Modellierung von Compliance in Geschäftsprozessen
Eine strukturierte Literaturanalyse
©2017
Masterarbeit
80 Seiten
Zusammenfassung
Die Einhaltung von externen und internen Compliance-Richtlinien ist für Unternehmen von immer wichtigerer Bedeutung. Die Gründe hierfür sind zum einen die Vermeidung von Strafen, die Unterbindung von Wirtschaftskriminalität sowie die Effizienzsteigerung von Prozessen und ein positiver Stakeholder-Dialog.
Compliance-Konformität ist jedoch für Akteure oft mit erheblichem Aufwand verbunden. Eine Compliance-Management-Lösung muss implementiert, aktualisiert und stetig in den Geschäftsprozessen des Unternehmens umgesetzt werden, welche ebenso ständigen Änderungen unterliegen.
Eine probate Lösung für dieses Problem kann die direkte Integration der Compliance in Geschäftsprozesse sein. Somit verschmelzen beide Systeme und es entfällt der (Synchronisierungs-)Aufwand, die Fehlerwahrscheinlichkeit sinkt und die Compliance-Konformität kann durch externe Audits besser geprüft werden. Dieser Ansatz wird in der vorliegenden Arbeit untersucht. Hierzu werden vier Forschungsfragen gestellt, welche durch die Methode der strukturierten Literaturanalyse beantwortet werden.
Compliance-Konformität ist jedoch für Akteure oft mit erheblichem Aufwand verbunden. Eine Compliance-Management-Lösung muss implementiert, aktualisiert und stetig in den Geschäftsprozessen des Unternehmens umgesetzt werden, welche ebenso ständigen Änderungen unterliegen.
Eine probate Lösung für dieses Problem kann die direkte Integration der Compliance in Geschäftsprozesse sein. Somit verschmelzen beide Systeme und es entfällt der (Synchronisierungs-)Aufwand, die Fehlerwahrscheinlichkeit sinkt und die Compliance-Konformität kann durch externe Audits besser geprüft werden. Dieser Ansatz wird in der vorliegenden Arbeit untersucht. Hierzu werden vier Forschungsfragen gestellt, welche durch die Methode der strukturierten Literaturanalyse beantwortet werden.
Leseprobe
Inhaltsverzeichnis
5.2
Klassifikationsergebnisse ... 50
6
Umsetzbarkeit der Erkenntnisse in ARIS 9.8 ... 53
6.1
Umsetzbarkeit der Compliance-Sichten ... 54
6.1.1
Umsetzbarkeit konzeptorientierter Sichten ... 55
6.1.2
Umsetzbarkeit inhaltsorientierter Sichten ... 56
6.2
Umsetzungsmöglichkeiten der Integrationsansätze ... 57
7
Schlussbetrachtung ... 60
V
Literaturverzeichnis ... v
i
i
VI
Anlagen ...
xv
ii
I Abkürzungsverzeichnis
ARIS
Architektur
integrierter Informationssysteme
BPML
Business
Process
Modelling
Language
BPMN
Business Process Model and Notation
EPK
Ereignisgesteuerte
Prozesskette
eEPK
erweiterte
EPK
FCL
Formal
Contract
Language
GPM
Geschäftsprozessmanagement
GVK-PLUS
gemeinsamer Verbundkatalog mit Online Contents
LTL
Linear-Temporale-Logik
OPAC Online
Public
Access
Catalogue
RS
Rückwärtssuche
SOX
Sarbanes-Oxley-Act
iii
II Abbildungsverzeichnis
Abbildung 1: Bezug zwischen Prozess- und Risikomanagement
1
Abbildung
2:
ARIS-Haus
9
Abbildung
3:
EPK-Objekte
12
Abbildung
4:
Beispiel
EPK
13
Abbildung 5: Prozess der Literatursuche
15
Abbildung 6: Beziehungen der Compliance-Elemente
23
Abbildung 7: inhaltsorientierte Compliance-Elemente nach Knuplesch
25
Abbildung 8: modellierte Richtlinien mit Petri-Netzen
36
Abbildung
9:
Risiko-Struktur-Modell
37
Abbildung
10:
Risiko-Ziel-Modell
38
Abbildung 11: Risiko-Status-Modell
39
Abbildung 12: Anforderungszuwachs je Verfeinerungsschicht
43
Abbildung 13: Beispielprozess in BPMN mit XML Beschreibung
45
Abbildung 14: Beispiel Prozess-Fragment
46
Abbildung 15: Gluing von Prozess-Fragmenten
47
Abbildung 16: Weaving von Prozess-Fragmenten
48
Abbildung
17:
Klassifikationsschema
51
Abbildung 18: Klassifikation Sadiq et al.
