RPAリスク

RPAのリスクと対策。RPA導入に必須のリスク管理を知る。

RPAリスク

社員を単純作業から解放する次世代のオフィスには欠かせない「RPA」。

しかしながら、ノーリスクでこれだけの高い効果を生むことは現実には不可能です。

RPAという新技術が抱えるリスクとどう向き合い対策すればいいのか。

リスクの存在をしっかりと把握した上でリスク管理をするために、RPA導入を考えている方はぜひ目を通してみてください。

※RPAがどのように動作し何ができるのか知った上で読み進めていただきたいので、RPAに関する基礎知識が曖昧な方は下の記事もご覧ください。

RPATIMES

事業を前へ進めていく上で必ず発生してしまうルーティン業務。 ルーティン業務の中には、エクセルへのデータ入力など誰でもでき…

RPAのリスクとは?

RPA導入に伴うリスク

誤作動・ストップのリスク

RPAは記録された動作をひたすら繰り返すソフトウェアですから、人間のように集中力を欠いて、記録された動作を間違うことはありません。

しかしながら、その記録された動作が間違っていたら、話は別。

途端に誤作動を起こし、書類のミスや無意味なデータ収集だけでなく、誤発注や誤送信など取引先やお客様にご迷惑をかけてしまう重大な過失を引き起こしてしまう可能性も存在します。

さらに記録した動作が合っていても、アプリケーションのアップデートや仕様変更、webサイトの変更などによって今までできていた業務がストップしてしまうこともありえます。

RPAに業務の大部分を任せていると、このような際に企業としては最も避けたい事業のストップに繋がります。

「野良ロボット」のリスク

通常、企業では情報システム部門などが社内で使用するツールやソフトが管理していますが、その管理部門が存在を把握できていないPCやクラウドサービスがある、という状況が多々あります。

そのような状態にあるものをIT業界では「野良」と表現し、RPAにおいては、管理部門が管理できていないロボットのことを野良ロボットと呼ぶのです。

野良ロボットは、業務やシステム・データの変更が反映されることなく動作し、業務へ悪影響を及ぼしてしまいます。

さらにIT部門の管理が行き届いていないので、セキュリティ上の大きな穴になってしまうことも。

RPAを運用する担当者が一番頭を悩ます問題が「野良ロボット」と言っても過言ではないでしょう。

ブラックボックス化のリスク

RPAによって単純作業から解放され、その業務に携わる人間がいなくなる。

現場でRPAを作っていた主要開発者が異動・退職する。

このような状況が重なると、RPAでは対応できない例外的な処理を行える人間がいなくなる、エラーを起こしたロボットをメンテナンスすることができなくなるという、業務の属人化ならぬ業務の属RPA化が生じます。

こうして業務がブラックボックス化されてしまうと、RPAを導入するメリットも失われてしまいます。

大雑把な計画性のないRPAの導入を行ってしまった際に頻発する現象です。

セキュリティ問題のリスク

IT業界において切っても切り離せないのがセキュリティリスク

RPAが業務を自動化するプロセスは、RPAの管理システムが実行端末へ命令を送ることで成り立っています。

この際、送られる命令の中には実行端末のID・パスワードなどが含まれているので、これを盗まれた場合、その実行端末へ不正アクセスされ自由に社内の情報を外部へ漏洩させることが可能になります。

また、悪意を持った内部の人間がRPAを改ざんし、情報漏洩をはじめとする様々なセキュリティ上の問題を発生させることも可能です。

既存システムとの不整合のリスク

RPAを導入する場合、企業の基幹システムやWebアプリケーション等に連携させることとなります。

したがって、連携先の既存システムに何かしらの変更やアップデートが生じた際にすぐにRPAロボットのプログラムを書き換えないと、処理が滞ったり誤作動を引き起こしたりといったトラブルを引き起こす原因となります。

RPAのリスク管理対策は?

