确定法令遵守计划的有效性的方法和系统的制作方法

专利名称：确定法令遵守计划的有效性的方法和系统的制作方法
技术领域：
本发明涉及对法令遵守计划(compliance program )等进行管理，更具体 地说，涉及用于确定法令遵守计划的有效性的方法和系统。
背景技术：
实际上，每个企业或机构等都有要求雇员或同事服从和遵照的内部政策 和规程(policies and procedures)。尽管对于企业或机构的有效运作来说，这些 政策中的许多是必须的，但是，某些政策可能需要服从由政府监督或协调部 门或实体所实施的法律和法规。法令遵守计划一般用于对这些政策和规程进 行限定，以便公布这些政策和规程，并且确保雇员或同事遵守这些政策和规 程。已知的法令遵守计划所缺少的重要方面是，对这些计划的不同方面或要 素的有效性准确且全面地进行衡量(measure)和评估，并且在这样的衡量和评 估的基础上进行任何必要的调整的手段。发明内容按照本发明的 一个实施例，用于确定法令遵守计划的有效性的方法可以 包括收集与法令遵守计划的有效性相关的主观数据，和收集与法令遵守计 划的有效性相关的客观数据。该方法还包括响应于主观数据和客观数据的组 合，计算法令遵守有效性得分。按照本发明的另 一个实施例，用于确定法令遵守计划的有效性的方法可 以包括收集主观数据。收集主观数据还可以包括评估对法令遵守调查 (compliance survey)的响应。法令遵守调查可以包括与承诺和责任相关的陈述， 与政策和规程的法令遵守相关的陈述，以及与控制和监督相关的陈述。调查 还可以包括与规定疏漏(regulatory oversight)相关的陈述，与监控效果相关的 陈述，与报告法令遵守问题相关的陈述，以及与法令遵守训练和意识教育 (awareness)相关的陈述。所述方法还可以包括收集客观数据。收集客观数据 可以包括使用由所述方法的任意用户确定的各种不同度量。例如，这种客观数据可以包括确定与不满足预定阈值的项目相关的法令遵守的数量，确定未 决的法令遵守和规定问题的数量，确定违反政策和规定的数量。收集客观数据还可以包括确定没有解决的法令遵守计划评价差距(assessment gaps)的数 量，确定通过监為i禾口管J里才几构(supervisory and regulatory agencies)才是出的问题 的数量和严重性，评估对规定和法令遵守问题进行监控的有效性，确定完成 的法令遵守监控活动和项目的百分比，以及确定满足法令遵守训练要求或者 被认为对确定法令遵守计划的有效性来说可用或有用的任何其他衡量的雇员 的百分比。按照本发明的另 一个实施例， 一种用于确定法令遵守计划的有效性的系 统可以包括用于收集与法令遵守计划的有效性相关的主观数据的装置。所述 系统还可以包括用于收集与法令遵守计划的有效性相关的客观数据的装置。 所述系统还可以包括用于响应于所述主观数据和所述客观数据的组合来计算 法令遵守有效性得分的装置。按照本发明的另一个实施例， 一种用于确定法令遵守计划的有效性的计 算机程序产品可以包括计算机可读介质，该计算机可读介质具有包含在其中 的计算机可读程序代码。所述计算机可读介质可以包括被配置为收集与法令 遵守计划的有效性相关的主观数据的计算机可读程序代码。所述计算机可读 介质还可以包括被配置为收集与法令遵守计划的有效性相关的客观数据的计 算机可读程序代码；以及被配置为响应于所述主观数据和所述客观数据的组合，计算法令遵守有效性得分的计算机可读程序代码。


图1A和1B(合起来为图l)为按照本发明的实施例的，用于确定法令遵守 计划的有效性的方法的例子的流程图。图2A-2E(合起来为图2)为按照本发明的实施例的，用于衡量和评估法令 遵守计划的不同要素和度量(metrics)的方法或者用于确定法令遵守计划的有 效性的系统的例子的流程图。图3为按照本发明的实^fe例的，用于确定法令遵守计划的有效性的系统 的例子的框图。图4A和4B(合起来为图4)为按照本发明的另一个实施例的，用于确定法 令遵守计划的有效性的典型系统的框图。
具体实施方式
以下对实施例的详细说明参照了示出了本发明的特定实施例的附图。具 有不同结构和操作的其他实施例不脱离本发明的范围。如本领域的^支术人员应该明白的，本发明可以^f皮实现为方法、系统或计 算机程序产品。因此，本发明可以采用全部硬件实施例的形式、全部软件实 施例的形式(包括固件、驻留软件、微代码等)或者组合软件与硬件方面的实施 例的形式，这里将所有这些实施例一般地称为"电路"或"模块"。此外，本发 明可以采用计算机可用存储介质上的计算机程序产品的形式，该计算机可用 存储介质具有包括在介质中的计算机可用程序代码。可以使用任何合适的计算机可读介质。计算机可用或计算机可读介质例 如可以是但不限于电子、磁、光、电磁、红外或半导体系统、装置、设备或传播介质。计算机可读介质的更具体的例子(非穷举列表)包括如下具有一条 或多条线路的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、 只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携 式光盘只读存储器(CD-ROM)、光存储设备、诸如支持因特网或内部网的传输 介质、或磁性存储设备。注意，由于可以通过例如对纸或其他介质进行光学 扫描来对计划进行电捕捉，然后，如果需要，以合适的方式进行编译、翻译 或其他处理，再存储在计算机存储器中，因此，计算机可用或计算机可读介 质甚至可以是打印了程序的纸或其他合适的介质。在本文档的上下文中，计 算机可用或计算机可读介质可以是能够包含、存储、通信、传播或传输程序 的任何介质，所述程序由指令执行系统、装置或设备使用，或者与指令执行 系统、装置或设备一起使用。