可自定义风险分析器的制造方法
【专利摘要】服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而生成用于订户的自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
【专利说明】可自定义风险分析器
【技术领域】
[0001]本发明的实施例涉及一种风险分析器。具体地,本发明的实施例涉及提供一种自定义风险分析服务。
【背景技术】
[0002]许多跨国公司在分散式环境中经营。公司在任何地方具有与第三方的从几十个至成千上万的海外关系。第三方可以包括转售商、经销商、渠道合伙人、制造商、出售商、许可代表、销售和营销顾问、出口代理、合资合伙人以及收购目标等。他们在全世界的不同区域中经营,并且常常被与总部的法律与合规部门几乎没有接触的分散式企业单元的销售或营销部门所雇佣。管理国外业务关系的许多规章、诸如美国外国腐败行为法案(FCPA)正在使贿赂和贪污的调查和起诉成为第一优先权。增加的执法行动已激起甚至最具风险容忍性的跨国公司评定其如何评估其在海外的所有关系。公司的代理、出售商以及供应商的尽职调查的缺乏以及外国国家中的合并和并购合伙人可能导致公司参与同跟外国官方或国营企业有联系的组织的业务。这种联系可能作为导致外国官方的贿赂而被察觉到,那可能导致公司对FCPA的不合规。
[0003]在两个方面要求关于FCPA合规的尽职调查:(I)初始尽职调查和(2)进行中尽职调查。初始尽职调查包括在公司与第三方建立关系之前评估在公司参与同第三方的关系时涉及到什么风险。进行中尽职调查包括周期性地评估每个海外关系以发现海外的当前业务关系之间的联系和与跟贪污有联系的海外官方或非法活动的关系。进行中尽职调查能够无限期地执行,只要存在关系即可。
[0004]一些公司利用采购工具,其实现用于评估潜在供应商和新客户的过程。此类采购工具一般地是以采购为中心且会计相关的,并且并不确定在与出售商执行业务时涉及到什么风险。一些常规风险分析解决方案可能是自动化的,但是现在通常将通过给公司与第三方之间的关系拍快照来进行风险建模的取证方法取作为其关系存在。常规解决方案并未规划在公司与第三方开展业务交易之前的风险。此类风险分析系统依赖于公司已经进入与第三方的商务关系,与第三方执行交易,并且随后使用历史交易数据、诸如会计数据来确定与第三方开展业务的风险。例如,常规解决方案看公司与第三方之间的金融交易以识别可能是行贿的异常,在那时可能太晚了,因为公司已经参与同第三方的业务。
【专利附图】
【附图说明】
[0005]在其中相同的附图标记指示类似元件的附图的各图中,以示例的方式而不是以限制的方式图示出本发明。应注意的是本公开中的对“一”或“一个”实施例的不同参考不一定是对同一实施例,并且此类参考意指至少一个。
[0006]图1是其中本发明的实施例可以操作的示例性网络架构。
[0007]图2是风险分析器的一个实施例的框图。
[0008]图3是用于订户的示例性图形用户界面。[0009]图4是用于生成风险层映射图的方法的实施例的流程图。
[0010]图5是用于为订户生成自定义风险模型的方法的实施例的流程图。
[0011]图6是用于分析一个或多个实体的风险的方法的实施例的流程图。
[0012]图7是用于提供自定义风险分析服务的计算机系统的一个实施例的图。
【具体实施方式】
[0013]本发明的实施例针对一种提供自定义风险分析器的方法和系统。服务器基于用于订户的风险库存数据来生成风险层映射图。该风险层映射图包括多个风险层。服务器基于多个风险因数而为订户生成自定义风险模型。能够基于订户数据来配置所述多个风险因数。服务器执行自定义风险模型以确定用于一个或多个实体的风险分数并使用该实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
[0014]常规风险分析器涉及到用于确定与一个或多个实体开展业务的风险的劳动密集且低效的过程。传统风险分析器包括易于在决策中产生人为错误和不一致性的手动过程,即使当判定因数相同时。另外,常规风险分析解决方案依赖于交易数据,诸如公司与第三方之间的会计数据及其他金融交易,以确定公司与第三方开展业务交易的风险,那时可能太晚了,因为公司已经参与同第三方的业务。本发明的实施例提供了一种用以定义自定义风险模型、一致地执行该自定义风险模型、确定实体的风险以及在订户参与同实体的业务交易之前和同时确定风险的自动化、可配置以及可缩放解决方案。
