一种业务风险管理方法、装置及设备与流程

1.本技术涉及计算机技术领域，尤其涉及一种业务风险管理方法、装置及设备。


背景技术：

2.随着互联网技术的发展，用户可以通过互联网获得由相应的业务提供方(诸如：金融平台、网站、银行等)所提供的业务(如：保险产品)。而对于业务提供方后台而言，在业务的开发阶段，通常需要针对业务在应用过程中可能出现的风险设置相应的风险监控措施。
3.现有技术中，开发人员通常依赖于经验，在开发阶段针对某种待上线的业务配置相应的风险监控及核对脚本，以实现针对业务中可能出现的风险进行监控。
4.基于现有技术，我们需要一种更为有效的业务风险管理方式。


技术实现要素：

5.本技术实施例提供一种业务风险管理方法、装置及设备，用以提供一种更为有效的业务风险管理方式。
6.本技术实施例提供的一种业务风险管理方法，所述方法包括：
7.针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板；其中，所述业务风险模板中包含该类业务所对应的多个风险项；
8.展示所述业务风险模板中所包含的风险项。
9.本技术实施例提供的一种业务风险管理装置，所述装置包括：
10.模板确定模块，针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板；其中，所述业务风险模板中包含该类业务所对应的多个风险项；
11.展示模块，展示所述业务风险模板中所包含的风险项。
12.本技术实施例提供的一种业务风险管理设备，包括：
13.存储器，存储业务风险管理程序；
14.处理器，调用所述存储器中存储的业务风险管理程序，并执行：
15.针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板；其中，所述业务风险模板中包含该类业务所对应的多个风险项；
16.展示所述业务风险模板中所包含的风险项。
17.本技术实施例采用的上述至少一个技术方案能够达到以下有益效果：
18.对于新上线且待发布的业务，可以通过其所属的业务类型，选定类型相匹配的业务风险模板，该业务风险模板中包含了该类业务所对应的多个风险项，这样一来，便可以将多个风险项展示给相应的开发人员。显然，对于需要发布的业务而言，其所需配置风险项将直观地展示给开发人员。且经过模板化之后，业务风险模板的使用更为便捷，不再完全依赖于开发人员的个人经验，同时，受到开发人员流动或业务变更的影响较小。
19.本说明书实施例中的上述业务风险管理方法，将各个风险项和业务用例关联起来，开发人员在开发过程中通常是基于业务用例，所以，该方式更为直观。此外，将业务用例
与业务风险模板进行关取，形成通用式、模板化的工具，便于负责风险的业务人员更加关注于业务用例和业务风险模板，而开发人员更关注于风险项的完善，从而优化人员分配，减少人力消耗。同一个风险项可能对应着多个业务，上述方法能够有效提升风险项及其相关脚本、策略的重用性，进而能够提升业务维护的便捷性以及开发效率
附图说明
20.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
21.图1为本说明书实施例提供的业务风险管理所基于的架构示意图；
22.图2为本说明书实施例提供的业务风险管理过程；
23.图3为本说明书实施例提供的在实际的业务场景下的业务风险模板的示意图；
24.图4为本说明书实施例提供的在实际业务场景下的业务逻辑示意图；
25.图5为本说明书实施例提供的业务风险管理装置结构示意图。
具体实施方式
26.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
27.在本说明书的一个或多个实施例中，所述的业务，可包括各类软件产品或互联网服务等软件性质的业务，如：保险产品、股票产品、基金产品等金融产品，或者是app客户端、软件程序、云计算服务、云存储服务等。
28.通常而言，在本说明书实施例中，用户可通过互联网的方式获得相应的业务，故，所述的业务主要是上述软件产品或互联网服务类的业务。但在部分实际应用中的某些业务场景下，与业务相关的硬件设备，也可属于本说明实施例中所述“业务”的涵盖范围内。所述的与业务相关的硬件设备，可包括诸如业务服务器(或服务器集群)、数据库(或数据库集群)、区块链网络等。还可以包括一些设备内部的硬件组件，诸如中央处理器(central processing unit，cpu)、内存、硬盘、设备上的物理接口等等。
29.那么，待发布业务，便可认为是在开发阶段还未发布供用户使用的业务。
30.在实际应用中，对于上述业务，特别对于金融类产品(如：保险产品)而言，可能存在一定的风险。以保险产品为例：
31.如：用户购买某个保险产品时，所缴纳的保费有误；又如：在自动理赔阶段，业务提供方向用户提供的保险额度有误。显然，基于互联网的保险产品，业务提供方需要针对该保险产品在实际应用中所出现的这些风险进行监控。故在保险产品的开发阶段，需要配置相应的风险监控脚本，以及时获知保险产品在实际应用时所出现的各类风险或潜在风险。这就要求保险产品的开发人员在开发阶段，为相应的保险产品配置相应的风险监控脚本。该过程主要依赖于开发人员的经验，不同的开发人员经验不一，且在实际的场景中，开发人员流动或业务变动，可能会影响开发效率及成本。
32.基于此，在本说明书实施例中提供一种业务风险管理方法，用以实现将业务可能
涉及的风险进行模板化管理，从而提升开发效率、降低开发成本。
33.本说明书实施例中的业务风险管理方法可以采用如图1所示的架构。
