Problème de Conformité
Vue d'ensemble
L'enrichissement Problème de Conformité est un outil puissant et flexible qui vous permet de définir des règles de conformité personnalisées en utilisant l'intégralité du moteur de filtrage mindzieStudio. Contrairement aux enrichissements spécialisés en conformité qui vérifient des conditions spécifiques (comme les activités de début autorisées ou les activités obligatoires), cet enrichissement vous donne un contrôle total pour définir tout problème de conformité basé sur les attributs de cas, les seuils de durée, les modèles d'activités ou tout autre critère filtrable.
Cet enrichissement sert de fondation pour construire un cadre complet de contrôle de conformité adapté aux règles métier spécifiques et aux exigences des processus de votre organisation. Il vous permet d'identifier les écarts de processus, les violations de politique et les problèmes de conformité en créant des contrôles basés sur des règles qui signalent les cas correspondant à vos critères définis. Chaque problème de conformité peut être catégorisé par gravité, organisé en groupes de règles, et suivi à travers l'ensemble de votre paysage de processus.
La flexibilité de cet enrichissement le rend essentiel pour les organisations mettant en œuvre la surveillance de la conformité des processus, les pistes d'audit et les initiatives d'amélioration continue des processus. En combinant plusieurs conditions de filtre, vous pouvez modéliser des règles métier complexes et des exigences réglementaires qui reflètent les besoins réels de gouvernance des processus.
Usages Courants
- Détecter les violations de SLA en signalant les cas où la durée entre des activités critiques dépasse les seuils définis
- Identifier les variations de processus non autorisées où des rôles utilisateurs spécifiques effectuent des activités hors de leur périmètre autorisé
- Surveiller les scénarios de contournement d'approbation où des cas sautent les étapes d'autorisation requises en fonction des valeurs des attributs
- Suivre les violations de politiques financières telles que les bons de commande dépassant les limites d'approbation sans supervision appropriée
- Signaler les problèmes de qualité des données où des attributs obligatoires des cas sont manquants ou contiennent des valeurs invalides
- Détecter les violations de séparation des tâches où le même utilisateur effectue des activités conflictuelles
- Identifier les cas avec des modèles anormaux d'allocation des ressources pouvant indiquer des inefficacités de processus
- Surveiller la conformité aux exigences réglementaires en signalant les cas qui violent des règles métier spécifiques
- Suivre les écarts par rapport aux procédures opérationnelles standard basées sur les séquences et le timing des activités
- Identifier les cas à haut risque nécessitant une révision supplémentaire basée sur plusieurs critères combinés
Paramètres
Filtres : Le cœur de cet enrichissement est la configuration des filtres. Vous pouvez ajouter un ou plusieurs filtres en utilisant le moteur de filtrage complet de mindzieStudio pour définir précisément quels cas représentent des problèmes de conformité. Les filtres peuvent être basés sur des attributs de cas, des attributs d'activités, des calculs de durée ou toute autre donnée disponible dans votre journal d'événements. Plusieurs filtres sont combinés en utilisant la logique AND/OR pour créer des définitions de règle sophistiquées. Au moins un filtre doit être configuré pour que l'enrichissement fonctionne.
Nom de la Règle : Le nom de l'attribut de cas qui sera créé pour suivre ce problème de conformité spécifique. Lorsque qu’un cas correspond à vos critères de filtrage, cet attribut sera défini à TRUE, indiquant une violation de conformité. Si laissé vide, seul le Nom du Groupe de Règles sera utilisé. Utilisez des noms descriptifs qui identifient clairement le type de problème de conformité détecté, tels que « Approbation Tardive Détectée » ou « Autorisation Manager Manquante ». Cet attribut apparaît dans votre tableau de cas et peut être utilisé dans des filtres, calculs et visualisations ultérieurs.