51
Abbildung 19: Compliance-relevante EPK-Modellierungsobjekte
53
Abbildung 20: ortsbezogene
Modellierungsobjekt
57
Abbildung 21: datenobjektbezogene Modellierungsobjekte
58
iv
III Tabellen-
und
Formelverzeichnis
Tabelle
1:
Indirekte
Recherchequellen
16
Tabelle 2: Direkte
Recherchequellen
16
Tabelle 3: Suchbegriffe zur ersten Forschungsfrage
17
Tabelle 4: Rechercheergebnisse erste Forschungsfrage
20
Tabelle
5:
Ergebnisse
der
Rückwärtssuche
1
21
Tabelle 6: verwendete Literatur: erste Forschungsfrage
21-22
Tabelle 7: inhaltsorientierte Compliance-Sichten nach Tilburg University 26
Tabelle 8: Suchbegriffe zur zweiten Forschungsfrage
29
Tabelle 9: Rechercheergebnisse zweite Forschungsfrage
30
Tabelle 10: Ergebnisse der Rückwärtssuche 2
31
Tabelle 11: verwendete Literatur zweite Forschungsfrage
31-32
Tabelle
12:
zusätzlich
herangezogene
Literatur 32
Tabelle 13: relevante Ansätze mit Bezug auf Compliance-Sichten
34
Tabelle 14: Kontrollziele für das Kaufanfrageszenario
40-41
Tabelle 15: Umsetzbarkeit konzeptorientierter Compliance-Elemente 55
Tabelle 16: Umsetzbarkeit inhaltsorientierter Compliance-Sichten
56
Tabelle 17: Umsetzbarkeit der Integrationsansätze
57
v
Abstract
Die Einhaltung von externen und internen Compliance-Richtlinien ist für Unter-
nehmen von immer wichtigerer Bedeutung. Die Gründe hierfür sind zum einen
die Vermeidung von Strafen, die Unterbindung von Wirtschaftskriminalität, sowie
die Effizienzsteigerung von Prozessen und ein positiver Stakeholder-Dialog.
Compliance-Konformität ist jedoch für Akteure oft mit erheblichem Aufwand ver-
bunden. Eine Compliance-Management-Lösung muss implementiert, aktualisiert
und stetig in den Geschäftsprozessen des Unternehmens umgesetzt werden,
welche ebenso ständigen Änderungen unterliegen.
Eine probate Lösung für dieses Problem kann die direkte Integration der Compli-
ance in Geschäftsprozesse sein. Somit verschmelzen beide Systeme und es ent-
fällt der (Synchronisierungs-)Aufwand, die Fehlerwahrscheinlichkeit sinkt und die
Compliance-Konformität kann durch externe Audits besser geprüft werden.
Dieser Ansatz soll in der vorliegenden Arbeit untersucht werden. Hierzu werden
vier Forschungsfragen gestellt, welche durch die Methode der strukturierten Lite-
raturanalyse beantwortet werden.
In der ersten Forschungsfrage wird untersucht, welche Compliance-Sichten auf
Geschäftsprozesse existieren, die man bei einer Integration in Geschäftspro-
zesse beachten muss. Dabei zeigt sich, dass es sowohl konzeptorientierte, als
auch inhaltsorientierte Compliance-Sichten gibt, die zu berücksichtigen sind.
Die zweite Forschungsfrage zielt auf die Suche nach Integrationsansätzen von
Compliance in Geschäftsprozessen in der Literatur ab, für welche im Rahmen
der dritten Forschungsfrage eine geeignete Klassifikation erarbeitet werden soll.
Für die sechs gefundenen Ansätze wird hierzu im Ergebnis ein Klassifikations-
schema mit vier Kriterien entwickelt.
