JP2001250023A - コンプライアンス管理システム及びその方法 - Google Patents
コンプライアンス管理システム及びその方法Info
- Publication number
- JP2001250023A JP2001250023A JP2000400542A JP2000400542A JP2001250023A JP 2001250023 A JP2001250023 A JP 2001250023A JP 2000400542 A JP2000400542 A JP 2000400542A JP 2000400542 A JP2000400542 A JP 2000400542A JP 2001250023 A JP2001250023 A JP 2001250023A
- Authority
- JP
- Japan
- Prior art keywords
- compliance
- business
- issues
- risk
- issue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06395—Quality analysis or management
Abstract
(57)【要約】
【課題】 準拠管理のためのシステムと方法を提供す
る。 【解決手段】 ビジネス・プロセスおよび製品について
様々な準拠要件と準拠問題を識別できよう。ビジネス・
プロセスおよび製品に責任を持つ個人またはエンティテ
ィが識別される。準拠要件と準拠問題に基づいて行動計
画を作成できよう。適当な個人またはエンティティに行
動計画を転送できよう。そして、準拠要件と準拠問題が
適切に扱われているか判断するために、行動計画の結果
をモニタできよう。
る。 【解決手段】 ビジネス・プロセスおよび製品について
様々な準拠要件と準拠問題を識別できよう。ビジネス・
プロセスおよび製品に責任を持つ個人またはエンティテ
ィが識別される。準拠要件と準拠問題に基づいて行動計
画を作成できよう。適当な個人またはエンティティに行
動計画を転送できよう。そして、準拠要件と準拠問題が
適切に扱われているか判断するために、行動計画の結果
をモニタできよう。
Description
【0001】
【発明の属する技術分野】本発明は、規制された産業に
おいてコンプライアンス問題(遵守、準拠問題)を管理す
るためのシステムとその方法に関し、特に金融サービス
産業におけるコンプライアンス問題の管理に関する。
おいてコンプライアンス問題(遵守、準拠問題)を管理す
るためのシステムとその方法に関し、特に金融サービス
産業におけるコンプライアンス問題の管理に関する。
【0002】
【従来の技術】様々な産業が、連邦、州、および地方の
多数の法規にコンプライアンスしなければならない。例
として、保険産業の場合があげられよう。各保険業者
は、様々な連邦規制にコンプライアンス(法規遵守)し
なければならない。また、営業する州において営業許可
証明書を保有しなければならない。さらに、保険業者の
代理人は州の免許を取得し、保険会社に所属しなければ
ならない。顧客への情報開示および保険会社の保有すべ
き流動資産に関する要件は、州によって異なる場合があ
り、州には他にも保険業者の行為に関する規制があるか
もしれない。また、様々な規制のもとで、商品が異なれ
ば、求められる要件も異なる可能性がある。したがっ
て、複数の州で商品を提供する保険業者の場合、相当数
の異なる規制に適合するのは困難と出費を伴うことがあ
る。
多数の法規にコンプライアンスしなければならない。例
として、保険産業の場合があげられよう。各保険業者
は、様々な連邦規制にコンプライアンス(法規遵守)し
なければならない。また、営業する州において営業許可
証明書を保有しなければならない。さらに、保険業者の
代理人は州の免許を取得し、保険会社に所属しなければ
ならない。顧客への情報開示および保険会社の保有すべ
き流動資産に関する要件は、州によって異なる場合があ
り、州には他にも保険業者の行為に関する規制があるか
もしれない。また、様々な規制のもとで、商品が異なれ
ば、求められる要件も異なる可能性がある。したがっ
て、複数の州で商品を提供する保険業者の場合、相当数
の異なる規制に適合するのは困難と出費を伴うことがあ
る。
【0003】さらに、保険業者にとって異なる規制が同
一または同様の問題を提起する場合もある。保険産業の
例では、異なる連邦、州、および地方の法律、規制、お
よび自主規制機関が同一または同様の問題を提起するこ
とがある。例をあげるなら、異なる保険商品(たとえ
ば、生命保険、健康保険など)が、異なる規制の適用を
受けながら、同一の規制問題を提起する場合がある。し
かし、規制されるビジネスは、異なる製品における同様
問題または子会社や関連企業における同様問題を識別で
きないという不都合を被る可能性がある。そこでビジネ
スは問題に取り組む努力を繰り返すことになり、そのた
めに時間と資源を浪費しかねない。ここでは、保険産業
を例としてあげたが、同じことが他の金融サービス産業
および他の被規制ビジネスにも当てはまる。
一または同様の問題を提起する場合もある。保険産業の
例では、異なる連邦、州、および地方の法律、規制、お
よび自主規制機関が同一または同様の問題を提起するこ
とがある。例をあげるなら、異なる保険商品(たとえ
ば、生命保険、健康保険など)が、異なる規制の適用を
受けながら、同一の規制問題を提起する場合がある。し
かし、規制されるビジネスは、異なる製品における同様
問題または子会社や関連企業における同様問題を識別で
きないという不都合を被る可能性がある。そこでビジネ
スは問題に取り組む努力を繰り返すことになり、そのた
めに時間と資源を浪費しかねない。ここでは、保険産業
を例としてあげたが、同じことが他の金融サービス産業
および他の被規制ビジネスにも当てはまる。
【0004】
【発明が解決しようとする課題】問題を識別した後、被
規制ビジネスは、規制への適合を確実にするために、行
動計画を策定するかもしれない。しかし、ビジネスが法
規にコンプライアンスしようとすれば、このような行動
計画を追跡し決定することは困難かもしれない。以上の
他、種々の不都合がある。
規制ビジネスは、規制への適合を確実にするために、行
動計画を策定するかもしれない。しかし、ビジネスが法
規にコンプライアンスしようとすれば、このような行動
計画を追跡し決定することは困難かもしれない。以上の
他、種々の不都合がある。
【0005】
【問題を解決するための手段】本発明の目的は、既存の
システムおよび方法における上記及びその他の不都合を
克服することである。
システムおよび方法における上記及びその他の不都合を
克服することである。
【0006】本発明の別の目的は、様々なビジネス・プ
ロセスのために、コンプライアンス問題を識別するシス
テムと方法を提供することである。
ロセスのために、コンプライアンス問題を識別するシス
テムと方法を提供することである。
【0007】本発明の別の目的は、コンプライアンス問
題を識別するために様々なツールを提供することであ
り、コンプライアンス問題識別ツールとしては、自己評
価ツール、リスク伝播ツール、ダッシュボード、トレン
ド・スポッティング、訴訟結果などがある。
題を識別するために様々なツールを提供することであ
り、コンプライアンス問題識別ツールとしては、自己評
価ツール、リスク伝播ツール、ダッシュボード、トレン
ド・スポッティング、訴訟結果などがある。
【0008】本発明の別の目的は、自己評価ツールを用
い、問題の重大度、発生規模、および検出能力に基づい
て、潜在的リスク領域を特定することである。
い、問題の重大度、発生規模、および検出能力に基づい
て、潜在的リスク領域を特定することである。
【0009】本発明の別の目的は、数的リスク得点に変
換すべく自己評価ツールをアンケートとして実施するこ
とである。
換すべく自己評価ツールをアンケートとして実施するこ
とである。
【0010】本発明の別の目的は、リスク伝播を利用し
てコンプライアンス問題を識別し、それらの問題におけ
る共通リスク領域および規制上の要件を識別し、それら
を影響を受ける他のチャネルおよび機能に適用すること
である。
てコンプライアンス問題を識別し、それらの問題におけ
る共通リスク領域および規制上の要件を識別し、それら
を影響を受ける他のチャネルおよび機能に適用すること
である。
【0011】本発明の別の目的は、ダッシュボードを利
用してコンプライアンス問題を識別することであり、ダ
ッシュボードはデータの収集、処理、および表示に用い
られよう。
用してコンプライアンス問題を識別することであり、ダ
ッシュボードはデータの収集、処理、および表示に用い
られよう。
【0012】本発明の別の目的は、顧客の苦情における
トレンドのようなコンプライアンス(顧客要求遵守)問
題を識別するために、トレンド・スポッティング機能を
導入することである。
トレンドのようなコンプライアンス(顧客要求遵守)問
題を識別するために、トレンド・スポッティング機能を
導入することである。
【0013】本発明の別の目的は、コンプライアンス問
題ごとに行動計画を開発することである。
題ごとに行動計画を開発することである。
【0014】本発明の別の目的は、コンプライアンス問
題所有者がコンプライアンス問題の解決に責任を持つよ
うにして、コンプライアンス問題のコンプライアンス所
有者を決定することである。
題所有者がコンプライアンス問題の解決に責任を持つよ
うにして、コンプライアンス問題のコンプライアンス所
有者を決定することである。
【0015】本発明の別の目的は、行動計画の結果をレ
ビューし分析するための問題追跡データベースを実現す
ることであり、問題追跡データベースはコンプライアン
ス問題および行動計画の中央リポジトリ(保管庫)とな
る。
ビューし分析するための問題追跡データベースを実現す
ることであり、問題追跡データベースはコンプライアン
ス問題および行動計画の中央リポジトリ(保管庫)とな
る。
【0016】本発明は、その他の目的及び利点を有す
る。
る。
【0017】
【発明の実施の形態】本発明を金融サービス産業におけ
るコンプライアンス問題の管理との関連において説明す
る。ただし、当システムと方法に関連する特性とパラメ
ータは、規制された産業における他の種類のコンプライ
アンス問題にも適用でき、また保険会社、銀行、および
抵当業(mortgage)会社のような他の金融機関も含め、ビ
ジネス場面における特定の規則へのコンプライアンスが
重要性を持つ場合には、いつでも適用できよう。
るコンプライアンス問題の管理との関連において説明す
る。ただし、当システムと方法に関連する特性とパラメ
ータは、規制された産業における他の種類のコンプライ
アンス問題にも適用でき、また保険会社、銀行、および
抵当業(mortgage)会社のような他の金融機関も含め、ビ
ジネス場面における特定の規則へのコンプライアンスが
重要性を持つ場合には、いつでも適用できよう。
【0018】図1は、本発明の実施形態によるコンプラ
イアンス管理のステップを説明するフローチャートであ
る。ステップ10において、ユーザは規制の対象となる
1つまたは複数のビジネス・プロセスを識別するであろ
う。ステップ12において、コンプライアンス要件が決
定されるであろう。ステップ14において、ユーザは識
別された1つまたは複数のビジネス・プロセスのコンプ
ライアンス所有権を決定するであろう。ステップ16に
おいてコンプライアンスリスク/問題を決定し、ステッ
プ18において1つまたは複数のコンプライアンス問題
のために行動計画を策定するであろう。ステップ20に
おいて、問題解決のために、しかるべきコンプライアン
ス所有者に行動計画を転送するであろう。ステップ22
において、行動計画の結果をレビューし分析するであろ
う。以下でもっと詳しく説明するように、図1に図示す
る様々なステップは、図6および図7に示すような処理
システムによって実行することができる。さらに、図1
に示すステップの順序は、本発明に従って変更してもか
まわない。次に、図1に図示するステップを、より詳し
く説明する。
イアンス管理のステップを説明するフローチャートであ
る。ステップ10において、ユーザは規制の対象となる
1つまたは複数のビジネス・プロセスを識別するであろ
う。ステップ12において、コンプライアンス要件が決
定されるであろう。ステップ14において、ユーザは識
別された1つまたは複数のビジネス・プロセスのコンプ
ライアンス所有権を決定するであろう。ステップ16に
おいてコンプライアンスリスク/問題を決定し、ステッ
プ18において1つまたは複数のコンプライアンス問題
のために行動計画を策定するであろう。ステップ20に
おいて、問題解決のために、しかるべきコンプライアン
ス所有者に行動計画を転送するであろう。ステップ22
において、行動計画の結果をレビューし分析するであろ
う。以下でもっと詳しく説明するように、図1に図示す
る様々なステップは、図6および図7に示すような処理
システムによって実行することができる。さらに、図1
に示すステップの順序は、本発明に従って変更してもか
まわない。次に、図1に図示するステップを、より詳し
く説明する。
【0019】ステップ10において、ユーザは、1つま
たは複数の規制や制約を受ける可能性のある1つまたは
複数のビジネス・プロセスを識別するであろう。本発明
の実施形態によれば、ビジネスの様々な製品、サービ
ス、またはプロセスから選択が可能である。ビジネス・
プロセスには、製品、サービス、プロセス、形態、また
は連邦、州、および地方の規制を受ける他の任意のビジ
ネス局面が含まれると理解される。保険産業の例では、
ユーザは、様々な保険商品、ならびに、たとえば、保険
料の決定方法と徴収方法および商品のマーケティング方
法と引受け方法を含めた保険商品の特徴をレビューした
いと思うであろう。規制や他のビジネス上の制約を受け
る可能性のある他の商品例としては、災害死亡保険、災
害高度障害保険、種々の年金、生命保険、医療保険、自
動車保険などがあげられよう。
たは複数の規制や制約を受ける可能性のある1つまたは
複数のビジネス・プロセスを識別するであろう。本発明
の実施形態によれば、ビジネスの様々な製品、サービ
ス、またはプロセスから選択が可能である。ビジネス・
プロセスには、製品、サービス、プロセス、形態、また
は連邦、州、および地方の規制を受ける他の任意のビジ
ネス局面が含まれると理解される。保険産業の例では、
ユーザは、様々な保険商品、ならびに、たとえば、保険
料の決定方法と徴収方法および商品のマーケティング方
法と引受け方法を含めた保険商品の特徴をレビューした
いと思うであろう。規制や他のビジネス上の制約を受け
る可能性のある他の商品例としては、災害死亡保険、災
害高度障害保険、種々の年金、生命保険、医療保険、自
動車保険などがあげられよう。
【0020】ユーザは、適用法規があるとすれば、どの
法規が様々な商品に適用されるか判断するであろう。こ
れには、顧客および/または保険契約者に開示する必要
のある情報、レッドライニング(red-lining)に関する様
々な法律へのコンプライアンス、および他の法規が含ま
れよう。
法規が様々な商品に適用されるか判断するであろう。こ
れには、顧客および/または保険契約者に開示する必要
のある情報、レッドライニング(red-lining)に関する様
々な法律へのコンプライアンス、および他の法規が含ま
れよう。
【0021】ステップ12において、コンプライアンス
要件が決定または指定されよう。コンプライアンス要件
には、規制、法律、制定法、内部規格や内部政策などが
含まれよう。連邦、州、および地方機関の規制、法律、
および制定法も検討の対象となろう。内部規制には、会
社や支店に特有な手順が含まれよう。内部規制には、顧
客サービス、任務声明などによって課せられる規格も含
まれよう。
要件が決定または指定されよう。コンプライアンス要件
には、規制、法律、制定法、内部規格や内部政策などが
含まれよう。連邦、州、および地方機関の規制、法律、
および制定法も検討の対象となろう。内部規制には、会
社や支店に特有な手順が含まれよう。内部規制には、顧
客サービス、任務声明などによって課せられる規格も含
まれよう。
【0022】ステップ14において、ユーザは識別され
たビジネス・プロセスのコンプライアンス所有者を指定
するであろう。このステップには、コンプライアンス要
件を担当するエンティティ、部門、個人、または一連の
人々の決定が含まれよう。コンプライアンス問題を所有
するエンティティまたは個人の例としては、企業内の部
(たとえば、コンプライアンス部門)、複合企業内のあ
る会社(たとえば、コンプライアンス企業)、部や会社
内の特定の個人もしくはチーム(たとえば、コンプライ
アンス担当者)、またはコンプライアンス要件を担当す
る他の個人もしくは個人群があげられよう。
たビジネス・プロセスのコンプライアンス所有者を指定
するであろう。このステップには、コンプライアンス要
件を担当するエンティティ、部門、個人、または一連の
人々の決定が含まれよう。コンプライアンス問題を所有
するエンティティまたは個人の例としては、企業内の部
(たとえば、コンプライアンス部門)、複合企業内のあ
る会社(たとえば、コンプライアンス企業)、部や会社
内の特定の個人もしくはチーム(たとえば、コンプライ
アンス担当者)、またはコンプライアンス要件を担当す
る他の個人もしくは個人群があげられよう。
【0023】コンプライアンス担当者には、様々な方式
に従ってコンプライアンス問題が割り当てられよう。コ
ンプライアンス担当者としては、コンプライアンス問題
の解決に責任を持つ個人、個人群、またはエンティティ
が考えられる。たとえば、コンプライアンス担当者は、
特定の商品を担当する個人としてもよい(たとえば、終
身保険コンプライアンス担当者)。したがって、各商品
種目ごとにコンプライアンス担当者を任命することがで
きる。別の例では、特定の規制または規制種目に責任を
持つコンプライアンス担当者が考えられる(たとえば、
健康保険の情報開示担当者)。また別の例では、部門の
責任者をコンプライアンス担当者にすることが考えられ
る(たとえば、生命保険部のコンプライアンス担当
者)。さらに別の例では、複数の部門の責任者をコンプ
ライアンス担当者にすることが考えられる(たとえば、
生命保険部と年金部両方のコンプライアンス担当者)。
上記の各例では、本発明のシステムをとおして、単一の
個人または個人のグループをコンプライアンス担当者に
指定することができる。
に従ってコンプライアンス問題が割り当てられよう。コ
ンプライアンス担当者としては、コンプライアンス問題
の解決に責任を持つ個人、個人群、またはエンティティ
が考えられる。たとえば、コンプライアンス担当者は、
特定の商品を担当する個人としてもよい(たとえば、終
身保険コンプライアンス担当者)。したがって、各商品
種目ごとにコンプライアンス担当者を任命することがで
きる。別の例では、特定の規制または規制種目に責任を
持つコンプライアンス担当者が考えられる(たとえば、
健康保険の情報開示担当者)。また別の例では、部門の
責任者をコンプライアンス担当者にすることが考えられ
る(たとえば、生命保険部のコンプライアンス担当
者)。さらに別の例では、複数の部門の責任者をコンプ
ライアンス担当者にすることが考えられる(たとえば、
生命保険部と年金部両方のコンプライアンス担当者)。
上記の各例では、本発明のシステムをとおして、単一の
個人または個人のグループをコンプライアンス担当者に
指定することができる。
【0024】ステップ16において、1つまたは複数の
コンプライアンスリスク/問題が決定されよう。コンプ
ライアンスリスク/問題は、様々な方法で識別すること
ができる。たとえば、定期生命保険に関連するすべての
問題のように、単一の商品について問題を識別すること
ができる。別の例では、生命保険証券における純粋価格
の年次更新を求める規制のように、特定の規制または規
制種目ごとに、問題を識別してもよい。また別の例で
は、全種目の生命保険を扱う(つまり、異なる顧客層を
持たない)部門のような部門別に問題をカテゴリ化して
もよい。さらに別の例では、問題を、顧客の苦情への対
応、全般的な顧客サービスの向上、コストの削減などの
ような、内部コンプライアンスの問題として識別するこ
とができる。さらに別の例では、問題を、複数の商品に
関する同様な開示問題のように、様々な商品、規制およ
び/または部門間の共通問題として識別することができ
る。この構造では、共通問題を1回だけ扱えばよく、そ
れによって努力の繰り返しが省かれ、能率が向上する。
コンプライアンスリスク/問題が決定されよう。コンプ
ライアンスリスク/問題は、様々な方法で識別すること
ができる。たとえば、定期生命保険に関連するすべての
問題のように、単一の商品について問題を識別すること
ができる。別の例では、生命保険証券における純粋価格
の年次更新を求める規制のように、特定の規制または規
制種目ごとに、問題を識別してもよい。また別の例で
は、全種目の生命保険を扱う(つまり、異なる顧客層を
持たない)部門のような部門別に問題をカテゴリ化して
もよい。さらに別の例では、問題を、顧客の苦情への対
応、全般的な顧客サービスの向上、コストの削減などの
ような、内部コンプライアンスの問題として識別するこ
とができる。さらに別の例では、問題を、複数の商品に
関する同様な開示問題のように、様々な商品、規制およ
び/または部門間の共通問題として識別することができ
る。この構造では、共通問題を1回だけ扱えばよく、そ
れによって努力の繰り返しが省かれ、能率が向上する。
