Ongewenste Activiteit

Overzicht

De Undesired Activity verrijking identificeert gevallen waarbij specifieke activiteiten plaatsvinden die volgens uw bedrijfsregels of compliance-eisen niet aanwezig zouden mogen zijn in uw proces. Deze krachtige conformiteitscontroletool helpt bij het detecteren van ongeautoriseerde acties, beleidschendingen, verouderde procedures of activiteiten die wijzen op mogelijke fraude of misbruik van het systeem.

In tegenstelling tot andere conformiteitsverrijkingen die zoeken naar ontbrekende of herhaalde activiteiten, richt deze verrijking zich op het detecteren van de aanwezigheid van activiteiten die nooit in een conform proces mogen voorkomen. Bijvoorbeeld handmatige overrides in een geautomatiseerd goedkeuringssysteem, noodprocedures gebruikt in normale operaties, of verouderde activiteiten die uitgefaseerd hadden moeten zijn maar nog steeds worden uitgevoerd.

Veelvoorkomend Gebruik

  • Detecteren van ongeautoriseerde handmatige interventies in geautomatiseerde processen
  • Identificeren van verouderde of achterhaalde activiteiten die eigenlijk al met pensioen hadden moeten zijn
  • Monitoren op beleidschendingen zoals het omzeilen van verplichte goedkeuringsstappen
  • Signaleren van mogelijke fraude-indicatoren zoals ongebruikelijke terugbetalingen of wijziging van accounts
  • Bijhouden van noodgevallenprocedures die in niet-noodgevallen worden gebruikt
  • Identificeren van testactiviteiten die per ongeluk in productieomgevingen worden uitgevoerd
  • Detecteren van omwegen die standaard procescontroles omzeilen

Instellingen

Rule Group Name: Voer een beschrijvende naam in voor deze groep conformiteitsregels. Deze naam dient als prefix voor alle attributen die door deze verrijking worden aangemaakt en verschijnt in conformiteitsrapporten. Kies een naam die duidelijk aangeeft welk type ongewenst gedrag u bewaakt, zoals "Unauthorized Activities", "Deprecated Procedures" of "Policy Violations".

Severity: Selecteer het ernstniveau voor gevallen waarbij ongewenste activiteiten worden gedetecteerd:

  • Low: Kleine procesafwijkingen die gemonitord moeten worden, maar geen directe actie vereisen
  • Medium: Aanzienlijke conformiteitsproblemen die onderzoek en corrigerende maatregelen vereisen
  • High: Kritieke overtredingen die kunnen wijzen op fraude, compliance-fouten of ernstige processtoringen

Activity Attribute Values: Selecteer één of meer activiteiten uit uw eventlog die niet mogen voorkomen in conforme gevallen. De verrijking maakt een apart boolean attribuut aan voor elke geselecteerde activiteit, waardoor u verschillende typen overtredingen onafhankelijk kunt volgen. Activiteiten worden weergegeven met hun frequentiestatistieken om u te helpen bepalen welke ongewenste activiteiten het meest voorkomen.

Voorbeelden

Voorbeeld 1: Financiële Procesconformiteit

Scenario: Een financiële dienstverlener moet ervoor zorgen dat bepaalde risicovolle activiteiten niet voorkomen in hun standaard betalingsverwerkingsworkflow, omdat deze kunnen wijzen op fraudepogingen of beleidschendingen.

Instellingen:

  • Rule Group Name: "Prohibited Payment Activities"
  • Severity: High
  • Activity Attribute Values:
    • "Manual Override Payment Limit"
    • "Bypass Fraud Check"
    • "Emergency Fund Release"
    • "Delete Payment Record"

Output: De verrijking maakt vier nieuwe boolean attributen aan:

  • "Prohibited Payment Activities: Manual Override Payment Limit"
  • "Prohibited Payment Activities: Bypass Fraud Check"
  • "Prohibited Payment Activities: Emergency Fund Release"
  • "Prohibited Payment Activities: Delete Payment Record"

Gevalsgesprekken waarbij een van deze activiteiten voorkomen, worden gemarkeerd als TRUE voor het overeenkomstige attribuut en als hoogwaardigheid conformiteitsovertredingen.

Inzichten: Het bedrijf kan nu snel cases identificeren en onderzoeken waarbij kritieke beveiligingscontroles werden omzeild, waardoor ze potentiële fraudepogingen kunnen detecteren en zorgen voor naleving van financiële regelgeving.

Voorbeeld 2: Monitoring van Zorgprocessen

Scenario: Een ziekenhuis wil monitoren op verouderde procedures in hun opnameproces van patiënten, die na implementatie van een nieuw elektronisch patiëntendossiersysteem geëlimineerd hadden moeten worden.

Instellingen:

  • Rule Group Name: "Deprecated Admission Steps"
  • Severity: Medium
  • Activity Attribute Values:
    • "Paper Form Submission"
    • "Manual Insurance Verification"
    • "Fax Medical Records"
    • "Phone-based Appointment Booking"

Output: Maakt boolean attributen aan voor elke verouderde activiteit, markeert gevallen als TRUE wanneer deze oude procedures ondanks de nieuwe systeemimplementatie nog steeds worden gebruikt.

