级别: 初级 Brenda CammaranoIBM Rational
2005 年 4 月 01 日 来自 Rational Edge:Cammarano 解释了 IBM Rational 工具和服务是如何帮助金融服务公司遵守政府的标准和规章制度的。
美国爱国法、 Sarbanes-Oxley、 Basel II、 6 Sigma。 不管你的财务部门正在遵守政府要求或者是采用一个新的标准以改善你的商业实践,跟上最近蜂拥而至的需求是一件令人畏缩的任务。要想成功,组织必须达到能够理解每个需求集的状态,然后还需要学习如何适应他们的工具、方法、以及知识基础,以便实现这些需求,并保证他们的组织不过时。
遵守多个标准和要求的最大的困难可能是,不得不为每个需求集和用来指定他们的术语建立不同的目标。在遵守一个要求时,组织必须避免太快地实现新系统,以至于采用第二个或者第三个需求集合变得困难甚至不可能。同时,遵守多个标准不应该导致组织过程的低效。
在组织处理这些挑战时,多数组织转向能够帮助他们遵守法律要求的、不增加人员开支的软件系统。为这个目的设计的系统可以帮助在他们的操作程序中确定通用的操作,因此每个需求集都可以完全实现,法规要求的控制也变得在操作结果上可见。IBM Rational 给金融组织提供了这样一个系统。它是一个坚固的、已经证实采用多个标准的解决方案,不管你的目标是遵守法律还是改善你的商业实践。
在本文中,我们首先调查了与不同模式的遵从相关的费用,以及几个公司或组织面对调整这些变化时的困难的例子。我们以IBM Rational提供的解决方案结束讨论。附录考虑给出了美国组织当前要求的标准。
遵守法规要求的经济学
考虑与不同法规要求有关的费用
按照 Celent Communications,一家专门在金融服务技术方面的咨询和研究公司的估计,在2003到2005年之间,金融机构将花费大约6亿3千2百万美元在反洗钱软件以及相关的硬件方面。这些花费的大部分与服从《USA Patriot Act》的要求有关,它要求在美国境内的商业操作在消费者开户时就收集信息--至少包括验证他们的身份,跟踪证明文件,以及确保用户不在恐怖分子列表中 。
1
基于 Boston 的 AMR Research 预期公开交易的财富1000家公司今年将花费超过25亿美元在遵从相关标准的项目中。AMR调查的60家公司的51家说他们将在改变他们的IT和应用架构以支持 Sarbanes-Oxley 法案方面做到大规模的改变。
2
大部分的欧洲银行将花费大约1亿2千4百万美元在下一个五年中以服从Basel II,一部基于1998年建立的Basel Capital Accord 的更新法律。
3
因为法规要求的数量和复杂程度,很多机构专门指定负责人和团队来管理他们的遵从法规要求的成果。
遵守法规要求:一个移动的目标
通常,很多公司感到疑惑,他们怎么才能在他们的工作需要遵从法规要求的同时仍然能够保持他们其他的IT项目和最后期限的管理。与遵从法规相关的项目需要开发多长时间,他们是否会触及相关的最后期限?一些遵从法规要求的指导方针是含糊的和不够明确的,因此理解他们需要额外的时间。想象你必须组装并骑一辆自行车,但是你没有如何做的指导!
另外,联邦法规的要求并不是仅有的金融组织需要遵守。新的州和本地的规章也有可能颁布-包括一些过渡到联邦要求的规定。
4
审计和记帐问题
与新的法规要求相关的审计和记帐的挑战是另外的商业障碍。审计员将寻找每个文档--用户顺序,出货、电子事务,用户ID验证,以及更多。这意味着有些商业活动必须重组他们的会计实践,以及重新培训他们的财会人员:
- 确认所有要求的控制都组合进系统。
- 确保这些控制都全面测试
- 为系统审计维护一个查账索引和文档
- 建立一个轻巧的开发环境以便能够支持新的遵从要求和补充要求。
- 不断地确认要求和组织处理变更的能力.
