Decomposition-based Verification of Global Compliance in Process Choreographies

The verification of global compliance rules (GCR) in process choreographies (e.g., partner-spanning quality assurance in supply chains) is crucial and challenging due to the restricted visibility of the private processes of the collaborating partners. This paper provides a novel algorithm that decomposes global compliance rules into assertions that can be verified by the partners in a distributed way without revealing any private process details. The decomposition is based on transitivity properties of the underlying GCR specification. This work uses GCR based on antecedent and occurrence patterns and illustrates the transitivity properties based on their specification in first order predicate logic. It is formally shown that the original GCR can be reconstructed from the assertions, which ensures the viability of the approach. The algorithms are prototypically implemented and applied to several scenarios. The ability of checking global compliance constitutes a fundamental pillar of any approach implementing process choreographies with multiple partners

Conceptual graph-based knowledge representation for supporting reasoning in African traditional medicine

Although African patients use both conventional or modern and traditional healthcare simultaneously, it has been proven that 80% of people rely on African traditional medicine (ATM). ATM includes medical activities stemming from practices, customs and traditions which were integral to the distinctive African cultures. It is based mainly on the oral transfer of knowledge, with the risk of losing critical knowledge. Moreover, practices differ according to the regions and the availability of medicinal plants. Therefore, it is necessary to compile tacit, disseminated and complex knowledge from various Tradi-Practitioners (TP) in order to determine interesting patterns for treating a given disease. Knowledge engineering methods for traditional medicine are useful to model suitably complex information needs, formalize knowledge of domain experts and highlight the effective practices for their integration to conventional medicine. The work described in this paper presents an approach which addresses two issues. First it aims at proposing a formal representation model of ATM knowledge and practices to facilitate their sharing and reusing. Then, it aims at providing a visual reasoning mechanism for selecting best available procedures and medicinal plants to treat diseases. The approach is based on the use of the Delphi method for capturing knowledge from various experts which necessitate reaching a consensus. Conceptual graph formalism is used to model ATM knowledge with visual reasoning capabilities and processes. The nested conceptual graphs are used to visually express the semantic meaning of Computational Tree Logic (CTL) constructs that are useful for formal specification of temporal properties of ATM domain knowledge. Our approach presents the advantage of mitigating knowledge loss with conceptual development assistance to improve the quality of ATM care (medical diagnosis and therapeutics), but also patient safety (drug monitoring)

Multi-criteria decision analysis for non-conformance diagnosis: A priority-based strategy combining data and business rules

Business process analytics and verification have become a major challenge for companies, especially when process data is stored across different systems. It is important to ensure Business Process Compliance in both data-flow perspectives and business rules that govern the organisation. In the verification of data-flow accuracy, the conformance of data to business rules is a key element, since essential to fulfil policies and statements that govern corporate behaviour. The inclusion of business rules in an existing and already deployed process, which therefore already counts on stored data, requires the checking of business rules against data to guarantee compliance. If inconsistency is detected then the source of the problem should be determined, by discerning whether it is due to an erroneous rule or to erroneous data. To automate this, a diagnosis methodology following the incorporation of business rules is proposed, which simultaneously combines business rules and data produced during the execution of the company processes. Due to the high number of possible explanations of faults (data and/or business rules), the likelihood of faults has been included to propose an ordered list. In order to reduce these possibilities, we rely on the ranking calculated by means of an AHP (Analytic Hierarchy Process) and incorporate the experience described by users and/or experts. The methodology proposed is based on the Constraint Programming paradigm which is evaluated using a real example. .Ministerio de Ciencia y Tecnología RTI2018–094283-B-C3

Design principles for ensuring compliance in business processes

In this thesis, we evaluate the complexity and understandability of compliance languages. First, to calculate the complexity, we apply established software metrics and interpret the results with respect to the languages’ expressiveness. Second, to investigate the languages’ understandability, we use a cognitive model of the human problem-solving process and analyze how efficiently users perform a compliance modeling task. Our results have theoretical and practical implications that give directions for the development of compliance languages, and rule-based languages in general.Diese Arbeit beurteilt die Komplexität und Verständlichkeit von Compliance-Sprachen. Zur Messung der Komplexität wenden wir etablierte Software-Metriken an und interpretieren die Ergebnisse in Hinblick auf die Aussagekraft der Sprachen. Zur Untersuchung der Verständlichkeit verwenden wir ein kognitives Modell und analysieren, wie effizient eine Compliance-Sprache zur Lösung eines Modellierungsproblems eingesetzt wird. Unsere Ergebnisse haben theoretische und praktische Implikationen für die Entwicklung von Compliance-Sprachen und anderen regelbasierten Sprachen

