CN101253532A - 确定法令遵守计划的有效性的方法和系统 - Google Patents
确定法令遵守计划的有效性的方法和系统 Download PDFInfo
- Publication number
- CN101253532A CN101253532A CNA2006800291994A CN200680029199A CN101253532A CN 101253532 A CN101253532 A CN 101253532A CN A2006800291994 A CNA2006800291994 A CN A2006800291994A CN 200680029199 A CN200680029199 A CN 200680029199A CN 101253532 A CN101253532 A CN 101253532A
- Authority
- CN
- China
- Prior art keywords
- decree
- relevant
- observed
- statement
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 230000004044 response Effects 0.000 claims abstract description 46
- 238000011835 investigation Methods 0.000 claims description 64
- 230000000694 effects Effects 0.000 claims description 23
- 238000012549 training Methods 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 20
- 238000005259 measurement Methods 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012937 correction Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 16
- 238000005303 weighing Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000007726 management method Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 238000012550 audit Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 6
- 238000005406 washing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004900 laundering Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000013439 planning Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009182 swimming Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06398—Performance of employee with respect to a job function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Game Theory and Decision Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
用于确定法令遵守计划的有效性的方法和系统可以包括收集与法令遵守计划的有效性相关的主观数据及实现该步骤的装置。该方法和系统还可以包括收集与法令遵守计划的有效性相关的客观数据及实现该步骤的装置。该方法和系统还可以包括响应于主观数据和客观数据的组合而计算法令遵守有效性得分及实现该步骤的装置。
Description
技术领域
本发明涉及对法令遵守计划(compliance program)等进行管理,更具体地说,涉及用于确定法令遵守计划的有效性的方法和系统。
背景技术
实际上,每个企业或机构等都有要求雇员或同事服从和遵照的内部政策和规程(policies and procedures)。尽管对于企业或机构的有效运作来说,这些政策中的许多是必须的,但是,某些政策可能需要服从由政府监督或协调部门或实体所实施的法律和法规。法令遵守计划一般用于对这些政策和规程进行限定,以便公布这些政策和规程,并且确保雇员或同事遵守这些政策和规程。已知的法令遵守计划所缺少的重要方面是,对这些计划的不同方面或要素的有效性准确且全面地进行衡量(measure)和评估,并且在这样的衡量和评估的基础上进行任何必要的调整的手段。
发明内容
按照本发明的一个实施例,用于确定法令遵守计划的有效性的方法可以包括:收集与法令遵守计划的有效性相关的主观数据,和收集与法令遵守计划的有效性相关的客观数据。该方法还包括响应于主观数据和客观数据的组合,计算法令遵守有效性得分。
按照本发明的另一个实施例,用于确定法令遵守计划的有效性的方法可以包括收集主观数据。收集主观数据还可以包括评估对法令遵守调查(compliance survey)的响应。法令遵守调查可以包括与承诺和责任相关的陈述,与政策和规程的法令遵守相关的陈述,以及与控制和监督相关的陈述。调查还可以包括与规定疏漏(regulatory oversight)相关的陈述,与监控效果相关的陈述,与报告法令遵守问题相关的陈述,以及与法令遵守训练和意识教育(awareness)相关的陈述。所述方法还可以包括收集客观数据。收集客观数据可以包括使用由所述方法的任意用户确定的各种不同度量。例如,这种客观数据可以包括确定与不满足预定阈值的项目相关的法令遵守的数量,确定未决的法令遵守和规定问题的数量,确定违反政策和规定的数量。收集客观数据还可以包括确定没有解决的法令遵守计划评价差距(assessment gaps)的数量,确定通过监督和管理机构(supervisory and regulatory agencies)提出的问题的数量和严重性,评估对规定和法令遵守问题进行监控的有效性,确定完成的法令遵守监控活动和项目的百分比,以及确定满足法令遵守训练要求或者被认为对确定法令遵守计划的有效性来说可用或有用的任何其他衡量的雇员的百分比。
按照本发明的另一个实施例,一种用于确定法令遵守计划的有效性的系统可以包括用于收集与法令遵守计划的有效性相关的主观数据的装置。所述系统还可以包括用于收集与法令遵守计划的有效性相关的客观数据的装置。所述系统还可以包括用于响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分的装置。
按照本发明的另一个实施例,一种用于确定法令遵守计划的有效性的计算机程序产品可以包括计算机可读介质,该计算机可读介质具有包含在其中的计算机可读程序代码。所述计算机可读介质可以包括被配置为收集与法令遵守计划的有效性相关的主观数据的计算机可读程序代码。所述计算机可读介质还可以包括被配置为收集与法令遵守计划的有效性相关的客观数据的计算机可读程序代码;以及被配置为响应于所述主观数据和所述客观数据的组合,计算法令遵守有效性得分的计算机可读程序代码。
附图说明
图1A和1B(合起来为图1)为按照本发明的实施例的,用于确定法令遵守计划的有效性的方法的例子的流程图。
图2A-2E(合起来为图2)为按照本发明的实施例的,用于衡量和评估法令遵守计划的不同要素和度量(metrics)的方法或者用于确定法令遵守计划的有效性的系统的例子的流程图。
图3为按照本发明的实施例的,用于确定法令遵守计划的有效性的系统的例子的框图。
图4A和4B(合起来为图4)为按照本发明的另一个实施例的,用于确定法令遵守计划的有效性的典型系统的框图。
具体实施方式
以下对实施例的详细说明参照了示出了本发明的特定实施例的附图。具有不同结构和操作的其他实施例不脱离本发明的范围。
