Prozessdesign und interne Kontrolle- zwei Hauptsäulen von Governance, Risk & Compliance -
DOAG Konferenz, 18. November 2009
Uwe Lück, Geschäftsführer
Full Speed Systems GmbH
2
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
3
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
4
4
FSS Gruppe
>100 Kunden im oberen KMU-Segment60 festangestellte Mitarbeiter150 Berater im Verbund mit Partnerunternehmen
Schweiz seit 1996Deutschland seit 1998Weissrussland seit 2007
Oracle Systemintegration für multinationale Unternehmen
Clevere Lösungen mit Oracle Middleware
5
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Demo der Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
6
Aus dem echten Leben
Ein Unternehmen im finanznahen Umfeld verarbeitet täglich > 100 MioCHF an Zahlungen und transferiert Geld rund um den Globus.
Durch einen Kommafehler in einem EDI-Konverter wurden Zahlungen falsch verarbeitet. Durch Zufall wurde der Fehler erkannt. Ein direkter Schaden entstand nicht, aber ein grosser Imageverlust bei den Kunden.
Das Unternehmen erhielt von der Revision den Auftrag, ein wirksameresKontrollsystem als das Bestehende einzuführen.
7
Herausforderungen
Um ein effizientes Kontrollumfeld schaffen zu können, muss ein
Unternehmen unter anderem folgende Fragen klären:
• Welche Anforderungen sollen durch ein IKS* erfüllt sein?
• Welche Unternehmensteile müssen den IKS*-Anforderungen
unterliegen?
• Wie werden die unternehmensweiten Kontrollen beurteilt?
• Wie werden die Kontrollprozesse bestimmt?
• Wie sollen die wesentlichen Geschäftsprozesse dokumentiert werden?
• Wie werden die Schlüsselrisiken und die Kontrollen für diese
Geschäftsprozesse dokumentiert?
• Wie werden die Durchführung und die Nachvollziehbarkeit von
Kontrollmassnahmen dokumentiert?
• Wie wird die Nachhaltigkeit der Kontrollqualität sichergestellt?
* Interne Kontrollsysteme
8
Oracle Governance, Risk & ComplianceLösungen
Risk & Control Intelligence• Fusion GRC Intelligence
Operational Intelligence• BPEL Process Manager• Business Activity Monitoring• Business Intelligence Apps
Performance Mgmt• Hyperion Financial Mgmt• Hyperion Financial Data
Quality Management• Hyperion Planning• Hyperion Strategic Finance• Hyperion Perf. Scorecard• Hyperion Profitability Mgmt
Industry Specific• iFlex Reveleus• iFlex Mantas • Clinical Trial Mgmt• Adverse Event Reporting
Data Security• Database Vault• Label Security• Advanced Security• Secure Enterprise Search
Risk & Compliance Mgmt• GRC Manager• Project Portfolio Mgmt
Controls Management• Application Access Controls• Application Configuration Controls
Policy Management• Learning Management• Policy & Procedure Portal
Content Management• Universal Content Mgmt• Universal Records Mgmt• Content Database• Records Database• Information Rights Mgmt
Identity & Access Mgmt• Access Manager• Identity Manager• Enterprise Single Sign-On• Virtual Directory
Change Management• Enterprise Manager
Data Audit• Audit Vault
Infrastructure Services
Data Security
Identity Mgmt
Content Mgmt
Change Mgmt
Data Audit
Processes
ApplicationsOracle SAP Custom Legacy Other
Insight
Risk & ControlIntelligence
OperationalIntelligence
PerformanceManagement
Risk & Compliance Mgmt
Industry SpecificControls Management
Policy Mgmt
Repository
9
Die Oracle Middleware Antwort
Dokumentation- Oracle BPA Suite
Überwachung- Oracle Business Activity Monitoring
Nachvollziehbarkeit gewährleisten- Oracle BPEL
Lebenszyklus im Geschäftsprozessmanagement
10
Gesamt – Nutzen (BPA – BPEL – BAM)
Schnelle Umsetzung auf bewährter Lösung
- Realisierbar in kurzer Zeit- System- und Herstellerunabhängig und -übergreifend- Erfüllt Anforderungen der Revisionsstellen- Niedrige Realisierungs- und Betriebskosten durch leistungsfähige
Werkzeuge- Niedrige Projektrisiken durch bewährte Plattform und erfahrene Partner- Ausbaufähig für zukünftige Anforderungen
Nutzen
- Jederzeit aktuelle Prozessdokumentation- Synchronität der Dokumentation und Implementierung- Transparenz und Nachvollziehbarkeit der Prozesse- Echtzeit Überwachung und Alarmauslösung- Separation of Duties – Systeme überwachen sich nicht selbst
11
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
12
• Wer ist in meinem Unternehmen/Abteilung für den Prozess verantwortlich?
• Welche Funktionen muss mein Geschäftsprozess ausführen?
• Wie spielen diese 4 Teilbereiche zusammen, wie sind sie orchestriert?
• Welche Daten sind vorhanden, welche werden generiert?