Abschließend wird im Rahmen der vierten Forschungsfrage für jede identifizierte
Compliance-Sicht und für jeden gefundenen Implementierungsansatz die Um-
setzbarkeit in ARIS 9.8 mittels Ereignisgesteuerter Prozessketten (EPK) unter-
sucht und bewertet. Dabei ist festzustellen, dass sich alle Compliance-Sichten
und fast alle Integrationsansätze sinnvoll umsetzen lassen und zudem einen
Mehrwert für die Modellierung der Compliance-Sichten bieten.
vi
1 Einleitung
Neben dem Ziel eines effizienten, reibungslosen und ökonomisch ertragreichen
Geschäftsablaufes stehen Unternehmen und Organisationen aller Branchen zu-
nehmend auch regulatorischen Anforderungen gegenüber, die von verschiede-
nen Stakeholdern ausgehen.
1
Beispiele für Compliance-Anforderungen sind Ge-
setze, Vereinbarungen oder Zertifizierungsrichtlinien, welche sowohl obligato-
risch als auch freiwillig sein können. In jedem Fall bedürfen diese einer geeigne-
ten Umsetzung, da bei Nichteinhaltung, insbesondere der gesetzlichen Vorga-
ben, erhebliche Sanktionen drohen können.
2
Durch das Interesse der Stakeholder an der Vermeidung von Geschäftsrisiken
ist ein Unternehmen dazu angehalten die Einhaltung von Compliance im tägli-
chen Handeln sicherzustellen. Das tägliche Handeln wiederum wird durch die
Unternehmen mit Geschäftsprozessen organisiert und operationalisiert. Aus die-
sem Grund empfiehlt sich eine gemeinsame Betrachtung dieser beiden Bereiche.
Dies ist nach zur Mühlen et al. im situativ vergleichbaren Risikobereich auf zwei
Arten möglich, wie in Abbildung 1 dargestellt wird.
3
Abbildung 1 Bezug zwischen Prozess- und Risikomanagement
4
1
Vgl. Schumm et al. (2010), S. 325.
2
Vgl. ebenda.
3
Vgl. zur Muehlen et al. (2005), S. 2.
4
In Anlehnung an Zur Mühlen et al. (2005), S. 2.
1
Einerseits kann ein geschäftsprozessorientiertes Compliance-Management be-
trieben werden, indem Geschäftsprozesse an der Compliance ausgerichtet wer-
den. Andererseits kann ein Compliance-orientiertes Geschäftsprozessmanage-
ment betrieben werden, indem Compliance an Geschäftsprozessen ausgerichtet
wird.
5
In dieser Arbeit wird die letztere Variante betrachtet.
In der Literatur gibt es verschiedene Ansätze wie Compliance in Geschäftspro-
zessen modelliert werden kann. Diese unterscheiden sich hinsichtlich ihrer Art
und Weise. Awad et al. (2012) beschreiben zwei Herangehensweisen, um Com-
pliance mit Geschäftsprozessen zu verbinden.
6
Eine Variante ist es Geschäfts-
prozesse gleich von Anfang an unter Compliance-Vorgaben zu designen.
7
Alter-
nativ können bei sog. validation Ansätzen existierende Geschäftsprozesse gegen
Compliance-Anforderungen geprüft und Verstöße identifiziert werden.
8
Das Ziel dieser Arbeit folgt dem ersten der beiden vorgestellten Ansätze nach
Awad et al. und besteht in der Klassifikation von Ansätzen zur Modellierung von
Compliance in Geschäftsprozessen. Dabei sollen folgende Forschungsfragen
beantwortet werden:
1. Welche Elemente müssen bei der Modellierung von Compliance in Ge-
schäftsprozessen berücksichtigt werden, ergo welche Sichten der Compli-
ance auf Geschäftsprozesse gibt es?
2. Welche Ansätze gibt es zur Modellierung der identifizierten Compliance-
Elemente?
3. Wie lassen sich die gefundenen Ansätze aus Forschungsfrage 2 klassifi-
zieren?
4. Ob und wie können die identifizierten Compliance-Sichten in ARIS 9.8 un-
ter Verwendung von EPKs umgesetzt werden und wie können die Ansätze
aus Forschungsfrage 2 dabei unterstützen?