如本领域的技术人员应该明白的,本发明可以被实现为方法、系统或计算机程序产品。因此,本发明可以采用全部硬件实施例的形式、全部软件实施例的形式(包括固件、驻留软件、微代码等)或者组合软件与硬件方面的实施例的形式,这里将所有这些实施例一般地称为“电路”或“模块”。此外,本发明可以采用计算机可用存储介质上的计算机程序产品的形式,该计算机可用存储介质具有包括在介质中的计算机可用程序代码。
可以使用任何合适的计算机可读介质。计算机可用或计算机可读介质例如可以是但不限于电子、磁、光、电磁、红外或半导体系统、装置、设备或传播介质。计算机可读介质的更具体的例子(非穷举列表)包括如下:具有一条或多条线路的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光存储设备、诸如支持因特网或内部网的传输介质、或磁性存储设备。注意,由于可以通过例如对纸或其他介质进行光学扫描来对计划进行电捕捉,然后,如果需要,以合适的方式进行编译、翻译或其他处理,再存储在计算机存储器中,因此,计算机可用或计算机可读介质甚至可以是打印了程序的纸或其他合适的介质。在本文档的上下文中,计算机可用或计算机可读介质可以是能够包含、存储、通信、传播或传输程序的任何介质,所述程序由指令执行系统、装置或设备使用,或者与指令执行系统、装置或设备一起使用。
用于执行本发明的操作的计算机程序代码可以用面向对象的编程语言写成,如Java、Smalltalk或C++等。但是,用于执行本发明的操作的计算机程序代码也可以用传统的程序化编程语言写成,如“C”编程语言或类似的编程语言。程序代码可以:全部在用户的计算机上执行;作为独立的软件包,部分在用户的计算机上执行;部分在用户的计算机上执行并且部分在远程计算机上执行;或者全部在远程计算机上执行。在后一种情况下,远程计算机可以通过局域网(LAN)或广域网(WAN)连接到用户的计算机,或者,可以进行到外部计算机的连接(例如,通过使用因特网服务提供商的因特网)。
以下参照按照本发明的实施例的方法、设备(系统)和计算机程序产品的流程图和/或框图来描述本发明。应该理解,流程图和/或框图的每个框以及流程图和/或框图中的框的组合可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器,以驱动机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现在流程图或框图的框中规定的功能/动作。
这些计算机程序代码也可以被存储在能够指挥计算机或其他可编程数据处理设备以特定方式运作的计算机可读存储器中,使得存储在计算机可读存储器中的指令产生包括实现在流程图和/或框图的框中规定的功能/动作的指令装置的产品。
计算机程序指令也可以被装到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程数据处理设备上执行一系列操作步骤,以产生计算机实现的处理,因而在计算机或其他可编程数据处理设备上执行的指令提供用于实现在流程图和/或框图的框中规定的功能/动作的步骤。
图1A和1B(合起来为图1)为按照本发明的实施例的,用于确定法令遵守计划的有效性的方法100的例子的流程图。该流程图被分为多个部分或“泳道(swim lanes)”,以说明哪个或哪些管理级别可以对每个操作负责。不同管理级别的例子可以包括:道102中的“团体(corporate)法令遵守执行者(executive)和法令遵守高级管理者(senior management)”;道104中的“业务流程(line ofbusiness,LOB)风险法令遵守管理者”或第二线管理者等;道106中的“业务单位(business unit,BU)风险/法令遵守组”;道108中的“业务单位”或业务单位内的雇员或第一线管理者;以及,道110中“LOB执行者”。所示出的管理级别只是例子,并且,可以根据本发明的具体实现来应用不同级别或用于管理级别的描述。并不打算将本发明局限于所示出的或所描述的管理级别。
在框112中,可以为法令遵守计划要素中的每个要素定义有效性度量。下面将针对图2,更详细地描述不同度量和计划要素的例子。如在图1A的例子中示出的,可以由团体法令遵守执行者和法令遵守高级管理者或者相似的管理人员来定义有效性度量和计划要素。
在框114中,可以向组织或企业内的不同业务单位传送法令遵守期望。法令遵守期望可以被植根于或社会化于业务单位的运行中。可以为每个业务单位和流程设定可接受范围和阈值。可以由业务流程风险/法令遵守管理者或相似级别的管理者执行对法令遵守期望的传送以及对可接受范围和阈值的设定。根据每个业务流程的特性和环境,设定的可接收范围和阈值可以不同,因此一个尺寸不适合于全体。这允许在业务流程之间对计划进行比较。可以由每个单独的业务流程确定用于各种度量的可接受范围和阈值。因此,每个企业可以根据他们对于其环境的知识,每年为每一种度量确定什么可以是“绿”、“黄”或“红”得分或相似的得分标识的范围。例如,“绿”得分或标识可以代表目前正在有效状态下运行的要素。“黄”得分或标识可以代表不像它们应该的那样有效或者可能需要一些关注的要素。“红”得分或标识可以代表没有有效运行并且需要立即关注的要素。按照具体条件或企业环境等,可以由每个业务单位、业务流程或实体每年设定数值范围(scale)。例如,假设为100分的数值范围,则“红”得分可以是小于76的任何得分,“黄”得分可以在77与89之间,而“绿”得分可以是90或以上。在下一个年份,可以决定使标准(bar)提高。因此,“红”得分可以是小于80的任何得分,“黄”得分可以在81与92之间,而“ 绿”得分可以是93或以上。因此,本发明允许业务流程之间的可变性,并且还提供了建立公平比较的性能,以及公司的得分组合。
在框116中,可以确定如何以及在哪里为各种度量收集数据。如图1A的例子中所示,该操作可以由道106中的业务级别风险/法令遵守组和业务单位108执行。
在框118中,可以接收数据以进行度量计算。如这里将更详细描述的,可以利用网络,如与因特网相似的内部网其他专用网络,网络实现(web-embodied)并执行方法100。因此,通过访问不同的数据库、服务器或系统,可以在网络上存取或接收进行度量计算的数据。
在框120中,可以对数据和度量进行分析和汇总。可以由系统或方法100生成报告。在框122中,风险或法令遵守管理者等可以与业务流程法令遵守管理者或相似的管理者一起审查结果。在框124中,业务流程法令遵守管理者可以与业务流程管理者和业务流程执行者或相似的管理级别一起共享结果。
在框126中,可以确定性能是否可接受。如果性能可接收受,则方法100返回到框114,并且,方法100可以像前面描述的那样进行。在框126,如果性能不可接受,则方法100可以前进到框128。在框128中,可以开发并实现校正动作,以处理任何进行中的度量或组件。在框130中,可以实现并执行校正动作,以达到希望的法令遵守计划有效性指示符(compliance programeffectiveness indicator,CPEI)或得分。然后,方法100可以返回到框118,在框118可以接收附加或后续数据,以进行度量计算,并且,方法100可以像前面描述的那样进行。
图2A-2E(合起来为图2)为按照本发明的实施例的,用于衡量和评估法令遵守计划的不同要素的方法200或者用于确定法令遵守计划的有效性的系统的例子的流程图。法令遵守计划或系统的不同要素的例子可以包括:承诺和责任;政策和规程;控制和监督;规定疏漏(regulatory oversight);监控;训练和意识教育;报告;等等。
在框202中,可以衡量法令遵守计划的承诺和责任要素。可以包括在承诺和责任要素中的不同有效性度量可以包括:法令遵守调查;对与法令遵守相关的项目进行管理;以及对与法令遵守相关的审计问题进行管理。在框204中,可以评价对与承诺和责任相关的法令遵守调查陈述或问题的响应。以下列出了与承诺和责任相关的调查陈述的例子。可以要求回答者通过选择“强烈同意”、“同意”、“有点同意”、“有点反对”、“反对”、“强烈反对”、“不知道”或“不可用(N/A)”来进行响应。
(1)我的管理者主动促进贯穿我的LOB或支持组的法令遵守文化。
(2)法令遵守度量和风险或法令遵守意识教育已经被并入我的工作计划。
(3)我相信我的管理者有相关人员来负责满足与他们各自的位置相关的规定和道德要求。
(4)将用于管理规定要求和道德标准的综合法令遵守行为传送给我。