用于执行本发明的操作的计算机程序代码可以用面向对象的编程语言写 成，如Java、 Smalltalk或C十+等。但是，用于执行本发明的操作的计算机程 序代码也可以用传统的程序化编程语言写成，如"C，，编程语言或类似的编程语 言。程序代码可以全部在用户的计算机上执行；作为独立的软件包，部分 在用户的计算机上执行；部分在用户的计算机上执行并且部分在远程计算机 上执行；或者全部在远程计算机上执行。在后一种情况下，远程计算机可以 通过局域网以下参照按照本发明的实施例的方法、设备(系统)和计算机程序产品的 流程图和/或框图来描述本发明。应该理解，流程图和/或框图的每个框以及流 程图和/或框图中的框的组合可以由计算机程序指令实现。这些计算机程序指 令可以提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器， 以驱动机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指 令创建用于实现在流程图或框图的框中规定的功能/动作。这些计算机程序代码也可以被存储在能够指挥计算机或其他可编程数据 处理设备以特定方式运作的计算机可读存储器中，使得存储在计算机可读存 储器中的指令产生包括实现在流程图和/或框图的框中规定的功能/动作的指 令装置的产品。计算机程序指令也可以被装到计算机或其他可编程数据处理设备上，使 得在计算机或其他可编程数据处理设备上执行一 系列操作步骤，以产生计算 机实现的处理，因而在计算机或其他可编程数据处理设备上执行的指令提供 用于实现在流程图和/或框图的框中规定的功能/动作的步骤。图1A和1B(合起来为图l)为按照本发明的实施例的，用于确定法令遵守 计划的有效性的方法100的例子的流程图。该流程图被分为多个部分或"泳道 (swim lanes)",以说明哪个或哪些管理级别可以对每个操作负责。不同管理级 别的例子可以包括道102中的"团体(corporate)法令遵守执行者(executive) 和法令遵守高级管理者(senior management)";道104中的"业务流程(ine of business, LOB)风险法令遵守管理者，，或第二线管理者等；道106中的"业务单 位(business unit, BU)风险/法令遵守组，，；道108中的"业务单位，，或业务单位 内的雇员或第一线管理者；以及，道110中"LOB执行者"。所示出的管理级级别的描述。并不打算将本发明局限于所示出的或所描述的管理级别。在框112中，可以为法令遵守计划要素中的每个要素定义有效性度量。 下面将针对图2，更详细地描述不同度量和计划要素的例子。如在图1A的例 子中示出的，可以由团体法令遵守执行者和法令遵守高级管理者或者相似的 管理人员来定义有效性度量和计划要素。在框114中，可以向组织或企业内的不同业务单位传送法令遵守期望。 法令遵守期望可以被植根于或社会化于业务单位的运行中。可以为每个业务 单位和流程设定可接受范围和阈值。可以由业务流程风险/法令遵守管理者或相似级别的管理者执行对法令遵守期望的传送以及对可接受范围和阈值的设 定。根据每个业务流程的特性和环境，设定的可接收范围和阈值可以不同， 因此一个尺寸不适合于全体。这允许在业务流程之间对计划进行比较。可以 由每个单独的业务流程确定用于各种度量的可接受范围和阈值。因此，每个 企业可以根据他们对于其环境的知识，每年为每一种度量确定什么可以是 "绿"、"黄"或"红"得分或相似的得分标识的范围。例如，"绿"得分或标识可以 代表目前正在有效状态下运行的要素。"黄，，得分或标识可以代表不像它们应 该的那样有效或者可能需要一些关注的要素。"红"得分或标识可以代表没有 有效运行并且需要立即关注的要素。按照具体条件或企业环境等，可以由每个业务单位、业务流程或实体每年设定数值范围(scale)。例如，假设为100 分的数值范围，则"红，，得分可以是小于76的任何得分，"黄"得分可以在77 与89之间，而"绿"得分可以是90或以上。在下一个年份，可以决定使标准 (bar)提高。因此，"红，，得分可以是小于80的任何得分，"黄，，得分可以在81 与92之间，而"绿，，得分可以是93或以上。因此，本发明允许业务流程之间 的可变性，并且还提供了建立公平比较的性能，以及公司的得分组合。在框116中，可以确定如何以及在哪里为各种度量收集数据。如图A 的例子中所示，该操作可以由道106中的业务级别风险/法令遵守组和业务单 位108执行。在框118中，可以接收数据以进行度量计算。如这里将更详细描述的， 可以利用网络，如与因特网相似的内部网其他专用网络，网络实现 (web-embodied)并执行方法100。因此，通过访问不同的数据库、服务器或系 统，可以在网络上存取或接收进行度量计算的数据。在框120中，可以对数据和度量进行分析和汇总。可以由系统或方法100 生成报告。在框122中，风险或法令遵守管理者等可以与业务流程法令遵守 管理者或相似的管理者一起审查结果。在框124中，业务流程法令遵守管理 者可以与业务流程管理者和业务流程执行者或相似的管理级别一起共享结 果。在框126中，可以确定性能是否可接受。如果性能可接收受，则方法100 返回到框114，并且，方法100可以像前面描述的那样进行。在框126，如果 性能不可接受，则方法100可以前进到框128。在框128中，可以开发并实 现校正动作，以处理任何进行中的度量或组件。在框130中，可以实现并执行校正动作，以达到希望的法令遵守计划有效性指示符(compliance program effectiveness indicator, CPEI)或得分。