一种基于规则引擎的工程内控合规管理方法及系统与流程

1.本发明涉及数据监控技术领域，特别涉及一种基于规则引擎的工程内控合规管理方法及系统。


背景技术：

2.目前，企业强调建立合规的风险识别预警机制，从而全面梳理经营活动中存在的风险；同时要求企业加强合规、风险应对，针对发现的风险制定预案，采取有效措施，及时应对处置；建立健全以风险管理为导向、内控流程为载体、规章制度为保障、授权管理为约束、内控评价为手段、信息系统为支撑，全面覆盖、全员参与、全程管控、高效协同、防范有力的风控体系，旨在防范和控制纯粹风险可能给企业造成的损失，并通过对风险的管理创造企业价值。


技术实现要素：

3.本发明提供的一种基于规则引擎的工程内控合规管理方法，包括：获取预设的分布式数据库中的业务数据；针对所述业务数据进行分布式规则集校验，得到一级校验结果；针对所述业务数据进行分布式风险规则集校验，得到二级校验结果；其中，所述分布式规则集和所述分布式风险规则集是基于微服务技术架构，并采用串联设计。
4.优选的，所述针对所述业务数据进行分布式规则集校验，得到一级校验结果，包括：针对所述业务数据，基于预先建立的分布式规则集进行校验；当所述业务数据不符合所述分布式规则集时，生成规则预警信息作为一级校验结果；当所述业务数据符合所述分布式规则集时，生成规则通过校验信息作为一级校验结果；其中，所述分布式规则集包括：事前规则、事中规则和事后规则。
5.优选的，所述针对所述业务数据进行分布式风险规则集校验，得到二级校验结果，包括：基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题；当所述业务数据中存在风险问题时，生成风险预警信息作为二级校验结果，并将所述风险预警信息同步至预设的反馈接口；当所述业务数据中不存在风险问题时，生成风险通过校验信息作为二级校验结果。
6.优选的，所述基于所述分布式规则集和所述一级校验结果，确定所述业务数据中
是否存在风险问题，包括：将所述分布式规则集、所述一级校验结果和所述分布式风险规则集进行对比，确定所述业务数据中是否存在风险问题。
7.优选的，所述分布式风险规则集包括：网关、策略、规则和指标。
8.优选的，所述针对所述业务数据进行分布式规则集校验，得到一级校验结果之前，还包括：获取用户提交的表单内容，并针对所述表单内容进行拦截监控，得到拦截监控结果。
9.优选的，所述针对所述表单内容进行拦截监控，得到拦截监控结果，包括：基于预设分布式规则集，通过切面的形式对所述表单内容进行校验，确定所述表单内容是否存在问题；当所述表单内容存在问题时，获取预设的上位机发送的管控方式；其中所述管控方式包括：硬管控和软管控；当获取的管控方式为硬管控时，停止执行并退出；当获取的管控方式为软管控时，生成表单预警信息。
10.基于同一发明构思，本发明还提供了一种基于规则引擎的工程内控合规管理系统，包括：数据获取模块：用于获取预设的分布式数据库中的业务数据；规则管控模块：用于针对所述业务数据进行分布式规则集校验，得到一级校验结果；风险管控模块：用于针对所述业务数据进行分布式风险规则集校验，得到二级校验结果；其中，所述分布式规则集和所述分布式风险规则集是基于微服务技术架构，并采用串联设计。
11.优选的，所述规则管控模块，具体用于：针对所述业务数据，基于预先建立的分布式规则集进行校验；当所述业务数据不符合所述分布式规则集时，生成规则预警信息作为一级校验结果；当所述业务数据符合所述分布式规则集时，生成规则通过校验信息作为一级校验结果；其中，所述分布式规则集包括：事前规则、事中规则和事后规则。
12.优选的，所述风险管控模块，具体用于：基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题；当所述业务数据中存在风险问题时，生成风险预警信息作为二级校验结果，并将所述风险预警信息同步至预设的反馈接口；当所述业务数据中不存在风险问题时，生成风险通过校验信息作为二级校验结果。
13.优选的，所述风险管控模块中基于所述分布式规则集和所述一级校验结果，确定
所述业务数据中是否存在风险问题，包括：将所述分布式规则集、所述一级校验结果和所述分布式风险规则集进行对比，确定所述业务数据中是否存在风险问题。
14.优选的，所述风险管控模块中分布式风险规则集包括：网关、策略、规则和指标；其中，所述规则包括：分布式规则集和分布式风险规则集。
15.优选的，所述规则管控模块中针对所述业务数据进行分布式规则集校验，得到一级校验结果之前，还包括：拦截监控模块：用于获取用户提交的表单内容，并针对所述表单内容进行拦截监控，得到拦截监控结果。