【0025】コンプライアンス問題を識別するには、い
くつかの方法がある。一般に問題は、対処と解決を要す
るリスク領域として識別される。たとえば、問題がビジ
ネスの純利益に対する潜在的な影響(つまり収入の減
少、罰金や違約金によるコスト増加、準備金の過大評価
など)、または評判の低下につながる場合に、コンプラ
イアンス問題が識別されよう。問題がビジネスの目標や
目的の達成に影響を及ぼす可能性がある場合には、その
問題はリスクをはらむかもしれない。問題が1つ以上の
場所、製品、または流通に影響を与える場合には、コン
プライアンス問題と見なされよう。消費者や生産者との
関係に影響を及ぼす問題も、リスクをはらむ可能性があ
る。
くつかの方法がある。一般に問題は、対処と解決を要す
るリスク領域として識別される。たとえば、問題がビジ
ネスの純利益に対する潜在的な影響(つまり収入の減
少、罰金や違約金によるコスト増加、準備金の過大評価
など)、または評判の低下につながる場合に、コンプラ
イアンス問題が識別されよう。問題がビジネスの目標や
目的の達成に影響を及ぼす可能性がある場合には、その
問題はリスクをはらむかもしれない。問題が1つ以上の
場所、製品、または流通に影響を与える場合には、コン
プライアンス問題と見なされよう。消費者や生産者との
関係に影響を及ぼす問題も、リスクをはらむ可能性があ
る。
【0026】リスク領域を識別し対処することができな
いと、ビジネスは罰金、違約金、顧客の減少、生産性の
低下、および他の経済的悪影響を被ることがある。問題
を識別するための方法としては、自己評価ツール、リス
ク伝播、ダッシュボード、トレンド・スポッティング、
訴訟結果などが考えられる。
いと、ビジネスは罰金、違約金、顧客の減少、生産性の
低下、および他の経済的悪影響を被ることがある。問題
を識別するための方法としては、自己評価ツール、リス
ク伝播、ダッシュボード、トレンド・スポッティング、
訴訟結果などが考えられる。
【0027】自己評価ツールは、本発明の実施形態に従
って問題を識別するために使用できよう。自己評価ツー
ルは、問題の重大度、発生規模、および検出能力に基づ
いて、潜在的リスク領域を特定できよう。自己評価ツー
ルは、コンプライアンス担当者によって実施されるアン
ケートの形を取ることができる。自己評価アンケート
は、ビジネス内のコンプライアンスリスクを際立たせる
ために使用できよう。詳細は以下で説明する。
って問題を識別するために使用できよう。自己評価ツー
ルは、問題の重大度、発生規模、および検出能力に基づ
いて、潜在的リスク領域を特定できよう。自己評価ツー
ルは、コンプライアンス担当者によって実施されるアン
ケートの形を取ることができる。自己評価アンケート
は、ビジネス内のコンプライアンスリスクを際立たせる
ために使用できよう。詳細は以下で説明する。
【0028】リスク伝播は、コンプライアンス問題を識
別するために使用できよう。リスク伝播は、共通リスク
領域および規制上の要件を識別し、これらの共通リスク
領域を他の影響を受けるチャネル(たとえば、マーケテ
ィング・グループ)および機能(たとえば、保険引受業
者)に適用するものである。たとえば、異なる規制が、
ビジネスの異なる分野とカテゴリに同一または同様の問
題を提起することがある。異なる製品に関する同一もし
くは対応の問題または子会社で起きた問題を識別するこ
とにより、問題に取り組む努力の繰り返しが省かれる。
別するために使用できよう。リスク伝播は、共通リスク
領域および規制上の要件を識別し、これらの共通リスク
領域を他の影響を受けるチャネル(たとえば、マーケテ
ィング・グループ)および機能(たとえば、保険引受業
者)に適用するものである。たとえば、異なる規制が、
ビジネスの異なる分野とカテゴリに同一または同様の問
題を提起することがある。異なる製品に関する同一もし
くは対応の問題または子会社で起きた問題を識別するこ
とにより、問題に取り組む努力の繰り返しが省かれる。
【0029】ダッシュボードは、本発明の実施形態に従
ってコンプライアンス問題を識別するために使用できよ
う。ダッシュボードは、データの収集、処理、および表
示に使用でき、それによって問題の識別が可能になる。
たとえば、ダッシュボードは、苦情解決プロセス、企業
報告、ビジネス間トレンド、およびベストプラクティス
シェアリングをモニタすることができよう。ダッシュボ
ードは、自己評価の結果、顧客の苦情、顧客調査、(ビ
ジネスまたは分野内の他の競争者に対する)訴訟、また
はコンプライアンス問題に関する他の情報源に基礎を置
くことができよう。問題の提起または比較基準の提供に
際してのデータ源として、様々な外部・内部システム
を、本発明のシステムとインタフェースさせ、通信させ
ることができよう。
ってコンプライアンス問題を識別するために使用できよ
う。ダッシュボードは、データの収集、処理、および表
示に使用でき、それによって問題の識別が可能になる。
たとえば、ダッシュボードは、苦情解決プロセス、企業
報告、ビジネス間トレンド、およびベストプラクティス
シェアリングをモニタすることができよう。ダッシュボ
ードは、自己評価の結果、顧客の苦情、顧客調査、(ビ
ジネスまたは分野内の他の競争者に対する)訴訟、また
はコンプライアンス問題に関する他の情報源に基礎を置
くことができよう。問題の提起または比較基準の提供に
際してのデータ源として、様々な外部・内部システム
を、本発明のシステムとインタフェースさせ、通信させ
ることができよう。
【0030】トレンド・スポッティングは、コンプライ
アンス問題の識別に使用できよう。トレンド・スポッテ
ィングでは、コンプライアンス問題のトレンドを識別
し、これらのトレンドを用いてさらに別の問題を突き止
めることになろう。トレンド・スポッティングの例とし
ては、以下で詳しく説明するように、様々な形の顧客の
苦情におけるトレンドを識別することがあげられよう。
アンス問題の識別に使用できよう。トレンド・スポッテ
ィングでは、コンプライアンス問題のトレンドを識別
し、これらのトレンドを用いてさらに別の問題を突き止
めることになろう。トレンド・スポッティングの例とし
ては、以下で詳しく説明するように、様々な形の顧客の
苦情におけるトレンドを識別することがあげられよう。
【0031】コンプライアンス問題の識別には、他の方
法も使用できる。
法も使用できる。
【0032】ステップ18では、1つまたは複数のコン
プライアンス問題のための行動計画が作成されよう。行
動計画は、識別されたタイプのコンプライアンス問題を
もっとも効果的に扱える形で開発されよう。たとえば、
単一の問題のために行動計画を作成する場合がある。こ
の例では、行動計画は、販売1週間後における顧客との
再連絡のように、職員が採るべき行動の導入を含むかも
しれない。別の例では、行動計画は、パンフレットや用
紙の作成や修正のような、特定の資料の準備を含むかも
しれない。さらに別の例では、行動計画は、新しい顧客
を勧誘するための職員用台本の修正のような特定のプロ
セスを含むかもしれない。
プライアンス問題のための行動計画が作成されよう。行
動計画は、識別されたタイプのコンプライアンス問題を
もっとも効果的に扱える形で開発されよう。たとえば、
単一の問題のために行動計画を作成する場合がある。こ
の例では、行動計画は、販売1週間後における顧客との
再連絡のように、職員が採るべき行動の導入を含むかも
しれない。別の例では、行動計画は、パンフレットや用
紙の作成や修正のような、特定の資料の準備を含むかも
しれない。さらに別の例では、行動計画は、新しい顧客
を勧誘するための職員用台本の修正のような特定のプロ
セスを含むかもしれない。
【0033】複数の問題のために行動計画を作成する場
合もある。たとえば、行動計画は、異なるビジネス分野
間の相互作用を伴う場合がある。この例では、行動計画
は生命保険における開示に係わる問題を扱い、それが今
度は年金および/または身体障害保険のための開示に関
連しているかもしれない。そのような場合、行動計画の
もとに必要となる措置は、複数の当事者またはエンティ
ティ間で分担されることがある。
合もある。たとえば、行動計画は、異なるビジネス分野
間の相互作用を伴う場合がある。この例では、行動計画
は生命保険における開示に係わる問題を扱い、それが今
度は年金および/または身体障害保険のための開示に関
連しているかもしれない。そのような場合、行動計画の
もとに必要となる措置は、複数の当事者またはエンティ
ティ間で分担されることがある。
【0034】ステップ20において、行動計画は、ステ
ップ14で識別されたしかるべきコンプライアンス所有
者または他のしかるべき個人もしくは個人群に、電子メ
ール、インターネット通信、または他の通信方式で転送
されよう。そして、そこから問題解決のために措置が転
送される。
ップ14で識別されたしかるべきコンプライアンス所有
者または他のしかるべき個人もしくは個人群に、電子メ
ール、インターネット通信、または他の通信方式で転送
されよう。そして、そこから問題解決のために措置が転
送される。
【0035】ステップ22において、行動計画の結果が
レビューされ、分析されよう。このステップでは、実施
された行動計画または諸計画に関するフィードバックが
様々な出所から送られてくるであろう。これによって、
行動計画が正しく効果的に実施される。行動計画の結果
は、追跡することも可能である。結果および他の資料に
基づいて、精度と信頼性を向上させるために、行動計画
が再構成され、更新されるかもしれない。
レビューされ、分析されよう。このステップでは、実施
された行動計画または諸計画に関するフィードバックが
様々な出所から送られてくるであろう。これによって、
行動計画が正しく効果的に実施される。行動計画の結果
は、追跡することも可能である。結果および他の資料に
基づいて、精度と信頼性を向上させるために、行動計画
が再構成され、更新されるかもしれない。
【0036】特定の行動計画または一群の行動計画の結
果をレビューし分析するには、問題追跡データベースを
用いることができよう。問題追跡データベースは、識別
されたコンプライアンス問題および行動計画の中央リポ
ジトリとなることができよう。そして、コンプライアン
ス担当者が担当するチャネル内および製品工場内でコン
プライアンスリスクを識別、管理、および軽減する上で
コンプライアンス担当者の助けとなろう。
果をレビューし分析するには、問題追跡データベースを
用いることができよう。問題追跡データベースは、識別
されたコンプライアンス問題および行動計画の中央リポ
ジトリとなることができよう。そして、コンプライアン
ス担当者が担当するチャネル内および製品工場内でコン
プライアンスリスクを識別、管理、および軽減する上で
コンプライアンス担当者の助けとなろう。
【0037】他の例では、行動計画のレビューと分析に
トレンド・スポッティングを用いることが考えられる。
たとえば、コンプライアンス担当者は、苦情のトレンデ
ィングを実施するであろう。他のタイプのトレンディン
グを実施することもできる。苦情は顧客の感受性、市場
行動問題、および消費者コンプライアンスエクスポージ
ャの指標である。一定期間にわたる苦情の量と性質にお
けるトレンドは、代理店や職員の訓練、販売手法、およ
び顧客サービスのような、様々なビジネス慣行に関連す
る潜在的なコンプライアンス問題を示すと考えられる。
トレンディングの結果に基づいて、各コンプライアンス
担当者は、コンプライアンスに係わる関心事を識別する
ためにさらに分析を行い、それらの関心事に正しく対処
するために行動計画を定義するであろう。
トレンド・スポッティングを用いることが考えられる。
たとえば、コンプライアンス担当者は、苦情のトレンデ
ィングを実施するであろう。他のタイプのトレンディン
グを実施することもできる。苦情は顧客の感受性、市場
行動問題、および消費者コンプライアンスエクスポージ
ャの指標である。一定期間にわたる苦情の量と性質にお
けるトレンドは、代理店や職員の訓練、販売手法、およ
び顧客サービスのような、様々なビジネス慣行に関連す
る潜在的なコンプライアンス問題を示すと考えられる。
トレンディングの結果に基づいて、各コンプライアンス
担当者は、コンプライアンスに係わる関心事を識別する
ためにさらに分析を行い、それらの関心事に正しく対処
するために行動計画を定義するであろう。
【0038】トレンド分析を行うにあたり、苦情理由コ
ード、処置タイプ、および他のカテゴリに基づいて、苦
情はカテゴリに分類されるであろう。たとえば、苦情理
由コードは、販売コンプライアンス苦情、プロセスコン
プライアンス苦情、および顧客不満苦情に分類されよ
う。他の分類を使用することもできる。各カテゴリ内に
おいて、苦情はさらに、工程不具合の認知(たとえば、
是正措置の実施、保険の再発行)、懸案状況(たとえ
ば、待ち期間、代理人による連絡/処理)、および工程
強化/訓練の機会(たとえば、措置不要、さらなる情報
提供)のような処置タイプに分けられるであろう。他の
処置タイプも存在するかもしれない。特定タイプの問題
に対する苦情数の大幅な増加のようなトレンドが認めら
れ、さらに分析される可能性もある。
ード、処置タイプ、および他のカテゴリに基づいて、苦
情はカテゴリに分類されるであろう。たとえば、苦情理
由コードは、販売コンプライアンス苦情、プロセスコン
プライアンス苦情、および顧客不満苦情に分類されよ
う。他の分類を使用することもできる。各カテゴリ内に
おいて、苦情はさらに、工程不具合の認知(たとえば、
是正措置の実施、保険の再発行)、懸案状況(たとえ
ば、待ち期間、代理人による連絡/処理)、および工程
強化/訓練の機会(たとえば、措置不要、さらなる情報
提供)のような処置タイプに分けられるであろう。他の
処置タイプも存在するかもしれない。特定タイプの問題
に対する苦情数の大幅な増加のようなトレンドが認めら
れ、さらに分析される可能性もある。
【0039】リスク評価 コンプライアンス問題は、問題に係わるリスクまたは潜
在的なリスクを評価することによって、識別できよう。
コンプライアンスリスク評価の実施に使用できるツール
としては、製品−チャネル・リスク・マトリックス、自
己評価アンケート、苦情トレンディングとダッシュボー
ド、顧客調査、および他のリスク評価ツールがあげられ
よう。
在的なリスクを評価することによって、識別できよう。
コンプライアンスリスク評価の実施に使用できるツール
としては、製品−チャネル・リスク・マトリックス、自
己評価アンケート、苦情トレンディングとダッシュボー
ド、顧客調査、および他のリスク評価ツールがあげられ
よう。
【0040】苦情トレンディングとダッシュボードは、
苦情をとおして顧客の関心事と意見を得るために使用で
きよう。続いてこれらの苦情を分析して、コンプライア
ンスリスクを際立たせる可能性のあるトレンドを確認す
ることができよう。製品−チャネル・リスク・マトリッ
クスは、ビジネスを製品およびチャネル活動別に分解す
るために用いることができよう。また、顧客の感受性を
理解し、それが製品およびチャネルとどのように関係し
ているかを理解する上で助けとなろう。自己評価アンケ
ートは、ビジネス内のコンプライアンスリスクを際立た
せるために使用できる経営調査である。質問は特定の焦
点分野(つまり、インフラストラクチャや製品開発)を
持つことができる。リスク得点は、関心領域を際立たせ
ることができよう。リスク得点は、重大度得点、発生得
点、および検出得点の積によって求めることができよ
う。顧客調査は、顧客の誤解、代理人の行為に関する情
報、マーケティング資料の効果、および顧客の購買経験
の他の側面を検出するために用いることができよう。
苦情をとおして顧客の関心事と意見を得るために使用で
きよう。続いてこれらの苦情を分析して、コンプライア
ンスリスクを際立たせる可能性のあるトレンドを確認す
ることができよう。製品−チャネル・リスク・マトリッ
クスは、ビジネスを製品およびチャネル活動別に分解す
るために用いることができよう。また、顧客の感受性を
理解し、それが製品およびチャネルとどのように関係し
ているかを理解する上で助けとなろう。自己評価アンケ
ートは、ビジネス内のコンプライアンスリスクを際立た
せるために使用できる経営調査である。質問は特定の焦
点分野(つまり、インフラストラクチャや製品開発)を
持つことができる。リスク得点は、関心領域を際立たせ
ることができよう。リスク得点は、重大度得点、発生得
点、および検出得点の積によって求めることができよ
う。顧客調査は、顧客の誤解、代理人の行為に関する情
報、マーケティング資料の効果、および顧客の購買経験
の他の側面を検出するために用いることができよう。
【0041】ダッシュボード ダッシュボードは、問題の識別を可能にするデータの収
集、処理、および表示に使用できよう。ダッシュボード
は、分析用の動的データの収集に用いることができよ
う。データ源には、ビジネスの運営におけるプロセス所
有者を含めることができよう。たとえば、プロセス所有
者は、日常作業に関する情報、ライセンス・データ、販
売活動、マーケティング資料、請求活動、およびその他
の情報を提供することができよう。追加のデータ源とし
ては、訴訟結果から収集した情報、苦情、規制の変更、
他の出所、またはそれらの任意の組み合わせが考えられ
る。次に動的データを、選択した測定規準と比較するこ
とができ、測定規準には、該当するリスクのレベルを表
すために求められる値を含めることができ、比較結果は
コンプライアンス問題の識別に用いることができる。こ
れは、事前設定パラメータに基づいて自動的に行うこと
も、図形表示や他のデータの表示を用いて行うこともで
きる。
集、処理、および表示に使用できよう。ダッシュボード
は、分析用の動的データの収集に用いることができよ
う。データ源には、ビジネスの運営におけるプロセス所
有者を含めることができよう。たとえば、プロセス所有
者は、日常作業に関する情報、ライセンス・データ、販
売活動、マーケティング資料、請求活動、およびその他
の情報を提供することができよう。追加のデータ源とし
ては、訴訟結果から収集した情報、苦情、規制の変更、
他の出所、またはそれらの任意の組み合わせが考えられ
る。次に動的データを、選択した測定規準と比較するこ
とができ、測定規準には、該当するリスクのレベルを表
すために求められる値を含めることができ、比較結果は
コンプライアンス問題の識別に用いることができる。こ
れは、事前設定パラメータに基づいて自動的に行うこと
も、図形表示や他のデータの表示を用いて行うこともで
きる。
【0042】たとえば、保険会社には、州規制に従って
すべての書面による苦情を記録しておくことが求められ
る。内部ガイドラインをとおして追加の要件を課す会社
もあり得る。たとえば、書面・口頭ともにすべての苦情
を記録し追跡するよう要求する規格を持っている保険会
社も考えられる。
すべての書面による苦情を記録しておくことが求められ
る。内部ガイドラインをとおして追加の要件を課す会社
もあり得る。たとえば、書面・口頭ともにすべての苦情
を記録し追跡するよう要求する規格を持っている保険会
社も考えられる。
【0043】一般に苦情は、ビジネスの提供するサービ
スや製品に対する顧客の感受性を表す。たとえば、苦情
は市場行動問題および/または消費者コンプライアンス
エクスポージャを示す場合がある。一定期間にわたる苦
情の量と性質におけるトレンドは、代理店や職員の訓
練、販売手法、および顧客サービスのような問題に関連
する潜在的なコンプライアンス問題またはエクスポージ
ャを示すと考えられる。したがって、コンプライアンス
担当者がコンプライアンストレンディングを実施すれば
利益となる会社もあるだろう。トレンディングの結果に
基づいて、各コンプライアンス担当者は、コンプライア
ンスに係わる関心事を識別するためにさらに分析を行
い、それらの関心事に対処するために行動計画を定義す
ることができよう。
スや製品に対する顧客の感受性を表す。たとえば、苦情
は市場行動問題および/または消費者コンプライアンス
エクスポージャを示す場合がある。一定期間にわたる苦
情の量と性質におけるトレンドは、代理店や職員の訓
練、販売手法、および顧客サービスのような問題に関連
する潜在的なコンプライアンス問題またはエクスポージ
ャを示すと考えられる。したがって、コンプライアンス
担当者がコンプライアンストレンディングを実施すれば
利益となる会社もあるだろう。トレンディングの結果に
基づいて、各コンプライアンス担当者は、コンプライア
ンスに係わる関心事を識別するためにさらに分析を行
い、それらの関心事に対処するために行動計画を定義す
ることができよう。
【0044】図2は、コンプライアンス問題に係わる関
心事を識別するためのダッシュボードを示す。たとえ
ば、請求ダッシュボードは、州の保険金支払規制にコン
プライアンスして保険金支払いがどのように効果的に行
われているか、モニタすることができよう。ダッシュボ
ードは、請求用紙郵送の内部ガイドラインを会社が厳守
しているかどうかもモニタすることができよう。請求ダ
ッシュボードは、ビジネス間トレンドを明らかにし、ビ
ジネス・グループの最良実施例を識別し連絡するために
用いることができよう。
心事を識別するためのダッシュボードを示す。たとえ
ば、請求ダッシュボードは、州の保険金支払規制にコン
プライアンスして保険金支払いがどのように効果的に行
われているか、モニタすることができよう。ダッシュボ
ードは、請求用紙郵送の内部ガイドラインを会社が厳守
しているかどうかもモニタすることができよう。請求ダ
ッシュボードは、ビジネス間トレンドを明らかにし、ビ
ジネス・グループの最良実施例を識別し連絡するために
