In der heutigen digitalen Arbeitswelt hinterlässt jede Aufgabe, jeder Prozess und jede Aktivität eine kleine Spur und ein Signal an die verschiedenen Anwendungen und verwendeten IT-Systeme. Diese Signale werden als Ereignisprotokolle bezeichnet - und bilden die Grundlage für die Datenwissenschaft hinter Prozessanalyse-Software.
In diesem Artikel gehen wir der Frage nach, was Ereignisprotokolle sind und welche Vorteile und Einschränkungen sie beim Process Mining haben. Jedes Ereignis bezieht sich auf einen Fall, eine Aktivität und einen Zeitstempel, was die Bedeutung von Ereignisprotokollen als umfassende Sammlungen hervorhebt, die die Abfolge von Ereignissen innerhalb eines bestimmten Prozesses wiedergeben.
Was genau sind Ereignisprotokolle?
Ein Ereignisprotokoll ist eine strukturierte Datei, die Aufzeichnungen und Zeitangaben zu Hardware- und Software-Ereignissen und Aktivitäten innerhalb einer Computerdatenbank enthält. Sie werden in der Regel verwendet, um Änderungen an der Datenbank zu verfolgen, z. B. Änderungen an der Datenstruktur, Dateneingabeeinträge und sogar Benutzeranmeldungen.
Die Ereignisprotokollierung bietet eine standardmäßige und systemspezifische Möglichkeit für Softwareanwendungen und Betriebssysteme, wichtige Ereignisse oder Änderungen aufzuzeichnen. Ereignisprotokolle können vom Betriebssystem selbst stammen und sind in vielen IT-Systemen üblich, einschließlich Windows-Computern, Customer Relationship Management-Systemen (CRM) und vielen Enterprise Resource Planning-Systemen (ERP).
Wie werden Ereignisprotokolle in Process Mining Tools verwendet?
Ereignisprotokolle bilden die Grundlage des Process Mining. Sie können verwendet werden, um mehrere miteinander verbundene Geschäftsprozesse sowie eine oder mehrere Varianten eines bestimmten Geschäftsprozesses in einem Team oder einer Geschäftseinheit aufzuzeichnen.
Process Mining setzt das Vorhandensein eines strukturierten Ereignisprotokolls voraus, in dem bestimmte Ereignisse mit spezifischen Fällen, Aktivitäten und Zeitstempeln verknüpft sind.
Sie können Ereignisprotokolle als digitale Fußabdrücke im Geschäftsbetrieb betrachten. Jede Ereignisaufzeichnung sagt etwas über die Aufgaben, Prozesse und die Arbeit aus, die in einem analysierten Team oder einer Geschäftseinheit ausgeführt werden.
Beispiele für Ereignisprotokolle in ERP-Systemen (Enterprise Resource Planning)
Die einzelnen Ereignisse werden im Ereignisprotokoll zusammen mit den Standardeigenschaften aufgeführt:
- Fall - Ein Fall kann als eine Spur oder Abfolge von Ereignissen in einem Prozess betrachtet werden, die in Ereignisprotokollen gespeichert werden.
- CaseID - eine CaseID ist ein eindeutiger Bezeichner für jedes Geschäftsobjekt oder jede Transaktion, die in Ereignisprotokollen verfolgt wird.
- Aktivität - eine Aufgabe oder Aktion innerhalb eines Geschäftsprozesses, z. B. "genehmigen", "ablehnen" oder "anfordern".
- Zeitstempel - Ein Zeitstempel gibt genau an, wann die einzelnen Aktivitäten stattgefunden haben.
- (Meta-)Attribute - In Ereignisprotokollen können zusätzliche Attribute gespeichert werden, z. B. die Prozesskategorie oder der Produkttyp, der verarbeitet wird, oder Informationen darüber, welche Person oder Abteilung Änderungen am Ereignisprotokoll vorgenommen hat.
Wie Ereignisprotokolle beim Process Mining verwendet werden
Ereignisprotokolle sind das zentrale Datenmodell und die wichtigste Datenquelle für die Prozessanalyse. Sie sind die rohen Transaktionsdaten, die aus verschiedenen Systemen für die Prozessanalyse gesammelt und harmonisiert werden.
Wie wird aus den Ereignisprotokolldaten eine Prozessanalyse? Sie können sich den Prozess in vier wesentlichen Schritten vorstellen:
- Datenmodellierung - Ermittlung der Quellsysteme und Rohdaten, die für die Datenanalyse verwendet werden sollen. In diesem Schritt kann auch bewertet werden, welche (Meta-)Attribute in Ereignisprotokollen aus verschiedenen Quellsystemen gesammelt und verwendet werden können.
