Geschäftsprozess-Management trifft Cloud
BPM auf Subskriptionsbasis
Die bekannten Kostenvorteile und Collaboration-Möglichkeiten des Cloud-Computing-Modells fallen bei BPM (Business Process Management) besonders ins Gewicht. Unternehmen können entweder ganze Suiten in der Wolke mieten, einzelne Komponenten, Technik wie das Prozess-Monitoring oder auch ihre Prozesse mit vorgefertigten Apps anreichern.
Business Process Management ist der Phase der so genannten "Early Adopters" entwachsen. Das in
den letzten Jahren viel diskutierte Konzept bezeichnet eine Reihe von Methoden, Werkzeugen und
Techniken für das Design, die Ausführung und Analyse von Geschäftsprozessen. Gartner geht davon
aus, dass in Westeuropa im letzten Jahr jedes zweite Unternehmen eine Initiative in diesem Bereich
begonnen hat.
Die Projekte unter dieser Bezeichnung sind derzeit sowohl vom Umfang als auch von den Zielen
noch sehr unterschiedlich angelegt und umspannen nur selten das gesamte Unternehmen. Dafür gibt es
vielerlei Gründe. Zum einen erfordert die Einführung von BPM hohe Investitionskosten für Hardware,
Softwarelizenzen, Integrations-Middleware sowie für die Entwicklung der Anwendungen. Zum anderen
binden sie viele Ressourcen – sowohl in den Geschäftseinheiten als auch in den IT-Abteilungen.
Das Design und die Modellierung der Geschäftsprozesse obliegt den Business-Analysten, doch die
Integration und die Anpassung der Lösung ist traditionell Aufgabe der IT-Fachleute. Die
Zusammenführung der mithilfe eines BPM-Systems implementierten Prozesse ist mit einer
serviceorientierten Architektur (SOA) als Grundlage schon bedeutend einfacher, sicherer und
zuverlässiger geworden. Das Konzept gilt heute als Infrastrukturstandard für das Management der
Geschäftsprozesse, zumindest hinter der Unternehmens-Firewall. Doch die Integration, die Qualität
und Leistung bei der Einbindung von Diensten von Anbietern außerhalb der Unternehmensgrenzen lässt
meist zu wünschen übrig.
Diese Hürden für ein umfassenden Geschäftsprozess-Management soll das Konzept des Cloud
Computings beseitigen, meint der Analyst Bruce Silver, und die entsprechenden Einzelprojekte zu
einem unternehmensweiten Unterfangen erweitern. Das "Wolken"-Konzept werde das herkömmliche
Management von Geschäftsprozessen nicht ersetzen, so der Fachmann, sondern einen zusätzlichen
Service-Bereitstellungsmodus anbieten. "Cloud Computing stellt eine Erweiterung der SOA auf das Web
dar", stellt er fest. "Während eine konventionelle serviceorientierte Architektur
Internet-Standards nutzt, um die Dienste miteinander zu verbinden, stellt die Cloud die
Service-Infrastruktur selbst ins Web."
Die Nutzung von BPM als Software-as-a-Service (SaaS) auf Subskriptionsbasis eliminiert nicht nur
die Anschaffungs- und Lizenzierungskosten, sondern ermöglicht auch die Einbindung von Diensten und
Applikationen anderer Anbieter zusätzlich zu der Bereitstellung neuer Möglichkeiten der
Zusammenarbeit von Geschäftsanalysten und des Austestens von Techniken als Entscheidungshilfe bei
deren Einsatz.
Die Angebote von BPM als SaaS sind vielfältig und reichen von einzelnen Modulen, Applikationen
bis hin zu ganzen Suiten. Anwender können sich daher lediglich für die Modellierung von Prozessen
in der Cloud entscheiden oder auch deren Ausführung und eventuell spätere Analyse auf
Subskriptionsbasis beziehen – jeweils mit eigenen Vorteilen. Die unabdingbare Voraussetzung dafür
sind Browser-basierende Komponenten. Dabei ist es natürlich von besonderem Vorteil, wenn es sich um
Lösungen handelt, deren gesamtes Konzept bereits auf einen Web-Zugriff baut. Ein Beispiel dafür ist
Appian Anywhere, eine On-Demand-BPM-Suite, deren Design auf einem Java-Framework aufbaut und einen
nahtlosen Browser-Zugang zu den Modulen liefert sowie auf die Nutzung einer serviceorientierten
Architektur setzt.
Als Einstieg in die Nutzung von BPM aus der Cloud eignen sich laut Bruce Silver am besten
Werkzeuge für Prozessmodellierung und -analyse. Dies sind typischerweise grafische Umgebungen, in
denen Geschäftsanwender Prozesse analysieren und entwerfen, über Drag-and-Drop Aktivitätsflüsse
zusammenstellen, ihren Ablauf simulieren und auch Regeln erstellen können. Der Vorteil der
Prozessentwicklung in der Wolke besteht vor allem in der Möglichkeit einer kostengünstigeren und
einfachen Zusammenarbeit, unter anderem auch mithilfe von Social-Networking-Techniken, der mit den
Design- und Modellierungsaufgaben betrauten Geschäftsanwender.
