我们许多企业是通过内容驱动的工作流进入流程自动化行业的:扫描纸质文档(例如申请表)触发了一个工作流,该工作流专注于将此文档上的信息手动数据输入到事务处理系统中。因此,越来也多公司对如何设计和优化流程方面变得更感兴趣,但他们也从未忘记非结构化内容(文档、电子邮件、媒体)是许多流程不可或缺的部分这一事实。为了拥有适当管理的内容丰富的流程,除了内容管理系统本身中的控制之外,流程还必须控制对内容的访问。
面向客户的复杂流程尤其如此,例如保险承保和索赔,该流程的基本目的是收集足够的信息以做出决定(是否投保,或是否支付索赔)和设置与该决定相关的值(保费或索赔金额)。其中一些信息以数据的形式出现,以Web表单从客户那里获取或从他们提交的应用程序中手动输入,但有些信息将是非结构化内容:财产评估、照片、收入证明、医疗报告等。此内容可能需要由参与该流程的其他人员访问,包括理赔经理、其他内部工作人员、第三方,甚至客户自己。
但是,您不能只让所有这些人都可以访问内容:必须对谁可以查看哪些内容以及在流程中的哪个点设置限制。这就是流程和规则发挥作用的地方,再加上对内容本身的处理。
首先,某人是否能够看到一段内容,通常取决于他们的角色和他们在流程中执行的特定任务,但也可能会过滤特定情况的客户。例如,初级保险人员可能能够查看与其所有客户案例相关的所有内容,还可以访问类似案例的相关文档,但必须防止访问与知名客户(例如政治家或他们自己的公司高管)相关的内容。第三方(例如财产评估员)可能需要访问某些内容以确定其评估范围,但仅限于分配给他们的案例。客户应该能够看到他们提交的文件以及保险经理正在进行的一些工作,但不会违反公司机密或其他客户的机密。
接下来,问题是某人是否能够看到特定内容中的所有信息。对于申请表等内容尤其如此,其中可能包含私人客户信息,例如银行详细信息。即使某人根据其在流程中的角色可以访问内容,也可能需要对内容的某些部分进行编辑以确保客户隐私。
一个好的内容管理系统会根据特定用户进行应用访问控制和编辑,但绝不能忽略两个关键点:首先,同一用户可能在不同流程的上下文中扮演不同的角色,因此需要不同类型的使用权。其次,大多数公司并没有将他们的所有信息保存在一个好的内容管理系统中:相反,它分布在内容管理系统(其中一些可以追溯到几十年前)和网络文件共享的临时集合中。内部员工有太多的访问权限,可以直接访问其内部网络上可用的任何内容。外部第三方和客户没有获得足够的访问权限,因为即使他们自己的工作需要这些内容,他们也看不到任何内部存储的内容。
解决方案是允许流程管理访问内容,并在流程中设计内容隐私控制。这在底层内容管理系统中提供了一个额外的基于角色的治理层。流程参与者不是转向内容管理应用程序来查找相关文档,而是向他们提供指向他们需要和有权访问的文档的直接链接,并指定文档查看器要完成的任何必要编辑应用程序。由于内容访问由流程中的当前角色和任务控制,因此外部和内部参与者都可以使用它,尽管在为外部访问暂存文档时需要克服一些技术障碍。
在许多金融公司和行业中,对待内容管理都是这样做的。然而,有很多落后的企业更像我之前描述的那样:与流程相关并由流程创建的内容有点杂乱无章,存储在多个内部系统上,几乎没有或没有内部访问控制,也没有外部访问。事实上,在每一个保险和金融业务中,我们都看到了缺乏内容治理的一些变化,以及对运营绩效和隐私问题的考虑。在这种情况下,流程可以帮助控制对非结构化内容的访问。