[0015]图1是其中能够实现本发明的实施例的示例性网络架构100。网络架构100能够包括服务器150、一个或多个订户环境107中的一个或多个客户端141、一个或多个实体环境109中的一个或多个客户端140,以及经由网络120进行通信的一个或多个服务提供商环境108中的一个或多个客户端142。网络120能够是局域网(LAN),诸如公司内的内部网、无线网络、移动通信网络、广域网(WAN),诸如因特网、或者类似通信系统。网络120能够包括任何数目的联网和计算设备,诸如有线和无线设备。
[0016]服务器150能够操控(host)风险分析器105以向订阅该服务的订户提供风险分析服务。订户能够是在分散式环境中运营的跨国公司,诸如与各种国家中的实体经营以开展公司的业务。订户能够订阅由风险分析器105提供的风险分析服务以确定用于与实体开展业务的风险水平。风险水平的示例能够包括且不限于低风险、中等风险以及高风险。风险分析器105能够提供一种自动化、可配置以及可缩放的解决方案以定义自定义风险模型并执行该风险模型以确定大量实体的风险。
[0017]风险分析器105能够提供用户界面、诸如图形用户界面(GUI)以接收订户用户输入并基于该输入自动地创建且显示用于订户的风险层映射图。该风险层映射图包括多个风险层,其能够与将对实体实施的尽职调查的范围和风险分数相关联。订户能够提供定义层数和用于每个层的参数的用户输入。还可以使风险层与培训和教育或其他动作的范围相关联,诸如合同的批准或实体所需的审计频率。风险分析器105能够基于输入自动地为订户创建自定义风险模型,测试该风险模型,公布该风险模型,并执行公布的风险模型以确定用于每个实体的风险分数。
[0018]风险分析器105能够使用实体的风险分数和风险层映射图自动地为每个实体进行风险建议。该风险建议能够在订户参与同正在评估的实体的任何业务交易之前做出。订户可以与实体具有也业务关系,并且在处于该业务关系的同时可以在也可以不在开展业务交易。还可以针对正在开展与实体的业务交易的订户做出该风险建议,并且在不使用业务交易数据的情况下做出风险建议。
[0019]风险建议能够包括要对实体执行的建议尽职调查、用于实体的建议培训、要获得以使订户开展与实体的业务交易的批准、要执行的法律文件、审计频率等。风险建议还可以包括不需要执行进一步动作的建议。风险建议还可以包括用于要执行的内部订户动作的建议。例如,如果第三方被识别为低风险,则风险建议可以不建议要执行的尽职调查,或者可能建议由订户在内部执行尽职调查。
[0020]风险分析器105还能够使用实体风险分数和风险层映射图来确定实体应满足的一个或多个合规因数。在一个实施例中,风险分析器105被耦合到合规系统,并且风险分析器能够给合规系统提供数据以基于与实体相关联的风险水平来配置要完成哪些合规因数。例如,低风险实体与高风险实体相比可具有不同的合规因数或较少合规因数。
[0021]在一个实施例中,服务器105操控包括风险分析器105作为子系统的第三方管理系统。在另一实施例中,服务器操控包括风险分析器105作为子系统的合规管理系统。风险分析器105能够实现为SaaS (软件作为服务)解决方案,其中,订户、实体和服务提供商不需要安装软件,但是能够使用因特网连接来访问风险分析器105。在其他实施例中,风险分析器105是订户环境107或服务提供商环境108的一部分。
[0022]服务提供商(例如,尽职调查服务提供商、培训和教育服务提供商等)能够对特定实体开展建议服务(例如,建议尽职调查、建议培训、审计等)。风险分析器200能够在服务提供商环境108中与客户端142通信以促使服务提供商基于风险建议来执行服务。风险分析器200还能够在订户环境107中与客户端141通信以促使订户基于风险建议来执行服务。
