも検知することができる。特定のイベントはまた、定期的審査、時限通信、予定表イベント、リスク期限及び満了、並びに時間ベースのSLAなど、時間経過によって起動することができる。コンピュータ処理システム101内のタイマー127は、このような時限イベントに関連するタイミングを与えるために使用することができる。
イベントに応答して幅広い種類のプロセスを実装することができる。これらのプロセスは、一つ又は複数のワークフロー・プロセス113の形態においてのように、別々に格納することができる。それらはまた、以下で図2の議論に関連してより明確になるように、リスク・ソフトウェア・オブジェクト109の部分として格納することができる。
一つの型のプロセスは通知を発行するためとすることができる。リスク管理システムは、内部及び/又は外部ユーザ(又は組織)が、オブジェクトの特定の特性が変更されるときはいつでも、又は特定のプロセスが開始され又は終了したときに通知を受けるために、個々のリスク・ソフトウェア・オブジェクトを予約申込みすることを可能にするように構成することができる。通知は、Eメールによるか、又は書簡の自動作成によって送信されることができる。
エスカレーションもまた、イベント管理システム125によって処理することができる。リスクのアトリビュート値が、特定の閾値を超えるか又はそれ以下になり、適切なアクションが開始又は完了されていないときには、そのようなイベントは、そうした変化の影響を最小にするか又は利用することができるエスカレーション・プロセスを自動的に開始するために、イベント管理システム125によって利用することができる。
イベント及びそれらの起動プロセスは、段階的に生じることができる。例えば、イベントは第一のプロセスを起動し、次に第一のプロセスは第二のプロセスを起動するイベントを発生させることができる。
チェックアウト・システム129は、リスク管理システムのユーザに、そのユーザが変更処理中のリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するために、コンピュータ処理システム101内で用いることができる。
セキュリティ・システム131は、特定のリスク・ソフトウェア・オブジェクト及びそのオブジェクトに関連し得るコンポーネントに誰がアクセス権をもつかを管理するために、コンピュータ処理システム101内で用いることができる。セキュリティは、ユーザ・グループまで、及び/又は特定の種類の情報まで、といった様々なレベルで適用可能である。
監査システム135は、リスク・ソフトウェア・オブジェクト109に対するアクセスを含む、なされたアクセスの監査を保持するために、コンピュータ処理システム101内に含めることができる。監査システム135は、誰がオブジェクトにアクセスしたか、何時オブジェクトが変更されたか、誰が変更を許可したか、誰がオブジェクトに関する文書を作成したか、そして何時こうしたイベントが起ったかを追跡することができる。この情報は全て、監査及びコンプライアンス報告の目的のために、報告することができる。
ナビゲーション・システム128は、リスク管理システムのユーザが、リスク・ソフトウェア・オブジェクトなどのシステムの一つのコンポーネントから、それに関係する他のコンポーネントへとナビゲートすることを可能にするよう、コンピュータ処理システム101に含めることができる。ナビゲーション・システム128は、リスク・ソフトウェア・オブジェクトなどの特定のコンポーネントに対する全てのリレーションシップを表示することを可能にし、ユーザがこの表示から、作業に用いることを希望する次のコンポーネントを選択することを可能にする機能性を含むことができる。
リスク管理システムは、コンポーネント及び追加のコンポーネントの異なる組み合わせを含むことができる。例えば、リスク管理システムは、オブジェクトにおける管理状況の推移、検討及び承認のレベル、バージョン管理、セキュリティ、保持期間、有効期限日及び電子サイン・オフなどの、各リスク・ソフトウェア・オブジェクトのライフ・サイクルを管理するライフ・サイクル管理システムを含むことができる。
外部管理システムは、リスク管理システムにリンクさせることができる。
リスク管理システムは、ルール・ベースの規制報告システムを含むことができる。規制報告管理は、リスク状況と計画指定活動をモニターするために用いることができる。例外報告は、ひとたびリスクが特定の予め設定された基準を満たす(又は満たさない)と、システムによって自動的に制御されるようにすることができる。ビジネス・ルールは、自動通知及び例外エスカレーションをサポートするために、自動プロセスと組み合わせることができる。