(5)管理者已经将反洗钱(Anti-Money Laundering)法令遵守效果的重要性清楚地通知我。
(6)总体上,我对我的LOB或支持组中的法令遵守的承诺和责任满意。
应该注意,可以将陈述改写为提问,并且,本发明并不受调查是否包括陈述或提问的限制,出于本发明的目的,陈述和提问是可互换的。可以要求回答者提供他或她不同意的陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进对法令遵守的承诺和责任级别。
在框206中,出于跨业务流程比较的目的,可以将调查结果转换为标准数值范围。例如,从“强烈同意”到“强烈反对”的每个不同响应可被赋予一个数值。然后,可以为法令遵守计划的承诺和责任要素生成一个调查得分。该调查得分可以与用于对其他调查陈述的响应的其他调查得分以及用于不同有效性度量的法令遵守得分相结合,用于计算法令遵守计划有效性指示符(CPEI),如针对框293(图2E)更详细描述的。
在框208中,可以跟踪对与法令遵守相关的项目的管理,以衡量承诺,从而解决会对项目有负面影响的问题。在框210中,可以根据在框208中对项目的跟踪,确定不满足预定阈值或处在“红色状态”的与法令遵守相关的项目的数量。在框212,可以将来自框210的项目数量转换为标准数值范围以用于衡量和比较目的。如前面描述的那样,标准数值范围有助于跨不同的业务流程比较度量结果。例如,在与标准数值范围对应的业务流程之间,每个范围可以不同,标准数值范围可以包括“优秀”、“好(solid)”或“需要改进”等级别或者适合于特殊企业或行业的类似标准数值范围级别。如前面描述的,不同的业务流程或者业务单位可以在标准数值范围内确定它们自己的用于每个级别的范围或阈值。以这样的方式,由于各业务流程可以在不同环境中以及不同条件下运行,因此一个尺寸不适合于全体。
响应于不满足预定阈值或处在红色状态的与法令遵守相关的项目的数量,也可以在框212中生成法令遵守得分,其中该数量落在标准数值范围上。可以结合其他调查得分以及其他有效性度量的法令遵守得分来使用生成的法令遵守得分,以计算CPEI,如针对框293更详细讨论的(图2E)。
在框214中,可以评价对与法令遵守相关的审计问题的管理。该度量可以跟踪由审计或业务流程识别的、在计划或预定的时间框架内没有解决的未决(outstanding)或规定问题的数量。在框216,可以确定由审计或业务流程识别的、在计划或预定的时间框架内没有解决的未决法令遵守或规定问题的数量。可以在数据库中跟踪或管理法令遵守或规定问题,该数据库可以包括状态以及是否有在预定时间段之后未解决的任何问题。
在框218中,与针对框212描述的相似,可以将来自框216的结果转换为衡量的标准数值范围,以助于跨不同业务流程进行比较。每个业务流程可以按照公共数值范围设定它自己的用于每个级别的阈值或范围。响应于框216中的未决法令遵守或规定问题的数量,可以在框218中生成法令遵守得分,这里,该数量落在标准数值范围上。生成的法令遵守得分可以用于在框293中计算CPEI(图2E)。
在框220中,可以衡量法令遵守计划的政策和规程法令遵守要素。在框222中,可以评价对与政策和规程相关的法令遵守调查陈述的响应。下面列出了陈述的例子,并且,与针对框204描述的相似,回答者可以通过从“强烈同意”到“强烈反对”或“不知道”或“N/A”中选择响应进行响应。陈述的例子可以包括:
(1)我知道从哪里找到当前的政策和规程。
(2)约束(governing)我的LOB/支持组的政策和规程给我在日复一日的生活角色中提供了清楚的指导。
(3)约束我的LOB/支持组的政策和规程被适当更新。
(4)法令遵守要求并入了约束我的LOB/支持组的政策和规程。
(5)约束我的LOB/支持组的政策和规程易于使用。
(6)我的LOB/支持组已经写出了反洗钱政策和规程。
(7)总体上,我对我的LOB/支持组中的政策和规程满意。
回答者也可以被要求提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进对法令遵守的承诺和责任级别。
在框224中,与针对框206和212描述的相似,法令遵守调查的结果可以被转换为标准数值范围。该标准数值范围允许在不同的业务流程之间进行比较。在框224中,响应于调查结果,还可以生成用于法令遵守计划的政策和规程法令遵守要素的调查得分。调查得分可以用于在框293中计算总的CPEI。
在框226中,可以衡量对组织的政策和规定的忠实度(adherence)。如通过审计或由业务流程确定的,可以衡量没有遵守政策、规程或规定的情况的实际数量。在框228中,可以确定违反政策和规定的实际数量。在框230中,与前面描述的相似,可以将来自框228的结果转换为用于衡量和比较的标准数值范围。在框230中,响应于违反政策和规定的实际数量,可以生成法令遵守得分,其中该数量落在标准数值范围上。该法令遵守得分可以与调查得分以及用于其他有效性度量的法令遵守得分相结合,以在框293中计算CPEI(图2E)。
在框232中,可以衡量包括控制和监督的法令遵守计划要素。在框234中,可以评价对与控制和监督相关的法令遵守调查陈述的响应。下面列出了与控制和监督相关的陈述的例子。与前面描述的相似,回答者可以在从“强烈同意”到“强烈反对”或“不知道”或“N/A”之间的响应范围中选择响应。示例性陈述可以包括:
(1)管理已经实现了适当的控制和监督,从而解决了法令遵守问题,并且对管理我的LOB/支持组中的风险。
(2)对于法令遵守风险问题已有了适当的扩大处理(escalation processes)。
(3)控制和监督规程被定期审查和更新。
(4)及时将控制和监督规程的改变传送给我。
(5)管理已经实现了在我的LOB/支持组中的适当控制和监督,以利用反洗钱法规和规定检查法令遵守。
(6)总体上,我对LOB/支持组中的控制和监督满意。
也可以要求回答者提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进控制和监督。
在框236中,与前面的描述相似,对调查的响应的结果可以被转换为衡量的标准数值范围。根据转换的结果,可以生成用于法令遵守计划的控制和监督要素的调查得分。该调查得分可以与其他调查得分以及用于不同有效性度量的法令遵守得分相结合,以在框293中计算CPEI(图2E)。
在框238中,可以针对计划要素衡量法令遵守计划的有效性。该度量可以包括跟踪没有按照计划解决(resolved)的法令遵守计划评价差距。可以为每个法令遵守计划进行每年一次的法令遵守计划评价,以确定任何“差距”。差距可以被定义为期望的或理想的法令遵守评价或得分与实际的法令遵守评价或得分之间的差异。然后,可以利用完成的最后期限,提出消除这些差距的计划。度量可以按照计划对完成进行跟踪。在框240中,可以确定没有按照计划解决的法令遵守计划评价差距的数量。在框242中,与前面描述的相似,可以将来自框240的结果转换为标准得分,以助于衡量和比较。在框242中,响应于没有按照计划解决的法令遵守计划评价差距的数量,可以生成法令遵守得分。该法令遵守得分可以结合调查得分以及用于其他有效性度量的法令遵守得分来使用,以在框293中计算总的CPEI(图2E)。
在框244中,可以评价法令遵守计划的受规定限制的监督要素。在框246中,可以评价对与规定疏漏相关的法令遵守调查陈述的响应。下面列出了陈述的例子,并且,与前面描述的相似,可以在从“强烈同意”到“强烈反对”、“不知道”或“N/A”的范围中选择答复。陈述的例子可以包括:
(1)在我的LOB/支持组中已有了用于识别和迅速评价出现的规定变化的影响的处理。
(2)清楚并及时地传送了可应用的规定变化。
(3)及时将反洗钱规定要求方面的变化通知我的LOB/支持组中的同事和雇员。
(4)总体上,我对管理我的LOB/支持组中的规定环境的处理满意。
回答者也可以被要求提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进规定疏漏。
在框248中,如前面描述的,调查结果可以被转换为标准数值范围以用于衡量和比较目的。在框248中,可以为用于在框293中计算总的CPEI的规定疏漏生成调查得分(图2E)。
