日本企业RPA导入风险分析和解决对策
文/马磊
【UiBot东京特约观察 第三期】
RPA作为一种能将定型业务完全自动化的技术,在老龄化、少子化和劳动力不足的日本备受瞩目。上一期我们谈到了关于日本工作方式改革法案的实施以及RPA导入后带来的积极影响。但是任何事物都会有它的两面性,本期我们聊一聊RPA的导入会存在哪些风险,以及日本企业是如何规避这些风险的。
RPA有可能带来的风险预测
1、由于不正确使用导致的信息泄露风险。在使用RPA实现自动化的流程中,有很多是通过机器人管理系统向多个机器人运行终端发送指令,从而实现业务自动化处理的。管理系统向运行终端发送ID和密码后进行登录。也就是说,在运行终端里的命令处理文件中已经事先编入了ID和密码。如果这个ID和密码不慎泄露并被他人恶意登录,运行终端有可能会被任意操作盗取信息。
2、由于系统异常导致业务停止的风险。如果RPA系统在某一天突然停止运行,那么该业务处理也会停止,与该处理相关的系统有可能会出现问题,业务突然中止带来的损失是难以想象的。
3、由于系统更新导致误操作从而引发的风险。如果每天执行的业务内容发生了变更,那么相关联的RPA程序也必须进行修改。在修改十分复杂的业务流程执行脚本时,很有可能会发生意想不到的误操作,从而会产生修复以及维护成本。这个时候人类作业与机器人作业相比,人在面临突发问题时的灵活处理的优势就显示出来了。
4、当错误处理发生时没有及时察觉的风险。RPA所负责的业务流程,从本质上其实也是由程序执行的。因为无法用肉眼看到自动化处理执行的每一个细节,当前时间点程序具体在做什么人们无法完全把握。倘若长年这个工作完全交给RPA来做,那么这个部门的人员班底势必会有所调整,使用RPA进行的业务逐渐会有黑盒化的趋势。那个时候如果因为某些问题而导致了误操作,有可能谁都无法察觉。
以上预估风险的解决对策
RPA在导入以及投入使用之前,首先要对以上可能出现的风险做出充分预估,同时提前做出风险的解决方案,最起码公司内部必须事先确认好由谁来负责管理和监视,以及一旦出现问题后的应急预案。
1、公司内部应有信息安全监查部门。首先,对自己公司内部员工进行信息安全教育,对本公司的信息安全状况有一个很好的掌握,同时要有一个强有力的应对网络攻击的安全机制。另一方面,对于RPA管理系统的访问应该有一个公告公示机制。
2、业务部门和IT部门互相协作,创立RPA运营团队。团队成员由精通现场业务和公司内网络安全管理人员构成,将业务知识和技术知识统合。只是这个团队只做RPA运营管理的话,对于中小企业来说恐怕比较困难。但公司至少应当有一套RPA运用管理体制。
3、设定使用权限。为了防止登录机器人运行终端的账号和密码被盗用,必须严格的设置使用权限,从而保证系统无法被轻而易举的被恶意登录。同时,命令处理文件,通信数据等机密信息要做到全部密码化和隐藏化。
在不久的将来,RPA应用范围势必越来越广阔,与此同时对其可能发生的安全性风险的考虑也应该越来越全面。