Rule-based Monitoring Framework for Business Process Compliance

Business processes compliance monitoring can be viewed as a task of detecting and reacting to the compliance of running business processes with compliance rules, which are the semantic constraints originated from norms, standards, and laws, etc. Normally, compliance rules not only refer to normal process perspectives, like control ow, data ow, and time, but also perspectives of data aggregation as well as their mixtures. Such characteristics as well as potentially high number of concurrently running process instances, post challenges for processes compliance monitoring from the aspects of specification and monitoring efficiency. In this work, we address these challenges by proposing a compliance monitoring framework (bpCMon), including an event-based compliance language (ECL) and event reaction system (ERS), wherein ECL is a formal language enabling specifying compliance rules of multi-perspective, and ERS is a powerful rule-based system enriched with events indexing structure, and fully supports the monitoring for compliance rules in ECL. Experiments on a real life datasets indicate the applicability of bpCMon, and the comparisons with three related works over benchmarks demonstrate the efficiency of bpCMon

Grafischer Webeditor für Compliance-Anforderungen

Durch gesetzliche Regelungen wie den Sarbanes-Oxley Act (SOX), das europäische Äquivalent EURO-SOX oder BASEL II herrscht immer größerer Druck auf Unternehmen, dafür Sorge zu tragen, dass Regularien eingehalten werden, um kostspielige Verletzungen und PR-Schäden zu vermeiden. Für das Kerngeschäft der Unternehmen werden oftmals bereits Geschäftsprozesse eingesetzt, um für korrekte Abläufe zu Sorgen. Die dafür verwendeten Werkzeuge lassen jedoch oftmals die Unterstützung der sogenannten Compliance-Anforderungen außen vor, mit denen zusätzlich die Einhaltung von internen und externen Regel überprüft und sichergestellt werden kann. Da das Wechseln von bereits eingesetzten Werkzeugen kostenintensiv ist, werden Verfahren gesucht, die bestehende Prozesse um Compliance-Anforderungen erweitern und ein Gesamtkonzept aus Funktionalität und Benutzerfreundlichkeit bieten. Diese Arbeit erweitert ein bestehendes Konzept zur Erstellung und Validierung von Compliance- Anforderungen, den Compliance Descriptor, um ein grafisches Modell sowie einen dazugehörigen Editor. Einen großen Funktionsumfang hat dieser zwar bereits geboten, durch eine grafische Darstellung wird die Umsetzung der Anforderungen jedoch deutlich vereinfacht und auch für Mitarbeiter ohne technische Ausbildung möglich. Zudem können Informationen über den Zusammenhang der Anforderungen besser ausgetauscht werden. Um zusätzlich Erweiterungen des Konzepts für die Zukunft zu evaluieren, wird ein mobiler Editor prototypisiert. Dieser soll es ermöglichen auch mit Smartphones und Tablets am Compliance Descriptor zu arbeiten

Enabling Multi-Perspective Business Process Compliance

A particular challenge for any enterprise is to ensure that its business processes conform with compliance rules, i.e., semantic constraints on the multiple perspectives of the business processes. Compliance rules stem, for example, from legal regulations, corporate best practices, domain-specific guidelines, and industrial standards. In general, compliance rules are multi-perspective, i.e., they not only restrict the process behavior (i.e. control flow), but may refer to other process perspectives (e.g. time, data, and resources) and the interactions (i.e. message exchanges) of a business process with other processes as well. The aim of this thesis is to improve the specification and verification of multi-perspective process compliance based on three contributions: 1. The extended Compliance Rule Graph (eCRG) language, which enables the visual modeling of multi-perspective compliance rules. Besides control flow, the latter may refer to the time, data, resource, and interaction perspectives of a business process. 2. A framework for multi-perspective monitoring of the compliance of running processes with a given set of eCRG compliance rules. 3. Techniques for verifying business process compliance with respect to the interaction perspective. In particular, we consider compliance verification for cross-organizational business processes, for which solely incomplete process knowledge is available. All contributions were thoroughly evaluated through proof-of-concept prototypes, case studies, empirical studies, and systematic comparisons with related works

