Doctoral Thesis DIS-2014-03

BibliographySchleicher, Daniel: Modellierung regelkonformer Geschäftsprozesse.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Doctoral Thesis (2014).
255 pages, german.
CR-SchemaH.1.0 (Information Systems Models and Principles General)
KeywordsCompliance, Modellierung, Geschäftsprozess
Abstract

Regelkonformes Verhalten ist für viele Firmen und Konzerne ein wichtiger Punkt auf der Agenda hin zu einer nachhaltigen Wachstumsstrategie. Durch den in den letzten Jahren gestiegenen regulatorischen Druck und die zu erwartenden Strafen bei Verstößen gegen Regeln und Gesetze, sind Firmen gezwungen, sich intensiver mit der Überwachung ihrer Geschäftsprozesse zu befassen. Die wiederkehrenden Skandale um nicht regelkonformes Verhalten von Mitarbeitern und die daraus resultierenden Konsequenzen unterstreichen die Richtigkeit dieser Richtungswendung. Viele Firmen arbeiten mit IT-unterstützten Geschäftsprozessen, in deren automatische Ausführung Menschen eingebunden sind. Diese Geschäftsprozesse müssen bezüglich der Einhaltung neuer oder sich ändernder Regeln und Gesetze auf dem neuesten Stand gehalten werden. Den Aufwand für die Aktualisierung der Geschäftsprozesse möglichst gering zu halten, ist eine Herausforderung, der die Unternehmen gegenüber stehen. Der Begriff Compliance drückt im Englischen das Einhalten von Regeln und Gesetzen aus. Im günstigsten Fall sollte Compliance schon bei der Erstellung eines neuen Prozesses in Betracht gezogen werden, da in dieser Phase Entwicklungsfehler mit dem geringsten Aufwand behoben werden können. Durch die Zunahme der Regeln und Gesetze, die von Geschäftsprozessen eingehalten werden müssen, ist es wichtig, die Anforderungen mit Bezug auf Compliance von den wirtschaftlichen Zielen der Prozessentwicklung zu trennen. Menschliche Prozessentwickler sollen sich voll und ganz auf die Entwicklung der Geschäftslogik eines Prozesses konzentrieren können. Die Überprüfung von Gesetzen und Regularien soll automatisiert durch Werkzeuge geschehen, die weitgehend im Hintergrund arbeiten. Graphische Entwicklungswerkzeuge müssen Mittel bereitstellen, um Regularien und Gesetze zu verwalten und diese mit Geschäftsprozessen zu verbinden. Es müssen dabei zwei Szenarien behandelt werden können. Erstens müssen Regeln und Gesetze vor Beginn der Entwicklung eines neuen Prozesses festgelegt und automatisch überprüfbar gemacht werden. Zweitens müssen bestehende Geschäftsprozesse mit neuen Regeln und Gesetzen verknüpft werden können. Des weiteren müssen von den Überprüfungswerkzeugen verschiedene Arten von Regeln und Gesetzen verarbeitet werden können. Beispiele hierfür sind Regeln, die auf den Datenfluss in Prozessen angewendet werden oder Regeln, die auf den Kontrollfluss in Prozessen Anwendung finden. Diese Arbeit erweitert eine bestehende Entwicklungsumgebung für Geschäftsprozesse und implementiert die oben aufgeführten Anforderungen. Bei der Entwicklung der Konzepte und deren Umsetzung im Prototyp wurde darauf geachtet, dass diese Konzepte die Entwicklungsarbeit am Geschäftsprozess so wenig wie möglich behindern. Die bestehende Entwicklungsumgebung für Geschäftsprozesse wurde intern umstrukturiert, so dass alle Änderungen am aktuell angezeigten Prozessmodell auf Verstöße gegen Complianceregeln überprüft werden können. Die beiden grundlegenden Forschungsbeiträge dieser Arbeit sind das Compliancetemplate und der Compliancescope. Das Compliancetemplate ist eine Prozessvorlage, die an bestimmten Stellen unvollständig ist. Nur diese Stellen können von einem Prozessentwickler mit Prozessaktivitäten gefüllt werden, um einen vollständig spezifizierten Prozess zu erhalten. Durch diese Vorgabe wird verhindert, dass Complianceregeln umgangen werden können. Der Compliancescope ist ein Mittel, um Teile von bestehenden Prozessmodellen mit Complianceregeln zu verknüpfen. Diese Teile von Prozessmodellen werden automatisch überprüft, wenn eine Änderung an ihnen vorgenommen wird. Die automatische Überprüfung von Teilen von Prozessmodellen übernimmt das zur Entwicklung des Prozesses verwendete graphische Entwicklungswerkzeug. Aufbauend auf diesen beiden Konzepten beschreibt die vorliegende Dissertation drei weitere Beiträge. Das Konzept der Compliancedomain baut auf dem Konzept des Compliancescopes auf und erweitert diesen, um mit datenbasierten Complianceregeln arbeiten zu können. Vervollständigungsebenen sind ein Konzept, verschiedenen Partnern die Arbeit an einem, mit Complianceregeln versehenen Prozessmodell, zu ermöglichen. Die Architektur des Prototyps dieser Dissertation zeigt, wie diese neuen Konzepte umgesetzt und somit anwendbar gemacht werden können.

Full text and
other links
PDF (2567717 Bytes)
Volltext
Department(s)University of Stuttgart, Institute of Architecture of Application Systems
Superviser(s)Prof. Dr. Frank Leymann
Entry dateJanuary 8, 2015
   Publ. Computer Science