一种合规管理系统以及其管理方法与流程

文档序号:29708110发布日期:2022-04-16 16:21阅读:377来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术

1.本发明涉及企业管理领域,尤其涉及一种管理系统领域。


背景技术:

2.国家大力推行依法治国,现在国家科学技术以及经济快速发展的背景下,大量科技型企业快速成长,企业快速做大,但是企业在做大过程中由于速率较快,因此企业的各种制度、流程快速增加,造成大量的企业制度、流程存在不完善,尤其是存在触犯法律甚至刑法的漏洞,导致企业以及企业法人在不知情以及不是主观意愿下出现触犯刑法的的问题;
3.传统企业在解决问题时,需要工作技能专利人员作出功能性流程后,同时再请法律专业人员进行审核或者优化,程序复杂、效率低下,导致无法有效解决企业以及企业法人在不是主观意愿下触犯法律的问题,更无法有效避免在工作执行之间或执行当中触犯法律的问题。


技术实现要素:

4.为了解决上述技术问题,本发明的目的在于提供一种合规管理系统以及其管理方法,所述合规管理系统包括信息收集单元、信息转换单元、管理单元、输出单元;所述信息收集单元收集带有身份信息的操作信息以及网络刑事相关信息;并将收集的刑事信息传输到管理单元;将操作信息传输到信息转换单元;所述管理单元包括合规流程模块、合规规则模块、合规宪章模块;所述合规流程模块将所述特征信息转化为程序级别信息,并发送至合规规则模块;合规规则模块将所述程序级别信息转化为程序风险信息,并发送至合规宪章模块;所述合规宪章模块将所述程序风险信息与相应风险级别标准进行比较,直接或通过部门执行模块输出执行信息;以及合规管理系统的管理方法;避免了企业经营活动中涉及的各个流程存在触犯法律或者容易滋生员工触犯法律风险的问题,从而避免企业以及企业法人在非主观意愿下出现触犯法律甚至刑法的问题。
5.根据本发明的一个方面,提供了一种合规管理系统的管理方法,包括以下步骤:步骤一、在第一数据库中预存储第一信息;第一信息包括流程识别信息、流程节点信息、岗位信息、职务信息;
6.所述流程识别信息为工作流程的代码;所述流程节点信息为当次操作在对应工作流程中的环节;
7.在第二数据库中预存储第二信息;第二信息包括程序风险系数信息、程识别信息、流程节点信息、流程合规标准数据信息;
8.在第三数据库中预存储第三信息;第三信息包括权重系数信息、程识别信息、流程节点信息、刑事合规标准数据信息;
9.步骤二、收集带有身份信息的操作信息;
10.步骤三、操作信息转化为特征信息;
11.对操作信息进行识别并输出识别到的第四信息,所述第四信息包括操作对应的工
作流程的流程识别信息、流程节点信息、岗位信息、职务信息、时间;
12.第四信息与第一数据库中第一信息进行匹配,若有相同的信息,则所述相同信息与所述操作信息中的时间信息为特征信息;输出特征信息;
13.步骤四、将所述特征信息转化为程序级别信息;
14.将所述特征信息转化为程序级别信息的方法为,将接受到的所述特征信息与第二数据库中第二信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息;
15.步骤五、将所述程序级别信息转化为程序风险信息;
16.所述程序级别信息转化为程序风险信息的方法为,将接受到的所述特征信息与第三数据库中第三信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息对应的权重系数信息,通过程序级别信息与权重系数信息计算得到程序风险信息;
17.步骤六、将所述程序风险信息与相应风险级别标准进行比较,直接或通过部门执行模块输出执行信息;所述执行信息用于确定用户的工作流程是否能够真正结束;
18.所述合规管理系统的管理方法还包括,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息的评价方法;所述评价方法包括:
19.将刑事风险评估数据(cdpr-ep)、刑事风险调查数据(cdpr-oep)、刑事合规留痕数据(cdpr-rcp)、刑事风险应对数据(cdpr-rrp)、第三方刑事合规管理数(cdpr-tpm)中的数据作为定性指标。
20.所述操作以及其对应的所述定性指标依次比对;
21.操作以及其对工作流程包含刑事风险评估制度数据估标记为1,未进行过刑事风险评估作标记0;
22.操作以及其对工作流程包含刑事风险调查数据作标记1,没有进行过刑事风险调查数据作标记0;
23.操作以及其对工作流程包含刑事合规留痕数据的标记为1,没有进行过刑事合规留痕数据的标记为0;
24.操作以及其对工作流程包含刑事风险应对数据标记为1,没有进行过刑事风险应对数据作标记为0;
25.操作以及其对工作流程包含第三方刑事合规管理数据标记为1,没有进行过第三方刑事合规管理数据标记为0;
26.因此最终系统输出的结果中,没有经过定性指标相关的风险制度把控管理的,输出的程序风险信息为0或者很低。
27.刑事合规培训数据(cdpr-tp)、刑事合规检查举报数据(cdpr-ap)、刑事合规奖惩数据(cdpr-rnpp)、刑事合规承诺数据(cdpr-cmp)、刑事合规报告数据(cdpr-rpp)中的数据作为定量指标。
28.刑事合规检查举报制度数据模型中的数据p1包括:建立一个巡视检查机制与内部的有效和可信的举报机制p11,使合规法务监察部能够通过不定期的巡视发现企业现存合规问题,员工及第三方、服务客户可以通过该机制匿名或秘密举报违反公司行为守则、公司政策或涉嫌或实际的不当行为(根据不同人群和不同行为分别组合形成数据p12、p13,p14,
p15,p16

