Die durchgängige Zusicherung von Geschäftsprozesscompliance stellt eine der großen Herausforderungen dar, mit welcher Unternehmen im Kontext des stetig wachsenden Umfangs an Anforderungsdokumenten, Gesetzen, Standards und Richtlinien konfrontiert werden.
Bestehende computergestützte Ansätze, welche sich dieser Thematik widmen, führen neben Sprachen zur eindeutigen und computerlesbaren Spezifikation von Compliance Regularien auch Mechanismen und Techniken ein, mit welchen sich diese entlang der verschiedenen Phasen des Geschäftsprozesslebenszyklus (Modellierungsphase, Ausführungsphase, Analysephase) verifizieren lassen.
Während diese Ansätze jedoch auf klassische unternehmensinterner Abläufe fokussieren, verschieben stetig komplexer werdende Produktions- und Zulieferketten den Fokus von Geschäftsprozescompliance immer stärker auch in Richtung unternehmensübergreifender Geschäftsprozesse und Compliance Regularien. Dies führt zu zahlreiche zusätzliche Herausforderungen. Beispielsweise erfordert die mehrstufige Modellierungsphase unternehmensübergreifender Geschäftsprozesse die Einführung zusätzlicher Kriterien und Prüfschritte. Zugleich ist es nun notwendig die aufeinander basierenden und ineinander verzahnten Geschäftsprozessmodelle der beteiligten Geschäftspartner als Ganzes zu analysieren. Die Anwendung bestehender Ansätze zur Prüfung von Geschäftsprozesscompliance wird dabei zusätzlich erschwert, indem beteiligte Geschäftspartner nur eingeschränkte Sichten auf ihre Abläufe bereitstellen, um von Details zu abstrahieren und ihre Geschäftsgeheimnisse zu schützen.
In diesem Vortrag stellt Herr Knuplesch seinen Clou-Ansatz vor, welcher die automatisierte und durchgängige Zusicherung von Geschäftsprozesscompliance in unternehmensübergreifenden Geschäftsprozessen zum Ziel hat. Basierend auf einer visuellen Sprache zur Modellierung von Compliance Regularien in diesem Kontext, werden Mechanismen und Techniken für die Prüfung der Geschäftsprozesscompliance vorgestellt. Diese können sich abzeichnende Verstöße gegen die Compliance Regularien nicht nur frühzeitig in den verschiedenen Stufen der Modellierungsphase erkennen, sondern auch in den späteren Phasen des Prozesslebenszyklus kontinuierlich die Einhaltung der Geschäftsprozesscompliance überwachen. Zusätzlich bietet der Clou-Ansatz nützliches Feedback für Anwender im Falle von Compliance-Verletzungen und ist in der Lage bei Analysen in der Ausführungs- und Analysephase auch zusätzliche Informationen mit zu berücksichtigen, welche sich erst bei der Ausführung der Geschäftsprozesse ergeben.
Clou – Compliance of Cross-Organizational Business Processes
Ulm University Ulm UniversityPhD Seminar, David Knuplesch, Ort: O27/545, Datum: 20.02.2015, Zeit: 09:30 Uhr