用いることができよう。
【0045】製品−チャネル・リスク・マトリックス 製品−チャネル・リスク・マトリックスは、ビジネスを
製品およびチャネル活動別に分析するために用いること
ができよう。それにより、ビジネスは、特定の製品、チ
ャネル、またはそれらの組合せにまつわる顧客の感受性
(つまり、コンプライアンスリスクの一形態としての顧
客の誤解)の潜在的な程度をよりよく理解できよう。
製品およびチャネル活動別に分析するために用いること
ができよう。それにより、ビジネスは、特定の製品、チ
ャネル、またはそれらの組合せにまつわる顧客の感受性
(つまり、コンプライアンスリスクの一形態としての顧
客の誤解)の潜在的な程度をよりよく理解できよう。
【0046】自己評価ツール 自己評価アンケートは、ビジネス内の潜在的な高リスク
領域を識別するのに役立つ経営調査である。質問は1つ
または複数の特定の焦点分野(つまり、インフラストラ
クチャ、製品開発など)を持つことができる。関心領域
を際立たせるには、リスク得点を用いることができよ
う。リスク得点は、問題の重大度を発生規模および検出
能力と比較することによって計算することができよう。
領域を識別するのに役立つ経営調査である。質問は1つ
または複数の特定の焦点分野(つまり、インフラストラ
クチャ、製品開発など)を持つことができる。関心領域
を際立たせるには、リスク得点を用いることができよ
う。リスク得点は、問題の重大度を発生規模および検出
能力と比較することによって計算することができよう。
【0047】図3は、自己評価アンケートの記入ステッ
プを説明するフローチャートである。ステップ310に
おいて、コンプライアンス担当者は、ビジネスの必要に
合わせて質問を作るであろう。また、コンプライアンス
担当者は、完全な回答を効果的に引き出し、曖昧なとこ
ろをはっきりさせるために、質問の習熟に努めるであろ
う。ステップ320において、コンプライアンス担当者
は、質問の該当セクションに答える指導的チームまたは
機能的指導者達を識別するであろう。ステップ330に
おいて、コンプライアンス担当者は、指導的チームおよ
び/または機能的指導者達に1回または複数回の面接を
実施するであろう。もっと完全な回答を得るには、コン
プライアンス担当者は、適当な個人を討論に参加させる
であろう。ステップ340において、回答がセクション
ごとにリスク得点に変換されるであろう。これは、たと
えば、回答をリスク・マトリックス・スプレッドシート
に入力することによって行われるであろう。ステップ3
50において、回答を要約し、高得点に寄与する質問を
検討・調査することによって、高リスク領域を際立たせ
るであろう。ステップ360において、結果が報告され
る。質問によって識別された問題は、問題追跡データベ
ースに入力されよう。識別された高リスク領域に、さら
に分析が加えられよう。ステップ380において、問題
解決のために行動計画が作成または開発されよう。
プを説明するフローチャートである。ステップ310に
おいて、コンプライアンス担当者は、ビジネスの必要に
合わせて質問を作るであろう。また、コンプライアンス
担当者は、完全な回答を効果的に引き出し、曖昧なとこ
ろをはっきりさせるために、質問の習熟に努めるであろ
う。ステップ320において、コンプライアンス担当者
は、質問の該当セクションに答える指導的チームまたは
機能的指導者達を識別するであろう。ステップ330に
おいて、コンプライアンス担当者は、指導的チームおよ
び/または機能的指導者達に1回または複数回の面接を
実施するであろう。もっと完全な回答を得るには、コン
プライアンス担当者は、適当な個人を討論に参加させる
であろう。ステップ340において、回答がセクション
ごとにリスク得点に変換されるであろう。これは、たと
えば、回答をリスク・マトリックス・スプレッドシート
に入力することによって行われるであろう。ステップ3
50において、回答を要約し、高得点に寄与する質問を
検討・調査することによって、高リスク領域を際立たせ
るであろう。ステップ360において、結果が報告され
る。質問によって識別された問題は、問題追跡データベ
ースに入力されよう。識別された高リスク領域に、さら
に分析が加えられよう。ステップ380において、問題
解決のために行動計画が作成または開発されよう。
【0048】自己評価アンケートは、会社やビジネスが
潜在的な高リスク領域を識別するのを助けるように作ら
れた仕組みである。アンケートは、インフラストラクチ
ャ、市場感応、製品開発、販売およびマーケティング、
サービス、および他のビジネス・プロセスのような高水
準のビジネス・プロセスを扱うことができよう。アンケ
ートは、製品特有の質問を収めたセクションおよび経営
レビューのセクションを含むこともある。これらの質問
に対する回答は、セクションごとの数的リスク得点に変
換されよう。
潜在的な高リスク領域を識別するのを助けるように作ら
れた仕組みである。アンケートは、インフラストラクチ
ャ、市場感応、製品開発、販売およびマーケティング、
サービス、および他のビジネス・プロセスのような高水
準のビジネス・プロセスを扱うことができよう。アンケ
ートは、製品特有の質問を収めたセクションおよび経営
レビューのセクションを含むこともある。これらの質問
に対する回答は、セクションごとの数的リスク得点に変
換されよう。
【0049】自己評価アンケートは、コンプライアンス
担当者によって実施されよう。アンケートに記入するた
めに、コンプライアンス担当者は、組織内の適当な個人
に対して、一回又は一連の面接を実施するであろう。特
定の質問に対して完全な回答を得るために、複数の個人
を面接することがある。たとえば、新しい製品の文書が
州の要件にコンプライアンスしているかどうかという問
に答えるために、コンプライアンス担当者は、実戦部隊
(たとえば、新製品開発部隊、保険統計部隊)を代表す
る個人ならびにコンプライアンス人員および法務人員と
話し合うであろう。これらの個人を討論に参加させるこ
とにより、より正確かつ完全な回答が得られよう。
担当者によって実施されよう。アンケートに記入するた
めに、コンプライアンス担当者は、組織内の適当な個人
に対して、一回又は一連の面接を実施するであろう。特
定の質問に対して完全な回答を得るために、複数の個人
を面接することがある。たとえば、新しい製品の文書が
州の要件にコンプライアンスしているかどうかという問
に答えるために、コンプライアンス担当者は、実戦部隊
(たとえば、新製品開発部隊、保険統計部隊)を代表す
る個人ならびにコンプライアンス人員および法務人員と
話し合うであろう。これらの個人を討論に参加させるこ
とにより、より正確かつ完全な回答が得られよう。
【0050】自己評価ツールは、月1回、年4回、年2
回、年1回など所定の間隔で実施されよう。自己評価ツ
ールは、随時ビジネス・リスクを評価するための手段と
して、コンプライアンス担当者にとって継続して利用可
能である。このツールは、ビジネスが大きな変化(たと
えば、新タイプの製品の実現、異なる流通方法の利用、
新しい規制上のリスクへのエクスポージャ)を受けると
きに、いつでも実施できよう。
回、年1回など所定の間隔で実施されよう。自己評価ツ
ールは、随時ビジネス・リスクを評価するための手段と
して、コンプライアンス担当者にとって継続して利用可
能である。このツールは、ビジネスが大きな変化(たと
えば、新タイプの製品の実現、異なる流通方法の利用、
新しい規制上のリスクへのエクスポージャ)を受けると
きに、いつでも実施できよう。
【0051】次にコンプライアンス担当者は、質問の回
答を数値に変換するであろう。これはスライド式得点
(たとえば、1〜10)または特定の間隔(たとえば、
10、5、もしくは1、または10、8、6、もしくは
1)によって実現されよう。他の実施形態では、個人に
対して、多肢選択アンケート、評定式アンケート、記述
式アンケート、または以上の任意の組合せに記入を求め
てもよい。リスク得点は、重大度得点、発生得点、およ
び検出得点の積によって求めることができよう。
答を数値に変換するであろう。これはスライド式得点
(たとえば、1〜10)または特定の間隔(たとえば、
10、5、もしくは1、または10、8、6、もしくは
1)によって実現されよう。他の実施形態では、個人に
対して、多肢選択アンケート、評定式アンケート、記述
式アンケート、または以上の任意の組合せに記入を求め
てもよい。リスク得点は、重大度得点、発生得点、およ
び検出得点の積によって求めることができよう。
【0052】ある実施形態では、 リスク得点=重大度得点×発生得点×検出得点
【0053】重大度得点は、業界における、罰金、訴
訟、評判、または他の高リスク活動を被る可能性に基づ
く固定値とすることができる。代わりに、重大度得点を
変数とすることも可能であり、業界における変動または
他の要因に基づかせることができる。発生得点は、リス
クの発生頻度の尺度となろう。これらの値は、相当数の
主要な質問(たとえば、会社の擁する職員数もしくは代
理店数または効力を有する保険の総数)に対する回答に
よって決まるであろう。検出得点は、アンケートに対す
る回答によって決まるであろう。これは、組織の外部か
らの検出または内部からの検出を含むであろう。検出得
点は、ビジネスがリスクを検出し軽減する能力の指標と
なろう。リスク得点は、ある分野に係わるリスクの全般
的な格付けである。高い得点が識別されたら、さらに分
析が行われるであろう。
訟、評判、または他の高リスク活動を被る可能性に基づ
く固定値とすることができる。代わりに、重大度得点を
変数とすることも可能であり、業界における変動または
他の要因に基づかせることができる。発生得点は、リス
クの発生頻度の尺度となろう。これらの値は、相当数の
主要な質問(たとえば、会社の擁する職員数もしくは代
理店数または効力を有する保険の総数)に対する回答に
よって決まるであろう。検出得点は、アンケートに対す
る回答によって決まるであろう。これは、組織の外部か
らの検出または内部からの検出を含むであろう。検出得
点は、ビジネスがリスクを検出し軽減する能力の指標と
なろう。リスク得点は、ある分野に係わるリスクの全般
的な格付けである。高い得点が識別されたら、さらに分
析が行われるであろう。
【0054】各リスク・カテゴリにおいて、相対的なリ
スク得点が設定されよう。相対的なリスク得点は、カテ
ゴリにまたがって経時的に比較することができる。たと
えば、「マネーロンダリング防止」セクションの得点が
250であれば、コンプライアンス担当者にとって、得
点が75であった「宣伝承認」セクションに比べて、そ
のセクションにもっと注意を注ぐ必要のあることを示す
であろう。同様に、特定のカテゴリにおけるリスク得点
が減少しない場合や時間の経過に伴って増加しない場合
には、ビジネスがリスクにさらされている(エクスポー
ジャ)ことを示す可能性があり、さらに調査が必要かも
しれない。したがって、得点そのものには、それほど価
値がない。その代わり、相対的なリスク得点の比較によ
り、リスクが示される。
スク得点が設定されよう。相対的なリスク得点は、カテ
ゴリにまたがって経時的に比較することができる。たと
えば、「マネーロンダリング防止」セクションの得点が
250であれば、コンプライアンス担当者にとって、得
点が75であった「宣伝承認」セクションに比べて、そ
のセクションにもっと注意を注ぐ必要のあることを示す
であろう。同様に、特定のカテゴリにおけるリスク得点
が減少しない場合や時間の経過に伴って増加しない場合
には、ビジネスがリスクにさらされている(エクスポー
ジャ)ことを示す可能性があり、さらに調査が必要かも
しれない。したがって、得点そのものには、それほど価
値がない。その代わり、相対的なリスク得点の比較によ
り、リスクが示される。
【0055】図4に示すように、リスク評価マトリック
スにより、各問題のリスク得点が自動的に計算できよ
う。潜在的な高リスク領域は、他のリスク得点に比べた
リスク得点の値によって決まる。図4の例では、潜在的
な高リスク領域には、実例、流通経路、開示/不実表
示、および取替えが含まれる。これらの領域は、他のリ
スク得点より高いリスク得点を示す。図4に示すデータ
は、例示を目的とするものである。
スにより、各問題のリスク得点が自動的に計算できよ
う。潜在的な高リスク領域は、他のリスク得点に比べた
リスク得点の値によって決まる。図4の例では、潜在的
な高リスク領域には、実例、流通経路、開示/不実表
示、および取替えが含まれる。これらの領域は、他のリ
スク得点より高いリスク得点を示す。図4に示すデータ
は、例示を目的とするものである。
【0056】リスク得点の計算が完了すると、コンプラ
イアンス担当者は、結果を検討して高リスク領域を識別
することになろう。高リスク得点に関しては、コンプラ
イアンス担当者は高リスク領域でさらに分析を実施する
であろう。コンプライアンス担当者は、プロセス・ギャ
ップ(つまり、コンプライアンスリスクを扱うプロセス
や手順の欠如)を識別する質問に応じて特定の措置を採
ることになろう。コンプライアンス担当者は、追加の質
問を行ったり、現行のプロセスと手順を試験したりする
ことにより、「高リスク」と識別された領域の詳細なレ
ビューを行うであろう。たとえば、自己評価ツールによ
り、ビジネスが、容認できない支払い形式すなわち「危
険信号(red-flagging)」を警告する正式な手順を持って
いないことが判明するかもしれない。この情報に基づい
て、コンプライアンス担当者は、マネーロンダリングに
対するビジネスのエクスポージャ(リスク)について正
式なレビューを行い、会社が定期的に銀行小切手および
銀行為替手形を引き受けていることを見出すであろう。
コンプライアンス担当者は、他の製品や部門にもこの問
題があるかどうか判断するであろう。潜在的な解決や提
案を見出す上で、他の部門、グループ、および/または
製品に目を向けるのも有益であろう。これで、コンプラ
イアンス担当者は、取り組むべきコンプライアンス問題
を識別したことになる。コンプライアンス担当者は、問
題を解決するための行動計画を開発し、問題追跡データ
ベースを介して問題を正式に報告するであろう。
イアンス担当者は、結果を検討して高リスク領域を識別
することになろう。高リスク得点に関しては、コンプラ
イアンス担当者は高リスク領域でさらに分析を実施する
であろう。コンプライアンス担当者は、プロセス・ギャ
ップ(つまり、コンプライアンスリスクを扱うプロセス
や手順の欠如)を識別する質問に応じて特定の措置を採
ることになろう。コンプライアンス担当者は、追加の質
問を行ったり、現行のプロセスと手順を試験したりする
ことにより、「高リスク」と識別された領域の詳細なレ
ビューを行うであろう。たとえば、自己評価ツールによ
り、ビジネスが、容認できない支払い形式すなわち「危
険信号(red-flagging)」を警告する正式な手順を持って
いないことが判明するかもしれない。この情報に基づい
て、コンプライアンス担当者は、マネーロンダリングに
対するビジネスのエクスポージャ(リスク)について正
式なレビューを行い、会社が定期的に銀行小切手および
銀行為替手形を引き受けていることを見出すであろう。
コンプライアンス担当者は、他の製品や部門にもこの問
題があるかどうか判断するであろう。潜在的な解決や提
案を見出す上で、他の部門、グループ、および/または
製品に目を向けるのも有益であろう。これで、コンプラ
イアンス担当者は、取り組むべきコンプライアンス問題
を識別したことになる。コンプライアンス担当者は、問
題を解決するための行動計画を開発し、問題追跡データ
ベースを介して問題を正式に報告するであろう。
【0057】リスク得点の比較は、カテゴリにまたがっ
て行うことができる。この例では、コンプライアンス担
当者は、同様の問題または対応する問題が他のカテゴリ
にも適用されるかどうか判断するために、高リスク得点
を比較するであろう。さらに、リスク得点の比較は複数
のビジネスにまたがって実施することができる。たとえ
ば、自動車保険と生命保険の間で比較が行われることが
あろう。また、カテゴリ内におけるリスク得点の比較
は、所定の期間にわたって行われることもあろう。コン
プライアンス担当者は、定期的にアンケートを実施する
であろう(たとえば、月1回、年4回、年2回、年1
回、または任意の期間)。特定の分野におけるリスク得
点に増加が見られる場合には、潜在的なリスクの存在が
疑われる。同様に、減少が見られない場合にも、潜在的
なリスクの兆候であるかもしれない。この経時的比較
は、ビジネスの採るべき適切な措置を評価する上で有効
であろう。
て行うことができる。この例では、コンプライアンス担
当者は、同様の問題または対応する問題が他のカテゴリ
にも適用されるかどうか判断するために、高リスク得点
を比較するであろう。さらに、リスク得点の比較は複数
のビジネスにまたがって実施することができる。たとえ
ば、自動車保険と生命保険の間で比較が行われることが
あろう。また、カテゴリ内におけるリスク得点の比較
は、所定の期間にわたって行われることもあろう。コン
プライアンス担当者は、定期的にアンケートを実施する
であろう(たとえば、月1回、年4回、年2回、年1
回、または任意の期間)。特定の分野におけるリスク得
点に増加が見られる場合には、潜在的なリスクの存在が
疑われる。同様に、減少が見られない場合にも、潜在的
なリスクの兆候であるかもしれない。この経時的比較
は、ビジネスの採るべき適切な措置を評価する上で有効
であろう。
【0058】自己評価ツールは、動的な仕組みとして作
られている。ビジネス・プロセス、製品、および流通方
法が変わると、必要な情報を一貫して取得するために、
ツールに修正が加えられるであろう。規制、法律、およ
び内部手順に変更があった場合も、ツールの修正が必要
となることがある。このような変更は、質問の追加また
は既存の質問の修正という形を取ったり、自己評価ツー
ルの他のセクションの重大度得点の調整を伴ったりする
場合がある。変更のタイプやビジネスの成長しだいで
は、他の修正もある。変更のなかには、特定のビジネス
にのみ関連し、その特定のグループにのみ適用されるも
のがある。さらに、行動計画が実施されると、新しく実
施された行動計画に照らして、アンケートの変更が必要
となることがある。したがって、自己評価ツールは、ビ
ジネスの変化するニーズと焦点に従って変化する。
られている。ビジネス・プロセス、製品、および流通方
法が変わると、必要な情報を一貫して取得するために、
ツールに修正が加えられるであろう。規制、法律、およ
び内部手順に変更があった場合も、ツールの修正が必要
となることがある。このような変更は、質問の追加また
は既存の質問の修正という形を取ったり、自己評価ツー
ルの他のセクションの重大度得点の調整を伴ったりする
場合がある。変更のタイプやビジネスの成長しだいで
は、他の修正もある。変更のなかには、特定のビジネス
にのみ関連し、その特定のグループにのみ適用されるも
のがある。さらに、行動計画が実施されると、新しく実
施された行動計画に照らして、アンケートの変更が必要
となることがある。したがって、自己評価ツールは、ビ
ジネスの変化するニーズと焦点に従って変化する。
【0059】顧客調査 製品またはサービスを最近購入した顧客に対し、書面ま
たは口頭により調査が行われよう。この調査は、販売プ
ロセスに関連する項目や問題の評価に使用されることが
ある。たとえば、顧客調査は購入された品目やサービス
および顧客の購入プロセスや経験を明らかにするかもし
れない。顧客調査は、代理人の行動、マーケティング資
料の効果、および顧客の理解に関する情報の収集に使用
できよう。
たは口頭により調査が行われよう。この調査は、販売プ
ロセスに関連する項目や問題の評価に使用されることが
ある。たとえば、顧客調査は購入された品目やサービス
および顧客の購入プロセスや経験を明らかにするかもし
れない。顧客調査は、代理人の行動、マーケティング資
料の効果、および顧客の理解に関する情報の収集に使用
できよう。
【0060】問題追跡データベース リスクが評価され、コンプライアンス問題が識別された
後、識別されたコンプライアンス問題は、消費者問題、
規制問題、および内部規制問題の3つにカテゴリ化され
るであろう。消費者問題には、集団訴訟、既存の消費者
苦情、不十分な開示などが含まれよう。規制問題として
は、州の罰金、業務停止、市場行動の列挙などがあげら
れよう。内部規制問題には、まだ定形化されていない内
部手順、満たされていない規格、規制上の要件における
矛盾などが含まれよう。識別されたコンプライアンス問
題をカテゴリ化するには、他のグループを使用すること
もできる。そうすれば、コンプライアンス問題の一貫し
た定義が可能になる。
後、識別されたコンプライアンス問題は、消費者問題、
規制問題、および内部規制問題の3つにカテゴリ化され
るであろう。消費者問題には、集団訴訟、既存の消費者
苦情、不十分な開示などが含まれよう。規制問題として
は、州の罰金、業務停止、市場行動の列挙などがあげら
れよう。内部規制問題には、まだ定形化されていない内
部手順、満たされていない規格、規制上の要件における
矛盾などが含まれよう。識別されたコンプライアンス問
題をカテゴリ化するには、他のグループを使用すること
もできる。そうすれば、コンプライアンス問題の一貫し
た定義が可能になる。
【0061】カテゴリ化された問題には、異なるレベル
の活動が割り当てられるであろう。たとえば、消費者問
題は、速やかな対応と措置を要する場合がある。規制問
題は、プロセスの識別および改善の実施を要することが
ある。内部統制問題では、会社は規格を開発する必要が
