Business Process Management (BPM) befasst sich mit dem Design, der Ausführung, der Überwachung und der Verbesserung der Geschäftsprozesse. Diese Systeme rationalisieren und automatisieren organisationsinterne Prozesse.

Sind mehrere Unternehmen an einem Prozess beteiligt, können allerdings Herausforderungen entstehen. Ein gemeinsames Design und mangelndes gegenseitiges Vertrauen behindern oft eine konsequente Zusammenarbeit. Hier kommt die Blockchain-Technologie ins Spiel. Der Nutzen der Blockchain besteht darin, Vertrauen zwischen mehreren Parteien zu ermöglichen, um in einer sicheren digitalen Umgebung zu interagieren und zu automatisieren. Diese Vertrauensinstanz bildet bisher eingesetzte Intermediäre softwaretechnisch ab und ermöglicht den Austausch über Unternehmensgrenzen hinweg. Die Vertrauensbildung zielt darauf ab, die Wahrnehmung von Vertrauenswürdigkeit zu verbessern, ohne den Prozess selbst zu verändern.

Business Process Management - Definition & Problemstellungen

"Wer die Prozesse im Unternehmen nicht beherrscht, beherrscht das ganze Unternehmen nicht."Dieses Zitat von W. Edwards Deming macht deutlich, wie wichtig das Verständnis der internen Prozesse ist. Ein Geschäftsprozess ist eine Sammlung von Aufgaben oder Aktivitäten, die in einer logischen Abfolge ausgeführt werden müssen, um ein Ziel zu erreichen. BPM ist eine Methode und steuert und optimiert Geschäftsprozesse und befasst sich mit den technischen wie auch organisatorischen Aspekten.

Eine der zentralen Fragestellungen im Management der Prozesse lautet: "Wer macht was, wann, wie und womit?". BPM hilft, die operativen Tätigkeiten besser mit den Zielen und Strategien des Unternehmens in Einklang zu bringen und sorgt dafür, die notwendigen Unternehmensziele zu erreichen und das volle Potenzial auszuschöpfen.

Daraus ergeben sich die folgenden Resultate:

• erhöhte Effizienz;

• erhöhte Transparenz;

• erhöhte Flexibilität;

• bessere Qualität;

• reduzierte Kosten;

• Erschließung neuer Geschäftsmodelle;

Durch softwaregestützte Techniken, sogenannte BPM-Tools, können die Prozesse im Unternehmen optimiert werden. Nur wie ist das über die Unternehmensgrenzen hinweg umsetzbar? Schon 2008 gab es Überlegungen, wie Automatisierung, Integration und Kollaboration als Teil der nächsten Generation von BPM einen Mehrwert schaffen können.

Doch oft ist die Reichweite selbst innerhalb eines Unternehmens beschränkt, wie es sich beispielsweise in einer mangelnden Zusammenarbeit zwischen Unternehmensabteilungen aufgrund von Silos immer wieder zeigt. Die verschiedenen Kommunikationsmedien wie Telefon, E-Mail, Internet und papierbasierte Korrespondenz sind teuer, fehleranfällig und in der Regel nicht konsistent. Medien- und Systemdiskontinuitäten sorgen für einen großen Konsolidierungsaufwand.

Lesetipp: Unified Communication und Colaboration - UCC in sieben Schritten

Typische Probleme, die die Prozessanbindung zwischen unterschiedlichen Parteien verhindern sind:

• Fehleranfälligkeit;

• inkonsistente Daten;

• Überwachungsprobleme;

• hoher Konsolidierungsaufwand;

BPM meets Blockchain - Automatisierung, Integration, Kollaboration

Bei der Betrachtung aus einem einzelnen Unternehmen hinaus hin zu der Prozessbetrachtung zwischen verschiedenen Unternehmen gelten für die optimale Zusammenarbeit folgende Voraussetzungen:

• gemeinsame Standards;

• Datenkonsistenz;

• sicherer Austausch;

• vor allem Vertrauen;

Dort wo zwischen Unternehmen zusammengearbeitet wird, wie beispielsweise bei Lieferketten und Supply-Chains, wird eine Erweiterung des BPM-Konzeptes durch Kollaboration nur dann möglich, wenn Vertrauen zwischen den Parteien gegeben ist. Aus der Sicht eines Unternehmens sind dessen eigene Prozesse Subprozesse, welche in Abhängigkeit zu denen anderer Unternehmen stehen. In Kenntnis dieser aggregierten Prozesse und Abhängigkeiten untereinander, ist eine Optimierung des gesamten Prozesse-Austausches möglich. Dies funktioniert aber immer nur dann, wenn jedes Unternehmen voraussetzen kann, dass die eigenen Daten sicher sind und nicht missbräuchlich verwendet werden.

