ナレッジ

RPAの導入における新たなリスクマネジメント検討の必要性

RPAのリスクを全社的にどのようにとらえ、どのように対処していくか

Robotic Process Automation(RPA)は、金融機関、製造業を含め、様々な業種において業務効率化、省力化を目指して急速に導入が進められています。一方で、今までとは異なったリスク視点を持ち、内部統制、内部監査を含むガバナンスへの影響を分析し、対処していくことが強く求められます。

各社からRPAに伴うリスク関連の質問を受け付ける機会が増えています

今まで伝票、帳票、人を介して行われていた業務が、RPAによりツールで自動化された業務に変化していきます。過去ガバナンスを強化することを目的として培った「承認」「権限の付与」「査閲」「照合・調整手続き」といった行為が、RPAにより、問題なく置き換わっているのか、そのような手続きで内部統制上も問題がないのかといった問いが生まれてきています。

※画像をクリックすると拡大表示します

RPA導入に伴い新たなリスク視点が発現します

デロイト トーマツでは、過去の多くの経験から、RPA導入に伴うリスクを5つのキーリスクとして整理しています。下図にあるように、単なる人的な作業からRPAによる自動化といった変化のみならず、企業運営の様々な面で変化が起きていくことが分かります。そのため、各企業は、既存のリスクについての見直しが求められます。

※画像をクリックすると拡大表示します

RPA導入に伴う新たなリスクを低減していくには、フレームワークを定義し網羅的に検討していくことが必要です

RPAは単なるツールとして扱うのではなく、組織のカルチャーや既存のポリシー、ルールにも大きく影響を与えるものになります。経営者トップを巻き込み全社的な取り組みが行われることを前提に、ガバナンス構造、人材のケイパビリティ、業務分掌、経営を支えるITインフラ、企業としてのポリシーや業務手順といった考えるべき事項をフレームワーク化し、リスクの網羅性を保って再構築していくことが求められます。
リスクの低減を図るには、RPAにより影響のある業務機能領域(下図の「機能エリア」)、一方でRPA導入のステップ(下図の「RPAライフサイクル」)を鑑みながら、RPA推進組織と業務側が密接に協力しながら進めていくことが必要です。

※画像をクリックすると拡大表示します

Robotic Process Automation(RPA)導入におけるリスクマネジメントのご相談、お問合せは以下よりお進みください

≫ お問合せフォーム ≪

お役に立ちましたか?