)。
29.刑事合规培训制度数据模块中的数据p2包括:重视合规培训p20,结合法治宣传教育p21,建立制度化p22、常态化培训机制p23,确保员工理解、遵循企业合规目标和要求p24;至少每年进行一次全员合规培训p25,使合规方案在实践中向员工传播并被员工理解p26;根据培训次数,教育次数,教育是否全部覆盖等,设置参数值,根据基于上述顺序来标记为重要性,从而设置指标的数值。
30.根据发现问题的多少、不当行为的次数和严重程度、举报的数量等设置数值大小。刑事合规奖惩制度数据模块中的数据p3包括:设立激励机制p3,以鼓励员工按照合规性和道德计划执行p30,确保合规计划在企业内部能得到全面推广p31;强化违规问责p32,严肃追究违规人员责任p33,对从事犯罪行为和未能采取合理措施防止或发现犯罪行为的员工采取适当的纪律处分措施p34。同样是基于上述数据顺序标记,数值大的权重大,在数据录入的时候,必须对数据进行预处理。这些数据的处理是容易的,但是上述数据的设置是本发明中特有的。
31.刑事合规报告制度数据模块中的数据p5包括合规委员会定期向决策委员会(成立实体集团则为董事会)报告企业年度刑事合规业务开展情况,基于报告的次数p51,报告内容p52,报告通过率p53等设置数值。刑事合规承诺制度数据模块中的数据包p4括:公司和高级管理者通过书面形式承诺坚守合规原则、鼓励和支持合规工作p41,在企业内部推广合规文化p42,并承诺不鼓励员工采取不道德的行为来实现业务目标或阻碍合规人员有效进行履职p43,员工承诺严格遵守企业刑事合规管理制度p44。当然上述数据的设立仅仅是举例,并不是穷尽,本发明中将以上数据设置为定量数据,上述模块中的数据根据不同的设置方式会产生不同的结果。
32.通常定性的数据pp占有更重要的地位,以第三方刑事合规管理数据模块为例;该模块中的数据pp1可以包括代理人pp11、顾问pp12、咨询专家pp13、代表pp14、经销商pp15、承包商pp16、分包商pp17、供应商pp18、合资方pp19以及其他利益相关方pp10。企业应当对第三方采取基于刑事合规风险的调查pp111、告知pp112、承诺pp113、审查pp114等制度措施,以避免与存在不当行为的第三方发生关联,一旦出现装置将作为风险进行提示。其他的数据模块并不需要详细说明,因为本发明只针对区别于现有技术的数据模块的描述进行说明,刑事合规留痕制度数据模块中的数据pp2包括:妥善保存合规培训pp21、审查pp22、处理记录pp23;对文档、保存主体、保存形式和保存期限进行明确,以有效方式对文档进行检索(对应不同的数据pp24、pp25

