WO2015150895A1 - System and procedure for controlling and monitoring regulatory-legal obligations - Google Patents

System and procedure for controlling and monitoring regulatory-legal obligations Download PDF

Info

Publication number
WO2015150895A1
WO2015150895A1 PCT/IB2015/000404 IB2015000404W WO2015150895A1 WO 2015150895 A1 WO2015150895 A1 WO 2015150895A1 IB 2015000404 W IB2015000404 W IB 2015000404W WO 2015150895 A1 WO2015150895 A1 WO 2015150895A1
Authority
WO
WIPO (PCT)
Prior art keywords
legal
server
monitoring
obligations
control
Prior art date
Application number
PCT/IB2015/000404
Other languages
Spanish (es)
French (fr)
Inventor
Héctor SAN-ROMÁN-RIVERA
Original Assignee
San-Román-Rivera Héctor
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by San-Román-Rivera Héctor filed Critical San-Román-Rivera Héctor
Publication of WO2015150895A1 publication Critical patent/WO2015150895A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Definitions

  • the present invention is related to systems that facilitate regulatory and legal compliance by means of methods that allow for precise control and monitoring of each of the activities assigned to the user of the system, and more particularly is related to a system and procedure for the control and monitoring of legal-legal obligations.
  • legal obligations may include actions that are required to be carried out with respect to an issue and may be based on policies (retention policies, privacy policies and security policies). These legal obligations may include, for example, a legal hold to preserve potential evidence data on the site or collect potential evidence data.
  • policies retention policies, privacy policies and security policies.
  • legal obligations may include, for example, a legal hold to preserve potential evidence data on the site or collect potential evidence data.
  • the system described above is related to specific legal obligations for data, which differ totally from what is intended to be protected in the present invention, since they solve different technical problems.
  • US Patent Application No. US 2007/0061158 A (Fry et al.), which describes systems, methods and machine-readable means to administer compliance with legal obligations using complexity factors.
  • said method comprises: receiving, in a compliance assurance system, legal obligation information for a plurality of legal obligations; receive in the compliance assurance system, a complexity factor associated with the respective legal obligation; storing, in the compliance assurance system, the legal obligation information and complexity factors; create a report, with the compliance assurance system; and, show said report.
  • a further example of systems for monitoring regulatory obligations is described in US Patent Application No. US 2007 / 0061156A (Fry et al.).
  • a compliance assurance system comprising a user interface, a logic and a data storage.
  • the user interface is configured to receive a request from a user to show at least a subset of legal obligations assigned to the user and to show the subset of legal obligations.
  • the logic is configured to obtain the subset of legal obligations of data storage.
  • Data storage includes a plurality of legal obligations and a plurality of compliance plans, each associated with one of the legal obligations. Compliance plans specify at least one action to comply with the associated legal obligation.
  • a further object of the present invention is to provide a system and procedure for the control and monitoring of legal-legal obligations, which allows the permanent updating of the applicable regulations remotely.
  • Another object of the present invention is to provide a system and procedure for the control and monitoring of legal-legal obligations, which allows the protection of the information contained in a database in order to, where appropriate, enable and facilitate the generation of all kinds of reports including White Books.
  • the present invention is related to a system for the control and follow-up of the legal-regulatory obligations that govern the company, institution or public body where said system is implemented.
  • the present system comprises at least one electronic device that stores and processes information, to be operated by a user and is interconnected to a first server and a second server; a first server that stores and processes information, which is interconnected with the electronic device and with a second server; and a second server that stores and processes information, which is interconnected with the electronic device and with the first server; the second server may be located geographically in a position close or remote to the first server.
  • the electronic device is assigned and operated by a user of the system, where said user represents an employee or an official of the company, institution or public body where said system is implemented for control and monitoring, and is through said electronic device that the user manages his participation within the system.
  • Said electronic device comprises an information processing module that is responsible for processing and displaying the information that comes from both the first server and the second server.
  • the first server is responsible for storing a first database, which contains information on each of the users of this system for control and monitoring and a second database, which includes the regulatory universe that governs the company, institution or public body where said system is implemented.
  • the second server has an update module, which is responsible for carrying out, whenever required, updating the module Information processing of the electronic device and updating of the second database stored on the first server.
  • each of the following stages must be carried out: definition of the organizational structure; definition of a normative universe; carry out a normative dissection; assignment of compliance; compliance attention; generation of evidence of compliance; and, regulatory update.
  • Figure 1 is a block diagram of the arrangement of the elements that make up a preferred embodiment of the system for the control and monitoring of legal-regulatory obligations of the present invention.
  • Figure 2 is a block diagram of the sequence of the steps that make up the procedure for the control and monitoring of legal-regulatory obligations of the present invention.
  • FIG. 1 it shows the provision and elements that integrate the system for the control and monitoring of legal-legal obligations 10, object of the present invention, conformed according to a particularly preferred embodiment, which should be considered only as illustrative but not limited thereto, wherein said system for control and monitoring 10 comprises: less an electronic device 100 that stores and processes information, to be operated by a user 101 and is interconnected to a first server 200 and a second server 300; a first server 200 that stores and processes information, which is interconnected with the electronic device 100 and with a second server 300; and a second server 300 that stores and processes information, which is interconnected with the electronic device 100 and with the first server 200; the second server 300 may be located geographically in a position close or remote to the first server 200.
  • the electronic device 100 is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage of information from both the first server 200 and the second server 300, in addition to also having all the necessary elements for processing and generation of instructions and information to said first server 200 and second server 300.
  • some elements that make up the electronic device 00 are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor).
  • the electronic device is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage of information from both the first server 200 and the second server 300, in addition to also having all the necessary elements for processing and generation of instructions and information to said first server 200 and second server 300.
  • some elements that make up the electronic device 00 are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and
  • a desktop computer preferably using a desktop computer in the present mode.
  • a laptop preferably using a desktop computer in the present mode.
  • a smart cell phone smart cell phone
  • the electronic device 100 is assigned and operated by a user
  • the electronic device 100 assigned to it has an information processing module 110, which is responsible for processing and displaying the information that comes from both the first server 200 and the second server 300.
  • Said information processing module 110 has a graphical interface that is displayed on one of the peripheral output devices (monitor) of the electronic device 100.
  • the user 101 is assigned an email account 20 where you can check, among other things, notifications of upcoming obligations to expire which will be detailed later.
  • the first server 200 is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage and processing of information from both the electronic device 100 and the second server 300. Some elements that make up the first server 200 are at least , a power supply; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor).
  • the first server 200 is responsible for storing a first database 210, which contains information on each of the users 101 of the present system for control and monitoring 10 and a second database 220, which comprises the regulatory universe that governs the company, institution or public body where said system 10 is implemented, which will be detailed in subsequent paragraphs.
  • the second server 300 is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage and processing of information from both the electronic device 100 and the first server 200. Some elements that make up the second server 300 are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and peripheral output devices (printer and / or monitor). Said second server 300 may be geographically located at a location near the first server 200 or at a distant location, making it a remote server.
  • the second server 300 has an update module 310, which is responsible for carrying out, whenever required, the update of the information processing module 110 of the electronic device 100 and the update of the second database 220 stored on the first server 200.
  • the interconnection between the electronic device 100, the first server 200 and the second server 300 can be carried out by means of a local communication network (LAN type) or by means of TCP / IP protocols (Internet type).
  • LAN type local communication network
  • TCP / IP protocols Internet type
  • the information processing module 110 is stored in the first server 200 and not in the electronic device 100, and the user 101 accesses said information processing module 110 through a web browser .
  • each of the following stages must be carried out: definition of the organizational structure 1000; definition of a 2000 normative universe; carry out a normative dissection 3000, which includes the elaboration of a normative matrix; assignment of compliance 4000; 5000 compliance attention; generation of evidence of compliance 6000; and, normative update 7000, which includes permanent monitoring of normative genesis.
  • each of the users 101 who are part of the company, institution or public organization where the present system for control and monitoring is installed is identified and defined 10.
  • the internal, external, substantive and adjective normative universe that governs the company, institution or public body where the control and monitoring system is implemented is identified 10.
  • the definition of the normative universe is the quantitative identification of which and how many laws and / or norms govern the organization (federal and state political constitutions, municipal factions, laws, decrees, international treaties, regulations, official norms, circulars, offices, manuals, permits , concessions, franchises, licenses, authorizations, policies, codes of ethics, contracts, agreements, orders, agreements, sentences, awards, resolutions, strategic projects, including those that come from the governing bodies of the institutions, etc.).
  • the digital information related to said normative universe is loaded into the second database 220 of the first server 200 for consultation and subsequent reference of at least the electronic device 100 that is interconnected to said first server 200.
  • the regulatory universe can be consulted at any time by the user 101 of the present system for control and monitoring 10 through the information processing module 110 installed in Your electronic device 100.
  • normative universe With the normative universe already defined, it continues with a normative dissection of said normative universe, which includes the elaboration of a normative matrix that contains, individually, each one of the rights and obligations that must be attended by each of the users 101 of this system for control and monitoring 10; wherein said regulatory matrix also includes qualitative information of each of the obligations assigned to the user 101.
  • the regulatory matrix is stored within the first database 210 of the first server 200 and correlates with the organizational structure previously stored in said first database as well, so that each of the users 101 is assigned the obligations under his charge along with the quantification of the risks associated with compliance.
  • the regulatory matrix may contain the following information:
  • Compliance date corresponds to the date from which compliance enters the system for control and monitoring 10.
  • ⁇ Date received corresponds to the date from which, each user 101 responsible for compliance, knows the existence of compliance.
  • Type of periodicity corresponds to the times that an obligation must be met in a timeline (daily, weekly, monthly, etc.).
  • Priority of the right or obligation corresponds to the level of importance that has the attention of that standard (high, medium or low).
  • Risk level corresponds to the level of risk that this compliance has for the organization based on the damage that the non-compliance could generate to the organization (high, medium or low).
  • Type of risk corresponds to a classification of the different types of risks that may affect the organization (financial, legal, operational, technological, etc.).
  • Amount of the fine or penalty corresponds to the amount of money that organizations must pay when they fail to comply with an obligation.
  • Sanction corresponds to the type of punishment that the user 101 responsible for compliance will receive for failing to meet the obligations under his charge, being able to correspond an administrative, criminal, civil, etc. sanction.
  • Responsible area corresponds to the operational area within the organization that is responsible for fulfilling the task derived from compliance, for delivering the information emanating from their daily activities or for presenting evidence of compliance with the assigned task.
  • the compliance assignment stage 4000 is carried out, which consists of the assignment to the user 101, through the information processing module 110 of the electronic device 100, of each of the regulatory obligations contained in the regulatory matrix that correspond to it and that is directly responsible for attending to its compliance. Fits mention that the hierarchical superior of the user 101 can also consult and visualize the normative-legal obligations assigned by said user 101. In this way, the assignment of compliance allows identifying the obligations to be addressed in each of the areas of the organization, that allows to achieve the institutionalization of the information, thus avoiding the breaches caused by the ignorance, absences or the rotation of the personnel responsible for attending the compliance.
  • said compliance assignment stage 4000 and according to the type of periodicity determined in the regulatory matrix, all the necessary steps are taken to configure the sending of an alert to the electronic device 100 assigned to the user 101, which, in a Preferred mode is sent via email to the email account 120 assigned to said user 101.
  • Said alert is generated for each of the obligations assigned to the user 01 and may contain the following information: notice of the assignment of A homework; deadline for the fulfillment of the assigned task; time remaining for the expiration of an obligation; name of the user responsible for compliance; compliance creation date; date of assignment of compliance; compliance text; percentage of compliance progress; expiration date of compliance and / or, financial impact that it would have not completed in due time and form compliance.
  • One of the characteristics that is worth mentioning about the sending of alerts of said stage 4000, is that its configuration incorporates an ascending escalation in the hierarchy of the organization when the compliance is not attended to in a timely manner. For example, if a user 101 who has been assigned the fulfillment of a certain obligation, does not fulfill said obligation adequately, in a timely manner, the alert related to said obligation is sent to the hierarchical superior of said user 101.
  • the user 101 In the compliance stage 5000, the user 101, through the information processing module 110, which is executed in the electronic device 100, carries out the control and monitoring of the obligations assigned to it.
  • the user 101 In the information processing module 1 0, the user 101 manages his participation in the present system for the control and monitoring 10 and in it, the user 101 can:
  • the information processing module 110 allows the interaction between the user 101 responsible for the obligation and its hierarchical superior and / or the applicant for the information, so that the attention of each obligation is relieved according to the applicable regulations. It also allows that, in the event that compliance has not been made correctly, it is returned to the user 101 responsible for compliance for timely correction.
  • said information processing module 110 incorporates a search tool and filters on specific compliance and topics.
  • a digital can be integrated into the fulfillment of each of the assigned tasks or obligations.
  • the aforementioned evidence is included in the stage of generating evidence of compliance 6000, where said evidence is stored in the second database 220 of the first server 200, being linked to the fulfillment of each of the tasks or obligations assigned to the user 101.
  • such evidence may be consulted subsequently under the regulations in force at the time of its release, even if it is no longer in force.
  • Non-compliance task which is not incorporated into the regulatory matrix and follows a procedure similar to the incorporation of additional tasks described above.
  • the present procedure contemplates the stage of the normative update 7000, through which, it is carried out periodically the updating of the normative universe contained in the second database 220 of the first server 200. With said update, the updating of the normative matrix contained in said first server 200 is carried out autonomously.
  • the person in charge of carrying out all the necessary steps to carry out the normative update 7000 is the second server 300, which, through its interconnection with the first server 200, performs a periodic monitoring of the information contained in the second database 220 and updates the information as soon as it detects that there have been modifications in the current regulations. Said activity is carried out by the update module 310 located in said second server 300 and of which no further details will be given, since its operation and operation is widely known in the state of the art.
  • This stage also includes a permanent monitoring of the normative genesis, which corresponds to the periodic review of various regulatory documents, which include the state, municipal, official gazettes of the federation, publications made by the Federal Commission of Regulatory Improvement, publications made by the chambers and industry associations, law initiatives presented in the Chamber of Deputies and Congress, assemblies of representatives, local congresses, internal areas and bodies of companies or institutions, among others, which could modify the normative universe previously defined in stage 2000, thus allowing the permanent updating of the normative matrix elaborated in stage 3000.