16.优选的，所述拦截监控模块中针对所述表单内容进行拦截监控，得到拦截监控结果，包括：基于预设分布式规则集，通过切面的形式对所述表单内容进行校验，确定所述表单内容是否存在问题；当所述表单内容存在问题时，获取预设的上位机发送的管控方式；其中所述管控方式包括：硬管控和软管控；当获取的管控方式为硬管控时，停止执行并退出；当获取的管控方式为软管控时，生成表单预警信息。
17.与最接近的现有技术相比，本发明具有的有益效果如下：本发明提供了一种基于规则引擎的工程内控合规管理方法及系统，包括：获取预设的分布式数据库中的业务数据；针对所述业务数据进行分布式规则集校验，得到一级校验结果；针对所述业务数据进行分布式风险规则集校验，得到二级校验结果；其中，所述分布式规则集和所述分布式风险规则集是基于微服务技术架构，并采用串联设计。本发明基于分布式规则引擎，针对工程内流程否合规、合法进行监管，事后对结果管控，当出现不合规、不合法等现象时，进行预警信息提示，有利于提升工程精益化管理，保证工程符合行国家法律法规和国家标准、行业标准等；并且使用分布式规则集引擎设计有利于提高规则引擎的执行效率，并加强工程与物资管理规范、强化成本控制，提升和规划、精益化管理水平和风险防控效能。
18.本发明的其它特征将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
19.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
20.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1为本发明实施例中提供的一种基于规则引擎的工程内控合规管理方法的流程示意图；图2为本发明实施例中提供的一种基于规则引擎的工程内控合规管理方法的执行框图；
图3为本发明实施例中提供的一种基于规则引擎的工程内控合规管理方法中规则引擎的具体工作流程图；图4为本发明实施例中提供的一种基于规则引擎的工程内控合规管理系统结构组成示意图。
具体实施方式
21.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
22.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，“多个”的含义是两个或两个以上，除非另有明确具体的限定。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
23.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。实施例1
24.本发明实施例提供了一种基于规则引擎的工程内控合规管理方法，如附图1所示，包括：步骤1：获取预设的分布式数据库中的业务数据；步骤2：针对所述业务数据进行分布式规则集校验，得到一级校验结果；步骤3：针对所述业务数据进行分布式风险规则集校验，得到二级校验结果；其中，所述分布式规则集和所述分布式风险规则集是基于微服务技术架构，并采用串联设计。
25.具体的，步骤2包括：针对所述业务数据，基于预先建立的分布式规则集进行校验；当所述业务数据不符合所述分布式规则集时，生成规则预警信息作为一级校验结果；当所述业务数据符合所述分布式规则集时，生成规则通过校验信息作为一级校验结果；其中，所述分布式规则集包括：事前规则、事中规则和事后规则；根据业务需求设计，会定期检索现有业务数据，对已经建立的事前、事中、事后规则进行校验，如果违规指标生成预警信息工单。例如预算编制日期不能早于合同签订日期，这条规则监控的实时编制日期与合同签订日期，如果预算编制日期早于合同签订日期就会生成预警信息工单。
26.步骤2之前，还包括：获取用户提交的表单内容，并针对所述表单内容进行拦截监控，得到拦截监控结果。
27.所述针对所述表单内容进行拦截监控，得到拦截监控结果，包括：
基于预设分布式规则集引擎，通过切面的形式对所述表单内容进行校验，确定所述表单内容是否存在问题；当所述表单内容存在问题时，获取预设的上位机发送的管控方式；其中所述管控方式包括：硬管控和软管控；当获取的管控方式为硬管控时，停止执行并退出；当获取的管控方式为软管控时，生成表单预警信息；根据业务需求设计确定用户提交的表单内容，事前通过切面的形式对用户提交的表单内容进行拦截监控，经分布式规则集引擎校验是否存在问题，若存在问题，本规则可以进行灵活配置。如果配置成硬管控，直接提示用户存在的问题，并在未修改完问题的情况下禁止执行之后的逻辑操作；如果配置成软管控，可以生成预警信息，不影响后面流程的逻辑操作；若不存在问题，则可以继续执行之后的逻辑。例如工程管理中的合同管理创建总部合同工单时要对合同金额做硬性管控，当合同金额没有录入，则直接提示用户合同金额不能为空，其余逻辑则不能执行。