)。这种模块存储的数据与现有技术中的差异不再详细对比和做其他描述。本领域的技术人员已经可以通过上述数据整理形成数据模块的基础。(p1,p2,p3,p4,p5,pp1

pp5)组成m维的输入变量,其中pi和ppi表示第i维度输入变量。
33.本发明相对于现有技术的有益效果在于,实现各个岗位的工作人员在使用此系统进行工作时,通过识别出的特征信息中包含述流程识别信息为工作流程的代码以及所述流程节点信息,实现先将操作对应的流程与流程合规标准数据信息进行比对,评价工作流程是否存在违法的系统风险,同时又对本次操作是否可能存在违法的额概率作为程序风险系数信息输出;然后将所述包括程序风险系数信息的程序级别信息与流程合规标准数据信息进行比对,整个流程以及该操作阶段在其出现风险后刑法的权重系数,通过程序风险系数与所述权重系数结合计算出程序风险信息;通过将所述程序风险信息与风险级别标准对
比,确认此次操作是否可以执行,即使可以执行存在的风险系数是多少,将非主观的犯罪扼杀在萌芽状态,且不降低工作效率。
34.进一步的,所述合规规则模块根据用户的工作流程相关连的刑事法规、相关法律案例制定和/或完善刑事合规标准数据信息;并定期对第二数据库进行更新。
35.采用上一步技术方案的有益效果在于,在实现刑事合规标准数据信息随法律更改以及新出现的企业涉及的领域、以及工作场景出现犯罪的新案例以及风险对刑事合规标准数据信息进行优化,保持企业的制度保持高效防范企业以及企业法人出现违法的现象。
36.进一步的,所述职务信息包括职务级别信息,所述职务级别信息至少分为三个层级;三层次分别为执行级别、管理级别、决策级别;所述执行级别、管理级别、决策级别的重要程度依次增高。
37.采用上一步技术方案的有益效果在于,将企业的工作流程根据其涉及的场景其可能触犯法律的风险,对其分级同时通过该工作流程最终确认的职务高低体现,降低流程本身出现的风险;
38.同时增加管理级别中的专门进行检查、考核是否执行流程合规标准数据信息,进一步降低风险;
39.通过增加决策级别的专业管理委员会,增加高风险流程的重视程度,保证执行到位,降低风险的发生;从而至少产生三道防火墙,且也不降低工作效率。
40.进一步的,所述流程合规标准信息包括刑事风险评估数据、刑事合规培训数据、刑事合规检查举报数据、刑事风险调查数据、刑事合规奖惩数据、刑事合规留痕数据、刑事合规承诺数据、第三方刑事合规管理数据、刑事合规报告数据、刑事风险应对数据。
41.采用上一步技术方案的有益效果在于,通过所述流程合规标准信息包含的数据内容,实现工作流程既不存在系统的违法风险,同时又能保证流程得到有效执行,同时包含一旦出现小概率的风险如何将风险降低到最低,最终避免实现企业或企业法人出现违法行为。
42.进一步的,所述刑事合规标准数据信息按权重系数的依次降低分为第一刑事合规标准数据、第二刑事合规标准数据、第三刑事合规标准数据、第四刑事合规标准数据;
43.所述第一刑事合规标准数据包括企业运营刑事合规标准数据、内部反舞弊刑事合规标准数据、数据保护刑事合规总则标准数据、其他刑事合规标准数据。
44.所述合规管理系统的管理方法还包括:所述对操作以及其对应的工作流程进行评价输出权重系数信息的方法,具体过程如下:
45.工作流程根据设计业务情形具体细分成不同的权重值w10,

