Fokus auf Konformität

Aus wissenschaftlicher Sicht stellt Process Mining gemäß Prof. Wil van der Aalst, einem der ersten und wichtigsten Forscher in diesem Bereich, die Verbindung zwischen Prozess- und Datenkunde her. Während der Schwerpunkt der klassischen Prozesskunde auf der Prozessmodellierung ohne Einbeziehung von tatsächlichen Ereignissen liegt, beschäftigt sich die Datenkunde üblicherweise mit detaillierter Datenaufbereitung und -analyse, berücksichtigt jedoch nicht ganzheitliche Prozesssichten.

Process Mining kombiniert beide Ansätze mittels der Konzepte „Play Out“, d.h. Generierung eines Event Logs aus einem Prozessmodell heraus, und „Play In“, d.h. der automatischen Generierung eines Prozessmodells aus Ereignissen heraus – die sogenannte Prozesserkundung. Die Konformitätsprüfung mit dem Konzept des „Replay“ geht einen Schritt darüber hinaus. Echte Datenspuren aus dem Event Log werden mit dem Prozessmodell verglichen und Abweichungen werden registriert.

In der Geschäftswelt finden sich die Hauptanwendungsfälle in diesem Zusammenhang in den Bereichen Audit und Compliance. Diese Themen haben in Folge der Bilanzskandale bei Enron, WorldCom und anderen und dem im Jahr 2002 daraus folgenden Erlass des Sarbanes-Oxley Acts in den USA sowie ähnlicher Gesetze in anderen Ländern massiv an Bedeutung gewonnen. All diese Gesetze verpflichten Unternehmen dazu, Prozessrisiken zu identifizieren sowie Kontrollen zu definieren, mittels derer diesen Risiken in geeigneter Form begegnet werden kann.

Um diese Anforderungen zu erfüllen mussten die Unternehmen langwierige und schmerzhafte, (meist) manuelle Prozesse einführen und unter anderem Risikomatrizen aufsetzen, Selbsteinschätzungen vornehmen und Stichprobenkontrollen durchführen. Als Voraussetzung für die Bilanzveröffentlichung wurde eine Vielzahl interner Compliance-Bestätigungen ausgestellt.

Das Aufkommen des Process Mining, und insbesondere der Module zur Konformitätsprüfung, hat den gängigen Prüfungsansatz vollkommen verändert. Es ist nun möglich, automatisch den vollen Datensatz – anstelle von nur Stichproben – zu analysieren und Abweichungen gegenüber einem Soll aufzuzeigen. Diese Abweichungen können mittels Black- oder Whitelisting gewisser Verhaltensweisen weiter gruppiert werden. Die Ermittlung der Auswirkung einer Abweichung auf beispielsweise die Anzahl der Prozessschritte oder auf Durchlaufzeiten können wichtige Ansatzpunkte für eine Prozessverbesserung liefern.

Insoweit ist es nicht weiter verwunderlich, dass sich mittlerweile viele interne und externe Stakeholder für Konformitätsprüfungen interessieren – voller Fokus auf Konformität!