目次
生産性の向上や作業効率化を図るRPAは、その効果から導入率が年々増加しております。「これから自社のRPAで自動化したい」「最近RPAによる自動化をはじめた」といった企業が初めに気にすること、それはRPAの運用上のリスクではないでしょうか?RPAを導入する際の運用上リスクとその解決策を、事例を踏まえてご説明いたします。
1.RPA運用上のリスクと解決策
実際、いま作業している業務を自動化するRPAですが、その特徴から以下のようなリスクがあり、解決策も様々です。今回は一部のリスクとその解決策を記載します。
ロボットの誤操作による業務の支障や損失
ロボットは設定された作業を着実にこなします。そのため、設定された内容が誤った操作であった場合、誤った操作を何度も続けてしまい誤登録や誤送信、重複発注等などが起きることがあります。そのような事態は重大な損失につながる場合がありえます。
解決策:自動化する業務の手順を明確化する
誤操作が発生する原因として、誤った操作設定があげられます。自動化する業務に対して、「やるべきことの手順」と「やってはいけない操作」を明確に整理し、正しい操作手順をロボットに設定することが必要です。そのため、ロボットを開発する前に、「重複なく、漏れなく」要件を整理するこがとても大事です。ロボットの要件を明確に整理したうえでロボットを開発すると、設定による誤操作を防ぐことが可能です。
業務内容のブラックボックス化
RPAで業務が自動化されることで、作業者の手から業務が離れます。それは生産性の向上や作業時間の短縮などメリットがある反面、業務の目的や操作手順を知っている人物がいなくなると、RPAがブラックボックスになってしまいがちのデメリットもあります。作ったRPAを使うのはわかっているが、メンテナンスやエラーが発生する際に、RPAの調査を行うだけで時間がかかってしまい、なかなか進まない場合があります。
解決策:業務内容を記した仕様書を作成する
業務をプラックボックス化させないためには仕様書が必要不可欠です。仕様書ではロボットの動作・仕様だけでなく、この動作の目的を明記することで再設計等の際に、取捨選択や対応方法の検討が、ミス/無駄なく社内でできるようになります。さらに業務の内容が仕様書から確認できるため、ロボットのメンテナンスが必要の際にも、修正に着手する前に、業務内容を仕様書から確認できるので、一からから調査する余分な工程も削除することができ、対応箇所を特定しやすくなります。
機密情報の漏洩
業務を自動化する上で、サイトやアプリケーションのログイン情報を使用することが多く、その情報を利用するRPAは設計画面から開発者に見えてしまったり、Excelにまとめることでそのファイルにアクセスできる人であればだれでも確認できてしまう状態となったりと情報漏洩のリスクが高くなってしまいます。大手のRPAベンダーではしっかり対策されていると思いますが、万が一ログイン情報が漏洩した場合、第三者が悪意のある操作を実施してしまう危険性があります。
解決策:機密情報を安全に保存できるRPAの機能を利用する
例えば、私が一番多く扱っているRPAツールの「Automation Anywhere」では、機密情報を安全に管理する「資格情報」という機能があります。この機能はRPAツールの内にログイン情報を保管し、ロボットを作成する際にログイン情報が伏せられた状態で使用することができ、「資格情報」の作成者以外はログイン情報が見えないよう設定する機能があります。こういったセキュリティの高い機能を使用することで、予期しない情報漏洩を防ぐことが可能です。RPAツール選定時はRPAベンダーごとに用意されているセキュリティ機能をしっかり確認して導入する事が大切です。
2. 実際に発生したリスクとその対策の事例
弊社で対応した自動化事例から①~③のリスク回避を行った事例をご紹介いたします。
事例1:作業工程が複雑な業務の新規開発
エネルギー業界のクライアントで自動化をお手伝いした業務は判断条件が多く、さらに作業が複雑になっている業務が多くなっていました。そのため、煩雑な分岐のなかにやってはいけない操作も含まれており、正しく手順を把握していないと誤った操作を実施してしまうリスクがありました。そのため業務を自動化する際に、自動化前の作業を整理し、ユーザー様と処理内容を確認しながら、作成ロボットの設計を行いました。そうすることで誤った手順を加えることなく、正しい操作をロボットに組み込むことができました。また、業務の要件にすべて満たしているのかを確認するために、データの全パターンを用意し、複数回にわたりすべての要件をクリアできるように検証し、誤操作や誤登録が無いことをユーザー様と検証確認を行ったうえで本番リリースしました。実際、リリースした後、ロボットの誤操作によるエラーの発生はほとんどありません。
事例2:サイト変更による改修業務
化学メーカーのクライアントで商品の配達状況を確認するサイトの内容が変更されることによって、既存ロボット3つの改修が発生しました。その際、1つのロボットは処理が明確に記載された仕様書が存在するため、改修箇所をすぐに特定することができました。残りの2つのロボットは仕様書がなく、一からロボットの中身を確認して操作手順を理解し、仕様書を作成してから改修作業に入りました。1つ目の改修は2日間でテストまで完了できましたが、残りの2つは調査をするだけで1週間以上かかっており、一部要件が不明確な部分もあり、ユーザー様とヒアリングしながら仕様書にまとめ、すべてが完了するまで約1か月かかりました。
事例3:「資格情報」機能を利用したロボットの開発
企業のセキュリティとして、メールサーバー情報やサイトのログイン情報を第三者が見える状態にしておくことができない企業がありました。その企業のサイト利用~メールサーバー情報まで多くの機密情報利用する業務を自動化することになりました。その際、セキュリティ要項に満たせるようAutomation Anywhereの「資格情報」機能を利用してRPAの管理者のみにログイン情報が表示されるよう設定を致しました。これを行うことで、管理者以外のアカウントからは機密情報を確認することはできず、機密情報を変更したい場合は管理者のみが実施できるような環境を構築いたしました。このような環境を構築することでセキュリティの要項を満たし、情報漏洩のリスクも回避することができました。
RPAを運用するリスクは様々なものがあります。しかし回避できないものではなく、問題点に対して対策を検討すればリスクは最小限に抑えることが可能です。弊社では自動化する際の導入から導入後の運用まで、細かなサポートを多く行ってまいりました。RPAの運用でお悩みをお抱えの方は、RPA対応経験のある、弊社にお問い合わせください。
ペネトレイター株式会社 杉山