然后，方法100可以返回到框118，在 框118可以接收附加或后续数据，以进行度量计算，并且，方法100可以像 前面描述的那样进4亍。图2A-2E(合起来为图2)为按照本发明的实施例的，用于衡量和评估法令 遵守计划的不同要素的方法200或者用于确定法令遵守计划的有效性的系统 的例子的流程图。法令遵守计划或系统的不同要素的例子可以包括承诺和 责任；政策和规程；控制和监督；规定疏漏(regulatory oversight);监控；训 练和意识教育；报告；等等。在框202中，可以衡量法令遵守计划的承诺和责任要素。可以包括在承 诺和责任要素中的不同有效性度量可以包括法令遵守调查；对与法令遵守 相关的项目进行管理；以及对与法令遵守相关的审计问题进行管理。在框204 中，可以评价对与承诺和责任相关的法令遵守调查陈述或问题的响应。以下 列出了与承诺和责任相关的调查陈述的例子。可以要求回答者通过选择"强烈 同意"、"同意"、"有点同意"、"有点反对"、"反对"、"强烈反对"、"不知道" 或"不可用(N/A)"来进行响应。(1) 我的管理者主动促进贯穿我的LOB或支持组的法令遵守文化。(2) 法令遵守度量和风险或法令遵守意识教育已经被并入我的工作计划。(3) 我相信我的管理者有相关人员来负责满足与他们各自的位置相关的规 定和道德要求。(4〉将用于管理规定要求和道德标准的综合法令遵守行为传送给我。(5) 管理者已经将反洗钱(Anti-Money Laundering)法令遵守效果的重要性清 楚地通知我。(6) 总体上，我对我的LOB或支持组中的法令遵守的承诺和责任满意。 应该注意，可以将陈述改写为提问，并且，本发明并不受调查是否包括陈述或提问的限制，出于本发明的目的，陈述和提问是可互换的。可以要求 回答者提供他或她不同意的陈述的附加细节，并且说明缺少什么以及可以改 进什么。还可以询问回答者在他的或她的LOB或支持组中可以如何改进对法 令遵守的承诺和责任级别。在框206中，出于跨业务流程比较的目的，可以将调查结果转换为标准 数值范围。例如，从"强烈同意"到"强烈反对"的每个不同响应可被赋予一个数值。然后，可以为法令遵守计划的承诺和责任要素生成一个调查得分。该 调查得分可以与用于对其他调查陈述的响应的其他调查得分以及用于不同有 效性度量的法令遵守得分相结合，用于计算法令遵守计划有效性指示符(CPEI)，如针对框293(图2E)更详细描述的。在框208中，可以跟踪对与法令遵守相关的项目的管理，以衡量承诺， 从而解决会对项目有负面影响的问题。在框210中，可以根据在框208中对 项目的跟踪，确定不满足预定阈值或处在"红色状态，，的与法令遵守相关的项 目的数量。在框212，可以将来自框210的项目数量转换为标准数值范围以 用于衡量和比较目的。如前面描述的那样，标准数值范围有助于跨不同的业 务流程比较度量结果。例如，在与标准数值范围对应的业务流程之间，每个 范围可以不同，标准数值范围可以包括"优秀"、"好(solid)"或"需要改进，，等级 别或者适合于特殊企业或行业的类似标准数值范围级别。如前面描述的，不 同的业务流程或者业务单位可以在标准数值范围内确定它们自己的用于每个 级别的范围或阈值。以这样的方式，由于各业务流程可以在不同环境中以及 不同条件下运行，因此一个尺寸不适合于全体。响应于不满足预定阈值或处在红色状态的与法令遵守相关的项目的数 量，也可以在框212中生成法令遵守得分，其中该数量落在标准数值范围上。 可以结合其他调查得分以及其他有效性度量的法令遵守得分来使用生成的法 令遵守得分，以计算CPEI，如针对框293更详细讨论的(图2E)。在框214中，可以评价对与法令遵守相关的审计问题的管理。该度量可 以跟踪由审计或业务流程识别的、在计划或预定的时间框架内没有解决的未 决(outstanding)或规定问题的数量。在框216，可以确定由审计或业务流程识 别的、在计划或预定的时间框架内没有解决的未决法令遵守或规定问题的数 量。可以在数据库中跟踪或管理法令遵守或规定问题，该数据库可以包括状 态以及是否有在预定时间段之后未解决的任何问题。在框218中，与针对框212描述的相似，可以将来自框216的结果转换 为衡量的标准数值范围，以助于跨不同业务流程进行比较。每个业务流程可 以按照公共数值范围设定它自己的用于每个级别的阈值或范围。响应于框216 中的未决法令遵守或规定问题的数量，可以在框218中生成法令遵守得分， 这里，该数量落在标准数值范围上。生成的法令遵守得分可以用于在框293 中计算CPEI(图2E)。在框220中，可以衡量法令遵守计划的政策和规程法令遵守要素。在框222中，可以评价对与政策和规程相关的法令遵守调查陈述的响应。下面列 出了陈述的例子，并且，与针对框204描述的相似，回答者可以通过/人"强烈 同意"到"强烈反对"或"不知道"或"N/A"中选择响应进行响应。陈述的例子可 以包括(1) 我知道从哪里找到当前的政策和规程。(2) 约束(goveming)我的LOB/支持组的政策和规程给我在日复一 日的生活 角色中提供了清楚的指导。(3) 约束我的LOB/支持组的政策和规程被适当更新。(4) 法令遵守要求并入了约束我的LOB/支持组的政策和规程。(5) 约束我的LOB/支持组的政策和规程易于使用。(6) 我的LOB/支持组已经写出了反洗钱政策和规程。(7) 总体上，我对我的LOB/支持组中的政策和规程满意。回答者也可以被要求提供他或她不同意陈述的附加细节，并且说明缺少 什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可 以如何改进对法令遵守的承诺和责任级别。