业务流程风险防控方法及系统与流程

1.本技术涉及业务流程管理的领域，尤其是涉及一种业务流程风险防控方法及系统。


背景技术：

2.业务流程一般需要多人配合完成。越复杂的业务流程包含越多的环节，业务流程的每一环节均需要具有指定职能的人员或团队完成，环节的增加也会导致业务流程的走向较为复杂，繁多的环节、复杂的走向、大量的人员或团队均会导致业务流程的监管困难。
3.随着科技的发展，传统的人为监管逐渐被更为高效的信息化监管系统取缔。监管业务流程通过相关的业务系统，业务系统能够采集业务流程每一环节或者关键环节的数据，负责监管的人员通过业务系统能够集中的、系统的监管整个业务流程。
4.然而，由于业务系统的数据较为庞大，负责监管的人员精力有限，难以全面、准确的监管到需要监管的所有业务环节，监管效率较低，监管效果较差。


技术实现要素：

5.为了便于提高业务流程的监管效率以及改善业务流程的监管效果，本技术提供了一种业务流程风险防控方法及系统。
6.第一方面，本技术提供了一种业务流程风险防控方法。该方法包括：获取业务流程的携带有节点标识的节点状况信息；以预设的节点审核规则审核所述节点状况信息，以确定所述节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息。
7.通过采用上述技术方案，实现了业务流程中节点的智能审核，有利于高效准确的确定业务流程中的违规风险节点，节点报文信息有利于负责监管的人员直接高效的了解违规风险节点的状况，从而提高了业务流程的监管效率、改善了业务流程的监管效果。
8.进一步地，所述以预设的节点审核规则审核所述节点状况信息，以确定所述节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息包括：根据所述节点标识携带的业务流程标识和业务环节标识，调取违规状况库中的违规状况信息；所述违规状况信息携带有所述业务流程标识和业务环节标识；基于所述审核规则，判断所述节点状况信息与所述违规状况信息的状况是否匹配；若是，则判断所述节点状况信息相应的节点为违规风险节点。
9.进一步地，所述以预设的节点审核规则审核所述节点状况信息，以确定所述节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息还包括：基于违规状况信息与风险等级信息的匹配关系，确定违规风险节点匹配的风险等
级信息；将所述风险等级信息添加至所述节点报文信息中。
10.进一步地，所述以预设的节点审核规则审核所述节点状况信息，以确定所述节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息还包括：基于违规风险节点的节点标识，确定所述违规风险节点的责任归属信息；所述责任归属信息包括节点责任人信息和/或节点责任单位信息；将携带有节点标识的责任归属信息添加至所述节点报文信息。
11.进一步地，所述以预设的节点审核规则审核所述节点状况信息，以确定所述节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息还包括：根据违规状况信息与防控措施信息的匹配关系，确定违规风险节点匹配的防控措施信息；所述防控措施信息反映防控措施内容；将所述防控措施信息添加至违规风险节点的节点报文信息中。
12.进一步地，一所述防控措施信息匹配教育课程库中的一业务教育课程，所述防控措施信息还反映所述业务教育课程的建议学习信息。
13.进一步地，还包括：根据节点标识与责任归属信息的匹配关系，确定责任归属信息与业务教育课程的匹配关系，所述节点标识信息与所述业务教育课程携带有相同的业务流程标识和业务环节标识。
14.进一步地，还包括：在生成节点报文信息后，提供人工操作区域；一所述人工操作区域与以所述节点报文信息相对应；根据所述人工操作区域的操作，调整所述节点报文信息。
15.进一步地，基于所述节点报文信息的调整，训练所述审核规则和匹配关系。
16.第二方面，本技术提供了一种业务流程风险防控系统。该系统包括服务器，所述服务器应用如以上第一方面所述的任意一种方法。