- Datenextraktion - In diesem Schritt werden Daten aus verschiedenen Quellsystemen extrahiert, übertragen und in eine Kerndatenbank geladen (ETL). Das Hauptziel ist es, einen konsistenten und sauberen Datensatz für die Prozessanalyse zu bilden.
- Datenvisualisierung - Sobald die Prozessdaten aus den Ereignisprotokollen gesammelt und harmonisiert wurden, können sie mit Hilfe folgender Verfahren visualisiert werden Visualisierungsalgorithmen des Process Mining visualisiert werden, wie z. B. Prozessabweichungsdiagramme.
- Datenanalyse - Der letzte und wichtigste Schritt beim Process Mining ist die Analyse der Prozessdaten mit dem Ziel, Möglichkeiten zu finden, ineffiziente Prozesse zu eliminieren, zu standardisieren oder zu automatisieren.
Die Aussage, dass Process Mining aus 4 Schritten besteht, ist eine starke Vereinfachung. In Wirklichkeit sind viele zusätzliche Schritte erforderlich, je nachdem, wo die Ereignisprotokolldaten gesammelt werden oder wie viele Details die Daten enthalten. Normalerweise müssen Sie die Daten aus jedem Quellsystem separat integrieren und extrahieren, und jede Datenquelle kann ihre eigenen Anforderungen an die Extraktion von Ereignisdaten haben.
Ereignisprotokolle sind der Ausgangspunkt für viele Process Mining-Softwarelösungen.
Auf dem Weg zur Standardisierung von Ereignisprotokollierungsdaten
Während Ereignisprotokolle in Systemen und Datenbanken in unterschiedlichen Formaten vorliegen können, hat sich ein Standard dafür herausgebildet, wie Ereignisdaten in Process Mining-Tools analysiert und visualisiert werden. eXtensible Event Stream (XES) ist ein offener Standard für die Darstellung von Ereignisdaten für Process Mining. Es handelt sich um ein XML-basiertes Format zur Darstellung von Ereignisprotokollen, d. h. Sammlungen von Ereignissen, die in einem System oder Prozess auftreten.
XES bietet einen einheitlichen Rahmen für die Kodierung und den Austausch von Ereignisdaten, so dass verschiedene Systeme interoperieren und Ereignisprotokolle gemeinsam nutzen können. XES ermöglicht auch die Erstellung von benutzerdefinierten Erweiterungen und Anmerkungen, mit denen Unternehmen ihren Ereignisprotokollen detailliertere Informationen hinzufügen können.
Während viele Process Mining Tools XES verwenden, können Process Mining Daten auch in anderen Formaten gespeichert werden, z.B. in CSV-Dateien (Comma-separated values).
Beschränkungen von Ereignisprotokollen bei der Prozessanalyse
Obwohl ereignisprotokollbasiertes Process Mining Wunder für Unternehmen bewirken kann und dies seit vielen Jahren unter Beweis stellt, gibt es immer noch Bereiche, in denen Process Mining zu kurz greift.
Analyse der neuesten Daten, aber nicht in Echtzeit
Beim Process Mining werden die aktuellsten Daten aus den Informationssystemen untersucht, was jedoch nicht unbedingt ein vollständiges Bild der aktuellen Situation eines Unternehmens ergibt. Offline-Analysen, die eher "statisch" sind, werden erstellt, indem die Daten zunächst zu einem bestimmten Zeitpunkt aus den Ereignisprotokollen extrahiert, bereinigt und erst dann analysiert werden. Folglich sind Standard Process Mining-Technologien nicht in der Lage, kontinuierlich auf mögliche Prozessabweichungen hinzuweisen.
Hohe Anfangskosten
Der Einsatz von Process-Mining-Tools erfordert viel Arbeit und Input von zahlreichen Teams und Abteilungen, was zu hohen Gesamtbetriebskosten führt. Es ist nicht ungewöhnlich, dass ein Process-Mining-Team aus engagierten Datenwissenschaftlern und Process-Mining-Experten besteht, die über tiefes Fachwissen verfügen müssen.