[0023]用户102—104能够使用由客户端140—142操控的浏览器113或相似类型的应用程序来访问由风险分析器105提供的风险分析服务。服务器150能够被任何类型的计算设备操控,包括服务计算机、网关计算机、台式计算机、膝上型计算机、手持式计算机或类似计算设备。客户端机器140—142能够被任何类型的计算设备操控,包括服务器计算机、网关计算机、台式计算机、膝上型计算机、移动通信设备、蜂窝电话、智能电话、手持式计算机或类似计算设备。下面结合图7来更详细地描述示例性计算设备。
[0024]图2是用于提供自定义风险分析服务的风险分析器200的一个实施例的框图。风险分析器200能够与由图1的服务器150操控的风险分析器105相同。风险分析器200包括订户管理器203、风险层映射图发生器205、风险模型发生器210、风险模型执行器215、风险相关器217以及用户界面发生器220。在不失一般性的情况下,能够在系统200中包括更多或更少的部件。
[0025]订户管理器203能够基于订户数据为订户创建简档。订户数据能够作为输入、例如经由用户界面的用户输入被接收。用户、诸如订户系统管理员能够提供数据以创建简档。用户界面发生器220能够提供用户界面以接收用户输入。该用户界面能够是图形用户界面(GUI)。订户数据的示例能够包括且不限于关于公司的数据、关于公司雇员的数据、定义用于不同水平的订户访问的用户角色的数据、定义订户想要评估的实体的一个或多个类型的数据、定义实体的一个或多个子类型的数据、关于订户的业务的术语、用户界面偏好(例如,字体、图标、菜单项、下拉列表、按钮等)等。能够将订户数据作为订户简档数据261存储在耦合到风险分析器200的数据仓库260中。数据仓库260能够是持久性存储单元。持久性存储单元能够是本地存储单元或远程存储单元。持久性存储单元能够是磁存储单元、光存储单元、固态存储单元、电子存储单元(主存储器)或类似存储单元。持久性存储单元能够是单体器件或分布式的一组器件。本文所使用的“组”指的是任何正整数的项目。
[0026]例如,订户能够提供订户简档数据261以定义各种实体类型,诸如中间人、客户端、出售商等,以及一个或多个子类型,诸如作为经销商的中间人、顾问、代理等子类型。在另一示例中,订户简档数据261能够定义合规服务具有无限制访问的管理员角色、使对合规服务的访问局限于被管理的区域或部门的经理角色以及针对特定用户限制对合规服务的访问的用户角色。用户界面发生器220能够基于订户简档数据261来生成并提供订户用户界面。该订户用户界面能够例如由客户端上的网页浏览器访问。
[0027]数据仓库260能够存储用于一个或多个订户的风险库存数据263。该风险库存数据263能够是用户定义的。订户能够例如使用风险顾问的服务来执行风险库存,以确定不同的风险水平以用来将订户希望评估的实体分类。订户能够向风险分析器200提供风险库存数据。该风险库存数据263能够包括风险分数、尽职调查范围、风险层名称等。
[0028]风险层映射图发生器205能够基于风险库存数据263来创建风险层映射图并将风险层映射图265存储在数据仓库260中。风险层映射图能够定义一个或多个风险层、对应于每个层的风险分数、对应于每个层的动作的范围、诸如尽职调查的范围和/或培训水平、要获得以使订户开展与实体的业务交易的批准等。订户的公司办公室能够订阅风险分析服务以定义处于公司水平的风险层,并且能够使用该风险分析服务来实现企业水平的风险层。
[0029]风险层映射图能够具有任何数目的层。下面表1图示出具有四个层的示例性风险层映射图。
【权利要求】
1.一种由被编程为执行以下各项的服务器计算系统实现的方法,包括: 由服务器计算系统基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层; 由服务器计算系统基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置; 由服务器计算系统来执行自定义风险模型以确定用于一个或多个实体的风险分数;以及 由服务器计算系统使用实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
2.根据权利要求1所述的方法,还包括: 使用实体风险分数和风险层映射图来确定实体应满足的合规因数。
3.根据权利要求1所述的方法,其中,确定风险建议包括: 在不使用历史业务交易数据的情况下确定风险建议。