34.在图1中，业务系统，可认为是业务提供方后台所提供的、用于针对业务产品或业务服务进行开发、测试、调试、发布的系统。在实际应用场景中，所述的业务系统可以包括集群式或分布式的业务服务器、计算机等业务设备，此外，还可包括区块链网络形式的业务设备。当然，业务系统具体采用何种方式，将根据实际应用的需要进行确定，这里并不作具体限定。在本说明书实施例中，业务系统主要面向业务提供方后台的业务人员。
35.业务系统将不同种类业务所对应的风险进行模板化处理，生成相应的业务风险模板。该业务风险模板可以提供给不同的开发人员使用。
36.当然，图1仅是一种简单的架构示例，在不同的业务场景中，架构中可能还会包括相应的数据库(数据库中可用于存储已经进行模板化后的业务风险模板，或相关的对应策略信息)。具体采用何种架构将根据实际应用的需要所确定，这里并不应作为对本技术的限定。
37.基于如图1所示的架构，本技术实施例提供的业务风险管理过程如图2所示，该过程具体包括以下步骤：
38.步骤s201：针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板。
39.在本说明书实施例中，不同类型的业务通常对应不同的风险，例如：对于保险产品而言，人身险与财产险分别属于不同的险种(即，种类不同)，对于这两种保险产品，用户若使用人身险，该用户所提供的自身的病历信息、身体状态信息等可能会出现错误，而造成人身险产品所出现的风险；用户若使用财产险，该用户所提供的财产证明、财产价值等信息可能会出现错误，从而造成财产险产品所出现的风险。可见，对于不同种类的保险产品，其风险是不同的。当然，以上内容仅仅是一种示例，并不应该构成对本技术的限定。
40.由此可知，在开发阶段，业务系统可针对不同类型的业务生成相匹配的业务风险模板。
41.这里需要说明的是，作为本说明书中的一种可行实施例，所述的业务风险模板可以采用诸如.ini、.cfg、.conf或.txt格式的配置文件实现。进一步地，业务风险模板可具有相应的模板标识，该模板标识可以用来标识该业务所属的类型。当然，在一些应用场景中，模板标识还能够用来表征某个产品或某系列的产品。
42.例如：某保险产品的业务风险模板名称(即，模板标识)为“健康保险”，该模板标识反映了该业务风险模板所对应的险种为健康险，相应地，如果待发布的保险产品同样为健康险种的保险产品，那么，便可以确定上述名称为“健康保险”的业务风险模板。
43.在本说明书实施例中，所述业务风险模板中包含该类业务所对应的多个风险项。每一个风险项表征了该业务在实际应用中可能出现风险的事项，如：在投保阶段用户所缴纳的保费、用户所提供的用户信息或者在理赔阶段所赔付的保险金额等。
44.对于业务的开发阶段，开发人员可以根据各业务风险模板中所列出的风险项配置相应的风险监控脚本或相应的应对策略。为此，可执行下述步骤s203。
45.步骤s203：展示所述业务风险模板中所包含的风险项。
46.在本说明书实施例中，一旦确定了相应的业务风险模板后，便可以将该业务风险
模板中所包含的各风险项展示给相应的开发人员。以使得开发人员根据所展示的各个风险项配置相应的风险监控脚本、应对策略或相应预案等。
47.当然，在实际应用中，对风险项的展示方式可以有多种，如：可将风险项展示在特定的风险项展示区域中，也可直接在上述业务风险模板上以浮层、弹窗等方式展示风险项。如图3所示，在业务风险模板上，开发人员可以获知类型为“人身险”的保险产品所对应的各风险项。
48.通过上述步骤，对于新上线且待发布的业务，可以通过其所属的业务类型，选定类型相匹配的业务风险模板，该业务风险模板中包含了该类业务所对应的多个风险项，这样一来，便可以将多个风险项展示给相应的开发人员。显然，对于需要发布的业务而言，其所需配置风险项将直观地展示给开发人员。且经过模板化之后，业务风险模板的使用更为便捷，不再完全依赖于开发人员的个人经验，同时，受到开发人员流动或业务变更的影响较小。
49.在此需要说明的是，对于以上内容中所述的业务风险模板，其可以通过以下的方式生成，即：
50.获取各类保险产品的各业务用例，根据所述各业务用例，确定每一类业务用例所对应的风险项，根据每一类业务用例所对应的风险项，生成对应于该类保险产品的业务风险模板。
51.这里所述的业务用例，可认为是在保险产品的应用过程中，用户与业务提供方之间交互动作序列的集合。例如：在投保阶段，用户够买某一保险产品的完整过程可看作是一个业务用例；又例如：在赔付阶段，业务提供方向用户进行保额赔偿的过程，可看作是一个业务用例。
52.应理解，在本说明书实施例中，业务用例是一种基于实际业务动作的抽象描述，也即，业务系统通过业务用例可以模拟实际的业务执行流程。在此基础上，便可以根据业务用例，确定出业务在实际应用时可能存在的风险(即，风险项)。
53.基于每个业务用例，都可确定出相应的风险项，开发人员可以基于此，配置相应的监控脚本、核对脚本、应对预案或测试用例等。也即，在本说明书实施例中，上述方法还包括：针对所述业务用例中的风险项，设置用于监控该风险项的风控处理脚本，并建立所述风控处理脚本与所述业务用例中的各风险项之间的对应关系。
54.其中，所述风控处理脚本包括：监控脚本、核对脚本、测试用例、预案脚本中的至少一种。
55.这样一来，在本说明书实施例中，业务风险模板可以依赖多个业务用例所生成，相应地，业务用例所对应的风险项，也就可以“继承”至业务风险模板中。
56.当然，如果有新的风险项，可以更新在相应的业务用例中，那么，对于基于该业务用例所生成的业务风险模板，则会相应地更新其中的风险项。