Starke Abhängigkeit von menschlichen Analytikern
Obwohl das ultimative Ziel von Process Mining darin besteht, Prozessverbesserungen zu ermöglichen, kann dieses Ziel nicht ohne die Unterstützung von Geschäftsanalysten, Datenanalysten und IT-Experten erreicht werden. Für Process Mining gibt es zwei Hauptbereiche, in denen Menschen absolut notwendig sind:
- Interpretation der Daten: Sobald die Daten analysiert wurden, reichen die Erkenntnisse allein nicht mehr aus. Ein Unternehmensanalytiker muss die Daten interpretieren und spezifische Anwendungsfälle identifizieren, die mit den ursprünglichen Zielen übereinstimmen.
- Datenextraktion und -bereinigung: Da Ereignisprotokolldaten fehlen, ungenau oder doppelt vorhanden sein können, müssen Datenanalysten Zeit darauf verwenden, die Daten zu bereinigen, bevor sie verwendet werden können.
Lange Time-to-Value
Verschiedene Systeme benötigen viel Zeit für die Datenintegration und -aufbereitung, bevor sie überhaupt Ereignisprotokolle bereitstellen können. Da dies ein notwendiger Schritt beim Process Mining ist, verlängert sich die Time-to-Value der Projekte.
Was, wenn Sie keine Ereignisprotokolldaten verwenden können?
Während Ereignisprotokolldaten in vielen Quellsystemen, wie z. B. dem weit verbreiteten SAP-ERP-System, leicht verfügbar sind, gibt es viele Geschäftsanwendungen, die nicht die erforderlichen Daten zur Erstellung von Ereignisprotokollen für Process Mining enthalten.
Ein nützliches Tool zum Überprüfen und Anzeigen von Windows-Ereignisprotokollen ist die Ereignisanzeige, die für die Verfolgung von Systemproblemen und das Auffinden der Dateien im angegebenen Verzeichnis entscheidend ist.
Heutige Geschäftsabläufe nutzen eine breite Palette von Anwendungen, die keine leicht zugänglichen Ereignisprotokolle enthalten.
- Produktivitäts-/Teamarbeitsanwendungen (Outlook, Teams usw.),
- Veraltete Informationssysteme (LIS),
- Systeme von Drittanbietern/Anbietern,
- Proprietäre Software oder Berichte,
- Staatliche Portale.
Das Fehlen von Ereignisprotokolldaten ist besonders in wissensintensiven Branchen wie Versicherungen, Finanzdienstleistungen und Buchhaltung von Bedeutung. In diesen Beispielen gibt es viele manuelle und zeitaufwändige Prozesse und Workflows, die zwischen verschiedenen Anwendungen ablaufen, um einen einheitlichen Prozess zu bilden.
Stellen Sie sich zum Beispiel einen Versicherungsanspruch oder einen Kreditantrag vor. In diesen Fällen gibt es viele Aktivitäten, die nicht in den Ereignisprotokollen des ERP- oder CRM-Systems erfasst werden, da die Fachleute spezifische Informationen aus verschiedenen Datenquellen prüfen oder verarbeiten.
Betrachten Sie eine Alternative: hybride Prozessintelligenz
Process Mining kann eine hervorragende Quelle für Prozessintelligenz sein - vorausgesetzt, Sie haben Zugang zu Ereignisprotokollen und verfügen über hochwertige, strukturierte Daten. Wenn Sie keinen Zugang zu Ereignisprotokollen haben oder Ihre Arbeitsabläufe sich über viele verschiedene Anwendungen erstrecken, sollten Sie eine Hybridlösung in Betracht ziehen.
In Windows-Ereignisprotokollen werden wichtige Informationen über system-, sicherheits- und anwendungsbezogene Ereignisse gespeichert. Diese Protokolle enthalten Schweregrade und detaillierte Definitionen, die für die Überwachung und Diagnose von Problemen sowie für die Vorhersage zukünftiger Probleme innerhalb eines Windows-Betriebssystems unerlässlich sind.
Beispiel für hybride Prozessintelligenz - ProcessMaker Prozess-Intelligenz
ProcessMaker PI erstellt standardisierte Ereignisprotokolle auf Basis von Business-Objekten im UI
Mit einem hybriden Ansatz sind Sie nicht auf die Analyse von Daten mit Ereignisprotokollen beschränkt - vielmehr generieren Lösungen wie ProcessMaker Process Intelligence automatisch Ereignisprotokolle aus den Daten von Geschäftsobjekten in relevanten Anwendungsschnittstellen. Das Ergebnis sind die bekannten Vorteile des Process Mining, ohne dass Sie sich mit der Datenintegration und der Ereignisprotokollierung herumschlagen müssen. Weitere Informationen finden Sie in unser aktuelles Whitepaper.