,w1i;反腐败刑事合规规则模块权重值w12可以细分成不同的权重系数w120,

,w12i;
46.所述合规管理系统的管理方法还包括:所述权重系数信息计算得到程序风险信息的方法,具体过程如下:将程序风险系数信息、权重系数均以向量组方式进行计算,其加权的结果可以表示为程序风险系数信息与权重系数的加权和,为了保证其设置的准确性,在其中增加了调整随机变量θ,uk为程序风险信息;θ表示为相应的调整随机变量;当定性指标标记0时,uk输出为0;定性指标标记1时,uk={p1
×
w1+p2
×
w1

+p1
×
w2+p2
×
w2+

+pp1
×
w1+pp1
×
w2

+pi
×
wi

}+θ;
47.所述合规管理系统的管理方法还包括:程序风险信息与相应风险级别标准进行比
较输出执行信息的方法,具体为通过运算的矩阵v,v={vmax1,vmax2,

,vmax k},其中vmax表示为某一标准场景下工作流程以及操作的目标任务、原则的最大值。如果上述方式得到的uk大于和等于v,则设定为高风险情形,则需要进行对刑事合规中产生的的原因进行审视并输出高级风险代号作为执行信息;如果uk小于v,可以设定uk的层级,输出低风险可执行信息。
48.采用上一步技术方案的有益效果在于,上述设置可以采用层级设置的经验公式;工作流程根据设计业务情形具体细分成不同的权重值,计算每一个工作流程与母序列元素的绝对差值,寻找差值中的最大值和最小值,根据分辨系数作用于差值中最大值或者最小值,来检验差值的变化,以判断是否是真影响,由此判断母序列与子序列、母序列与孙序列、子序列与孙序列之间是否存在较高的关联度,如果关联度大,则判断权重设置的合理性。
49.根据本发明的一个方面,提供了一种合规管理系统,包括信息收集单元、信息转换单元、管理单元、输出单元;
50.所述信息收集单元收集带有身份信息的操作信息以及网络刑事相关信息;
51.并将收集的刑事信息传输到管理单元;将操作信息传输到信息转换单元;
52.信息转换单元包括第一数据库,所述第一数据库中预存储第一信息;所述第一信息包括流程识别信息、流程节点信息、岗位信息、职务信息;将接受的操作信息进行识别并输出第四信息,将所述第四信息与第一数据库匹配后,转化为特征信息,将所述特征信息传输到管理单元;
53.所述管理单元包括合规流程模块、合规规则模块、合规宪章模块;
54.所述合规流程模块将所述特征信息转化为程序级别信息,并发送至合规规则模块;
55.合规规则模块将所述程序级别信息转化为程序风险信息,并发送至合规宪章模块;
56.所述合规宪章模块将所述程序风险信息与相应风险级别标准进行比较,直接或通过部门执行模块输出执行信息;所述执行信息用于确定用户的工作流程是否能够真正结束。
57.本发明相对于现有技术的有益效果在于,实现各个岗位的工作人员在使用此系统进行工作时,通过识别出的特征信息中包含述流程识别信息为工作流程的代码以及所述流程节点信息,实现先将操作对应的流程与流程合规标准数据信息进行比对,评价工作流程是否存在违法的系统风险,同时又对本次操作是否可能存在违法的额概率作为程序风险系数信息输出;然后将所述包括程序风险系数信息的程序级别信息与流程合规标准数据信息进行比对,整个流程以及该操作阶段在其出现风险后刑法的权重系数,通过程序风险系数与所述权重系数结合计算出程序风险信息;通过将所述程序风险信息与风险级别标准对比,确认此次操作是否可以执行,即使可以执行存在的风险系数是多少,将非主观的犯罪扼杀在萌芽状态,且不降低工作效率。
58.进一步的,所述合规规则模块包括第三数据库、刑事合规标准数据信息数据库;
59.在第三数据库中预存储第三信息;第三信息包括权重系数信息、程识别信息、流程节点信息;
60.所述刑事合规标准数据信息数据库按权重系数的依次降低分为第一刑事合规标
准数据数据库、第二刑事合规标准数据数据库、第三刑事合规标准数据数据库、第四刑事合规标准数据数据库;
61.所述第一刑事合规标准数据数据库包括企业运营刑事合规标准数据、内部反舞弊刑事合规标准数据、数据保护刑事合规总则标准数据、其他刑事合规标准数据。
62.进一步的,所述权重系数模块还包括风险计算方法;