傾向及び予測を報告することができる。プロセス・アナライザー及びシミレーション・ツールを用いて、リスク管理における傾向及びパターンを識別し、何らかの状況を仮定したシナリオにより探索することが可能である。
企業内の全部門に亘るリスク依存性を分析することができる。リスク管理の一貫した方法を備えた企業全体のリポジトリを利用して、ユーザはリスク関連の概念を拡張し、異なる部門が管理する他のリスク又は資産に依存するリスクを顕在化することができる。一つの例は、その不動産を拠点とする業務に対する業務責任に関係する不動産の火災である。もう一つの例は、病状を自動車保険に関連させることである。
図2は、図1に示されるリスク・ソフトウェア・オブジェクト109の一つ又は複数として用いることのできるリスク・ソフトウェア・オブジェクトの型を示す。図2に示されるように、リスク・ソフトウェア・オブジェクト201は、一つ又は複数のアトリビュート203及び一つ又は複数のメソッド205を含むように、オブジェクト指向プログラミングによって開発されたソフトウェア・オブジェクトの伝統的モデルと適合するよう構成することができる。
幅広い種類の特性を、アトリビュート203としてリスク・ソフトウェア・オブジェクトに割り当てることができる。図2に示される実施例は、リスクの名称207、リスクの説明209、リスクの型211、リスクの所有者213の識別、リスク・ソフトウェア・オブジェクトに関連する監査情報215、リスク・ソフトウェア・オブジェクトに関連して取得できた電子署名217、リスク・ソフトウェア・オブジェクトのアスペクトの変更時に発行されるべき通知219、リスク・ソフトウェア・オブジェクトに関連するセキュリティ情報221、リスクに関連して保持されている損失情報223、リスク・ソフトウェア・オブジェクトに関連するステイタス情報225(査定中、受理された、却下された及び/又は損失が発生したなど)、リスクの値227を示す情報、関連日時229(例えば、作成日、有効期限日、及び/又は、複数の、定期的又は周期的情報を含む重要リスクの予定表)、及び、リスク・ソフトウェア・オブジェクトとその他のコンポーネントとの間のリレーションシップ231などの、リスク・ソフトウェア・オブジェクト内に具体化されるリスクに関連するアトリビュートを含む。このリレーションシップは、リスク・ソフトウェア・オブジェクトと、一つ又は複数の他のリスク・ソフトウェア・オブジェクト、非リスク・ソフトウェア・オブジェクト、ワークフロー・プロセス、又は外部照会との間のリレーションシップとすることができる。
これらの特性の各々は、リスク・ソフトウェア・オブジェクト201のアトリビュート203として図2に示されているが、これらの各々はまた、或いはその代わりに、リスク管理システム内の別々のコンポーネント又はオブジェクトとして格納することができる。
図2は、同様に、規則233、ステイタス変更235、時限イベント237、外部イベント239、起動更新241、集合更新243、通知245、エスカレーション247、監査249、報告251、並びに傾向及び予測253を含むか又はそれらに関連する、メソッドを含むリスク・ソフトウェア・オブジェクト201に関連し得るメソッド205の実施例を示す。これらの各々は、一つ又は複数のプロセスを開始、変更又は中断するソフトウェア・サブルーチンを構成することができる。アトリビュート203と同様に、メソッド205は別のオブジェクト又はコンポーネント内に、リスク・ソフトウェア・オブジェクト201とは別に格納することができる。
図3は、図1に示されるリスク管理システム内の一つ又は複数の非リスク・ソフトウェア・オブジェクト111として利用でき、一つ又は複数のリスク・ソフトウェア・オブジェクト109に関連させることのできる非リスク・ソフトウェア・オブジェクトの型を示す。図3に示されるように、これらの非リスク・ソフトウェア・オブジェクトは、個人301(例えば、リスク所有者及びリスク管理者)、ポリシー305、資産307(例えば、建物又は他の不動産)、損失309、取引311、文書313(例えば、保険証書)、リレーションシップ315、及びワークフロー・プロセス317を含むことができる。各非リスク・ソフトウェア・オブジェクトは、アトリビュート及びメソッドの両方を含むオブジェクト指向のプログラミングでは既知の伝統的なソフトウェア・オブジェクトの形態とすることができる。
リスク管理システムは、一つ又は複数のリスク・ソフトウェア・オブジェクトと一つ又は複数の非リスク・ソフトウェア・オブジェクトとの関連を探索するように構成することができる。
そのシステムはまた、一つ又は複数の非リスク・ソフトウェア・オブジェクトの管理責任者である一人又は複数のリスク管理システムのユーザに対して、一つ又は複数の関連リスク・ソフトウェア・オブジェクトの存在について、及び、一つ又は複数の非リスク・ソフトウェア・オブジェクトと一つ又は複数のリスク・ソフトウェア・オブジェクトとの間の対応するリレーションシップについて、注意を喚起するように構成することができる。
