不適切な活動

概要

不適切な活動エンリッチメントは、ビジネスルールやコンプライアンス要件に基づき、プロセス内で発生してはならない特定の活動が行われたケースを特定します。この強力な適合性チェックツールにより、無許可の操作、ポリシー違反、廃止された手順、あるいは詐欺やシステムの不正使用の兆候となる活動の検出が可能です。

欠落や繰り返しの活動を探す他の適合性エンリッチメントとは異なり、本エンリッチメントは準拠すべきプロセスにおいて絶対に発生しないはずの活動の検出に焦点を当てています。例えば、自動承認システムにおける手動の上書き、通常の運用で使用される緊急手順、または廃止されるべきだったが依然として実行されている活動などです。

主な用途

自動化されたプロセスにおける無許可の手動介入の検出
廃止予定または既に廃止されている活動の使用の特定
必須承認ステップを回避するなどのポリシー違反の監視
異常な返金活動やアカウント変更のような詐欺の可能性のある兆候の通知
緊急時以外での緊急手順の使用の追跡
本番環境で誤って実行されたテスト活動の特定
標準のプロセス制御を迂回する回避策の検出

設定

Rule Group Name: この適合性ルールグループの説明的な名前を入力してください。この名前は本エンリッチメントによって作成されるすべての属性のプレフィックスとして使用され、適合性レポートにも表示されます。「Unauthorized Activities」「Deprecated Procedures」「Policy Violations」など、監視する不適切な行動の種類が明確にわかる名前を選択してください。

Severity: 不適切な活動が検出された際の重大度レベルを選択してください：

Low: 軽微なプロセス逸脱で監視は必要だが直ちに対応を要しないもの
Medium: 調査および是正措置が必要な重要な適合性問題
High: 詐欺、コンプライアンス違反、重大なプロセス問題を示すクリティカルな違反

Activity Attribute Values: 準拠ケースで発生してはならないイベントログ内の活動を一つ以上選択してください。エンリッチメントは選択された各活動に対して個別のブール属性を作成し、違反の種類ごとに独立して追跡可能にします。各活動は発生頻度の統計情報とともに表示され、最も多い不適切な活動が特定しやすくなっています。

例

例1：金融プロセスのコンプライアンス

シナリオ: ある金融サービス会社では、標準の支払い処理ワークフローにおいて詐欺の試みやポリシー違反を示す可能性のある特定の高リスク活動が発生しないようにしたい。

設定:

Rule Group Name: "Prohibited Payment Activities"
Severity: High
Activity Attribute Values:
- "Manual Override Payment Limit"
- "Bypass Fraud Check"
- "Emergency Fund Release"
- "Delete Payment Record"

出力: エンリッチメントは以下の4つの新しいブール属性を作成します：

"Prohibited Payment Activities: Manual Override Payment Limit"
"Prohibited Payment Activities: Bypass Fraud Check"
"Prohibited Payment Activities: Emergency Fund Release"
"Prohibited Payment Activities: Delete Payment Record"

これらの活動のいずれかが発生したケースは該当する属性がTRUEとなり、高重大度の適合違反としてフラグが付けられます。

洞察: 企業は重要なセキュリティ制御が迂回されたケースを迅速に特定・調査でき、潜在的な詐欺の試みを検出し、金融規制への準拠を確保できます。

例2：医療プロセスの監視

シナリオ: 病院では、新しい電子カルテシステム導入後に廃止されるべきだった患者入院プロセスの手順が未だに使われていないかを監視したい。

設定:

Rule Group Name: "Deprecated Admission Steps"
Severity: Medium
Activity Attribute Values:
- "Paper Form Submission"
- "Manual Insurance Verification"
- "Fax Medical Records"
- "Phone-based Appointment Booking"

出力: 各廃止された活動に対してブール属性が作成され、これらの旧手順がまだ使われているケースはTRUEでマークされます。

洞察: 病院は旧手順を使い続けている部門やスタッフを特定でき、的確なトレーニングを行い新システムの完全な導入を促進できます。

例3：製造業の品質管理

シナリオ: 製造会社は特定の緊急手順が実際の緊急時にのみ使用され、通常の生産でのショートカットとして使われないようにしたい。

設定:

Rule Group Name: "Emergency Procedures Misuse"
Severity: Medium
Activity Attribute Values:
- "Emergency Quality Override"
- "Skip Safety Inspection"
- "Bypass Calibration Check"
- "Emergency Material Release"

出力: 緊急手順が呼び出されたケースをフラグし、実際の緊急か不適切なショートカットかの確認を可能にします。

洞察: 緊急手順の使用状況を追跡することで、品質や安全プロトコルを省略している生産ラインやシフトを特定でき、重大な問題発生前に是正措置を講じられます。

例4：ITサービス管理

シナリオ: IT部門は、インシデント解決プロセス内で廃止されたもしくは安全でない手法がまだ使われていないかを検出したい。

設定:

Rule Group Name: "Insecure IT Practices"
Severity: High
Activity Attribute Values:
- "Grant Admin Access Without Approval"
- "Direct Database Modification"
- "Bypass Change Management"
- "Use Shared Admin Account"

出力: 不安全または非準拠なIT業務が発生したケースに対応する適合属性を作成し、高重大度違反としてマークします。

洞察: IT部門はプロセス内のセキュリティ脆弱性を迅速に特定・対応でき、ITガバナンスポリシーの準拠とセキュリティリスクの軽減につなげられます。

例5：調達のコンプライアンス

シナリオ: 調達部門は承認閾値を回避するための発注分割や非推奨のベンダー利用など、購買ポリシー違反となる活動を監視したい。

設定:

Rule Group Name: "Procurement Violations"
Severity: Medium
Activity Attribute Values:
- "Split Purchase Order"
- "Use Non-Contracted Vendor"
- "Retroactive Purchase Approval"
- "Skip Competitive Bidding"

出力: 各違反タイプごとにブール属性を作成し、調達チームは異なる種類のポリシー違反を個別に追跡可能です。

洞察: 組織は調達プロセスにおける非準拠パターンを認識し、管理強化や対象トレーニングの提供、調達ポリシー遵守の徹底に役立てられます。

出力

不適切な活動エンリッチメントは、データセット内に複数のケースレベル属性を作成します：

Group Attribute: Rule Group Nameにちなんだマスターブール属性が作成され、このケースでいずれかの不適切な活動が発生したかを示します。これにより、どの特定活動が違反を引き起こしていても非準拠ケースを素早く抽出できます。

Individual Activity Attributes: 選択された各活動に対して、「[Rule Group Name]: [Activity Name]」という命名パターンのブール属性を個別に作成します。これにより違反の種類ごとに独立した追跡が可能となります。

属性値:

TRUE: このケースで不適切な活動が発生した（適合違反が検出された）
FALSE: このケースで不適切な活動は発生していない（この活動に関しては準拠している）

適合問題の登録: 検出された各違反は指定された重大度レベルでシステムの適合問題リストに登録され、適合ダッシュボードや自動アラートシステムと連携できます。

これらの属性はフィルターで非準拠ケースを抽出したり、計算式で違反率を測定したり、可視化で非準拠のパターンを示したりする目的で活用できます。さらに活動統計が適合状況に基づいて更新されるため、どの不適切な活動が問題となっているかを容易に識別可能です。

このドキュメントはmindzie Studioプロセスマイニングプラットフォームの一部です。