Als Schlüsselfaktor für den Erfolg einer solchen Platform-as-a-Service sieht der Analyst neben
kollaborativen Modellierungs-Workspaces das Angebot eines Repositories, nämlich eines Speichers, in
dem zentral vor allem die Prozessmodelle und andere Artefakte wie Regeldefinitionen vorgehalten
werden, sodass deren Wiederverwendbarkeit gesichert ist. Silver zufolge stellen nämlich
Repositories in Onpremise-Implementierungen häufig einen hohen Kostenfaktor in den Projekten dar,
weil ihre Wartung und Provisionierung sich sehr aufwändig gestaltet. Manche On-Demand-Anbieter
liefern mit ihrem Repository auch Collaboration-Fähigkeiten, Analytics oder auch vorgefertigte
Services aus. Appian etwa bietet als Besonderheit eine Bibliothek mit Komponenten wie
Dokumenten-Management für die Verwaltung von Regeln und Prozessversionen, oder
Sicherheitsfunktionalität wie Identity-Management und SOA-Integrationsfunktionen beispielsweise für
Standardsoftware anderer Anbieter. Die Angebote finden sich Silver zufolge vor allem bei Providern
außerhalb des Anwenderunternehmens.
Nicht nur das Design und die Modellierung von Prozessen in der Wolke haben ihre Vorteile. Vor
allem kleinere und mittlere Unternehmen können auch von der Nutzung der Runtime-Komponente einer
BPM-Suite – oder auch lediglich von Teilen davon – auf Subskriptionsbasis profitieren. Neben einer
Engine für die Ausführung von Geschäftsprozessen erhalten diese Anwender aus der Cloud auch etwa
teure Technik wie Rules Engines oder Business Activity Monitoring (BAM). Damit lassen sich Prozesse
anhand von definierten Key Performance Indicators (KPIs) überwachen und die Performance-Statistiken
in Dashboards darstellen.
Mashup-Techniken für das Zusammenführen von Daten aus verschiedenen Systemen auf einem
Bildschirm helfen dabei. Für die Cloud-Nutzer bietet dabei das Subskriptionsmodell den Vorteil,
diese Techniken, die über das übliche Angebot hinausgehen, ausprobieren zu können, bevor sie sich
für deren Erwerb oder Miete entscheiden.
Mit BPM als SaaS wird auch ein neuer Marktplatz entstehen, in dem Value-added Provider ihre
eigenen Applikationen und Services in der Wolke anbieten. Anwendern steht damit die Möglichkeit
offen, entweder kostengünstig auf fertige End-to-End-Prozesse zuzugreifen, oder ihre selbst
entworfenen Abläufe mit weiteren Services oder Funktionen aus den angebotenen Bibliotheken in der
Wolke anzureichern. Mittlerweile gibt es in den angebotenen Apps-Bibliotheken bei Appian auch
Services, die weitergehende Prozessbelange lösen, beispielsweise solche für die Compliance zu
Sarbane-Oxley. BPM On-Demand lässt sich somit einfach und kostengünstig dazu nutzen, eigene
Anwendungen – so genannte Composite Applications – nach Bedarf zusammenzusetzen. Zu dieser
Entwicklung tragen auch die Bemühungen der Anbieter von Standardapplikationen bei, etwa SAP, Oracle
oder Microsoft, die gerade dabei sind, ihre Software in SOA-fähige Komponenten zu zerlegen.
Voraussetzung dafür, dass die angebotenen Services und Prozess-Templates in die eigenen Abläufe
eingebunden werden können, ist eine Plattform, die Standards wie BPMN (Business Process Modeling
Notation) unterstützt, sowie XML- und Java-Standards.
Um eine serviceorientierte Architektur kommen die BPM-Angebote aus der Cloud nicht herum.
Geschäftskomponenten als Services benötigen die Fähigkeiten dieses Konzepts, um über
Internet-Protokolle und Systeme hinweg genutzt und zu einem Geschäftsprozess zusammengesetzt und
orchestriert zu werden. Eine serviceorientierte Infrastruktur vereinfacht infolge der losen
Kopplung der Komponenten zudem die Änderung von Geschäftsprozessen, denn die einzelnen Services
lassen sich unabhängig von der ganzen Anwendung aktualisieren, ohne das gesamte System anfassen zu
müssen. Anders sieht es aus, wenn die Geschäftslogik fest codiert ist.
Die Sicherheit der Daten, Prozesse und Anwendungen ist einer der wichtigsten Aspekte, wenn es um
die Akzeptanz des Cloud-Angebots geht. Zum einen geht es darum, die Prozesse der einzelnen
Mandanten so zu trennen, dass keiner Einblicke in die Abläufe des anderen hat. Diese Trennung lässt
sich etwa rollenbasierend über ein LDAP-Directory einrichten. Innerhalb von Appian Anywhere 6
beispielsweise existiert ein mehrstufiger, rollenbasierender Sicherheitsmechanismus, der die
Zugriffskontrolle übernimmt. Auch sind die Daten auf dem Dateisystem der jeweiligen Cloud-Instanz
gespeichert, das mit den Mitteln des Betriebssystems verschlüsselt ist. Somit sind die Daten der
Kunden sicher separiert. Schließlich sind alle Daten, die sich in einer SaaS-Instanz befinden
(Prozessmodelle, Prozessinstanzen, User Interfaces) separierbar und können entweder auf eine
Instanz im Unternehmen importiert werden, oder aber sind – etwa Prozessmodelle, basierend auf dem
offenen BPMN Standard – extern weiterzuverarbeiten.
Kritische Fragen an den SaaS-Anbieter
Wo werden die Daten gespeichert, und wie sind diese von den Daten anderer Kunden getrennt?
Sind die Daten so gesichert, dass diese nur für den Besitzer sichtbar und nutzbar sind?
Ist es möglich, die Daten wieder in das Unternehmen zurück zu holen?
Lesen Sie mehr zum Thema