4.根据权利要求1所述的方法,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、要执行的法律文件、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
5.根据权利要求1所述的方法,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险 数中的至少一个。
6.根据权利要求1所述的方法,还包括: 超越默认风险分数。
7.根据权利要求1所述的方法,还包括: 基于用户输入向风险因数分配权值。
8.根据权利要求1所述的方法,还包括: 基于用户输入来配置风险因数的分数。
9.根据权利要求1所述的方法,还包括: 测试所述自定义风险模型;以及 公布所述自定义风险模型。
10.一种系统,包括: 存储器,用以存储用于订户的风险库存数据;以及 处理器,被耦合到存储器以基于用于订户的风险库存数据来生成风险层映射图,该风险层映射图包括多个风险层,以基于多个风险因数来生成用于订户的自定义风险模型,所述多个风险因数可基于订户数据来配置,以执行自定义风险模型以确定用于一个或多个实体的风险分数,并使用实体风险分数和风险层映射图来确定用于一个或多个实体的风险建议。
11.根据权利要求10所述的系统,其中,所述处理器还: 使用所述实体风险分数和风险层映射图来确定实体应满足的合规因数。
12.根据权利要求10所述的系统,其中,确定风险建议包括所述处理器在不使用业务交易数据的情况下确定风险建议。
13.根据权利要求10所述的系统,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作。
14.根据权利要求10所述的系统,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
15.根据权利要求10所述的系统,其中,处理器还: 超越默认风险分数。
16.根据权利要求10所述的系统,其中,所述处理器还: 基于用户输入向风险因数分配权值;以及 基于用户输入来配置风险因数的评分。
17.根据权利要求10所述的系统,其中,所述处理器还: 基于用户输入来配置风险因数的分数。
18.根据权利要求10所述的系统,其中,所述处理器还: 测试所述自定义风险模型;以及 公布所述自定义风险模型。
19.一种非暂时性计算机可读存储介质,包括在被计算机系统执行时促使所述计算机系统执行一组操作的指令,包括: 基于用于订户的风险库存数据来生成风险层映射图,所述风险层映射图包括多个风险 层; 基于多个风险因数来生成用于所述订户的自定义风险模型,所述多个风险因数可基于订户数据来配置; 执行所述自定义风险模型以确定用于一个或多个实体的风险分数;以及 使用所述实体风险分数和风险层映射图来确定用于所述一个或多个实体的风险建议。
20.根据权利要求19所述的非暂时性计算机可读存储介质,还包括: 使用所述实体风险分数和所述风险层映射图来确定实体应满足的合规因数。
21.根据权利要求19所述的非暂时性计算机可读存储介质,其中,确定风险建议包括: 在不使用历史业务交易数据的情况下确定风险建议。
22.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险建议包括将对实体执行的尽职调查的范围、用于实体的培训、用于使订户开展与实体的业务交易要获得的批准、审计频率、不执行动作以及要执行的内部订户动作中的至少一个。
23.根据权利要求19所述的非暂时性计算机可读存储介质,其中,风险因数是第三方种类、年度索引、来自调查表的数据以及订户定义风险因数中的至少一个。
24.根据权利要求19所述的非暂时性计算机可读存储介质,还包括超越默认风险分数。
25.根据权利要求19所述的非暂时性计算机可读存储介质,还包括: 基于用户输入向风险因数分配权值。
26.根据权利要求19所述的非暂时性计算机可读存储介质,还包括: 测试所述自定义风险模型;以及 公布所述自定义风险模型。
【文档编号】G06Q40/08GK103890803SQ201280038400
【公开日】2014年6月25日 申请日期:2012年6月1日 优先权日:2011年6月3日
【发明者】K.库尔茨, T.莱恩 申请人:护卫士公司