Unerwünschte Aktivität

Überblick

Die Unerwünschte Aktivität-Anreicherung identifiziert Fälle, in denen bestimmte Aktivitäten auftreten, die gemäß Ihren Geschäftsregeln oder Compliance-Anforderungen in Ihrem Prozess nicht vorhanden sein sollten. Dieses leistungsstarke Werkzeug zur Konformitätsprüfung hilft Ihnen, unautorisierte Aktionen, Richtlinienverstöße, veraltete Verfahren oder Aktivitäten zu erkennen, die auf potenziellen Betrug oder Systemmissbrauch hinweisen.

Im Gegensatz zu anderen Konformitätsanreicherungen, die nach fehlenden oder wiederholten Aktivitäten suchen, konzentriert sich diese Anreicherung darauf, das Vorhandensein von Aktivitäten zu erkennen, die in einem konformen Prozess niemals auftreten sollten. Zum Beispiel manuelle Übersteuerungen in einem automatisierten Genehmigungssystem, Notfallverfahren, die im Normalbetrieb verwendet werden, oder veraltete Aktivitäten, die eigentlich ausgemustert sein sollten, aber weiterhin ausgeführt werden.

Häufige Anwendungsfälle

  • Unautorisierte manuelle Eingriffe in automatisierte Prozesse erkennen
  • Verwendung veralteter oder obsoleter Aktivitäten identifizieren, die hätten eingestellt werden sollen
  • Überwachung von Richtlinienverstößen wie das Umgehen vorgeschriebener Genehmigungsschritte
  • Potenzielle Betrugsindikatoren wie ungewöhnliche Rückerstattungsaktivitäten oder Kontoänderungen erkennen
  • Notfallverfahren, die in Nicht-Notfallsituationen verwendet werden, überwachen
  • Testaktivitäten identifizieren, die versehentlich in Produktivumgebungen ausgeführt werden
  • Umgehungen erkennen, die Standardprozesskontrollen umgehen

Einstellungen

Regelgruppenname: Geben Sie einen beschreibenden Namen für diese Konformitätsregelgruppe ein. Dieser Name dient als Präfix für alle durch diese Anreicherung erstellten Attribute und erscheint in Konformitätsberichten. Wählen Sie einen Namen, der eindeutig angibt, welche Art von unerwünschtem Verhalten Sie überwachen, wie z. B. „Unautorisierte Aktivitäten“, „Veraltete Verfahren“ oder „Richtlinienverstöße“.

Schweregrad: Wählen Sie den Schweregrad für Fälle aus, bei denen unerwünschte Aktivitäten erkannt werden:

  • Niedrig: Geringfügige Prozessabweichungen, die überwacht werden sollten, aber keine sofortige Handlung erfordern
  • Mittel: Bedeutende Konformitätsprobleme, die Untersuchungen und Korrekturmaßnahmen erfordern
  • Hoch: Kritische Verstöße, die auf Betrug, Compliance-Ausfälle oder schwerwiegende Prozessstörungen hinweisen können

Aktivitäts-Attributwerte: Wählen Sie eine oder mehrere Aktivitäten aus Ihrem Ereignisprotokoll aus, die in konformen Fällen nicht auftreten dürfen. Die Anreicherung erstellt für jede ausgewählte Aktivität ein eigenes boolesches Attribut, sodass Sie verschiedene Arten von Verstößen unabhängig voneinander verfolgen können. Aktivitäten werden mit ihren Häufigkeitsstatistiken angezeigt, um Ihnen zu helfen, die häufigsten unerwünschten Aktivitäten zu identifizieren.

Beispiele

Beispiel 1: Einhaltung von Finanzprozessen

Szenario: Ein Finanzdienstleistungsunternehmen muss sicherstellen, dass bestimmte risikoreiche Aktivitäten in ihrem standardmäßigen Zahlungsabwicklungsworkflow nicht auftreten, da diese auf Betrugsversuche oder Richtlinienverstöße hinweisen könnten.