Abstract

The invention is related to a system for controlling and monitoring regulatory-legal obligations, including: at least one electronic device which stores and processes information, is to be operated by a user and is interconnected to a first server and to a second server ; a first server which stores and processes information, and which connects with the electronic device and a second server; and a second server which stores and processes information, and which connects with the electronic device and with the first server; wherein the second server may be geographically located in a nearby or remote location relative to the first server and the electronic device is assigned to and operated by a user, said user being an employee or officer of a company, institution or public organization in which said system is implemented in order to control and monitor.

Description

SISTEMA Y PROCEDIMIENTO PARA EL CONTROL Y SEGUIMIENTO DE OBLIGACIONES NORMATIVO-LEGALES  SYSTEM AND PROCEDURE FOR THE CONTROL AND MONITORING OF NORMATIVE-LEGAL OBLIGATIONS
CAMPO DE LA INVENCIÓN FIELD OF THE INVENTION
La presente invención se encuentra relacionada con sistemas que facilitan el cumplimiento normativo y legal mediante métodos que permiten llevar a cabo un control y seguimiento preciso de cada una de las actividades asignadas al usuario del sistema, y más particularmente se encuentra relacionado con un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales.  The present invention is related to systems that facilitate regulatory and legal compliance by means of methods that allow for precise control and monitoring of each of the activities assigned to the user of the system, and more particularly is related to a system and procedure for the control and monitoring of legal-legal obligations.
ANTECEDENTES DE LA INVENCIÓN BACKGROUND OF THE INVENTION
Durante las últimas décadas, se ha observado la necesidad que existe en las empresas, instituciones y/u organismos públicos de todos los sectores y ramas industriales (financiero, construcción, farmacéutica, productos de consumo, etc.), así como los organismos públicos centralizados y descentralizados, federales, estatales, municipales, organismos internacionales y multinacionales, por desarrollar sistemas y métodos que vigilen que sus usuarios (funcionarios y empleados), cumplan con la normatividad externa, interna, sustantiva o adjetiva que sea aplicable a dichas empresas, instituciones y/u organismos, y que en su operación diaria y en el desarrollo de sus actividades, dichos sistemas y/o métodos se apeguen a las mejores prácticas del mercado, procurando no solo el mayor beneficio económico para las empresas o la transparencia en el ejercicio del gasto público para los organismos públicos, sino que estas atiendan al cuidado reputacional, a las necesidades y al cuidado del ambiente, de la salud y el bienestar de sus consumidores y en general con todos aquellos aspectos considerados como parte de una responsabilidad social.  During the last decades, the need that exists in companies, institutions and / or public bodies of all sectors and industrial branches (financial, construction, pharmaceutical, consumer products, etc.) has been observed, as well as centralized public bodies and decentralized, federal, state, municipal, international and multinational organizations, for developing systems and methods that ensure that their users (officials and employees) comply with the external, internal, substantive or adjective regulations applicable to such companies, institutions and / u agencies, and that in their daily operation and in the development of their activities, said systems and / or methods adhere to the best practices of the market, seeking not only the greatest economic benefit for companies or transparency in the exercise of public spending for public bodies, but these attend to reputational care, needs and care d the environment, health and welfare of its consumers and in general with all those aspects considered as part of a social responsibility.
En este esfuerzo, las empresas, instituciones y organismos públicos han diseñado sistemas de autorregulación, planes de funciones con las actividades de evaluación y las medidas para preservar su cumplimiento, matrices normativas que describen las actividades de los principales funcionarios y las normas a las que éstos habrán de sujetarse, sin embargo han sido insuficientes y rebasados por las prácticas diarias, ya que no han sido sistemas dinámicos que proteja a dichas entidades del incumplimiento de normas tanto internas como externas, sustantivas o adjetivas, evitando que les generen una pérdida económica o reputacional. Sin embargo, los sistemas que encontramos en el estado de la técnica no son dinámicos y no permiten una interacción y actualización en el día a día, por lo que éstos terminan rápidamente  In this effort, companies, institutions and public bodies have designed self-regulation systems, function plans with evaluation activities and measures to preserve compliance, normative matrices that describe the activities of the main officials and the standards to which they they will have to be subject, however they have been insufficient and exceeded by daily practices, since they have not been dynamic systems that protect these entities from non-compliance with internal as well as external, substantive or adjective norms, preventing them from generating an economic or reputational loss . However, the systems that we find in the state of the art are not dynamic and do not allow interaction and updating on a day-to-day basis, so they end quickly
C0NFIRMATI0N COPY por ser abandonados y en convertirse en sistemas obsoletos y poco útiles. C0NFIRMATI0N COPY for being abandoned and becoming obsolete and unhelpful systems.
Resulta de suma importancia que las empresas, instituciones y organismos públicos implementen un sistema que permita una administración integral adecuada del riesgo legal, el cual permita incorporar eficientemente los nuevos estándares de cumplimiento, así como identificar, medir, monitorear, limitar, controlar, informar y revelar el grado de cumplimiento legal y las contingencias que en su caso se generan por su falta de atención. Se ha detectado en diversos estudios que las empresas, instituciones y organismos públicos son reactivos a este tipo de riesgos no solo por falta de voluntad, sino también porque el tema de cumplimiento normativo resulta muy complejo y en constante transformación; no es suficiente tener acceso a la normatividad interna, externa, sustantiva o adjetiva, ya que los cumplimientos y la forma de desahogarlos no resultan evidentes, incluso para los técnicos en la materia, esto sin considerar las constantes reformas a la normatividad y las nuevas disposiciones que son emitidas.  It is of utmost importance that companies, institutions and public bodies implement a system that allows for an adequate integral administration of legal risk, which allows the new compliance standards to be efficiently incorporated, as well as to identify, measure, monitor, limit, control, inform and inform Reveal the degree of legal compliance and contingencies that are generated by your lack of attention. It has been detected in various studies that companies, institutions and public bodies are reactive to this type of risk not only because of lack of will, but also because the issue of regulatory compliance is very complex and constantly changing; it is not enough to have access to internal, external, substantive or adjective regulations, since the compliance and the way to vent them are not evident, even for those skilled in the art, this without considering the constant reforms to the regulations and the new provisions They are issued.
Un gran número de empresas, instituciones y organismos públicos forman parte de grupos, o bien participan supervisando o administrando la justicia simultáneamente en diversos sectores, con diferentes grados de cumplimientos legales que, muchas veces, deben ser atendidos por un mismo usuario (funcionario), lo cual también requiere un sistema que opere de forma eficiente y que permita tener bajo control las obligaciones legales del usuario. Se ha identificado que hace falta un procedimiento que facilite a los usuarios (funcionarios y empleados) de las empresas, instituciones y organismos públicos, el conocimiento de las disposiciones legales y administrativas internas, externas, sustantivas y adjetivas aplicables a sus operaciones y actividades diarias, ya que ellos no pueden interpretar o deducir de forma sencilla y práctica el sentido de las normas que facilite su actualización y cumplimiento.  A large number of companies, institutions and public bodies are part of groups, or participate simultaneously supervising or administering justice in different sectors, with different degrees of legal compliance that, many times, must be attended by the same user (official), This also requires a system that operates efficiently and allows the legal obligations of the user to be under control. It has been identified that a procedure is needed to provide users (officials and employees) of companies, institutions and public bodies with the knowledge of internal, external, substantive and adjective legal and administrative provisions applicable to their daily operations and activities, since they cannot interpret or deduce in a simple and practical way the meaning of the rules that facilitate their updating and compliance.
Hoy en día, tanto para las instituciones públicas como para las privadas, resulta fundamental identificar con el mayor detalle posible el Universo Normativo que les aplica, y con base en una Disección Normativa realizada al Universo Normativo, determinar de forma cualitativa y cuantitativa el cumplimiento normativo asignado a cada usuario (funcionario) del sistema, esto en función del impacto que tendrá en la organización, atendiendo al nivel de importancia en su cumplimiento, es decir, poder determinar la importancia relativa de cada cumplimiento, tipo de riesgo asociado al cumplimiento (legal, operativo, tecnológico, financiero, etc.) y nivel de riesgo (alto, medio o bajo). En el estado de la técnica existen diversos sistemas y/o métodos para el seguimiento de las obligaciones normativas, sin embargo dichos métodos no son dinámicos ni integrales, por lo que no resuelven los problemas técnicos descritos en párrafos anteriores. Un ejemplo de los sistemas y/o métodos del arte previo es el sistema descrito en la Solicitud de Patente Estadounidense No. US2009/0327021A (Paknad), el cual se emplea para administrar obligaciones legales para datos asociados con un asunto y que comprende: determinar al menos una obligación legal con respecto a un asunto; generar un flujo de trabajo para realizar al menos una obligación legal, el flujo de trabajo puede proporcionar instrucciones para el personal responsable de administrar los datos de uno o más sistemas afectados que contienen los datos, las instrucciones se proporcionan en un contexto de acciones para llevarse a cabo sobre uno o más sistemas afectados; y las instrucciones son entonces proporcionadas a través de un portal de información. En este procedimiento se establece que el flujo de trabajo se genera y se administra por personal del departamento de Información Tecnológica (IT). Today, for both public and private institutions, it is essential to identify in greater detail the Regulatory Universe that applies to them, and based on a Regulatory Dissection carried out to the Regulatory Universe, determine qualitative and quantitative compliance with regulatory compliance assigned to each user (official) of the system, this depending on the impact it will have on the organization, according to the level of importance in its compliance, that is, to determine the relative importance of each compliance, type of risk associated with compliance (legal , operational, technological, financial, etc.) and level of risk (high, medium or low). In the state of the art there are various systems and / or methods for monitoring regulatory obligations, however these methods are not dynamic or comprehensive, so they do not solve the technical problems described in previous paragraphs. An example of the systems and / or methods of the prior art is the system described in US Patent Application No. US2009 / 0327021A (Paknad), which is used to administer legal obligations for data associated with a matter and which comprises: determining at least one legal obligation regarding an issue; generate a workflow to perform at least one legal obligation, the workflow can provide instructions for the personnel responsible for managing the data of one or more affected systems that contain the data, the instructions are provided in a context of actions to take carried out on one or more affected systems; and the instructions are then provided through an information portal. This procedure establishes that the workflow is generated and managed by staff of the Information Technology (IT) department.