Nom du Groupe de Règles : Une catégorisation de niveau supérieur qui vous permet de regrouper des règles de conformité liées. Par exemple, vous pouvez créer plusieurs règles individuelles pour différents manquements SLA mais les regrouper sous « Problèmes de Conformité SLA ». Lorsqu’un cas correspond aux critères, les attributs Nom de la Règle et Nom du Groupe de Règles sont tous deux définis à TRUE. Cette structure hiérarchique permet une meilleure organisation des problèmes de conformité et facilite les rapports à différents niveaux de granularité. Au moins un des deux, Nom de la Règle ou Nom du Groupe de Règles, doit être spécifié.
Gravité : Le niveau d'importance de ce problème de conformité, pouvant être défini comme Faible, Moyenne ou Élevée. La gravité par défaut est Élevée. Ce paramètre aide à prioriser les problèmes de conformité nécessitant une attention immédiate par rapport à ceux à caractère informatif. Les niveaux de gravité apparaissent dans les tableaux de bord et rapports d'analyse de conformité, permettant aux équipes de se concentrer d'abord sur les écarts de processus les plus critiques. Les problèmes de gravité élevée peuvent déclencher des alertes ou des escalades immédiates, tandis que ceux de gravité faible peuvent être examinés périodiquement.
Problème de Flux de Contrôle : Une case à cocher indiquant si ce problème de conformité concerne spécifiquement la séquence ou la présence d’activités (le flux de contrôle), plutôt que les valeurs d’attributs de cas ou d'autres problèmes liés aux données. Lorsqu’elle est activée, cette option aide à catégoriser le problème de conformité comme un problème d’exécution de processus versus un problème de qualité de données ou de violation de règles métier. Cette distinction est précieuse pour l’analyse des causes profondes et pour déterminer si une refonte du processus ou une meilleure formation est nécessaire. Laisser décoché pour les problèmes de conformité basés sur des valeurs d’attributs, des durées ou d’autres critères ne relevant pas de la séquence d’activités.
Exemples
Exemple 1 : Violation du SLA pour Bon de Commande
Scénario : Une organisation d'approvisionnement a une politique exigeant que tous les bons de commande supérieurs à 10 000 $ soient approuvés dans les 5 jours ouvrables (120 heures) suivant la soumission. Les commandes dépassant ce seuil représentent des violations de SLA devant être signalées et escaladées à la gestion des achats pour révision.
Paramètres :
- Filtres :
- Attribut Cas : "Order Amount" Supérieur à 10000 (ET)
- Attribut Cas : "Time from Submit PO to Approve PO" Supérieur à 120 heures
- Nom de la Règle : "PO Approval SLA Violation"
- Nom du Groupe de Règles : "SLA Compliance Issues"
- Gravité : Élevée
- Problème de Flux de Contrôle : Non coché (c’est un problème de timing, pas de séquence d’activités)
Résultat :
L'enrichissement crée deux nouveaux attributs booléens de cas : "PO Approval SLA Violation" et "SLA Compliance Issues". Pour les cas où les deux conditions sont remplies (montant de la commande supérieur à 10 000 $ ET temps d'approbation supérieur à 120 heures), les deux attributs sont définis à TRUE. Tous les autres cas ont ces attributs définis à FALSE.
Exemple de données après enrichment :
| Case ID | Order Amount | Time from Submit to Approve | PO Approval SLA Violation | SLA Compliance Issues |
|---|---|---|---|---|
| PO-1001 | 12 500 $ | 145 heures | TRUE | TRUE |
| PO-1002 | 8 000 $ | 150 heures | FALSE | FALSE |
| PO-1003 | 15 000 $ | 95 heures | FALSE | FALSE |
| PO-1004 | 25 000 $ | 168 heures | TRUE | TRUE |
Insights : Ce contrôle de conformité a identifié 2 cas sur 4 où les bons de commande ont violé la politique d’approbation SLA. La gestion peut filtrer ces cas pour comprendre les raisons des retards et mettre en œuvre des actions correctives. La désignation de gravité élevée assure que ces cas soient prioritaires dans les revues des tableaux de bord.