Einstellungen:

  • Regelgruppenname: „Unzulässige Zahlungsaktivitäten“
  • Schweregrad: Hoch
  • Aktivitäts-Attributwerte:
    • "Manual Override Payment Limit"
    • "Bypass Fraud Check"
    • "Emergency Fund Release"
    • "Delete Payment Record"

Ausgabe: Die Anreicherung erstellt vier neue boolesche Attribute:

  • „Unzulässige Zahlungsaktivitäten: Manual Override Payment Limit“
  • „Unzulässige Zahlungsaktivitäten: Bypass Fraud Check“
  • „Unzulässige Zahlungsaktivitäten: Emergency Fund Release“
  • „Unzulässige Zahlungsaktivitäten: Delete Payment Record“

Fälle, in denen eine dieser Aktivitäten auftritt, werden für das entsprechende Attribut mit TRUE markiert und als Verstöße mit hohem Schweregrad gekennzeichnet.

Erkenntnisse: Das Unternehmen kann nun schnell Fälle identifizieren und untersuchen, in denen kritische Sicherheitskontrollen umgangen wurden, wodurch potenzielle Betrugsversuche erkannt und die Einhaltung der Finanzvorschriften sichergestellt werden.

Beispiel 2: Überwachung von Gesundheitsprozessen

Szenario: Ein Krankenhaus möchte veraltete Verfahren in ihrem Patientenaufnahmeprozess überwachen, die nach der Einführung eines neuen elektronischen Gesundheitsaktensystems hätten abgeschafft werden sollen.

Einstellungen:

  • Regelgruppenname: „Veraltete Aufnahmeverfahren“
  • Schweregrad: Mittel
  • Aktivitäts-Attributwerte:
    • "Paper Form Submission"
    • "Manual Insurance Verification"
    • "Fax Medical Records"
    • "Phone-based Appointment Booking"

Ausgabe: Boolean-Attribute werden für jede veraltete Aktivität erstellt und markieren Fälle mit TRUE, wenn diese alten Verfahren trotz der neuen Systemimplementierung weiterhin verwendet werden.

Erkenntnisse: Das Krankenhaus kann Abteilungen oder Mitarbeiter identifizieren, die weiterhin alte Verfahren anwenden, was gezielte Schulungen ermöglicht und die vollständige Einführung der neuen elektronischen Systeme sicherstellt.

Beispiel 3: Qualitätskontrolle in der Fertigung

Szenario: Ein Fertigungsunternehmen muss sicherstellen, dass bestimmte Notfallverfahren nur in tatsächlichen Notfällen und nicht als Abkürzungen im regulären Produktionsprozess verwendet werden.

Einstellungen:

  • Regelgruppenname: „Missbrauch von Notfallverfahren“
  • Schweregrad: Mittel
  • Aktivitäts-Attributwerte:
    • "Emergency Quality Override"
    • "Skip Safety Inspection"
    • "Bypass Calibration Check"
    • "Emergency Material Release"

Ausgabe: Die Anreicherung kennzeichnet Fälle, in denen Notfallverfahren angewendet wurden, sodass das Unternehmen überprüfen kann, ob es sich um legitime Notfälle oder unangemessene Abkürzungen handelt.

Erkenntnisse: Durch die Nachverfolgung des Einsatzes von Notfallverfahren kann das Unternehmen Fertigungslinien oder Schichten identifizieren, die möglicherweise bei Qualitäts- und Sicherheitsprotokollen Abkürzungen nehmen, und Korrekturmaßnahmen ergreifen, bevor ernsthafte Probleme entstehen.

Beispiel 4: IT-Service-Management

Szenario: Eine IT-Abteilung möchte erkennen, wann veraltete oder unsichere Praktiken in ihrem Vorfallbearbeitungsprozess noch angewendet werden.