17.综上所述，本技术包括以下至少一种有益技术效果：1.提供了一种业务流程风险防控方法及系统，该方法及系统能够实现业务流程的智能化监管，生成便于查看的报文，以便业务流程的监管工作更为高效、效果更好；2.节点报文信息中包含的风险等级信息、责任归属信息、防控措施信息有利于负责监管的人员快速确定违规风险节点的违规严重程度、相关负责人/单位以及建议执行的防控措施；3.人工调整节点报文信息后，基于调整训练审核规则和匹配关系有利于优化智能化监管的准确性。
18.应当理解，发明内容部分中所描述的内容并非旨在限定本技术的实施例的关键或重要特征，亦非用于限制本技术的范围。本技术的其它特征将通过以下的描述变得容易理解。
附图说明
19.结合附图并参考以下详细说明，本技术各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了本技术实施例中提供的业务流程风险防控系统的方框图。
20.图2示出了本技术实施例中提供的业务流程风险防控方法的流程图。
具体实施方式
21.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本技术保护的范围。
22.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
23.本技术中，基于审核规则对业务流程的节点进行智能化审核，确定业务流程中的违规风险节点，并生成违规风险节点的报文，以便实现高效率、优效果的业务流程的监管。
24.图1示出了本技术实施例中提供的业务流程风险防控系统100的方框图。系统100包括服务器110和终端120。
25.服务器110一般负责业务流程监管的一个或多个单位配置，以实现业务流程的监管工作。服务器110可以为集成式，也可以为分布式，可以配置于指定位置例如某个单位的现场，也可以配置于云端供多个单位接入。110具体的处理能力和规模可根据业务流程监管的需求而定。总之，仅需服务器110能够执行业务流程监管工作即可，具体的工作原理将在后文介绍。
26.终端120可以为pc机、笔记本电脑、平板电脑、手机、pda等任意智能化终端设备，终端120可以供业务流程中节点的负责人、负责单位或负责监管的人员使用。应理解，供不同人员/单位使用的终端120本身并无区别，服务器110基于终端120输入的id信息确定终端120的使用者的角色。
27.终端120通讯连接服务器110，具体通讯方式可以为有线通信连接，也可以为无线通信连接，具体连接方式不作限定，仅需服务器110与终端120能够交互即可。
28.以上即为对系统100硬件结构的介绍，下面对系统100的软件结构进行介绍。系统100的软件结构搭载于服务器110中。
29.图2示出了本技术实施例中提供的业务流程风险防控方法200的流程图。方法200可以由图1中的服务器110执行，具体可以被实现为服务器110中的软件架构。
30.应理解，服务器110中除搭载有依据方法200形成的软件架构外，还包含现有技术中业务系统的软件架构，例如医保局的业务系统包括经办业务系统、智能审核系统、基金信用评价、基金运行监测、医疗服务价格调整与监测、dip付费综合管理系统、药品耗材采购管理系统等，该业务系统能够实现对业务流程的节点进行数据采集，以获取业务流程的节点的节点状况信息。
31.方法200包括以下步骤：
s210：获取业务流程的携带有节点标识的节点状况信息。
32.一般来说，服务器110中的业务系统能够实现对业务流程全部的节点进行数据采集工作。然而，为保障监管效率，服务器120仅需对业务流程的一些关键流程节点进行监管，即在本步骤的方法中服务器110仅需获取关键流程节点的节点状况信息。
33.具体来说，在配置服务器110时，负责监管的人员可在业务流程中选定一些节点作为关键流程节点。关键流程节点由业务流程标识和业务环节标识确定，一组业务流程标识和业务环节标识反映唯一确定的业务流程中唯一确定的一个节点。其中，业务流程标识由业务流程的种类、规模等确定，一个业务流程标识反映唯一一种业务流程，即一个业务流程标识对应的业务流程中节点的数量、顺序、种类均确定；业务环节标识由业务环节的种类、位置及从属的业务流程确定，一个业务环节标识对应一个确定的业务流程中一个确定的节点。基于前述，在每一种业务流程中，均能够基于业务流程标识和业务环节标识确定指定节点为关键流程节点。