ガバナンス体制の確立

上記の問題のほとんどは、ガバナンス体制を確立する事で解決されます。

RPAにおいては、ロボットの開発者が現場担当者であり、それら全てを統括する位置にRPAの専門チームや情報システム部門があるのがベスト。

・開発されたロボット全てを管理できるRPAツールを使用する。
・ロボット開発フローの明確化。
・監査・監視システムの構築。
などにより「野良ロボット」の発生を防ぐ体制を取るのが大事です。

セキュリティ面においても、
・RPAロボットに対するアクセス権限はRPAが自動化する以前にその業務を担当していた社員と同じものに設定する。
・ロボットがパスワード等を必要とする場合は、アクセス制御のなされたファイルへその都度アクセスして取得する。
など管理部門がセキュリティ問題に対して上記のような対策を打つ必要があります。

プロセスのドキュメント化

IT部門に限らずあらゆるブラックボックス化を防ぐ手立てとして一番有用なのが、マニュアルなどによるプロセスのドキュメント化です。

マニュアルに関しては必ず管理部門が作成し、「絶対にやってはいけないこと」を中心に縛りすぎないものを作成するのが肝心です。

それだけではなく、ロボットを開発する前に業務フローを明確化させ、その内どの部分をRPAに自動化させるのか。
システム障害が起きた場合、自動化された部分の業務を担当・復旧させるのか。
なども目に見える形で残しておく必要があります。

ロボット開発をする際にもプログラム上に各種設定の意図をメモを残しておくことで、開発者がいなくなった場合でも後任の担当者が触れる状態にしておくことも欠かせません。

現場開発の自由度を残しつつブラックボックス化や非常時への対応をする仕組みを作るのが、RPAを導入する上で一番大事なプロセスではないでしょうか。

エラー対応

人為的なミス・システムのアップデート・突発的なシステム障害などでRPAロボットのエラーが起こって業務がストップした際に、誰がどう対応するのかをしっかりと決めておく必要があります。

その全てを管理部門が対応する形だといずれパンクしてしまうので、

現場開発においてチームを編成してそのリーダーを優先的に教育することで、管理部門への一点集中を避ける。

RPAの開発をする際にエラーを起こす前提で、条件分岐などエラーに対応するプログラムを含めておく。

RPAはエラーを生じるリスクがあります、という事実を社員の意識レベルで普及させる。

販売元の研修・サポートが充実しているRPAツールを選ぶ

などの対策を打っておく必要があります。

また、RPAツールの販売元の研修・サポートでは足りないことも多いので、RPA導入のフルサポートをしてくれるサービスを導入するのも検討の価値があるのではないでしょうか。

研修制度・教育制度による普及

上記の通り、管理部門を設立し、マニュアルを作り上げ、エラーへの対応を取り決めたところで、それが現場開発を進める担当者まで届かなければ何の意味もありません。

さらに、現場で業務を自動化していくことでRPAの効果が現れるので、現場におけるRPAへの意識を高めるのも大事です。

そのためには、RPAを導入した初期に、管理部門のメンバーが積極的に現場へのヒアリングを重ね、作業フロー図の作成やロボットの開発までを一緒に実行することが大事です。

こうした業務の見直しを進めて実際にRPAの効果を体感することで、業務効率化へのモチベーションも上がり、現場開発が進展することでしょう。

まとめ

RPAが持つリスクとそれに対する対策をご紹介してきました。

上で見てきたように、RPAを導入する際に注意すべきポイントはいくつもあります。

ガバナンス体制をしっかりと確立し、現場開発のレベルとモチベーションをあげることで、RPAによる業務効率化の効果は最大化します。

車の運転と同じで、リスクをしっかりと把握した上で、RPAのメリットを最大限享受できるようなツール選び・仕組み選びを進めていきましょう。

RPAリスク
最新情報をチェックしよう!
>「RPATIMES」へのお問い合わせ

「RPATIMES」へのお問い合わせ

タイアップ記事を投稿してほしい。 インタビューを受けたい。 プレスリリースを送付したい。などのご意見・ご要望がありましたら、こちらまでお問い合わせください。

CTR IMG