- 评估整个项目运作和预算控制
三维度的遵从法规要求的方法
不用说,当前严厉规则的环境迫使所有业界的公司重新思考他们管理企业数据和商业信息的方法。有进步的公司正在抓住这个机会构建系统以改善实时商业过程的效率和控制--朝向遵从法规需求的任何特殊调整的目标努力。
使这些改善成功的因素是什么?IBM Rational 相信成功地遵从一个或多个法规要求需要小心地处理软件项目管理的三个纬度:1. 需求和测试;2. 变更和资产;3. 项目状态和文档。IBM软件开发平台提供了覆盖这所有三个纬度的功能和产品(参考图1)。
图1:IBM软件开发平台支持三个集成的能力以保证在任何规模的遵从中的有效的项目管理
跟踪商业事务的需求
今天每个最关键的规则的核心是清楚地定义事务处理。所有的事务必须文档化,可跟踪--换句话说,文档必须在一个给定的商业系统中可跟踪,以便由法规要求指定地严格控制可以很明显地看到。为确保新的或者升级的系统支持这个需求,软件开发组必须采用他们自己的严格的方法在整个系统开发过程中来追踪商业需求。这意味着他们必须收集映射到商业需求也就是新的法规要求的系统需求。在他们从事遵从法规的项目时,他们也必须建立一个严格的测试计划以确保所有的需求都实现,正确的过程控制都最终到位。映射每个需求到测试用例的能力在遵从法规确认中是最基本的要求。
IBM软件开发平台 提供完全的需求跟踪--从收集需求到可视化的关联模型,映射每个需求到测试用例。支持开发过程的每个状态,我们的集成的工具保证所有团队成员在贡献他们自己的成果到新版本时-即每次迭代或构建的项目代码--保持同步。
变更和资产管理
在系统遵守新的商业过程需求时,确保新的过程自己的安全是必须的。否则,未经许可的变更到这些过程将导致破坏检查点和控制,并最终导致对遵从法规要求的违反。IBM Rational提供了业界领先的工具以管理软件开发中的变更。配置和缺陷跟踪工具可以帮助团队确保整个开发过程代码的完整性。
IBM软件开发平台提供排列和跟踪团队成员的活动的能力,以便他们总是为项目周期的正确的资产工作,以及提供所有项目信息,包括需求、可视化模型、代码和测试相关产物。
项目文档
因为项目管理者的工作使他们的处理资源遵从今天复杂的规章,他们必须精确地维护项目文档和管理定期地进行项目评估。文档给审计者寻找确认遵从法规要求提供了细节信息,特别是关于事务处理方面。项目评估给项目管理者精确的和客观的项目信息,以测量项目的进展和质量,并可以根据这些信息作出关键的项目决策。
IBM软件开发平台 通过提供公用的开发资产权限,通讯报警,和工作流过程使项目团队成为一体。项目状态组件通过单一的Web站点提供给管理者和团队成员访问全部项目信息,也提供基于所有项目资产的项目矩阵跟踪。跟踪这些资产也允许团队自动化项目文档。这不仅帮助团队成员互相通讯和协作,而且也为所有新的操作创建一个审计记录。
结论
IBM软件开发平台提供一个全面的解决方案,可以为今天的金融组织构建、运行和管理商业应用,这些商业应用可以帮助他们保持竞争力,以及符合那些复杂的新的在商业计算方面的美国联邦法规和其他出现的标准的需求。通过提供全面解决方案的构建组件,IBM Rational发布了基本的工具、服务,以及保持领先于遵从曲线的商业经验。
附录
新的联邦要求的法规,也就是新的商业操作的标准,正在迫使全美国的组织寻找一个有效遵从这些法规而又不降低效率的折衷方法。下面简要给出当前基于美国的规章。
美国爱国法(USA Patriot Act)
阻止恐怖主义和验证用户身份证明
主要针对银行、投资机构、保险公司、股票和商品交易所,做为基于美国的金融系统的看门者。最小的遵从需要组织在程序中增加用户开户时收集他们的信息的过程;他们也必须验证他们的用户的身份,以及保证用户不在可疑的恐怖分子列表中。记录必须维护五年。遵从时限为2003年10月1日。
更多信息可以参考:http://www.epic.org/privacy/terrorism/usapatriot/
健康保险便利和义务法案Health Insurance Portability and Accountability Act (HIPAA)
健康记录的完整性和机密性
采用基于健康信息的电子安全标准,用于卫生保健信息交换中心和特定的卫生保健提供者。这些机构必须保证:他们收集、维护、使用和传输的电子健康信息的完整性、机密性和可用性。健康信息的机密性不仅仅是受到不合适的访问存储信息的威胁,也包括在电子信息传输期间的信息拦截。
更多信息可以参考:http://www.hipaa.org/
金融服务现代化法Graham-Leach-Bliley Act (GLBA)
用户记录的安全性和机密性
要求所有金融机构透漏给用户和用户的策略和习惯必须保护非公共的个人信息隐私。非公共的个人信息包括任何由用户提供的个人确认信息,从金融机构交易的结果和从金融机构获得的产品或服务。