En el sistema antes descrito, se establece que las obligaciones legales pueden comprender acciones que se requieren llevar a cabo con respecto a un asunto y pueden estar basadas en políticas (políticas de retención, políticas de privacidad y políticas de seguridad). Estas obligaciones legales pueden incluir, por ejemplo, una retención legal para preservar datos de evidencia potencial en el sitio o recolectar datos de evidencia potencial. Como se puede observar, el sistema antes descrito se encuentra relacionado con obligaciones legales específicas para datos, las cuales difieren totalmente de lo que se pretende proteger en la presente invención, ya que solucionan problemas técnicos diferentes.  In the system described above, it is established that legal obligations may include actions that are required to be carried out with respect to an issue and may be based on policies (retention policies, privacy policies and security policies). These legal obligations may include, for example, a legal hold to preserve potential evidence data on the site or collect potential evidence data. As can be seen, the system described above is related to specific legal obligations for data, which differ totally from what is intended to be protected in the present invention, since they solve different technical problems.
Otro ejemplo de sistemas y/o métodos del arte previo lo encontramos en la Another example of systems and / or methods of prior art is found in the
Solicitud de Patente Estadounidense No. US 2007/0061158 A (Fry et al.), que describe sistemas, métodos y medios legibles en máquina para administrar el cumplimiento de obligaciones legales utilizando factores de complejidad. En una modalidad preferida de la invención, dicho procedimiento comprende: recibir, en un sistema de aseguramiento de cumplimiento, información de obligación legal para una pluralidad de obligaciones legales; recibir en el sistema de aseguramiento de cumplimiento, un factor de complejidad asociado con la respectiva obligación legal; almacenar, en el sistema de aseguramiento de cumplimiento, la información de obligación legal, y los factores de complejidad; crear un reporte, con el sistema de aseguramiento de cumplimiento; y, mostrar dicho reporte. Un ejemplo más de sistemas para el seguimiento de las obligaciones normativas está descrito en la Solicitud de Patente Estadounidense No. US 2007/0061156A (Fry et al.). En una modalidad preferida de la invención, se describe un sistema de aseguramiento de cumplimiento que comprende una interfaz de usuario, una lógica y un almacenamiento de datos. La interfaz de usuario está configurada para recibir una solicitud de un usuario para mostrar al menos un subconjunto de obligaciones legales asignadas al usuario y para mostrar el subconjunto de obligaciones legales. La lógica está configurada para obtener el subconjunto de obligaciones legales del almacenamiento de datos. El almacenamiento de datos incluye una pluralidad de obligaciones legales y una pluralidad de planes de cumplimiento, cada uno asociado con una de las obligaciones legales. Los planes de cumplimiento especifican al menos una acción para cumplir con la obligación legal asociada. US Patent Application No. US 2007/0061158 A (Fry et al.), Which describes systems, methods and machine-readable means to administer compliance with legal obligations using complexity factors. In a preferred embodiment of the invention, said method comprises: receiving, in a compliance assurance system, legal obligation information for a plurality of legal obligations; receive in the compliance assurance system, a complexity factor associated with the respective legal obligation; storing, in the compliance assurance system, the legal obligation information and complexity factors; create a report, with the compliance assurance system; and, show said report. A further example of systems for monitoring regulatory obligations is described in US Patent Application No. US 2007 / 0061156A (Fry et al.). In a preferred embodiment of the invention, a compliance assurance system is described comprising a user interface, a logic and a data storage. The user interface is configured to receive a request from a user to show at least a subset of legal obligations assigned to the user and to show the subset of legal obligations. The logic is configured to obtain the subset of legal obligations of data storage. Data storage includes a plurality of legal obligations and a plurality of compliance plans, each associated with one of the legal obligations. Compliance plans specify at least one action to comply with the associated legal obligation.
Tanto la Solicitud No. US 2007/0061158 A como la Solicitud US 2007/006 156 A proporcionan un reporte así como un plan para el cumplimiento de la obligación. Sin embargo presentan la gran desventaja de que no describen las sanciones ni tampoco proporcionan el acceso (ni búsqueda ni consulta) a la normatividad vigente, abrogada o derogada, por lo que rápidamente se convierten en sistemas obsoletos y poco útiles.  Both Application No. US 2007/0061158 A and Application US 2007/006 156 A provide a report as well as a plan for compliance with the obligation. However, they have the great disadvantage that they do not describe the sanctions or provide access (or search or consultation) to current regulations, repealed or repealed, so they quickly become obsolete and unhelpful systems.
OBJETOS DE LA INVENCIÓN  OBJECTS OF THE INVENTION
Es un objeto de la presente invención, el proveer un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales, que facilite la administración de los cumplimientos normativos y legales que debe cumplir cualquier empresa, institución u organismo público.  It is an object of the present invention, to provide a system and procedure for the control and monitoring of legal-legal obligations, which facilitates the administration of regulatory and legal compliance that any company, institution or public body must comply with.
Es otro objeto de la presente invención, el proveer un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales, que permita asignar los cumplimientos de manera particular a las áreas que integran a cualquier empresa o entidad y a cada uno de los usuarios (empleados y funcionarios) responsables de desahogarlos.  It is another object of the present invention, to provide a system and procedure for the control and monitoring of legal-legal obligations, which allows assigning compliance in a particular way to the areas that make up any company or entity and each of the users ( employees and officials) responsible for venting them.
Un objeto adicional de la presente invención es el proveer un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales, que permita la actualización permanente de la normatividad aplicable vía remota.  A further object of the present invention is to provide a system and procedure for the control and monitoring of legal-legal obligations, which allows the permanent updating of the applicable regulations remotely.
Es un objeto más de la presente invención, el proveer un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales, que permita evitar incumplimientos mediante recordatorios automatizados a los usuarios responsables de los procesos operativos y que permita generar reportes de incidencias. It is a further object of the present invention, to provide a system and procedure for the control and follow-up of legal-legal obligations, which allows to avoid breaches through automated reminders to users responsible for operational processes and to generate incident reports.
Otro objeto más de la presente invención, es el proveer un sistema y procedimiento para el control y seguimiento de obligaciones normativo-legales, que permita el resguardo de la información contenida en una base de datos a efecto de, en su caso, posibilitar y facilitar la generación de todo tipo de reportes incluso, Libros Blancos.  Another object of the present invention is to provide a system and procedure for the control and monitoring of legal-legal obligations, which allows the protection of the information contained in a database in order to, where appropriate, enable and facilitate the generation of all kinds of reports including White Books.
BREVE DESCRIPCIÓN DE LA INVENCIÓN BRIEF DESCRIPTION OF THE INVENTION
La presente invención se encuentra relacionada con un sistema para el control y seguimiento de las obligaciones normativo-legales que rigen a la empresa, institución u organismo público donde se encuentra implementado dicho sistema. El presente sistema comprende al menos un dispositivo electrónico que almacena y procesa información, para ser operado por un usuario y se encuentra interconectado a un primer servidor y a un segundo servidor; un primer servidor que almacena y procesa información, el cual se interconecta con el dispositivo electrónico y con un segundo servidor; y un segundo servidor que almacena y procesa información, el cual se interconecta con el dispositivo electrónico y con el primer servidor; el segundo servidor pudiendo estar ubicado geográficamente en una posición cercana o remota al primer servidor.  The present invention is related to a system for the control and follow-up of the legal-regulatory obligations that govern the company, institution or public body where said system is implemented. The present system comprises at least one electronic device that stores and processes information, to be operated by a user and is interconnected to a first server and a second server; a first server that stores and processes information, which is interconnected with the electronic device and with a second server; and a second server that stores and processes information, which is interconnected with the electronic device and with the first server; the second server may be located geographically in a position close or remote to the first server.
El dispositivo electrónico se encuentra asignado y operado por un usuario del sistema, en donde dicho usuario representa a un empleado o a un funcionario de la empresa, institución u organismo público donde se encuentra implementado dicho sistema para el control y seguimiento, y es a través de dicho dispositivo electrónico que el usuario gestiona su participación dentro del sistema. Dicho dispositivo electrónico comprende un módulo de procesamiento de información que se encarga de procesar y mostrar la información que proviene tanto del primer servidor como del segundo servidor.  The electronic device is assigned and operated by a user of the system, where said user represents an employee or an official of the company, institution or public body where said system is implemented for control and monitoring, and is through said electronic device that the user manages his participation within the system. Said electronic device comprises an information processing module that is responsible for processing and displaying the information that comes from both the first server and the second server.
El primer servidor se encarga de almacenar una primera base de datos, que contiene información de cada uno de los usuarios del presente sistema para el control y seguimiento y una segunda base de datos, que comprende el universo normativo que rige a la empresa, institución u organismo público en donde se encuentra implementado dicho sistema.  The first server is responsible for storing a first database, which contains information on each of the users of this system for control and monitoring and a second database, which includes the regulatory universe that governs the company, institution or public body where said system is implemented.
El segundo servidor cuenta con un módulo de actualización, el cual se encarga de llevar a cabo, cada vez que se requiera, la actualización del módulo de procesamiento de información del dispositivo electrónico y la actualización de la segunda base de datos almacenada en el primer servidor. The second server has an update module, which is responsible for carrying out, whenever required, updating the module Information processing of the electronic device and updating of the second database stored on the first server.
Ahora bien, para poder implementar el sistema para el control y seguimiento de las obligaciones normativo-legales en una organización, se deben de llevar a cabo cada una de las siguientes etapas: definición de la estructura organizacional; definición de un universo normativo; llevar a cabo una disección normativa; asignación de los cumplimientos; atención de los cumplimientos; generación de evidencias de los cumplimientos; y, actualización normativa.  However, in order to implement the system for the control and monitoring of legal-regulatory obligations in an organization, each of the following stages must be carried out: definition of the organizational structure; definition of a normative universe; carry out a normative dissection; assignment of compliance; compliance attention; generation of evidence of compliance; and, regulatory update.
Asimismo cabe mencionar que dentro de los ámbitos de aplicación del presente sistema para el control y seguimiento de las obligaciones normativo-legales se encuentran aquellas actividades relacionadas con la transparencia y el acceso a la información pública, la rendición de cuentas y entrega-recepción a la que están obligados los usuarios (servidores públicos) al momento de separarse del sistema, la protección de datos personales, los avisos de privacidad, entre otras actividades.  It should also be mentioned that within the areas of application of this system for the control and monitoring of legal-regulatory obligations are those activities related to transparency and access to public information, accountability and delivery-receipt to the that users (public servants) are obliged when separating from the system, personal data protection, privacy notices, among other activities.
BREVE DESCRIPCIÓN DE LAS FIGURAS BRIEF DESCRIPTION OF THE FIGURES
