■サイト内検索:
 

RPA Biz > RPA開発Tips > RPA導入におけるリスク/リスク管理支援サービス

RPA導入におけるリスク/リスク管理支援サービス

2018.12.06

 

 

 

 

 

RPAの導入事例が増えるにつれ、RPAに関するリスクについて懸念の声が目立つようになってきたように感じます。

 

今回のコラムでは、RPAのリスク管理支援サービスについて紹介したいと思います。

 

 

 

 

・RPAリスク管理サービスとは?

RPAリスク管理サービスとは、コンサルティング会社等が開発したリスク管理フレームワークを使って、RPA導入における各種リスクに対して管理を行うサービスのことを言います。

 

 

 

・サービス開始の背景

RPAのリスク管理へのニーズの高まりの背景の1つには、導入時に、RPAによる業務自動化のメリットのみが注目され、導入後に起こり得る課題やリスクの管理の重要性が認識されていなかったことが挙げられます。

 

 

RPAの運用におけるリスクには、以下の

 

①法令等への違反」「②不正アクセス・情報漏洩」「③業務の停止」「④不十分な管理・非効率な管理

 

の4種類のリスクのほか、さまざまなものが考えられます。

 

 

 

・RPAにかかわるさまざまなリスク

法令等への違反

内部統制報告制度・米国SOX404条の対象企業では、RPA導入に合わせて、報告対象業務における内部統制を、マニュアル統制からIT統制に置き換える必要があります。

 

個人情報を取り扱う業務へのRPA導入の場合も、セキュリティ管理対策の再構築が必要です。

こうした取り組みを怠ると、関連法令・規則等への違反につながる恐れがあります。

 

 

不正アクセス・情報漏洩

個人情報など機密性の高い情報を処理する業務では、RPA導入による情報の形態、記録媒体、処理方法の変化に合わせて、セキュリティ管理対策の見直しが必要です。

 

見直しが遅れると、セキュリティ管理水準の低下を招き、不正アクセスや情報漏洩の発生等につながる可能性があります。

 

 

③業務の停止

停止が許されない業務や許容停止時間が短い業務でRPAを使用する場合、RPA停止時の対応について、しっかりとしたプランを用意しておく必要があります。

 

万が一のRPAの停止に対して適切な対応ができていないと、後続業務の遅延・停止などを含め、社内や取引先に大きな影響を与える恐れがあります。

 

 

④不十分な管理・非効率な管理

RPAを大規模に導入する場合、全社共通の方針、ルールの下で管理を行うことが必要です。

部門ごとに分散して導入が進められた場合、無駄や重複の発生による管理コストの増大、内部統制・情報セキュリティ対策水準の低下などの問題につながる可能性があります。

 

さらに、組織が運用する既存のリスク管理の取組みをどのようにRPAに適用させるのかといった問題に加え、内部統制報告制度に対応していくための有効な内部統制の見直しや再整備も、重要な課題として浮上しています。

 

KPMGコンサルティングWebサイトより引用:

https://home.kpmg.com/jp/ja/home/media/press-releases/2018/04/rpa-risk-governance.html )

 

<参考>

株式会社イーセクター:RPA の盲点 IT ガバナンスの重要性

https://www.esector.co.jp/special/rpa/rpa6.html

KPMGコンサルティング:RPA導入に伴う内部統制の整備ポイント~想定されるリスクにどう対応するか?~

https://home.kpmg.com/jp/ja/home/insights/2018/04/rpa-internal-controls.html

AccentureRPARPAガバナンス ~本格導入に向けてのガバナンス整備の必要性

https://www.accenture.com/jp-ja/_acnmedia/Accenture/jp-ja/Documents/DotCom/FS-Architect/45/Accenture-Finance-FSArchitect-vol.45-1.pdf

PwCコンサルティング:RPAのガバナンスとセキュリティ

https://www.pwc.com/jp/ja/japan-knowledge/archive/assets/pdf/rpa-governance-security1608.pdf

EYアドバイザリー・アンド・コンサルティング:RPAを監査する RPAのリスクを低減する内部監査

https://www.eyjapan.jp/services/advisory/risk-transformation/pdf/RT-03_rpa-audit.pdf

 

 

 

 

・リスク管理サービスを提供しているコンサルティングファーム事例

ここでは、現在リスク管理サービスを提供している事例について3つ紹介します。

 

1.PwCあらた有限責任監査法人

 

 

[サービス名]

RPA導入におけるガバナンス/リスク管理態勢 評価・整備支援サービス

[サービス開始時期]

20171218

[サービス内容]