28.步骤3，包括：基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题；当所述业务数据中存在风险问题时，生成风险预警信息作为二级校验结果，并将所述风险预警信息同步至预设的反馈接口；当所述业务数据中不存在风险问题时，生成风险通过校验信息作为二级校验结果。
29.所述基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题，包括：将所述分布式规则集、所述一级校验结果和所述分布式风险规则集进行对比，确定所述业务数据中是否存在风险问题；根据业务需求设计，定期检索现有业务数据，对已经建立的事前、事中、事后规则进行校验，分析并找出存在的风险问题，及时准确的反馈给相关人员处理。例如项目立项日期大于中标日期5个工作日以上，这条规则如果不满足就会生成风险预警信息，通过审批流程处理此工单。
30.此外，将得到的一级校验结果和二级校验结果存储于分布式数据库中，用于工程项目事后定时获取数据指标结果以及其他业务数据，供规则引擎调用各项数据；步骤2中的分布式规则集包括：网关、策略、规则和指标；分布式规则集和分布式风险规则集用于提供接口，对所述分布式数据存储模块数据，进行规则过滤与审核，从而输出当前业务的风控结论。
31.分布式规则集和分布式风险规则集具体工作如下：分布式规则集对外提供api 接口，并对相应的调用配置用户权限，轮询分配到不同节点服务器。业务人员通过数据指标在规则引擎可视化配置页面创建规则/规则集策略配置。分布式规则集和分布式风险规则集所属的规则引擎，采用微服务分布式设计，即可以提升规则集横向扩展提高性能，又可以提高规则执行效率，增强规则的可靠性高。
32.将规则脚本的形式存放在分布式数据库中，便于应用与生效；规则引擎采用独立编辑器。数据管理中维护的表单模型及指标信息，在规则管理中选择相应的表单及指标即
可，真正做到所见即所得，使规则的维护工作变得更加简单方便。
33.规则引擎采用静态顺序执行方式，将规则完全编译成可执行的代码进行执行，最大限度的保证了规则执行的速度。同时由于所有的业务规则全部对应的生成了可执行代码，这样使得用于加载和调用规则的服务程序非常简单，只需要实现注册、查找、调用等工作，极其精简的规则引擎除了可以保证单次调用规则的性能之外，还使得系统不再受限于同时在线数，规则引擎不会因为同时调用的负载高，而影响性能。规则引擎针对国内决策表的特殊情况，设计了多种决策表，包括表格类决策表、多维决策表、关联决策表。当然也可以根据业务系统的实际需要进行扩展。这些不同类型的决策表，使得业务人员可以更加简单方便的表述业务逻辑。
34.进一步的，规则引擎通过网关方式对外提供api接口，还包含一些账户授权，错误提示具体如下：规则引擎通过网关方式对外提供api接口，用户调用接口会对当前用户是否登录是否过期校验，对敏感信息加密 xss 恶意代码拦截。若用户调用接口不成功，根据后端定义错误码提示预警信息。若用户调用接口成功，规则引擎通过传入参数选择不同的规则集进行管控。
35.在一个具体的实施例中，如附图2所示，本发明实施例提供的一种基于规则引擎的工程内控合规管理方法中基于工程内控合规管理方法监控规则引擎，包括工程项目事前违规指标拦截、规则管控定时获取数据指标、风险管控定时获取数据指标、分布式数据存储模块、分布式规则集引擎模块；所述工程项目事前违规指标管控用于根据业务需求设计，定期检索现有业务数据，对已经建立的事前、事中、事后规则进行校验，如果违规指标生成预警信息工单。
36.风险管控定时获取数据指标用于根据业务需求设计，定期检索现有业务数据并对其进行风险监督，对已经建立的事前、事中、事后规则进行校验，分析并找出存在的风险问题，及时准确的反馈给相关人员处理。
37.分布式数据存储模块用于工程项目事后定时获取数据指标结果以及其他业务数据，供分布式规则集引擎模块调用各项数据；分布式规则集引擎模块用于提供接口，对所述分布式数据存储模块数据，进行规则过滤与审核，从而输出当前业务的风控结论。
38.通过上述方案，分布式规则集引擎基于微服务技术架构，能够将规则代码从业务中抽离出来，有利于降低规则迭代成本，增强代码的维护性和复用性，提高海量数据管控能力，分布式数据存储模块有利于提高数据存贮效率。
