Stage-oe-small.jpg

Compliance Management für Geschäftsprozesse/en

Aus Aifbportal
Wechseln zu:Navigation, Suche

Compliance Management für Geschäftsprozesse

Type of Event:
Graduiertenkolloquium




Eine Reihe von zu Beginn dieses Jahrtausends an die Öffentlichkeit gelangter Unternehmensskandale führte zur Einführung verschiedener Gesetze und Richtlinien, wie dem Sarbanes-Oxley Act (SOX) oder Basel I-III. In der Folge mussten Unternehmen zahlreiche Maßnahmen ergreifen, um eine verbesserte Kontrolle ihrer Geschäftsprozesse, insbesondere im Hinblick auf die Einhaltung der Gesetze und Richtlinien, sicherzustel-len. Dabei ist in einem IT-zentrierten Umfeld die Umsetzung der an Zahl und Komplexität gestiegenen regulatorischen sowie unternehmensinternen Anforderungen zunehmend kritisch für den Unternehmenserfolg geworden. Im Rahmen des Vortrags werden aufbauend auf den Grundlagen von Governance, Risk & Compliance (GRC) ein musterbasierter Ansatz zur semiformalen Spezifikation von Compliance-Regeln hergeleitet sowie verschiedene generische Regeln identifiziert und beschrieben. Mit dem Business Process Compliance Ma-nagement Model wird ein konzeptuelles Modell präsentiert, das in der Folge als Basis für die Konzeption und Umsetzung einer informationstechnologischen Unterstützung des Compliance Managements verwendet wird. Im Anschluss werden verwandte Arbeiten zur Compliance-Prüfung von Geschäftsprozessen vorgestellt und es wird auf die Ereignisprotokollierung im Kontext von Geschäftsprozessen eingegangen. Mit dem eXtensible Event Stream (XES) wird ein offener, XML-basierter Standard zur Aufzeichnung und Speicherung von Ereignisdaten vorgestellt. Darauf aufbauend wird ein neuer Ansatz präsentiert, der eine effiziente Comp-liance-Prüfung von Geschäftsprozessen basierend auf den in XES-Ereignisprotokollen gespeicherten Ereignisdaten ermöglicht. Hierzu werden die zuvor spezifizierten, semiformalen Compliance-Regeln in parametrisierbare XQuery-Ausdrücke überführt. Neben der XES Process Compliance Library, die eine Referenzimplementierung des zuvor präsentierten Ansatzes zur Compliance-Prüfung von Geschäftsprozes-sen darstellt, wird eine Erweiterung für ein Geschäftsprozessmanagement und -modellierungswerkzeug vorgestellt, die verschiedene Funktionalitäten zur Verwaltung von Compliance-Anforderungen, -Kontrollen und -Regeln sowie zur Durchführung von Compliance-Audits zur Verfügung stellt (Process Compliance Manager). Darüber hinaus wird ein webbasiertes Process Compliance Dashboard präsentiert, das eine Aufbereitung und Darstellung sowie interaktive Analyse der Auditergebnisse erlaubt. Anhand eines Anwen-dungsbeispiels werden der Ansatz sowie die Leistungsfähigkeit der Referenzimplementierung evaluiert. Der Vortrag schließt mit einer kritischen Diskussion und es wird ein Ausblick auf zukünftige Forschungsarbeiten gegeben.

(David Karlin)




Start: 2015-05-29 at 2:00 pm
End: 2015-05-29 at 3:00 pm


Building: 11.40, Room: 231

iCal event: (iCal)


Host: Research group Business Information Systems


Download: Media:D.Karlin 29 05 15.pdf