前述のナビゲーション機能性を使えば、リスク管理システムのユーザは、一つ又は複数の非リスク・ソフトウェア・オブジェクトの管理と、それらに関連付けられる一つ又は複数のリスク・ソフトウェア・オブジェクトの管理との間を移行することができる。
一つ又は複数のリスク・ソフトウェア・オブジェクトを、一つ又は複数の非リスク・ソフトウェア・オブジェクトの管理に関連させることは、「コンテキスト・リスク管理」と呼ぶことができる。
図1−図3の検討から明らかとなったように、同じコンポーネントがリスク管理システムにおいて、多くの異なる様式のうちの一つ又は幾つかの様式で出現している可能性がある。例えば、リレーションシップは、リレーションシップ119のように、メモリ・システム103内の別々のコンポーネントの形態をとることができる。リレーションシップは、さらに又はその代りに、リレーションシップ・アトリビュート231のように、リスク・ソフトウェア・オブジェクト201のアトリビュートとすることができる。それらは、その代わりに、図3に示されるリレーションシップ315のような非リスク・ソフトウェア・オブジェクトとすることもできる。
同様に、ワークフロー・プロセスは、図1に示されるワークフロー・プロセス113のような別々のコンポーネントとして、リスク・ソフトウェア・オブジェクト201内の一つ又は複数のメソッド205として、及び/又はワークフロー・プロセス317のような図3に示される一つ又は複数の非リスク・ソフトウェア・オブジェクトとして、システム内で定義することができる。
これらは、実装可能な無数の変形のほんの数例である。
図4は、二つのリスク・ソフトウェア・オブジェクト間の複数のリレーションシップを示す。図4に示されるように、リスク・ソフトウェア・オブジェクト401は、リレーションシップ405及びリレーションシップ407によるなど、複数のリレーションシップによって、リスク・ソフトウェア・オブジェクト403に関係付けることができる。追加のリレーションシップを設定することもできる。二つのリスク・ソフトウェア・オブジェクト間のこの複数リレーションシップのモデルは、図1に示されるリスク管理システムと関連して用いることができる。
図示されてはないが、一つ又は複数のリスク・ソフトウェア・オブジェクト109と、一つ又は複数の非リスク・ソフトウェア・オブジェクト111及び/又は一つ又は複数のワークフロー・プロセス113との間に、複数リレーションシップをユーザが設定することも可能である。
図5は、リスクがソフトウェア・オブジェクトとして定義され、そのリスク・ソフトウェア・オブジェクトは種々の型のオブジェクト管理システムによって管理される、リスク管理システムを示す。図5に示されるように、リスク・ソフトウェア・オブジェクト501は、コンテンツ管理システム503、プロセス管理システム505、記録管理システム507、及び文書管理システム509によって管理することができる。これらのシステムは、一つ又は複数の構造体を形成するように、及び/又は、図1−図4に示されるリスク管理システムに関連して前述された一つ又は複数のプロセスを実装するように、集合的に構成することができる。管理システムの異なる組合せ、及び/又は追加の型の管理システムを用いることも可能である。
図5に示される種々の管理システムは、全体的に又は部分的に、統合されたコンテンツ管理システム及びプロセス管理システムのような、単一の統合管理システムに統合することができる。或いは、種々の管理システムの一つ又は複数は、リスク管理システムを作成するために単に寄せ集められて統合された、個別のスタンド・アロン型システムとすることができる。
図5に示される記録管理システム507、プロセス管理システム505、及びリスク・ソフトウェア・オブジェクト501は、一つ又は複数のリスク・ソフトウェア・オブジェクト501の一つ又は複数のアトリビュートの値をモニターするように構成することができる。このモニターに応答し、一つ又は複数の予め定義された規則及び/又は条件に基づいて、プロセス管理システム505内の一つ又は複数のプロセスを自動的に開始するように、リスク管理システムを構成することができる。次に、これらの一つ又は複数のプロセスは、一つ又は複数のリスク・ソフトウェア・オブジェクト501、又は、これらの一つ又は複数のオブジェクトに関連付けられる他の情報は、記録管理システム507内の記録であることを宣言することができる。一つ又は複数のこれらのプロセスは、さらに加えて又はその代わりとして、記録管理システム507内の一つ又は複数の記録を分類すること、及び/又は、一つ又は複数の予め定義された保存期間を一つ又は複数の記録に適用することができる。