Um diese Forschungsfragen zu erarbeiten, wird eine strukturierte Literaturana-
lyse in Anlehnung an vom Brocke et al.
9
und Webster und Watson
10
durchgeführt.
5
Vgl. Zur Muehlen et al. (2005), S. 2.
6
Vgl. Awad et al. (2012), S. 714.
7
Vgl. ebenda.
8
Vgl. ebenda.
9
Vgl. Vom Brocke et al. (2009), S. 1-13.
10
Vgl. Webster / Watson (2002), S. 13-23.
2
Webster und Watson definieren diese als eine wichtige Grundlage einer wissen-
schaftlichen Arbeit, mit der es möglich ist bereits existierende Erkenntnisse dar-
zulegen und im Anschluss daran aufzuzeigen, in welchen Bereichen weitere For-
schung angestrebt werden sollte.
11
Die Möglichkeiten zur Umsetzung der identifizierten Compliance-Sichten und ihre
Modellierungsansätze in ARIS 9.8 werden anhand einer ARIS-Installation ge-
prüft.
Die Arbeit ist dafür wie folgt strukturiert: In Kapitel 2 werden zentrale Begriffe zum
Thema Compliance, Geschäftsprozessen und Architektur integrierter Informati-
onssysteme (ARIS) erläutert, auf denen die Ausführungen der jeweiligen Kapitel
aufbauen.
In Kapitel 3 wird die erste Forschungsfrage beantwortet. Dazu werden zu Beginn
das Vorgehen und die Ergebnisse der Literaturrecherche dargelegt und im wei-
teren Verlauf die einzelnen Compliance-Sichten vorgestellt.
Kapitel 4 umfasst die Literaturrecherche zur zweiten Forschungsfrage. Es wer-
den zudem die identifizierten Ansätze aus der Literatur vorgestellt, worauf basie-
rend in Kapitel 5 die dritte Forschungsfrage beantwortet wird, indem eine Klassi-
fikation der Ansätze zur Modellierung von Compliance in Geschäftsprozesse er-
stellt wird.
In Kapitel 6 erfolgt im Rahmen der vierten Forschungsfrage die Untersuchung
der identifizierten Compliance-Sichten und Integrationsansätze hinsichtlich ihrer
Modellierbarkeit in ARIS Architect & Designer 9.8.
Abschließend erfolgt in Kapitel 7 eine Schlussbetrachtung mit einer kritischen
Würdigung der Ergebnisse und einem Ausblick auf weitere Forschungsfragen.
11
Vgl. Webster / Watson (2002), S. 13.
3
2
Zentrale Begriffe der Arbeit
In diesem Kapitel werden zunächst grundlegende Begrifflichkeiten und Zusam-
menhänge erläutert, welche den Forschungsfragen zu Grunde liegen. Zwei ele-
mentare Begriffe sind in diesem Zusammenhang die Geschäftsprozesse und die
Compliance.
Diese beiden Themen sind elementare Bereiche der informationellen Steuerung
eines Unternehmens und sind, sowohl in Bezug auf finanzielle, als auch effizi-
enzorientierte Unternehmensziele, von hoher Bedeutung. Wie genau diese bei-
den Thematiken definiert und charakterisiert werden können und in welcher Be-
ziehung sie zu einander stehen, wird in den folgenden Absätzen beschrieben.
Da sich der letzte Teil der Arbeit der Umsetzung der identifizierten Compliance-
Sichten und Integrationsansätze mit dem ARIS Architect & Deisgner 9.8 widmet,
werden hierzu, im dritten Teil dieses Kapitels, die nötigen Grundlagen vermittelt.
2.1 Geschäftsprozesse
Geschäftsprozesse werden in der Literatur unterschiedlich definiert, wobei je
nach Definition verschiedene Merkmale herausgestellt werden.
Hammer und Champy definieren einen Geschäftsprozess beispielsweise als
,,Bündel von Aktivitäten, für das ein oder mehrere unterschiedliche Inputs benötigt
werden, und das für den Kunden ein Ergebnis von Wert erzeugt.".
12
Die Autoren
verdeutlichen demnach vor allem einen wertschöpferischen Aspekt von Ge-
schäftsprozessen.
