TY  - THES
A1  - Awad, Ahmed Mahmoud Hany Aly
T1  - A compliance management framework for business process models
T1  - Ein Compliance-Management-Framework für Geschäftsprozessmodelle
N2  - Companies develop process models to explicitly describe their business operations. In the same time, business operations, business processes, must adhere to various types of compliance requirements. Regulations, e.g., Sarbanes Oxley Act of 2002, internal policies, best practices are just a few sources of compliance requirements. In some cases, non-adherence to compliance requirements makes the organization subject to legal punishment. In other cases, non-adherence to compliance leads to loss of competitive advantage and thus loss of market share. Unlike the classical domain-independent behavioral correctness of business processes, compliance requirements are domain-specific. Moreover, compliance requirements change over time. New requirements might appear due to change in laws and adoption of new policies. Compliance requirements are offered or enforced by different entities that have different objectives behind these requirements. Finally, compliance requirements might affect different aspects of business processes, e.g., control flow and data flow. As a result, it is infeasible to hard-code compliance checks in tools. Rather, a repeatable process of modeling compliance rules and checking them against business processes automatically is needed. This thesis provides a formal approach to support process design-time compliance checking. Using visual patterns, it is possible to model compliance requirements concerning control flow, data flow and conditional flow rules. Each pattern is mapped into a temporal logic formula. The thesis addresses the problem of consistency checking among various compliance requirements, as they might stem from divergent sources. Also, the thesis contributes to automatically check compliance requirements against process models using model checking. We show that extra domain knowledge, other than expressed in compliance rules, is needed to reach correct decisions. In case of violations, we are able to provide a useful feedback to the user. The feedback is in the form of parts of the process model whose execution causes the violation. In some cases, our approach is capable of providing automated remedy of the violation.
N2  - Firmen entwickeln Prozessmodelle um ihre Geschäftstätigkeit explizit zu beschreiben. Geschäftsprozesse müssen verschiedene Arten von Compliance-Anforderungen einhalten. Solche Compliance-Anforderungen entstammen einer Vielzahl von Quellen, z.B. Verordnung wie dem Sarbanes Oxley Act von 2002, interne Richtlinien und Best Practices. Die Nichteinhaltung von Compliance-Anforderungen kann zu gesetzlichen Strafen oder dem Verlust von Wettbewerbsvorteilen und somit dem Verlust von Marktanteilen führen. Im Gegensatz zum klassischen, domänen-unabhängigen Begriff der Korrektheit von Geschäftsprozessen, sind Compliance-Anforderungen domain-spezifisch und ändern sich im Laufe der Zeit. Neue Anforderungen resultieren aus neuen Gesetzen und der Einführung neuer Unternehmensrichtlinien. Aufgrund der Vielzahl der Quellen für Compliance-Anforderungen, können sie unterschiedliche Ziele verfolgen und somit widersprüchliche Aussagen treffen. Schließlich betreffen Compliance-Anforderungen verschiedene Aspekte von Geschäftsprozessen, wie Kontrollfluss- und Datenabhängigkeiten. Auf Grund dessen können Compliance-Prüfungen nicht direkt Hard-coded werden. Vielmehr ist ein Prozess der wiederholten Modellierung von Compliance-Regeln und ihrer anschließenden automatischen Prüfung gegen die Geschäftsprozesse nötig. Diese Dissertation stellt einen formalen Ansatz zur Überprüfung der Einhaltung von Compliance-Regeln während der Spezifikation von Geschäftsprozessen vor. Mit visuellen Mustern ist es möglich, Compliance-Regeln hinsichtlich Kontrollfluss- und Datenabhängigkeiten sowie bedingte Regeln zu spezifizieren. Jedes Muster wird in eine Formel der temporalen Logik abgebildet. Die Dissertation behandelt das Problem der Konsistenzprüfung zwischen verschiedenen Compliance-Anforderungen, wie sie sich aus unterschiedlichen Quellen ergeben können. Ebenfalls zeigt diese Dissertation, wie Compliance-Regeln gegen die Geschäftsprozesse automatisch mittels Model Checking geprüft werden. Es wird aufgezeigt, dass zusätzliche Domänen-Kenntnisse notwendig sind, um richtige Entscheidungen zu treffen. Der vorgestelle Ansatz ermöglicht nützliches Feedback für Modellierer im Fall eines Compliance-Verstoßes. Das Feedback wird in Form von Teilen des Prozessmodells gegeben, deren Ausführung die Verletzung verursacht. In einigen Fällen ist der vorgestellte Ansatz in der Lage, den Compliance-Verstoß automatisch zu beheben.
KW  - Geschäftsprozessmodelle
KW  - Compliance
KW  - Temporallogik
KW  - Verletzung Erklärung
KW  - Verletzung Auflösung
KW  - Business Process Models
KW  - Compliance
KW  - Temporal Logic
KW  - Violation Explanation
KW  - Violation Resolution
Y1  - 2010
U6  - http://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:kobv:517-opus-49222
ER  - 
TY  - JOUR
A1  - Heinzel, Mirko Noa
A1  - Liese, Andrea
T1  - Managing performance and winning trust
BT  - how World Bank staff shape recipient performance
JF  - The review of international organizations
N2  - World Bank evaluations show that recipient performance varies substantially between different projects. Extant research has focused on country-level variables when explaining these variations. This article goes beyond country-level explanations and highlights the role of World Bank staff. We extend established arguments in the literature on compliance with the demands of International Organizations (IOs) and hypothesize that IO staff can shape recipient performance in three ways. First, recipient performance may be influenced by the quality of IO staff monitoring and supervision. Second, the leniency and stringency with which IO staff apply the aid agreement could improve recipient performance. Third, recipient performance may depend on whether IO staff can identify and mobilize supportive interlocutors through their networks in the recipient country. We test these arguments by linking a novel database on the tenure of World Bank task team leaders to projects evaluated between 1986 and 2020. The findings are consistent with the expectation that World Bank staff play an important role, but only in investment projects. There is substantial evidence that World Bank staff supervisory ability and country experience are linked to recipient performance in those projects. Less consistent evidence indicates that leniency could matter. These findings imply that World Bank staff play an important role in facilitating implementation of investment projects.
KW  - World Bank
KW  - International bureaucrats
KW  - Recipient performance
KW  - Enforcement
KW  - Supervision
KW  - Country experience
KW  - Compliance
Y1  - 2021
U6  - https://doi.org/10.1007/s11558-021-09414-4
SN  - 1559-744X
SN  - 1559-7431
N1  - Publisher correction verfügbar über DOI 10.1007/s11558-022-09465-1
SP  - 625
EP  - 653
PB  - Springer
CY  - Boston
ER  -