A continuación se puede apreciar en las figuras que se indican, la configuración y elementos que integran al sistema y procedimiento para el control y seguimiento de obligaciones normativas-legales de la presente invención, en donde se muestra una modalidad particularmente preferida, la cual debe considerarse únicamente como ilustrativa más no limitativa de la misma, en donde:  In the following figures, the configuration and elements that integrate the system and procedure for the control and monitoring of legal-regulatory obligations of the present invention, where a particularly preferred modality is shown, which should be considered, can be seen. only as illustrative but not limiting it, where:
La Figura 1 es un diagrama a bloques de la disposición de los elementos que integran una modalidad preferida, del sistema para el control y seguimiento de obligaciones normativas-legales de la presente invención.  Figure 1 is a block diagram of the arrangement of the elements that make up a preferred embodiment of the system for the control and monitoring of legal-regulatory obligations of the present invention.
La Figura 2 es un diagrama a bloques de la secuencia de las etapas que conforman el procedimiento para el control y seguimiento de obligaciones normativas-legales de la presente invención.  Figure 2 is a block diagram of the sequence of the steps that make up the procedure for the control and monitoring of legal-regulatory obligations of the present invention.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN DETAILED DESCRIPTION OF THE INVENTION
Haciendo referencia a las figuras que se acompañan y más específicamente a la Figura 1 , en ella se muestra la disposición y elementos que integran al sistema para el control y seguimiento de obligaciones normativo-legales 10, objeto de la presente invención, conformado de acuerdo a una modalidad particularmente preferida, la cual debe ser considerada únicamente como ilustrativa más no limitativa de la misma, en donde dicho sistema para el control y seguimiento 10 comprende: al menos un dispositivo electrónico 100 que almacena y procesa información, para ser operado por un usuario 101 y se encuentra interconectado a un primer servidor 200 y a un segundo servidor 300; un primer servidor 200 que almacena y procesa información, el cual se interconecta con el dispositivo electrónico 100 y con un segundo servidor 300; y un segundo servidor 300 que almacena y procesa información, el cual se interconecta con el dispositivo electrónico 100 y con el primer servidor 200; el segundo servidor 300 pudiendo estar ubicado geográficamente en una posición cercana o remota al primer servidor 200. Referring to the accompanying figures and more specifically to Figure 1, it shows the provision and elements that integrate the system for the control and monitoring of legal-legal obligations 10, object of the present invention, conformed according to a particularly preferred embodiment, which should be considered only as illustrative but not limited thereto, wherein said system for control and monitoring 10 comprises: less an electronic device 100 that stores and processes information, to be operated by a user 101 and is interconnected to a first server 200 and a second server 300; a first server 200 that stores and processes information, which is interconnected with the electronic device 100 and with a second server 300; and a second server 300 that stores and processes information, which is interconnected with the electronic device 100 and with the first server 200; the second server 300 may be located geographically in a position close or remote to the first server 200.
El dispositivo electrónico 100 es preferentemente un equipo de cómputo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento de información proveniente tanto del primer servidor 200 como del segundo servidor 300, además de contar también con todos los elementos necesarios para el procesamiento y generación de instrucciones e información a los dichos primer servidor 200 y segundo servidor 300. Para ello, algunos elementos que conforman al dispositivo electrónico 00 son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y, dispositivos periféricos de salida (impresora y/o monitor). El dispositivo electrónico The electronic device 100 is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage of information from both the first server 200 and the second server 300, in addition to also having all the necessary elements for processing and generation of instructions and information to said first server 200 and second server 300. For this, some elements that make up the electronic device 00 are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor). The electronic device
100 se selecciona entre el grupo que comprende: una computadora de escritorio, una laptop, una tableta y un teléfono celular inteligente (smartphone), empleándose preferiblemente en la presente modalidad una computadora de escritorio. 100 is selected from the group comprising: a desktop computer, a laptop, a tablet and a smart cell phone (smartphone), preferably using a desktop computer in the present mode.
El dispositivo electrónico 100 se encuentra asignado y operado por un usuario The electronic device 100 is assigned and operated by a user
101 del sistema para el control y seguimiento 10, en donde dicho usuario 101 representa a un empleado o a un funcionario de la empresa, institución u organismo público donde se encuentra implementado dicho sistema para el control y seguimiento 10, y es a través de dicho dispositivo electrónico 100 que el usuario 101 gestiona su participación dentro del sistema 0. 101 of the system for control and monitoring 10, wherein said user 101 represents an employee or an official of the company, institution or public body where said system for control and monitoring 10 is implemented, and it is through said device electronic 100 that the user 101 manages his participation within the system 0.
Ahora bien, para que dicho usuario 101 pueda intercambiar información con los demás elementos que integran al presente sistema para el control y seguimiento 10, el dispositivo electrónico 100 asignado a él cuenta con un módulo de procesamiento de información 110, el cual se encarga de procesar y mostrar la información que proviene tanto del primer servidor 200 como del segundo servidor 300. Dicho módulo de procesamiento de información 110 posee una interfaz gráfica que se muestra en uno de los dispositivos periféricos de salida (monitor) del dispositivo electrónico 100. Asimismo, en dicho dispositivo electrónico 100, el usuario 101 tiene asignado una cuenta de correo electrónico 20 en donde puede consultar, entre otras cosas, notificaciones de obligaciones próximas a vencerse de lo cual se detallará más adelante. However, in order for said user 101 to exchange information with the other elements that integrate the present system for control and monitoring 10, the electronic device 100 assigned to it has an information processing module 110, which is responsible for processing and displaying the information that comes from both the first server 200 and the second server 300. Said information processing module 110 has a graphical interface that is displayed on one of the peripheral output devices (monitor) of the electronic device 100. Also, in said electronic device 100, the user 101 is assigned an email account 20 where you can check, among other things, notifications of upcoming obligations to expire which will be detailed later.
El primer servidor 200 es preferentemente un equipo de cómputo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento y procesamiento de información proveniente tanto del dispositivo electrónico 100 como del segundo servidor 300. Algunos elementos que conforman al primer servidor 200 son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y, dispositivos periféricos de salida (impresora y/o monitor).  The first server 200 is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage and processing of information from both the electronic device 100 and the second server 300. Some elements that make up the first server 200 are at least , a power supply; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor).
El primer servidor 200 se encarga de almacenar una primera base de datos 210, que contiene información de cada uno de los usuarios 101 del presente sistema para el control y seguimiento 10 y una segunda base de datos 220, que comprende el universo normativo que rige a la empresa, institución u organismo público en donde se encuentra implementado dicho sistema 10, las cuales se detallarán en párrafos posteriores.  The first server 200 is responsible for storing a first database 210, which contains information on each of the users 101 of the present system for control and monitoring 10 and a second database 220, which comprises the regulatory universe that governs the company, institution or public body where said system 10 is implemented, which will be detailed in subsequent paragraphs.
El segundo servidor 300, al igual que el primer servidor 200, es preferentemente un equipo de cómputo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento y procesamiento de información proveniente tanto del dispositivo electrónico 100 como del primer servidor 200. Algunos elementos que conforman al segundo servidor 300 son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y dispositivos periféricos de salida (impresora y/o monitor). Dicho segundo servidor 300 puede estar localizado geográficamente en una locación cercana al primer servidor 200 o bien en una locación lejana, convirtiéndolo en un servidor remoto. El segundo servidor 300 cuenta con un módulo de actualización 310, el cual se encarga de llevar a cabo, cada vez que se requiera, la actualización del módulo de procesamiento de información 110 del dispositivo electrónico 100 y la actualización de la segunda base de datos 220 almacenada en el primer servidor 200.  The second server 300, like the first server 200, is preferably a computer equipment that contains all the electrical and electronic elements necessary to allow the storage and processing of information from both the electronic device 100 and the first server 200. Some elements that make up the second server 300 are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and peripheral output devices (printer and / or monitor). Said second server 300 may be geographically located at a location near the first server 200 or at a distant location, making it a remote server. The second server 300 has an update module 310, which is responsible for carrying out, whenever required, the update of the information processing module 110 of the electronic device 100 and the update of the second database 220 stored on the first server 200.
La interconexión entre el dispositivo electrónico 100, el primer servidor 200 y el segundo servidor 300 se puede llevar a cabo mediante una red de comunicación local (tipo LAN) o bien mediante protocolos TCP/IP (tipo Internet). De acuerdo a lo anterior, en una modalidad adicional de la presente invención, el módulo de procesamiento de información 110 se almacena en el primer servidor 200 y no en el dispositivo electrónico 100, y el usuario 101 accesa a dicho módulo de procesamiento de información 110 mediante un navegador web. The interconnection between the electronic device 100, the first server 200 and the second server 300 can be carried out by means of a local communication network (LAN type) or by means of TCP / IP protocols (Internet type). According to what above, in a further embodiment of the present invention, the information processing module 110 is stored in the first server 200 and not in the electronic device 100, and the user 101 accesses said information processing module 110 through a web browser .
Para implementar el sistema para el control y seguimiento 10 de las obligaciones normativo-legales en una empresa, institución u organismo público, se deben de llevar a cabo cada una de las siguientes etapas: definición de la estructura organizacional 1000; definición de un universo normativo 2000; llevar a cabo una disección normativa 3000, que comprende la elaboración de una matriz normativa; asignación de los cumplimientos 4000; atención de los cumplimientos 5000; generación de evidencias de los cumplimientos 6000; y, actualización normativa 7000, que comprende el monitoreo permanente de la génesis normativa.  To implement the system for the control and monitoring 10 of the legal-legal obligations in a company, institution or public body, each of the following stages must be carried out: definition of the organizational structure 1000; definition of a 2000 normative universe; carry out a normative dissection 3000, which includes the elaboration of a normative matrix; assignment of compliance 4000; 5000 compliance attention; generation of evidence of compliance 6000; and, normative update 7000, which includes permanent monitoring of normative genesis.
En la etapa inicial de la definición de la estructura organizacional 1000, se identifica y define a cada uno de los usuarios 101 que forman parte de la empresa, institución u organización pública donde se encuentra instalado el presente sistema para el control y seguimiento 10. Una vez definida la estructura organizacional, se genera una base de datos que contiene información de cada uno de los usuario 101 del presente sistema 10, la cual se almacena en la primera base de datos 210 del primer servidor 200. Dentro de la información almacenada de cada usuario 101 , se puede encontrar su nombre, área, nombre del superior jerárquico, teléfono, correo electrónico, entre otro tipo de información.  In the initial stage of the definition of the organizational structure 1000, each of the users 101 who are part of the company, institution or public organization where the present system for control and monitoring is installed is identified and defined 10. A Once the organizational structure is defined, a database is generated that contains information from each of the users 101 of the present system 10, which is stored in the first database 210 of the first server 200. Within the stored information of each User 101, you can find your name, area, name of the superior, telephone, email, among other information.