在框250中,可以衡量由监督或规定机构等提出的问题的数量和严重性(severity)。在框252中,可以确定规定索引。规定索引可以是一个准则(formula),该准则用于跟踪在定位检查发现(address exam finding)、需要注意的事情(Matters Requiring Attention,MRA)、实施诉讼行为(enforcementactions)、罚金或处罚(paneltues)等时所要求的响应。在框254中,结果可以被转换为标准数值范围以用于衡量和比较目的。在框254中,响应于规定索引和标准数值范围,可以生成法令遵守得分。该法令遵守得分可以与调查得分以及用于其他度量的法令遵守得分相结合而用于在框293中计算总的CPEI(图2E)。
在框256中,可以确定法律行为的成本。在框258中,可以衡量或确定由调解(settlements)、判决(judgments)、诉讼(litigations)等引起的成本。在框260中,与前面描述的相似,来自框258的结果可以被转换为标准数值范围。响应于对由法律行为引起的成本的衡量以及标准数值范围,可以在框260中生成法令遵守得分。与前面描述的相似,该法令遵守得分可以用于在框293中计算总的CPEI(图2E)。
在框262中,可以评价或评估监控法令遵守的效果。在框264中,可以评估对与监控效果相关的法令遵守调查陈述或提问的响应。与前面描述的相似,响应可以包括从“强烈同意”到“强烈反对”、“不知道”或“N/A”。陈述的例子可以包括:
(1)在我的LOB/支持组中已经有了用于评价与法律、规定、政策和方针的法令遵守情况的监控处理。
(2)及时审查对我的LOB/支持组中的行为进行监控的结果,并向管理者报告。
(3)在我的LOB/支持组中已经有了用于校正通过监控活动识别的问题的适当处理。
(4)在我的LOB/支持组中已经有了用于评价可能与洗钱或恐怖分子理财相关的活动的规程的法令遵守情况的监控处理。
(5)总体上,我对在我的LOB/支持组中的监控满意。
回答者也可以被要求提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进监控。
在框266中,可以将来自调查的结果转换为标准数值范围以用于衡量和比较目的。在框266中,可以生成与监控效果相关的调查得分。该调查得分与其他调查得分以及用于不同度量的法令遵守得分相结合可以用于在框293中计算总的CPEI(图2E)。
在框268中,可以评估监控规定和法令遵守问题的有效性。该度量可以根据通过审计活动识别并且报告的规定问题的数量,衡量监控和校正行为的有效性。在框270中,可以确定或衡量校正行为的有效性。与用于该度量的法令遵守问题和校正行为相关的数据可以被存储,并且,可以从数据库如中心问题跟踪数据库等访问这些数据。在框272中,如前面所描述的,可以将框268和270的结果转换为标准数值范围以用于衡量和比较目的。分别响应于框268和270中的监控的有效性和衡量的校正行为的有效性,可以在框272中生成法令遵守得分。法令遵守得分可以与其他得分一起使用,以在框293中计算总的CPEI。
在框274中,可以确定完成的监控活动或项目的数量。在框276中,可以确定完成的法令遵守监控活动或项目的百分比。在框278中,可以将框276的结果转换为标准数值范围。框278中,响应于完成的法令遵守监控活动或项目的百分比,可以生成法令遵守得分,所述法令遵守得分可以与其他调查和法令遵守得分相结合,以在框293中计算总的CPEI。
在框280中,可以衡量或评估报告法令遵守问题的有效性。在框282中,可以评估对与报告法令遵守问题相关的法令遵守调查陈述的响应。与前面描述的相似,响应的范围从“强烈同意”到“强烈反对”以及“不知道”或“N/A”。陈述或提问的例子可以包括:
(1)关于提供给我的法令遵守报告的信息是准确的。
(2)关于提供给我的法令遵守报告的信息是及时的。
(3)关于提供给我的法令遵守报告的信息是相关联的。
(4)管理者用法令遵守信息有效管理我的LOB/支持组内的风险或法令遵守。
(5)在我的LOB/支持组中已经有了允许立即报告并扩大与重大的反洗钱相关的问题的处理。
(6)总体上,我对在我的LOB/支持组中的关于法令遵守报告的信息满意。
回答者也可以被要求提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进报告。
在框284中,可以将来自调查的结果转换为标准数值范围以用于衡量和比较目的。在框284中,可以生成与报告法令遵守问题的有效性相关的调查得分。该调查得分与其他调查得分以及用于不同有效性度量的法令遵守得分相结合可以用于在框293中计算总的CPEI(图2E)。
在框286中,可以衡量对与法令遵守相关的雇员和同事的训练和意识教育。在框288中,可以评估对与法令遵守训练和意识教育相关的法令遵守调查陈述或提问的响应。与前面描述的相似,响应的范围可以从“强烈同意”到“ 强烈反对”以及“不知道”或“N/A”。陈述或提问的例子可以包括:
(1)我接收的法令遵守训练与我的角色相关联。
(2)我接收的法令遵守训练使我更好地扮演我的角色。
(3)我接收的法令遵守训练是及时的,并且与在规定环境中出现的变化相关。
(4)我的管理者认为我个人有责任按时完成所要求的法令遵守训练课程。
(5)在我的LOB/支持组中的反洗钱训练课程是令人满意的。
(6)总体上,我对在我的LOB/支持组中的训练和意识教育满意。
回答者也可以被要求提供他或她不同意陈述的附加细节,并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进训练和意识教育。
在框290中,与前面描述的相似,将来自调查的结果转换为标准数值范围以用于衡量和比较目的。在框290中,可以生成与法令遵守训练和意识教育相关的调查得分。该调查得分与其他调查得分以及用于不同度量的法令遵守得分相结合可以用于在框293中计算总的CPEI(图2E)。
在框291中,可以确定满足法令遵守训练要求的雇员的百分比。在框292中,可以将来自框291的结果转换为标准数值范围以用于衡量和比较目的。这与前面描述的相似。响应于满足法令遵守训练要求的雇员的百分比,在框291中生成法令遵守得分。该法令遵守得分与调查得分以及其他度量的法令遵守得分相结合可以用于在框293中计算CPEI。
如上所述,在框293中,可以计算总的法令遵守计划有效性指示符(CPEI)。在方法200中,CPEI可以是根据对所有调查陈述(主观数据)的响应的结果以及来自其他衡量和评估的度量的结果或法令遵守得分的函数。例如,CPEI可以是根据针对方法200描述的所有度量的所有得分的平均值。在框294中,可以生成任何报告。在框296中,响应于法令遵守要求的变化,如规定、法律和环境等的变化,可以添加、删除或修改度量。
图3为按照本发明的实施例的,用于确定法令遵守计划的有效性的系统300的例子的框图。参照图2描述的方法200可以体现在系统300中。系统300可以包括两个基本子系统或处理过程,即调查处理过程302和法令遵守计划有效性指示符(CPEI)系统304。调查处理过程302可以收集主观数据等。在框306中,调查处理过程302可以包括识别调查的参与者或回答者。在框308中,可以就完成调查的指示和要求,通知参与者并给其提建议。在框310中,可以接收或收集完成的调查。还是在框310中,可以对任何违反的(delinquent)参与者进行检查并予以追究(followed-up)。在调查处理过程302的框312中,可以分析调查结果。调查处理过程302可以通过web界面进行。
在框314中,可以将调查结果传送到CPEI系统304。在框316中,与在图2的方法200中描述的相似,可以收集包括度量数据的客观数据。客观数据可以通过web界面收集。在框318中,与在图2的方法200中描述的相似,可以作为调查结果和客观数据的函数来计算度量得分。在框320中,可以输入用于度量的阈值和预定范围,并且可以将其应用于度量得分。如前面所描述的,业务流程可以按照影响特定业务流程的环境或其他条件设定它们自己的阈值和范围。可以通过可呈现管理者以用于输入用于不同度量的阈值或范围的web屏幕,设定并管理阈值和预定范围。这种用于将数据通过诸如因特网、内部网或其他网络之类的网络输入到各栏(field)中的web界面或图形用户界面(GUI)是众所周知的。
在框322中,可以生成用于管理的报告。报告可以包括用于法令遵守系统的每个要素的、关于度量和调查结果中的每一个的得分。可以通过web界面提交报告。
