Skip to content Skip to footer
Search

Loading Results

RPAガバナンス概説(第1回)~RPAガバナンスの必要性~

2019-01-15

労働人口の不足や働き方改革など、生産性に関わる経営課題を解決する手段の一つとして、多くの企業がロボティック・プロセス・オートメーション(「Robotic Process Automation」。以下、「RPA」)の導入を進めています。早いタイミングで導入を決定した企業では、今やさまざまな業務でRPAが活用され、その効果も目に見える形で現れ始めています。一方で、意図しない利用やルールに基づかない管理に伴うインシデントの発生といった、一昔前は「野良ロボ」と言われていた問題に加え、より具体的な問題も見受けられるようになりました。本コラムでは、こうした問題への解決策を、RPAのガバナンスの観点から複数回に分けて解説します。

なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。

RPAの本格利用の中で直面する問題

デジタルレイバー技術の1つであるRPAの企業導入事例は、さまざまなメディアで取り上げられ、世間を賑わせています。RPAの特徴やメリットについては、「コントロール高度化のツールとしてのRPAの有効性」、「『内部監査部門のためのRPAの活用のポイント』の解説」など、別のコラムで説明しているため割愛しますが、上手に導入・活用できれば、ルーティンワークに要する時間の削減などの効果が得られるため、本来はさまざまな業務での導入が望まれます。

しかしながら、RPAはただ単に導入すれば良いものではありません。例えば、RPAの利用を本格化させようとしている企業の方々から、以下のような懸念・困惑の声が聞かれます。

  • さまざまな部門で次々とロボットが開発・利用されており、どの業務にRPAが適用されているのかよく分からなくなっている
  • 個人情報を関係者に配信するロボットを利用しているが、誤送信等のセキュリティインシデントが心配
  • 現行のシステム開発・管理ルールを適用するとRPAの管理が厳しくなるため、緩いルールで管理しているが、本当に大丈夫だろうか
  • SOX対象業務に本来はRPAを導入したいが、会計監査人からの指摘が懸念されるため、導入を躊躇している
  • 期待していたほど効果が出ていない

一部の企業では、実際にこのような懸念が顕在化したためにRPA導入計画の見直しを招き、当初企図していた課題解決への取り組みが停滞してしまうケースも見受けられています。では、このような事態を避けるためにどのような仕組みがあればよいのでしょうか。それが「RPAガバナンス」です。

RPAガバナンスとは、RPAの導入目標達成を安心して目指すための「経営(マネジメント)の仕組み」である

誤解されがちなのですが、RPAガバナンスとは、RPAに関する開発標準・ガイドラインを定め、それに基づき導入・利用を図ることのみを意味するものではありません。また、SOX対応や監査対応等、コンプライアンスに限定されるものでもありません。RPAガバナンスとはすなわち、RPA導入の目標を達成するための仕組み(「攻め」の視点)とRPAを安心して業務の中で利用していくための仕組み(「守り」の視点)を状況に即してバランスよく使い分ける、「経営(マネジメント)の仕組み」です。

例えば、「攻め」の視点が強すぎればどうなるでしょうか。開発・セキュリティに関するルールの制限が緩やかで、「xx万時間削減」といった大きな目標が掲げられている場合を想像してみてください。

「xx万時間削減」に向け、RPAの推進部門が組成され、RPAの適用対象業務が洗い出され、効果が高いと判断された業務から、RPAの導入がスピーディーに進んでいくでしょう。ロボット開発の容易性というRPAの特徴も相まって、短期間でロボットが開発され、期待した効果が迅速に得られるかもしれません。しかしながら、開発・セキュリティに関するルールが不十分なため、ロボット品質の低下が発生し、例えば以下のような問題が生じるリスクも高まります。

  • 開発時のレビュー等が不十分であるため、異常発生時の処理の考慮が十分でないロボットのリリース
  • ロボットID(ロボットが利用するID)の管理が不十分なため、セキュリティ上の問題が顕在化する
  • SOX対応業務におけるロボットによる処理の組み込みが不十分なため、会計監査人による指摘を受ける

一方、「守り」の視点が強すぎればどうなるでしょうか。開発・セキュリティに関するルールが一律で厳格な場合、例えばRPAの適用効果が高いと思われる業務があったとしても、仮に対象業務のセンシティビティが高ければ、リスクが高いため対象外と判断され、適用効果が限定的な業務への導入が優先されるかもしれません。

また、通常のシステム開発と同等の管理を行ってしまった結果、RPAの強みでもある「短期間でのリリース」を達成できないばかりか、工数増によってロボット開発上の費用対効果が見込めなくなるかもしれません。このように「守り」が強すぎると、「そんなに厳しいのであれば導入したくない」といったネガティブな声が業務部門から挙がることになりかねません。

RPAガバナンスの構成要素については、次回、具体的に解説しますが、RPAガバナンスには「攻め」と「守り」双方の視点があること、そしてそのバランスが重要であることをまずはご理解いただければと思います。

RPAガバナンスはステージの進行とともに変化していくもの

企業におけるRPAとの関わり合い方は、以下のような成熟度モデルとして定義できます。RPAガバナンスは「攻め」/「守り」の仕組みであると述べましたが、自社におけるRPAへの取り組みが現在どのステージなのかを意識して、「攻め」/「守り」のバランスをうまく取ることがガバナンス上のポイントとなります。

「導入検討期」~「パイロット導入/スモール導入期」は立ち上げの段階のため、「攻め」を中心とすることが望ましいでしょう。また、「本格導入期」以降は、RPA導入に伴うリスクも拡大していくことが一般的なため、「本格導入期」の少し前あたりから、「攻め」/「守り」双方のバランスを考慮する必要があると言えるでしょう。

<次回について>

次回はRPAガバナンスの構成要素、RPA成熟度モデルの詳細などについて解説する予定です。

執筆者

米山 喜章

ディレクター, PwCあらた有限責任監査法人

Email

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}