Como etapa siguiente, en la definición de un universo normativo 2000, se identifica el universo normativo interno, externo, sustantivo y adjetivo que rige a la empresa, institución u organismo público en donde se encuentra implementado el sistema para el control y seguimiento 10. La definición del universo normativo es la identificación cuantitativa de cuáles y cuantas leyes y/o normas rigen a la organización (constituciones políticas federal y estatales, bandos municipales, leyes, decretos, tratados internacionales, reglamentos, normas oficiales, circulares, oficios, manuales, permisos, concesiones, franquicias, licencias, autorizaciones, políticas, códigos de ética, contratos, convenios, pedidos, acuerdos, sentencias, laudos, resoluciones, proyectos estratégicos, incluidos aquellos que provengan de los Órganos de Gobierno de las instituciones, etc.).  As a next stage, in the definition of a 2000 normative universe, the internal, external, substantive and adjective normative universe that governs the company, institution or public body where the control and monitoring system is implemented is identified 10. The The definition of the normative universe is the quantitative identification of which and how many laws and / or norms govern the organization (federal and state political constitutions, municipal factions, laws, decrees, international treaties, regulations, official norms, circulars, offices, manuals, permits , concessions, franchises, licenses, authorizations, policies, codes of ethics, contracts, agreements, orders, agreements, sentences, awards, resolutions, strategic projects, including those that come from the governing bodies of the institutions, etc.).
Una vez que el universo normativo se encuentra definido, la información digital relacionada con dicho universo normativo es cargada en la segunda base de datos 220 del primer servidor 200 para la consulta y referencia posterior de, al menos, el dispositivo electrónico 100 que se encuentra interconectado a dicho primer servidor 200. De ésta forma, el universo normativo puede ser consultado en cualquier momento por el usuario 101 del presente sistema para el control y seguimiento 10 a través del módulo de procesamiento de información 110 instalado en su dispositivo electrónico 100. Once the normative universe is defined, the digital information related to said normative universe is loaded into the second database 220 of the first server 200 for consultation and subsequent reference of at least the electronic device 100 that is interconnected to said first server 200. In this way, the regulatory universe can be consulted at any time by the user 101 of the present system for control and monitoring 10 through the information processing module 110 installed in Your electronic device 100.
Con el universo normativo ya definido, se continúa con una disección normativa de dicho universo normativo, que comprende la elaboración de una matriz normativa que contiene, de forma individualizada, cada uno de los derechos y obligaciones que deberán ser atendidos por cada uno de los usuarios 101 del presente sistema para el control y seguimiento 10; en donde dicha matriz normativa además incluye información cualitativa de cada una de las obligaciones asignadas al usuario 101.  With the normative universe already defined, it continues with a normative dissection of said normative universe, which includes the elaboration of a normative matrix that contains, individually, each one of the rights and obligations that must be attended by each of the users 101 of this system for control and monitoring 10; wherein said regulatory matrix also includes qualitative information of each of the obligations assigned to the user 101.
La matriz normativa se almacena dentro de la primera base de datos 210 del primer servidor 200 y se correlaciona con la estructura organizacional previamente almacenada también en dicha primera base de datos, de tal forma que a cada uno de los usuarios 101 se les asigna las obligaciones a su cargo junto con la cuantificación de los riesgos asociados a los cumplimientos. La matriz normativa puede contener la siguiente información:  The regulatory matrix is stored within the first database 210 of the first server 200 and correlates with the organizational structure previously stored in said first database as well, so that each of the users 101 is assigned the obligations under his charge along with the quantification of the risks associated with compliance. The regulatory matrix may contain the following information:
• Nombre de la normativa que le da origen.  • Name of the regulations that give rise to it.
· Título: corresponde al número del artículo, regla, fracción, cláusula junto con el nombre o frase como es conocido en forma breve el cumplimiento y que facilita su lectura.  · Title: corresponds to the article number, rule, fraction, clause along with the name or phrase as compliance is known briefly and that facilitates its reading.
• Fecha del cumplimiento: corresponde a la fecha a partir de la cual el cumplimiento ingresa al sistema para el control y seguimiento 10.  • Compliance date: corresponds to the date from which compliance enters the system for control and monitoring 10.
· Fecha de recepción: corresponde a la fecha a partir de la cual, cada usuario 101 responsable de darle cumplimiento, conoce de la existencia del cumplimiento.  · Date received: corresponds to the date from which, each user 101 responsible for compliance, knows the existence of compliance.
• Transcripción del párrafo: corresponde a la transcripción del texto de la obligación que el usuario 101 debe atender, tal y como aparece en la norma que le da origen. Ya que el universo normativo se encuentra almacenado en la primera base de datos 210 del primer servidor 200, en caso de así requerirlo, el usuario 101 puede consultarlo en cualquier momento a través del módulo de procesamiento de información 110 instalado en el dispositivo electrónico 100. • Interpretación legal: consiste en una breve explicación de la obligación, la cual evita confusiones en su interpretación y define criterios sobre su cumplimiento.• Transcription of the paragraph: corresponds to the transcription of the text of the obligation that the user 101 must attend, as it appears in the rule that gives rise to it. Since the normative universe is stored in the first database 210 of the first server 200, if so required, the user 101 can consult it at any time through the information processing module 110 installed in the electronic device 100. • Legal interpretation: it consists of a brief explanation of the obligation, which avoids confusion in its interpretation and defines criteria on its compliance.
• Tipo de periodicidad: corresponde a las veces que debe ser atendida una obligación en una línea de tiempo (diaria, semanal, mensual, etc.). • Type of periodicity: corresponds to the times that an obligation must be met in a timeline (daily, weekly, monthly, etc.).
• Prioridad del derecho u obligación: corresponde al nivel de importancia que tiene la atención de esa norma (alta, media o baja).  • Priority of the right or obligation: corresponds to the level of importance that has the attention of that standard (high, medium or low).
• Nivel de riesgo: corresponde al nivel de riesgo que tiene ese cumplimiento para la organización en función del daño que podría generar el incumplimiento a la organización (alta, media o baja).  • Risk level: corresponds to the level of risk that this compliance has for the organization based on the damage that the non-compliance could generate to the organization (high, medium or low).
• Tipo de riesgo: corresponde a una clasificación de los diferentes tipos de riesgos que puede incidir en la organización (financiero, legal, operativo, tecnológico, etc.).  • Type of risk: corresponds to a classification of the different types of risks that may affect the organization (financial, legal, operational, technological, etc.).
• Monto de la multa o penalización: corresponde a la cantidad de dinero que las organizaciones deberán pagar cuando incumplan con una obligación.  • Amount of the fine or penalty: corresponds to the amount of money that organizations must pay when they fail to comply with an obligation.
• Sanción: corresponde al tipo de castigo que el usuario 101 responsable del cumplimiento recibirá por no atender las obligaciones a su cargo, pudiendo corresponderle una sanción de tipo administrativa, penal, civil, etc.  • Sanction: corresponds to the type of punishment that the user 101 responsible for compliance will receive for failing to meet the obligations under his charge, being able to correspond an administrative, criminal, civil, etc. sanction.
• Fundamento legal de la multa, sanción o penalización: corresponde al fragmento del texto del instrumento que indica textualmente la multa, sanción o penalización por el incumplimiento de una obligación.  • Legal basis of the fine, sanction or penalty: corresponds to the fragment of the text of the instrument that indicates the textual fine, sanction or penalty for breach of an obligation.
• Área responsable: corresponde al área operativa dentro de la organización que es la responsable de cumplir con la tarea derivada del cumplimiento, de entregar la información que emane de sus actividades diarias o bien de presentar la evidencia del cumplimiento de la tarea asignada.  • Responsible area: corresponds to the operational area within the organization that is responsible for fulfilling the task derived from compliance, for delivering the information emanating from their daily activities or for presenting evidence of compliance with the assigned task.
• Área relacionada: corresponde al área que coadyuva al desahogo del cumplimiento, sin ser ésta el área directamente responsable de su desahogo. • Related area: corresponds to the area that contributes to compliance relief, without this being the area directly responsible for its relief.
• Normatividad relacionada: corresponde a la vinculación que puede tener una obligación normativa con otros cumplimientos con independencia de la norma que le dio origen y que está incluida dentro del universo normativo. • Related regulations: corresponds to the link that a regulatory obligation may have with other compliances regardless of the norm that gave rise to it and that is included within the normative universe.
Una vez que se ha concluido con la disección normativa y se cuenta con la matriz normativa ya elaborada, se procede a la etapa de asignación de cumplimientos 4000, la cual consiste en la asignación al usuario 101, a través del módulo de procesamiento de información 110 del dispositivo electrónico 100, de cada una de las obligaciones normativas contenida en la matriz normativa que le corresponden y que es directamente responsable de atender su cumplimiento. Cabe mencionar que el superior jerárquico del usuario 101 puede también consultar y visualizar las obligaciones normativo-legales que tiene asignado dicho usuario 101. De ésta forma, la asignación de cumplimientos permite identificar las obligaciones por atender en cada una de las áreas de la organización, lo que permite lograr la institucionalización de la información, evitando así los incumplimientos ocasionados por el desconocimiento, ausencias o la rotación del personal responsable de atender el cumplimiento. Once the normative dissection has been completed and the normative matrix has already been prepared, the compliance assignment stage 4000 is carried out, which consists of the assignment to the user 101, through the information processing module 110 of the electronic device 100, of each of the regulatory obligations contained in the regulatory matrix that correspond to it and that is directly responsible for attending to its compliance. Fits mention that the hierarchical superior of the user 101 can also consult and visualize the normative-legal obligations assigned by said user 101. In this way, the assignment of compliance allows identifying the obligations to be addressed in each of the areas of the organization, that allows to achieve the institutionalization of the information, thus avoiding the breaches caused by the ignorance, absences or the rotation of the personnel responsible for attending the compliance.