Inzichten: Het ziekenhuis kan zo afdelingen of medewerkers identificeren die nog gebruikmaken van oude procedures, waardoor gerichte training mogelijk is en volledige adoptie van de nieuwe elektronische systemen wordt gewaarborgd.

Voorbeeld 3: Kwaliteitscontrole in de Productie

Scenario: Een productiebedrijf moet ervoor zorgen dat bepaalde noodprocedures alleen in echte noodsituaties worden gebruikt en niet als shortcuts in de reguliere productie.

Instellingen:

  • Rule Group Name: "Emergency Procedures Misuse"
  • Severity: Medium
  • Activity Attribute Values:
    • "Emergency Quality Override"
    • "Skip Safety Inspection"
    • "Bypass Calibration Check"
    • "Emergency Material Release"

Output: De verrijking markeert gevallen waarbij noodprocedures werden toegepast, zodat het bedrijf kan nagaan of dit legitieme noodsituaties waren of ongepaste shortcuts.

Inzichten: Door het gebruik van noodprocedures te volgen, kan het bedrijf productielijnen of diensten identificeren die mogelijk kwaliteit en veiligheidsprotocollen omzeilen, waardoor corrigerende maatregelen kunnen worden genomen voordat ernstige problemen ontstaan.

Voorbeeld 4: IT Service Management

Scenario: Een IT-afdeling wil detecteren wanneer verouderde of onveilige praktijken nog worden gebruikt in hun incidentoplossingsproces.

Instellingen:

  • Rule Group Name: "Insecure IT Practices"
  • Severity: High
  • Activity Attribute Values:
    • "Grant Admin Access Without Approval"
    • "Direct Database Modification"
    • "Bypass Change Management"
    • "Use Shared Admin Account"

Output: Maakt conformiteitsattributen aan die gevallen signaleren waarbij onveilige of niet-conforme IT-praktijken zijn toegepast, en markeert deze als hoogwaardigheidsovertredingen.

Inzichten: De IT-afdeling kan snel beveiligingsrisico's in hun processen identificeren en aanpakken, de naleving van IT-governance waarborgen en het risico op beveiligingsinbreuken verminderen.

Voorbeeld 5: Inkoopconformiteit

Scenario: Een inkoopafdeling moet monitoren op activiteiten die inkoopbeleid schenden, zoals het splitsen van bestellingen om goedkeuringsdrempels te omzeilen of het gebruik van niet-gecontracteerde leveranciers.

Instellingen:

  • Rule Group Name: "Procurement Violations"
  • Severity: Medium
  • Activity Attribute Values:
    • "Split Purchase Order"
    • "Use Non-Contracted Vendor"
    • "Retroactive Purchase Approval"
    • "Skip Competitive Bidding"

Output: De verrijking maakt boolean attributen aan voor elk type overtreding, zodat het inkoopteam verschillende soorten beleidschendingen afzonderlijk kan volgen.

Inzichten: De organisatie kan patronen van non-compliance in het inkoopproces identificeren, controles versterken, gerichte training verzorgen en naleving van inkoopbeleid waarborgen.

Output

De Undesired Activity verrijking creëert meerdere case-niveau attributen in uw dataset:

Group Attribute: Een hoofd-boolean attribuut vernoemd naar uw Rule Group Name die aangeeft of ERK een ongewenste activiteit in de case heeft plaatsgevonden. Dit biedt een snelle manier om alle niet-conforme gevallen te filteren, ongeacht welke specifieke activiteit de overtreding heeft veroorzaakt.

Individuele Activiteit Attributen: Voor elke geselecteerde activiteit wordt een apart boolean attribuut aangemaakt met het naamgevingspatroon "[Rule Group Name]: [Activity Name]". Deze attributen stellen u in staat specifieke typen overtredingen onafhankelijk te volgen.

Attribuutwaarden:

  • TRUE: De ongewenste activiteit heeft in deze case plaatsgevonden (conformiteitsovertreding gedetecteerd)
  • FALSE: De ongewenste activiteit heeft niet plaatsgevonden (case is conform voor deze activiteit)

Registratie van Conformiteitsproblemen: Elke gedetecteerde overtreding wordt geregistreerd in de conformiteitsproblemenlijst van het systeem met het gespecificeerde ernstniveau, waardoor integratie met conformiteitsdashboards en geautomatiseerde waarschuwingen mogelijk is.

Deze attributen kunnen worden gebruikt in filters om niet-conforme cases te isoleren, in calculators om overtredingspercentages te meten, en in visualisaties om patronen van non-compliance in uw proces te tonen. De verrijking werkt ook activiteitsstatistieken bij om hun conformiteitsstatus weer te geven, waardoor het eenvoudig is om te bepalen welke ongewenste activiteiten het meest problematisch zijn.

Deze documentatie maakt deel uit van het mindzie Studio process mining platform.