あるかもしれない。同様に、他の措置が他のカテゴリに
適用されるであろう。ビジネスのタイプおよびビジネス
に適用されるカテゴリしだいでは、これらのカテゴリに
他の措置が割り当てられることもある。次に問題は、追
跡の目的で、問題追跡データベースにログされるであろ
う。
の活動が割り当てられるであろう。たとえば、消費者問
題は、速やかな対応と措置を要する場合がある。規制問
題は、プロセスの識別および改善の実施を要することが
ある。内部統制問題では、会社は規格を開発する必要が
あるかもしれない。同様に、他の措置が他のカテゴリに
適用されるであろう。ビジネスのタイプおよびビジネス
に適用されるカテゴリしだいでは、これらのカテゴリに
他の措置が割り当てられることもある。次に問題は、追
跡の目的で、問題追跡データベースにログされるであろ
う。
【0062】問題追跡データベースと報告は、問題の解
決と終結を推進するための焦点を提供する。そして、す
べての潜在的な問題および実際の問題を追跡し、その問
題の所有者および責任を確立し、適時な解決のための定
期的監視体制を整えることにより、コンプライアンス担
当者にとって包括的な問題目録となる。問題追跡データ
ベースは、企業および他のビジネスの所在地と連絡を取
るための報告ツールの働きをすることもある。
決と終結を推進するための焦点を提供する。そして、す
べての潜在的な問題および実際の問題を追跡し、その問
題の所有者および責任を確立し、適時な解決のための定
期的監視体制を整えることにより、コンプライアンス担
当者にとって包括的な問題目録となる。問題追跡データ
ベースは、企業および他のビジネスの所在地と連絡を取
るための報告ツールの働きをすることもある。
【0063】問題追跡データベースは、コンプライアン
ス問題、行動計画、および他の情報の中央リポジトリと
なることがあり、それらは規制上の検査、内部監査、第
三者審査、自己評価、パルシング・ツール(たとえば、
苦情、顧客調査、またはコンプライアンスダッシュボー
ド)から得られた情報、率先的ビジネス・企業活動、お
よび他の出所をとおして識別されるであろう。また、同
データベースは、コンプライアンス問題を識別、伝達、
およびモニタする上でコンプライアンス担当者の助けと
なることもある。ひとたびコンプライアンス問題が識別
されると、コンプライアンス担当者は、その問題の解決
を監督する責任がある。また、問題追跡データベース
は、担当するチャネル内および製品工場内でコンプライ
アンスリスクを識別、管理、および軽減する上でコンプ
ライアンス担当者の助けとなる。
ス問題、行動計画、および他の情報の中央リポジトリと
なることがあり、それらは規制上の検査、内部監査、第
三者審査、自己評価、パルシング・ツール(たとえば、
苦情、顧客調査、またはコンプライアンスダッシュボー
ド)から得られた情報、率先的ビジネス・企業活動、お
よび他の出所をとおして識別されるであろう。また、同
データベースは、コンプライアンス問題を識別、伝達、
およびモニタする上でコンプライアンス担当者の助けと
なることもある。ひとたびコンプライアンス問題が識別
されると、コンプライアンス担当者は、その問題の解決
を監督する責任がある。また、問題追跡データベース
は、担当するチャネル内および製品工場内でコンプライ
アンスリスクを識別、管理、および軽減する上でコンプ
ライアンス担当者の助けとなる。
【0064】データベースに情報を入力するとき、ユー
ザは問題の所有者を自分に付与するかもしれない。問題
が他の場所に影響を与える場合には、誰が問題の基本的
な所有者であるか決定するために、システムへの入力に
先立って、影響を受ける当事者と討論が行われるかもし
れない。さらに、問題および対応する行動計画の文言に
ついて、共通の約束があるかもしれない。これにより一
貫性が得られ、努力の繰り返しが減り、したがって能率
が向上する。
ザは問題の所有者を自分に付与するかもしれない。問題
が他の場所に影響を与える場合には、誰が問題の基本的
な所有者であるか決定するために、システムへの入力に
先立って、影響を受ける当事者と討論が行われるかもし
れない。さらに、問題および対応する行動計画の文言に
ついて、共通の約束があるかもしれない。これにより一
貫性が得られ、努力の繰り返しが減り、したがって能率
が向上する。
【0065】データベースは、未解決の問題と行動計画
の状況を複数のレベル(たとえば、場所レベルや企業レ
ベル)で追跡し、報告する場合がある。このデータベー
スは、ウェブ・ベースのデータベースであって、ユーザ
が新しいコンプライアンス問題および対応する行動計画
を入力する可能性のあるリレーショナル・データベース
を利用することがある。また、ユーザは、既存のコンプ
ライアンス問題および対応する行動計画を検索・表示し
たり、更新したりすることがある。
の状況を複数のレベル(たとえば、場所レベルや企業レ
ベル)で追跡し、報告する場合がある。このデータベー
スは、ウェブ・ベースのデータベースであって、ユーザ
が新しいコンプライアンス問題および対応する行動計画
を入力する可能性のあるリレーショナル・データベース
を利用することがある。また、ユーザは、既存のコンプ
ライアンス問題および対応する行動計画を検索・表示し
たり、更新したりすることがある。
【0066】このデータベースは、コンプライアンス問
題のカテゴリ化、追跡、および解決に際して一貫性を提
供する。また、定期的な報告を実施すれば、適時の問題
解決が促進され、目標締切日が守られない場合の警報シ
ステムが得られる。すべてのコンプライアンス問題の集
中リポジトリを設けることにより、コンプライアンス担
当者たちの間の混乱が減る。データベースは、トレンド
を識別しプロセス改善を推進する能力も提供する。
題のカテゴリ化、追跡、および解決に際して一貫性を提
供する。また、定期的な報告を実施すれば、適時の問題
解決が促進され、目標締切日が守られない場合の警報シ
ステムが得られる。すべてのコンプライアンス問題の集
中リポジトリを設けることにより、コンプライアンス担
当者たちの間の混乱が減る。データベースは、トレンド
を識別しプロセス改善を推進する能力も提供する。
【0067】データベースにより、ユーザは特定のコン
プライアンス問題またはコンプライアンス問題のカテゴ
リやグループを検索することができる。ユーザは、問題
や行動計画のリスト、報告書を生成するユーザ定義のそ
の場限りの照会、または他の検索方法を用いて検索を行
うことができよう。
プライアンス問題またはコンプライアンス問題のカテゴ
リやグループを検索することができる。ユーザは、問題
や行動計画のリスト、報告書を生成するユーザ定義のそ
の場限りの照会、または他の検索方法を用いて検索を行
うことができよう。
【0068】各ユーザは、カスタマイズしたプロファイ
ルを制御し、維持し、更新する能力を持っている。この
プロファイルは、場所、製品、およびチャネルの組合せ
のこともあるが、他の情報を含むこともできる。これに
より、ユーザは、選択したすべての基準について、報告
書を見たり印刷したりすることができる。ユーザは、プ
ロファイルに含まれていない場所、製品、またはチャネ
ルに影響を与える問題を入力することもできる。ユーザ
は、ユーザのプロファイルに示されている場所、製品、
またはチャネルに関する報告書を見たり印刷したりする
ことができる。しかし、ユーザのプロファイルにない場
所、製品、またはチャネルが問題に含まれている場合に
は、ユーザはその問題を見たり報告したりできない。図
5Aおよび図5Bは、カスタマイズされたユーザのプロ
ファイルを含む問題追跡データベースを説明するスクリ
ーン・ショットの例である。
ルを制御し、維持し、更新する能力を持っている。この
プロファイルは、場所、製品、およびチャネルの組合せ
のこともあるが、他の情報を含むこともできる。これに
より、ユーザは、選択したすべての基準について、報告
書を見たり印刷したりすることができる。ユーザは、プ
ロファイルに含まれていない場所、製品、またはチャネ
ルに影響を与える問題を入力することもできる。ユーザ
は、ユーザのプロファイルに示されている場所、製品、
またはチャネルに関する報告書を見たり印刷したりする
ことができる。しかし、ユーザのプロファイルにない場
所、製品、またはチャネルが問題に含まれている場合に
は、ユーザはその問題を見たり報告したりできない。図
5Aおよび図5Bは、カスタマイズされたユーザのプロ
ファイルを含む問題追跡データベースを説明するスクリ
ーン・ショットの例である。
【0069】ユーザ・プロファイルにより、コンプライ
アンス担当者は、自らの物理的所在地に直接影響を与え
る問題のみならず、自らが付帯責任を持つかもしれない
任意の製品やチャネルも見ることができる。
アンス担当者は、自らの物理的所在地に直接影響を与え
る問題のみならず、自らが付帯責任を持つかもしれない
任意の製品やチャネルも見ることができる。
【0070】たとえば、バレーフォージのコンプライア
ンス担当者のプロファイルは、次のことを含むかもしれ
ない。 場所=バレーフォージ 商品=自動車保険および住宅総合保険 販売チャネル=コロニアル・ペン・ダイレクト
ンス担当者のプロファイルは、次のことを含むかもしれ
ない。 場所=バレーフォージ 商品=自動車保険および住宅総合保険 販売チャネル=コロニアル・ペン・ダイレクト
【0071】このプロファイルを用いて、コンプライア
ンス担当者は問題を見ることができ、バレーフォージに
影響を及ぼし、自動車保険および住宅総合保険商品に係
わり、コロニアル・ペン・ダイレクトを介して販売され
る報告を行うことができる。
ンス担当者は問題を見ることができ、バレーフォージに
影響を及ぼし、自動車保険および住宅総合保険商品に係
わり、コロニアル・ペン・ダイレクトを介して販売され
る報告を行うことができる。
【0072】別の例は、プロファイルが次のようになっ
ているメキシコ・オペレーションズのコンプライアンス
担当者に関係するであろう。 場所=メキシコ 商品=自動車保険、終身保険、定期生命保険、団体生命
保険、および金利感応型終身保険 販売チャネル=コロニアル・ペン・ダイレクト
ているメキシコ・オペレーションズのコンプライアンス
担当者に関係するであろう。 場所=メキシコ 商品=自動車保険、終身保険、定期生命保険、団体生命
保険、および金利感応型終身保険 販売チャネル=コロニアル・ペン・ダイレクト
【0073】メキシコ・オペレーションズのコンプライ
アンス担当者が自動車保険商品に係わる問題を入力する
と、バレーフォージのコンプライアンス担当者もこの問
題を見て報告を行うことができる。それは、両方のコン
プライアンス担当者のユーザ・プロファイルに、この特
定の製品が存在するからである。
アンス担当者が自動車保険商品に係わる問題を入力する
と、バレーフォージのコンプライアンス担当者もこの問
題を見て報告を行うことができる。それは、両方のコン
プライアンス担当者のユーザ・プロファイルに、この特
定の製品が存在するからである。
【0074】問題追跡データベースのおかげで、ユーザ
は問題または行動計画を追加、修正、削除、監査、およ
び印刷することができる。ユーザは、ユーザ・プロファ
イルを構成する場所、製品、およびチャネルに関して報
告を実行することもできる。ユーザは、報告を場所、製
品、またはチャネル別にグループ化することもできる。
さらに、ユーザは、特定の問題状況、カテゴリ、リスク
・レベル、行動計画の状況、目標締切日(特定のパラメ
ータ付き)、および他のカスタマイズされたパラメータ
に基づいて報告を実行することもできる。報告では、目
標期日、状況、カテゴリ、リスク、または他のパラメー
タによって問題をソートすることもできる。
は問題または行動計画を追加、修正、削除、監査、およ
び印刷することができる。ユーザは、ユーザ・プロファ
イルを構成する場所、製品、およびチャネルに関して報
告を実行することもできる。ユーザは、報告を場所、製
品、またはチャネル別にグループ化することもできる。
さらに、ユーザは、特定の問題状況、カテゴリ、リスク
・レベル、行動計画の状況、目標締切日(特定のパラメ
ータ付き)、および他のカスタマイズされたパラメータ
に基づいて報告を実行することもできる。報告では、目
標期日、状況、カテゴリ、リスク、または他のパラメー
タによって問題をソートすることもできる。
【0075】ユーザは、問題追跡データベース内の統計
を見ることもできる。たとえば、問題統計モジュール
は、場所、製品、およびチャネルごとの問題数を図示す
るグラフを表示することができる。グラフに反映される
問題は、ユーザのプロファイルにリストされる問題であ
る。
を見ることもできる。たとえば、問題統計モジュール
は、場所、製品、およびチャネルごとの問題数を図示す
るグラフを表示することができる。グラフに反映される
問題は、ユーザのプロファイルにリストされる問題であ
る。
【0076】システム 図6は、リスク評価用データ分析のためのシステム10
0の略図である。システム100は、プロセッサ・モジ
ュール102、表示部104、ユーザ入力部106、デ
ータ入力モジュール108、データ記憶モジュール11
0、および出力モジュール112を含むことができる。
一般にプロセッサ・モジュール102は、データ入力モ
ジュール108およびユーザ入力モジュール106から
入力を受け、表示部104および出力モジュール112
を介して出力を行う。プロセッサ・モジュール102
は、データ記憶モジュール110をとおして入出力を行
うこともできる。
0の略図である。システム100は、プロセッサ・モジ
ュール102、表示部104、ユーザ入力部106、デ
ータ入力モジュール108、データ記憶モジュール11
0、および出力モジュール112を含むことができる。
一般にプロセッサ・モジュール102は、データ入力モ
ジュール108およびユーザ入力モジュール106から
入力を受け、表示部104および出力モジュール112
を介して出力を行う。プロセッサ・モジュール102
は、データ記憶モジュール110をとおして入出力を行
うこともできる。
【0077】本発明の一実施形態によれば、プロセッサ
・モジュール102は、必要に応じてマルチタスク処理
を含む必要な計算の実行に適した標準プロセッサでよ
い。図に示すように、プロセッサ・モジュール102
は、データ入力モジュール108およびユーザ入力モジ
ュール106から入力を受け、データ記憶モジュール1
10からデータを受け取ることができる。データ入力モ
ジュールは、磁気ディスク・ドライブや光ディスク・ド
ライブ、CD−ROM、スキャナ、モデム、インターネ
ット接続、またはハードワイヤ接続など、プロセッサ・
モジュール102にデータを入力するための装置であれ
ば、従来の任意のデータ入力装置でよい。ユーザ入力モ
ジュール106は、キーボード、タッチ・スクリーン、
ローラ・ボール、マウス、ポインタなど、ユーザがプロ
セッサ・モジュール102にデータを入力し直接操作す
る装置であれば、従来の任意のユーザ入力装置でよい。
・モジュール102は、必要に応じてマルチタスク処理
を含む必要な計算の実行に適した標準プロセッサでよ
い。図に示すように、プロセッサ・モジュール102
は、データ入力モジュール108およびユーザ入力モジ
ュール106から入力を受け、データ記憶モジュール1
10からデータを受け取ることができる。データ入力モ
ジュールは、磁気ディスク・ドライブや光ディスク・ド
ライブ、CD−ROM、スキャナ、モデム、インターネ
ット接続、またはハードワイヤ接続など、プロセッサ・
モジュール102にデータを入力するための装置であれ
ば、従来の任意のデータ入力装置でよい。ユーザ入力モ
ジュール106は、キーボード、タッチ・スクリーン、
ローラ・ボール、マウス、ポインタなど、ユーザがプロ
セッサ・モジュール102にデータを入力し直接操作す
る装置であれば、従来の任意のユーザ入力装置でよい。
【0078】データ記憶モジュール110は、コンピュ
ータ・メモリ、磁気ディスク・ドライブや光ディスク・
ドライブやCD−ROM、テープ・ツー・テープ・リー
ルなど、データを記憶するものであれば、従来の任意の
記憶装置でよい。コンプライアンス管理に関連して、デ
ータ記憶モジュール110は、LTC製品、プロセス、
規制、法律、および制定法などに関する情報を収容する
ことができる。プロセッサ・モジュール102は、デー
タ記憶モジュール110に収められたデータにアクセス
する能力を有するであろう。したがって、本発明の一実
施形態によれば、データ記憶モジュール110は、フィ
ールドまたは他の様々な従来の方法で検索できよう。
ータ・メモリ、磁気ディスク・ドライブや光ディスク・
ドライブやCD−ROM、テープ・ツー・テープ・リー
ルなど、データを記憶するものであれば、従来の任意の
記憶装置でよい。コンプライアンス管理に関連して、デ
ータ記憶モジュール110は、LTC製品、プロセス、
規制、法律、および制定法などに関する情報を収容する
ことができる。プロセッサ・モジュール102は、デー
タ記憶モジュール110に収められたデータにアクセス
する能力を有するであろう。したがって、本発明の一実
施形態によれば、データ記憶モジュール110は、フィ
ールドまたは他の様々な従来の方法で検索できよう。
【0079】図に示すように、プロセッサ・モジュール
102は、表示部104および出力モジュール112を
介して情報を提供し、データ記憶モジュール110にデ
ータを提供する。表示部104は、テレビやモニタな
ど、従来の任意の表示装置でよい。出力モジュール11
2は、プリンタ、ファックス機、磁気ディスク・ドライ
ブ、コンパクト・ディスク・ドライブ、光ディスク・ド
ライブ、モデム、インターネット接続装置、またはハー
ドワイヤ接続装置など、プロセッサ・モジュール102
からのデータを出力する装置であれば、従来の任意の出
力装置でよい。
102は、表示部104および出力モジュール112を
介して情報を提供し、データ記憶モジュール110にデ
ータを提供する。表示部104は、テレビやモニタな
ど、従来の任意の表示装置でよい。出力モジュール11
2は、プリンタ、ファックス機、磁気ディスク・ドライ
ブ、コンパクト・ディスク・ドライブ、光ディスク・ド
ライブ、モデム、インターネット接続装置、またはハー
ドワイヤ接続装置など、プロセッサ・モジュール102
からのデータを出力する装置であれば、従来の任意の出
力装置でよい。
【0080】インターネット接続 図7は、本発明のインターネット接続システム(IC
S)200の一実施形態を説明する図である。ICS2
00には、複数のインターネット・サービス・プロバイ
ダ(ISP)205を介してインターネット250に接
続されている複数のユーザ210がいる。実際には、図
示よりかなり多くのユーザがICS200に接続してい
るかもしれない。もしそうだとすれば、図示と同じIS
Pまたは他のISPを介して接続しているユーザが、他
にもいるということになる。しかし、説明上、以下では
4人のユーザ210が2社のISP205を介してイン
ターネット250に接続していると想定する。
S)200の一実施形態を説明する図である。ICS2
00には、複数のインターネット・サービス・プロバイ
ダ(ISP)205を介してインターネット250に接
続されている複数のユーザ210がいる。実際には、図
示よりかなり多くのユーザがICS200に接続してい
るかもしれない。もしそうだとすれば、図示と同じIS
Pまたは他のISPを介して接続しているユーザが、他
にもいるということになる。しかし、説明上、以下では
4人のユーザ210が2社のISP205を介してイン
ターネット250に接続していると想定する。
【0081】本発明の一実施形態によれば、ユーザ21
0は、ISP205を介してインターネット250にア
クセスできる任意のコンピュータを持つユーザでよい。
代わりに、すべてまたは一部のユーザ210は、直接接
続によってインターネット250にアクセスするかもし
れない。いずれにしろ、ユーザ210は、モデム・モジ
ュール、表示モジュール、メモリ・モジュール、様々な
入力装置モジュール、および中央処理モジュールを備え
たパーソナル・コンピュータを有することが好ましい。
本発明の一実施形態によれば、図6に図示するようなシ
ステムを使用することができる。必要なら、ユーザ21
0は、様々なアプリケーション用に最適化され、しかし
ながらインターネット250にアクセス可能な専用装置
をさらに有することもできる。
0は、ISP205を介してインターネット250にア
クセスできる任意のコンピュータを持つユーザでよい。
代わりに、すべてまたは一部のユーザ210は、直接接
続によってインターネット250にアクセスするかもし
れない。いずれにしろ、ユーザ210は、モデム・モジ
ュール、表示モジュール、メモリ・モジュール、様々な
入力装置モジュール、および中央処理モジュールを備え
たパーソナル・コンピュータを有することが好ましい。
本発明の一実施形態によれば、図6に図示するようなシ
ステムを使用することができる。必要なら、ユーザ21
0は、様々なアプリケーション用に最適化され、しかし
ながらインターネット250にアクセス可能な専用装置
をさらに有することもできる。
【0082】各ユーザは、少なくとも1つのユーザ・イ
ンタフェース(UI)アプリケーション・モジュール2
25を常駐させることができる。本発明の好ましい実施
形態では、UIアプリケーション・モジュール225
は、Netscape NavigatorTMやMic
rosoft Internet ExplorerTM
のようなインターネット・ブラウザを備えることができ