在框224中，与针对框206和212描述的相似，法令遵守调查的结果可 以被转换为标准数值范围。该标准数值范围允许在不同的业务流程之间进行 比较。在框224中，响应于调查结果，还可以生成用于法令遵守计划的政策 和规程法令遵守要素的调查得分。调查得分可以用于在框293中计算总的 CPEI。在框226中，可以衡量对组织的政策和规定的忠实度(adherence)。如通 过审计或由业务流程确定的，可以衡量没有遵守政策、规程或规定的情况的 实际数量。在框228中，可以确定违反政策和规定的实际数量。在框230中， 与前面描述的相似，可以将来自框228的结果转换为用于衡量和比较的标准 数值范围。在框230中，响应于违反政策和规定的实际数量，可以生成法令 遵守得分，其中该数量落在标准数值范围上。该法令遵守得分可以与调查得 分以及用于其他有效性度量的法令遵守得分相结合，以在框293中计算CPEI (图2E)。在框232中，可以衡量包括控制和监督的法令遵守计划要素。在框234 中，可以评价对与控制和监督相关的法令遵守调查陈述的响应。下面列出了与控制和监督相关的陈述的例子。与前面描述的相似，回答者可以在从"强烈同意"到"强烈反对"或"不知道"或"N/A"之间的响应范围中选择响应。示例性 陈述可以包括(1) 管理已经实现了适当的控制和监督，从而解决了法令遵守问题，并且 对管理我的LOB/支持组中的风险。(2) 对于法令遵守风险问题已有了适当的扩大处理(escalation processes)。(3) 控制和监督规程被定期审查和更新。(4) 及时将控制和监督规程的改变传送给我。(5) 管理已经实现了在我的LOB/支持组中的适当控制和监督，以利用反洗 钱法规和规定检查法令遵守。(6) 总体上，我对LOB/支持组中的控制和监督满意。也可以要求回答者提供他或她不同意陈述的附加细节，并且说明缺少什 么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可以 如何改进控制和监督。在框236中，与前面的描述相似，对调查的响应的结果可以被转换为衡 量的标准数值范围。根据转换的结果，可以生成用于法令遵守计划的控制和 监督要素的调查得分。该调查得分可以与其他调查得分以及用于不同有效性 度量的法令遵守得分相结合，以在框293中计算CPEI (图2E)。在框238中，可以针对计划要素衡量法令遵守计划的有效性。该度量可 以包括跟踪没有按照计划解决(resolved)的法令遵守计划评价差距。可以为每 个法令遵守计划进行每年一次的法令遵守计划评价，以确定任何"差距"。差 距可以被定义为期望的或理想的法令遵守评价或得分与实际的法令遵守评价 或得分之间的差异。然后，可以利用完成的最后期限，提出消除这些差距的 计划。度量可以按照计划对完成进行跟踪。在框240中，可以确定没有按照 计划解决的法令遵守计划评价差距的数量。在框242中，与前面描述的相似， 可以将来自框240的结果转换为标准得分，以助于ff量和比4交。在框242中， 响应于没有按照计划解决的法今遵守计划评价差距的数量，可以生成法令遵 守得分。该法令遵守得分可以结合调查得分以及用于其他有效性度量的法令 遵守得分来使用，以在框293中计算总的CPEI (图2E)。在框244中，可以评价法令遵守计划的受规定限制的监督要素。在框246 中，可以评价对与规定疏漏相关的法令遵守调查陈述的响应。下面列出了陈述的例子，并且，与前面描述的相似，可以在从"强烈同意"到"强烈反对"、"不知道"或"N/A"的范围中选择答复。陈述的例子可以包括(1) 在我的LOB/支持组中已有了用于识别和迅速评价出现的规定变化的 影响的处理。(2) 清楚并及时地传送了可应用的规定变化。(3) 及时将反洗钱规定要求方面的变化通知我的LOB/支持组中的同事和雇员。(4) 总体上，我对管理我的LOB/支持組中的规定环境的处理满意。回答者也可以被要求提供他或她不同意陈述的附加细节，并且说明缺少 什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可 以如何改进身见定疏漏。在框248中，如前面描述的，调查结果可以被转换为标准数值范围以用 于衡量和比较目的。在框248中，可以为用于在框293中计算总的CPEI的规 定疏漏生成调查得分(图2E)。在框250中，可以衡量由监督或规定机构等提出的问题的数量和严重性 (severity)。在框252中，可以确定规定索引。规定索引可以是一个准则 (formula),该准则用于跟踪在定位检查发现(address exam fmding)、需要注意 的事情(Matters Requiring Attention ， MRA)、 实施诉讼行为(enforcement actions),罚金或处罚(paneltues)等时所要求的响应。在框254中，结果可以被 转换为标准数值范围以用于衡量和比较目的。在框254中，响应于规定索引 和标准数值范围，可以生成法令遵守得分。该法令遵守得分可以与调查得分 以及用于其他度量的法令遵守得分相结合而用于在框293中计算总的 CPEI(图2E)。在框256中，可以确定法律行为的成本。在框258中，可以衡量或确定 由调角年(settlements)、判决(judgments)、诉i公(litigations)等引起的成本。在才匡 260中，与前面描述的相似，来自框258的结果可以被转换为标准数值范围。 响应于对由法律行为引起的成本的衡量以及标准数值范围，可以在框260中 生成法令遵守得分。与前面描述的相似，该法令遵守得分可以用于在框293 中计算总的CPEI(图2E)。