Exemple 2 : Violation de Ségrégation des Tâches
Scénario : Dans un système financier, les contrôles internes exigent que la personne qui crée une facture ne soit pas la même que celle qui approuve le paiement. Cette séparation des tâches prévient la fraude et garantit une supervision correcte. Les cas où le même utilisateur exécute les deux activités représentent des violations de conformité graves.
Paramètres :
- Filtres :
- Attribut Cas : "Create Invoice User" Égal à Attribut Cas "Approve Payment User"
- Nom de la Règle : "Same User Created and Approved"
- Nom du Groupe de Règles : "Segregation of Duties Violations"
- Gravité : Élevée
- Problème de Flux de Contrôle : Non coché (il s’agit d’attributs utilisateur, pas de séquence d’activités)
Résultat :
Deux attributs booléens de cas sont créés. Lorsque le même ID utilisateur apparaît dans les deux attributs "Create Invoice User" et "Approve Payment User", les deux "Same User Created and Approved" et "Segregation of Duties Violations" sont marqués TRUE.
Exemple de données :
| Case ID | Create Invoice User | Approve Payment User | Same User Created and Approved | Segregation of Duties Violations |
|---|---|---|---|---|
| INV-501 | jsmith | jdoe | FALSE | FALSE |
| INV-502 | mbrown | mbrown | TRUE | TRUE |
| INV-503 | kwilson | jdoe | FALSE | FALSE |
| INV-504 | rjones | rjones | TRUE | TRUE |
Insights : Cette règle de conformité a identifié des violations critiques de contrôle interne nécessitant une enquête immédiate. L'équipe d'audit peut examiner ces cas pour déterminer s'il s'agit de fraude intentionnelle, d'erreurs de configuration système ou de lacunes dans la formation des utilisateurs. Ce type de contrôle est essentiel pour la conformité réglementaire dans les processus financiers.
Exemple 3 : Documentation Obligatoire Manquante
Scénario : Un prestataire de soins de santé exige que tous les cas de sortie de patient incluent la documentation des consignes de suivi. Les cas sans cette documentation représentent à la fois un problème de conformité et une préoccupation pour la sécurité des patients. L'organisation utilise un attribut cas "Follow-up Instructions Provided" qui doit toujours être "Yes" pour les patients sortis.
Paramètres :
- Filtres :
- Attribut Cas : "Case Status" Égal à "Discharged" (ET)
- Attribut Cas : "Follow-up Instructions Provided" Différent de "Yes"
- Nom de la Règle : "Missing Follow-up Instructions"
- Nom du Groupe de Règles : "Documentation Compliance"
- Gravité : Élevée
- Problème de Flux de Contrôle : Non coché (ceci concerne la complétude des données, pas le flux d’activités)
Résultat :
L'enrichissement crée deux attributs booléens qui signalent les cas de sortie sans documentation appropriée. Les cas marqués TRUE nécessitent une action corrective immédiate pour assurer que les patients reçoivent les bonnes consignes.
Exemple de données :
| Case ID | Case Status | Follow-up Instructions Provided | Missing Follow-up Instructions | Documentation Compliance |
|---|---|---|---|---|
| PT-2001 | Discharged | Yes | FALSE | FALSE |
| PT-2002 | Discharged | NULL | TRUE | TRUE |
| PT-2003 | Active | NULL | FALSE | FALSE |
| PT-2004 | Discharged | No | TRUE | TRUE |
Insights : Ce contrôle a identifié 2 patients sortis qui n’ont pas reçu d’instructions de suivi documentées. L’équipe d’amélioration qualité peut contacter ces patients immédiatement pour fournir les instructions manquantes et enquêter sur les raisons du manquement. Ce type de surveillance de conformité est crucial pour la sécurité des patients et la conformité réglementaire.
Exemple 4 : Application Non Autorisée de Remise
Scénario : Une organisation de vente au détail a une politique stipulant que les remises supérieures à 15 % nécessitent l’approbation d’un manager. Les représentants commerciaux peuvent appliquer des remises jusqu’à 15 % sans approbation, mais les remises plus élevées doivent passer par une activité d’approbation. Les cas avec remises dépassant 15 % sans activité "Manager Approves Discount" représentent des violations de politique.