63.所述合规规则模块将接受到的所述特征信息与第三数据库中第三信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息对应的权重系数信息,通过程序级别信息与权重系数信息按风险计算方法计算得到程序风险信息。
64.进一步的,所述合规规则模块包括规则制定模块;所述合规规则模块根据用户的工作流程相关连的刑事法规、相关法律案例制定和/或完善刑事合规标准数据信息;并定期对第二数据库进行更新。
具体实施方式
65.为了更好的了解本发明的技术方案,下面结合具体实施例对本发明作进一步说明。
66.实施例:
67.根据本实施例的一个方面,提供了一种合规管理系统的管理方法,包括以下步骤:步骤一、在第一数据库中预存储第一信息;第一信息包括流程识别信息、流程节点信息、岗位信息、职务信息;
68.所述流程识别信息为工作流程的代码;所述流程节点信息为当次操作在对应工作流程中的环节;
69.在第二数据库中预存储第二信息;第二信息包括程序风险系数信息、程识别信息、流程节点信息、流程合规标准数据信息;
70.在第三数据库中预存储第三信息;第三信息包括权重系数信息、程识别信息、流程节点信息、刑事合规标准数据信息;
71.步骤二、收集带有身份信息的操作信息;
72.步骤三、操作信息转化为特征信息;
73.对操作信息进行识别并输出识别到的第四信息,所述第四信息包括操作对应的工作流程的流程识别信息、流程节点信息、岗位信息、职务信息、时间;
74.第四信息与第一数据库中第一信息进行匹配,若有相同的信息,则所述相同信息与所述操作信息中的时间信息为特征信息;输出特征信息;
75.步骤四、将所述特征信息转化为程序级别信息;
76.将所述特征信息转化为程序级别信息的方法为,将接受到的所述特征信息与第二数据库中第二信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息;
77.步骤五、将所述程序级别信息转化为程序风险信息;
78.所述程序级别信息转化为程序风险信息的方法为,将接受到的所述特征信息与第三数据库中第三信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息对应的权重系数信息,通过程序级别信息与权重系数信息计算得到程序风险信
息;
79.步骤六、将所述程序风险信息与相应风险级别标准进行比较,直接或通过部门执行模块输出执行信息;所述执行信息用于确定用户的工作流程是否能够真正结束;
80.所述合规管理系统的管理方法还包括,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息的评价方法;所述评价方法包括:
81.将刑事风险评估数据(cdpr-ep)、刑事风险调查数据(cdpr-oep)、刑事合规留痕数据(cdpr-rcp)、刑事风险应对数据(cdpr-rrp)、第三方刑事合规管理数(cdpr-tpm)中的数据作为定性指标。
82.所述操作以及其对应的所述定性指标依次比对;
83.操作以及其对工作流程包含刑事风险评估制度数据估标记为1,未进行过刑事风险评估作标记0;
84.操作以及其对工作流程包含刑事风险调查数据作标记1,没有进行过刑事风险调查数据作标记0;
85.操作以及其对工作流程包含刑事合规留痕数据的标记为1,没有进行过刑事合规留痕数据的标记为0;
86.操作以及其对工作流程包含刑事风险应对数据标记为1,没有进行过刑事风险应对数据作标记为0;
87.操作以及其对工作流程包含第三方刑事合规管理数据标记为1,没有进行过第三方刑事合规管理数据标记为0;
88.因此最终系统输出的结果中,没有经过定性指标相关的风险制度把控管理的,输出的程序风险信息为0或者很低。
89.刑事合规培训数据(cdpr-tp)、刑事合规检查举报数据(cdpr-ap)、刑事合规奖惩数据(cdpr-rnpp)、刑事合规承诺数据(cdpr-cmp)、刑事合规报告数据(cdpr-rpp)中的数据作为定量指标。
90.刑事合规检查举报制度数据模型中的数据p1包括:建立一个巡视检查机制与内部的有效和可信的举报机制p11,使合规法务监察部能够通过不定期的巡视发现企业现存合规问题,员工及第三方、服务客户可以通过该机制匿名或秘密举报违反公司行为守则、公司政策或涉嫌或实际的不当行为(根据不同人群和不同行为分别组合形成数据p12、p13,p14,p15,p16

