操作风险联动方法、系统、计算机设备和存储介质与流程

本发明涉及数据处理技术领域，尤其涉及一种操作风险联动方法、系统、计算机设备和存储介质。

背景技术：

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成的风险。操作风险的主要表现形式有四种，即操作失误型、主观违规型、内部欺诈型和外部欺诈型。而在当前国际上非常流行的操作风险三大管理工具分别为：风险与控制自我评估(rcsa)、操作风险事件及损失数据收集(ldc)和关键风险指标(kri)。

上述三大管理工具在应对操作风险时，能够从不同的维度和视角去识别、评估、监控和控制同一对象，使得其各自形成的结果从某种意义上是保持一致的，但是三大工具在应对操作风险时每个工具都各有优缺点，部分工具的数据受主观判断影响，存在一定不准确、不完善之处。

技术实现要素：

有鉴于此，有必要针对操作风险管理和内部控制三大工具受主观判断影响后存在数据不完善的问题，提供一种操作风险联动方法、系统、计算机设备和存储介质。

一种操作风险联动方法，所述联动校验方法包括：

在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，所述多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块；

在所述rcsa模块、所述ldc模块和所述kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取所述联动标识对应的所述风险管理模块内，操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，在所述联动标识对应的所述风险管理模块中生成第一关联列表。

在其中一个实施例中，在rcsa模块的业务流程界面中，增设状态字段，以使用中或已禁用标识，状态字段用于标识当前业务流程的使用状态，在此页面增设查询条件字段，以使用中或已禁用设置为选项对所有业务流程进行查询。

在其中一个实施例中，所述联动规则为：

当调用rcsa模块时，提取如下字段设置为匹配的数据：序号、风险代码、风险名称、主业务流程、子业务流程、风险诱因、事件类型、可能性、严重度、风险评级或整体控制有效率中的至少一项字段；

当调用ldc模块时，提取如下字段设置为匹配的数据：序号、事件代码、事件名称、事件发生部门、归属月份、是否重大事件、实际损失金额、财务影响严重度、非财务影响严重度、综合影响严重度、风险诱因、事件类型、是否需整改或整改情况中的至少一项字段；

当调用kri模块时，提取如下字段设置为匹配的数据：序号、指标代码、指标名称、指标层级、监测频率、主业务流程、子业务流程、风险诱因、事件类型、指标一年内的预警情况或整改情况中的至少一项字段。

在其中一个实施例中，设置所述联动标识时：

在rcsa模块的业务流程界面，增设kri指标字段设置为联动标识，触发kri指标字段后，调用kri模块中的对应数据，弹出指标列表，完成与kri模块的联动机制，当无对应指标时，对应kri指标字段显示提示字样，以主业务流程字段设置为另一联动标识，触发任一主业务流程字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块中的风险点联动机制；

在ldc模块的操作风险事件界面中，增设关联的风险点字段设置为联动标识，触发关联的风险点字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制；

在kri模块中，增设rcsa关联信息字段设置为联动标识，触发rcsa关联信息字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制。

在其中一个实施例中，增设业务流程字段设置为测试标识，分别增设查看关联风险字段、查看关联ldc事件字段、查看关联kri指标字段设置为联动标识，触发任一联动标识后，提取测试标识设置为关联信息，调用所述rcsa模块、所述ldc模块或所述kri模块中对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，生成第二关联列表。

在其中一个实施例中，当触发所述查看关联ldc事件字段的联动标识时，提取测试当天的时间点往前推1年时间内所有关联的ldc事件对应的匹配数据，插入计算平均值脚本，采用计算平均值脚本计算此1年内的匹配数据中综合影响严重度字段的均值，对于均值大于预设值时，则在查看关联ldc事件字段后显示提示字样。

在其中一个实施例中，当触发所述查看关联kri指标字段的联动标识时，提取测试当天的时间点往前推1年时间内所有关联的kri指标对应的匹配数据，插入计算求和脚本，采用计算求和脚本计算此1年内的匹配数据中亮灯的预警次数，当次数大于预设次数时，则在查看关联kri指标字段后显示提示字样。

一种操作风险联动系统，所述联动校验系统包括：

预设单元，用于在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，所述多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块；

联动单元，用于在所述rcsa模块、所述ldc模块和所述kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取所述联动标识对应的所述风险管理模块内，操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，在所述联动标识对应的所述风险管理模块中生成第一关联列表。

在其中一个实施例中，所述联动规则为：

当调用rcsa模块时，提取如下字段设置为匹配的数据：序号、风险代码、风险名称、主业务流程、子业务流程、风险诱因、事件类型、可能性、严重度、风险评级或整体控制有效率中的至少一项字段；