Um zu veranschaulichen, wann welches Muster verwendet werden kann, soll hier auf ein Referenzbeispiel aus der Supply-Chain-Management-Domäne näher eingegangen werden. Es wird zur Beschreibung des Geschäftsprozessmodells anhand der BPMN-2.0-Syntax beschrieben. In diesem Beispiel versendet ein Absender Güter, beispielsweise Impfstoffe, in einer gekühlten Box an einen Empfänger:

1. Der Absender packt die Objekte in ein Paket und definiert Service Level Agreements (SLAs). Diese Vereinbarungen legen fest, wie das Paket vom Spediteur behandelt werden muss. Der Absender definierkt in den SLAs, dass das Paket permanent bei bestimmten Minustemperaturen gekühlt werden muss. Der Absender übergibt das Paket zusammen mit den SLAs als Anweisungen an den Spediteur.

2. Der Lieferant liefert das Paket an den Empfänger. Wenn ein Vorfall auftritt, dass die Temperatur einen bestimmten Grenzwert eine vorher festgelegte Zeit übersteigt, muss der Spediteur einen Bericht einreichen und den Prozess stoppen. Andernfalls übergibt der Spediteur das Paket an den Empfänger, der das Paket bewertet. Wenn die SLA-Bedingungen des Pakets nicht eingehalten wurden, die Ware verdorben oder nicht mehr zu gebrauchen ist, lehnt der Empfänger das Paket ab und stoppt ebenfalls den Vorgang.

3. Andernfalls nimmt der Empfänger das Paket an und benachrichtigt den Spediteur, der dann eine Rechnung erstellt. Die Rechnung wird an den Absender gesendet, der sie bezahlen muss. Dies markiert das Ende des Prozesses.

Die nachfolgende Skizze veranschaulicht dieses Beispiel:

In dieser BPMN-Skizze werden folgende Vertrauensmuster verwendet:

1. Hash Storage;

2. transparenter Event Log;

3. Blockchain BP Engine;

4. Smart-Contract-Aktivitäten;

Diese Trust Patterns werden über die gesamte Supply Chain angestoßen. Anhand der einzelnen Stationen und der Trust Patterns kann eine Vertrauenslogik entwickelt werden, die hilft, diesen Prozess sicherer zu machen.

Tabelle: Angelehnt an Blockchain-based Trust Patterns for Collaborative Business Processes

Blockchain: Vertrauensmuster en detail

Nachfolgend wird auf die Vertrauensmuster durch die Verwendung der Blockchain näher eingegangen und diese über alle 6 Patterns beschrieben.

1. Datenintegrität durch Hash Storage

Die SLAs des Absenders müssen immer unverändert bleiben. Sonst könnte der Absender diese nachträglich ändern, um die Bezahlung des Dienstes zu umgehen, obwohl der Spediteur alle anfänglichen SLAs eingehalten hat. Genauso muss verhindert werden, dass der Spediteur die Daten zu seinen Gunsten ändern kann.

Deshalb ist die Manipulationssicherheit der Daten Voraussetzung für Vertrauen. Ein Hash aus den Daten wird erzeugt. Der Hash wird von der Datenquelle in einer Transaktion an die Blockchain gesendet. Eine Nachricht mit dem Hash wird an Datenkonsumenten gesendet. Diese können jederzeit die Integrität der Datei überprüfen, indem sie den Hash der empfangenen Datei mit dem Hash in der Blockchain vergleichen. Eine Veränderung der Daten führt zu einem anderen Daten-Hash und zeigt eine Manipulation an. Die Blockchain ist ein manipulationssicherer Hash-Datenspeicher und stellt so die Datenherkunft sicher.

Lesetipp: Betrugsprävention per Blockchain - Manipulation ausgeschlossen

2. Nachverfolgbarkeit durch transparenten Event Log

Eine wichtige Instanz ist das Fehlerereignis. Im laufenden Beispiel ist der Spediteur verpflichtet, einen Vorfall einzureichen, wenn das Paket während der Zustellung nicht im vorgegebenen Temperaturbereich gekühlt wird. Wenn der Spediteur verpflichtet ist Ereignisse in der Blockchain zu protokollieren, kann er später das Auftreten des Ereignisses nicht leugnen und Schadensersatzansprüche anderer Interessengruppen nicht vermeiden.

Diesmal wird ein Hashwert der Ereignis-Daten erzeugt und in die Blockchain geschrieben. Der Rohtext wird an andere relevante Stakeholder außerhalb der Kette verteilt. Sie können die Integrität des Ereignisses sicherstellen, indem sie wieder den Hash vergleichen. Die Blockchain ist ein manipulationssicherer Speicher von Ereignisprotokollen.