る。ユーザ210は、さらにMicrosoft Be
yond MailTM、Netscape Mai
lTM、Eudora ProTMなどのような電子メール
アプリケーションのような通信アプリケーションを備え
ることができる。
ンタフェース(UI)アプリケーション・モジュール2
25を常駐させることができる。本発明の好ましい実施
形態では、UIアプリケーション・モジュール225
は、Netscape NavigatorTMやMic
rosoft Internet ExplorerTM
のようなインターネット・ブラウザを備えることができ
る。ユーザ210は、さらにMicrosoft Be
yond MailTM、Netscape Mai
lTM、Eudora ProTMなどのような電子メール
アプリケーションのような通信アプリケーションを備え
ることができる。
【0083】ICS200は、さらにコンプライアンス
管理プロセッサ255を含んでいる。コンプライアンス
管理プロセッサ255は、インターネット250と高
速、広帯域接続を保つであろう。接続はT1またはT3
回線であるのが好ましいが、他の接続を使用してもよ
い。プロセッサ255は、クライアント(ユーザ)21
0が、ICS200を介して提供される様々なアプリケ
ーション、メッセージ・サービス、および他のサービス
に関連して、互いにやりとりできるように機能するであ
ろう。
管理プロセッサ255を含んでいる。コンプライアンス
管理プロセッサ255は、インターネット250と高
速、広帯域接続を保つであろう。接続はT1またはT3
回線であるのが好ましいが、他の接続を使用してもよ
い。プロセッサ255は、クライアント(ユーザ)21
0が、ICS200を介して提供される様々なアプリケ
ーション、メッセージ・サービス、および他のサービス
に関連して、互いにやりとりできるように機能するであ
ろう。
【0084】プロセッサ255は、単一のサーバ・コン
ピュータまたはユーザ210から単一の資源として見え
る複数のサーバを備えることが好ましい。プロセッサ2
55は、さらにコンプライアンス問題識別モジュール2
60を備えている。ユーザは、コンプライアンス問題を
識別するために、自己評価モジュール262、リスク伝
播モジュール264、ダッシュボード・モジュール26
6、トレンド・スポッティング・モジュール268、顧
客調査モジュール269、他のリスク評価ツール27
0、またはそれらの任意の組合せを選択することができ
る。問題追跡データベース280は、コンプライアンス
管理プロセッサ255に接続されている。問題追跡デー
タベース280には、ユーザのプロファイル282、コ
ンプライアンス問題284、行動計画286、および他
の情報が格納されよう。要件データベース290は、連
邦、州、地域、および内部の規則、規制、規格、および
政策、ならびにコンプライアンス要件の他の出典を格納
するであろう。
ピュータまたはユーザ210から単一の資源として見え
る複数のサーバを備えることが好ましい。プロセッサ2
55は、さらにコンプライアンス問題識別モジュール2
60を備えている。ユーザは、コンプライアンス問題を
識別するために、自己評価モジュール262、リスク伝
播モジュール264、ダッシュボード・モジュール26
6、トレンド・スポッティング・モジュール268、顧
客調査モジュール269、他のリスク評価ツール27
0、またはそれらの任意の組合せを選択することができ
る。問題追跡データベース280は、コンプライアンス
管理プロセッサ255に接続されている。問題追跡デー
タベース280には、ユーザのプロファイル282、コ
ンプライアンス問題284、行動計画286、および他
の情報が格納されよう。要件データベース290は、連
邦、州、地域、および内部の規則、規制、規格、および
政策、ならびにコンプライアンス要件の他の出典を格納
するであろう。
【0085】本発明の別の実施形態によれば、電子計算
用にコンピュータで読取り可能なプログラム・コードの
収録された、コンピュータで使用可能な媒体が提供され
よう。コンピュータで使用可能な媒体としては、たとえ
ば、CD−ROM、フロッピー(登録商標)・ディス
ク、ハード・ディスクなどが考えられる。1つまたは複
数のシステム・コンポーネントが、コンピュータで使用
可能な媒体上に提供されるコンピュータで読取り可能な
プログラム・コードを含むであろう。したがって、コン
ピュータで使用可能な媒体がコンピュータ・システムに
インストールされると、これらのコンポーネントがコン
ピュータ・システムに上記の機能を実行させるようにな
っている。
用にコンピュータで読取り可能なプログラム・コードの
収録された、コンピュータで使用可能な媒体が提供され
よう。コンピュータで使用可能な媒体としては、たとえ
ば、CD−ROM、フロッピー(登録商標)・ディス
ク、ハード・ディスクなどが考えられる。1つまたは複
数のシステム・コンポーネントが、コンピュータで使用
可能な媒体上に提供されるコンピュータで読取り可能な
プログラム・コードを含むであろう。したがって、コン
ピュータで使用可能な媒体がコンピュータ・システムに
インストールされると、これらのコンポーネントがコン
ピュータ・システムに上記の機能を実行させるようにな
っている。
【0086】一実施形態によれば、プロセッサ・モジュ
ール102、データ入力モジュール108、データ記憶
モジュール110、および出力モジュール112が、コ
ンピュータにインストールされると上記の機能を実行す
るコンピュータで読取り可能なプログラム・コードを含
むことができる。また、コンピュータで読取り可能なコ
ードには、一部のコンポーネントしか提供されないかも
しれない。
ール102、データ入力モジュール108、データ記憶
モジュール110、および出力モジュール112が、コ
ンピュータにインストールされると上記の機能を実行す
るコンピュータで読取り可能なプログラム・コードを含
むことができる。また、コンピュータで読取り可能なコ
ードには、一部のコンポーネントしか提供されないかも
しれない。
【0087】さらに、様々なエンティティおよびエンテ
ィティの組合せが、上記の機能を実行するコンポーネン
トを実現するために、コンピュータを使用するかもしれ
ない。本発明の一実施形態によれば、コンピュータは、
入力装置、出力装置、プロセッサ装置、およびデータ記
憶装置を備えた標準コンピュータでよい。本発明の別の
実施形態によれば、様々なコンポーネントは、同一株式
会社またはエンティティ内の異なる部のコンピュータで
あってもよい。他のコンピュータ構成も使用できる。本
発明の別の実施形態によれば、様々なコンポーネント
は、株式会社や有限会社のような別々のエンティティで
あってもよい。適用法規にコンプライアンスして、他の
実施形態も使用できる。
ィティの組合せが、上記の機能を実行するコンポーネン
トを実現するために、コンピュータを使用するかもしれ
ない。本発明の一実施形態によれば、コンピュータは、
入力装置、出力装置、プロセッサ装置、およびデータ記
憶装置を備えた標準コンピュータでよい。本発明の別の
実施形態によれば、様々なコンポーネントは、同一株式
会社またはエンティティ内の異なる部のコンピュータで
あってもよい。他のコンピュータ構成も使用できる。本
発明の別の実施形態によれば、様々なコンポーネント
は、株式会社や有限会社のような別々のエンティティで
あってもよい。適用法規にコンプライアンスして、他の
実施形態も使用できる。
【0088】本発明の特定の一実施形態によれば、シス
テムは、ソフトウェア・システムのコンポーネントを含
むことができる。システムは、ネットワーク上で稼動で
き、共通のデータベースを共用する他の諸システムと接
続することができる。他のハードウェア配置も提供でき
る。
テムは、ソフトウェア・システムのコンポーネントを含
むことができる。システムは、ネットワーク上で稼動で
き、共通のデータベースを共用する他の諸システムと接
続することができる。他のハードウェア配置も提供でき
る。
【0089】本発明の他の実施形態、用途、および利点
は、本明細書で開示する仕様および実施方法を検討すれ
ば、当業者には明らかとなろう。仕様および例は、専ら
例示的なものと見なすべきである。本発明の意図とする
範囲は、添付する特許請求の範囲によってのみ限定され
る。
は、本明細書で開示する仕様および実施方法を検討すれ
ば、当業者には明らかとなろう。仕様および例は、専ら
例示的なものと見なすべきである。本発明の意図とする
範囲は、添付する特許請求の範囲によってのみ限定され
る。
【図1】本発明の一実施形態によるコンプライアンス管
理のステップを説明するフローチャートである。
理のステップを説明するフローチャートである。
【図2】本発明の一実施形態によるダッシュボードの説
明図である。
明図である。
【図3】本発明の一実施形態による自己評価アンケート
を用いたリスク評価のフローチャートである。
を用いたリスク評価のフローチャートである。
【図4】本発明の一実施形態によるリスク得点計算用の
リスク評価マトリックスである。
リスク評価マトリックスである。
【図5A】本発明の一実施形態による問題追跡データベ
ースのスクリーン・ショットの例である。
ースのスクリーン・ショットの例である。
【図5B】本発明の一実施形態による問題追跡データベ
ースのスクリーン・ショットの例である。
ースのスクリーン・ショットの例である。
【図6】独立型実施形態における本発明のシステム・コ
ンポーネントを説明するブロック図である。
ンポーネントを説明するブロック図である。
【図7】インターネット・ベースのシステム実施形態に
おける本発明のシステム・コンポーネントを説明するブ
ロック図である。
おける本発明のシステム・コンポーネントを説明するブ
ロック図である。
100 システム 102 プロセッサ・モジュール 104 表示部 106 ユーザ入力部 108 データ入力モジュール 110 データ記憶モジュール 112 出力モジュール 200 インターネット接続システム(ICS) 205 インターネット・サービス・プロバイダ(IS
P) 225 ユーザ・インタフェース(UI)アプリケーシ
ョン・モジュール 250 インターネット 255 コンプライアンス管理プロセッサ 260 コンプライアンス問題識別モジュール 262 自己評価モジュール 264 リスク伝播モジュール 266 ダッシュボード・モジュール 268 トレンド・スポッティング・モジュール 269 顧客調査モジュール 270 他のリスク評価ツール 280 問題追跡データベース 282 ユーザのプロファイル 284 コンプライアンス問題 286 行動計画 290 要件データベース
P) 225 ユーザ・インタフェース(UI)アプリケーシ
ョン・モジュール 250 インターネット 255 コンプライアンス管理プロセッサ 260 コンプライアンス問題識別モジュール 262 自己評価モジュール 264 リスク伝播モジュール 266 ダッシュボード・モジュール 268 トレンド・スポッティング・モジュール 269 顧客調査モジュール 270 他のリスク評価ツール 280 問題追跡データベース 282 ユーザのプロファイル 284 コンプライアンス問題 286 行動計画 290 要件データベース
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成13年4月20日(2001.4.2
0)
0)
【手続補正1】
【補正対象書類名】図面
【補正対象項目名】全図
【補正方法】変更
【補正内容】
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ブレンダ・スー・ブルケ ハンガリー国・エイチ−024・ブダペス ト・6.5 エメレット 21番・カプラー ユー・11−13 (72)発明者 ロドニー・アルバート・パーキンス アメリカ合衆国・23236・ヴァージニア 州・リッチモンド・ティベリー ドライ ブ・2608 (72)発明者 レオン・エリス・ロデイ アメリカ合衆国・23233・ヴァージニア 州・リッチモンド・スローマン プレイ ス・9624 (72)発明者 レニー・タータグリア ベルギー国・1200・ブラッセル・ブールバ ード デ ラ ボルーヴェ・62 (72)発明者 イヴァン・アントニオ・ヴェルミグリオ アメリカ合衆国・イリノイ州・シカゴ・ノ ース ノースウエスト ハイウェイ 303 番・6483
Claims (52)
- 【請求項1】 ビジネスにおけるコンプライアンス管理
用の方法であって、 (a)コンプライアンス要件に従う複数のビジネス・プ
ロセスを識別するステップと、 (b)特定のビジネスのコンプライアンス要件に責任を
持つ個人またはエンティティを識別することにより、前
記複数のビジネス・プロセスのコンプライアンス所有者
を決定するステップと、 (c)前記複数のビジネス・プロセスのそれぞれについ
てコンプライアンス要件を決定するステップと、 (d)前記コンプライアンス要件に基づいて、コンプラ
イアンス問題を識別するステップと、 (e)識別されたコンプライアンス問題に基づいて、少
なくとも1つの行動計画を作成するステップと、 (f)決定されたコンプライアンス所有者に基づいて、
前記少なくとも1つの行動計画を、識別されたしかるべ
き個人またはエンティティに転送するステップとを含
む、 コンプライアンス管理用の方法。 - 【請求項2】 コンプライアンス問題の識別が内部入力
と外部入力の使用を含むことを特徴とする、請求項1に
記載の方法。 - 【請求項3】 内部入力が自己評価アンケートの結果を
含むことを特徴とする、請求項2に記載の方法。 - 【請求項4】 外部入力が顧客の苦情、顧客調査、およ
び訴訟のうち少なくとも1つを含むことを特徴とする、
請求項2に記載の方法。 - 【請求項5】 識別されたコンプライアンス問題を整理
するステップをさらに含み、 前記少なくとも1つの行動計画が前記整理された識別さ
れたコンプライアンス問題に基づくことを特徴とする、
請求項1に記載の方法。 - 【請求項6】 コンプライアンスが向上したかどうか判
断するために、前記少なくとも1つの行動計画の結果を
追跡するステップをさらに含む、請求項1に記載の方
法。 - 【請求項7】 前記ビジネスにとっての重要度に基づい
てコンプライアンス問題を格付けするステップをさらに
含み、 前記少なくとも1つの行動計画の転送が、最重要行動計
画を優先事項として最初に転送することを含むことを特
徴とする、請求項1に記載の方法。 - 【請求項8】 コンプライアンス問題を格付けするステ
ップが、コンプライアンス問題の重大度、コンプライア
ンス問題の頻度、およびコンプライアンス問題の検出に
基づくことを特徴とする、請求項7に記載の方法。 - 【請求項9】 コンプライアンス問題を識別するステッ
プが、複数のビジネス・プロセスに共通するコンプライ
アンス問題の識別を含むことを特徴とする、請求項1に
記載の方法。 - 【請求項10】 ビジネスが金融サービスを提供するこ
と、およびコンプライアンス要件が連邦規制と州規制で
あることを特徴とする、請求項1に記載の方法。 - 【請求項11】 ビジネスにおけるコンプライアンス管
理用のシステムであって、 (a)コンプライアンス要件に従う複数のビジネス・プ
ロセスを識別する手段と、 (b)特定のビジネスのコンプライアンス要件に責任を
持つ個人またはエンティティを識別することにより、前
記複数のビジネス・プロセスのコンプライアンス所有者
を決定する手段と、 (c)前記複数のビジネス・プロセスのそれぞれについ
てコンプライアンス要件を決定する手段と、 (d)前記コンプライアンス要件に基づいて、コンプラ
イアンス問題を識別する手段と、 (e)識別されたコンプライアンス問題に基づいて、少
なくとも1つの行動計画を作成する手段と、 (f)決定されたコンプライアンス所有者に基づいて、
前記少なくとも1つの行動計画を、識別されたしかるべ
き個人またはエンティティに転送する手段とを含む、 コンプライアンス管理用のシステム。 - 【請求項12】 コンプライアンス問題の識別が内部入
力と外部入力の使用を含むことを特徴とする、請求項1
1に記載のシステム。 - 【請求項13】 内部入力が自己評価アンケートの結果
を含むことを特徴とする、請求項12に記載のシステ
ム。 - 【請求項14】 外部入力が顧客の苦情、顧客調査、お
よび訴訟結果のうち少なくとも1つを含むことを特徴と
する、請求項12に記載のシステム。 - 【請求項15】 識別されたコンプライアンス問題を整
理する手段をさらに含み、 前記少なくとも1つの行動計画が前記整理された識別さ
れたコンプライアンス問題に基づくことを特徴とする、
請求項11に記載のシステム。 - 【請求項16】 コンプライアンスが向上したかどうか
判断するために、前記少なくとも1つの行動計画の結果
を追跡する手段をさらに含む、請求項11に記載のシス
テム。 - 【請求項17】 前記ビジネスにとっての重要度に基づ
いてコンプライアンス問題を格付けする手段をさらに含
み、 前記少なくとも1つの行動計画の転送が、最重要行動計
画を優先事項として最初に転送することを含むことを特
徴とする、請求項11に記載のシステム。 - 【請求項18】 コンプライアンス問題を格付けする手
段がコンプライアンス問題の重大度、コンプライアンス
問題の頻度、およびコンプライアンス問題の検出に基づ
くことを特徴とする、請求項17に記載のシステム。 - 【請求項19】 コンプライアンス問題を識別するシス
テムが、複数のビジネス・プロセスに共通するコンプラ
イアンス問題の識別を含むことを特徴とする、請求項1
1に記載のシステム。 - 【請求項20】 ビジネスが金融サービスを提供するこ
と、およびコンプライアンス要件が連邦規制と州規制で
あることを特徴とする、請求項11に記載のシステム。 - 【請求項21】 コンプライアンス管理におけるリスク
評価方法であって、 (a)ビジネス内の潜在的な高リスク領域を識別するた
めに、ビジネスの異なる側面を扱うセクションを持つ自
己評価アンケートを作成するステップと、 (b)自己評価アンケートの該当セクションに答える指
導的チームまたは機能的指導者を識別するステップと、 (c)アンケートの回答を集めるために、識別された指
導的チームまたは機能的指導者に1回または複数回の面
接を実施するステップと、 (d)アンケートに対する回答を、セクションごとの数
的リスク得点に変換するステップと、 (e)結果を解釈し、高リスク領域を相対的に際立たせ
るステップと、 (f)アンケートの結果を報告するステップとを含む、 コンプライアンス管理におけるリスク評価方法。 - 【請求項22】 自己評価アンケートが所定の間隔で実
施されることを特徴とする、請求項21に記載の方法。 - 【請求項23】 リスク得点が、重大度得点、発生得
点、および検出得点の積として計算されることを特徴と
する、請求項21に記載の方法。 - 【請求項24】 重大度得点が、業界における高リスク
活動を被る可能性に基づく固定値であることを特徴とす
る、請求項23に記載の方法。 - 【請求項25】 重大度得点が、業界における高リスク
活動を被る可能性に基づく変数値であることを特徴とす
る、請求項23に記載の方法。 - 【請求項26】 発生得点が、リスクの発生頻度の尺度
であることを特徴とする、請求項23に記載の方法。 - 【請求項27】 検出得点が、アンケートに対する回答
の尺度であることを特徴とする、請求項23に記載の方
法。 - 【請求項28】 他のリスク得点に比べて高いリスク得
点が、さらなる分析と解決の指標であることを特徴とす
る、請求項21に記載の方法。 - 【請求項29】 ステップ(e)が、リスク評価マトリ
ックスの利用をさらに含むことを特徴とする、請求項2
1に記載の方法。 - 【請求項30】 コンプライアンス管理に関連するリス
クを評価するシステムであって、 (a)ビジネス内の潜在的な高リスク領域を識別するた
めに、ビジネスの異なる側面を扱うセクションを持つ自
己評価アンケートを作成する手段と、 (b)自己評価アンケートの該当セクションに答える指
導的チームまたは機能的指導者を識別する手段と、 (c)アンケートの回答を集めるために、識別された指
導的チームまたは機能的指導者に1回または複数回の面
接を実施する手段と、 (d)回答を、セクションごとの数的リスク得点に変換
する手段と、 (e)結果を解釈し、高リスク領域を相対的に際立たせ
る手段と、 (f)アンケートの結果を報告する手段とを含む、 コンプライアンス管理に関連するリスクを評価するシス
テム。 - 【請求項31】 自己評価アンケートが所定の間隔で実
施されることを特徴とする、請求項30に記載のシステ
ム。 - 【請求項32】 数的リスク得点が、重大度得点、発生
得点、および検出得点の積として計算されることを特徴
とする、請求項30に記載のシステム。 - 【請求項33】 重大度得点が、業界における高リスク
活動を被る可能性に基づく固定値であることを特徴とす
る、請求項32に記載のシステム。 - 【請求項34】 重大度得点が、業界における高リスク
活動を被る可能性に基づく変数値であることを特徴とす
る、請求項32に記載のシステム。 - 【請求項35】 発生得点が、リスクの発生頻度の尺度
であることを特徴とする、請求項32に記載のシステ
ム。 - 【請求項36】 検出得点が、アンケートに対する回答
の尺度であることを特徴とする、請求項32に記載のシ
ステム。 - 【請求項37】 他のリスク得点に比べて高いリスク得
点が、さらなる分析と解決の指標であることを特徴とす
る、請求項30に記載のシステム。 - 【請求項38】 手段(e)が、リスク評価マトリック
