Automatische Compliance-Prüfung von Geschäftsprozessen

Veröffentlicht am von

Die vergangenen Monate habe ich damit verbracht, meine Masterarbeit zu schreiben. In der Arbeit habe ich mich mit dem Thema der automatisierten Compliance-Prüfung von Geschäftsprozessen auseinandergesetzt, existierende Lösungsansätze untersucht und einen ausgewählten Ansatz in der Praxis evaluiert. Während die Arbeit als solche unter Verschluss bleiben muss (Praxispartner), möchte ich zumindest ein paar interessante Quellen teilen, die sich mit der Frage beschäftigen, wie Geschäftsprozesse oder präziser die Modelle dieser Prozesse auf die Einhaltung von Compliance-Regeln überprüfen lassen. Warum ist das relevant? Nun, die Prozesslandschaften großer Konzerne sind derart komplex, dass die manuelle Analyse auf mögliche Verstöße gegen Compliance-Regeln oder regulatorische Anforderungen viele Ressourcen verschlingt. Zudem besteht immer die Gefahr, dass mögliche Schwachstellen übersehen werden.

Die folgenden Links verweisen auf ein Forschungsprojekt bzw. eine Dissertation, die sich mit dieser Problematik beschäftigen und unterschiedliche Vorschläge zur automatisierten Prüfen von Prozessmodellen auf Compliance-Verstöße bzw. die Einhaltung von regulatorischen Anforderungen machen. Voraussetzung ist natürlich die Existenz einer sorgfältig modellierten Prozesslandschaft, die den Status Quo der Prozesse auf einem adäquaten Abstraktionsniveau erfasst. Im Rahmen meiner Arbeit hat sich dieser Punkt als kritisch herausgestellt, da eben diese vollständig modellierte und kontinuierlich gepflegte Prozesslandschaft in den meisten Unternehmen fern der Realität ist. Prozessmodellierung findet häufig in isolierten Projekten für kurzfristige Zwecke (z.B. Prozessanalyse und -optimierung) statt.

1. Projektseite des SeaFlows Forschungsprojektes, das von der Uni Ulm koordiniert wird.

2. Dissertation von Jens Müller mit dem Titel „Strukturbasierte Verifikation von BPMN-Modellen“

Auch nach mehreren Monaten intensiven Arbeitens in diesem Themenfeld finde ich es höchst spannend. Gerade hoch-regulierte Industrien wie die Finanzindustrie können über die Automatisierung des mandatorischen Compliance Managements Kosten reduzieren und ihre Wettbewerbsposition stärken.

Bei Interesse an der Thematik gehe ich in weiteren Beiträgen gerne auf Details meiner Arbeit und des Themenfeldes ein.