在框262中，可以评价或评估监控法令遵守的效果。在框264中，可以 评估对与监控效果相关的法令遵守调查陈述或提问的响应。与前面描述的相似，响应可以包括乂人"强烈同意，，到"强烈反对"、"不知道，，或"N/A"。陈述的例子可以包括(1) 在我的LOB/支持组中已经有了用于评价与法律、规定、政策和方针的 法令遵守情况的监控处理。(2) 及时审查对我的LOB/支持组中的行为进行监控的结果，并向管理者报 告。(3) 在我的LOB/支持组中已经有了用于校正通过监控活动识别的问题的 适当处理。(4) 在我的LOB/支持组中已经有了用于评价可能与洗钱或恐怖分子理财 相关的活动的规程的法令遵守情况的监控处理。(5) 总体上，我对在我的LOB/支持组中的监控满意。回答者也可以被要求提供他或她不同意陈述的附加细节，并且说明缺少 什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可 以如何改进监控。在框266中，可以将来自调查的结果转换为标准数值范围以用于衡量和 比较目的。在框266中，可以生成与监控效果相关的调查得分。该调查得分 与其他调查得分以及用于不同度量的法令遵守得分相结合可以用于在框293 中计算总的CPEI(图2E)。在框268中，可以评估监控规定和法令遵守问题的有效性。该度量可以 根据通过审计活动识别并且报告的规定问题的数量，衡量监控和校正行为的 有效性。在框270中，可以确定或衡量校正行为的有效性。与用于该度量的 法令遵守问题和校正行为相关的数据可以被存储，并且，可以从数据库如中 心问题跟踪数据库等访问这些数据。在框272中，如前面所描述的，可以将 框268和270的结果转换为标准数值范围以用于衡量和比较目的。分别响应 于框268和270中的监控的有效性和衡量的校正行为的有效性，可以在框 中生成法令遵守得分。法令遵守得分可以与其他得分一起使用，以在框293 中计算总的CPEI。在框274中，可以确定完成的监控活动或项目的数量。在框276中，可 以确定完成的法令遵守监控活动或项目的百分比。在框278中，可以将框276 的结果转换为标准数值范围。框278中，响应于完成的法令遵守监控活动或 项目的百分比，可以生成法令遵守得分，所述法令遵守得分可以与其他调查和法令遵守得分相结合，以在框293中计算总的CPEI。在框280中，可以衡量或评估报告法令遵守问题的有效性。在框282中， 可以评估对与报告法令遵守问题相关的法令遵守调查陈迷的响应。与前面描 述的相似，响应的范围从"强烈同意"到"强烈反对"以及"不知道"或"N/A"。陈 述或提问的例子可以包括(1) 关于提供给我的法令遵守报告的信息是准确的。(2) 关于提供给我的法令遵守报告的信息是及时的。(3) 关于提供给我的法令遵守报告的信息是相关联的。(4) 管理者用法令遵守信息有效管理我的LOB/支持组内的风险或法令遵 守。(5) 在我的LOB/支持組中已经有了允许立即报告并扩大与重大的反洗钱 相关的问题的处理。(6) 总体上，我对在我的LOB/支持组中的关于法令遵守报告的信息满意。 回答者也可以被要求提供他或她不同意陈述的附加细节，并且说明缺少什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可 以如何改进报告。在框284中，可以将来自调查的结果转换为标准数值范围以用于衡量和 比较目的。在框284中，可以生成与报告法令遵守问题的有效性相关的调查 得分。该调查得分与其他调查得分以及用于不同有效性度量的法令遵守得分 相结合可以用于在框293中计算总的CPEI(图2E)。在框286中，可以衡量对与法令遵守相关的雇员和同事的训练和意识教 育。在框288中，可以评估对与法令遵守训练和意识教育相关的法令遵守调 查陈述或提问的响应。与前面描述的相似，响应的范围可以从"强烈同意"到 "强烈反对"以及"不知道，，或"N/A"。陈述或提问的例子可以包括(1) 我接收的法令遵守训练与我的角色相关联。(2) 我接收的法令遵守训练使我更好地扮演我的角色。(3) 我接收的法令遵守训练是及时的，并且与在规定环境中出现的变化相 关。(4) 我的管理者认为我个人有责任按时完成所要求的法令遵守训练课程。(5) 在我的LOB/支持组中的反洗钱训练课程是令人满意的。(6) 总体上，我对在我的LOB/支持组中的训练和意识教育满意。回答者也可以被要求提供他或她不同意陈述的附加细节，并且说明缺少 什么以及可以改进什么。还可以询问回答者在他的或她的LOB或支持组中可 以如何改进训练和意识教育。在框290中，与前面描述的相似，将来自调查的结果转换为标准数值范 围以用于衡量和比较目的。在框290中，可以生成与法令遵守训练和意识教 育相关的调查得分。该调查得分与其他调查得分以及用于不同度量的法令遵 守得分相结合可以用于在框293中计算总的CPEI(图2E)。在框291中，可以确定满足法令遵守训练要求的雇员的百分比。在框292 中，可以将来自框291的结果转换为标准数值范围以用于衡量和比较目的。 这与前面描述的相似。响应于满足法令遵守训练要求的雇员的百分比，在框 291中生成法令遵守得分。该法令遵守得分与调查得分以及其他度量的法令 遵守得分相结合可以用于在框293中计算CPE1。如上所述，在框293中，可以计算总的法令遵守计划有效性指示符 (CPEI)。在方法200中，CPEI可以是根据对所有调查陈述(主观数据)的响应 的结果以及来自其他衡量和评估的度量的结果或法令遵守得分的函数。例如， CPEI可以是根据针对方法200描述的所有度量的所有得分的平均值。在框294中，可以生成任何报告。在框296中，响应于法令遵守要求的变化，如规定、 法律和环境等的变化，可以添加、删除或修改度量。