一つ又は複数のリスク・ソフトウェア・オブジェクトの一つ又は複数のアトリビュートにおける変更に応答する記録管理プロセスの自動適用は、“ゼロ・クリック記録管理”と呼ぶことができる。この方法はまた、一つ又は複数の非リスク・ソフトウェア・オブジェクトにおける変更に応答して適用することもできる。
幅広い種類のリスクは、上述の一つ又は複数のシステム及びプロセスを用いて、幅広い種類の仕方で管理することができる。
例えば、会社からの従業員の離脱は、一つのリスクとして定義することができる。
そのリスクと関連付けられる一組の規則があり得る。例えば、一つの規則は、一人の従業員に、総額が$200,000を超えるプロジェクトを割り当ててはならないとすることができる。この規則に違反する場合には、例えば、再割り当てプロセスを起動することができる。
このリスクに関連付けることが可能なもう一つの規則は、単一のプロジェクトは$70,000を超えるリスクを抱えてはならないということである。この規則に違反する場合には、そのようなイベントの発生がリスク・レビュー・プロセスを起動することができる。
ユーザが、このリスク、これらの規則、及びこれらの関連プロセスを定義した後、リスク管理システムは、これらの規則に従って、自動的にこれらのプロセスを実装することができる。
例えば、リスク管理システムは、$50,000のリスクを抱えるプロジェクトAが、従業員Xに割り当てられたと記録することができる。このイベントは如何なる規則にも違反していないので、結果として何のプロセスも開始されない。
後に、リスク管理システムは、プロジェクトBもまた追加的に従業員Xに割り当てられたこと、及び、プロジェクトBは$80,000のリスクを抱えることを記録する可能性がある。リスク管理システムは、これは、$70,000を超えるリスクを抱える単一のプロジェクトを禁ずる規則に違反するものと検知することになる。次に、リスク管理システムは、関連するリスク・レビュー・プロセスを開始することになる。次には、問題の管理者に通知が送信されることになる。そこで管理者は、そのプロジェクトを2件のより小さなプロジェクトに分割し、そのセットを再割り当てすることができる。
次に、従業員Xに対して、如何なる従業員も一人で$200,000を超えるリスクを抱えることを禁ずる規則に対する違反を生じる追加のプロジェクトが割り当てられる可能性がある。このことは、再割り当てプロセスを起動することになる。再び、問題の管理者に通知が送信され、次いで、その管理者はリスクを別の従業員に再割り当てすることができる。
一つ又は複数のリスク・ソフトウェア・オブジェクトに関連する条件をモニターし、自動的に応答して関連動作を開始することは、“能動的リスク管理”と呼ぶことができる。
前述のものは、如何にしてリスク管理システムの実施形態が自動的且つ効果的に企業のリスクを管理するように構成することができるかを示す一つの簡単な実施例にすぎない。より総合的なシステムは、何百ものリスク、及びそれに関連する何百もの関係者、プロセス、イベントなどを管理することができる。
前述の特徴、オブジェクト、利益、利点、コンポーネント及びステップは、単に例証的なものであり、決して本発明の保護範囲を限定するものと解釈されてはならない。より少ない、より多くの、及び/又は異なる特徴、オブジェクト、利益、利点、コンポーネント及び/又はステップを有する実施形態を含む、数多くの他の実施形態も検討されている。コンポーネント及び/又はステップは、異なった仕方で配列し、又は順序付けることも可能である。要するに、本発明の保護範囲は、添付の特許請求項のみによって限定される。これらの特許請求項において、“〜の手段”及び“〜のステップ”という語句は、ここで説明される、対応する構造、材料、及び動作、並びにそれらの等価物を包含することを意図したものである。逆に、どちらの表現も存在しないことは、特許請求の範囲は、それらの対応する構造、材料又は動作の何れにも限定されないことを意味することを意図したものである。
リスクがソフトウェア・オブジェクトとして定義されるリスク管理システムを示す。 図1に示されるリスク管理システム内で用いることのできるリスク・ソフトウェア・オブジェクトの型を示す。 図1に示されるリスク管理システム内で用いることのできる非リスク・ソフトウェア・オブジェクトの型を示す。 二つのリスク・ソフトウェア・オブジェクトの間の複数のリレーションシップを示す。 リスクがソフトウェア・オブジェクトとして定義され、リスク・ソフトウェア・オブジェクトは種々の型のオブジェクト管理システムによって管理される、リスク管理システムを示す。