Modellierung klinischer Prozesse und Compliance Regeln mittels BPMN 2.0 und eCRG

Die Kooperationen zwischen verschiedenen Organisationsbereichen verursachen eine Vielzahl an komplexen Strukturen und Prozessen in medizinischen Einrichtungen. Daher sind eindeutige und klar formulierte Strukturen und Prozesse für Kliniken essentiell. Sinnvoll ist es, die Prozesse mit einer standardisierten Prozessmodellierungssprache abzubilden. Die standardisierte Beschreibung von Prozessen verfolgt mehrere Zielsetzungen. Erstens bieten insbesondere grafische Prozessmodelle fachlichen Anwendern sowie Anwendungsentwicklern eine grafische Basis für die gemeinsame Kommunikation. Zweitens lassen sich Prozessdokumentationen zur ISO-Zertifizierung und damit zum Qualitätsmanagement nutzen. Die Bedeutung des Business Process Managements wird zur Risikominimierung der Geschäftsprozesse demnach weiterhin zunehmen. Drittens werden Prozesse definiert, um Gesetzen und Vorschriften im Rahmen des Compliance Managements Rechnung tragen zu können. Das Stichwort Compliance ist im klinischen Umfeld hochrelevant. Zur Einhaltung von Compliance werden Compliance Regeln definiert. Zum einen können Compliance Regeln unternehmensinterne Vorgaben (z.B. Qualitätsanforderungen, Hygienestandards) umfassen und zum anderen von externer Seite (z.B. Deutscher Corporate Governance Kodex, Basel II, Sarbanes-Oxley Act) vorgegeben werden. Unter Business Process Compliance wird der Ablauf von Geschäftsprozessen im Einklang mit eben solchen Compliance Regeln verstanden. Da ein Verstoß gegen gesetzliche Vorgaben, aber auch unternehmensinterne Bestimmungen, sowohl ein hohes wirtschaftliches Risiko birgt, als auch zu gravierenden Reputationsverlusten führen kann, ist die Einhaltung solcher Compliance Regeln in Kliniken von hoher Bedeutung. In dieser Masterarbeit wird daher die Dokumentation klinischer Prozesse durch die standardisierte Prozessmodellierungssprache Business Model and Notation 2.0 (BPMN 2.0) und die Bedeutung ableitbarer Compliance Regeln mittels extended Compliance Rule Graphs (eCRG) untersucht und bewertet. Dazu werden verschiedene klinische Prozesse der Ulmer Frauenklinik betrachtet, welche als Prozessdokumentationen im Rahmen einer Fallstudie von 1996 vorliegen. Diese klinischen Prozesse werden bisher durch eine objektorientierte Modellierung bzw. Ereignisprozessketten (EPK) visualisiert und analysiert. In dieser Masterarbeit werden sie auf den aktuellen Standard BPMN 2.0 übertragen. Dies basiert auf einer Ist-Analyse der Prozessdokumentationen. Welche außerdem zur Abbildung der Organisationsstruktur der Klinik und einer Einordnung der Prozesse in die Organisationsstruktur führt. Dabei werden die beteiligten Organisationsbereiche für die einzelnen klinischen Prozesse sichtbar. Die Prozessmodelle betreffen dabei Abläufe der Klinik wie z.B. den Ablauf einer Laboruntersuchung oder einer Operation bzw. einer ambulanten Chemotherapie oder radiologischen Untersuchung. Außerdem werden die in den Erläuterungstexten enthaltenen Compliance Regeln erfasst und mittels eCRG modelliert. Unter anderem wird erörtert, ob die Compliance Regeln mithilfe von eCRG ausreichend modellierbar sind. Daneben wird eine Evaluation der grafischen Modellierung vorgenommen