Prozessdesign und interne Kontrolle v3 - doag.org · Prozessdesign und interne Kontrolle-zwei...

Prozessdesign und interne Kontrolle- zwei Hauptsäulen von Governance, Risk & Compliance -

DOAG Konferenz, 18. November 2009

Uwe Lück, Geschäftsführer

Full Speed Systems GmbH

2

Agenda

Kurze Vorstellung

Einleitung und Zusammenfassung des Themas

Prozessmodellierung und Dokumentation - BPA

Business Prozess Ausführung - BPEL

Prozessüberführung - BPA -> BPEL

Prozessüberwachung in Echtzeit – BAM

Fazit

3

Agenda

Kurze Vorstellung






Fazit

4

4

FSS Gruppe

>100 Kunden im oberen KMU-Segment60 festangestellte Mitarbeiter150 Berater im Verbund mit Partnerunternehmen

Schweiz seit 1996Deutschland seit 1998Weissrussland seit 2007

Oracle Systemintegration für multinationale Unternehmen

Clevere Lösungen mit Oracle Middleware

5

Agenda

Kurze Vorstellung




Demo der Prozessüberführung - BPA -> BPEL


Fazit

6

Aus dem echten Leben

Ein Unternehmen im finanznahen Umfeld verarbeitet täglich > 100 MioCHF an Zahlungen und transferiert Geld rund um den Globus.

Durch einen Kommafehler in einem EDI-Konverter wurden Zahlungen falsch verarbeitet. Durch Zufall wurde der Fehler erkannt. Ein direkter Schaden entstand nicht, aber ein grosser Imageverlust bei den Kunden.

Das Unternehmen erhielt von der Revision den Auftrag, ein wirksameresKontrollsystem als das Bestehende einzuführen.

7

Herausforderungen

Um ein effizientes Kontrollumfeld schaffen zu können, muss ein

Unternehmen unter anderem folgende Fragen klären:

• Welche Anforderungen sollen durch ein IKS* erfüllt sein?

• Welche Unternehmensteile müssen den IKS*-Anforderungen

unterliegen?

• Wie werden die unternehmensweiten Kontrollen beurteilt?

• Wie werden die Kontrollprozesse bestimmt?

• Wie sollen die wesentlichen Geschäftsprozesse dokumentiert werden?

• Wie werden die Schlüsselrisiken und die Kontrollen für diese

Geschäftsprozesse dokumentiert?

• Wie werden die Durchführung und die Nachvollziehbarkeit von

Kontrollmassnahmen dokumentiert?

• Wie wird die Nachhaltigkeit der Kontrollqualität sichergestellt?

* Interne Kontrollsysteme

8

Oracle Governance, Risk & ComplianceLösungen

Risk & Control Intelligence• Fusion GRC Intelligence

Operational Intelligence• BPEL Process Manager• Business Activity Monitoring• Business Intelligence Apps

Performance Mgmt• Hyperion Financial Mgmt• Hyperion Financial Data

Quality Management• Hyperion Planning• Hyperion Strategic Finance• Hyperion Perf. Scorecard• Hyperion Profitability Mgmt

Industry Specific• iFlex Reveleus• iFlex Mantas • Clinical Trial Mgmt• Adverse Event Reporting

Data Security• Database Vault• Label Security• Advanced Security• Secure Enterprise Search

Risk & Compliance Mgmt• GRC Manager• Project Portfolio Mgmt

Controls Management• Application Access Controls• Application Configuration Controls

Policy Management• Learning Management• Policy & Procedure Portal

Content Management• Universal Content Mgmt• Universal Records Mgmt• Content Database• Records Database• Information Rights Mgmt

Identity & Access Mgmt• Access Manager• Identity Manager• Enterprise Single Sign-On• Virtual Directory