图4为按照本发明的另一个实施例的,用于确定法令遵守计划的有效性的典型系统400的框图。方法100和200以及系统300的要素可以体现在系统400中或者由系统400执行。系统400可以包括一个或多个用户或客户计算机系统402或相似的系统或设备。
计算机系统402可以包括系统存储器或本地文件系统404。系统存储器404可以包括只读存储器(ROM)和随机存取存储器(RAM)。ROM可以包括基本输入/输出系统(BIOS)。BIOS可以包括帮助在计算机系统402的元件或部件之间传送信息的基本计划。RAM可以包含对计算机系统402的整体运行进行控制的操作系统406。RAM还可以包括浏览器408或web浏览器。浏览器408可以用于呈现针对图3的系统300描述的web界面。RAM还可以包括数据结构410或计算机可执行代码,用于确定分别与图1和图2的方法100和200相似或包括方法100和200的要素的法令遵守计划的有效性。RAM还可以包括其他应用程序412、其他程序模块、数据、文件等。
计算机系统402还可以包括处理器或处理单元414,用于控制计算机系统402的其他部件的运行。操作系统406、浏览器408、数据结构410和其他程序模块412可以在处理器414上运行。处理器414还可以通过系统总线416耦合到计算机系统402的存储器系统404和其他部件。
计算机系统402还可以包括多输入设备、输出设备或组合输入/输出设备418。每个输入/输出设备418可以通过输入/输出接口(图4中未示出)耦合到系统总线416。输入和输出设备或者组合I/O设备418允许用户对计算机系统402进行操作并与计算机系统402接口,以及控制浏览器408和数据结构410的操作,以访问、操作和控制该系统从而确定法令遵守计划的有效性。I/O设备418可以包括键盘和计算机指示(pointing)设备等,以进行这里讨论的操作。
I/O设备418还可以包括磁盘驱动器、光、机械、磁或红外输入/输出设备、调制解调器等。I/O设备418可被用于访问介质420。介质420可以包含、存储、通信和传输计算机可读或计算机可执行指令或其他信息,以由系统如计算机系统402使用或与其结合使用。
计算机系统402还可以包括或连接到其他设备,如显示器或监视器422。监视器422可以用于使用户能够与计算机系统402接口。
计算机系统402还可以包括硬盘驱动器423。硬盘驱动器423可以通过硬盘驱动器接口(图4中未示出)耦合到系统总线416。硬盘驱动器423可以构成本地文件系统或系统存储器404的一部分。可以在系统存储器404与硬盘驱动器423之间传送和交换程序、软件和数据,以用于计算机系统402的操作。
计算机系统402还可以通过网络426与远程服务器424通信,并且可以访问其他服务器或与计算机系统402相似的其他计算机系统(未示出)。系统总线416可以通过网络接口428耦合到网络426。网络接口428可以是用于耦合到网络426的调制解调器、以太网卡、路由器或网关等。耦合可以是有线连接或无线连接。网络426可以是因特网、专用网络、内部网等。
服务器424还可以包括系统存储器430,系统存储器430包括文件系统、ROM和RAM等。系统存储器可以包括与计算机系统402中的操作系统406相似的操作系统432。系统存储器430还可以包括用于确定法令遵守计划的有效性的数据结构434。数据结构434可以包括与针对方法100和200描述的、用于分别确定图1和图2中的法令遵守计划的有效性的操作相似的操作。按照本发明的实施例,诸如计算机系统402之类的客户机可以访问用于自动风险或法令遵守管理的数据结构434。
服务器系统存储器430还可以包括其他文件436、应用程序和模块等。服务器424还可以包括处理器442或处理单元,用于控制服务器424中的其他设备的运行。服务器424还可以包括I/O设备444。I/O设备444可以与计算机系统402的I/O设备418相似。服务器424还可以包括其他设备446,如监视器等,用于与I/O设备444一起提供到服务器424的接口。服务器424还可以包括硬盘驱动器448。系统总线450可以连接服务器424的不同部件。网络接口452可以通过系统总线450将服务器424耦合到网络426。
本发明的各要素,如图1和图2的方法100和方法200以及图3的系统300,可以在硬件和/或软件中体现为可以包括固件、驻留软件或微代码等的计算机程序代码。另外,本发明的各要素可以采用计算机可用或计算机可读存储介质上的计算机程序产品的形式,计算机可用或计算机可读存储介质具有体现在介质中的计算机可用或计算机可读程序代码,该介质在由诸如图4的系统400之类的系统使用或与系统结合使用。这样的介质的例子在图4B中可以被表示为网络426或介质420、以及I/O设备418和444。计算机可用或计算机可读介质可以是可以包含、存储、通信或传送由系统使用或与系统结合使用的程序的任何介质。例如,介质可以是电子、磁、光、电磁、红外或半导体系统等。当通过诸如因特网之类的网络“下载”计算机程序产品时,介质也可以仅仅是被恢复的信息流。计算机可用或计算机可读介质也可以是可以打印程序的纸或其它合适的介质。
附图中的流程图和框图示出了可以实现按照本发明的各种实施例的系统、方法和计算机程序产品的结构、功能和操作。在这点上,流程图或框图中的每个框可以代表模块、程序段(segment)或部分代码,代码包括了用于实现规定的逻辑功能的一个或多个可执行指令。应该注意,在一些替代实施方式中,框中注明的功能可以以与图中注明的顺序不同地出现。例如,根据包含的功能,接连示出的两个框实际上可以同时执行,或者,有时会反顺序执行这些框。还应该注意,框图和/或流程图的每个框以及框图和/或流程图中的框的组合可以由执行规定功能或动作的、基于专用硬件的系统或者专用硬件和计算机指令的组合实现。
这里使用的技术仅是出于描述特定实施例的目的,而不是要对本发明进行限制。如这里使用的,单数形式的“一”、“一个”、“该”也应包括复数形式,除非上下文另外清楚说明。还应该理解,当在本说明书中使用术语“包括”和/“包含”时,指明了存在所提到的特征、整数、步骤、操作、要素和/或部件,但是,不排除存在或添加一个或多个特征、整数、步骤、操作、要素、部件和/或它们的组合。
尽管在描述本发明的过程中使用的例子可以涉及银行业或金融业,但是,本发明的原理和特性可以适合于确定法令遵守计划的有效性很重要的任何企业或工业。
虽然这里示出并描述了特定实施例,但是,本领域的一般技术人员应该明白,被认为实现相同目的的任何方案可以替换所示出的特定实施例,并且,本发明具有其他环境中的其他应用。该申请力图覆盖本发明的任何修改或变化。本申请的权利要求书不是要将本发明的范围局限于这里描述的特定实施例。
Claims (27)
1.一种用于确定法令遵守计划的有效性的方法,该方法包括如下步骤:
收集与所述法令遵守计划的有效性相关的主观数据;
收集与所述法令遵守计划的有效性相关的客观数据;以及
响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分。
2.如权利要求1所述的方法,其中,收集主观数据包括:进行包含与所述法令遵守计划的有效性相关的陈述的调查。
3.如权利要求1所述的方法,其中,收集客观数据包括:收集与多个有效性度量中的每一个相关的数据,其中,所述多个有效性度量与形成法令遵守计划有效性系统的多个要素相关联。
4.如权利要求3所述的方法,还包括,响应于法令遵守要求方面的任何变化,添加、删除和修改有效性度量。
5.如权利要求3所述的方法,还包括,通过业务流程为每个有效性度量设定可接受范围和阈值。
6.如权利要求1所述的方法,还包括如下步骤:
衡量承诺和责任;
衡量政策和规程的法令遵守情况;
衡量控制和监督的法令遵守情况;
评价规定疏漏;
评价监控效果;
衡量报告法令遵守问题的有效性;以及
衡量与法令遵守相关的训练和意识教育。
7.如权利要求1所述的方法,还包括如下步骤:
评估对包括与承诺和责任相关的陈述的法令遵守调查的响应;
确定不满足预定阈值的与法令遵守相关的项目的数量;以及
确定未决的法令遵守和规定问题的数量。
8.如权利要求1所述的方法,还包括如下步骤:
评估对包括与政策和规程的法令遵守相关的陈述的调查的响应;以及
确定违反政策和规程的数量。
9.如权利要求1所述的方法,还包括如下步骤:
评估对包括与控制和监督相关的陈述的法令遵守调查的响应;以及
确定没有解决的法令遵守计划评价差距的数量。
10.如权利要求1所述的方法,还包括如下步骤:
