CRA
Overview
CRA (Compliance Risk Assessment system),法令遵循系統,目的在解決銀行與上市櫃公司如遇外部法令有異動時,需追蹤主管機關異動的法令,並通知內部負責的權責人員,將相關的內部規章一併修正。因外部法令與內部規章數量均繁多,提供 CRA 系統協助法遵人員控管於法令異動時所產生之風險。
My role
- User research & Journey mapping
- User flows & Wireframing
- Prototyping
- UX design
- POC
Year
2018 – 2019
User research & User behaviors
基於兆豐銀行於 2018 年,在美國因洗錢防制法之缺失遭罰 8.6 億元,台灣金管會要求銀行內部增設法遵單位,主要在處理法令異動時的相關因應作業,即產生了法令遵循系統之需求。
訪談過程中發現,銀行內部因人員異動因素,管理異動法令的工作基本上是依照現有在職的人員過往的經驗處理,並沒有一套標準作業程序,導致外部法令變動時,可能會有相對應的內部規章未一併修正,當主管機關稽核時,即會有被高額裁罰的風險。
且追蹤的法令分散在各個主管機關的網站,法遵人員必須每日到各網站瀏覽是否有法令變動,如有變動,會將資料統整、蒐集,再分別以郵件聯繫相關的權責單位,通知單位檢查與變動法令有關的內部規章,並確認是否需要跟進修正。單位確認後,會再以郵件回覆法遵人員,並將相關評估一併告知,來往多次溝通後,才會完成該次因法令變動所需的作業程序。
故我統整原有流程不便利之處,以及法遵人員的需求,設計了使用情境,與工程團隊討論,進而製作了 POC ,讓銀行法遵人員可以實際操作,並從操作中直接觀察需要優化調整的部分。
Wireframing
設計時著重的三大部分:
- 讓使用者一目瞭然異動的法令內容與數量
- 了解異動法規牽涉到哪些內部規章
- 比對異動內容與牽涉內規後,通知權責單位,並往來溝通,明確掌握溝通進度
Achievement & Reflection
在設計法遵系統時,因為沒有處理過法遵的經驗,所以用了一個禮拜的時間,把自己當作銀行法遵人員,處理異動的法令,並找尋相對應的內規,再模擬通知權責單位,並做往來溝通。
過程中,直接感受法遵人員每天都要處理法令異動的工作流程中,所遇到的困境與痛苦,因此,更能知道在系統的每一個環節,使用者的痛點與所需要的功能,特別是在觀察使用者使用系統時,也更能了解他們使用的行為以及使用的想法,進而在每次觀察後,都能再度優化系統不足的地方,藉以更貼近使用者需求。
Website
Lafy 