En dicha etapa de asignación de cumplimientos 4000, y conforme al tipo de periodicidad determinada en la matriz normativa, se llevan a cabo todas las gestiones necesarias para configurar el envío de una alerta al dispositivo electrónico 100 asignado al usuario 101, la cual, en una modalidad preferida, se envía a través de un correo electrónico a la cuenta de correo electrónico 120 asignada a dicho usuario 101. Dicha alerta es generada para cada una de las obligaciones asignadas al usuario 01 y puede contener la siguiente información: aviso de la asignación de una tarea; plazo para el cumplimiento de la tarea asignada; tiempo que resta para el vencimiento de una obligación; nombre del usuario responsable del cumplimiento; fecha de creación del cumplimiento; fecha de asignación del cumplimiento; texto del cumplimiento; porcentaje del avance de cumplimiento; fecha de vencimiento del cumplimiento y/o, impacto financiero que tendría no completar en tiempo y forma el cumplimiento.  In said compliance assignment stage 4000, and according to the type of periodicity determined in the regulatory matrix, all the necessary steps are taken to configure the sending of an alert to the electronic device 100 assigned to the user 101, which, in a Preferred mode is sent via email to the email account 120 assigned to said user 101. Said alert is generated for each of the obligations assigned to the user 01 and may contain the following information: notice of the assignment of A homework; deadline for the fulfillment of the assigned task; time remaining for the expiration of an obligation; name of the user responsible for compliance; compliance creation date; date of assignment of compliance; compliance text; percentage of compliance progress; expiration date of compliance and / or, financial impact that it would have not completed in due time and form compliance.
Una de las características que cabe la pena mencionar sobre el envío de alertas de dicha etapa 4000, es que su configuración incorpora un escalamiento ascendente en la jerarquía de la organización cuando los cumplimientos no sean atendidos oportunamente. Por ejemplo, si un usuario 101 que tiene asignado el cumplimiento de cierta obligación, no cumple con dicha obligación de forma adecuada, en tiempo y forma, la alerta relacionada a dicha obligación le es enviada al superior jerárquico de dicho usuario 101.  One of the characteristics that is worth mentioning about the sending of alerts of said stage 4000, is that its configuration incorporates an ascending escalation in the hierarchy of the organization when the compliance is not attended to in a timely manner. For example, if a user 101 who has been assigned the fulfillment of a certain obligation, does not fulfill said obligation adequately, in a timely manner, the alert related to said obligation is sent to the hierarchical superior of said user 101.
En la etapa de atención de los cumplimientos 5000, el usuario 101 , a través del módulo de procesamiento de información 110, que se ejecuta en el dispositivo electrónico 100, lleva a cabo el control y seguimiento de las obligaciones que tiene asignadas. En el módulo de procesamiento de información 1 0, el usuario 101 gestiona su participación en el presente sistema para el control y seguimiento 10 y en él, el usuario 101 puede:  In the compliance stage 5000, the user 101, through the information processing module 110, which is executed in the electronic device 100, carries out the control and monitoring of the obligations assigned to it. In the information processing module 1 0, the user 101 manages his participation in the present system for the control and monitoring 10 and in it, the user 101 can:
• Visualizar cada una de las obligaciones que se encuentran bajo su responsabilidad. • Realizar la revisión de actividades relacionadas con el cumplimiento de las obligaciones a su cargo, las cuales serán supervisadas por su superior jerárquico. • Visualize each of the obligations that are under your responsibility. • Carry out the review of activities related to the fulfillment of the obligations under their charge, which will be supervised by their superior.
• Realizar comentarios específicos o notas que faciliten la atención del cumplimiento, incorporando experiencia y conocimiento, agregando valor a la calidad de la información relacionada con el desahogo del cumplimiento. • Make specific comments or notes that facilitate compliance attention, incorporating experience and knowledge, adding value to the quality of information related to compliance relief.
• Incorporar tareas adicionales con la misma estructura de un cumplimiento, quedando almacenadas dichas tareas adicionales en la segunda base de datos 220 del primer servidor 200, sin que dichas actividades se correlacionen con la matriz normativa. • Incorporate additional tasks with the same structure of a compliance, said additional tasks being stored in the second database 220 of the first server 200, without these activities being correlated with the regulatory matrix.
• Llevar a cabo el seguimiento a los incumplimientos y la asignación del incumplimiento como una nueva tarea.  • Carry out the follow-up of the breaches and the assignment of the breach as a new task.
Una de las ventajas del módulo de procesamiento de información 110 es que permite la interacción entre el usuario 101 responsable de la obligación y su superior jerárquico y/o el solicitante de la información, a fin de que la atención de cada obligación se desahogue conforme a la normatividad aplicable. Asimismo permite que, en el caso de que el cumplimiento no se haya realizado correctamente, éste sea devuelto al usuario 101 responsable del cumplimiento para su corrección oportuna. Como característica adicional, dicho módulo de procesamiento de información 110 incorpora una herramienta de búsqueda y filtros sobre cumplimientos y temas específicos.  One of the advantages of the information processing module 110 is that it allows the interaction between the user 101 responsible for the obligation and its hierarchical superior and / or the applicant for the information, so that the attention of each obligation is relieved according to the applicable regulations. It also allows that, in the event that compliance has not been made correctly, it is returned to the user 101 responsible for compliance for timely correction. As an additional feature, said information processing module 110 incorporates a search tool and filters on specific compliance and topics.
Durante el control y seguimiento de cada una de las obligaciones asignadas a los usuarios 101 , se puede integrar una evidencia (digital) al cumplimiento de cada una de las tareas u obligaciones asignadas. La evidencia antes mencionada se incluye en la etapa de generación de evidencias de los cumplimientos 6000, en donde dicha evidencia se almacena en la segunda base de datos 220 del primer servidor 200, quedando vinculada al cumplimiento de cada una de las tareas u obligaciones asignadas al usuario 101. Para que la evidencia sea aceptada como válida (aprobada), ésta deberá contar con la aprobación del superior jerárquico del usuario 01 y hasta que dicha evidencia sea aceptada, la tarea o el cumplimiento se tendrá por atendido. Asimismo dichas evidencias podrán ser consultadas posteriormente al amparo de la normatividad vigente en el momento de su desahogo, aún y cuando ésta ya no se encuentre vigente.  During the control and monitoring of each of the obligations assigned to users 101, a digital (evidence) can be integrated into the fulfillment of each of the assigned tasks or obligations. The aforementioned evidence is included in the stage of generating evidence of compliance 6000, where said evidence is stored in the second database 220 of the first server 200, being linked to the fulfillment of each of the tasks or obligations assigned to the user 101. For the evidence to be accepted as valid (approved), it must have the approval of the hierarchical superior of user 01 and until such evidence is accepted, the task or compliance will be taken care of. Likewise, such evidence may be consulted subsequently under the regulations in force at the time of its release, even if it is no longer in force.
En caso de que alguno de los cumplimientos o tareas no sea atendido en tiempo y forma, se asignará al usuario 101 responsable por el incumplimiento, una tarea de incumplimiento, la cual no es incorporada a la matriz normativa y sigue un procedimiento similar a la incorporación de tareas adicionales descrito anteriormente. In the event that any of the fulfillments or tasks are not attended to in a timely manner, the user 101 responsible for the breach will be assigned, a Non-compliance task, which is not incorporated into the regulatory matrix and follows a procedure similar to the incorporation of additional tasks described above.
Dada la dinámica que existe con la aprobación de nuevas normas o la modificación de las existentes (abrogación y derogación) en el Universo Normativo, el presente procedimiento contempla la etapa de la actualización normativa 7000, a través de la cual, se lleva a cabo periódicamente la actualización del universo normativo contenido en la segunda base de datos 220 del primer servidor 200. Con dicha actualización, de forma autónoma se lleva a cabo la actualización de la matriz normativa contenida también en dicho primer servidor 200.  Given the dynamics that exist with the approval of new norms or the modification of the existing ones (abrogation and repeal) in the Regulatory Universe, the present procedure contemplates the stage of the normative update 7000, through which, it is carried out periodically the updating of the normative universe contained in the second database 220 of the first server 200. With said update, the updating of the normative matrix contained in said first server 200 is carried out autonomously.
El encargado de efectuar todas las gestiones necesarias para llevar a cabo la actualización normativa 7000 es el segundo servidor 300, el cual, médiante su interconexión con el primer servidor 200, realiza un monitoreo periódico de la información contenida en la segunda base de datos 220 y actualiza la información en cuanto detecta que ha habido modificaciones en la normatividad vigente. Dicha actividad la lleva a cabo el módulo de actualización 310 localizado en dicho segundo servidor 300 y del cual no se darán mayores detalles, ya que su operación y funcionamiento es ampliamente conocido en el estado de la técnica.  The person in charge of carrying out all the necessary steps to carry out the normative update 7000 is the second server 300, which, through its interconnection with the first server 200, performs a periodic monitoring of the information contained in the second database 220 and updates the information as soon as it detects that there have been modifications in the current regulations. Said activity is carried out by the update module 310 located in said second server 300 and of which no further details will be given, since its operation and operation is widely known in the state of the art.
En dicha etapa también queda comprendido un monitoreo permanente de la génesis normativa, que corresponde a la revisión periódica de diversos documentos normativos, dentro de los cuales se encuentran las gacetas estatales, municipales, diario oficial de la federación, publicaciones realizadas por la Comisión Federal de la Mejora Regulatoria, publicaciones realizadas por las cámaras y asociaciones de industria, iniciativas de ley presentadas en la Cámaras de Diputados y Senadores, asambleas de representantes, congresos locales, áreas y órganos internos de las empresas o instituciones, entre otros, los cuales pudiesen modificar el universo normativo previamente definido en la etapa 2000, permitiendo así la actualización permanente de la matriz normativa elaborada en la etapa 3000.  This stage also includes a permanent monitoring of the normative genesis, which corresponds to the periodic review of various regulatory documents, which include the state, municipal, official gazettes of the federation, publications made by the Federal Commission of Regulatory Improvement, publications made by the chambers and industry associations, law initiatives presented in the Chamber of Deputies and Senators, assemblies of representatives, local congresses, internal areas and bodies of companies or institutions, among others, which could modify the normative universe previously defined in stage 2000, thus allowing the permanent updating of the normative matrix elaborated in stage 3000.
Aun cuando en la anterior descripción se ha descrito y mostrado la modalidad preferida de la presente invención, deberá hacerse hincapié en que son posibles numerosas modificaciones a la misma, sin apartarse del verdadero alcance de la invención, tal como modificar la forma de interconexión entre el dispositivo electrónico, el primer servidor y el segundo servidor, las características técnicas de los dispositivos electrónicos utilizados, las características de cada una de las etapas que conforman al procedimiento para el control y seguimiento, la información contenida tanto en la primera base de datos como en la segunda base de datos, la funcionalidad del módulo de procesamiento de información, etc. Por lo tanto, la presente invención no deberá ser restringida excepto por lo que sea requerido por la técnica anterior y por las reivindicaciones anexas. Even though the preferred embodiment of the present invention has been described and shown in the above description, it should be emphasized that numerous modifications to it are possible, without departing from the true scope of the invention, such as modifying the form of interconnection between the electronic device, the first server and the second server, the technical characteristics of the electronic devices used, the characteristics of each of the stages that conform to the procedure for control and monitoring, information contained in both the first database and the second database, the functionality of the information processing module, etc. Therefore, the present invention should not be restricted except as required by the prior art and by the appended claims.