评估对包括与规定疏漏相关的陈述的法令遵守调查的响应;
确定由监督和管理机构提出的问题的数量和严重性;以及确定法律诉讼的成本。
11.如权利要求1所述的方法,还包括如下步骤:
评估对包括与监控效果相关的陈述的法令遵守调查的响应;
评估监控规定和法令遵守问题的有效性;
衡量校正行为的有效性;以及
确定完成的法令遵守监控活动和项目的百分比。
12.如权利要求11所述的方法,还包括,评估对包括与报告法令遵守问题相关的陈述的法令遵守调查的响应。
13.如权利要求1所述的方法,还包括如下步骤:
评估对包括与法令遵守的训练和意识教育相关的陈述的法令遵守调查的响应;以及
确定满足法令遵守训练要求的雇员的百分比。
14.一种用于确定法令遵守计划的有效性的方法,该方法包括如下步骤:
收集主观数据,其中,收集主观数据包括评估对法令遵守调查的响应,所述法令遵守调查包括:
与承诺和责任相关的陈述,
与政策和规程的法令遵守相关的陈述,
与控制和监督相关的陈述,
与规定疏漏相关的陈述,
与监控效果相关的陈述,
与报告法令遵守问题相关的陈述,以及
与法令遵守的训练和意识教育相关的陈述;以及
收集客观数据,其中,收集客观数据包括如下步骤:
确定与不满足预定阈值的项目相关的法令遵守的数量,
确定未决的法令遵守和规定问题的数量,
确定违反政策和规定的数量,
确定没有解决的法令遵守计划评价差距的数量,
确定由监督和管理机构提出的问题的数量和严重性,
评估监控规定和法令遵守问题的有效性,
确定完成的法令遵守监控活动和项目的百分比,以及
确定满足法令遵守训练要求的雇员的百分比。
15.如权利要求14所述的方法,还包括,响应于所述主观数据和所述客观数据,计算法令遵守有效性指示符。
16.一种用于确定法令遵守计划的有效性的系统,该系统包括:
用于收集与所述法令遵守计划的有效性相关的主观数据的装置;
用于收集与所述法令遵守计划的有效性相关的客观数据的装置;以及
用于响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分的装置。
17.如权利要求16所述的系统,其中用于收集主观数据的装置包括:用于进行包含与所述法令遵守计划的有效性相关的陈述的调查的装置。
18.如权利要求16所述的系统,其中用于收集客观数据的装置包括:用于收集与多个有效性度量中的每一个相关的数据的装置,其中,所述多个有效性度量与形成法令遵守计划有效性系统的多个要素相关联。
19.如权利要求16所述的系统,还包括:
用于衡量承诺和责任的装置;
用于衡量政策和规程的法令遵守情况的装置;
用于衡量控制和监督的法令遵守情况的装置;
用于评价规定疏漏的装置;
用于评价监控效果的装置;
用于衡量报告法令遵守问题的有效性的装置;以及
用于衡量与法令遵守相关的训练和意识教育的装置。
20.如权利要求16所述的系统,还包括法令遵守调查,其中,所述法令遵守调查包括:
与承诺和责任相关的陈述;
与政策和规程的法令遵守相关的陈述;
与控制和监督相关的陈述;
与规定疏漏相关的陈述;
与监控效果相关的陈述;
与报告法令遵守问题相关的陈述;以及
与法令遵守的训练和意识教育相关的陈述。
21.如权利要求16所述的系统,还包括:
用于确定与不满足预定阈值的项目相关的法令遵守的数量的装置;
用于确定未决的法令遵守和规定问题的数量的装置;
用于确定违反政策和规定的数量的装置;
用于确定没有解决的法令遵守计划评价差距的数量的装置;
用于确定由监督和管理机构提出的问题的数量和严重性的装置;
用于评估监控规定和法令遵守问题的有效性的装置;
用于确定完成的法令遵守监控活动和项目的百分比的装置;以及
用于确定满足法令遵守训练要求的雇员的百分比的装置。
22.如权利要求16所述的系统,还包括:用于响应于所述主观数据和所述客观数据来计算法令遵守有效性指示符的装置。
23.一种计算机程序产品,用于确定法令遵守计划的有效性,该计算机程序产品包括:
计算机可读介质,其具有包含在其中的计算机可读程序代码,所述计算机可读介质包括:
计算机可读程序代码,其被配置为收集与所述法令遵守计划的有效性相关的主观数据;
计算机可读程序代码,其被配置为收集与所述法令遵守计划的有效性相关的客观数据;以及
计算机可读程序代码,其被配置为响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分。
24.如权利要求23所述的计算机程序产品,还包括计算机可读程序代码,被配置为进行包含与所述法令遵守计划的有效性相关的陈述的调查。
25.如权利要求23所述的计算机程序产品,还包括计算机可读程序代码,被配置为收集与多个有效性度量中的每一个相关的数据,其中,所述多个有效性度量与形成法令遵守计划有效性系统的多个要素相关联。
26.如权利要求23所述的计算机程序产品,其中,计算机可读程序代码被配置为进行法令遵守调查,其中,所述法令遵守调查包括:
与承诺和责任相关的陈述;
与政策和规程的法令遵守相关的陈述;
与控制和监督相关的陈述;
与规定疏漏相关的陈述;
与监控效果相关的陈述;
与报告法令遵守问题相关的陈述;以及
与法令遵守的训练和意识教育相关的陈述。
27.如权利要求23所述的计算机程序产品,还包括:
计算机可读程序代码,其被配置为确定不满足预定阈值的与法令遵守相关的项目的数量;
计算机可读程序代码,其被配置为确定未决的法令遵守和规定问题的数量;
计算机可读程序代码,其被配置为确定违反政策和规定的数量;
计算机可读程序代码,其被配置为确定没有解决的法令遵守计划评价差距的数量;
计算机可读程序代码,其被配置为确定由监督和管理机构提出的问题的数量和严重性;
计算机可读程序代码,其被配置为评估监控规定和法令遵守问题的有效性;
计算机可读程序代码,其被配置为确定完成的法令遵守监控活动和项目的百分比;以及
计算机可读程序代码,其被配置为确定满足法令遵守训练要求的雇员的百分比。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/160,121 US8700415B2 (en) | 2005-06-09 | 2005-06-09 | Method and system for determining effectiveness of a compliance program |
| US11/160,121 | 2005-06-09 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101253532A true CN101253532A (zh) | 2008-08-27 |
Family
ID=37525150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800291994A Pending CN101253532A (zh) | 2005-06-09 | 2006-06-07 | 确定法令遵守计划的有效性的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8700415B2 (zh) |
| EP (1) | EP1897055A4 (zh) |
| CN (1) | CN101253532A (zh) |
| CA (1) | CA2612198A1 (zh) |
| MX (1) | MX2007015671A (zh) |
| WO (1) | WO2006135622A2 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136206A1 (en) * | 2005-11-17 | 2007-06-14 | Kwok Alfred C | System for intellectual property trading |
| US8448126B2 (en) * | 2006-01-11 | 2013-05-21 | Bank Of America Corporation | Compliance program assessment tool |
| US8135605B2 (en) * | 2006-04-11 | 2012-03-13 | Bank Of America Corporation | Application risk and control assessment tool |
