Stage-oe-small.jpg

Compliance Management für Geschäftsprozesse

Aus Aifbportal
Wechseln zu:Navigation, Suche

Compliance Management für Geschäftsprozesse

Veranstaltungsart:
Graduiertenkolloquium




Eine Reihe von zu Beginn dieses Jahrtausends an die Öffentlichkeit gelangter Unternehmensskandale führte zur Einführung verschiedener Gesetze und Richtlinien, wie dem Sarbanes-Oxley Act (SOX) oder Basel I-III. In der Folge mussten Unternehmen zahlreiche Maßnahmen ergreifen, um eine verbesserte Kontrolle ihrer Geschäftsprozesse, insbesondere im Hinblick auf die Einhaltung der Gesetze und Richtlinien, sicherzustel-len. Dabei ist in einem IT-zentrierten Umfeld die Umsetzung der an Zahl und Komplexität gestiegenen regulatorischen sowie unternehmensinternen Anforderungen zunehmend kritisch für den Unternehmenserfolg geworden. Im Rahmen des Vortrags werden aufbauend auf den Grundlagen von Governance, Risk & Compliance (GRC) ein musterbasierter Ansatz zur semiformalen Spezifikation von Compliance-Regeln hergeleitet sowie verschiedene generische Regeln identifiziert und beschrieben. Mit dem Business Process Compliance Ma-nagement Model wird ein konzeptuelles Modell präsentiert, das in der Folge als Basis für die Konzeption und Umsetzung einer informationstechnologischen Unterstützung des Compliance Managements verwendet wird. Im Anschluss werden verwandte Arbeiten zur Compliance-Prüfung von Geschäftsprozessen vorgestellt und es wird auf die Ereignisprotokollierung im Kontext von Geschäftsprozessen eingegangen. Mit dem eXtensible Event Stream (XES) wird ein offener, XML-basierter Standard zur Aufzeichnung und Speicherung von Ereignisdaten vorgestellt. Darauf aufbauend wird ein neuer Ansatz präsentiert, der eine effiziente Comp-liance-Prüfung von Geschäftsprozessen basierend auf den in XES-Ereignisprotokollen gespeicherten Ereignisdaten ermöglicht. Hierzu werden die zuvor spezifizierten, semiformalen Compliance-Regeln in parametrisierbare XQuery-Ausdrücke überführt. Neben der XES Process Compliance Library, die eine Referenzimplementierung des zuvor präsentierten Ansatzes zur Compliance-Prüfung von Geschäftsprozes-sen darstellt, wird eine Erweiterung für ein Geschäftsprozessmanagement und -modellierungswerkzeug vorgestellt, die verschiedene Funktionalitäten zur Verwaltung von Compliance-Anforderungen, -Kontrollen und -Regeln sowie zur Durchführung von Compliance-Audits zur Verfügung stellt (Process Compliance Manager). Darüber hinaus wird ein webbasiertes Process Compliance Dashboard präsentiert, das eine Aufbereitung und Darstellung sowie interaktive Analyse der Auditergebnisse erlaubt. Anhand eines Anwen-dungsbeispiels werden der Ansatz sowie die Leistungsfähigkeit der Referenzimplementierung evaluiert. Der Vortrag schließt mit einer kritischen Diskussion und es wird ein Ausblick auf zukünftige Forschungsarbeiten gegeben.

(David Karlin)




Start: 29. Mai 2015 um 14:00
Ende: 29. Mai 2015 um 15:00


Im Gebäude 11.40, Raum: 231

Veranstaltung vormerken: (iCal)


Veranstalter: Forschungsgruppe(n) Betriebliche Informationssysteme
Information: Media:D.Karlin 29 05 15.pdf