Activité Indésirable

Vue d'ensemble

L'enrichissement Activité Indésirable identifie les cas où des activités spécifiques se produisent alors qu'elles ne devraient pas être présentes dans votre processus selon vos règles métier ou vos exigences de conformité. Cet outil puissant de vérification de conformité vous aide à détecter les actions non autorisées, les violations de politique, les procédures obsolètes ou les activités indiquant une fraude potentielle ou une mauvaise utilisation du système.

Contrairement à d'autres enrichissements de conformité qui recherchent des activités manquantes ou répétées, cet enrichissement se concentre sur la détection de la présence d'activités qui ne devraient jamais se produire dans un processus conforme. Par exemple, les dérogations manuelles dans un système d'approbation automatisé, les procédures d'urgence utilisées dans des opérations normales ou les activités obsolètes qui auraient dû être supprimées mais sont encore exécutées.

Utilisations courantes

  • Détecter les interventions manuelles non autorisées dans les processus automatisés
  • Identifier l'utilisation d'activités obsolètes ou abandonnées qui auraient dû être retirées
  • Surveiller les violations de politique telles que le contournement des étapes d'approbation requises
  • Signaler les indicateurs potentiels de fraude comme des activités de remboursement inhabituelles ou des modifications de compte
  • Suivre l'utilisation des procédures d'urgence dans des situations non urgentes
  • Identifier les activités de test exécutées accidentellement en environnement de production
  • Détecter les contournements qui évitent les contrôles standard du processus

Paramètres

Nom du groupe de règles : Saisissez un nom descriptif pour ce groupe de règles de conformité. Ce nom sert de préfixe à tous les attributs créés par cet enrichissement et apparaît dans les rapports de conformité. Choisissez un nom qui indique clairement le type de comportement indésirable que vous surveillez, comme « Activités non autorisées », « Procédures obsolètes » ou « Violations de politique ».

Gravité : Sélectionnez le niveau de gravité pour les cas où des activités indésirables sont détectées :

  • Faible : Déviations mineures du processus qui doivent être surveillées mais ne nécessitent pas d'action immédiate
  • Moyenne : Problèmes de conformité importants nécessitant une enquête et une action corrective
  • Élevée : Violations critiques pouvant indiquer une fraude, des manquements à la conformité ou des dysfonctionnements graves du processus

Valeurs des attributs d’activité : Sélectionnez une ou plusieurs activités de votre journal d’événements qui ne devraient pas se produire dans des cas conformes. L'enrichissement créera un attribut booléen séparé pour chaque activité sélectionnée, vous permettant de suivre différents types de violations indépendamment. Les activités sont affichées avec leurs statistiques de fréquence pour vous aider à identifier quelles activités indésirables sont les plus fréquentes.

Exemples

Exemple 1 : Conformité d’un processus financier

Scénario : Une société de services financiers doit s’assurer que certaines activités à haut risque ne se produisent pas dans leur flux de traitement standard des paiements, car elles pourraient indiquer des tentatives de fraude ou des violations de politique.

Paramètres :

  • Nom du groupe de règles : « Activités de paiement interdites »
  • Gravité : Élevée
  • Valeurs des attributs d’activité :
    • "Manual Override Payment Limit"
    • "Bypass Fraud Check"
    • "Emergency Fund Release"
    • "Delete Payment Record"

Sortie :
L'enrichissement crée quatre nouveaux attributs booléens :

  • "Activités de paiement interdites : Manual Override Payment Limit"
  • "Activités de paiement interdites : Bypass Fraud Check"
  • "Activités de paiement interdites : Emergency Fund Release"
  • "Activités de paiement interdites : Delete Payment Record"

Les cas où l’une de ces activités se produit sont marqués TRUE pour l’attribut correspondant et signalés comme des violations de conformité à haute gravité.

Conclusions : La société peut désormais identifier rapidement et enquêter sur les cas où des contrôles de sécurité critiques ont été contournés, ce qui lui permet de détecter les tentatives de fraude potentielles et de garantir le respect des réglementations financières.

Exemple 2 : Surveillance d’un processus de santé

Scénario : Un hôpital souhaite surveiller les procédures obsolètes dans leur processus d’admission des patients qui auraient dû être supprimées après la mise en place d’un nouveau système de dossiers médicaux électroniques.

Paramètres :

  • Nom du groupe de règles : « Étapes d’admission obsolètes »
  • Gravité : Moyenne
  • Valeurs des attributs d’activité :
    • "Paper Form Submission"
    • "Manual Insurance Verification"
    • "Fax Medical Records"
    • "Phone-based Appointment Booking"

Sortie :
Crée des attributs booléens pour chaque activité obsolète, marquant les cas comme TRUE lorsque ces anciennes procédures sont encore utilisées malgré la mise en place du nouveau système.