スの利用をさらに含むことを特徴とする、請求項30に
記載のシステム。 - 【請求項39】 ビジネスにおけるコンプライアンス管
理用の問題管理システムを確立する方法であって、 (a)問題追跡データベースにおいてコンプライアンス
問題を報告するステップと、 (b)コンプライアンス問題をカテゴリ化するステップ
と、 (c)コンプライアンス問題を解決するために、各コン
プライアンス問題に行動計画を割り当てるステップと、 (d)コンプライアンス問題および行動計画を追跡する
能力を提供するステップとを含む、 コンプライアンス管理用の問題管理システムの確立方
法。 - 【請求項40】 所有者が問題の解決に責任を持つよう
な問題の所有権を確立するステップをさらに含むことを
特徴とする、請求項39に記載の方法。 - 【請求項41】 ユーザがコンプライアンス問題を検索
できるようにするステップをさらに含むことを特徴とす
る、請求項39に記載の方法。 - 【請求項42】 ユーザがリストを用いて検索を行うこ
とを特徴とする、請求項41に記載の方法。 - 【請求項43】 ユーザが照会を入力して検索を行うこ
とを特徴とする、請求項41に記載の方法。 - 【請求項44】 ユーザがカテゴリ内の関心領域を指示
することによって、プロファイルをカスタマイズできる
ようにするステップにおいて、前記カテゴリが場所、製
品、およびチャネルを含むステップを、さらに含むこと
を特徴とする、請求項39に記載の方法。 - 【請求項45】 ユーザが自ら選んだ1つまたは複数の
関心領域について報告を見られることを特徴とする、請
求項44に記載の方法。 - 【請求項46】 ビジネスにおけるコンプライアンス管
理用の問題管理システムを確立するシステムであって、 (a)問題追跡データベースにおいてコンプライアンス
問題を報告する手段と、 (b)コンプライアンス問題をカテゴリ化する手段と、 (c)コンプライアンス問題を解決するために、各コン
プライアンス問題に行動計画を割り当てる手段と、 (d)コンプライアンス問題および行動計画を追跡する
能力を提供する手段とを含む、 コンプライアンス管理用の問題管理システムの確立シス
テム。 - 【請求項47】 所有者が問題の解決に責任を持つよう
な問題の所有権を確立する手段をさらに含むことを特徴
とする、請求項46に記載のシステム。 - 【請求項48】 ユーザがコンプライアンス問題を検索
できるようにする手段をさらに含むことを特徴とする、
請求項46に記載のシステム。 - 【請求項49】 ユーザがリストを用いて検索を行うこ
とを特徴とする、請求項48に記載のシステム。 - 【請求項50】 ユーザが照会を入力して検索を行うこ
とを特徴とする、請求項48に記載のシステム。 - 【請求項51】 ユーザがカテゴリ内の関心領域を指示
することによって、プロファイルをカスタマイズできる
ようにする手段において、前記カテゴリが場所、製品、
およびチャネルを含む手段を、さらに含むことを特徴と
する、請求項46に記載のシステム。 - 【請求項52】 ユーザが自ら選んだ1つまたは複数の
関心領域について報告を見られることを特徴とする、請
求項51に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/474,775 | 1999-12-30 | ||
US09/474,775 US6912502B1 (en) | 1999-12-30 | 1999-12-30 | System and method for compliance management |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001250023A true JP2001250023A (ja) | 2001-09-14 |
Family
ID=23884876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000400542A Pending JP2001250023A (ja) | 1999-12-30 | 2000-12-28 | コンプライアンス管理システム及びその方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US6912502B1 (ja) |
JP (1) | JP2001250023A (ja) |
GB (1) | GB2365173A (ja) |
MX (1) | MXPA00012700A (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002063492A1 (en) * | 2001-02-05 | 2002-08-15 | Complient Corporation | Method and system for compliance management |
JP2007193484A (ja) * | 2006-01-18 | 2007-08-02 | Nippon Amway Kk | 連鎖販売取引監視システム |
JP2008525920A (ja) * | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | 業務の継続性を保持するためのシステムおよび方法 |
JP2009064114A (ja) * | 2007-09-04 | 2009-03-26 | Fuji Xerox Co Ltd | 業務リスク管理装置、方法およびプログラム |
JP2009151614A (ja) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | 統制処理システム及び統制処理プログラム |
US7640165B2 (en) * | 2001-10-09 | 2009-12-29 | General Electric Company | Web based methods and systems for managing compliance assurance information |
JP2010500663A (ja) * | 2006-08-07 | 2010-01-07 | ペリー エル. ジョンソン レジストラーズ オブ テキサス,エル.ピー. | 管理規格の準拠を達成するための方法 |
JP2010009317A (ja) * | 2008-06-26 | 2010-01-14 | Mizuho Information & Research Institute Inc | 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造 |
JP2013050969A (ja) * | 2006-04-19 | 2013-03-14 | Metarisk Inc | Itリスクマネジメントシステム及び該システムを使用したitリスクマネジメント方法 |
JP2013175170A (ja) * | 2012-01-23 | 2013-09-05 | Computer System Kenkyusho:Kk | コンプライアンス評価支援システムその方法およびプログラム |
WO2015037499A1 (ja) * | 2013-09-13 | 2015-03-19 | 株式会社Ubic | 行動解析システム、行動解析方法および行動解析プログラム |
JP2020004343A (ja) * | 2018-07-02 | 2020-01-09 | 株式会社ゼロナイズ | 安全文化醸成支援システム |
Families Citing this family (142)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US7809642B1 (en) | 1998-06-22 | 2010-10-05 | Jpmorgan Chase Bank, N.A. | Debit purchasing of stored value card for use by and/or delivery to others |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
AU763571B2 (en) | 1998-12-23 | 2003-07-24 | Chase Manhattan Bank, The | System and method for integrating trading operations including the generation, processing and tracking of and trade documents |
US7383233B1 (en) * | 1999-12-03 | 2008-06-03 | General Electric Company | Method of designing an electronic transaction system |
US8793160B2 (en) | 1999-12-07 | 2014-07-29 | Steve Sorem | System and method for processing transactions |
US7113914B1 (en) * | 2000-04-07 | 2006-09-26 | Jpmorgan Chase Bank, N.A. | Method and system for managing risks |
US20020194014A1 (en) * | 2000-04-19 | 2002-12-19 | Starnes Curt R. | Legal and regulatory compliance program and legal resource database architecture |
WO2001084446A1 (en) * | 2000-05-04 | 2001-11-08 | General Electric Capital Corporation | Methods and systems for compliance program assessment |
US20030167197A1 (en) * | 2000-06-30 | 2003-09-04 | Walker Information | Customer relationship measurement and management system and method |
US20020091622A1 (en) * | 2000-08-03 | 2002-07-11 | Mastwyk Angelica M.T. | Check and trade, the pre-trading compliance enforcement system for insiders in a company |
US7305351B1 (en) * | 2000-10-06 | 2007-12-04 | Qimonda Ag | System and method for managing risk and opportunity |
US7103556B2 (en) * | 2000-11-02 | 2006-09-05 | Jpmorgan Chase Bank, N.A. | System and method for aggregate portfolio client support |
US8515783B1 (en) * | 2000-11-06 | 2013-08-20 | Swiss Reinsurance Company Ltd. | Risk assessment method |
AU2002224482A1 (en) | 2000-11-06 | 2002-05-15 | First Usa Bank, N.A. | System and method for selectable funding of electronic transactions |
US20020099586A1 (en) * | 2000-11-22 | 2002-07-25 | National Britannia Group Ltd. | Method, system, and computer program product for risk assessment and risk management |
GB0028499D0 (en) * | 2000-11-22 | 2001-01-10 | Nat Britannia Group Ltd | Method, system and computer program product for risk assessment and risk management |
US7433829B2 (en) * | 2000-12-12 | 2008-10-07 | Jpmorgan Chase Bank, N.A. | System and method for managing global risk |
US8805739B2 (en) | 2001-01-30 | 2014-08-12 | Jpmorgan Chase Bank, National Association | System and method for electronic bill pay and presentment |
US20020103677A1 (en) * | 2001-02-01 | 2002-08-01 | Sexton Frank M. | Method and system for disproportional allocation of multi-risk insurance policy |
US20020120477A1 (en) * | 2001-02-09 | 2002-08-29 | Robert Jefferson Jinnett | System and method for supporting legally-compliant automated regulated services and/or products in connection with multi-jurisdictional transactions |
AUPR319801A0 (en) * | 2001-02-20 | 2001-03-15 | CRC for Sustainable Tourism Pty Limited | Sustainability expert system for travel and tourism |
US7349957B1 (en) * | 2001-03-01 | 2008-03-25 | Smith Micro Software, Inc. | Network management method and tool |
US7493366B1 (en) * | 2001-03-01 | 2009-02-17 | Verizon Laboratories, Inc. | System and method for processing customer requests relating to unsolicited commercial email and other service disruptions |
US20020128887A1 (en) * | 2001-03-12 | 2002-09-12 | Pizzulo Anthony L. | Method for safety compliance |
US20020138315A1 (en) * | 2001-03-20 | 2002-09-26 | Mineo Nozaki | Technical support system |
US7313546B2 (en) | 2001-05-23 | 2007-12-25 | Jp Morgan Chase Bank, N.A. | System and method for currency selectable stored value instrument |
AU2002327322A1 (en) | 2001-07-24 | 2003-02-17 | First Usa Bank, N.A. | Multiple account card and transaction routing |
US20030023468A1 (en) * | 2001-07-30 | 2003-01-30 | Patrick Aurrichio | Performance indicator and notification system |
US7080023B2 (en) * | 2001-08-09 | 2006-07-18 | Ford Motor Company | Craftsmanship rating system and method |
US7311244B1 (en) | 2001-08-13 | 2007-12-25 | Jpmorgan Chase Bank, N.A. | System and method for funding a collective account by use of an electronic tag |
US8800857B1 (en) | 2001-08-13 | 2014-08-12 | Jpmorgan Chase Bank, N.A. | System and method for crediting loyalty program points and providing loyalty rewards by use of an electronic tag |
US8020754B2 (en) | 2001-08-13 | 2011-09-20 | Jpmorgan Chase Bank, N.A. | System and method for funding a collective account by use of an electronic tag |
US20060288005A1 (en) * | 2001-10-12 | 2006-12-21 | Fiduciary Audit Services, Llc | Audit system and method |
US20030115087A1 (en) * | 2001-11-02 | 2003-06-19 | Toshiba Tec Kabushiki Kaisha | Technical support system |
US20030088454A1 (en) * | 2001-11-02 | 2003-05-08 | Toshiba Tec Kabushiki Kaisha | System, method and computer program product for complaint report issue |
US20030088451A1 (en) * | 2001-11-02 | 2003-05-08 | Toshiba Tec Kabushiki Kaisha | Technical support system |
AUPR907001A0 (en) * | 2001-11-23 | 2001-12-20 | Law Of The Jungle Pty Ltd | Decision tree software application |
CA2364425A1 (en) * | 2001-12-05 | 2003-06-05 | Algorithmics International Corp. | A system for calculation of operational risk capital |
US20030110065A1 (en) * | 2001-12-11 | 2003-06-12 | Hatch Associates, Ltd. | Method for enhancing sustainability |
US8046238B2 (en) * | 2001-12-20 | 2011-10-25 | Accenture Global Services Limited | Business transaction management |
US20030125997A1 (en) * | 2001-12-20 | 2003-07-03 | Allison Stoltz | System and method for risk assessment |
US7676389B2 (en) * | 2001-12-28 | 2010-03-09 | Atmos Energy Corporation | Compliance management system and method |
US20030217036A1 (en) * | 2002-05-14 | 2003-11-20 | Argent Regulatory Services, L.L.C. | Online regulatory compliance system and method for facilitating compliance |
CN1639718A (zh) * | 2002-02-26 | 2005-07-13 | 达米安·姆戈文 | 管理方法 |
US7756896B1 (en) | 2002-03-11 | 2010-07-13 | Jp Morgan Chase Bank | System and method for multi-dimensional risk analysis |
US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