• Welche Produkte und Dienstleistungen führen wir?
Oracle BPA – 5 Sichten-Ansatz
Organisationssicht
Leistungssicht
Funktions-sichtDatensicht Steuerungssicht
Quelle: IDS Scheer AG
� Durch die Aufteilung wird ein komplexes Problem fassbar gemacht
Wie? Wodurch?
Wer?
Warum?
Womit?
13
Businessprocess Management mit BPA
Business Process SimulatorBusiness Process Architect
Business Process PublisherOracle SOA Extensions
14
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
15
BPA/BPEL Workflow im Überblick
Design, Simulation
Umsetzung, Test
AusführungProzesse sind synchron mit D
okumentation
Prozesse sind synchron mit Dokumentation
16
Workflowmanagement mit BPEL
- Definition von Workflows- Human Workflows
- Freigabe / doppelte Freigabe- Stellvertretungen- Reaktionszeiten
- Technische Workflows- Garantierte Zustellung- Zertifikate- Unternehmensweiter Einsatz
- Systemunabhängig und -übergreifend
- Aufzeichnung sämtlicher Transaktionen- Transparenz (Visual Flow)- Nachvollziehbarkeit
- Orchestrierung von Services
-> Sehr viele Anforderungen werden out-of-the-box unterstützt
17
Prozesseausführung entspricht der DokumentationProzesseausführung entspricht der Dokumentation
Workflowmanagement mit BPEL
18
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
23
Business to IT
Der Entwickler ergänzt die notwendigen Informationen und stellt den Prozess im Application Server als BPEL Prozess zur Verfügung
24
Business to IT
Bei einer Revision von bereits freigegebenen Prozessen , wird der Entwickler durch das Repository informiert, dass eine neue Version des Prozesses verfügbar ist. Er lädt die neueste Version aus dem Repository herunter und merged die Versionen.
25
Agenda
Kurze Vorstellung
Einleitung und Zusammenfassung des Themas
Prozessmodellierung und Dokumentation - BPA
Business Prozess Ausführung - BPEL
Prozessüberführung - BPA -> BPEL
Prozessüberwachung in Echtzeit – BAM
Fazit
26
Das Problem
Dokumentierte Prozesse müssen permanent und zeitnah für ein funktionierendes IKS* überwacht werden.
Im operativen Tagesgeschäft werden Probleme stets zu spät erkannt.
Es gibt keine Möglichkeit, Prozesse systemübergreifend zu überwachen.
KPI‘s können nicht in Echtzeit gemessen werden.
Die Business-Intelligence und MIS-Tools helfen nicht, da sie erst am nächsten Tag aktuell sind.
Prozessüberwachung mit BAM
* Internes Kontrollsystem
27
Überwachung des Tagesgeschäfts
Die UNISOA-Lösung
- Oracle Business Activity Monitoring = Eine grafische Überwachungskonsole
- Echtzeit Visualisierung der Geschäftsaktivitäten
- Darstellung von Performance Indikatoren (IST)
- Einhaltung von Service Level Agreements (SOLL)
- Bei Werten ausserhalb der Toleranz schlägt das System Alarm
- Die Alarm-Ursache wird aufgezeigt
- Das frühzeitige Agieren erspart das verspätete Reagieren
- Die Lösung sitzt „on-top“ über die bestehenden IT-Systeme
28
Beispiel: Überwachung des Tagesgeschäfts
Echtzeit SOLL/IST-Vergleich
ERP-System
EDI-Konverter
Lager-System
Spediteur-System
Web-Shop
Reports
Business Activity Monitoring
AktionenAlarme
SOLLWerte
IST
Werte
IST
Werte
IST
Werte
IST
Werte
IST
Werte
Kunden-ERP
30
Demo - Szenario
Überwachung Bestell- & RüstvorgangKlassischer Logistik Ablauf:
Bestellungen werden entgegengenommen
Ware wird gerüstet
Lagerbestand wird angepasst
Anzahl Bestellungen wird überwacht
Rüstkapazität nach Tageszeit wird überwacht
Lagerbestand wird überwacht
Die effektiven Werte aus der Überwachung werden laufend mit den vordefinierten „Soll“-Werte abgeglichen
Bei Abweichungen ausserhalb der Toleranz schlägt das System Alarm.
34
Nutzen Oracle Business Activity Monitoring
Oracle BAM ermöglicht:
Die Geschäftsprozesse in Echtzeit einzusehen
Das frühzeitige Reagieren bei untypischen Situationen:
Verminderung von unnötigen Kosten
Weniger Leerläufe bei Überlastung und Ausfällen
Die einfache Erstellung von Echtzeit Auswertungen
Die stetige Optimierung von Geschäftsprozesse
36
Gesamt – Nutzen
� Prozessdesign und –dokumentation
� Überführung der Modelle in die Prozessabwicklung
� Prozessausführung (Human-Workflow & Übergreifend)
� Echtzeitüberwachung der Prozess
Prozessdesign und interne Kontrolle- zwei Hauptsäulen von Governance, Risk & Compliance -
BPA
BPEL
BAM