13
Eine etwas komplexere Definition aus einem anderen Blickwinkel liefert Staud in
seiner Definition: "Ein Geschäftsprozess besteht aus einer zusammenhängen-
den abgeschlossenen Folge von Tätigkeiten (Aktivitäten), die zur Erfüllung einer
betrieblichen Aufgabe notwendig sind. Die Tätigkeiten werden von Aufgabenträ-
gern in organisatorischen Einheiten mit ihrer Aufbau- und Ablauforganisation un-
ter Nutzung der benötigten Produktionsfaktoren geleistet."
14
Diese Definition ver-
deutlich den Aspekt, dass Geschäftsprozesse oft auch abteilungsübergreifend
12
Hammer / Champy (1995), S. 52.
13
Vgl. Hammer / Champy (1995), S. 52.
14
Staud (2006), S. 9.
4
oder querliegend zu der klassischen Organisationstruktur positioniert sein kön-
nen. Das ist aus der Sicht der Compliance bedeutend, da Mitarbeiter verschiede-
ner Abteilungen unter Umständen verschiedene Berechtigungen hinsichtlich des
Zugriffs auf Informationen haben können. Beispielsweise könnten Organisations-
mitglieder der Abteilung ,,Produktion" keine Berechtigung besitzen, Informationen
über den Gewinn eines Produkts zu erhalten. Diese Regeln müssen dann inner-
halb eines Geschäftsprozesses beachtet werden.
Zuletzt definieren Becker und Schütte im Hinblick auf die Architektur einen Ge-
schäftsprozess als "die inhaltlich abgeschlossene, zeitliche und sachlogische
Folge von Aktivitäten, die zur Bearbeitung eines betriebswirtschaftlich relevanten
Objekts notwendig sind."
15
Diese Definition hebt besonders den Aspekt hervor,
dass ein Geschäftsprozess ein gerichteter Graph mit einem klaren Start- und
Endpunkt ist.
Die verschiedenen Merkmale, durch welche die Geschäftsprozesse in den obi-
gen und anderen Definitionen charakterisiert werden sind nach Staud folgende:
x Die Ziele von Geschäftsprozessen leiten sich aus den Unternehmenszie-
len ab.
x Ein Geschäftsprozess besteht aus mehreren, zeitlich und inhaltlich geord-
neten, betrieblichen Aktivitäten.
x Die einzelnen Aktivitäten werden teilweise durch Mitglieder verschiedener
Organisationseinheiten ausgeführt.
x Für die Ausführung der Geschäftsprozesse sind Ressourcen nötig (Zeit,
Geld, Personal).
x Geschäftsprozesse
nutzen
oft
Informationsträger (z.B. eine Kundenakte,
oder eine Bestellung).
16
Neue Anforderungen an ein Unternehmen oder neue technische Möglichkeiten,
zum Beispiel Produktionsverfahren, sind nur eine Ursache, weswegen Ge-
schäftsprozesse einem stetigen Wandel unterliegen. Auch damit Unternehmen
flexibel auf Marktsignale reagieren können, ist es erforderlich, die vorhandene
15
Becker / Schütte (2004), S. 107.
16
Vgl. Staud (2006), S. 7 ff.
5
Struktur und Ausrichtung von Geschäftsprozessen möglichst schnell anzupas-
sen.
17
Auch ohne eine externe Motivation bieten die stetige Weiterentwicklung
und Umgestaltung von Geschäftsprozessen ein großes Verbesserungspotential
hinsichtlich der Effizienz und der damit verbundenen Prozesszeiten und kosten
für Unternehmen.
18
Damit derartige Anpassungen von Geschäftsprozessen einheitlich und struktu-
riert umgesetzt werden können, ist ein aktives Geschäftsprozessmanagement
nötig. Dieses definiert Becker wie folgt: ,,Das Geschäftsprozessmanagement als
Mittel zur prozessorientierten Unternehmensgestaltung befasst sich mit dem Do-
kumentieren, Gestalten und Verbessern von Geschäftsprozessen und deren IT-
technischer Unterstützung."
19
Geschäftsprozesse werden in der Regel mit verschiedener Software und Model-
lierungssprachen erstellt, dokumentiert und optimiert.