| US20080313102A1 (en) * | 2007-06-15 | 2008-12-18 | Campo Michael J | Method of and system for estimating the cost and effort associated with preparing for and conducting a CMMI appraisal |
| US8000987B2 (en) | 2007-08-15 | 2011-08-16 | International Business Machines Corporation | Quality model certification assessment cost estimation and optimization |
| US20090094101A1 (en) * | 2007-10-09 | 2009-04-09 | Performance Esource, Inc. D/B/A Performance Esource | QUICK TO COACH: A Performance Management Tool |
| US9076151B2 (en) * | 2008-02-14 | 2015-07-07 | The Rubicon Project, Inc. | Graphical certifications of online advertisements intended to impact click-through rates |
| CA2681251A1 (en) | 2009-09-30 | 2011-03-30 | Royal Bank Of Canada | System and method for monitoring securities compliance for related entities |
| US20110145885A1 (en) * | 2009-12-10 | 2011-06-16 | Bank Of America Corporation | Policy Adherence And Compliance Model |
| US20110145884A1 (en) * | 2009-12-10 | 2011-06-16 | Bank Of America Corporation | Policy Needs Assessment |
| US8392237B2 (en) * | 2010-02-02 | 2013-03-05 | Bank Of America Corporation | Compliance methodology |
| US8584247B1 (en) * | 2010-06-09 | 2013-11-12 | Symantec Corporation | Systems and methods for evaluating compliance checks |
| US8352453B2 (en) | 2010-06-22 | 2013-01-08 | Oracle International Corporation | Plan-based compliance score computation for composite targets/systems |
| US20120072251A1 (en) * | 2010-09-20 | 2012-03-22 | Cristian Mircean | Method, management procedure, process, an instrument and apparatus for delay estimation and mitigation of delay risks in projects and program |
| US20120158601A1 (en) * | 2010-12-15 | 2012-06-21 | Martina Rothley | Defining And Monitoring Business Conduct |
| US8504412B1 (en) * | 2012-05-15 | 2013-08-06 | Sap Ag | Audit automation with survey and test plan |
| US8645180B1 (en) * | 2012-07-11 | 2014-02-04 | Sap Ag | Automated impact assessment and updates of compliance response plans pursuant to policy changes |
| US20150120545A1 (en) * | 2013-10-28 | 2015-04-30 | Jpmorgan Chase Bank, N.A. | Non-compliant payment capture systems and methods |
| US11120380B1 (en) * | 2014-06-03 | 2021-09-14 | Massachusetts Mutual Life Insurance Company | Systems and methods for managing information risk after integration of an acquired entity in mergers and acquisitions |
| US20180357581A1 (en) * | 2017-06-08 | 2018-12-13 | Hcl Technologies Limited | Operation Risk Summary (ORS) |
| US10613905B2 (en) | 2017-07-26 | 2020-04-07 | Bank Of America Corporation | Systems for analyzing historical events to determine multi-system events and the reallocation of resources impacted by the multi system event |
| US11038886B1 (en) | 2018-02-08 | 2021-06-15 | Wells Fargo Bank, N.A. | Compliance management system |
| WO2019241761A1 (en) * | 2018-06-14 | 2019-12-19 | Broadcat LLC | Measuring effectiveness of training delivery |
| US11948114B2 (en) * | 2020-06-09 | 2024-04-02 | Innovation Associates Inc. | Audit-based compliance detection for healthcare sites |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020188182A1 (en) * | 2001-06-11 | 2002-12-12 | Haines John Edward | System and method for scoring and managing patient progression |
| US20040068431A1 (en) * | 2002-10-07 | 2004-04-08 | Gartner, Inc. | Methods and systems for evaluation of business performance |
| US20050071185A1 (en) * | 2003-08-06 | 2005-03-31 | Thompson Bradley Merrill | Regulatory compliance evaluation system and method |