US7280976B2 (en) * | 2002-03-28 | 2007-10-09 | Xerox Corporation | Method for generating a rating for assessing accessibility standards compliance |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
US20040002890A1 (en) * | 2002-06-26 | 2004-01-01 | Genesis Quality Assurance Limited | Whole farm assurance and actuarial system |
WO2004008292A2 (en) * | 2002-07-16 | 2004-01-22 | Jp Morgan Chase Bank | System and method for managing business continuity |
US8239304B1 (en) | 2002-07-29 | 2012-08-07 | Jpmorgan Chase Bank, N.A. | Method and system for providing pre-approved targeted products |
US20060064357A1 (en) * | 2002-08-20 | 2006-03-23 | Piccionelli Gregory A | Record-keeping system for transmission and production of content |
WO2004021329A1 (en) * | 2002-08-27 | 2004-03-11 | 4Gl School Solutions, Inc. | Method and system for compliance forms and compliance forms user interface |
US7809595B2 (en) * | 2002-09-17 | 2010-10-05 | Jpmorgan Chase Bank, Na | System and method for managing risks associated with outside service providers |
US20040059589A1 (en) * | 2002-09-19 | 2004-03-25 | Moore Richard N. | Method of managing risk |
US20060155711A1 (en) * | 2002-11-05 | 2006-07-13 | Jackson Wayne A | Method and system for management of software product licences |
US8306907B2 (en) | 2003-05-30 | 2012-11-06 | Jpmorgan Chase Bank N.A. | System and method for offering risk-based interest rates in a credit instrument |
US20050102173A1 (en) * | 2003-07-18 | 2005-05-12 | Barker Lauren N. | Method and system for managing regulatory information |
US7953663B1 (en) | 2003-09-04 | 2011-05-31 | Jpmorgan Chase Bank, N.A. | System and method for financial instrument pre-qualification and offering |
US7801758B2 (en) * | 2003-12-12 | 2010-09-21 | The Pnc Financial Services Group, Inc. | System and method for conducting an optimized customer identification program |
US8073731B1 (en) | 2003-12-30 | 2011-12-06 | ProcessProxy Corporation | Method and system for improving efficiency in an organization using process mining |
US20050209897A1 (en) * | 2004-03-16 | 2005-09-22 | Luhr Stanley R | Builder risk assessment system |
US7672884B2 (en) * | 2004-04-07 | 2010-03-02 | Simpliance, Inc. | Method and system for rule-base compliance, certification and risk mitigation |
US8412601B2 (en) * | 2004-05-28 | 2013-04-02 | Bank Of America Corporation | Method and system to evaluate anti-money laundering risk |
US7490356B2 (en) * | 2004-07-20 | 2009-02-10 | Reflectent Software, Inc. | End user risk management |
US7392222B1 (en) | 2004-08-03 | 2008-06-24 | Jpmorgan Chase Bank, N.A. | System and method for providing promotional pricing |
US7912743B2 (en) * | 2004-08-04 | 2011-03-22 | Lumino, Inc. | Method for sourcing custom window coverings from multiple sources based upon price and delivery date |
US8566125B1 (en) | 2004-09-20 | 2013-10-22 | Genworth Holdings, Inc. | Systems and methods for performing workflow |
US10748158B2 (en) * | 2004-10-08 | 2020-08-18 | Refinitiv Us Organization Llc | Method and system for monitoring an issue |
US7627850B2 (en) * | 2004-10-20 | 2009-12-01 | Targeted Convergence Corporation | System, method, and software for relation-based product development |
US20060100916A1 (en) * | 2004-11-11 | 2006-05-11 | Targeted Convergence Corporation | System, method, and software for convergence-based project planning |
US20060200496A1 (en) * | 2005-02-22 | 2006-09-07 | Transparency Software, Inc. | Organization action incidents |
US20060190488A1 (en) * | 2005-02-22 | 2006-08-24 | Transparency Software, Inc. | System and method for determining information related to user interactions with an application |
US20060212324A1 (en) * | 2005-02-22 | 2006-09-21 | Transparency Software, Inc. | Graphical representation of organization actions |
US20060253313A1 (en) * | 2005-05-04 | 2006-11-09 | Divine Jay D | Process for developing business proposals |
US7933746B2 (en) * | 2005-05-06 | 2011-04-26 | Targeted Convergence Corporation | Relation-based product development |
US20060253474A1 (en) * | 2005-05-09 | 2006-11-09 | Hotchkiss Lynette I | System and method for compliance profile configuration and application |
US7401731B1 (en) | 2005-05-27 | 2008-07-22 | Jpmorgan Chase Bank, Na | Method and system for implementing a card product with multiple customized relationships |
US7636686B2 (en) * | 2005-06-07 | 2009-12-22 | Checkfree Corporation | Automated actions based on restrictions |
US7822682B2 (en) | 2005-06-08 | 2010-10-26 | Jpmorgan Chase Bank, N.A. | System and method for enhancing supply chain transactions |
US20060287909A1 (en) * | 2005-06-21 | 2006-12-21 | Capital One Financial Corporation | Systems and methods for conducting due diligence |
US8719073B1 (en) * | 2005-08-25 | 2014-05-06 | Hewlett-Packard Development Company, L.P. | Producing a measure regarding cases associated with an issue after one or more events have occurred |
US10825029B2 (en) | 2005-09-09 | 2020-11-03 | Refinitiv Us Organization Llc | Subscription apparatus and method |
US8499330B1 (en) * | 2005-11-15 | 2013-07-30 | At&T Intellectual Property Ii, L.P. | Enterprise desktop security management and compliance verification system and method |
US20070130191A1 (en) * | 2005-11-18 | 2007-06-07 | Promontory Compliance Solutions, Llc | Method and system for analyzing effectiveness of compliance function |
US9430455B2 (en) * | 2005-12-15 | 2016-08-30 | Simpliance, Inc. | Methods and systems for intelligent form-filling and electronic document generation |
US20070157311A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Security modeling and the application life cycle |
US7890315B2 (en) * | 2005-12-29 | 2011-02-15 | Microsoft Corporation | Performance engineering and the application life cycle |
US20070192344A1 (en) * | 2005-12-29 | 2007-08-16 | Microsoft Corporation | Threats and countermeasures schema |
US20070162890A1 (en) * | 2005-12-29 | 2007-07-12 | Microsoft Corporation | Security engineering and the application life cycle |
US20070156420A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Performance modeling and the application life cycle |
US20070157156A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Information models and the application life cycle |
US8448126B2 (en) * | 2006-01-11 | 2013-05-21 | Bank Of America Corporation | Compliance program assessment tool |
US7784682B2 (en) | 2006-02-08 | 2010-08-31 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US8408455B1 (en) | 2006-02-08 | 2013-04-02 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US7818788B2 (en) * | 2006-02-14 | 2010-10-19 | Microsoft Corporation | Web application security frame |
US7515974B2 (en) * | 2006-02-21 | 2009-04-07 | Honeywell International Inc. | Control system and method for compliant control of mission functions |
US7753259B1 (en) | 2006-04-13 | 2010-07-13 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US20080015889A1 (en) * | 2006-07-17 | 2008-01-17 | Brad Fenster | System and apparatus for managing risk |
US20080033775A1 (en) * | 2006-07-31 | 2008-02-07 | Promontory Compliance Solutions, Llc | Method and apparatus for managing risk, such as compliance risk, in an organization |
US8799243B1 (en) | 2006-09-27 | 2014-08-05 | Charles Schwab & Co., Inc. | System and method providing for regulatory compliance |
WO2009034415A2 (en) * | 2006-12-05 | 2009-03-19 | Alberto Mourao Bastos | Continuous governance, risk and compliance management |
US20080271110A1 (en) * | 2007-04-25 | 2008-10-30 | Hewlett-Packard Development Company, L.P. | Systems and Methods for Monitoring Compliance With Standards or Policies |
US8676642B1 (en) | 2007-07-05 | 2014-03-18 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to financial account holders |
US8417601B1 (en) | 2007-10-18 | 2013-04-09 | Jpmorgan Chase Bank, N.A. | Variable rate payment card |
US7890357B2 (en) * | 2007-11-20 | 2011-02-15 | Hartford Fire Insurance Company | System and method for identifying and evaluating nanomaterial-related risk |
US20090018885A1 (en) * | 2007-11-21 | 2009-01-15 | Parales Joseph D | Risk management and compliance system and related methods |
US8622308B1 (en) | 2007-12-31 | 2014-01-07 | Jpmorgan Chase Bank, N.A. | System and method for processing transactions using a multi-account transactions device |
US8554652B1 (en) | 2008-02-21 | 2013-10-08 | Jpmorgan Chase Bank, N.A. | System and method for providing borrowing schemes |
US20090248462A1 (en) * | 2008-03-31 | 2009-10-01 | The Boeing Company | Method, Apparatus And Computer Program Product For Capturing Knowledge During An Issue Resolution Process |
US20090319312A1 (en) * | 2008-04-21 | 2009-12-24 | Computer Associates Think, Inc. | System and Method for Governance, Risk, and Compliance Management |
US8260638B2 (en) * | 2008-05-15 | 2012-09-04 | American International Group, Inc. | Method and system of insuring risk |
US8510147B2 (en) * | 2009-12-09 | 2013-08-13 | Infosys Limited | System and method for calculating a comprehensive pipeline integrity business risk score |
US20110145154A1 (en) * | 2009-12-10 | 2011-06-16 | Bank Of America Corporation | Policy Development Criticality And Complexity Ratings |
US20110208662A1 (en) * | 2010-02-19 | 2011-08-25 | Argent Consulting Services, Inc. | Systems and Methods for Regulatory Compliance |
US20120130913A1 (en) * | 2010-11-23 | 2012-05-24 | Massachusetts Mutual Life Insurance Company | Pay-To-Play Compliance System and Method |
US20160232465A1 (en) * | 2011-06-03 | 2016-08-11 | Kenneth Kurtz | Subscriber-based system for custom evaluations of business relationship risk |