20
Diese wiederum unter-
scheiden sich oft hinsichtlich ihrer Werkzeuge und Möglichkeiten, wodurch ver-
schiedene Ziele in dem Geschäftsprozessmanagement unterschiedlich erreicht
werden können. Dieser Aspekt ist insbesondere für die zweite Forschungsfrage
dieser Arbeit wichtig, in welcher Integrationsmöglichkeiten von Compliance in
Geschäftsprozesse identifiziert werden sollen.
2.2 Compliance
Zu dem Begriff der Compliance existiert keine einheitliche oder gesetzliche Defi-
nition. Vorhandene Definitionen unterscheiden sich voneinander und thematisie-
ren meist unterschiedliche Aspekte der Compliance. Um einen guten Überblick
über die Compliance zu erhalten, ist deshalb die Betrachtung verschiedener De-
finitionen sinnvoll.
Einen ersten Einstieg hierzu liefert die Definition von Schneider. Unter dem Be-
griff der Compliance sind nach Schneider alle Maßnahmen erforderlich, die ein
rechtmäßiges Verhalten eines Unternehmens, seiner Organmitglieder und Mitar-
beiter in Hinblick auf alle gesetzlichen Gebote und Verbote gewährleisten.
21
17
Vgl. Becker (2009), S. 1.
18
Vgl. ebenda.
19
Becker (2009), S. 3.
20
Vgl. ebenda.
21
Vgl. Schneider (2003), S. 646.
6
Neben diesem Aspekt der Gesetzeskonformität werden jedoch auch andere Gel-
tungsbereiche durch die Compliance adressiert. Ziffer 4.1.3 des Deutschen Cor-
porate Governance Kodex formuliert Compliance wie folgt: ,,Der Vorstand hat für
die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen
Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunterneh-
men hin."
22
Diese Definition ergänzt den rechtlichen, externen Bereich mit einem
internen Bereich, indem sie auch interne Unternehmensregeln einschließt. Dazu
zählen u.a. Satzungen, Geschäftsordnungen, Ethik-Richtlinien, Arbeitsanweisun-
gen und Informationsblätter.
23
Eine speziellere und komplexere Definition von Rath fordert neben der Einhal-
tung der Anforderungen auch, dass Unternehmen alle Anforderungen kennen
und deren Einhaltung gegenüber den internen und externen Adressaten zu kon-
trollieren und zu dokumentieren.
24
Zusammenfassend kann gesagt werden, dass Compliance die Beachtung, Ein-
haltung, Dokumentation und Kontrolle von Regeln und Vorgaben interner und
externer Stakeholder-Gruppen bezeichnet.
Als Motivation für Compliance sind unterschiedliche Gründe anzuführen. Einer-
seits wird auf die Einhaltung von Compliance bei gesetzlichen Vorgaben zur Ver-
meidung von Strafen und Sanktionen geachtet, andererseits stellt Compliance
eine wesentliche Präventionsmöglichkeit in Bezug auf Wirtschaftskriminalität
dar.
25
Ein bekanntes Beispiel hierzu ist der größte Fall von Wirtschaftskriminalität
in Deutschland, der FlowTex-Skandal.
26
Hier verkauften die Unternehmer Hori-
zontalbohrmaschinen im Wert von ca. 5 Mrd. Euro, welche gar nicht existierten.
27
Neben diesen Vermeidungszielen verfolgen Unternehmen mit einem aktiven
Compliance-Management außerdem Effizienz- und Effektivitätsziele, indem Sie
bestehende Compliance-Maßnahmen verbessern und somit die Wettbewerbsfä-
higkeit, zum Beispiel durch Kosteneinsparungen, für das Unternehmen erhöhen.
22
Regierungskommission Deutscher Corporate Governance Kodex (o. J.), o. S.
23
Vgl. Vetter (2009), S. 35.
24
Vgl. Rath (2009), S. 25.
25
Vgl. Fellmann / Zasada (2014), S. 1.
26
Vgl. Handelsblatt (2003), o. S.
27
Vgl. ebenda.
7
Mit diesem Hintergrund der stetigen Optimierung und Anpassung von Compli-
ance Richtlinien wird das Synergiepotential von Compliance und Geschäftspro-
zessen deutlich. Denn werden Compliance-Elemente in Geschäftsprozesse inte-
griert, so können beide als einheitlich durch das Geschäftsprozessmanagement
gesteuert werden. Dies kann zum einen Kosten eines zusätzlichen Compliance-
Managementsystems reduzieren und zum anderen eine passgenauere, individu-
elle und fehler- sowie aufwandsärmere Einhaltung von Vorgaben ermöglichen.