Einstellungen:

  • Regelgruppenname: „Unsichere IT-Praktiken“
  • Schweregrad: Hoch
  • Aktivitäts-Attributwerte:
    • "Grant Admin Access Without Approval"
    • "Direct Database Modification"
    • "Bypass Change Management"
    • "Use Shared Admin Account"

Ausgabe: Erstellt Konformitätsattribute, die Fälle kennzeichnen, in denen unsichere oder nicht konforme IT-Praktiken auftraten, und markiert diese als Verstöße mit hohem Schweregrad.

Erkenntnisse: Die IT-Abteilung kann Sicherheitslücken in ihren Prozessen schnell identifizieren und adressieren, die Einhaltung von IT-Governance-Richtlinien gewährleisten und das Risiko von Sicherheitsverletzungen reduzieren.

Beispiel 5: Beschaffungskonformität

Szenario: Eine Beschaffungsabteilung muss Aktivitäten überwachen, die gegen Einkaufsvorschriften verstoßen, beispielsweise das Aufteilen von Bestellungen, um Genehmigungsschwellen zu umgehen, oder die Nutzung nicht bevorzugter Lieferanten.

Einstellungen:

  • Regelgruppenname: „Beschaffungsverstöße“
  • Schweregrad: Mittel
  • Aktivitäts-Attributwerte:
    • "Split Purchase Order"
    • "Use Non-Contracted Vendor"
    • "Retroactive Purchase Approval"
    • "Skip Competitive Bidding"

Ausgabe: Die Anreicherung erstellt für jede Art von Verstoß ein boolesches Attribut, sodass das Beschaffungsteam unterschiedliche Verstoßarten getrennt verfolgen kann.

Erkenntnisse: Die Organisation kann Muster von Nicht-Konformität im Beschaffungsprozess erkennen, Kontrollen verstärken, gezielte Schulungen anbieten und die Einhaltung der Beschaffungsvorschriften sicherstellen.

Ausgabe

Die Unerwünschte Aktivität-Anreicherung erstellt mehrere attributbezogene Attribute auf Falla-ebene in Ihrem Datensatz:

Gruppenattribut: Ein übergeordnetes boolesches Attribut, benannt nach Ihrem Regelgruppenname, das anzeigt, ob ÜBERHAUPT eine unerwünschte Aktivität im Fall aufgetreten ist. Dies bietet eine schnelle Möglichkeit, alle nicht konformen Fälle ungeachtet der spezifischen Aktivität, die den Verstoß ausgelöst hat, zu filtern.

Einzelne Aktivitätsattribute: Für jede ausgewählte Aktivität wird ein separates boolesches Attribut mit dem Namensmuster "[Regelgruppenname]: [Aktivitätsname]" erstellt. Diese Attribute erlauben es, spezifische Arten von Verstößen unabhängig voneinander zu verfolgen.

Attributwerte:

  • TRUE: Die unerwünschte Aktivität trat in diesem Fall auf (Konformitätsverstoß erkannt)
  • FALSE: Die unerwünschte Aktivität trat nicht auf (Fall ist für diese Aktivität konform)

Registrierung von Konformitätsproblemen: Jeder erkannte Verstoß wird in der Konformitätsproblem-Liste des Systems mit dem angegebenen Schweregrad registriert, was die Integration mit Konformitäts-Dashboards und automatisierten Alarmsystemen ermöglicht.

Diese Attribute können in Filtern verwendet werden, um nicht konforme Fälle zu isolieren, in Kalkulatoren zur Messung von Verstoßraten und in Visualisierungen, um Muster der Nicht-Konformität im Prozess darzustellen. Die Anreicherung aktualisiert außerdem die Aktivitätsstatistiken, um deren Konformitätsstatus widerzuspiegeln, wodurch es einfach wird, die problematischsten unerwünschten Aktivitäten zu identifizieren.

Diese Dokumentation ist Teil der mindzie Studio Process Mining-Plattform.