当调用ldc模块时，提取如下字段设置为匹配的数据：序号、事件代码、事件名称、事件发生部门、归属月份、是否重大事件、实际损失金额、财务影响严重度、非财务影响严重度、综合影响严重度、风险诱因、事件类型、是否需整改或整改情况中的至少一项字段；

当调用kri模块时，提取如下字段设置为匹配的数据：序号、指标代码、指标名称、指标层级、监测频率、主业务流程、子业务流程、风险诱因、事件类型、指标一年内的预警情况或整改情况中的至少一项字段。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述操作风险联动方法的步骤。

一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述操作风险联动方法的步骤。

上述操作风险联动方法、装置、计算机设备和存储介质，在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块；在rcsa模块、ldc模块和kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取联动标识对应的风险管理模块内操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，在联动标识对应的风险管理模块中生成第一关联列表。通过采用上述技术方案，本发明对操作风险三大工具系统中的多个风险管理模块进行交叉使用，充分发挥三大工具的优势，弥补三者的不足之处，提高了三大工具的总和运用效率。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。

图1为本发明一个实施例中的操作风险联动方法的流程图；

图2为本发明rcsa模块的业务流程界面示意图；

图3为本发明rcsa模块的风险识别界面示意图；

图4为本发明ldc模块的操作风险事件界面示意图；

图5为本发明kri模块的界面示意图；

图6为本发明的测试界面示意图；

图7为本发明一个实施例中联动校验系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

图1为本发明一个实施例中的操作风险联动方法的流程图，如图1所示，一种操作风险联动方法，包括以下步骤：

步骤s1，建立统一的操作风险标识：在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块。

本步骤用于建立统一的操作风险标识，操作风险标识包括主流程标识、子流程标识、风险点标识、控制活动标识、风险诱因标识和事件类型标识。具体实施时，以主流程标识和子流程标识为必设字段，以风险点标识、控制活动标识、风险诱因标识或事件类型标识中的至少一项为选设字段，在rcsa模块、ldc模块和kri模块中一旦建立某一预设字段设置为操作风险标识后，所有预设字段均为必填字段。在rcsa模块、ldc模块和kri模块中的预设字段前以“*”号设置为必填字段的提示字样。

步骤s2，建立联动机制：在rcsa模块、ldc模块和kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取联动标识对应的风险管理模块内，操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，在联动标识对应的风险管理模块中生成第一关联列表。

上述联动规则为：当调用rcsa模块时，提取如下字段设置为匹配的数据：序号、风险代码、风险名称、主业务流程、子业务流程、风险诱因、事件类型、可能性、严重度、风险评级或整体控制有效率中的至少一项字段。当调用ldc模块时，提取如下字段设置为匹配的数据：序号、事件代码、事件名称、事件发生部门、归属月份、是否重大事件、实际损失金额、财务影响严重度、非财务影响严重度、综合影响严重度、风险诱因、事件类型、是否需整改或整改情况中的至少一项字段。当调用kri模块时，提取如下字段设置为匹配的数据：序号、指标代码、指标名称、指标层级、监测频率、主业务流程、子业务流程、风险诱因、事件类型、指标一年内的预警情况或整改情况中的至少一项字段。

当触发查看关联风险字段时，提取测试标识设置为关联信息，调用rcsa模块中对应的数据，联动规则为提取如下字段设置为匹配的数据：序号、风险代码、风险名称、主业务流程、子业务流程、风险诱因、事件类型、可能性、严重度、风险评级或整体控制有效率中的至少一项字段。

当触发查看关联ldc事件字段时，提取测试标识设置为关联信息，调用ldc模块中对应的数据，联动规则为提取如下字段设置为匹配的数据：序号、事件代码、事件名称、事件发生部门、归属月份、是否重大事件、实际损失金额、财务影响严重度、非财务影响严重度、综合影响严重度、风险诱因、事件类型、是否需整改或整改情况中的至少一项字段。

当触发查看关联kri指标字段时，提取测试标识设置为关联信息，调用kri模块中对应的数据，联动规则为提取如下字段设置为匹配的数据：序号、指标代码、指标名称、指标层级、监测频率、主业务流程、子业务流程、风险诱因、事件类型、指标一年内的预警情况或整改情况中的至少一项字段。

在一个实施例中，步骤s1中在预设字段设置为用于建立关联关系的操作风险标识时，采用如下方式：

如图2所示，在rcsa模块的业务流程界面中，以主业务流程字段设置为主流程标识、以业务流程名称字段设置为子流程标识。

如图3所示，在rcsa模块的风险识别界面中，以主业务流程字段设置为主流程标识，以业务流程字段设置为子流程标识，以风险名称字段设置为风险点标识，以控制活动字段设置为控制活动标识，设风险诱因目录，以风险诱因目录字段设置为风险诱因标识，设事件类型目录，以事件类型目录字段设置为事件类型标识。

