Process Mining

Posted by Luca Masullo on Dec 2, 2020 12:00:00 AM

Cosa significa process mining? Tu conosci realmente cosa accade nel tuo sistema?

 

mining

 

Lo studio dei processi aziendali può portare benefici anche alle tematiche di sicurezza e protezione dei dati?


Cosa è il Process Mining

Il process mining è una tecnica che consente, tramite l’utilizzo di algoritmi di mining, l’analisi dei processi di business basata sulle informazioni contenute nei log dei sistemi.

 

I log descrivono tipi di eventi:

 

  • l'attività ovvero uno step ben preciso in un processo
  • l'originator ovvero chi avvia il processo
  • la marcatura temporale, ovvero timestamp
  • l'istanza, ovvero il tipo di dati

 

I dati estratti possono essere analizzati sotto di verse prospettive ad esempio:

  • quella del processo, quindi si analizza il come (How?) si svolge il flusso delle attività in un determinato processo
  • quella organizzativa, si analizza il chi (Who?)
  • quella dell'istanza di processo, qui viene analizzato il cosa (What?)

 

Ma in quale veste può tornare comodo in azienda?

Nell’attuale contesto le aziende hanno necessità di sviluppare modalità di monitoraggio continuo dei processi aziendali al fine di garantirne il loro ottimale funzionamento. Nel contesto SAP, l'introduzione di sistemi HANA ed S/4HANA può costituire un vantaggio rendendo necessari progetti di migrazione e una riflessione sul flusso delle attività nei processi aziendali.

 

Il process mining diviene quindi un fattore abilitante in quanto scopre le cause profonde delle inefficienze dei processi attraverso la:

  • ricostruzione e visualizzazione dei flussi dei processi aziendali così come sono e le loro numerose "varianti"
  • verifica della conformità dei processi in essere ai modelli di processo predefiniti
  • produzione di informazioni relative a colli di bottiglia e all’utilizzo delle risorse

 

È frequente tuttavia trovare aziende che non effettuano in maniera continua il monitoraggio dei processi e la rilevazione delle diversità tra il processo originariamente disegnato e il modo in cui lo stesso si svolge. Spesso, quando avviene, il risultato di tale confronto lo si vede solo nelle fasi iniziali di un progetto, specialmente nel contesto SAP.

 

La mancata attuazione di attività di monitoraggio del flusso delle attività dei processi può rappresentare, quindi, una grave carenza all’interno dei sistemi di controllo aziendali e determinare conseguenze in termini di efficienza dei processi stessi e in termini di mancanza di sicurezza dei dati, specialmente in contesti dove la Segregation of Duties (SoD) è particolarmente rilevante.

 

Il Process Mining, attraverso un approccio bottom-up, può colmare tale carenza e consentire una attenta rilevazione del processo e l’identificazione degli interventi per renderlo più efficiente e più sicuro.

 

Ma quale approccio al Process Mining conviene adottare?

Un percorso formato da quattro fasi:

  • Setup, ovvero la definizione degli obiettivi di progetto
  • Integrate, ovvero la definizione del data model oggetto delle analisi
  • Analyze, ovvero esecuzione l'attività di discovery del processo intesa come la identificazione delle diverse varianti in cui lo stesso è svolto
  • Improve, ovvero analisi dei risultati e identificazione delle azioni da attuare per migliorare il processo a seguito delle analisi effettuate

 

Process Mining

 

Come è possibile fare Process Mining?

Spesso la mole di dati da gestire non permette di utilizzare degli strumenti già disponibili, ad esempio della suite di Office. Servono strumenti specifici progettati per questo tipo di analisi. Uno di questi è CELONIS che, tramite applicazioni e connettori sviluppati ad hoc, si integra con i prodotti del portafoglio SAP (tra cui S/4HANA, Ariba C/4 e Concur).

 

Ogni interazione con il sistema, lascia in SAP una “impronta digitale”. L’applicazione di Process Mining acquisisce tali tracce e ricostruisce automaticamente i processi aziendali end-to-end visualizzando come gli stessi siano stati eseguiti e mettendo in evidenza eventuali “attriti” che si sono presentati sotto forma di “violazioni” rispetto al processo “standard” o “colli di bottiglia”.

 

L'immagine che segue visualizza, ad esempio, le tre più frequenti varianti (che rappresentano il 92% degli eventi contenuti nel Log analizzato)  con cui si è svolto il processo Account Payables e gli effetti che l’introduzione delle due attività (“change baseline date”/“cancel invoice receipt”) producono, ad esempio, sui tempi di conclusione del processo.

 

CELONIS

 

Tale informazione, adeguatamente analizzata può consentire di svolgere interventi mirati alla eliminazione della causa che introduce la necessità dei due step non originariamente previsti:

  • nel primo caso - quello connesso allo step “change baseline date” - potrebbe essere sufficiente una modifica dei termini di pagamento nell’anagrafica dei fornitori;
  • nel secondo caso - quello connesso allo step “cancel invoice receipt” – la identificazione delle casistiche interessate potrebbe consentire di ricercare in maniera rapida le cause ultime delle cancellazione della fattura ricevuta.

 

Oltre all’identificazione degli “attriti”, lo studio dei processi, automatizzato o meno, può essere utile per rilevare il flusso di gestione dei dati personali (e quindi la valutazione della compliance al GDPR), per valutare criticità in termini di segregation of duties, ma anche supportare le aziende nell’avviare azioni mirate di SAP Data Loss Prevention.

 

 

 

 

Topics: process mining, processi security

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti