Musterbasierte Compliance für Geschäftsprozessmodelle
Exposé zur Diplomarbeit
Durch die Skandale im Rahmen der Finanzberic...
Im Folgenden wird ein strukturierter Überblick über die Zielsetzung dieser Diplomarbeit gegeben:
1. Entwicklung von Geschä...
Als Grundlage für diese Diplomarbeit werden folgende Quellen verwendet:
[1] Workflow Patterns
W.M.P. van der Aalst, A.H.M....
Nächste SlideShare
Wird geladen in …5
×

Expose

124 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
124
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
7
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Expose

  1. 1. Musterbasierte Compliance für Geschäftsprozessmodelle Exposé zur Diplomarbeit Durch die Skandale im Rahmen der Finanzberichtserstattung von US-Unternehmen wie Enron oder WorldCom wurde die Einhaltung unternehmensrelevanter Vorschriften deutlich verschärft. Rahmenwerke wie beispielsweise COSO 1 oder CobiT 2 definieren heute ein komplexes Geflecht von externen Vorschriften an die Informationssysteme der Unternehmen. Die notwendige Einhaltung dieser Vorschriften wird unter dem Begriff “Compliance” zusammengefasst. Um die Compliance zu gewährleisten, ist die Einführung von automatisierten Kontrollmechanismen notwendig. Es wird eine präventive Einbindung dieser Kontrollmechanismen in die Organisation des Unternehmens (genauer: Integration in die Informationssysteme) angestrebt, sodass die erforderliche Unabhängigkeit zwischen Geschäftsprozessmodellierung und deren Kontrollverwaltung gesichert ist. K. Namiri et. al. [2], [4] beschreiben einen Ansatz zur semantischen Trennung dieser zwei Abstraktionsschichten. Anhand des Ansatzes zur semantischen Trennung soll die Validität von Kontrollprozessen am Beispiel von “SAP Use Case: Service Platform for the Public Sector” untersucht werden. Die wichtige Frage in diesem Zusammenhang ist, ob die Kontrollprozesse das prüfen, was sie zu prüfen haben. Ziel dieser Diplomarbeit ist die Evaluation (Wirksamkeitsmessung) der verwendeten Kontrollprozesse und deren Verbindung mit Geschäftsprozessmodellen. Hierzu sollen in dieser Diplomarbeit in einem ersten Schritt aufbauend auf • der Beschreibung der Entwicklung von Geschäftsprozessen zur integrierten Compliance; • den Erkenntnissen von W.M.P. van der Aalst et. al. [1] die existierenden Muster von Kontrollprozessen am Beispiel von “SAP Use Case: Service Platform for the Public Sector” identifiziert werden. Danach soll deren Validität anhand der theoretischen Auseinandersetzung mit den Basiskonzepten: • bidirektionale Interaktion zwischen den Abstraktionsebenen BPM 3 und ICM 4 ; • Einbeziehung der Rahmenwerke COSO, CobiT [3]; • effizientes Compliance Cecking mit temporaler Logik [5] und der praktischen Arbeit: • SAP Beispiel: Repository zur musterbasierten Compliance für leichtgewichtige Geschäftsprozessmodelle untersucht werden. Zum Schluss werden die gewonnenen Erkenntnisse wissenschaftlich eingeordnet und evaluiert. 1 Committee of Sponsoring Organizations of the Treadway Commission 2 Control Objectives for Information and Related Technology 3 Business Process Management 4 Internal Controls Management
  2. 2. Im Folgenden wird ein strukturierter Überblick über die Zielsetzung dieser Diplomarbeit gegeben: 1. Entwicklung von Geschäftsprozessen zur integrierten Compliance: – Retrospective Reporting (Audit) – Compliance by Design 2. Automatisierte Compliance: Kontrollprozess als Workflow Pattern: – Motivation – Definition: Workflow Pattern – Systematische Beschreibung der Basic Control Flow Patterns 3. Definition der Musterszenarien im “SAP Use Case: Service Platform for the Public Sector” : – Identifikation von Internal Controls – Internal Controls als Compliance Anforderung 4. Beschreibung der Basiskonzepte: – Abstraktionsebenen Business Process Management und Internal Controls Mananagement – Einbeziehung der Rahmenwerke COSO, CoBit – effizientes Compliance Cecking mit temporaler Logik 5. Spezifikation des Repository zur musterbasierten Compliance für leichtgewichtige Geschäftsprozessmodelle: – Aufbau und Verwaltung – Integration in Geschäftsprozesse – Compliance Validation of Process Execution 6. Wissenschaftliche Einordnung und Evaluation
  3. 3. Als Grundlage für diese Diplomarbeit werden folgende Quellen verwendet: [1] Workflow Patterns W.M.P. van der Aalst, A.H.M. ter Hofstede, B. Kiepuszewski, A.P. Barros Encyclopedia of Database Systems, 2009, pp. 3557-3558 [2] Pattern-Based Design and Validation of Business Process Compliance K. Namiri, N. Stojanovic On the Move to Meaningful Internet Systems 2007: CoopIS, DOA, ODBASE, GADA and IS, 2007, pp. 59-76 [3] Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control - Integrated Framework (1994) [4] Modeling Control Objectives for Business Process Compliance S. Sadiq, G. Governatori, K. Namiri BPM, 2007, pp. 149-164 [5] Efficient Compliance Checking Using BPMN-Q and Temporal Logic A. Awad, G. Decker, M. Weske BPM, 2008, pp. 326-341 [6] Using Patterns to Design Rules in Workflows F. Casati, S. Castano, M. Fugini, I. Mirbel, B. Pernici IEEE Trans. Software Eng., vol. 26 (8), 2000, pp. 760-785 Zeitrahmen für die Diplomarbeit: 01.01.2010 – 30.06.2010

×