如图4所示，在ldc模块的操作风险事件界面中，以业务主流程字段设置为主流程标识，新增业务子流程目录字段，业务子流程目录字段内的所有选项为rcsa业务流程中的所有业务流程字段，以事件类型目录字段设置为事件类型标识，以风险诱因目录字段设置为风险诱因标识。当对业务主流程字段进行选择后，业务子流程目录字段下的选项自动生成该主流程下所有子流程。

如图5所示，在kri模块中，以主业务流程字段设置为主流程标识，以子业务流程字段设置为子流程标识，新增关联的风险点字段、关联的控制活动字段、风险诱因目录字段或事件类型目录字段中的至少一项，其中以关联的风险点字段设置为风险点标识，以关联的控制活动字段设置为控制活动标识、以风险诱因目录字段设置为风险诱因标识，以事件类型目录字段设置为事件类型标识。

上述风险诱因目录字段在设置时，可以设置风险诱因(一级目录)、风险诱因(二级目录)两个子下拉菜单，当用户对风险诱因(一级目录)做出了选择后，系统按照风险诱因表自动产生风险诱因(二级目录)菜单的选项。若用户直接对风险诱因(二级目录)进行选择，则展现风险诱因(一级目录)下的所有二级目录，当用户完成风险诱因(二级目录)的选择后，风险诱因(一级目录)自动生成。

上述事件类型目录在设置时，可以设置事件类型(一级目录)、事件类型(二级目录)、事件类型(三级目录)三个子下拉菜单，与风险诱因目录字段采用相同的选择方式，当对上一级别菜单做出了选择后，系统按照事件类型表自动产生该类别下下级菜单的所有选项，若没有对上一级别菜单进行选择，直接选择下级菜单，则选项为上级菜单所有选项对应的下级菜单选项，若完成下级菜单的选择，上级菜单将自动生成。

在一个实施例中，在业务流程界面中，还可以增设状态字段，以使用中或已禁用标识，状态字段用于标识当前业务流程的使用状态；在此页面，增设查询条件字段，以使用中或已禁用设置为选项对所有业务流程进行查询。当主流程下所有子流程均被禁用时，方可禁用主流程；当主流程被启用后，方可启用主流程下的所有子流程。

在一个实施例中，步骤s2中在设置联动标识时，采用如下方式：

如图2所示，在rcsa模块的业务流程界面，增设kri指标字段设置为联动标识，触发kri指标字段后，调用kri模块中的对应数据，弹出指标列表，完成与kri模块的联动机制，当无对应指标时，对应kri指标字段显示提示字样。

其中，对应kri指标字段显示提示字样时，提示字样优选红色突出显示的“无相关指示”字样，指标列表如下表1所示：

表1

如图2所示，以主业务流程字段设置为另一联动标识，触发任一主业务流程字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块中的风险点联动机制。具体的，如触发“主业务流程：年金账户管理流程”字段后，弹出对应的风险点列表，风险点列表如下表2所示：

表2

如图4所示，在ldc模块的操作风险事件界面中，增设关联的风险点字段设置为联动标识，触发关联的风险点字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制，此处的风险点列表同上述表2所示。

如图5所示，在kri模块中，增设rcsa关联信息字段设置为联动标识，触发rcsa关联信息字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制，此处的风险点列表同上述表2所示。

在一个实施例中，在步骤s2，各模块的操作风险标识可以采用如下表3所示的预设字段：

表3

在一个实施例中，增设业务流程字段设置为测试标识，分别增设查看关联风险字段、查看关联ldc事件字段、查看关联kri指标字段设置为联动标识，触发任一联动标识后，提取测试标识设置为关联信息，调用rcsa模块、ldc模块或kri模块中对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，生成第二关联列表。

本实施例的业务流程字段可以在rcsa模块、ldc模块和kri模块建立联动机制后，建立测试界面，在测试界面中，增设业务流程字段设置为测试标识。触发任一联动表示后，在测试界面中生成第二关联列表。本实施例中的第二关联列表与步骤s2中的第一关联列表采用相同的联动规则，但是由于两者的提取的关联信息不同，第一关联列表由提取的操作风险标识中的所有字段设置为关联信息得到，而第二关联列表由提取的测试标识设置为关联信息得到，因此两者又相互独立存在。这样可以满足不同情况下，用户根据不同字段，得到所需关联列表。

在一个实施例中，如图6所示，在测试界面中，增设的业务流程字段填写的内容应与rcsa模块中的子流程字段的内容相同，在测试界面进行测试时，采用如下方式：

当触发查看关联风险字段的联动标识后，提取测试标识设置为关联信息，调用rcsa模块中对应数据，根据联动规则，提取与关联信息匹配数据，以列表的形式，将上述关联的表2在测试界面中显示。