Paramètres :
- Filtres :
- Attribut Cas : "Discount Percentage" Supérieur à 15 (ET)
- Attribut Cas : "Has Manager Approval Activity" Égale à FALSE
- Nom de la Règle : "Unauthorized High Discount"
- Nom du Groupe de Règles : "Authorization Policy Violations"
- Gravité : Moyenne
- Problème de Flux de Contrôle : Coché (cela concerne une activité manquante dans le flux de processus)
Résultat :
Deux attributs booléens identifient les cas où les représentants ont appliqué des remises élevées non autorisées. Ces cas nécessitent une révision pour vérifier si la remise était justifiée et si le représentant a besoin d’une formation supplémentaire sur les exigences d’approbation.
Exemple de données :
| Case ID | Discount Percentage | Has Manager Approval Activity | Unauthorized High Discount | Authorization Policy Violations |
|---|---|---|---|---|
| ORD-701 | 12 % | FALSE | FALSE | FALSE |
| ORD-702 | 20 % | TRUE | FALSE | FALSE |
| ORD-703 | 25 % | FALSE | TRUE | TRUE |
| ORD-704 | 18 % | FALSE | TRUE | TRUE |
Insights : Deux commandes ont reçu des remises non autorisées dépassant le seuil de 15 %. La direction peut examiner ces transactions spécifiques pour déterminer si les contrôles du système doivent être renforcés ou si une formation additionnelle est nécessaire. La gravité moyenne indique que ces cas doivent être revus mais ne nécessitent pas une escalade immédiate comme dans les cas de fraude financière.
Exemple 5 : Règle Complexe de Conformité Multi-Condition
Scénario : Un processus de fabrication pharmaceutique a une exigence de conformité complexe : tout lot présentant une durée de production supérieure à 48 heures ET une déviation de température enregistrée ET traité par un opérateur temporaire doit subir un examen qualité supplémentaire. Cette règle multifactorielle identifie les lots à haut risque nécessitant une surveillance accrue.
Paramètres :
- Filtres :
- Attribut Cas : "Production Duration Hours" Supérieur à 48 (ET)
- Attribut Cas : "Temperature Deviation Recorded" Égal à "Yes" (ET)
- Attribut Cas : "Primary Operator Type" Égal à "Temporary"
- Nom de la Règle : "Enhanced Quality Review Required"
- Nom du Groupe de Règles : "Manufacturing Compliance"
- Gravité : Élevée
- Problème de Flux de Contrôle : Non coché (il s'agit de plusieurs facteurs de risque, pas d'une séquence d’activités)
Résultat :
L'enrichissement crée des attributs booléens qui signalent les lots remplissant les trois critères de haut risque. Ces lots sont automatiquement dirigés vers des procédures de contrôle qualité renforcées avant leur libération.
Exemple de données :
| Case ID | Production Duration | Temperature Deviation | Operator Type | Enhanced Quality Review Required | Manufacturing Compliance |
|---|---|---|---|---|---|
| BATCH-A | 52 heures | Oui | Temporary | TRUE | TRUE |
| BATCH-B | 45 heures | Oui | Temporary | FALSE | FALSE |
| BATCH-C | 55 heures | Non | Temporary | FALSE | FALSE |
| BATCH-D | 60 heures | Oui | Permanent | FALSE | FALSE |
Insights : Seuls les lots remplissant les trois conditions sont signalés. Cela démontre comment l'enrichissement Problème de Conformité peut modéliser des règles de conformité sophistiquées qui reflètent l’évaluation des risques dans le monde réel. La gravité élevée garantit que les équipes d’assurance qualité priorisent ces cas pour des tests et examens documentaires renforcés.