34.当然，在服务器110在投入使用后，服务器110也可以为指定的终端120开放配置关键流程节点的权限，相关的终端120的使用者可通过终端120实现关键流程节点的远程配置，以方便关键流程节点的配置工作。
35.在配置完毕关键流程节点后，服务器110在辅助实现每一业务流程时会获取业务流程中全部节点的节点状况信息，每个节点状况信息均携带有相应节点的节点标识。节点标识除包含相应节点的唯一标识外，还包含相应节点的业务流程标识和业务环节标识。服务器110能够确定关键流程节点的业务流程标识和业务环节标识，若节点标识反映的业务流程标识和业务环节标识与一关键流程节点的业务流程标识和业务环节标识匹配，则该节点标识相应的节点即为关键流程节点。基于此，服务器110能够在业务流程的节点中确定关键流程节点，从而调取关键流程节点的节点状况信息。
36.s220：以预设的节点审核规则审核节点状况信息，以确定节点状况信息相应的节点是否为违规风险节点，并生成违规风险节点的携带有节点标识的节点报文信息。
37.审核规则具体表现为配置于服务器110中的规则审核引擎，规则审核引擎中包含基于神经网络算法确定的智能化规则，基于该智能化规则能够实现对关键流程节点的节点状况信息的审核，得到类似人工审核的审核结果。
38.具体来说，服务器110中配置有预先训练的违规状况库，违规状况库中包含大量的违规状况信息，每个违规状况信息均携带有业务流程标识和业务环节标识，违规状况库中的违规状况信息基本覆盖所有业务流程的所有节点的所有违规状况。
39.服务器110基于审核规则和节点状况信息确定关键流程节点是否为违规风险节点的过程为匹配过程，即服务器110以预设的置信度，将具有相同业务流程标识和业务环节标识的节点状况信息和违规状况信息进行比对，若比对结果为相同，则说明该节点状况信息相应的节点为违规风险节点。具体来说，服务器110首先根据节点状况信息携带的业务流程标识和业务环节标识，在违规状况库调取具有相同业务流程标识和业务环节标识的违规状况，然后以一定置信度判断节点状况信息反映的节点状况与这些违规状况是否为同一状况，若是，则判断给节点状况信息为该违规状况。
40.在判断关键流程节点为违规风险节点后，服务器110还针对每个违规风险节点生成节点报文信息。节点报文信息包含风险等级信息、责任归属信息和防控措施信息，风险等
级信息反映违规风险节点的违规风险等级，责任归属信息反映违规风险节点的责任归属内容，防控措施信息反映违规风险节点可采用的防控措施。
41.风险等级信息的确定方式具体为：在违规状况库中，每一违规状况信息均对应一风险等级，对应该违规状况信息反映的违规状况的风险等级。在生成违规风险节点的节点报文信息时，服务器110根据该违规风险节点匹配的违规状况信息，确定该未归风险节点匹配的风险等级信息，并将该风险等级信息添加至节点报文信息中。
42.责任归属信息的确定方式具体为：在辅助实现业务流程之前，服务器110中预存储业务流程中每一节点由哪些人员完成、这些人员从属于哪些单位，并确定这些人员中哪些人员为责任归属人员，这些单位中哪些单位为责任归属单位。即服务器110中预设有节点标识与责任归属人员和责任归属单位的匹配关系。在判断一关键流程节点为违规风险节点后，服务器110基于违规风险节点的节点标识确定其责任归属人员和责任归属单位，并相应确定责任归属信息。责任归属信息包含节点责任人信息和节点责任单位信息。服务器110最终将责任归属信息添加至节点报文信息中。
43.防控措施信息的确定方式具体为：在违规状况库中，每一违规状况信息均对应一防控措施信息。在本技术实施例中，防控措施信息包含一段预设的指导文字，应理解，违规状况确定时、指导方式相应确定，从而实现违规状况信息和防控措施信息一一对应。
44.另外，防控措施信息还可以包括建议学习信息，建议学习信息中包含建议节点的参与者进行教育课程库中的指定业务教育课程进行再学习的信息。
45.下面先对教育课程库进行介绍。
