RPA導入後に想定されるリスクとは？対策で運用も万全に

働き方改革が推進されている昨今、日本企業は生産性向上、業務効率化が急務となっています。課題の解決策のひとつとしてよく挙げられるのがRPA（Robotic Process Automation /ロボティック・プロセス・オートメーション）というツールです。RPAはコスト削減や業務の効率化などのメリットが注目される一方で、導入後の運用面でのリスクに対する認識不足が指摘されています。実際に導入をした企業の中には思うように効果が出せていないケースも存在しています。今回はRPAの運用におけるリスクと対策について解説するので、RPA導入を検討している方はぜひ参考にしてください。

いざRPAを導入できたとしても、運用フェーズにもさまざまなリスクが潜んでいます。ここでは、どのようなリスクが想定されるのかについて解説します。

RPAはITツールですので、不具合が全くないとは言い切れません。しかしながら、RPAがエラーを起こしたらすぐに十分な対応をする必要があります。 エラー処理への対応が不十分だと、不具合が原因の誤作動を続けてしまう可能性があります。 社内で使用する書類などに不具合が発生するだけならまだ良いほうで、発注処理などを自動化していると誤作動の影響が顧客にまで及んでしまうケースもあります。RPAに多くの業務を任せていればいるほど、動作が停止したときのリスクは大きくなります。

既存システムが変更になった場合や、システムを更新した場合は、内容によってはRPAを動かすプログラムにも仕様変更を反映させる必要があります。 自動化している業務が複雑なものであればあるほど、シナリオの一部を変更すると誤作動が起きてしまう可能性があるのです。誤作動の修正にかかる工数が増えてしまったり、メンテナンスによりコストがかかったりすることが予想されます。

この場合の「野良」とは、存在が管理部門によって把握されていない社内ツールやソフトウェアのことを指します。 RPA運用の担当者が人事異動を受けたり退職したりすることによって、運用していたRPAロボットを誰も管理しなくなり、それを繰り返すことで野良ロボットを増産化してしまうおそれがあります。

この問題点の恐ろしいポイントは、業務に関わるシステムやデータに変更があっても、変更が反映されないまま動作を続け、結果として業務に支障をきたしてしまう点です。 何らかの問題が発生していても、誰も気づかないまま業務を続けてしまう可能性もあります。 また、IT部門が存在を把握していないためセキュリティが手薄になってしまい、第三者が社内システムに出入りする可能性すらあるのです。
野良ロボットは数が増えればふえるほど、整理やメンテナンスが難しくなるので、最初から発生させないように管理を徹底させることが大切です。

RPAを導入した後、社員はルーティンワークをしなくなり、自動化できる業務をRPAに一任してしまうことが予想できます。 実際にRPAがどのような処理をしているかについては、RPAロボットを作成した担当者にしかわからない状態となります。 そしてRPAロボットを作成した担当者が異動・退職してしまうと、属人化してしまったRPAが対応できない処理に直面した際、誰もその問題に対応できなくなってしまいます。 そうなると先ほども挙げたように、RPAがエラーを起こしても誰もメンテナンスできず、誤った作業を繰り返し実行し続けてしまうでしょう。RPAが担っている業務を誰も把握していない状態では、誤処理が起こっていても誰もそのことに気づけません。業務フローやマニュアルを整備せず、計画性なくRPAを導入したことで業務がブラックボックス化してしまいます。

RPAが何らかの業務を自動化する際には、管理システムが端末へ実行するよう命令を出しています。 この命令の中には端末における重要情報であるIDやパスワードなどが含まれていることもあります。 そして、この命令を盗み取られたり、不正アクセスされたりすると、社外に秘匿情報を漏えいさせてしまう可能性があるのです。 また、命令を盗み取れるようにプログラムを改ざんされ、第三者が自由に社内システムに出入りできるようになってしまうリスクもつきまといます。 社内のIT化にはセキュリティ問題が付随してしまうものです。RPA導入にはセキュリティに関する問題が発生するものだということを念頭に置いておきましょう。