)。
91.刑事合规培训制度数据模块中的数据p2包括:重视合规培训p20,结合法治宣传教育p21,建立制度化p22、常态化培训机制p23,确保员工理解、遵循企业合规目标和要求p24;至少每年进行一次全员合规培训p25,使合规方案在实践中向员工传播并被员工理解p26;根据培训次数,教育次数,教育是否全部覆盖等,设置参数值,根据基于上述顺序来标记为重要性,从而设置指标的数值。
92.根据发现问题的多少、不当行为的次数和严重程度、举报的数量等设置数值大小。刑事合规奖惩制度数据模块中的数据p3包括:设立激励机制p3,以鼓励员工按照合规性和道德计划执行p30,确保合规计划在企业内部能得到全面推广p31;强化违规问责p32,严肃追究违规人员责任p33,对从事犯罪行为和未能采取合理措施防止或发现犯罪行为的员工采取适当的纪律处分措施p34。同样是基于上述数据顺序标记,数值大的权重大,在数据录
入的时候,必须对数据进行预处理。这些数据的处理是容易的,但是上述数据的设置是本发明中特有的。
93.刑事合规报告制度数据模块中的数据p5包括合规委员会定期向决策委员会(成立实体集团则为董事会)报告企业年度刑事合规业务开展情况,基于报告的次数p51,报告内容p52,报告通过率p53等设置数值。刑事合规承诺制度数据模块中的数据包p4括:公司和高级管理者通过书面形式承诺坚守合规原则、鼓励和支持合规工作p41,在企业内部推广合规文化p42,并承诺不鼓励员工采取不道德的行为来实现业务目标或阻碍合规人员有效进行履职p43,员工承诺严格遵守企业刑事合规管理制度p44。当然上述数据的设立仅仅是举例,并不是穷尽,本发明中将以上数据设置为定量数据,上述模块中的数据根据不同的设置方式会产生不同的结果。
94.通常定性的数据pp占有更重要的地位,以第三方刑事合规管理数据模块为例;该模块中的数据pp1可以包括代理人pp11、顾问pp12、咨询专家pp13、代表pp14、经销商pp15、承包商pp16、分包商pp17、供应商pp18、合资方pp19以及其他利益相关方pp10。企业应当对第三方采取基于刑事合规风险的调查pp111、告知pp112、承诺pp113、审查pp114等制度措施,以避免与存在不当行为的第三方发生关联,一旦出现装置将作为风险进行提示。其他的数据模块并不需要详细说明,因为本发明只针对区别于现有技术的数据模块的描述进行说明,刑事合规留痕制度数据模块中的数据pp2包括:妥善保存合规培训pp21、审查pp22、处理记录pp23;对文档、保存主体、保存形式和保存期限进行明确,以有效方式对文档进行检索(对应不同的数据pp24、pp25

)。这种模块存储的数据与现有技术中的差异不再详细对比和做其他描述。本领域的技术人员已经可以通过上述数据整理形成数据模块的基础。(p1,p2,p3,p4,p5,pp1

pp5)组成m维的输入变量,其中pi和ppi表示第i维度输入变量。
95.所述合规规则模块根据用户的工作流程相关连的刑事法规、相关法律案例制定和/或完善刑事合规标准数据信息;并定期对第二数据库进行更新。
96.所述职务信息包括职务级别信息,所述职务级别信息至少分为三个层级;三层次分别为执行级别、管理级别、决策级别;所述执行级别、管理级别、决策级别的重要程度依次增高。
97.所述流程合规标准信息包括刑事风险评估数据、刑事合规培训数据、刑事合规检查举报数据、刑事风险调查数据、刑事合规奖惩数据、刑事合规留痕数据、刑事合规承诺数据、第三方刑事合规管理数据、刑事合规报告数据、刑事风险应对数据。
98.所述刑事合规标准数据信息按权重系数的依次降低分为第一刑事合规标准数据、第二刑事合规标准数据、第三刑事合规标准数据、第四刑事合规标准数据;
99.所述第一刑事合规标准数据包括企业运营刑事合规标准数据、内部反舞弊刑事合规标准数据、数据保护刑事合规总则标准数据、其他刑事合规标准数据。
100.所述合规管理系统的管理方法还包括:所述对操作以及其对应的工作流程进行评价输出权重系数信息的方法,具体过程如下:
101.工作流程根据设计业务情形具体细分成不同的权重值w10,