Claims (61)

  1. それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
    それぞれが前記企業に関連するリスク以外のものを表す、複数の非リスク・ソフトウェア・オブジェクトと、
    前記リスク・ソフトウェア・オブジェクトの一つと前記非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップと
    を含むメモリ・システムと、
    前記ソフトウェア・オブジェクト及び前記リレーションシップを管理するように構成されるコンピュータ処理システムと
    を備える
    リスク管理システム。
  2. 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトの一つにおける変更に応答して、プロセスを起動するように構成される、請求項1に記載のリスク管理システム。
  3. 前記プロセスは、前記変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドにより指定される、請求項2に記載のリスク管理システム。
  4. 前記コンピュータ処理システムは、イベント発生時に前記リスク・ソフトウェア・オブジェクトの一つに変更を生ずるように構成される、請求項1に記載のリスク管理システム。
  5. 前記イベントは、前記リスク管理システムの外部で発生するものである、請求項4に記載のリスク管理システム。
  6. 前記イベントは、前記リスク管理システムの内部で発生するものである、請求項4に記載のリスク管理システム。
  7. 前記イベントは、一定時間の経過に基づくものである、請求項6に記載のリスク管理システム。
  8. 前記リレーションシップは、リンク・オブジェクトによって表される、請求項1に記載のリスク管理システム。
  9. 前記リレーションシップは、該リレーションシップによって関連付けられる前記リスク・ソフトウェア・オブジェクトのアトリビュートとして表される、請求項1に記載のリスク管理システム。
  10. 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項1に記載のリスク管理システム。
  11. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは個人を表す、請求項1に記載のリスク管理システム。
  12. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトはポリシーを表す、請求項1に記載のリスク管理システム。
  13. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは資産を表す、請求項1に記載のリスク管理システム。
  14. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは取引を表す、請求項1に記載のリスク管理システム。
  15. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは損失を表す、請求項1に記載のリスク管理システム。
  16. 前記リスク・ソフトウェア・オブジェクトの一つの前記アトリビュートの一つは、前記リスクに関連する可能性のある損失を表す、請求項1に記載のリスク管理システム。
  17. 前記リレーションシップによって関連付けられる前記非リスク・ソフトウェア・オブジェクトは文書を含む、請求項1に記載のリスク管理システム。
  18. 前記コンピュータ処理システムは、ユーザに、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成される、請求項1に記載のリスク管理システム。
  19. 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成し、格納するように構成される、請求項1に記載のリスク管理システム。
  20. 前記コンピュータ処理システムは、各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更されることを可能にし、且つ、各リスク・ソフトウェア・オブジェクトが、前記変更の各々の前のそれぞれの状態に再構成されることを可能にするように構成される、請求項1に記載のリスク管理システム。
  21. 前記メモリ・システムは、
    前記企業に関連する複数のワークフロー・プロセスと、
    前記リスク・ソフトウェア・オブジェクトの一つと、前記ワークフロー・プロセスの一つとの間のリレーションシップと
    を含み、
    前記コンピュータ処理システムは、前記ワークフロー・プロセス及び前記リレーションシップを管理するように構成される
    請求項1に記載のリスク管理システム。
  22. 前記メモリ・システムは、前記リスク・ソフトウェア・オブジェクトの二つの間のリレーションシップを含み、
    前記コンピュータ処理システムは、前記リレーションシップを管理するように構成される、
    請求項1に記載のリスク管理システム。
  23. 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、別のソフトウェア・オブジェクトとのリレーションシップに基づいて、あるソフトウェア・オブジェクトにナビゲートすることを可能にするように構成される、請求項1に記載のリスク管理システム。
  24. 前記メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含み、
    前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、
    請求項1に記載のリスク管理システム。
  25. 前記テンプレートは、前記リスク・ソフトウェア・オブジェクトの一つに基づいたものであり、
    前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトの一つに基づいてテンプレートを作成することを可能にするよう構成される、
    請求項24に記載のリスク管理システム。
  26. コンピュータ処理システムにおいて、企業に関連する複数のリスクを管理する方法であって、
    各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
    前記企業に関連するリスク以外のものを表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義するステップと、
    前記リスク・ソフトウェア・オブジェクトの一つと前記非リスク・ソフトウェア・オブジェクトの一つとの間のリレーションシップを設定するステップと、
    前記ソフトウェア・オブジェクト、前記リレーションシップ、及び前記コンピュータ処理システムを用いて前記リスクを管理するステップと
    を含む方法。
  27. コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
