Actividad No Deseada

Descripción general

El enriquecimiento de Actividad No Deseada identifica casos en los que ocurren actividades específicas que no deberían estar presentes en su proceso según sus reglas comerciales o requisitos de cumplimiento. Esta poderosa herramienta de verificación de conformidad le ayuda a detectar acciones no autorizadas, violaciones de políticas, procedimientos obsoletos o actividades que indican posible fraude o uso indebido del sistema.

A diferencia de otros enriquecimientos de conformidad que buscan actividades faltantes o repetidas, este enriquecimiento se centra en detectar la presencia de actividades que nunca deberían ocurrir en un proceso conforme. Por ejemplo, anulaciones manuales en un sistema de aprobación automatizado, procedimientos de emergencia usados en operaciones normales o actividades obsoletas que se suponía debían eliminarse pero que aún se ejecutan.

Usos comunes

  • Detectar intervenciones manuales no autorizadas en procesos automatizados
  • Identificar el uso de actividades obsoletas o desfasadas que deberían haber sido retiradas
  • Monitorizar violaciones de políticas como eludir pasos de aprobación requeridos
  • Señalar posibles indicios de fraude como actividades inusuales de reembolso o modificaciones de cuentas
  • Rastrear procedimientos de emergencia usados en situaciones no emergentes
  • Identificar actividades de prueba ejecutadas accidentalmente en entornos de producción
  • Detectar soluciones alternativas que evaden los controles estándar del proceso

Configuración

Nombre del Grupo de Reglas: Introduzca un nombre descriptivo para este grupo de reglas de conformidad. Este nombre servirá como prefijo para todos los atributos creados por este enriquecimiento y aparecerá en los informes de conformidad. Elija un nombre que indique claramente el tipo de comportamiento no deseado que está monitoreando, como "Actividades No Autorizadas", "Procedimientos Obsoletos" o "Violaciones de Política".

Severidad: Seleccione el nivel de severidad para los casos donde se detecten actividades no deseadas:

  • Baja: Desviaciones menores del proceso que deben ser monitoreadas pero no requieren acción inmediata
  • Media: Problemas significativos de conformidad que requieren investigación y acción correctiva
  • Alta: Violaciones críticas que pueden indicar fraude, fallos de cumplimiento o serios desajustes en el proceso

Valores de Atributo de Actividad: Seleccione una o más actividades de su registro de eventos que no deberían ocurrir en casos conformes. El enriquecimiento creará un atributo booleano separado para cada actividad seleccionada, permitiéndole rastrear diferentes tipos de violaciones independientemente. Las actividades se muestran con sus estadísticas de frecuencia para ayudarle a identificar cuáles actividades no deseadas son más prevalentes.

Ejemplos

Ejemplo 1: Cumplimiento de Procesos Financieros

Escenario: Una empresa de servicios financieros necesita asegurar que ciertas actividades de alto riesgo no ocurran en su flujo estándar de procesamiento de pagos, ya que podrían indicar intentos de fraude o violaciones de políticas.

Configuración:

  • Nombre del Grupo de Reglas: "Actividades de Pago Prohibidas"
  • Severidad: Alta
  • Valores de Atributo de Actividad:
    • "Manual Override Payment Limit"
    • "Bypass Fraud Check"
    • "Emergency Fund Release"
    • "Delete Payment Record"

Salida: El enriquecimiento crea cuatro nuevos atributos booleanos:

  • "Actividades de Pago Prohibidas: Manual Override Payment Limit"
  • "Actividades de Pago Prohibidas: Bypass Fraud Check"
  • "Actividades de Pago Prohibidas: Emergency Fund Release"
  • "Actividades de Pago Prohibidas: Delete Payment Record"

Los casos donde ocurra cualquiera de estas actividades se marcan como TRUE para el atributo correspondiente y se señalan como violaciones de conformidad de alta severidad.

Perspectivas: La empresa ahora puede identificar e investigar rápidamente los casos donde se eludieron controles de seguridad críticos, permitiéndole detectar posibles intentos de fraude y asegurar el cumplimiento de las regulaciones financieras.

Ejemplo 2: Monitoreo de Procesos en Salud

Escenario: Un hospital desea monitorear procedimientos obsoletos en su proceso de admisión de pacientes que debían eliminarse tras implementar un nuevo sistema electrónico de registros de salud.

Configuración:

  • Nombre del Grupo de Reglas: "Pasos de Admisión Obsoletos"
  • Severidad: Media
  • Valores de Atributo de Actividad:
    • "Paper Form Submission"
    • "Manual Insurance Verification"
    • "Fax Medical Records"
    • "Phone-based Appointment Booking"

Salida: Crea atributos booleanos para cada actividad obsoleta, marcando los casos como TRUE cuando estos procedimientos antiguos aún se utilizan pese a la implementación del nuevo sistema.