Derartige Integrationen und Verknüpfungen können über eine gemeinsame Mo-
dellierung erreicht werden. Im nächsten Abschnitt wird das ARIS Konzept mit der
Modellierungssprache EKP vorgestellt, welches in dieser Arbeit zur Untersu-
chung der identifizierten Integrationsansätze dienen wird.
2.3
ARIS
Die von Scheer eingeführte ,,Architektur integrierter Informationssysteme"
(ARIS)
28
soll in dieser Arbeit dazu genutzt werden, um die Anwendung identifi-
zierter Ansätze zur Integration von Compliance in Geschäftsprozesse zu evalu-
ieren. In diesem Abschnitt werden als Grundbegriffe zum einen das ARIS-Kon-
zept und zum anderen das Tool ARIS Architect in der Version 9.8 mit Bezug auf
EPK kurz vorgestellt. Diese Grundlagenbetrachtung dient der besseren Einord-
nung der später betrachteten Modelle, sowie dazu, einen Bezug zwischen dem
ARIS-Konzept, dem ARIS Architect & Designer und den EKPs zu schaffen.
2.3.1 ARIS-Konzept
Der Kern des ARIS-Konzepts besteht in der Aufteilung der Betrachtung eines
Geschäftsprozesses in mehrere Sichten.
29
Für die ganzheitliche Betrachtung ei-
nes Geschäftsprozesses sind sehr viele, oft auch redundante, Objekte, Klassen
und Beziehungen nötig, welche ohne Strukturierung sehr unübersichtlich und
komplex sein können.
30
Im Rahmen des ARIS-Konzepts werden diese zu ver-
schiedenen Sichten gebündelt, wodurch u.a. auch sichten-spezifische Modellie-
rungsmethoden verwendet werden können, welche dieses Konzept von vielen
systemtheoretischen Modellierungskonzepten abgrenzt.
31
28
Vgl. Scheer (2002), S. 1.
29
Vgl. Scheer (2002), S. 36.
30
Vgl. ebenda.
31
Vgl. ebenda.
8
Das ARIS-Haus in Abbildung 2 zeigt diese Schichten unterteilt in jeweils drei Ebe-
nen, auf die im Anschluss eingegangen wird.
Abbildung 2 ARIS-Haus
32
Die Organisationssicht umfasst die Modellierung aller Organisationseinheiten
eines Geschäftsprozesses.
33
Hier werden demnach menschliche und maschi-
nelle Aufgabenträger betrachtet.
Die Datensicht beinhaltet alle Umfelddaten, welche Funktionen auslösen oder
von Funktionen erzeugt werden, zum Beispiel eine Aktivität die Schriftverkehr
auslöst.
34
In der Steuerungssicht werden die Beziehungen zwischen den anderen Sichten
erfasst. Sie bilden somit den Rahmen für alle Sichten und die vollständige Ge-
schäftsprozessbeschreibung.
35
32
Seidlmeier (2006), S. 25.
33
Vgl. Scheer (2002), S. 36.
34
Vgl. ebenda.
35
Vgl. ebenda.
9
,,Die Vorgänge, die Input-Leistungen zu Output-Leistungen transformieren, wer-
den zur Funktionssicht zusammengefasst."
36
In manchen Abbildungen des
ARIS-Hauses wird zudem eine Leistungssicht gezeigt. In dieser werden alle ma-
teriellen Input- und Output-Leistungen, beispielsweise Geldflüsse, modelliert.
37
Die durch ARIS generierten Sichten werden im Rahmen des ARIS-Phasenmo-
dells in drei Beschreibungsebenen geteilt. Jede Sicht enthält so ein Fachkonzept,
ein Datenverarbeitungskonzept, sowie eine Implementierungsebene.
38
Das Fachkonzept kennzeichnet die zweite Entwicklungsphase eines Geschäfts-
prozessmodells nach dem ARIS-Konzept. Hier werden nach der ersten, strategi-
schen Phase Entity-Typen, Funktionen, Organisationseinheiten und semantische
Modelle festgelegt.