RPA導入における成功と失敗の分岐点

押えるべき3つのポイントと5つの落とし穴

資料ダウンロード

ここまで、RPAを運用するにあたり考えられるさまざまなリスクを紹介してきました。 それでは、これらの運用リスクはどのように回避すれば良いのでしょうか。ここでは、リスク回避について解説します。

RPAは既存のITに組み込む「ソフトウェア」です。 RPAロボットを開発する人間と現場を担当する人間が同じであり、なおかつ開発されたロボット全てを管理する立場として情報システム部門が存在している状態が理想的です。そして運用は現場任せにせず、経営陣やIT部門も連携をとって関わるべきだと言えるでしょう。リスクは常に潜んでおり、何らかの問題が発生するものだと考えて、RPAを運用するうえでのリスクの洗い出しとリスクへの対応策を立てることが大切です。

RPAに一任する業務には、明確な定義を設けましょう。ロボットに不具合やシステム障害が発生したときの担当者を決めておくべきです。ロボットの開発・運用プロセスをマニュアル化しておくと、属人化やブラックボックス化を防げ、担当者が異動・退職した後でも別の人間が対応できるようになります。

また、開発中の設定内容やエラー処理のログなども保存しておくと、担当者が変わった際にスムーズに引き継ぎができるでしょう。 後任の担当者がエラーに対応する際に過去のログを参考にできます。

RPAロボットの管理とは、すなわちIDやアクセス権限の管理を指します。先述の通り、RPAが出す命令にはIDやパスワードなどの重要な情報が含まれています。情報システム部門を中心に、RPAロボットを利用した不正アクセスなどのリスクに対応できるようにしておきましょう。特に、パスワードの自動登録には注意が必要です。

RPAのシステム使用権限は厳しく設定し、容易にアクセスできる環境をなくしておくと良いでしょう。 命令処理ファイルなど、暗号化できるものは暗号化して隠してしまうツールもあるため、そういったツールを導入してセキュリティを万全にする方法もあります。

また、RPAのバージョン管理も忘れてはいけません。やみくもにバージョンアップするのではなく、既存システムとの相性を考慮しながらバージョンを管理していくことが重要です。 この際にも、情報システム部門と運用部門とで連携をとる必要があります。

ツール上の不具合や、ツールが連携している社内システムに障害が発生した場合を考えて、既存システムやアプリケーションへの障害対策をベースとした対応フローを策定しておきましょう。 災害により電力が止まってしまった場合、せっかく導入したRPAの業務も止まってしまいます。 停止時間が長ければ長いほど、業務への影響は甚大なものとなってしまうでしょう。障害・災害が発生した際の対応フローが明確に定まっていれば、被害は最小限に抑えられます。

今回の記事では、RPAの運用リスクと回避のための対策を解説しました。 業務フローを明確に定義することは、RPA導入に伴い発生が懸念されるリスクの洗い出しに特に効果的です。 RPAの導入には何らかの脅威がついて回るものです。 何らかの問題は発生するものと考えたうえでリスクを洗い出したり社員に教育したりしておくと、現実的な対応策が浮かんでくるでしょう。

RPAは導入して終わりではなく、導入後も社内の業務フローの可視化は継続して行った方が良いでしょう。しかしながら、業務の洗い出しや課題把握をコンサルタントに丸投げをしてしまうと、導入後の業務の棚卸しにも都度費用が発生することになります。 そこで、株式会社テンダが提供するRPAの導入支援ツール「D-Analyzer（ディーアナライザー）」を活用すれば、パソコンにインストールし、普段通り業務を行うだけですべての操作ログを自動収集し、自社内で業務プロセスの可視化を行うことができます。 適用業務の把握とマニュアル化に役立てることができ、運用リスクにも備えることが可能になるため、D-Analyzerのようなツールの併せて導入しておくと、RPAの効果最大化につながります。

働き方改革の陰に潜むRPAの落とし穴

RPA導入担当者が回避する方法とは？

資料ダウンロード