,w1i;反腐败刑事合规规则模块权重值w12可以细分成不同的权重系数w120,

,w12i;
102.所述合规管理系统的管理方法还包括:所述权重系数信息计算得到程序风险信息的方法,具体过程如下:将程序风险系数信息、权重系数均以向量组方式进行计算,其加权
的结果可以表示为程序风险系数信息与权重系数的加权和,为了保证其设置的准确性,在其中增加了调整随机变量θ,uk为程序风险信息;θ表示为相应的调整随机变量;当定性指标标记0时,uk输出为0;定性指标标记1时,uk={p1
×
w1+p2
×
w1

+p1
×
w2+p2
×
w2+

+pp1
×
w1+pp1
×
w2

+pi
×
wi

}+θ。
103.所述合规管理系统的管理方法还包括:程序风险信息与相应风险级别标准进行比较输出执行信息的方法,具体为通过运算的矩阵v,v={vmax1,vmax2,

,vmax k},其中vmax表示为某一标准场景下工作流程以及操作的目标任务、原则的最大值。如果上述方式得到的uk大于和等于v,则设定为高风险情形,则需要进行对刑事合规中产生的的原因进行审视并输出高级风险代号作为执行信息;如果uk小于v,可以设定uk的层级,输出低风险可执行信息;系统中预设有所述v={vmax1,vmax2,

,vmax k}具体对应的数值。
104.以第一刑事合规标准数据是内部反舞弊刑事合规标准数据为例,所述第二刑事合规标准数据是外部反腐败刑事合规标准数据,所述第三刑事合规标准数据是招投标管理刑事合规标准数据;
105.内部反舞弊刑事合规标准数据的权重系数为w1,外部反腐败刑事合规标准数据权重系数为w12,招投标管理刑事合规标准数据权重系数为w13,内部反舞弊刑事合规标准数据的权重值为w1可以根据舞弊类型利用人事权利、利用财务权利、虚构业务等情形具体细分成不同的权重为w10,

,w1i;反腐败刑事合规标准数据权重系数为w12可以细分成不同的权重系数为w120,

,w12i。其他三个模块的权重值分别设置为w2、w3、w4,直接管辖的数据在图中都有详细的描述。例如数据保护刑事合规标准数据的权重系数为w21,涉及国家安全标准数据的权重系数为w22,涉及商业秘密标准数据的权重系数设置为w23,涉及个人信息标准数据的权重系数设置为w24。由此类推,可以形成(w1,w2,w3,w4)的权重系数矩阵阵列w,(w1,w2,w3,w4)是相对于程序风险系数信息(p1,p2,p3,p4,p5,pp1

pp5)的连接权重,也可以称作影响因子,设定中i为正值表示为正影响,i为负值表示为负影响。
106.权重占比最大的指标作为母序列,本发明中权重系数w1,列为母序列,外部反腐败刑事合规标准数据权重系数w12作为子序列,招投标管理刑事合规标准数据权重系数w13作为孙序列。序列中的不同指标作为并列的特征。首先,计算每一个特征序列与母序列元素的绝对差值,寻找差值中的最大值和最小值,根据分辨系数作用于差值中最大值或者最小值,来检验差值的变化,以判断是否是真影响,由此判断母序列与子序列、母序列与孙序列、子序列与孙序列之间是否存在较高的关联度,如果关联度大,则判断权重设置的合理性。上述设置可以采用层级设置的经验公式。内部反舞弊刑事合规标准数据的权重系数w1可以根据舞弊类型利用人事权利标准数据、利用财务权利标准数据、虚构业务标准数据等具体细分成不同的权重系数w10,