3. Integrität durch Business Process Engine

Ein Verstoß der SLA durch einen anhaltenden Temperaturanstieg der Kühlkette hat zur Folge, dass ein Prozess angestoßen wird, der die Auslieferung stoppt oder eine Strafzahlung zur Folge hat. Dafür verantwortlich ist die Geschäftsprozess-Engine. Dieser Begriff stammt aus der BPM und ist für die Ausführung eines Geschäftsprozesses gemäß den Vorgaben und des definierten Modells verantwortlich.

Um die Integrität des vorhandenen Prozessflusses sicher zu stellen, wird eine Blockchain-basierte Business Process Engine verwendet. Alle Mitarbeiter haben Zugriff darauf und können jederzeit die Richtigkeit des Modells überprüfen. Der Prozessablauf ist in der Geschäftslogik des Vertrages kodiert. Darüber hinaus kann die Ausführungs-Engine auch automatisierte Skriptaufgaben ausführen oder das Aufrufen externer Serviceaufrufe außerhalb der Kette auslösen.

Eine Blockchain-basierte Geschäftsprozess-Engine kann neue Instanzen des Bereitstellungsprozesses ermöglichen. Es gibt Schnittstellen zu den Subsystemen, die zum Ausführen der Prozessaktivitäten benötigt werden und nicht in der Blockchain selbst ausgeführt werden können.
Ein Beispiel ist die Paketzustellungsaktivität. Dies ist eine manuelle Aufgabe und kann daher nicht auf der Blockchain ausgeführt werden. Das System des Spediteurs muss eine Schnittstelle implementieren. Sensoren können dann die zugestellten Pakete nachverfolgen und die Prozess-Engine informieren, die daraus wieder eigene Events auslöst.

4. Integrität und Verfügbarkeit durch Smart Contracts

Im laufenden Beispiel wird die Aufgabe "Rechnung erstellen" automatisiert. Die Rechnung sollte auf Grundlage der SLAs erfolgen. Verzögerungen in der Auslieferung können den Preis beeinflussen. Dafür werden Smart Contract in der Blockchain ausgeführt. Dies sind für alle einsehbar. [8]

Lesetipp: Verträge ohne Notar? Smart Contracts via Blockckhain - Chancen und Grenzen

In diesem Trust Pattern wird die Geschäftslogik von verschiedenen Aktivitäten in einem Smart Contract codiert und in der Blockchain bereitgestellt. Die Ausführung des Smart Contract wird entweder vom zuständigen Unternehmen oder von einem weiteren Smart Contract ausgelöst, etwa einer Business Process Engine. Smart Contracts konzentrieren sich in der Blockchain auf die korrekte Orchestrierung des gesamten Prozesses, während sich Business Process Engine auf die ordnungsgemäße Ausführung einer bestimmten Aktivität konzentrieren.

5. Reputationssysteme

Im laufenden Beispielgeschäftsprozess kann ein Reputationssystem verwendet werden, um Spediteure zu bewerten. Die Reputationsstatements erfolgen erst nach Prozessende und werden dann erst durch Smart Contracts angestoßen. Dadurch wird eine Manipulation der Reputation verhindert oder zumindest erschwert.

Die Blockchain-Technologie wird ebenfalls genutzt, um vollständige dezentrale Reputationssysteme zu implementieren. In solchen dezentralen Systemen besteht keine Notwendigkeit, einer zentralen Partei für die Integrität von Reputationsaussagen und deren Aggregation zu vertrauen, da alle Blockchain-Teilnehmer Zugriff auf die Daten haben. Aus prozessualer Sicht sind Reputationssysteme daher ein externer Ansatz, um Vertrauen aufzubauen.

6. Verfügbarkeit trotz Dezentralisierung

Die Abhängigkeit von Unternehmen und damit Unsicherheiten in den Prozessen einer Organisation verringert sich durch Dezentralisierung und die Verteilung verschiedener Teilprozesse an verschiedene prozessbeteiligte Unternehmen. Blockchain ist ein Werkzeug zum Verbinden von Teilprozessen in einem dezentralen Prozess und ein Werkzeug zum Anregen von korrektem Verhalten.

BPM + Blockchain = Goldene Zukunft?

Mit Hilfe der Blockchain besteht die Möglichkeit, Prozesse vollständig zu automatisieren, zu integrieren und zu kollaborieren. BPM mit Blockchain ermöglicht eine Automatisierung und Vergrößerung der Reichweite durch das eingebaute Vertrauen über Unternehmensgrenzen hinweg. (bw)