Claims

REIVINDICACIONES
1. Un sistema para el control y seguimiento de obligaciones normativo- legales caracterizado porque comprende al menos un dispositivo electrónico que almacena y procesa información, para ser operado por un usuario y que se encuentra interconectado a un primer servidor y a un segundo servidor; un primer servidor que almacena y procesa información, el cual se interconecta con el dispositivo electrónico y con un segundo servidor; y un segundo servidor que almacena y procesa información, el cual se interconecta con el dispositivo electrónico y con el primer servidor; en donde el segundo servidor puede estar ubicado geográficamente en una posición cercana o remota al primer servidor y en donde el dispositivo electrónico se encuentra asignado y operado por un usuario.  1. A system for the control and monitoring of legal-legal obligations characterized in that it comprises at least one electronic device that stores and processes information, to be operated by a user and which is interconnected to a first server and a second server; a first server that stores and processes information, which is interconnected with the electronic device and with a second server; and a second server that stores and processes information, which is interconnected with the electronic device and with the first server; where the second server can be located geographically in a position near or remote to the first server and where the electronic device is assigned and operated by a user.
2. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 1 , caracterizado además porque el usuario es un empleado o un funcionario de una empresa, institución u organismo público donde se encuentra implementado el sistema para el control y seguimiento.  2. A system for the control and monitoring of legal-regulatory obligations, in accordance with claim 1, further characterized in that the user is an employee or an official of a company, institution or public body where the control system is implemented and monitoring.
3. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 1 , caracterizado además porque el dispositivo electrónico es un equipo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento de información proveniente tanto del primer servidor como del segundo servidor, además de contar también con todos los elementos necesarios para el procesamiento y generación de instrucciones e información a los dichos primer servidor y segundo servidor; en donde para ello, algunos elementos que conforman a dicho dispositivo electrónico son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y, dispositivos periféricos de salida (impresora y/o monitor).  3. A system for the control and monitoring of legal-legal obligations, in accordance with claim 1, further characterized in that the electronic device is a device that contains all the electrical and electronic elements necessary to allow the storage of information from both the first server as of the second server, in addition to also having all the necessary elements for the processing and generation of instructions and information to said first server and second server; where for this, some elements that make up said electronic device are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor).
4. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 3, caracterizado además porque el dispositivo electrónico se selecciona de entre el grupo que comprende: una computadora de escritorio, una laptop, una tableta y un teléfono celular inteligente (Smartphone).  4. A system for the control and monitoring of legal-legal obligations, in accordance with claim 3, further characterized in that the electronic device is selected from the group comprising: a desktop computer, a laptop, a tablet and a telephone smart phone (Smartphone).
5. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 4, caracterizado además porque el dispositivo electrónico es una computadora de escritorio. 5. A system for the control and monitoring of legal-legal obligations, in accordance with claim 4, further characterized in that the electronic device is a desktop computer.
6. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 3, caracterizado además porque el dispositivo electrónico comprende un módulo de procesamiento de información, el cual se encarga de procesar y mostrar la información que proviene tanto del primer servidor como del segundo servidor; en donde dicho módulo de procesamiento de información posee una interfaz gráfica que se muestra en uno de los dispositivos periféricos de salida del dispositivo electrónico 6. A system for the control and monitoring of legal-legal obligations, in accordance with claim 3, further characterized in that the electronic device comprises an information processing module, which is responsible for processing and displaying the information that comes from both first server as of the second server; wherein said information processing module has a graphical interface that is shown in one of the peripheral output devices of the electronic device
7. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 1 , caracterizado además porque el primer servidor es un equipo de cómputo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento y procesamiento de información proveniente tanto del dispositivo electrónico como del segundo servidor; en donde algunos elementos que conforman al primer servidor son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y, dispositivos periféricos de salida (impresora y/o monitor).  7. A system for the control and monitoring of legal-regulatory obligations, in accordance with claim 1, further characterized in that the first server is a computer that contains all the electrical and electronic elements necessary to allow the storage and processing of information from both the electronic device and the second server; where some elements that make up the first server are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and, peripheral output devices (printer and / or monitor).
8. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 7, caracterizado además porque el primer servidor se encarga de almacenar una primera base de datos, que contiene información de cada uno de los usuarios del sistema para el control y seguimiento; y, una segunda base de datos, que comprende el universo normativo que rige a una empresa, institución u organismo público en donde se encuentra implementado dicho sistema para el control y seguimiento.  8. A system for the control and monitoring of legal-legal obligations, in accordance with claim 7, further characterized in that the first server is responsible for storing a first database, containing information from each of the users of the system for control and monitoring; and, a second database, which includes the normative universe that governs a company, institution or public body where said system for control and monitoring is implemented.
9. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 3, caracterizado además porque el segundo servidor es un equipo de cómputo que contiene todos los elementos eléctricos y electrónicos necesarios para permitir el almacenamiento y procesamiento de información proveniente tanto del dispositivo electrónico como del primer servidor; en donde algunos elementos que conforman al segundo servidor son al menos, una fuente de alimentación; un dispositivo de memoria; un elemento procesador; una tarjeta de red (alámbrica y/o inalámbrica); dispositivos periféricos de entrada (teclado y/o mouse); y dispositivos periféricos de salida (impresora y/o monitor).  9. A system for the control and monitoring of legal-regulatory obligations, in accordance with claim 3, further characterized in that the second server is a computer that contains all the electrical and electronic elements necessary to allow the storage and processing of information. from both the electronic device and the first server; where some elements that make up the second server are at least one power source; a memory device; a processing element; a network card (wired and / or wireless); peripheral input devices (keyboard and / or mouse); and peripheral output devices (printer and / or monitor).
10. Un sistema para el control y seguimiento de obligaciones normativo- legales, de conformidad con la reivindicación 9, caracterizado además porque el segundo servidor comprende un módulo de actualización, el cual se encarga de llevar a cabo, cada vez que se requiera, la actualización del módulo de procesamiento de información del dispositivo electrónico y la actualización de la segunda base de datos almacenada en el primer servidor. 10. A system for the control and monitoring of legal-regulatory obligations, in accordance with claim 9, further characterized in that the The second server comprises an update module, which is responsible for carrying out, whenever required, the update of the information processing module of the electronic device and the update of the second database stored on the first server.
11. Un procedimiento para el control y seguimiento de obligaciones normativo-legales que se encuentra implementado en un sistema para el control y seguimiento de obligaciones normativo-legales, caracterizado porque comprende las etapas de: definir la estructura organizacional de una organización; definir un universo normativo que rige a dicha organización; llevar a cabo una disección normativa que comprende la elaboración de una matriz normativa; asignar los cumplimientos; atención de los cumplimientos; generar evidencias de los cumplimientos; y, llevar a cabo una actualización normativa.  11. A procedure for the control and monitoring of legal-legal obligations that is implemented in a system for the control and monitoring of legal-legal obligations, characterized in that it comprises the stages of: defining the organizational structure of an organization; define a normative universe that governs said organization; carry out a normative dissection that includes the elaboration of a normative matrix; assign compliance; compliance attention; generate evidence of compliance; and, carry out a regulatory update.
12. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque en la etapa de definir la estructura organizacional, se identifica y define a cada uno de los usuarios que forman parte de la empresa, institución u organización pública donde se encuentra implementado dicho sistema para el control y seguimiento; con la estructura organizacional definida, se genera una base de datos que se almacena en la primera base de datos del primer servidor y la cual contiene información de cada uno de los usuario de dicho sistema para el control y seguimiento.  12. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that at the stage of defining the organizational structure, each of the users that are part of the company is identified and defined. , institution or public organization where said system is implemented for control and monitoring; With the organizational structure defined, a database is generated that is stored in the first database of the first server and which contains information from each of the users of said system for control and monitoring.
13. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque la información almacenada de cada usuario en la primera base de datos del primer servidor puede contener la siguiente información: nombre, área, nombre del superior jerárquico, teléfono y/o correo electrónico.  13. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that the information stored of each user in the first database of the first server may contain the following information: name, area, Name of the superior, telephone and / or email.
14. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque en la etapa de definir el universo normativo, se identifica el universo normativo interno, externo, sustantivo y adjetivo que rige a la empresa, institución u organismo público en donde se encuentra implementado dicho sistema para el control y seguimiento; en donde el universo normativo se refiere a la identificación cuantitativa de cuáles y cuantas leyes y/o normas rigen a dicha organización; en donde la información digital relacionada con dicho universo normativo es cargada en la segunda base de datos del primer servidor. 14. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that in the stage of defining the normative universe, the internal, external, substantive and adjective normative universe that governs the company, institution or public body where said system is implemented for control and monitoring; where the normative universe refers to the quantitative identification of which and how many laws and / or norms govern said organization; where the digital information related to said normative universe is loaded into the second database of the first server.
15. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque en la etapa de la disección normativa, se construye una matriz normativa que se almacena dentro de la primera base de datos del primer servidor y la cual contiene, de forma individualizada, cada uno de los derechos y obligaciones que deberán ser atendidos por cada uno de los usuarios de dicho sistema para el control y seguimiento; en donde dicha matriz normativa además incluye información cualitativa de cada una de las obligaciones asignadas al usuario. 15. A procedure for the control and monitoring of normative-legal obligations, in accordance with claim 11, further characterized in that at the stage of normative dissection, a normative matrix is constructed that is stored within the first database of the first server and which contains, individually, each of the rights and obligations that must be addressed by each of the users of said system for control and monitoring; where said regulatory matrix also includes qualitative information of each of the obligations assigned to the user.
16. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 15, caracterizado además porque la matriz normativa se correlaciona con la estructura organizacional previamente almacenada también en la primera base de datos del primer servidor, de tal forma que a cada uno de los usuarios se les asigna las obligaciones a su cargo junto con la cuantificación de los riesgos asociados a los cumplimientos.  16. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 15, further characterized in that the regulatory matrix correlates with the organizational structure previously stored also in the first database of the first server, in such a way that each of the users are assigned the obligations under their responsibility along with the quantification of the risks associated with compliance.
17. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 15, caracterizado además porque la matriz normativa almacenada en el primer servidor puede contener la siguiente información: nombre de la normativa que le da origen; título; fecha del cumplimiento; fecha de recepción: transcripción del párrafo; interpretación legal; tipo de periodicidad; prioridad del derecho u obligación; nivel de riesgo; tipo de riesgo; monto de la multa o penalización; sanción; fundamento legal de la multa, sanción o penalización; área responsable; área relacionada; y/o normatividad relacionada.  17. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 15, further characterized in that the regulatory matrix stored on the first server may contain the following information: name of the regulations that give rise to it; Title; compliance date; date of receipt: transcript of the paragraph; legal interpretation; type of periodicity; priority of the right or obligation; risk level; type of risk; amount of the fine or penalty; sanction; legal basis of the fine, sanction or penalty; Responsible area; related area; and / or related regulations.
18. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque la etapa de asignación de cumplimientos comprende la asignación al usuario, a través del módulo de procesamiento de información del dispositivo electrónico, de cada una de las obligaciones normativas contenidas en la matriz normativa que le corresponden y que es directamente responsable de atender su cumplimiento; en donde el superior jerárquico del usuario puede también consultar y visualizar las obligaciones normativo-legales que tiene asignado dicho usuario.  18. A procedure for the control and monitoring of normative-legal obligations, in accordance with claim 11, further characterized in that the compliance assignment stage comprises the assignment to the user, through the information processing module of the electronic device, of each of the regulatory obligations contained in the regulatory matrix that correspond to it and that is directly responsible for meeting its compliance; where the hierarchical superior of the user can also consult and visualize the normative-legal obligations assigned by said user.
19. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 18, caracterizado además la etapa de asignación de cumplimientos comprende además la generación y envío de una alerta al dispositivo electrónico asignado al usuario, la cual es generada para cada una de las obligaciones asignadas al usuario y puede contener la siguiente información: aviso de la asignación de una tarea; plazo para el cumplimiento de la tarea asignada; tiempo que resta para el vencimiento de una obligación; nombre del usuario responsable del cumplimiento; fecha de creación del cumplimiento; fecha de asignación del cumplimiento; texto del cumplimiento; porcentaje del avance de cumplimiento; fecha de vencimiento del cumplimiento y/o, impacto financiero que tendría no completar en tiempo y forma el cumplimiento. 19. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 18, further characterized by the stage of assigning compliance also includes the generation and sending of an alert to the electronic device assigned to the user, which is generated for each of the obligations assigned to the user and may contain the following information: notice of the assignment of a task; deadline for the fulfillment of the assigned task; time remaining for the expiration of an obligation; name of the user responsible for compliance; compliance creation date; date of assignment of compliance; compliance text; percentage of compliance progress; expiration date of compliance and / or, financial impact that it would have not completed in due time and form compliance.
20. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 19, caracterizado además porque el envío de alertas incorpora un escalamiento ascendente en la jerarquía de la organización donde se encuentra implementado dicho sistema, cuando los cumplimientos no sean atendidos oportunamente.  20. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 19, further characterized in that the sending of alerts incorporates an ascending escalation in the hierarchy of the organization where said system is implemented, when compliance is not met. Be attended to in a timely manner.
21. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque en la etapa de atención de los cumplimientos, el usuario, a través del módulo de procesamiento de información, lleva a cabo el control y seguimiento de las obligaciones que tiene asignadas.  21. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that in the stage of attention to compliance, the user, through the information processing module, performs the control and monitoring of the obligations assigned.
22. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque en la etapa de generación de evidencias de los cumplimientos, se genera una evidencia digital, la cual se almacena en la segunda base de datos del primer servidor, quedando vinculada al cumplimiento de cada una de las tareas u obligaciones asignadas ai usuario.  22. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that in the stage of generating evidence of compliance, digital evidence is generated, which is stored in the second base of data from the first server, being linked to the fulfillment of each of the tasks or obligations assigned to the user.
23. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 1 , caracterizado además porque la etapa de la actualización normativa contempla la actualización periódica tanto del universo normativo como de la matriz normativa contenida en el primer servidor, la cual es llevada a cabo por un módulo de actualización localizado en el segundo servidor; en donde dicho módulo de actualización realiza un monitoreo periódico de la información contenida en la segunda base de datos del primer servidor y actualiza la información en cuanto detecta que ha habido modificaciones en la normatividad vigente.  23. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 1, further characterized in that the stage of the regulatory update contemplates the periodic updating of both the regulatory universe and the regulatory matrix contained in the first server, which is carried out by an update module located on the second server; wherein said update module performs a periodic monitoring of the information contained in the second database of the first server and updates the information as soon as it detects that there have been changes in the current regulations.
24. Un procedimiento para el control y seguimiento de obligaciones normativo-legales, de conformidad con la reivindicación 11 , caracterizado además porque el módulo de procesamiento de información permite al usuario: visualizar cada una de las obligaciones que se encuentran bajo su responsabilidad; realizar la revisión de actividades relacionadas con el cumplimiento de las obligaciones a su cargo, las cuales serán supervisadas por su superior jerárquico; realizar comentarios específicos o notas que faciliten la atención del cumplimiento, incorporando experiencia y conocimiento, agregando valor a la calidad de la información relacionada con el desahogo del cumplimiento; incorporar tareas adicionales con la misma estructura de un cumplimiento, quedando almacenadas dichas tareas adicionales en la segunda base de datos del primer servidor, sin que dichas actividades se correlacionen con la matriz normativa; y/o llevar a cabo el seguimiento a los incumplimientos y la asignación del incumplimiento como una nueva tarea. 24. A procedure for the control and monitoring of legal-legal obligations, in accordance with claim 11, further characterized in that the information processing module allows the user to: visualize each of the obligations that are under his responsibility; perform the review of activities related to the fulfillment of the obligations under their charge, which will be supervised by their superior; make specific comments or notes that facilitate compliance attention, incorporating experience and knowledge, adding value to the quality of information related to compliance relief; incorporate additional tasks with the same compliance structure, said additional tasks being stored in the second database of the first server, without these activities being correlated with the regulatory matrix; and / or carry out the follow-up of the breaches and the assignment of the breach as a new task.
PCT/IB2015/000404 2014-03-31 2015-03-26 System and procedure for controlling and monitoring regulatory-legal obligations WO2015150895A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
MXMX/A/2014/003926 2014-03-31
MX2014003926A MX2014003926A (en) 2014-03-31 2014-03-31 System and procedure for controlling and monitoring regulatory-legal obligations.