    企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
    前記企業に関連するリスク以外の何かある事を表す複数の非リスク・ソフトウェア・オブジェクトの各々を定義することと、
    前記リスク・ソフトウェア・オブジェクトと前記非リスク・ソフトウェア・オブジェクトの間のリレーションシップを設定することと、
    前記ソフトウェア・オブジェクト及び前記リレーションシップを用いて前記リスクを管理することと
    を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。
  28. メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
    該メモリ・システムは、
    それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
    前記企業に関連する複数のワークフロー・プロセスと、
    前記リスク・ソフトウェア・オブジェクトの一つと前記ワークフロー・プロセスの一つとの間のリレーションシップとを含み、
    該コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス、及び前記リレーションシップを管理するように構成される、
    リスク管理システム。
  29. 前記コンピュータ処理システムは、前記ソフトウェア・オブジェクトの一つにおける変更に応答して、前記ワークフロー・プロセスの一つを起動するように構成される、請求項28に記載のリスク管理システム。
  30. 前記起動可能なワークフロー・プロセスは、前記変更されたリスク・ソフトウェア・オブジェクトに関連するメソッドによって指定される、請求項29に記載のリスク管理システム。
  31. 前記コンピュータ処理システムは、イベント発生時に、前記リスク・ソフトウェア・オブジェクトの一つに変更を生ずるように構成される、請求項28に記載のリスク管理システム。
  32. 前記コンピュータ処理システムは、イベント発生時に、ユーザ定義プロセスを実行するよう構成される、請求項28に記載のリスク管理システム。
  33. 前記イベントは、前記リスク管理システムの外部で発生するものである、請求項31に記載のリスク管理システム。
  34. 前記イベントは、前記リスク管理システムの内部で発生するものである、請求項31に記載のリスク管理システム。
  35. 前記イベントは、一定時間の経過に基づくものである、請求項34に記載のリスク管理システム。
  36. 前記リレーションシップは、リンク・オブジェクトによって表される、請求項28に記載のリスク管理システム。
  37. 前記リレーションシップは、該リレーションシップによって関連付けられる前記リスク・ソフトウェア・オブジェクトのアトリビュートとして表される、請求項28に記載のリスク管理システム。
  38. 前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項28に記載のリスク管理システム。
  39. 前記コンピュータ処理システムは、ユーザに、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可するように構成される、請求項28に記載のリスク管理システム。
  40. 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトへなされたアクセスに関する監査証跡を生成し、格納するように構成される、請求項28に記載のリスク管理システム。
  41. 前記コンピュータ処理システムは、各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更されることを可能にし、且つ、各リスク・ソフトウェア・オブジェクトが、各々の変更の前のそれぞれの状態に再構成されることを可能にするように構成される、請求項28に記載のリスク管理システム。
  42. 前記メモリ・システムは、リスク・ソフトウェア・オブジェクト用のテンプレートを含み、
    前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記テンプレートに基づいてリスク・ソフトウェア・オブジェクトを定義することを可能にするように構成される、請求項28に記載のリスク管理システム。
  43. 前記テンプレートは、前記リスク・ソフトウェア・オブジェクトの一つに基づいたものであり、
    前記コンピュータ処理システムは、前記リスク管理システムのユーザが、前記リスク・ソフトウェア・オブジェクトの一つに基づいてテンプレートを作成することを可能にするように構成される、請求項42に記載のリスク管理システム。
  44. コンピュータ処理システムにおいて、企業に関連する複数のリスクを管理する方法であって、
    各リスクを表し、アトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
    前記企業に関連する複数のワークフロー・プロセスを定義するステップと、
    前記リスク・ソフトウェア・オブジェクトの一つと前記ワークフロー・プロセスの一つとの間のリレーションシップを設定するステップと、
    前記コンピュータ処理システムを用い、前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス及び前記リレーションシップを用いて、前記リスクを管理するステップと
    を含む方法。
  45. コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
    企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
    前記企業に関連する複数のワークフロー・プロセスを定義することと、
    前記リスク・ソフトウェア・オブジェクトと前記ワークフロー・プロセスの間のリレーションシップを設定することと、
    前記リスク・ソフトウェア・オブジェクト、前記ワークフロー・プロセス、及び前記リレーションシップを用いて前記リスクを管理すること
    を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。
  46. コンテンツ管理システムと、
    プロセス管理システムと、
    前記コンテンツ及びプロセス管理システムに関連し、アトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトとしてリスクを定義することを可能にするように構成されるコンピュータ処理システムと
    を備えるリスク管理システム。
  47. 前記コンテンツ及びプロセス管理システムは、単一の統合システムの一部である、請求項46に記載のリスク管理システム。
  48. 前記コンテンツ及びプロセス管理システムは、別々のシステムである、請求項46に記載のリスク管理システム。