Change Management• Enterprise Manager

Data Audit• Audit Vault

Infrastructure Services

Data Security

Identity Mgmt

Content Mgmt

Change Mgmt

Data Audit

Processes

ApplicationsOracle SAP Custom Legacy Other

Insight

Risk & ControlIntelligence

OperationalIntelligence

PerformanceManagement

Risk & Compliance Mgmt

Industry SpecificControls Management

Policy Mgmt

Repository

9

Die Oracle Middleware Antwort

Dokumentation- Oracle BPA Suite

Überwachung- Oracle Business Activity Monitoring

Nachvollziehbarkeit gewährleisten- Oracle BPEL

Lebenszyklus im Geschäftsprozessmanagement

10

Gesamt – Nutzen (BPA – BPEL – BAM)

Schnelle Umsetzung auf bewährter Lösung

- Realisierbar in kurzer Zeit- System- und Herstellerunabhängig und -übergreifend- Erfüllt Anforderungen der Revisionsstellen- Niedrige Realisierungs- und Betriebskosten durch leistungsfähige

Werkzeuge- Niedrige Projektrisiken durch bewährte Plattform und erfahrene Partner- Ausbaufähig für zukünftige Anforderungen

Nutzen

- Jederzeit aktuelle Prozessdokumentation- Synchronität der Dokumentation und Implementierung- Transparenz und Nachvollziehbarkeit der Prozesse- Echtzeit Überwachung und Alarmauslösung- Separation of Duties – Systeme überwachen sich nicht selbst

11

Agenda

Kurze Vorstellung






Fazit

12

• Wer ist in meinem Unternehmen/Abteilung für den Prozess verantwortlich?

• Welche Funktionen muss mein Geschäftsprozess ausführen?

• Wie spielen diese 4 Teilbereiche zusammen, wie sind sie orchestriert?

• Welche Daten sind vorhanden, welche werden generiert?

• Welche Produkte und Dienstleistungen führen wir?

Oracle BPA – 5 Sichten-Ansatz

Organisationssicht

Leistungssicht

Funktions-sichtDatensicht Steuerungssicht

Quelle: IDS Scheer AG

� Durch die Aufteilung wird ein komplexes Problem fassbar gemacht

Wie? Wodurch?

Wer?

Warum?

Womit?

13

Businessprocess Management mit BPA

Business Process SimulatorBusiness Process Architect

Business Process PublisherOracle SOA Extensions

14

Agenda

Kurze Vorstellung






Fazit

15

BPA/BPEL Workflow im Überblick

Design, Simulation

Umsetzung, Test

AusführungProzesse sind synchron mit D

okumentation

Prozesse sind synchron mit Dokumentation

16

Workflowmanagement mit BPEL

- Definition von Workflows- Human Workflows

- Freigabe / doppelte Freigabe- Stellvertretungen- Reaktionszeiten

- Technische Workflows- Garantierte Zustellung- Zertifikate- Unternehmensweiter Einsatz

- Systemunabhängig und -übergreifend

- Aufzeichnung sämtlicher Transaktionen- Transparenz (Visual Flow)- Nachvollziehbarkeit

- Orchestrierung von Services

-> Sehr viele Anforderungen werden out-of-the-box unterstützt

17

Prozesseausführung entspricht der DokumentationProzesseausführung entspricht der Dokumentation

Workflowmanagement mit BPEL

18

Agenda

Kurze Vorstellung






Fazit

19

Transformation von der Geschäftsprozessmodellierung…

Oracle BPA Suite

20

… zur IT Umsetzung

Oracle JDeveloper

21

Business to IT

Vorgehen:

22

Business to IT

Ansicht des Business Blueprints als BPEL Prozess in JDeveloper

23

Business to IT

Der Entwickler ergänzt die notwendigen Informationen und stellt den Prozess im Application Server als BPEL Prozess zur Verfügung

24

Business to IT

Bei einer Revision von bereits freigegebenen Prozessen , wird der Entwickler durch das Repository informiert, dass eine neue Version des Prozesses verfügbar ist. Er lädt die neueste Version aus dem Repository herunter und merged die Versionen.