39
Das Datenverarbeitungskonzept kennzeichnet die dritte Phase. Das Fachkon-
zept wird nun in datenverarbeitungsnahe Beschreibungsmodelle umgesetzt. Es
wird so angepasst, dass es Schnittstellen für Datenbanksysteme oder Program-
miersprachen bietet.
40
In der vierten Phase erfolgt die technische Implementierung auf der Implemen-
tierungsebene. Hier werden die Anforderungen aus den bisherigen Phasen in
physische Datenstrukturen und für andere Produkte der Informationstechnik um-
gesetzt.
41
2.3.2 ARIS Architect & Designer 9.8
Die Software AG, welche das Produkt ARIS mit dem ursprünglichen Hersteller
und Vertreiber, der IDS Scheer AG, im Jahr 2010 vollständig übernommen hat,
bezeichnet ARIS als ,,eine technologische Plattform für Prozessexzellenz, mit der
36
Vgl. ebenda.
37
Vgl. ebenda.
38
Vgl. Scheer (2002), S. 39.
39
Vgl. ebenda.
40
Vgl. ebenda.
41
Vgl. ebenda.
10
Unternehmen Prozesse, Anwendungen, Technologien, Daten und Organisati-
onsstrukturen planen, visuell darstellen und bewerten können."
42
Durch die Verwendung des ARIS-Tools können Geschäftsprozesse grafisch mo-
delliert werden.
43
Insbesondere werden Anwender durch eine grafische Benut-
zeroberfläche, verschiedene Dokumentationen und spezielle Anpassungsfunkti-
onen bzgl. der verfügbaren Werkzeuge durch die Software bei der Arbeit unter-
stützt.
44
Bei dem ARIS Architect & Designer 9.8 werden verschiedene Modellierungsspra-
chen unterstützt, nämlich die Business Process Modelling Notation (BPMN) 2.0
und EPKs. In dieser Arbeit wird mit den ereignisgesteuerten Prozessketten gear-
beitet, weswegen an dieser Stelle auch nur auf diese weiter eingegangen wird.
Der ARIS Architect & Designer wird in der aktuellsten Version 9.8 verwendet,
damit die in dieser Arbeit gewonnenen Erkenntnisse einer möglichst breiten Nut-
zerbasis dienlich sein können und die neusten Features zur Verfügung stehen.
2.3.3 Ereignisgesteuerte Prozessketten
Die EPK ist eine grafische Modellierungssprache, welche zur Dokumentation von
Geschäftsprozessen entwickelt wurde und in der Praxis, beispielsweise im SAP-
Umfeld, eine weite Verbreitung gefunden hat.
45
EPKs sind aus verschiedenen Modellierungsobjekten aufgebaut, welche in Ab-
bildung 3 gezeigt werden.
42
Software AG (2013), S. 66.
43
Vgl. Gröner / Fleige (2015), S. 16.
44
Vgl. ebenda.
45
Vgl. Nüttgens / Rump (2002), S. 64.
11
Abbildung 3 EPK-Objekte
46
Eine EPK startet mit einem Startereignis und endet mit einem Endereignis, wel-
che mit zwischenliegenden, abwechselnden Funktionen und Ereignissen verbun-
den sind.
47
Verschiedene Objekte dienen hierbei dazu, verschiedene Sichten
nach dem ARIS-Konzept darzustellen.
Abbildung 4 zeigt eine beispielhafte EPK, welche einige vorgestellte Modellie-
rungsobjekte beinhaltet. Es folgt eine Kurzbeschreibung des ersten Prozessab-
schnitts.
46
In Anlehnung an Nüttgens / Rump (2002), S. 66.
47
Vgl. Krcmar (2015), S. 59.
12
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2017
- ISBN (PDF)
- 9783961161454
- ISBN (Paperback)
- 9783961166459
- Dateigröße
- 2.4 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Martin-Luther-Universität Halle-Wittenberg – Wirtschaftsinformatik
- Erscheinungsdatum
- 2017 (Juli)
- Note
- 1,7
- Schlagworte
- Compliance Integration ARIS ARIS 9.8 Geschäftsprozess Compliance-Element Compliance-Schicht Integrationsansatz