  49. 文書管理システムをさらに含み、前記コンピュータ処理システムは、リスク・ソフトウェア・オブジェクトとして定義される前記リスクが、前記文書管理システムに関連付けられることを可能にするようにさらに構成される、請求項46に記載のリスク管理システム。
  50. 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトが、記録管理システムによって管理される記録として宣言されることを可能にするように構成される、請求項46に記載のリスク管理システム。
  51. 前記コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトの一つのアトリビュートに関連する前記記録管理システム内の少なくとも一つの記録を管理する前記プロセス管理システムの内のプロセスを、そのアトリビュートにおける変更に応答して開始するように構成される、請求項50に記載のリスク管理システム。
  52. 少なくとも一つの記録を管理する前記プロセスは、前記少なくとも一つの記録を前記記録管理システムに追加されるようにする、請求項51に記載のリスク管理システム。
  53. 少なくとも一つの記録を管理する前記プロセスは、前記少なくとも一つの記録を前記記録管理システム内で分類されるようにする、請求項51に記載のリスク管理システム。
  54. 少なくとも一つの記録を管理する前記プロセスは、少なくとも一つの記録を、予め決められた保持期間によって管理されるようにする、請求項51に記載のリスク管理システム。
  55. 前記プロセス管理システムは、ワークフロー管理システムを含む、請求項46に記載のリスク管理システム。
  56. メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
    該メモリ・システムは、
    それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトと、
    前記リスク管理システムの一人又は複数のユーザによって定義された前記リスク・ソフトウェア・オブジェクトの二つの間の複数のリレーションシップと
    を含み、
    該コンピュータ処理システムは、前記リスク・ソフトウェア・オブジェクトと前記複数のリレーションシップを管理するように構成される、リスク管理システム。
  57. 企業に関連する複数のリスクを管理する方法であって、
    コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
    前記コンピュータ処理システム内で、前記リスク管理システムの一人又は複数のユーザの指示の下に、前記リスク・ソフトウェア・オブジェクトの二つの間における複数のリレーションシップを設定するステップと、
    前記リスク・ソフトウェア・オブジェクト、前記複数のリレーションシップ、及び前記コンピュータ処理システムを用いて前記リスクを管理するステップと
    を含む方法。
  58. コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
    企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
    前記リスク管理システムの一人又は複数のユーザの指示の下に、前記リスク・ソフトウェア・オブジェクトの二つの間の複数のリレーションシップを設定することと、
    前記ソフトウェア・オブジェクト及び前記複数のリレーションシップを用いて前記リスクを管理することと
    を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。
  59. メモリ・システム及びコンピュータ処理システムを備えるリスク管理システムであって、
    該メモリ・システムは、それぞれが企業に関連するリスクを表し、アトリビュート及びメソッドを含むように構成される、複数のリスク・ソフトウェア・オブジェクトを含み、
    該コンピュータ処理システムは、
    ユーザが、該ユーザが変更しようとするリスク・ソフトウェア・オブジェクトに対する排他的アクセス権を許可されることと、
    各リスク・ソフトウェア・オブジェクトが、前記リスク管理システムのユーザによって複数回変更し、各リスク・ソフトウェア・オブジェクトが、各々の変更の前のそれぞれの状態に再構成されることと、
    前記リスク管理システムのユーザが有する前記リスク・ソフトウェア・オブジェクトに対するアクセス権が規制されることと
    を可能にするように構成される、リスク管理システム。
  60. 企業に関連する複数のリスクを管理する方法であって、
    コンピュータ処理システム内で、各リスクを表すアトリビュート及びメソッドを含むよう構成されるリスク・ソフトウェア・オブジェクトを定義するステップと、
    ユーザに、該ユーザが変更しようとする前記リスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可するステップと、
    ユーザによって変更された前記リスク・ソフトウェア・オブジェクトの一つを、その変更前の状態に再構成するステップと、
    前記リスク・ソフトウェア・オブジェクトの全部ではなく一部に対するアクセスからユーザをブロックするステップと
    を含む方法。
  61. コンピュータ処理システムにインストールされた場合、そのコンピュータ処理システムのユーザが、
    企業における各リスクを表すアトリビュート及びメソッドを含むように構成されるリスク・ソフトウェア・オブジェクトを定義することと、
    ユーザに、該ユーザが変更しようとする前記リスク・ソフトウェア・オブジェクトの一つに対する排他的アクセス権を許可することと、
    ユーザによって変更された前記リスク・ソフトウェア・オブジェクトの一つを、その変更前の状態に再構成することと、
    前記リスク・ソフトウェア・オブジェクトの全部ではなく一部に対するアクセスからユーザをブロックすることと
    を可能にするコンピュータ・プログラムを含むコンピュータ可読媒体。
JP2007521459A 2004-07-12 2005-05-03 リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理 Pending JP2008508577A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/887,806 US7702517B2 (en) 2004-07-12 2004-07-12 Active and contextual risk management using risk software objects
PCT/US2005/015257 WO2006016917A2 (en) 2004-07-12 2005-05-03 Active and contextual risk management using risk software objects

