RPA(ロボティック・プロセス・オートメーション)が普及するにつれて、メリットだけでなく、導入・運用上の様々なリスクが明らかになってきた。回避策を押さえておこう。
労働人口の減少や働き方改革に対する有効な解決策として、事務作業のような定型的な業務を自動化する「RPA(ロボティック・プロセス・オートメーション)」が注目を集めている。一部の先進的な企業から導入が始まり、今では普及期を迎え、業種や業界を問わず様々な企業が本格導入を進めている。
一方でRPAが普及するにつれて、導入・運用上の様々なリスクが明らかになってきた。日々の運用の中では、RPAの運用に関するミスや不正が、あわや企業の不祥事を引き起こす寸前まで行くケースもある。こうしたRPAの誤った使い方を止めることが求められている。
RPAは人間が行っている作業をソフトウエアロボット(以下、ロボット)で自動化する手法だ。ロボットを作成したり、管理したりする機能を備えるRPAツールを利用して、導入するのが一般的である。
RPA導入の最大のメリットは、効率化だ。加えてRPAの適用による自動化は、統制(コントロール)の強化になり得る。ロボットは同じ処理を正確に繰り返し実行できる。人間とは異なり、忘れたり、気を抜いたりすることがない。RPAを適用した業務では一般にミスや不正は起こりにくくなる。
しかしロボットの設定に誤りがあったり、故意に細工できるような環境になっていたりすると、取り返しのつかないほど大量な処理の誤りや、システムへの不正アクセスなどの問題が発生する。特にロボットは、人手とは比べものにならないほど、大量の処理を高速で実行できる。不正やミスがあった場合、生じる被害は人手よりも各段に大きくなる可能性がある。
RPAにより、人間では実行不可能だった不正が可能になるケースも想定される。「数万件のデータに対して、単純なコピー作業を繰り返して社内システムのデータを表計算ソフトに書き出して社外に持ち出す」といった方法による不正を考えてみよう。時間をかければ実行可能かもしれないが、実際には時間がかかり過ぎて達成は非現実的だ。しかしロボットであれば、数分で終えることもできる。
本来であれば業務の効率化に加えて、人手よりも統制が利いた運用が可能なはずのRPAが、企業にリスクをもたらすケースがある。既に先行してRPAを導入している企業は、こうした事態を防ぐためにRPAの運用体制として、新たなガバナンスの構築を迫られている。
RPAの導入リスクを減らすためには、RPAがもたらす統制上のリスクを明らかにし、リスクへの具体的な対応策を採る必要がある。以下では、RPAのガバナンスに対する企業の現状や対応策の詳細、運用保守の効率化方法、そして先進事例などについて解説していこう。