Návrh systémů pro podporu řízení souladu s předpisy
Design of Systems Supporting Compliance Management
Typ dokumentu
disertační prácedoctoral thesis
Autor
Marek Skotnica
Vedoucí práce
Pergl Robert
Oponent práce
Křemen Petr
Studijní obor
InformatikaStudijní program
InformatikaInstituce přidělující hodnost
katedra softwarového inženýrstvíObhájeno
2023-09-07Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Pojem řízení souladu s předpisy je chápán jako dodržování interních nebo externích předpisů ve společnosti. Jen pro dodržení právních předpisů se odhaduje, že společnosti vynaloží 6,2% svého obratu. Proto je potřeba tuto oblast digitalizovat a disciplína podnikového inženýrství by mohla pomoct ke zlepšení současného stavu. Navíc se objevuje nová oblast decentralizovaného řízení souladu s předpisy založené na technologii blockchain, která zatím není dostatečně prozkoumaná. Tato disertační práce poskytuje přehled o nejmodernějších přístupech k navrhování systémů řízení souladu s předpisy, jejich vztahu k disciplíně podnikového inženýrství a metodice DEMO. Přínosy této práce jsou rozděleny do dvou oblastí. První oblastí jsou centralizované systémy řízení souladu s předpisy, kde se práce soustředí na nalezení a překlenutí mezer mezi teoriemi podnikového inženýrství a jejich softwarovou implementací. Druhou oblastí jsou decentralizované systémy řízení souladu s předpisy, kde se práce soustředí na zkoumání možností uplatnění technologie blockchain v doméně řízení souladu s předpisy. Na první oblasti výzkumu jsme spolupracovali s průmyslovým partnerem. Nejvýznamnější mezeru jsme identifikovali jako potřebu prováděcího jazyka pro DEMO modely. K překlenutí této mezery byly vyvinuty ontologie a formalizace prováděcího jazyka pro DEMO modely. Průmyslový partner využil vyvinutou formalizaci k vývoji softwarového systému úspěšně nasazeného u svých zákazníků. Druhým nejvýznamnějším přínosem této práce byl experiment s aplikací teorií podnikového inženýrství pro zlepšení kvality procesních modelů v softwarových specifikacích. Experiment sestával z 32 případových studií, kde bylo analyzováno 115 276 slov právního textu. Vyhodnocení experimentu odhalilo chybějící procesní kroky (80.1%) a organizační role. Druhá oblast práce se zaměřila především na formalizaci a vývoj doménově specifického jazyka DasContract, který vznikl za účelem modelování decentralizovaných procesů dodržování předpisů a následné generování smart kontraktů technologie blockchain. Pro ověření navrženého jazyka byly vytvořeny dvě komplexní případové studie - decentralizovaná hypotéka a decentralizované volby do EU. Compliance management is understood as complying with internal or external regulations in a company. To comply with legal regulations alone, it was estimated that the companies spend 6.2% of their turnover. Therefore, digitalization of compliance management efforts is desirable, and a discipline of enterprise engineering (EE) can improve state of the art. Furthermore, a novel field of decentralized compliance management based on blockchain technology is emerging and needs deeper exploration. This dissertation thesis provides an overview of the state-of-the-art approaches to designing compliance management systems, their relation to the EE discipline, and its DEMO methodology. The contributions of this thesis are divided into two areas. The first area is centralized compliance management systems that focuses on finding and bridging the gaps between the EE theories and their software implementation. The second area is decentralized compliance management systems that focuses on exploring possibilities of applying blockchain technology in the compliance domain. In the first area of the research, we collaborated with an industry partner. We identified the most significant gap as a need for an execution language for DEMO models. The FAR ontology and DEMO machine formalizations were designed and developed to bridge this gap. The industry partner further used the proposed formalizations to develop a software system successfully deployed to their customers. The second most significant contribution was an experiment to apply EE theories to improve the quality of process-based software requirements. The experiment consisted of 32 case studies where 115 276 words of the legal text were analyzed. The evaluation of the case studies revealed missing process steps (80.10%) and actor roles. The second area's main focus was formalizing a domain-specific language DasContract to model decentralized compliance processes and then provide support to generate blockchain smart contracts from the developed formalization. Two complex case studies were created - a decentralized mortgage and decentralized EU elections to validate the proposed concept.