图3为按照本发明的实施例的，用于确定法令遵守计划的有效性的系统 300的例子的框图。参照图2描述的方法200可以体现在系统300中。系统 300可以包括两个基本子系统或处理过程，即调查处理过程302和法令遵守 计划有效性指示符(CPEI)系统304。调查处理过程302可以收集主观数据等。 在框306中，调查处理过程302可以包括识别调查的参与者或回答者。在框 308中，可以就完成调查的指示和要求，通知参与者并给其提建议。在框310 中，可以接收或收集完成的调查。还是在框310中，可以对任何违反的 (deli叫uent)参与者进行检查并予以追究(followed-up)。在调查处理过程302的 框312中，可以分析调查结果。调查处理过程302可以通过web界面进行。在框314中，可以将调查结果传送到CPEI系统304。在框316中，与在 图2的方法200中描述的相似，可以收集包括度量数据的客观数据。客观数 据可以通过web界面收集。在框318中，与在图2的方法200中描述的相似， 可以作为调查结果和客观数据的函数来计算度量得分。在框320中，可以输入用于度量的阈值和预定范围，并且可以将其应用于度量得分。如前面所描 述的，业务流程可以按照影响特定业务流程的环境或其他条件设定它们自己 的阈值和范围。可以通过可呈现管理者以用于输入用于不同度量的阈值或范围的web屏幕，设定并管理阈值和预定范围。这种用于将数据通过诸如因特 网、内部网或其他网络之类的网络输入到各栏(field)中的web界面或图形用户 界面(GUI)是众所周知的。在框322中，可以生成用于管理的报告。报告可以包括用于法令遵守系 统的每个要素的、关于度量和调查结果中的每一个的得分。可以通过web界 面提交报告。图4为按照本发明的另一个实施例的，用于确定法令遵守计划的有效性 的典型系统400的框图。方法100和200以及系统300的要素可以体现在系 统400中或者由系统400 4丸行。系统400可以包括一个或多个用户或客户计 算机系统402或相似的系统或设备。计算机系统402可以包括系统存储器或本地文件系统404。系统存储器 404可以包括只读存储器(ROM)和随^几存耳又存储器(RAM)。 ROM可以包括基 本输入/输出系统(BIOS)。 BIOS可以包括帮助在计算机系统402的元件或部 件之间传送信息的基本计划。RAM可以包含对计算机系统402的整体运行进 行控制的操作系统406。 RAM还可以包括浏览器408或web浏览器。浏览器 408可以用于呈现针对图3的系统300描述的web界面。RAM还可以包括数 据结构410或计算机可执行代码，用于确定分别与图1和图2的方法100和 200相似或包括方法100和200的要素的法令遵守计划的有效性。RAM还可 以包括其他应用程序412、其他程序模块、数据、文件等。计算机系统402还可以包括处理器或处理单元414，用于控制计算机系 统402的其他部件的运行。操作系统406、浏览器408、数据结构410和其他 程序模块412可以在处理器414上运行。处理器414还可以通过系统总线416 耦合到计算机系统402的存储器系统404和其他部件。计算才几系统402还可以包括多输入设备、输出i殳备或组合输入/输出i殳备 418。每个输入/输出设备418可以通过输入/输出接口(图4中未示出)耦合到 系统总线416。输入和输出设备或者组合I/O设备418允许用户对计算机系统 402进行操作并与计算机系统402接口 ，以及控制浏览器408和数据结构410 的操作，以访问、操作和控制该系统从而确定法令遵守计划的有效性。1/0设备418可以包括键盘和计算机指示(pointing)设备等，以进行这里讨论的操作。 1/0设备418还可以包括磁盘驱动器、光、机械、磁或红外输入/输出设 备、调制解调器等。1/0设备418可被用于访问介质420。介质420可以包含、 存储、通信和传输计算机可读或计算机可执行指令或其他信息，以由系统如 计算机系统402使用或与其结合使用。计算机系统402还可以包括或连接到其他设备，如显示器或监视器422。 监视器422可以用于使用户能够与计算机系统402接口 。计算机系统402还可以包括硬盘驱动器423。硬盘驱动器423可以通过 硬盘驱动器接口(图4中未示出)耦合到系统总线416。硬盘驱动器423可以构 成本地文件系统或系统存储器404的一部分。可以在系统存储器404与硬盘 驱动器423之间传送和交换程序、软件和数据，以用于计算机系统402的操 作。计算机系统402还可以通过网络426与远程服务器424通信，并且可以 访问其他服务器或与计算机系统402相似的其他计算机系统(未示出)。系统总 线416可以通过网络接口 428耦合到网络426。网络接口 428可以是用于耦 合到网络426的调制解调器、以太网卡、路由器或网关等。耦合可以是有线 连接或无线连接。网络426可以是因特网、专用网络、内部网等。服务器424还可以包括系统存储器430，系统存储器430包括文件系统、 ROM和RAM等。系统存储器可以包括与计算机系统402中的操作系统406 相似的操作系统432。系统存储器430还可以包括用于确定法令遵守计划的 有效性的数据结构434。数据结构434可以包括与针对方法100和200描述 的、用于分别确定图1和图2中的法令遵守计划的有效性的操作相似的操作。 按照本发明的实施例，诸如计算机系统402之类的客户机可以访问用于自动 风险或法令遵守管理的数据结构434。服务器系统存储器430还可以包括其他文件436、应用程序和模块等。 服务器424还可以包括处理器442或处理单元，用于控制服务器424中的其 他设备的运行。