57.综上所述，如图4所示，为本说明书实施例中风险项、业务用例、业务风险模板以及产品之间的对应关系。
58.综上所述，本说明书实施例中的上述业务风险管理方法，将各个风险项和业务用例关联起来，开发人员在开发过程中通常是基于业务用例，所以，该方式更为直观。此外，将业务用例与业务风险模板进行关取，形成通用式、模板化的工具，便于负责风险的业务人员
更加关注于业务用例和业务风险模板，而开发人员更关注于风险项的完善，从而优化人员分配，减少人力消耗。同一个风险项可能对应着多个业务，上述方法能够有效提升风险项及其相关脚本、策略的重用性，进而能够提升业务维护的便捷性以及开发效率。
59.应理解，本说明书上述提及的业务风险管理方法能够应用在除保险产品以外的其他业务的开发阶段。
60.以上为本技术实施例提供的业务风险管理方法，基于同样的思路，本技术实施例还提供一种业务风险管理装置，应用于业务的开发阶段，如图5所示。所述装置包括：
61.模板确定模块501，针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板；其中，所述业务风险模板中包含该类业务所对应的多个风险项；
62.展示模块502，展示所述业务风险模板中所包含的风险项。
63.具体地，所述待发布业务包括：待发布的保险产品。
64.在此基础上，所述装置还包括：模板化模块503，获取各类保险产品的各业务用例，根据所述各业务用例，确定每一类业务用例所对应的风险项，根据每一类业务用例所对应的风险项，生成对应于该类保险产品的业务风险模板。
65.所述装置还包括：脚本配置模块504，针对所述业务用例中的风险项，设置用于监控该风险项的风控处理脚本，并建立所述风控处理脚本与所述业务用例中的各风险项之间的对应关系；
66.其中，所述风控处理脚本包括：监控脚本、核对脚本、测试用例、预案脚本中的至少一种。
67.所述装置还包括：风险更新模块505，当新增风险项时，将所述风险项添加至对应的业务用例中。
68.在如图5所示的业务风险管理装置的基础上，本说明书实施例还提供一种业务风险管理设备，包括：
69.存储器，存储业务风险管理程序；
70.处理器，调用所述存储器中存储的业务风险管理程序，并执行：
71.针对待发布业务，确定与该待发布业务所属类型相匹配的业务风险模板；其中，所述业务风险模板中包含该类业务所对应的多个风险项；
72.展示所述业务风险模板中所包含的风险项。
73.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、设备和介质类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可，这里就不再一一赘述。
74.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤或模块可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
75.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然
而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device,pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
76.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
77.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
78.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
79.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产
品的形式。
80.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
81.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
82.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
83.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
84.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
85.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
86.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
87.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
88.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序
模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
89.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
90.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。