当触发查看关联ldc事件字段后，提取测试标识设置为关联信息，调用ldc模块中对应数据，根据联动规则，提取与关联信息匹配数据，以列表的形式，将关联列表在测试界面中显示，其中，关联列表为ldc事件的统计信息，如下表4示：

表4

在测试界面中显示上述表4同时，还提取测试当天的时间点往前推1年时间内所有关联的ldc事件对应的匹配数据，插入计算平均值脚本，采用计算平均值脚本计算此1年内的匹配数据中综合影响严重度字段的均值，对于均值大于预设值时，则在查看关联ldc事件字段后显示提示字样。

其中，提示字样优选红色字体的“可能存在较高风险”，提醒评估人员参考历史数据信息。预设值优选>＝3，即综合影响严重度的平均值在3级以上，则在查看关联ldc事件字段后显示红色“可能存在较高风险”的提示字样。

当触发查看关联kri指标字段的联动标识后，提取测试标识设置为关联信息，调用kri模块中对应数据，根据联动规则，提取与关联信息匹配数据，以列表的形式，在测试界面中显示同上述表1相同的关联列表。

在测试界面中显示同上述表1相同的关联列表的同时，还提取测试当天的时间点往前推1年时间内所有关联的kri指标对应的匹配数据，插入计算求和脚本，采用计算求和脚本计算此1年内的匹配数据中亮灯的预警次数，当次数大于预设次数时，则在查看关联kri指标字段后显示提示字样。

其中，提示字样优选红色字体的“可能存在较高风险”，提醒评估人员参考历史数据信息。表1中的指标一年内的预警情况可以分为红灯、黄灯、绿灯和未填报四种情况。计算求和脚本优选计算亮红灯或黄灯的预警次数，预设次数为红灯2次或黄灯3次，即指标一年内的预警情况中的红灯总计超过2次或黄灯超过3次以上时，则在查看关联kri指标字段后显示红色“可能存在较高风险”的提示字样。

在一个实施例中，提出了一种操作风险联动系统，如图7所示，联动校验系统包括：

预设单元，用于在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块。

联动单元，用于在rcsa模块、ldc模块和kri模块中分别设置至少一项联动标识，触发任一模块中的任一联动标识后，提取联动标识对应的风险管理模块内操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配的数据，以列表的形式，在联动标识对应的风险管理模块中生成第一关联列表。

在一个实施例中，联动单元和测试单元中的联动规则为：当调用rcsa模块时，提取如下字段设置为匹配的数据：序号、风险代码、风险名称、主业务流程、子业务流程、风险诱因、事件类型、可能性、严重度、风险评级或整体控制有效率中的至少一项字段。

当调用ldc模块时，提取如下字段设置为匹配的数据：序号、事件代码、事件名称、事件发生部门、归属月份、是否重大事件、实际损失金额、财务影响严重度、非财务影响严重度、综合影响严重度、风险诱因、事件类型、是否需整改或整改情况中的至少一项字段。

当调用kri模块时，提取如下字段设置为匹配的数据：序号、指标代码、指标名称、指标层级、监测频率、主业务流程、子业务流程、风险诱因、事件类型、指标一年内的预警情况或整改情况中的至少一项字段。

在一个实施例中，联动单元还包括在rcsa模块的业务流程界面，增设kri指标字段设置为联动标识，触发kri指标字段后，调用kri模块中的对应数据，弹出指标列表，完成与kri模块的联动机制，当无对应指标时，对应kri指标字段显示提示字样，以主业务流程字段设置为另一联动标识，触发任一主业务流程字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块中的风险点联动机制。

在ldc模块的操作风险事件界面中，增设关联的风险点字段设置为联动标识，触发关联的风险点字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制。

在kri模块中，增设rcsa关联信息字段设置为联动标识，触发rcsa关联信息字段后，调用rcsa模块中的对应数据，弹出风险点列表，完成与rcsa模块的联动机制。

在一个实施例中，提出了一种计算机设备，包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行计算机可读指令时实现以下步骤：在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块；在rcsa模块、ldc模块和kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取联动标识对应的风险管理模块内，操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配数据，以列表的形式，在联动标识对应的风险管理模块中生成第一关联列表。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：在多个风险管理模块中分别以预设字段设置为用于建立关联关系的操作风险标识，多个风险管理模块包括风险与控制自我评估rcsa模块、操作风险事件及损失数据收集ldc模块和关键风险指标kri模块；在rcsa模块、ldc模块和kri模块中分别设置至少一项联动标识，触发任一联动标识后，提取联动标识对应的风险管理模块内，操作风险标识中的所有字段设置为关联信息，调用其他两个模块中的对应数据，根据联动规则，提取与关联信息匹配数据，以列表的形式在联动标识对应的风险管理模块中生成第一关联列表。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取存储器(ram，randomaccessmemory)、磁盘或光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明一些示例性实施例，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。