Hallitsetko robotiikkaan liittyvät riskit

Analyysit

Hallitsetko robotiikkaan liittyvät riskit?

Tapio Tierala ja Jouni Viljanen

28.1.2019
Digitaalisen työvoiman hyötyjen ja riskien tasapaino

Kehittynyt analytiikka, ohjelmistorobotiikka ja tekoäly ovat viime vuosina muuttaneet useiden yritysten liiketoimintamalleja ja prosesseja nopealla tahdilla. Samalla ne ovat parantaneet tuottavuutta ja lisänneet innovointia osana yritysten tuotteita ja palveluita.

Monet erikokoiset yritykset ovat päässeet automatisoimaan tekemistään viime vuosina ohjelmistorobottien avulla. Edut, kuten tehokkaammat prosessit ja paremmat asiakaskokemukset ovat olleet hyviä houkuttimia automaatioratkaisuiden takana. Usein toistuvien ja paljon aikaa vievien toimintojen automatisointi voi parhaimmillaan johtaa suurempaan tehokkuuteen, jolloin henkilöstö voi keskittyä palkitsevampiin ja enemmän lisäarvoa tuottaviin tehtäviin.

Samalla automaatiohankkeet ja uuden teknologian käyttöönotto altistavat organisaatiota uusille riskeille. Robotiikkaa otetaan käyttöön usein ohi normaalien riskienhallinta-, IT- ja tietoturvaprosessien, niihin tehdään muutoksia ilman kunnollista testausta tai niiden toimintaa ei seurata keskeytysten varalta.

Asianmukaisten prosessien ja kontrollien puute saattaa aiheuttaa organisaatioille taloudellisia menetyksiä, taloudellisen raportoinnin virheitä tai altistaa väärinkäytöksille. Maailmalla on jo esimerkkejä siitä, miten ohjelmistorobotiikka on otettu käyttöön luvattomasti tietoturvahaavoittuvuuksien kautta ja yrityksen pankkitililtä on kavallettu merkittäviä summia. Myös kirjanpidon kirjauksia väärin tekevät ohjelmistorobotit ovat aiheuttaneet virheitä talousraportoinnissa, mikä on huomattu vasta pidemmän ajan kuluessa.

Ohjelmistorobotiikan käyttämistä ei kuitenkaan tarvitse pelätä, vaan saattaa se osaksi jo olemassa olevia IT prosesseja ja kontrolleja. Nykytilaa voi arvioida esimerkiksi seuraavien kysymysten pohjalta:

  • Miten varmistut, että robotit noudattavat yrityksen nykyisiä IT- ja tietoturvakäytäntöjä? 
  • Kuka omistaa ohjelmistorobotit ja vastaa niiden toiminnasta? 
  • Oletko varmistanut ohjelmistolisenssien asianmukaisuuden?
  • Miten ohjelmistorobottien tekemät virhetilanteet tunnistetaan ja korjataan? 
  • Onko ohjelmistorobottien käyttämät käyttöoikeudet asianmukaisesti rajattu ja hallinnoitu? 
  • Oletko miettinyt robotiikan vaikutusta yleiseen valvontaympäristöön tai prosessikuvauksiin ja –ohjeistuksiin?
  • Ovatko ohjelmistorobotit ja niiden alustat tietoturvallisia? 
  • Miltä muutoksenhallintaprosessi robottien osalta näyttää
  • Käsitteleekö ohjelmistorobotit luottamuksellista tai regulaation alaista dataa? Miten varmistetaan, että data on suojattu koko käsittelyn ajan? 
RPA-ympäristön riskienhallinta ja tarkastus

Ohjelmistorobotiikkaan liittyvät riskit pitäisi siis tunnistaa ja hallita - riskilähtöinen lähestymistapa varmistaa oikein mitoitetut hallintamenettelyt. Esimerkiksi rahaliikennettä käsittelevän robotin suojaustoimenpiteet pitäisi olla huomattavasti kovemmat kuin yksinkertaista, julkista dataa siirtävän robotin. 

Monet organisaatiot ovatkin jo tehneet ns. RPA auditointeja, joissa tarkistetaan tarvittavat ohjelmistorobotiikan hallintamenettelyt. Tarkistettavia osa-alueita ovat mm. käyttövaltuushallinta, ohjelmistorobotiikan ja siihen liittyvän IT-infrastruktuurin kyberturvallisuus, lisenssien hallinta, robottien monitorointi keskeytysten varalta ja ohjelmistorobottien muutoshallinta. 

Ohjelmistorobotiikan arviointia ja käyttöönottoa tekevien henkilöiden on hyvä ymmärtää ja hallita useita osa-alueita, mm. 

  • ohjelmistorobotiikalla automatisoidun prosessin toiminta
  • kyberturvallisuus
  • käytetty RPA-teknologia 
  • yleiset IT-prosessit ja –kontrollit
  • soveltuva lainsäädäntö (esim. henkilötietojen käsittely & GDPR)
  • lisensseihin liittyvät erityiskysymykset.

Uusien teknologioiden käyttöönottoaste voi olla hyvinkin erilainen eri yrityksissä. Siksi myös organisaatioiden riskienhallintatarve vaihtelee. Ohjelmistorobotiikan käyttöönottohankkeissa ja arvioinneissa on hyvä käyttää hyväksi havaittuja malleja ja viitekehyksiä. 

Ole yhteydessä, jos haluat keskustella kanssamme lisää Deloitten ratkaisuista!  

Tapio Tierala

Tapio Tierala
tapio.tierala@deloitte.fi
+358 (0)50 567 1860

Jouni Viljanen

Jouni Viljanen
jouni.viljanen@deloitte.fi
+358 (0)40 733 8888

Oliko tieto hyödyllistä?