一、观念变革方面

需要注意的风险点:对已有操作的影响、上下游业务及应用的必要改变、组织及员工对自动化的抗拒。

企业在实施RPA项目过程中,难免在一定程度上将对原有流程进行重塑改造,进而对业务本身及其关联的上下游业务流程均带来变革,需要妥善考虑角色分工、流程控制的重新设计;同时,RPA技术的部署将替代部分员工的工作,从而可能引发员工因工作习惯变更或角色定位的变化而产生抗拒。


_容易被忽视的RPA六大风险检查项


二、机器人治理方面

需要注意的风险点:运行制度缺失、未遵从企业IT政策、违反合规监管要求、权责不清晰、变更管理流程缺失。

RPA机器人可以减少错误,提供审计跟踪数据,更好地满足复杂业务的合规控制要求,因此越来越多的RPA机器人被应用于合规性要求较高的金融或医疗组织,以提升组织的风险管理能力。

然而,RPA本身亦需要符合企业内外部所面临的监管或合规要求,如公司内部网络安全政策,或外部的SOX法案合规要求等。

三、机器人操作行为方面

需要注意的风险点:忽略关键异常处理、机器人行为不当、执行事务缺乏监督、操作不可回溯、过度记录信息。

企业员工的行为需有合理的监督和管理,以避免不当操作而导致业务运作异常。随着RPA机器人的上线,机器人将很大程度上消减人工操作失误。

然而,管理者并不能因为机器人的部署而忽视对其行为的监督。程序本身的设计错误、人为恶意操控、各类不可预见因素等均可能导致机器人行为不当。若对机器人所执行事务的缺乏监督,将可能对企业运转带来异常。

四、机器人绩效方面

需要注意的风险点:执行情况不可知、无法得知工作量、未有效分配任务、未达成SLA、不必要的效能浪费。

RPA的上线旨在提升企业运营效率,然而对机器人工作量的低估或高估均可能使管理者无法有效地分配机器人的任务,从而使得机器人任务过度负载或带来不必要的效能浪费。对机器人的绩效评价和管控将为RPA项目的高效运行带来保障。

五、信息安全方面

需要注意的风险点:信息泄露、越权访问/权责冲突、员工对RPA不当访问、缺乏隔离管控机制。

机器人在执行流程的过程中需要访问业务数据,这类业务信息常常因其敏感性而必须受到企业内部的相关IT制度或外部法律法规(如GDPR等)的保护和监管要求。机器人对业务数据的访问权限使其可以操纵这些数据,故企业需制定相关的安全标准,并通过身份验证或数据加密等手段确保机器人所访问的数据安全。

六、持续运行方面

需要注意的风险点:企业自动化能力未持续建立、运维流程缺失、知识资产流失、外部支持不及时。

在RPA上线后,建立企业自动化能力将确保RPA在组织内的持续运营,而并非暂时的阶段性效率提升。其中,运维支持机制的建立和知识资产的传承将为RPA在企业内的持续运行提供保障。