Publications (1)

Publication Number Publication Date
WO2015150895A1 true WO2015150895A1 (en) 2015-10-08

Family

ID=54239458

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/IB2015/000404 WO2015150895A1 (en) 2014-03-31 2015-03-26 System and procedure for controlling and monitoring regulatory-legal obligations

Country Status (2)

Country Link
MX (1) MX2014003926A (en)
WO (1) WO2015150895A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10685025B2 (en) 2017-08-29 2020-06-16 International Business Machines Corporation Generating a data structure that maps two files

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111612601B (en) * 2020-04-17 2023-05-09 北京智信度科技有限公司 Financial risk identification method and device for marketing companies based on service institutions

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070061158A1 (en) * 2005-09-09 2007-03-15 Qwest Communications International Inc. Compliance management using complexity factors
US20070143355A1 (en) * 2005-12-13 2007-06-21 Qwest Communications International Inc. Regulatory compliance advisory request system
US20080027746A1 (en) * 2000-08-11 2008-01-31 Marian Exall Systems and methods for employment law compliance, establishment, evaluation and review
US20090327021A1 (en) * 2008-06-27 2009-12-31 Pss Systems, Inc. System and method for managing legal obligations for data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080027746A1 (en) * 2000-08-11 2008-01-31 Marian Exall Systems and methods for employment law compliance, establishment, evaluation and review
US20070061158A1 (en) * 2005-09-09 2007-03-15 Qwest Communications International Inc. Compliance management using complexity factors
US20070143355A1 (en) * 2005-12-13 2007-06-21 Qwest Communications International Inc. Regulatory compliance advisory request system
US20090327021A1 (en) * 2008-06-27 2009-12-31 Pss Systems, Inc. System and method for managing legal obligations for data

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10685025B2 (en) 2017-08-29 2020-06-16 International Business Machines Corporation Generating a data structure that maps two files
US10997181B2 (en) 2017-08-29 2021-05-04 International Business Machines Corporation Generating a data structure that maps two files

Also Published As

Publication number Publication date
MX2014003926A (en) 2015-09-30

Similar Documents

Publication Publication Date Title
Cousins et al. A review of medication incidents reported to the National Reporting and Learning System in England and Wales over 6 years (2005–2010)
Cassar Environmental management: guidelines for museums and galleries
Barbera et al. Challenge of hospital emergency preparedness: analysis and recommendations
Bilau et al. Practice framework for the management of post-disaster housing reconstruction programmes
Noraziani et al. An overview of electronic medical record implementation in healthcare system: Lesson to learn
Mohammed US healthcare industry: Cybersecurity regulatory and compliance issues
Pero et al. In the “service” of migrants: the temporary resident biometrics project and the economization of migrant labor in Canada
Roper et al. International facility management
WO2015150895A1 (en) System and procedure for controlling and monitoring regulatory-legal obligations
Upton et al. Using QR codes to enable quick access to information in acute cancer care
Catton Two years into the pandemic massive investment in nursing is more urgent than ever
Wild et al. The supply and distribution of essential medicines in Malawi
Bouesseau Strengthening research ethics review systems
Chang The dark cloud of convenience: How the HIPAA omnibus rules fail to protect electronic personal health information
Cruess et al. Professional trust
Kareem Do Pandemics Disrupt or Seed Transformations in Cities? A Systematic Review of Evidence
Burge Callan park in transition
Ladd et al. Shedding light on nurse practitioner prescribing
Rubin et al. Next Generation Public Health Emergency Readiness: Standardized Tools and a Threat Agnostic Biosurveillance System
Chung et al. Enhancing information privacy and data sharing in a healthcare IT firm: The case of Ricerro communications
Muchaonyerwa Accessibility and security of digital records in the Office of the Premier in Eastern Cape, South Africa.
Rose New nist revisions–what do they mean for regulatory compliance?
Selker Comparative effectiveness research: medical practice, payments, and politics: the need to retain standards of medical research
Were Management of records in health institutions
Wilder et al. HHS issues new HITECH/HIPAA rule: Top 10 changes

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15773621

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS (EPO FORM 1205N DATED 06.02.2017)

122 Ep: pct application non-entry in european phase

Ref document number: 15773621

Country of ref document: EP

Kind code of ref document: A1