46.服务器110中预先还配置有教育课程库，教育课程库中包含大量的业务教育课程，业务教育课程基于业务流程标识和业务环节标识确定。具体来说，在业务流程标识和业务环节标识确定时，相应节点需要做的工作即确定，相应的即可以预设的业务教育课程指导该节点的业务流程如何完成。当然，教育课程库中也可以包含一些理念性教育的业务教育课程，理念性教育的业务教育课程需要一个业务流程中多个节点或多个业务流程的参与者学习；在同一业务流程的多个节点或不同业务流程的多个节点的工作内容高度相似时，也可使这些节点匹配同一业务教育课程，以使这些节点的参与者均学习该业务教育课程，同时实现业务教育课程数量的压缩。
47.基于教育课程库，服务器110在确定业务流程每一节点的责任归属信息后，服务器110可为每个业务流程的每个节点的参与者推送相应的业务教育课程，也可以根据每个人员或单位在业务流程中负责的内容，指定相应的学习计划，并统计学习计划的完成进度。
48.服务器110在判断业务流程的一个节点为违规风险节点后，该节点的违规状况信息和防控措施信息均确定，相应能够确定该种违规状况对应哪部分业务教育的缺失，从而将相应的业务教育可能的建议再学习信息添加至相应的防控措施信息中，建议违规风险节点的参与者进行相关业务教育课程的再学习工作，以降低因同样的原因导致违规风险节点出现的可能。
49.需要补充的是，为提高服务器110智能化审核业务流程的节点的准确性和合理性，服务器110可在生成节点报文信息后为负责监管的人员提供人工操作区域，负责监管的人员可通过人工操作区域调整节点报文信息，以提高节点报文信息的准确性。并且，基于神经网络、机器学习算法，服务器110可根据负责监管的人员对节点报文信息的调整，不断训练
审核规则以及前述匹配关系等，从而使智能化审核的审核结果越来越贴近人工审核的结果。
50.另外，方法200还包括以下步骤：基于历史节点报文信息大数据，分析确定携带有责任归属标识的第一风险可能信息以及携带有业务流程标识和业务环节标识的第二风险可能信息。
51.基于预设规则，针对节点标识，根据第一风险可能信息和第二风险可能信息确定携带有节点标识的风险可能预测信息；风险可能预测信息携带有责任归属标识、业务流程标识和业务环节标识。
52.具体来说，历史节点状况信息大数据中包含大量的、多维度、全面的的节点报文信息；责任归属标识反映节点报文信息的责任归属信息，其可以反映责任归属人，或者也可以反映责任归属单位；业务流程标识和业务环节标识为节点报文信息携带。
53.第一风险可能信息携带有责任归属标识，其反映责任归属人或责任归属单位发生风险的可能；第一风险可能信息的具体分析确定方式为：由历史节点报文信息大数据中提取责任归属标识相同的节点报文信息，并确定其中结果属于违规的节点报文信息的数量，违规的节点报文信息的数量与携带有该责任归属标识的节点报文信息的总数量的比值即为第一风险可能信息。
54.第二风险可能信息携带有业务流程标识和业务环节标识，其反映指定种类的业务流程的在指定的业务环节发生风险的可能；第二风险可能信息的具体分析确定方式为:由历史节点报文信息大数据中提取业务流程标识和业务环节标识相同的节点报文信息，并确定其中结果属于违规的节点报文信息的数量，违规的节点报文信息的数量与携带有该业务流程信息和业务环节信息的节点报文信息的总数量的比值即为第二风险可能信息。
55.预设规则为第一风险可能与第二风险可能信息的乘积。针对每一节点标识，可直接确定相应节点的业务流程标识和业务环节标识，在该节点标识对应的责任归属信息确定后，即使该节点并未被执行，同样可基于节点标识和责任归属信息预测该节点发生风险的风险可能预测信息，从而实现相对准确的风险可能预测，有利于提前做出教育责任归属人、归属单位，以及提前加强对该节点的监控等预防操作，有利于进一步规避节点发生风险的可能。
56.以上即为对系统100和方法200的介绍，结合以上内容，系统100和方法200能够实现对业务流程的节点的智能化审核，便于提高业务流程的审核效率，也能够提高业务流程审核的可靠性和准确性。
57.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离前述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。