更多信息可以参考: http://www.ziplip.com/docs/support/ZipLipGLBAOverview.pdf
Sarbanes-Oxley (SOX)
控制财务报表和支持过程
计划“通过改善法人依照证券法披露的信息的准确性和可靠性来保护投资者”。组织了11章,404节,要求管理内部控制报告和他们的年度报告。内部控制报告必须清楚地表达管理的责任是建立和维护足够的到财务报表上的内部控制,即在这些年终内部控制的效力上的管理的结论。报告必须陈述,公司的独立的公共会计师已经证明和报告在财务报表之上的内部控制的管理的评价。
更多信息可以参考: http://www.aicpa.org
及 http://www.sarbanes-oxley-forum.com
巴塞尔资本协议 Basel Capital Accord and Basel II
金融机构风险管理和资本最小需求
鼓励银行业使用更加完善的风险管理方法和工具。这个协议设计用来以更好的评估银行需要的资本来加强贷款。其目标是基于三个互相辅助的支柱,允许银行和监管人全面评估银行面对的各种奉献,具体包括:最小资本需求,用来寻求更精密的最初在1988协议中给出的测量框架;管理回顾机构的资本充足程度和内部评估过程;以及有效披露以鼓励安全和稳健的银行实践的市场规则。
6 Sigma
缺陷排除的商业改善方法论
这个方法通过排除或者阻止过程中的缺陷来使用数据测量和改善一个公司的运转性能。Sigma 是一个统计术语,用来测量给定过程的偏差有多大。6 Sigma的主要概念是,如果你能够测量出你的过程中有多少缺陷,你就可以理解如何有系统地消除缺陷,尽可能接近“零偏差”的状态。在很多组织,6 Sigma 表示一个完美的目标。
更多信息可以参考: http://software.isixsigma.com/
CMM和CMMI Capability Maturity Model (CMM) Integration (CMMI)
增加生产力和可预测性的5级框架
设计用来显著地改善一个组织的增加生产力和质量、降低成本和发布时间,以及增加客户满意度的能力。它由软件工程研究所(SEI)开发,CMM是为软件过程改进开发的初始模型。CMMI结合了系统和软件工程改进,已经成为下一代的CMM解决方案。其主要原理是:a) 评判一个组织的软件过程成熟度;b) 识别这些过程需要增加成熟度的关键实践;c) 评估和改善软件过程。
更多信息可以参考: http://www.sei.cmu.edu/cmmi/
保险应用架构Insurance Application Architecture (IAA)
支持国际保险信息标准化协会(ACORD)的模型框架
寻求改善开发项目时的分析的质量和效率,通过提供一个用于每个应用的模型(业务分析、产品模型,基于组件的开发、数据仓库和集成)。在可跟踪性维护时涉及的不同的开发区分开来,IAA是一个基于ACORD提供的标准的框架,ACORD是一个保险业的非赢利性组织。ACORD创建了有关电子商务,EDI和XML标准的信息资源的标准和服务。
更多信息可以参考:
http://www.ibm.com/industries/financialservices/doc/content/solution/278918103.html
注释
1
"From the Top Down: Getting Management on Board With
Compliance",http://www.wallstreetandtech.com
2
InfoWorld,2003年7月11日。
3
"European Banks May Face Big Bill for Basel II",
InformationWeek 2003年9月2日。
4
"States look at costs of insurance mandates", http://www.amednews.com,2002年11月。
参考资料
- 您可以参阅本文在 developerWorks 全球站点上的 英文原文。
关于作者  | 
| | 做为IBM Rational的市场经理,Brenda Cammarano 负责Rational的企业现代化解决方案。目前她正在开发一个完整的把这些解决方案推向市场的策略,包括反映对客户需求的深刻理解,以及IBM不同产品如何最好地协作以服务客户。在这个工作中,她利用了她以前作为Rational Enterprise Suite的高级布道者的经验、面向对象工程的分析和程序师的经验、以及在大波士顿区几个高技术公司进行产品管理和技术市场组织的关键负责人的经验。 |
对本文的评价
| 
