MIA : eine Methode zur Erreichung von Compliance in flexiblen und IT-gestützten Geschäftsprozessen ; [kumulative Dissertation]

Abstract

Compliance-Anforderungen können Bedingungen an Geschäftsprozesse als auch IT-Komponenten stellen. IT-Komponenten ermöglichen u.a. die Sicherstellung von Compliance-Anforderungen durch die Unterstützung von Compliance-Prozessen. Trotz möglicher Veränderungen durch das Entfernen oder Ersetzen einer Compliance-Anforderung, IT-Komponente oder Aktivität ist die Erhaltung von Compliance weiterhin notwendig. Dadurch wird es erforderlich die Auswirkungen auf die Erhaltung von Compliance durch das Ersetzen und Entfernen zum Entwurfszeitpunkt zu kennen und die Konsequenzen zu berücksichtigen. Daher ist Ziel eine Methode zur Erreichung von Compliance in IT-gestützten Geschäftsprozessen beim Ersetzen oder Entfernen von oder Compliance-Anforderungen, Geschäftsaktivitäten oder IT-Komponenten. Dem Forschungsparadigma des Design Science Research entsprechend, wurden verschiedene Modelle, Konstrukte und Methoden entwickelt, die sich zu der Methode MIA zusammenfassen lassen. MIA wurde in dem Softwareprototypen BCIT demonstriert, dessen wahrgenommene Nützlichkeit von 42 Domänenexpert:innen in mehreren Fallstudien positiv evaluiert wurde.

Compliance requirements can place demands on business processes as well as IT components. Among other things, IT components are a prerequisite to execute compliance processes, which ensure compliance requirements. Despite possible changes due to the removal or replacement of a compliance requirement, IT component or activity, the maintenance of compliance is still necessary. Thus, the impact on maintaining compliance by replacing and removing one of the mentioned elements at design time must be determined. Therefore, the goal is to provide a method for achieving compliance in IT-supported business processes when replacing or removing or compliance requirements, business activities, or IT components. Following the Design Science Research paradigm, various models, constructs and methods have been developed, which are orchestrated to the method MIA. MIA was demonstrated in the software prototype BCIT, whose perceived usefulness was positively evaluated by 42 domain experts in several case studies.