39.如图3所示，本发明中的规则引擎具体工作如下：分布式规则集引擎模块对外提供api 接口，并对相应的调用配置用户权限，轮询分配到不同节点服务器。业务人员通过数据指标在规则引擎可视化配置页面创建规则/规则集策略配置。工程事前监控，例如创建立项工单时，调用规则引擎api接口，通过网关分配到对应服务器，根据策略分配到不通的规则中，规则对创建的工单指标进行拦截，经规则引擎校验是否存在问题，若存在问题，本规则可以进行灵活配置。如果配置成硬管控，直接提示用户存在的问题，并在未修改完问题的情况下禁止执行之后的逻辑操作；如果配置成软管控，可以生成预警信息，不影响后面流程的逻辑操作；若不存在问题，则可以继续执行之
后的逻辑。规则管控定时获取监控指标，调用规则接口，如指标被管控生成预警信息。风险管控定时获取数据指标，调用规则接口，通过风险规则集策略生成预警信息，并且通知用户处理此工单，如果当前工时需要多人审批，可以配置工作完成工单。
40.分布式规则集引擎采用串联设计，分布式进行策略配置，当命中基础信息拒绝规则后停止后续执行。提高规则执行效率，增强规则的可靠性高，可以使规则引擎资源共享。
41.通过上述方案，分布式规则集引擎执行核心组件包括：网关，策略，规则，规则集等；基于微服务架构思想，将规则执行单元与业务代码解耦，便于横向扩展，和提高并发能力。此外，由于工程产品的灵活多变的特性，产品服务一旦发布，都要求规则引擎，不能停服务导致业务系统中断，同时支持规则执行逻辑热更新。本发明采用的分布式规则引擎的设计思路能更好的满足这一业务要求。实施例2
42.本发明实施例提供了一种基于规则引擎的工程内控合规管理系统，包括：数据获取模块：用于获取预设的分布式数据库中的业务数据；规则管控模块：用于针对所述业务数据进行分布式规则集校验，得到一级校验结果；风险管控模块：用于针对所述业务数据进行分布式风险规则集校验，得到二级校验结果；其中，所述分布式规则集和所述分布式风险规则集是基于微服务技术架构，并采用串联设计。
43.所述规则管控模块，具体用于：针对所述业务数据，基于预先建立的分布式规则集进行校验；当所述业务数据不符合所述分布式规则集时，生成规则预警信息作为一级校验结果；当所述业务数据符合所述分布式规则集时，生成规则通过校验信息作为一级校验结果；其中，所述分布式规则集包括：事前规则、事中规则和事后规则。
44.所述风险管控模块，具体用于：基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题；当所述业务数据中存在风险问题时，生成风险预警信息作为二级校验结果，并将所述风险预警信息同步至预设的反馈接口；当所述业务数据中不存在风险问题时，生成风险通过校验信息作为二级校验结果。
45.所述风险管控模块中基于所述分布式规则集和所述一级校验结果，确定所述业务数据中是否存在风险问题，包括：将所述分布式规则集、所述一级校验结果和所述分布式风险规则集进行对比，确定所述业务数据中是否存在风险问题。
46.所述风险管控模块中分布式风险规则集包括：网关、策略、规则和指标；其中，所述规则包括：分布式规则集和分布式风险规则集。
47.所述规则管控模块中针对所述业务数据进行分布式规则集校验，得到一级校验结果之前，还包括：
拦截监控模块：用于获取用户提交的表单内容，并针对所述表单内容进行拦截监控，得到拦截监控结果。
48.所述拦截监控模块中针对所述表单内容进行拦截监控，得到拦截监控结果，包括：基于预设分布式规则集，通过切面的形式对所述表单内容进行校验，确定所述表单内容是否存在问题；当所述表单内容存在问题时，获取预设的上位机发送的管控方式；其中所述管控方式包括：硬管控和软管控；当获取的管控方式为硬管控时，停止执行并退出；当获取的管控方式为软管控时，生成表单预警信息。
49.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器和光学存储器等）上实施的计算机程序产品的形式。
50.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
51.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
52.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
53.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。