服务器424还可以包括I/0设备444。 1/0设备444可以与计 算机系统402的I/O设备418相似。服务器424还可以包括其他设备446,如 监视器等，用于与I/O设备444 一起提供到服务器424的接口 。服务器424 还可以包括硬盘驱动器448。系统总线450可以连接服务器424的不同部件。 网络接口 452可以通过系统总线450将服务器424耦合到网络426。本发明的各要素，如图1和图2的方法100和方法200以及图3的系统 300，可以在硬件和/或软件中体现为可以包括固件、驻留软件或微代码等的 计算机程序代码。另外，本发明的各要素可以采用计算机可用或计算机可读 存储介质上的计算机程序产品的形式，计算机可用或计算机可读存储介质具 有体现在介质中的计算机可用或计算机可读程序代码，该介质在由诸如图4 的系统400之类的系统使用或与系统结合使用。这样的介质的例子在图4B中 可以被表示为网络426或介质420 、以及I/O设备418和444。计算机可用或 计算机可读介质可以是可以包含、存储、通信或传送由系统使用或与系统结 合使用的程序的任何介质。例如，介质可以是电子、磁、光、电磁、红外或 半导体系统等。当通过诸如因特网之类的网络"下载"计算机程序产品时，介 质也可以仅仅是被恢复的信息流。计算机可用或计算机可读介质也可以是可 以打印程序的纸或其它合适的介质。附图中的流程图和框图示出了可以实现按照本发明的各种实施例的系 统、方法和计算机程序产品的结构、功能和操作。在这点上，流程图或框图 中的每个框可以代表模块、程序段(segment)或部分代码，代码包括了用于实 现规定的逻辑功能的一个或多个可执行指令。应该注意，在一些替代实施方 式中，框中注明的功能可以以与图中注明的顺序不同地出现。例如，根据包 含的功能，接连示出的两个框实际上可以同时执行，或者，有时会反顺序执 行这些框。还应该注意，框图和/或流程图的每个框以及框图和/或流程图中的 框的组合可以由执行规定功能或动作的、基于专用硬件的系统或者专用硬件 和计算机指令的组合实现。这里使用的技术仅是出于描述特定实施例的目的，而不是要对本发明进 行限制。如这里使用的，单数形式的"一"、"一个"、"该，，也应包括复数形 式，除非上下文另外清楚说明。还应该理解，当在本说明书中使用术语"包括，， 和/ "包含"时，指明了存在所提到的特征、整数、步骤、操作、要素和/或部 件，但是，不排除存在或添加一个或多个特征、整数、步骤、操作、要素、 部件和/或它们的组合。尽管在描述本发明的过程中使用的例子可以涉及银行业或金融业，但是，本发明的原理和特性可以适合于确定法令遵守计划的有效性很重要的任何企 业或工业。虽然这里示出并描述了特定实施例，但是，本领域的一般技术人员应该明白，被认为实现相同目的的任何方案可以替换所示出的特定实施例，并且， 本发明具有其他环境中的其他应用。该申请力图覆盖本发明的任何修改或变 化。本申请的权利要求书不是要将本发明的范围局限于这里描述的特定实施例。
权利要求
1.一种用于确定法令遵守计划的有效性的方法，该方法包括如下步骤收集与所述法令遵守计划的有效性相关的主观数据；收集与所述法令遵守计划的有效性相关的客观数据；以及响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分。
2. 如权利要求l所述的方法，其中，收集主观数据包括进行包含与所 述法令遵守计划的有效性相关的陈述的调查。
3. 如权利要求l所述的方法，其中，收集客观数据包括收集与多个有 效性度量中的每一个相关的数据，其中，所述多个有效性度量与形成法令遵 守计划有效性系统的多个要素相关联。
4. 如权利要求3所述的方法，还包括，响应于法令遵守要求方面的任何 变化，添加、删除和修改有效性度量。
5. 如权利要求3所述的方法，还包括，通过业务流程为每个有效性度量 设定可接受范围和阈值。
6. 如权利要求1所述的方法，还包括如下步骤 衡量承诺和责任；衡量政策和规程的法令遵守情况； 衡量控制和监^T的法令遵守情况； 评价规定疏漏； 评价监控效果；衡量报告法令遵守问题的有效性；以及 衡量与法令遵守相关的训练和意识教育。
7. 如权利要求l所述的方法，还包括如下步骤评估对包括与承诺和责任相关的陈述的法令遵守调查的响应； 确定不满足预定阈值的与法令遵守相关的项目的数量；以及 确定未决的法令遵守和规定问题的数量。
8. 如权利要求l所述的方法，还包括如下步骤评估对包括与政策和规程的法令遵守相关的陈述的调查的响应；以及 确定违反政策和规程的数量。
9. 如权利要求1所述的方法，还包括如下步骤评估对包括与控制和监督相关的陈述的法令遵守调查的响应；以及 确定没有解决的法令遵守计划评价差距的数量。
10. 如权利要求1所述的方法，还包括如下步骤 评估对包括与规定疏漏相关的陈述的法令遵守调查的响应； 确定由监督和管理机构提出的问题的数量和严重性；以及确定法律诉讼的成本。
11. 如权利要求l所述的方法，还包括如下步骤 评估对包括与监控效果相关的陈述的法令遵守调查的响应； 评估监控规定和法令遵守问题的有效性； 衡量校正行为的有效性；以及 确定完成的法令遵守监控活动和项目的百分比。
12. 如权利要求11所述的方法，还包括，评估对包括与报告法令遵守问 题相关的陈述的法令遵守调查的响应。
13. 如权利要求1所述的方法，还包括如下步骤评估对包括与法令遵守的训练和意识教育相关的陈述的法令遵守调查的 响应；以及确定满足法令遵守训练要求的雇员的百分比。