,w1i;反腐败刑事合规标准数据权重系数w12可以细分成不同的权重系数w120,

,w12i;
107.系统中预设有所述(p1,p2,p3,p4,p5,pp1

pp5)、(w1,w2,w3,w4)、(w10,

,w1i)、(w120,

,w12i)、(w21、w22、w23、w24)中各所述权重系数对应的数值。
108.根据本实施例的另一个方面,提供了一种合规管理系统,包括信息收集单元、信息转换单元、管理单元、输出单元;
109.所述信息收集单元收集带有身份信息的操作信息以及网络刑事相关信息;
110.并将收集的刑事信息传输到管理单元;将操作信息传输到信息转换单元;
111.信息转换单元包括第一数据库,所述第一数据库中预存储第一信息;所述第一信息包括流程识别信息、流程节点信息、岗位信息、职务信息;将接受的操作信息进行识别并输出第四信息,将所述第四信息与第一数据库匹配后,转化为特征信息,将所述特征信息传输到管理单元;
112.所述管理单元包括合规流程模块、合规规则模块、合规宪章模块;
113.所述合规流程模块将所述特征信息转化为程序级别信息,并发送至合规规则模块;
114.合规规则模块将所述程序级别信息转化为程序风险信息,并发送至合规宪章模块;
115.所述合规宪章模块将所述程序风险信息与相应风险级别标准进行比较,直接或通过部门执行模块输出执行信息;所述执行信息用于确定用户的工作流程是否能够真正结束。
116.所述合规规则模块包括第三数据库、刑事合规标准数据信息数据库;
117.在第三数据库中预存储第三信息;第三信息包括权重系数信息、程识别信息、流程节点信息;
118.所述刑事合规标准数据信息数据库按权重系数的依次降低分为第一刑事合规标准数据数据库、第二刑事合规标准数据数据库、第三刑事合规标准数据数据库、第四刑事合规标准数据数据库;
119.所述第一刑事合规标准数据数据库包括企业运营刑事合规标准数据、内部反舞弊刑事合规标准数据、数据保护刑事合规总则标准数据、其他刑事合规标准数据。
120.所述权重系数模块还包括风险计算方法;具体包括:工作流程根据设计业务情形具体细分成不同的权重值w10,

,w1i;反腐败刑事合规规则模块权重值w12可以细分成不同的权重系数w120,

,w12i;
121.所述合规管理系统的管理方法还包括:所述权重系数信息计算得到程序风险信息的方法,具体过程如下:将程序风险系数信息、权重系数均以向量组方式进行计算,其加权的结果可以表示为程序风险系数信息与权重系数的加权和,为了保证其设置的准确性,在其中增加了调整随机变量θ,uk为程序风险信息;θ表示为相应的调整随机变量;当定性指标标记0时,uk输出为0;定性指标标记1时,uk={p1
×
w1+p2
×
w1

+p1
×
w2+p2
×
w2+

+pp1
×
w1+pp1
×
w2

+pi
×
wi

}+θ。
122.程序风险信息与相应风险级别标准进行比较输出执行信息的方法,具体为通过运算的矩阵v,v={vmax1,vmax2,

,vmax k},其中vmax表示为某一标准场景下工作流程以及操作的目标任务、原则的最大值。如果上述方式得到的uk大于和等于v,则设定为高风险情形,则需要进行对刑事合规中产生的的原因进行审视并输出高级风险代号作为执行信息;如果uk小于v,可以设定uk的层级,输出低风险可执行信息执行信息。
123.所述合规规则模块将接受到的所述特征信息与第三数据库中第三信息进行匹配后,对操作以及其对应的工作流程进行评价,评价后输出程序级别信息对应的权重系数信息,通过程序级别信息与权重系数信息按风险计算方法计算得到程序风险信息。
124.所述合规规则模块包括规则制定模块;所述合规规则模块根据用户的工作流程相关连的刑事法规、相关法律案例制定和/或完善刑事合规标准数据信息;并定期对第二数据
库进行更新。
125.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本技术中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:胡益华
  • 技术所有人:胡益华
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2