25

Agenda

Kurze Vorstellung






Fazit

26

Das Problem

Dokumentierte Prozesse müssen permanent und zeitnah für ein funktionierendes IKS* überwacht werden.

Im operativen Tagesgeschäft werden Probleme stets zu spät erkannt.

Es gibt keine Möglichkeit, Prozesse systemübergreifend zu überwachen.

KPI‘s können nicht in Echtzeit gemessen werden.

Die Business-Intelligence und MIS-Tools helfen nicht, da sie erst am nächsten Tag aktuell sind.

Prozessüberwachung mit BAM

* Internes Kontrollsystem

27

Überwachung des Tagesgeschäfts

Die UNISOA-Lösung

- Oracle Business Activity Monitoring = Eine grafische Überwachungskonsole

- Echtzeit Visualisierung der Geschäftsaktivitäten

- Darstellung von Performance Indikatoren (IST)

- Einhaltung von Service Level Agreements (SOLL)

- Bei Werten ausserhalb der Toleranz schlägt das System Alarm

- Die Alarm-Ursache wird aufgezeigt

- Das frühzeitige Agieren erspart das verspätete Reagieren

- Die Lösung sitzt „on-top“ über die bestehenden IT-Systeme

28

Beispiel: Überwachung des Tagesgeschäfts

Echtzeit SOLL/IST-Vergleich

ERP-System

EDI-Konverter

Lager-System

Spediteur-System

Web-Shop

Reports

Business Activity Monitoring

AktionenAlarme

SOLLWerte

IST

Werte

IST

Werte

IST

Werte

IST

Werte

IST

Werte

Kunden-ERP

29

Individuelle Darstellungen

30

Demo - Szenario

Überwachung Bestell- & RüstvorgangKlassischer Logistik Ablauf:

Bestellungen werden entgegengenommen

Ware wird gerüstet

Lagerbestand wird angepasst

Anzahl Bestellungen wird überwacht

Rüstkapazität nach Tageszeit wird überwacht

Lagerbestand wird überwacht

Die effektiven Werte aus der Überwachung werden laufend mit den vordefinierten „Soll“-Werte abgeglichen

Bei Abweichungen ausserhalb der Toleranz schlägt das System Alarm.

31

Demo: BAM-Benutzeroberfläche

Anzahlerwartete

Bestellungen

32


Rüst-Kapazitätgegen

eff. Auslastung

33


AktuellverfügbarerLagerbestand

34

Nutzen Oracle Business Activity Monitoring

Oracle BAM ermöglicht:

Die Geschäftsprozesse in Echtzeit einzusehen

Das frühzeitige Reagieren bei untypischen Situationen:

Verminderung von unnötigen Kosten

Weniger Leerläufe bei Überlastung und Ausfällen

Die einfache Erstellung von Echtzeit Auswertungen

Die stetige Optimierung von Geschäftsprozesse

35

Gesamt – Nutzen (BPA – BPEL – BAM)

Das Fazit

36

Gesamt – Nutzen

� Prozessdesign und –dokumentation

� Überführung der Modelle in die Prozessabwicklung

� Prozessausführung (Human-Workflow & Übergreifend)

� Echtzeitüberwachung der Prozess

Prozessdesign und interne Kontrolle- zwei Hauptsäulen von Governance, Risk & Compliance -

BPA

BPEL

BAM

37

Herzlichen Dank!

Vielen Dank.

Mit cleveren IT-Lösungen Abläufe optimieren

Prozesse über Applikations- und Unternehmensgrenzen hinaus

dokumentieren, vernetzen und überwachen

www.fss-group.com www.unisoa.com

Prozessdesign und interne Kontrolle v3 - doag.org · Prozessdesign und interne Kontrolle-zwei...

Documents

Transcript of Prozessdesign und interne Kontrolle v3 - doag.org · Prozessdesign und interne Kontrolle-zwei...