同社は、RPAの導入、利用に当たって必要な、リスク管理やガバナンス面での対応事項を洗い出すフレームワークを開発。

同フレームワークは、個々のロボットの重要度とリスク評価、ロボットに対するIT全般統制などのセキュリティ確保、内部統制監査対応などの「守り」の部分と、RPAの導入、目標、戦略達成や人材育成などの「攻め」の部分を含んでいるという。

同社は、同フレームワークを活用し、RPAの組織への浸透や定着化、各プロセスのモニタリング、評価など、ガバナンスの維持、改善のための仕組み作りを支援するとしている。

[サービスプロセス]

1.概要調査:評価実施にあたっての概要把握を実施

RPA導入によって解決すべき経営課題、導入の目的・目標の確認、RPA導入状況の概要把握

・評価アプローチの検討

2.評価:フレームワークを活用した評価実施

・フレームワークを活用したRPA導入に係るガバナンス/リスク管理態勢の評価

RPAニオケルIT全般統制整備状況の評価

3.構築計画支援:ガバナンス/リスク管理態勢構築に向けた計画策定 

・評価結果より課題の整理・対応方針策定

・ガバナンス/リスク管理態勢構築・展開に向けたロードマップの策定、体制の策定

SOX対応に係る計画策定

・報告書作成/報告実施

4.構築実施:RPA導入に伴うガバナンス/リスク管理態勢構築

RPA推進組織(全社組織)の立ち上げ

RPAの棚卸・リスク評価、重要なRPAの特定

RPA導入に係る方針

 

[URL]

https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/rpa.html

 

 

2.KPMGコンサルティング

 

 

[サービス名]

RPAリスク管理支援サービス

[サービス開始時期]

2017424

[サービス内容]

KPMGコンサルティングは、RPAの導入対象、範囲、管理要件、ライフサイクル、既存の内部統制やシステムリスク管理の状況、および個別のニーズに応じてRPAに対する柔軟で効果的なリスク管理とガバナンスの構築・運用を支援しています。

①財務報告に関連する重要な業務へのRPAの導入を計画・実施している

⇒効果的で有効性の高い、RPAにかかわる内部統制の整備と運用、継続的な維持・改善・評価を支援

②個人情報、重要情報の取り扱い業務へのRPAの導入を計画、実施している。

⇒既存のセキュリティ管理の枠組みを活かした、RPAに関わる効果的な情報セキュリティ対策の導入と運用を支援します。

③ 中断・停止による影響が大きい業務へのRPA導入を計画、実施している

⇒業務の重要性や許容停止時間などを踏まえて、RPA導入対象における効果的で実行可能な業務継続計画の立案、訓練を支援します。

④ RPAの大規模な導入を計画、実施している

⇒既存の枠組みと整合した、RPAの導入・展開・運用にかかわる全社的なリスク管理の方針・ルールの設計と運用を支援します。

[リスク管理フレームワーク]

KPMGコンサルティングは、RPAのライフサイクル全体をカバーするフレームワークに基づいて、RPAに関わる「戦略リスク」「導入展開リスク」「運用リスク」の各要素に対して、「RPAの戦略」「RPAの導入」「RPAの運用」「RPAのリスク管理とガバナンス」の観点から対応します。

 

[URL]

https://home.kpmg.com/jp/ja/home/services/advisory/risk-consulting/it-advisory/rpa-risk-management.html

 

 

3.日立コンサルティング

 

 

[サービス名]

RPA導入におけるガバナンス構築支援コンサルティング

[サービス開始時期]

2018年(月は不明)

[サービス内容]

日立コンサルティングでは、RPA導入で必要となるガバナンス構築時の対応事項をフレームワークとして定義し、それをベースにRPAの導入、開発・保守、運用を円滑かつ安全に使うための規定類をテンプレート化しています。

これらのフレームワークとテンプレートを用いることで、短期間でお客さまのガバナンス構築を支援します。

[サービスプロセス]

日立コンサルティングのフレームワークとテンプレートを用いて、お客様へのヒアリングと打ち合わせを行いながら、RPAガイドラインと規定類(テンプレート)の整備を支援します。

1.現状確認:RPAの検討状況と現状のガバナンスのないようを確認する。

2.RPAガイドライン(全体方針)の初版のまとめ:RPA導入におけるガバナンス方針と対応項目を検討し、RPAガイドライン(全体方針)の初版をまとめる。

3.規定への改定内容検討:規定類への改訂内容を検討し、改定(ドラフト)を作成する。

4.規定への改定内容レビュー:改定(ドラフト版)を確認する。

5.既定の整備:改定した規定類を展開する。

 

[URL]

http://www.hitachiconsulting.co.jp/solution/digital/rpa_governance/index.html

 

 

 

 

 

topへ
© RPA.biz