適切なRPAガバナンスを実現するためのポイントとは？重要性も解説

RPAの利用動向

RPAを導入する企業は年々増えています。一般企業はもちろんですが、地域銀行では７割以上の導入が進んでおり、地方自治体、特に都道府県においては85％が導入済みという結果になっています。

広くRPAの普及が進むとともに、課題も顕在化しており、課題解決につながる運用ルールの作成や秩序ある体制の整備が、今後求められるでしょう。

参考:「金融機関のITガバナンス等に関する調査結果レポート」の概要｜金融庁
参考:自治体におけるRPA導入のすすめ｜総務省

RPAの仕組みやメリットを確認したい方には、以下の記事がおすすめです。

関連記事

watch_later 2021.08.23

RPAとは？仕組みや導入手順、効果をわかりやすく解説

続きを読む ≫

人気のRPAツールはこちらで確認できます。

RPA導入におけるガバナンス上の課題

ではRPAの導入により、具体的にどのような問題が生じるのか見ていきましょう。

運用の無秩序化・属人化

RPAは現場の業務を効率化するためのものです。したがって、社内でRPAを導入すると、各現場ではそれぞれの業務に用いられるRPAロボットが次々と開発されることになります。しかし、ルールを設けずにそれを続けると、どの部門で何の業務にどのようなRPAロボットが使われているのか企業全体で把握できなくなります。

それでも、目先としては業務の効率化を達成できて満足するかもしれません。しかし、後で大きな問題につながる恐れがあります。

例えば、RPAロボットの管理者が退職や異動でいなくなったときに、そのRPAロボットがどのように業務を遂行しているのかわからなくなります。これでは後任者は業務を把握できず、問題が生じた際の対処が困難になるでしょう。

例外処理への誤対応

RPAはすべての業務に対応できるわけではありません。単純な業務なら遂行できますが、例外的な状況への対応は困難です。RPAを設計する段階で例外処理への対応を決められますが、事前にすべての例外を想定するのは非現実的です。したがって、例外処理が多い業務には安易にRPAを適用すべきではありません。

ところが、現場では業務の効率化を急ぐあまり、不適切な業務にRPAを適用してしまうことがあります。その結果、例外処理への誤対応が生じるだけでなく、そのことに誰も気づけないケースもあります。

インシデントや不正への未対応

RPAロボットは、自然災害やシステム障害などのきっかけで正常に稼働しなくなることがあります。RPAロボットが担っていた業務は完全な停滞を強いられてしまうでしょう。

そのような事態に備えるには、バックアップ体制を整えておかなければなりません。しかし、企業全体でルールを作らずに現場に任せきりにしていると、十分なバックアップ体制が構築できない可能性があります。

一方、RPAロボットを不正利用されるリスクも考えなければなりません。例えば、社員がRPAロボットを悪用して社内の機密情報を盗みだす危険性があります。

RPAガバナンスの重要性

これまで紹介してきたように、RPAの活用を現場任せにしていると多くの問題が発生します。それらを防ぐにはルールや体制を作り、現場が好き勝手にRPAを利用している状況を改善しなければなりません。その活動をRPAガバナンスといいます。

ただし安全性を追求するあまり業務が非効率化したのでは、RPA導入の意味がありません。したがって、安全性を確保しつつRPAを有効活用するのがRPAガバナンスの目指すところといえます。

例として、RPAによる業務時間の削減を考えてみましょう。経営者が「月○時間削減」と目標を掲げた際、その目標値が達成困難なものだったらどうでしょうか。現場では無理に効率を求め、本来RPAを適用すべきでない業務にまで適用し始める恐れがあります。だからといって、目標値が低すぎると業務は効率化しません。

このときちょうどよい目標値を設定して、現場に適切なRPA利用を促すのが、優れたRPAガバナンスといえます。

RPAガバナンスを実現させるためのポイント

適切なRPAガバナンスの実現には、どのようなポイントを意識すればよいのでしょうか。

目的や運用ルールの明確化

初めにRPAの導入目的・目標を明確化します。そして、その目標を達成できるように運用ルールを定めていきます。

運用ルールは可能な限り具体的に決めましょう。社員が何らかの判断に困った際、運用ルールを見ればすぐにわかる状態が理想的です。ルールに盛り込むべき内容は以下のようなものが挙げられます。

• ■どの部門の何の業務にどのようなRPAを適用するのか
• ■RPA導入を禁止する業務の検討、設定
• ■RPAに対する権限や職責の管理

なお一般的にRPA活用で効果が得られやすい業務は、データ化されている情報を扱う業務やルールが明確な業務、手順が確立していて繰り返し行われる業務などとされています。逆に個人情報を扱う業務などは注意が必要でしょう。

RPAの業務選定については、内閣官房情報通信技術（IT）総合戦略室が公開している「RPA 導入実践ガイドブック」内にも記載があります。必要に応じて参考にしてください。

参考:RPA 導入実践ガイドブック｜政府CIOポータル

一方、ルールを決めても社員がそれを守れるとは限りません。したがって、社員教育の機会を設けることも不可欠です。特に統制を担う経営者やRPAロボットの管理者が、率先してRPAへの理解を深める必要があります。自社でセミナーを開催するほか、RPAベンダーが提供するセミナーを利用するのもよいでしょう。

IT統制の実施

RPAはITツールである以上、他のツール同様にシステム全体に関わる統制を図る必要があります。具体的には以下のことを実施しましょう。

• ■既存システムへの影響・連携性を評価する
• ■災害・障害発生時の対処法を決める
• ■アクセス権限を設定する
• ■最適なバージョンを保つ
• ■ログの取得・管理についてルールを策定する
• ■ログの情報を基にRPAに問題がないか判断する

RPAガバナンスを実施し、業務改革を推進しよう！

RPA導入におけるガバナンス上の問題は以下のとおりです。

• ■運用の無秩序化・属人化
• ■例外処理への誤対
• ■インシデントや不正への未対応

上記の問題を解決するために必要な活動がRPAガバナンスです。以下のことに留意して適切な統制を図りましょう。

• ■目的や運用ルールを明確化する
• ■IT面での統制を実施する

以上を踏まえ、安全に業務を効率化していきましょう。