14. 一种用于确定法令遵守计划的有效性的方法，该方法包括如下步骤 收集主观数据，其中，收集主观数据包括评估对法令遵守调查的响应，所述法令遵守调查包括与承诺和责任相关的陈述， 与政策和规程的法令遵守相关的陈述， 与控制和监督相关的陈述， 与规定疏漏相关的陈述， 与监控效果相关的陈述， 与报告法令遵守问题相关的陈述，以及 与法令遵守的训练和意识教育相关的陈述；以及 收集客观数据，其中，收集客观数据包括如下步骤确定与不满足预定阈值的项目相关的法令遵守的数量， 确定未决的法令遵守和规定问题的数量，确定违反政策和规定的数量，确定没有解决的法令遵守计划评价差距的数量， 确定由监督和管理机构提出的问题的数量和严重性， 评估监控规定和法令遵守问题的有效性， 确定完成的法令遵守监控活动和项目的百分比，以及 确定满足法令遵守训练要求的雇员的百分比。
15. 如权利要求14所述的方法，还包括，响应于所述主观数据和所述客 观数据，计算法令遵守有效性指示符。
16. —种用于确定法令遵守计划的有效性的系统，该系统包括 用于收集与所述法令遵守计划的有效性相关的主观数据的装置；用于收集与所述法令遵守计划的有效性相关的客观数据的装置；以及 用于响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性 得分的装置。
17. 如权利要求16所述的系统，其中用于收集主观数据的装置包括用 于进行包含与所述法令遵守计划的有效性相关的陈述的调查的装置。
18. 如权利要求16所述的系统，其中用于收集客观数据的装置包括用 于收集与多个有效性度量中的每一个相关的数据的装置，其中，所述多个有效性度量与形成法令遵守计划有效性系统的多个要素相关联。
19. 如权利要求16所述的系统，还包括 用于衡量承诺和责任的装置；用于衡量政策和规程的法令遵守情况的装置； 用于衡量控制和监督的法令遵守情况的装置； 用于评价规定疏漏的装置； 用于评价监控效果的装置； 用于衡量报告法令遵守问题的有效性的装置；以及 用于衡量与法令遵守相关的训练和意识教育的装置。
20. 如权利要求16所述的系统，还包括法令遵守调查，其中，所述法令 遵守调查包括与承诺和责任相关的陈述；与政策和规程的法令遵守相关的陈述；与控制和监^t相关的陈述；与规定疏漏相关的陈述； 与监控效果相关的陈述； 与报告法令遵守问题相关的陈述；以及 与法令遵守的训练和意识教育相关的陈述。
21. 如权利要求16所述的系统，还包括用于确定与不满足预定阈值的项目相关的法令遵守的数量的装置； 用于确定未决的法令遵守和规定问题的数量的装置； 用于确定违反政策和规定的数量的装置； 用于确定没有解决的法令遵守计划评价差距的数量的装置； '用于确定由监督和管理机构提出的问题的数量和严重性的装置； 用于评估监控规定和法令遵守问题的有效性的装置； 用于确定完成的法令遵守监控活动和项目的百分比的装置；以及 用于确定满足法令遵守训练要求的雇员的百分比的装置。
22. 如权利要求16所述的系统，还包括用于响应于所述主观数据和所 述客观数据来计算法令遵守有效性指示符的装置。
23. —种计算机程序产品，用于确定法令遵守计划的有效性，该计算机 程序产品包括计算机可读介质，其具有包含在其中的计算机可读程序代码，所述计算 机可读介质包括计算机可读程序代码，其被配置为收集与所述法令遵守计划的有效 性相关的主观数据；计算机可读程序代码，其被配置为收集与所述法令遵守计划的有效性相关的客观数据；以及计算机可读程序代码，其被配置为响应于所述主观数据和所述客观数据的组合来计算法令遵守有效性得分。
24. 如权利要求23所述的计算机程序产品，还包括计算机可读程序代码， 被配置为进行包含与所述法令遵守计划的有效性相关的陈述的调查。
25. 如权利要求23所述的计算机程序产品，还包括计算机可读程序代码， 被配置为收集与多个有效性度量中的每一个相关的数据，其中，所述多个有 效性度量与形成法令遵守计划有效性系统的多个要素相关联。
26. 如权利要求23所述的计算机程序产品，其中，计算机可读程序代码被配置为进行法令遵守调查,其中，所述法令遵守调查包括与承诺和责任相关的陈述；与政策和规程的法令遵守相关的陈述；与控制和监督相关的陈述；与规定疏漏相关的陈述；与监控效果相关的陈述；与报告法令遵守问题相关的陈述；以及与法令遵守的训练和意识教育相关的陈述。
27.如权利要求23所述的计算机程序产品，还包括计算机可读程序代码，其被配置为确定不满足预定阈值的与法令遵守相 关的项目的数量；计算机可读程序代码，其被配置为确定未决的法令遵守和规定问题的数量5计算机可读程序代码，其被配置为确定违反政策和规定的数量； 计算机可读程序代码，其被配置为确定没有解决的法令遵守计划评价差 距的数量；计算机可读程序代码，其被配置为确定由监督和管理机构提出的问题的 数量和严重性；计算机可读程序代码，其被配置为评估监控规定和法令遵守问题的有效性；计算机可读程序代码，其被配置为确定完成的法令遵守监控活动和项目 的百分比；以及计算机可读程序代码，其被配置为确定满足法令遵守训练要求的雇员的 百分比。
全文摘要
用于确定法令遵守计划的有效性的方法和系统可以包括收集与法令遵守计划的有效性相关的主观数据及实现该步骤的装置。该方法和系统还可以包括收集与法令遵守计划的有效性相关的客观数据及实现该步骤的装置。该方法和系统还可以包括响应于主观数据和客观数据的组合而计算法令遵守有效性得分及实现该步骤的装置。
文档编号G06Q10/00GK101253532SQ200680029199
公开日2008年8月27日 申请日期2006年6月7日 优先权日2005年6月9日
发明者克里斯廷·B·多伊尔, 劳里·A·文宗, 彼得·J·海恩斯, 戴维·R·科马克, 查尔斯·F·鲍曼, 珍妮弗·B·弗朗索瓦, 里克·哈杰达, 金伯利·A·莱特 申请人:美国银行公司