Publications (2)

Publication Number Publication Date
JP2008508577A true JP2008508577A (ja) 2008-03-21
JP2008508577A5 JP2008508577A5 (ja) 2008-05-15

Family

ID=35542822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007521459A Pending JP2008508577A (ja) 2004-07-12 2005-05-03 リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理

Country Status (4)

Country Link
US (1) US7702517B2 (ja)
JP (1) JP2008508577A (ja)
CN (1) CN101432697A (ja)
WO (1) WO2006016917A2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7703123B2 (en) * 2004-08-09 2010-04-20 Hewlett-Packard Development Company, L.P. Method and system for security control in an organization
US8171458B2 (en) * 2008-10-10 2012-05-01 International Business Machines Corporation Method for source-related risk detection and alert generation
WO2015012868A1 (en) * 2013-07-26 2015-01-29 Hewlett-Packard Development Company, L.P. Service-level agreement analysis
CN107409141B (zh) * 2015-02-11 2020-11-20 霍尼韦尔国际公司 用于网络安全风险项目规则的动态定制的装置和方法
US20160306503A1 (en) * 2015-04-16 2016-10-20 Vmware, Inc. Workflow Guidance Widget with State-Indicating Buttons
PT109618A (pt) 2016-09-14 2017-05-05 4Tune - Consultadoria E Serviços De Engenharia Ind Lda Método para gestão de risco ao longo do ciclo de vida de produtos e processos complexos
US10664440B2 (en) * 2017-02-09 2020-05-26 International Business Machines Corporation Format management for a content repository
US10643214B2 (en) * 2017-04-28 2020-05-05 Splunk Inc. Risk monitoring system
CN109598425B (zh) * 2018-11-22 2023-07-25 阿里巴巴集团控股有限公司 一种对风险对象进行管控的方法、装置及设备
CN111159273B (zh) * 2019-12-31 2023-07-18 中国联合网络通信集团有限公司 数据流处理方法、装置、服务器及存储介质
US11750458B1 (en) * 2022-03-22 2023-09-05 Arista Networks, Inc. Structured network change controls

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020138416A1 (en) * 2001-01-02 2002-09-26 Lovejoy Kristin Gallina Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics
US20030018490A1 (en) * 2001-07-06 2003-01-23 Marathon Ashland Petroleum L.L.C. Object oriented system and method for planning and implementing supply-chains
US20030160818A1 (en) * 2002-02-26 2003-08-28 Tschiegg Mark A. Risk management information interface system and associated methods
JP2004038925A (ja) * 2002-02-13 2004-02-05 Sap Ag リスク評価方法、リスク評価システム及びコンピュータプログラム製品

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6338074B1 (en) 1997-07-23 2002-01-08 Filenet Corporation System for enterprise-wide work flow automation
US6675127B2 (en) 2001-06-15 2004-01-06 General Electric Company Computerized systems and methods for managing project issues and risks
US7441197B2 (en) * 2002-02-26 2008-10-21 Global Asset Protection Services, Llc Risk management information interface system and associated methods

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020138416A1 (en) * 2001-01-02 2002-09-26 Lovejoy Kristin Gallina Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics
US20030018490A1 (en) * 2001-07-06 2003-01-23 Marathon Ashland Petroleum L.L.C. Object oriented system and method for planning and implementing supply-chains
JP2004038925A (ja) * 2002-02-13 2004-02-05 Sap Ag リスク評価方法、リスク評価システム及びコンピュータプログラム製品
US20030160818A1 (en) * 2002-02-26 2003-08-28 Tschiegg Mark A. Risk management information interface system and associated methods

Also Published As

Publication number Publication date
WO2006016917A2 (en) 2006-02-16
CN101432697A (zh) 2009-05-13
WO2006016917A3 (en) 2009-04-09
US20060010496A1 (en) 2006-01-12
US7702517B2 (en) 2010-04-20

Similar Documents

Publication Publication Date Title
JP2008508577A (ja) リスク・ソフトウェア・オブジェクトを用いる能動的コンテキスト・リスク管理
US10402756B2 (en) Capturing the result of an approval process/workflow and declaring it a record
US8768968B2 (en) Systems and methods for rule inheritance
US9852382B2 (en) Dynamic human workflow task assignment using business rules
US7822724B2 (en) Change audit method, apparatus and system
US7904302B2 (en) Method and system for business process management
JP4392042B2 (ja) エンティティに基づく構成可能データの管理システム及び方法
US20070088736A1 (en) Record authentication and approval transcript
US20060085374A1 (en) Automatic records management based on business process management
US20070073699A1 (en) Identity management system for managing access to resources
US20040215544A1 (en) Method, system, and graphic user interface for automated asset management
US20080154919A1 (en) Logical Classification of Objects on a Computer System
Botha et al. Access control in document-centric workflow systems—an agent-based approach
US20090182570A1 (en) Automated Execution of Business Processes Using Two Stage State
US20110282708A1 (en) Integrating external data in human workflow tasks
Jiles GOVERN YOUR BOTS!
WO2003047150A2 (en) Signature loop authorizing method and apparatus
AU2004279184B2 (en) System and method for providing REA model based security
US20220210163A1 (en) Techniques for deployment of deceptive decoy elements in computing environments
SIBLEY et al. AN APPROACH TO FORMALIZING POLICY MANAGMENT
CN115115241A (zh) 一种信托项目全流程数字化管理方法
SIBLEY et al. 1801 N. Beauregard Street, Alexandria, VA 22311 USA
Stephenson et al. Business Assurance Requirements for Customers in A Services Marketplace
Simmons et al. Pro SQL Server 2008 Policy-Based Management
Poyenyard Help desk system for IT service

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071005

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20071004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080331

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100928

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110607

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20110715