Conclusions : L’hôpital peut identifier les services ou le personnel utilisant encore d’anciennes procédures, ce qui permet une formation ciblée et garantit une adoption complète des nouveaux systèmes électroniques.

Exemple 3 : Contrôle qualité en fabrication

Scénario : Une entreprise de fabrication doit s’assurer que certaines procédures d’urgence ne sont utilisées qu’en cas d’urgence réelle et non comme raccourcis dans la production courante.

Paramètres :

  • Nom du groupe de règles : « Mauvaise utilisation des procédures d’urgence »
  • Gravité : Moyenne
  • Valeurs des attributs d’activité :
    • "Emergency Quality Override"
    • "Skip Safety Inspection"
    • "Bypass Calibration Check"
    • "Emergency Material Release"

Sortie :
L'enrichissement signale les cas où des procédures d’urgence ont été invoquées, permettant à l’entreprise de vérifier s’il s’agissait d’urgences légitimes ou de raccourcis inappropriés.

Conclusions : En suivant l’utilisation des procédures d’urgence, l’entreprise peut identifier les lignes de production ou les équipes susceptibles de négliger les protocoles de qualité et de sécurité, permettant ainsi une action corrective avant que des problèmes graves n’apparaissent.

Exemple 4 : Gestion des services informatiques

Scénario : Un département informatique souhaite détecter quand des pratiques obsolètes ou non sécurisées sont toujours utilisées dans leur processus de résolution d’incidents.

Paramètres :

  • Nom du groupe de règles : « Pratiques IT non sécurisées »
  • Gravité : Élevée
  • Valeurs des attributs d’activité :
    • "Grant Admin Access Without Approval"
    • "Direct Database Modification"
    • "Bypass Change Management"
    • "Use Shared Admin Account"

Sortie :
Crée des attributs de conformité qui signalent les cas où des pratiques IT non sécurisées ou non conformes ont eu lieu, les marquant comme violations à haute gravité.

Conclusions : Le département IT peut rapidement identifier et corriger les vulnérabilités de sécurité dans leurs processus, garantissant le respect des politiques de gouvernance informatique et réduisant le risque de failles de sécurité.

Exemple 5 : Conformité des achats

Scénario : Un service des achats doit surveiller les activités qui violent les politiques d’achat, comme le fractionnement des commandes pour éviter les seuils d’approbation ou l’utilisation de fournisseurs non préférés.

Paramètres :

  • Nom du groupe de règles : « Violations des achats »
  • Gravité : Moyenne
  • Valeurs des attributs d’activité :
    • "Split Purchase Order"
    • "Use Non-Contracted Vendor"
    • "Retroactive Purchase Approval"
    • "Skip Competitive Bidding"

Sortie :
L'enrichissement crée des attributs booléens pour chaque type de violation, permettant à l’équipe des achats de suivre les différents types de violations de politique séparément.

Conclusions : L’organisation peut identifier des schémas de non-conformité dans son processus d’achat, ce qui permet de renforcer les contrôles, d’apporter une formation ciblée et de garantir le respect des politiques d’achat.

Sortie

L’enrichissement Activité Indésirable crée plusieurs attributs au niveau des cas dans votre jeu de données :

Attribut de groupe : Un attribut booléen principal nommé d’après votre Nom du groupe de règles indiquant si UNE ACTIVITÉ indésirable a eu lieu dans le cas. Cela permet de filtrer rapidement tous les cas non-conformes, peu importe l’activité spécifique qui a déclenché la violation.

Attributs d’activités individuelles : Pour chaque activité sélectionnée, un attribut booléen séparé est créé selon le modèle de nommage « [Nom du groupe de règles] : [Nom de l’activité] ». Ces attributs permettent de suivre les types spécifiques de violations indépendamment.

Valeurs d’attribut :

  • TRUE : L’activité indésirable s’est produite dans ce cas (violation de conformité détectée)
  • FALSE : L’activité indésirable ne s’est pas produite (le cas est conforme pour cette activité)

Enregistrement du problème de conformité : Chaque violation détectée est enregistrée dans la liste des problèmes de conformité du système avec le niveau de gravité spécifié, permettant une intégration avec les tableaux de bord de conformité et les systèmes d’alerte automatisés.

Ces attributs peuvent être utilisés dans des filtres pour isoler les cas non conformes, dans des calculateurs pour mesurer les taux de violation et dans des visualisations pour montrer les tendances de non-conformité dans votre processus. L'enrichissement met également à jour les statistiques d’activité pour refléter leur statut de conformité, facilitant l’identification des activités indésirables les plus problématiques.

Cette documentation fait partie de la plateforme d’analyse des processus mindzie Studio.