文章目录
- 一、前言
- 二、重点概念
- 商业流程合规性概览
- 什么是合规性?
- 确保合规性
- 合规生态系统
- 基于设计的合规性方法
- 合规性要求的来源
- 示例:合同片段
- 合规性的形式化
- 义务逻辑
- 标准义务逻辑
- 违规悖论
- 模型规范
- 使规范显性化
- 规则合并
- 删除冗余
- 检测冲突
- 正常的FCL形式
- 义务逻辑(备注)
- 义务逻辑(备注续)
- BPM合规性:开户流程
- 商业流程合规性
- 如何检查合规性
- 合规之旅
- 添加注释
- 流程的规则
- 理想语义:合规性检查
- 活动的义务链
- 合规性检查算法
- 最终合规性定义
- 合规性检查:示例
- 义务分类
- 即时与持续性义务
- 成就与维持义务
- 抢先或非抢先义务
- 结构性合规:顺序
- 结构性合规:AND-分裂与AND-合并
- 结构性合规:XOR-分裂与XOR-合并
- 非抢先义务(示例)
一、前言
面向服务的软件工程这门课程的知识点是比较集中,并且比较实用的,在工作当中,如果你是一个leader,这些基本概念,知识,思想应该是很有用的。接下来就让我们一起学完这门课程的最后一个部分
二、重点概念
商业流程合规性概览
**商业流程合规性(Business Process Compliance,BPC)**是指确保企业的业务流程符合相关的合规要求。因此,BPC 是业务流程管理(BPM)和合规管理(CM)的重要组成部分。
什么是合规性?
合规性是指确保业务操作、流程和实践符合给定的规范性(通常是法律)文件要求。合规性可以分为以下几种类别:
-
法规:
- 巴塞尔协议 II(Basel II)
- 萨班斯-奥克斯利法案(Sarbanes-Oxley Act)
- 美国爱国者法案(OFAC,USA Patriot Act)
- 加拿大金融机构监督办公室“封锁实体”名单(OSFI “Blocked Entity” Lists)
- 健康保险可移植性和责任法案(HIPAA)
- 格雷厄姆-里奇-布利利法案(Graham-Leach-Bliley Act)
-
标准:
- 最佳实践模型
- SAP 解决方案地图
- ISO 9000
- 医疗指南
-
合同:
- 服务协议
- 客户合同
- 保修保险政策
- 商业伙伴关系
确保合规性
合规性是两个规范集之间的关系,即业务流程的正式规范与规范规则的正式规范之间的对齐。确保业务流程合规性需要一种适合的语言,用于表达规范性规定,以便:
- 识别出规范系统中的形式漏洞、死锁和不一致之处。
- 使隐含条件显性化。
合规生态系统
合规性涉及法律空间、连接点和流程空间之间的关系。合规检查是其中的重要环节。
基于设计的合规性方法
使用基于义务逻辑的形式化语言来表示和分析源自合规要求的规范性立场。例如:
-
创建和批准采购请求必须由两个不同的采购人员完成。
形式化表达如下:
c1 : CreatePR(x , y ), PurchaseOfficer (y ) ⇒ O¬ApprovedPR(x , y )术语解释:
- 源于:如果某种情况或问题源于某事物,意味着它最初是由该事物引起的。
- 义务逻辑:表达责任的逻辑。
合规性要求的来源
合规性要求可能来自内部(治理)或外部(法规/标准/合同)。咨询顾问会定义控制目标以履行合规义务。
规范系统的关键组成部分包括:
- 定义性条款(规则)
- 规范性条款(规范)
- 义务
- 权限
- 禁止
- 违规
示例:合同片段
- “优质客户”是指在商品上花费超过 10,000 美元的客户。
- (1) 标记为“特殊订单”的服务需加收 5% 的附加费。优质客户免除此附加费。
(2) 供应商应在一天内提供采购订单中的商品。 - 如果未能满足第 1 或第 2 条中的任何条件,采购方有权向供应商收取每小时 100 美元的罚款。
合规性的形式化
合规性可以通过以下形式化方法来表达:
- 条款形式(Sergot-Kowalski, Ghose-Koliadis, Hoffman-Weber-Governatori)
- 时态逻辑(van der Aalst, Rinde