Résultat
Lorsque l'enrichissement Problème de Conformité est exécuté, il crée un ou deux nouveaux attributs booléens de cas selon votre configuration :
Attribut Nom de la Règle (si spécifié) : Un attribut booléen de cas avec le nom exact que vous avez fourni dans la configuration "Rule Name". Cet attribut est défini à :
- TRUE : pour les cas qui correspondent à tous les critères de filtre définis dans l'enrichissement (problème de conformité détecté)
- FALSE : pour tous les autres cas (aucun problème de conformité)
Attribut Nom du Groupe de Règles (si spécifié) : Un attribut booléen de cas avec le nom que vous avez fourni dans "Rule Group Name". Cet attribut suit la même logique TRUE/FALSE que l’attribut Nom de la Règle et permet de regrouper plusieurs règles de conformité liées sous une catégorie commune.
Type de Colonne : Les deux attributs sont créés avec le type de colonne "ConformanceIssue", qui les identifie comme des attributs liés à la conformité dans l’interface mindzieStudio. Ils sont affichés avec un format "YesNo" pour une interprétation aisée.
Valeurs Initiales : Lors de leur création, tous les cas sont initialisés à FALSE. L’enrichissement évalue ensuite chaque cas par rapport aux critères des filtres et met à jour les cas correspondants à TRUE.
Enregistrement du Problème de Conformité : En plus de la création des attributs de cas, l’enrichissement enregistre le problème de conformité dans le système de suivi de conformité de mindzieStudio. Cet enregistrement inclut :
- La source du problème (marquée comme "Rule" pour indiquer qu’elle provient d’une règle définie par l’utilisateur)
- Le niveau de gravité (Faible, Moyen ou Élevé)
- Le nom de la règle et du groupe de règles pour la catégorisation
- Le drapeau de flux de contrôle indiquant s’il s’agit d’un problème de séquence d’activités
- Un identifiant unique du problème de conformité utilisé pour le suivi et les rapports
Intégration avec d’Autres Fonctionnalités : Les attributs booléens créés par cet enrichissement peuvent être utilisés immédiatement dans :
- Filtres : Créer des vues affichant uniquement les cas avec des problèmes de conformité spécifiques
- Tableaux de bord : Construire des tableaux de bord de surveillance de conformité montrant les décomptes et tendances des problèmes
- Calculs : Utiliser les attributs de conformité dans des calculs mathématiques ou logiques conditionnels
- Enrichissements ultérieurs : Basculer des enrichissements additionnels selon l’existence de problèmes de conformité
- Exports : Inclure les indicateurs de conformité dans les ensembles de données exportés pour analyse externe
- Calculs de Phase de Cas : Utiliser le statut de conformité pour piloter le routage et la priorisation des cas
Analyse de Conformité : Les problèmes de conformité enregistrés apparaissent dans les outils d'analyse de conformité de mindzieStudio, où vous pouvez :
- Visualiser le nombre de cas affectés par chaque problème de conformité
- Analyser les tendances temporelles pour voir si les problèmes augmentent ou diminuent
- Comparer la distribution des gravités entre différents groupes de règles
- Approfondir des cas spécifiques pour comprendre les causes profondes
- Générer des rapports de conformité pour la direction et les auditeurs
Voir Aussi
Enrichissements de Conformité Connexes :
- Allowed Case Start Activities - Définir les activités autorisées pour démarrer un cas
- Allowed Case End Activities - Définir les activités autorisées pour terminer un cas
- Repeated Activity - Détecter l’exécution répétée d’activités
- Wrong Activity Order - Identifier les séquences incorrectes d’activités
- Activité Obligatoire - Assurer que les activités requises sont réalisées
Sujets Connexes :
- Contrôle de Conformité - Vue d'ensemble de l’analyse de conformité dans mindzieStudio
- Moteur de Filtrage - Comprendre comment construire des conditions de filtre complexes
- Attributs de Cas - Travailler avec les données au niveau du cas en discovery de processus
- Niveaux de Gravité - Comment utiliser la gravité pour la priorisation dans l’analyse des processus
Cette documentation fait partie de la plateforme de découverte de processus mindzie Studio.