US20120310700A1 (en) * | 2011-06-03 | 2012-12-06 | Kenneth Kurtz | System and method for evaluating compliance of an entity using entity compliance operations |
US20120311449A1 (en) * | 2011-06-06 | 2012-12-06 | High Street Partners, Inc. | International business management system |
US10282703B1 (en) | 2011-07-28 | 2019-05-07 | Intuit Inc. | Enterprise risk management |
US8572749B2 (en) * | 2011-09-09 | 2013-10-29 | Bank Of America Corporation | Information security control self assessment |
US20130090978A1 (en) * | 2011-10-05 | 2013-04-11 | Ameriprise Financial, Inc. | Risk-based evaluation of financial advisors |
US8914299B2 (en) * | 2011-10-13 | 2014-12-16 | Hartford Fire Insurance Company | System and method for compliance and operations management |
US8504412B1 (en) * | 2012-05-15 | 2013-08-06 | Sap Ag | Audit automation with survey and test plan |
US8706537B1 (en) * | 2012-11-16 | 2014-04-22 | Medidata Solutions, Inc. | Remote clinical study site monitoring and data quality scoring |
US9323428B1 (en) * | 2013-07-26 | 2016-04-26 | Bank Of America Corporation | On-boarding framework |
US9058626B1 (en) | 2013-11-13 | 2015-06-16 | Jpmorgan Chase Bank, N.A. | System and method for financial services device usage |
US20160092807A1 (en) * | 2014-09-25 | 2016-03-31 | International Business Machines Corporation | Automatic Detection and Resolution of Pain Points within an Enterprise |
US9824364B2 (en) * | 2015-01-13 | 2017-11-21 | Bank Of America Corporation | Regulatory inventory and regulatory change management framework |
US20160232003A1 (en) * | 2015-02-10 | 2016-08-11 | Ca, Inc. | Monitoring aspects of organizational culture for improving agility in development teams |
US10176526B2 (en) * | 2015-11-30 | 2019-01-08 | Hartford Fire Insurance Company | Processing system for data elements received via source inputs |
US10360525B1 (en) * | 2016-02-16 | 2019-07-23 | Wells Fargo Bank, N.A. | Timely quality improvement of an inventory of elements |
US10614495B2 (en) * | 2016-06-22 | 2020-04-07 | Experian Health, Inc. | Adaptive and tunable risk processing system and method |
US10592837B2 (en) * | 2017-04-21 | 2020-03-17 | Accenture Global Solutions Limited | Identifying security risks via analysis of multi-level analytical records |
US11494449B2 (en) * | 2017-09-07 | 2022-11-08 | Compliance.ai | Methods and systems for facilitating searching of regulatory content |
US10275777B2 (en) | 2017-09-14 | 2019-04-30 | Bank Of America Corporation | Centralized compliance assessment tool |
JP6754048B1 (ja) * | 2019-11-03 | 2020-09-09 | 輝 谷川 | コンプライアンス評価装置およびコンプライアンス評価プログラム |
US11410447B2 (en) | 2020-06-19 | 2022-08-09 | Bank Of America Corporation | Information security assessment translation engine |
US20230316207A1 (en) * | 2022-03-31 | 2023-10-05 | Eureka Fintech Limited | Device, method, and computer-readable medium for assessing individual compliance risk |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105619A (ja) * | 1996-10-02 | 1998-04-24 | N M Shii:Kk | 財務監査システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06124285A (ja) * | 1992-08-06 | 1994-05-06 | Nec Corp | イベント駆動型プロジェクト管理シミュレータ |
US5586252A (en) * | 1994-05-24 | 1996-12-17 | International Business Machines Corporation | System for failure mode and effects analysis |
US5680305A (en) * | 1995-02-16 | 1997-10-21 | Apgar, Iv; Mahlon | System and method for evaluating real estate |
US6154753A (en) * | 1995-09-15 | 2000-11-28 | Cable & Wireless, Inc. | Document management system and method for business quality modeling |
CA2264014A1 (en) * | 1996-08-29 | 1998-03-19 | Denis Fetherston | An automated maintenance system |
US6029144A (en) * | 1997-08-29 | 2000-02-22 | International Business Machines Corporation | Compliance-to-policy detection method and system |
US20020002488A1 (en) | 1997-09-11 | 2002-01-03 | Muyres Matthew R. | Locally driven advertising system |
US6163732A (en) | 1997-12-11 | 2000-12-19 | Eastman Chemical Company | System, method and computer program products for determining compliance of chemical products to government regulations |
US6343271B1 (en) | 1998-07-17 | 2002-01-29 | P5 E.Health Services, Inc. | Electronic creation, submission, adjudication, and payment of health insurance claims |
US6067549A (en) | 1998-12-11 | 2000-05-23 | American Management Systems, Inc. | System for managing regulated entities |
US20020002475A1 (en) | 2000-04-13 | 2002-01-03 | Joel Freedman | Automated insurance system and method |
-
1999
- 1999-12-30 US US09/474,775 patent/US6912502B1/en not_active Expired - Lifetime
-
2000
- 2000-12-18 MX MXPA00012700A patent/MXPA00012700A/es unknown
- 2000-12-22 GB GB0031581A patent/GB2365173A/en not_active Withdrawn
- 2000-12-28 JP JP2000400542A patent/JP2001250023A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105619A (ja) * | 1996-10-02 | 1998-04-24 | N M Shii:Kk | 財務監査システム |
Non-Patent Citations (1)
Title |
---|
CSNB200800996001, プライバシーマーク制度(JIS Q 15001)におけるシステム監査ガイドライン 第1版, 19991031, 第1版, p31〜32、p41−49, JP, 社団法人情報サービス産業協会 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002063492A1 (en) * | 2001-02-05 | 2002-08-15 | Complient Corporation | Method and system for compliance management |
US7640165B2 (en) * | 2001-10-09 | 2009-12-29 | General Electric Company | Web based methods and systems for managing compliance assurance information |
JP2008525920A (ja) * | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | 業務の継続性を保持するためのシステムおよび方法 |
JP2007193484A (ja) * | 2006-01-18 | 2007-08-02 | Nippon Amway Kk | 連鎖販売取引監視システム |
JP2013050969A (ja) * | 2006-04-19 | 2013-03-14 | Metarisk Inc | Itリスクマネジメントシステム及び該システムを使用したitリスクマネジメント方法 |
JP2010500663A (ja) * | 2006-08-07 | 2010-01-07 | ペリー エル. ジョンソン レジストラーズ オブ テキサス,エル.ピー. | 管理規格の準拠を達成するための方法 |
JP2009064114A (ja) * | 2007-09-04 | 2009-03-26 | Fuji Xerox Co Ltd | 業務リスク管理装置、方法およびプログラム |
JP2009151614A (ja) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | 統制処理システム及び統制処理プログラム |
JP2010009317A (ja) * | 2008-06-26 | 2010-01-14 | Mizuho Information & Research Institute Inc | 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検データ構造 |
JP4709876B2 (ja) * | 2008-06-26 | 2011-06-29 | みずほ情報総研株式会社 | 遵法態勢点検支援システム、遵法態勢点検支援方法及び遵法態勢点検支援プログラム |
JP2013175170A (ja) * | 2012-01-23 | 2013-09-05 | Computer System Kenkyusho:Kk | コンプライアンス評価支援システムその方法およびプログラム |
WO2015037499A1 (ja) * | 2013-09-13 | 2015-03-19 | 株式会社Ubic | 行動解析システム、行動解析方法および行動解析プログラム |
JP2020004343A (ja) * | 2018-07-02 | 2020-01-09 | 株式会社ゼロナイズ | 安全文化醸成支援システム |
JP7050597B2 (ja) | 2018-07-02 | 2022-04-08 | 株式会社ゼロナイズ | 安全文化醸成支援システム |
Also Published As
Publication number | Publication date |
---|---|
US6912502B1 (en) | 2005-06-28 |
GB0031581D0 (en) | 2001-02-07 |
GB2365173A (en) | 2002-02-13 |
MXPA00012700A (es) | 2003-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6912502B1 (en) | System and method for compliance management | |
Phillips | How much is the training worth? | |
Zou et al. | Understanding the key risks in construction projects in China | |
Sabry | Factors critical to the success of Six-Sigma quality program and their influence on performance indicators in some of Lebanese hospitals | |
Loshin | The practitioner's guide to data quality improvement | |
Keiningham et al. | A longitudinal examination of net promoter and firm revenue growth | |
Monat | Industrial sales lead conversion modeling | |
Hegazy et al. | The balanced scorecard: Measures that drive performance evaluation in auditing firms | |
US20110301989A1 (en) | Licensed professional scoring system and method | |
Lane | Democratizing our data: A manifesto | |
US20080162327A1 (en) | Methods and systems for supplier quality management | |
Sieweke et al. | Preferred supplier programs for consulting services: An exploratory study of German client companies | |
Oláh et al. | Trust levels within categories of information and communication technology companies | |
Varma | Understanding decision making during a crisis: An axiomatic model of cognitive decision choices | |
Chang et al. | Influences on medical app adoption by patients: the unified theory of acceptance and use of technology model and the moderating effects of technology readiness | |
Mukred et al. | Enterprise resource planning adoption model for well-informed decision in higher learning institutions | |
Saleeshya et al. | An empirical investigation of performance assessment of Indian healthcare industry | |
Alshawabkeh et al. | The Moderating Effect of the Cloud Computing on the Relationship between Accounting Information Systems on the Firms' Performance in Jordan | |
Moore et al. | Workers' compensation insurer risk control systems: Opportunities for public health collaborations | |
Pachamanova et al. | Identifying patterns in administrative tasks through structural topic modeling: A study of task definitions, prevalence, and shifts in a mental health practice’s operations during the COVID-19 pandemic | |
Chakravarty et al. | Marketing's and Operations' roles in product recall prevention: Antecedents and consequences | |
US7904316B2 (en) | System and method for gathering, managing, and analyzing patient recruitment | |
Naim et al. | Operational risk modeling in financial services: The exposure, occurrence, impact method | |
Adekunle et al. | Upstream technical efficiency and its determinants: Evidence from non-parametric and parametric analysis of Nigeria exploration and production (E & P) | |
Soileau et al. | The evolution of analytics and internal audit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101124 |