| US20060185019A1 (en) * | 2005-02-11 | 2006-08-17 | Wong Chun P | Method and system for observational data collection |
| US7523053B2 (en) * | 2005-04-25 | 2009-04-21 | Oracle International Corporation | Internal audit operations for Sarbanes Oxley compliance |
| US8843487B2 (en) * | 2009-08-18 | 2014-09-23 | Black Oak Partners, Llc | Process and method for data assurance management by applying data assurance metrics |
-
2005
- 2005-06-09 US US11/160,121 patent/US8700415B2/en active Active
-
2006
- 2006-06-07 EP EP06784619A patent/EP1897055A4/en not_active Withdrawn
- 2006-06-07 WO PCT/US2006/022045 patent/WO2006135622A2/en active Application Filing
- 2006-06-07 CA CA002612198A patent/CA2612198A1/en not_active Abandoned
- 2006-06-07 MX MX2007015671A patent/MX2007015671A/es not_active Application Discontinuation
- 2006-06-07 CN CNA2006800291994A patent/CN101253532A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006135622A3 (en) | 2007-11-15 |
| EP1897055A2 (en) | 2008-03-12 |
| US8700415B2 (en) | 2014-04-15 |
| EP1897055A4 (en) | 2009-12-30 |
| MX2007015671A (es) | 2008-02-20 |
| CA2612198A1 (en) | 2006-12-21 |
| US20060282276A1 (en) | 2006-12-14 |
| WO2006135622A2 (en) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101253532A (zh) | 确定法令遵守计划的有效性的方法和系统 | |
| Wang et al. | An integrated AHP–DEA methodology for bridge risk assessment | |
| Kizirian et al. | The impact of management integrity on audit planning and evidence | |
| Jacobs | Alternative methods to examine hospital efficiency: data envelopment analysis and stochastic frontier analysis | |
| CN106161138A (zh) | 一种智能自动计量方法及装置 | |
| CN108932589A (zh) | 一种企业信息化项目实施管理系统 | |
| CN1490754A (zh) | 企业全面风险审计与管理的方法与系统 | |
| Tawfek et al. | Assessment of the expected cost of quality (COQ) in construction projects in Egypt using artificial neural network model | |
| CN102063668A (zh) | 信息系统的审计方法及系统 | |
| Petchrompo et al. | A value-based approach to optimizing long-term maintenance plans for a multi-asset k-out-of-N system | |
| Fremeth et al. | The impact of consumer advocates on regulatory policy in the electric utility sector | |
| Visaggio | Value‐based decision model for renewal processes in software maintenance | |
| Dalgleish et al. | Risk management: developing a framework for a water authority | |
| Lu | Application cost of intelligent intrusion detection in medical logistics management under public cloud environment | |
| Miller et al. | Managing uncertainty in the application of composite sustainability indicators to transit analysis | |
| Luo et al. | A probabilistic approach to assessing project complexity dynamics under uncertainty | |
| CH717964A2 (de) | Digitale Plattform für die automatisierte Beurteilung und Bewertung von Bau- und Montagerisiken und Verfahren davon. | |
| Sun et al. | Machine diagnostic service centre design under imperfect diagnosis with uncertain error cost consideration | |
| Bush et al. | An agent based framework for improved strategic bridge asset management | |
| Shamshiri et al. | Project Phase–Based Contingency Adjustment Framework for Infrastructure Renewal Projects | |
| Ojameruaye et al. | Sustainability ArchDebts: An Economics-Driven Approach for Evaluating Sustainable Requirements | |
| KR20150048431A (ko) | Saas 환경에서 기상 요소를 이용한 사업경제성평가서비스를 제공하기 위한 시스템 | |
| Fries et al. | Life Span Prediction of Traffic Signal Controllers | |
| Lima et al. | Towards value-based information security management monitoring | |
| Nababan et al. | Mathematical Methods for Controlling the Performance of an Industrial Park |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080827 |