Perspectivas: El hospital puede identificar departamentos o personal que todavía usan procedimientos antiguos, permitiendo una formación focalizada y asegurando la adopción completa de los nuevos sistemas electrónicos.

Ejemplo 3: Control de Calidad en Manufactura

Escenario: Una empresa manufacturera necesita asegurar que ciertos procedimientos de emergencia solo se usen en emergencias reales y no como atajos en la producción regular.

Configuración:

  • Nombre del Grupo de Reglas: "Uso Inadecuado de Procedimientos de Emergencia"
  • Severidad: Media
  • Valores de Atributo de Actividad:
    • "Emergency Quality Override"
    • "Skip Safety Inspection"
    • "Bypass Calibration Check"
    • "Emergency Material Release"

Salida: El enriquecimiento señala los casos donde se invocaron procedimientos de emergencia, permitiendo a la empresa verificar si fueron emergencias legítimas o atajos inapropiados.

Perspectivas: Al rastrear el uso de los procedimientos de emergencia, la empresa puede identificar líneas de producción o turnos que puedan estar comprometiendo la calidad y los protocolos de seguridad, permitiendo acciones correctivas antes de que surjan problemas graves.

Ejemplo 4: Gestión de Servicios de TI

Escenario: Un departamento de TI quiere detectar cuando todavía se usan prácticas inseguras o obsoletas en su proceso de resolución de incidentes.

Configuración:

  • Nombre del Grupo de Reglas: "Prácticas Inseguras de TI"
  • Severidad: Alta
  • Valores de Atributo de Actividad:
    • "Grant Admin Access Without Approval"
    • "Direct Database Modification"
    • "Bypass Change Management"
    • "Use Shared Admin Account"

Salida: Crea atributos de conformidad que señalan casos donde ocurrieron prácticas inseguras o no conformes en TI, marcándolos como violaciones de alta severidad.

Perspectivas: El departamento de TI puede identificar y abordar rápidamente vulnerabilidades de seguridad en sus procesos, asegurando el cumplimiento de políticas de gobernanza TI y reduciendo el riesgo de brechas de seguridad.

Ejemplo 5: Cumplimiento en Compras

Escenario: Un departamento de compras necesita monitorear actividades que violan políticas de adquisición, como dividir órdenes para evitar umbrales de aprobación o usar proveedores no preferidos.

Configuración:

  • Nombre del Grupo de Reglas: "Violaciones en Compras"
  • Severidad: Media
  • Valores de Atributo de Actividad:
    • "Split Purchase Order"
    • "Use Non-Contracted Vendor"
    • "Retroactive Purchase Approval"
    • "Skip Competitive Bidding"

Salida: El enriquecimiento crea atributos booleanos para cada tipo de violación, permitiendo al equipo de compras rastrear diferentes tipos de incumplimientos de política por separado.

Perspectivas: La organización puede identificar patrones de incumplimiento en su proceso de compras, posibilitando fortalecer controles, proporcionar formación focalizada y asegurar el apego a las políticas de adquisición.

Salida

El enriquecimiento de Actividad No Deseada crea múltiples atributos a nivel de caso en su conjunto de datos:

Atributo de Grupo: Un atributo booleano maestro nombrado según su Nombre del Grupo de Reglas que indica si ocurrió CUALQUIER actividad no deseada en el caso. Esto proporciona una manera rápida de filtrar todos los casos no conformes sin importar qué actividad específica generó la violación.

Atributos Individuales de Actividad: Para cada actividad seleccionada, se crea un atributo booleano separado con el patrón de nombre "[Nombre del Grupo de Reglas]: [Nombre de la Actividad]". Estos atributos le permiten rastrear tipos específicos de violaciones de forma independiente.

Valores de Atributo:

  • TRUE: La actividad no deseada ocurrió en este caso (violación de conformidad detectada)
  • FALSE: La actividad no deseada no ocurrió (el caso es conforme para esta actividad)

Registro de Incidencias de Conformidad: Cada violación detectada se registra en la lista de incidencias de conformidad del sistema con el nivel de severidad especificado, permitiendo integración con paneles de conformidad y sistemas de alertas automáticas.

Estos atributos pueden usarse en filtros para aislar casos no conformes, en calculadoras para medir tasas de violación y en visualizaciones para mostrar patrones de incumplimiento en todo su proceso. El enriquecimiento también actualiza estadísticas de actividad para reflejar su estado de conformidad, facilitando la identificación de las actividades no deseadas más problemáticas.

Esta documentación forma parte de la plataforma de minería de procesos mindzie Studio.