企業におけるRPA導入のリスクと対策のポイント

RPA(Robotics Process Automation)は仮想労働者(Digital Labor)とも呼ばれ、従来人手で行っていた業務をAIや機械学習等を含む認知技術の活用により代替するものである。

RPAは仮想労働者とも呼ばれ、従来人手で行っていた業務をAIや機械学習等を含む認知技術の活用により代替するものである。

RPA(Robotics Process Automation、以下「RPA」という)は仮想労働者(Digital Labor)とも呼ばれ、従来人手で行っていた業務をAIや機械学習等を含む認知技術の活用により代替するものである。RPAはロボットに対するトレーニングや操作の記録により自動化を実現するため、従来のプログラム開発による自動化に比べてコストが低く容易に導入することが可能であり、既に導入を進めている企業では定型業務のコスト削減やオペレーションミスの低減などに大きな効果を上げつつある。その反面、導入の容易さや便利さゆえのリスクも内包しているため、企業においてはRPAの積極的な導入・展開を図る一方で、リスク対策を併せて進めていくことが求められる。

本稿では企業におけるRPA導入の効果と想定されるリスク、対策のポイントについて解説する。

1. RPAの発展

RPAとは「AIや機械学習等を含む認知技術を活用した業務自動化の取組み」と定義され、認知技術やソフトウェアツールの組み合わせで構成される。囲碁の世界チャンピオンとの戦いで話題となったディープラーニングはAI・機械学習の一部である。

RPA導入にはClass1(定型作業の自動化)、Class2(一部非定型作業の自動化)、Class3(高度な自動化)の3つの段階がある。近年の技術開発により、既にClass1は一般化しつつあり、バックオフィスにおけるデータ入力や突合などの定型業務を中心に、大きな導入効果を上げている企業が出てきている。またClass3についても、今後5年の間にコア技術の開発が進み初期段階に到達すると言われており、中長期的にはあらゆる組織でRPAが活用され、RPA導入が選択肢ではなく業務設計の前提となることが想定される。

図表1 RPAの発展段階

RPAの発展段階(導入)

2. RPA導入の効果

RPAの活用により、システム化するためには標準化する必要があった業務、これまで意思決定や判断が求められていた業務等、複雑度の高い業務を含む業務プロセス全体を低コストで自動化することが可能になる。このため、企業は適切にRPAを導入することで、大幅な事務作業の効率化やオペレーションミスの低減等の効果を得ることができる。

 

RPA導入の効果

  • プログラム開発不要、低コストでの業務プロセスの自動化の実現
  • 人手で行ってきた業務プロセスの自動化による、
    • 事務作業の大幅な効率化、コスト削減
    • オペレーションミスの削減
    • 季節変動がある作業への柔軟な対応、等

図表2 RPA導入による業務プロセスの自動化範囲のイメージ

RPA導入による業務プロセスの自動化範囲のイメージ(導入前後)

3. RPA導入におけるリスクと対策

RPA導入は業務改善の強力な選択肢である一方、日常業務の遂行が、これまで以上に広く深くテクノロジーに依存することになるため、このことによるリスクの把握と対策の検討が必要となる。特に重要な業務にRPAを導入する場合は、基幹システムと同等に事前にリスクを検討し、必要な対策をとったうえで導入すべきである。RPA導入により想定されるリスクと対策の例を、以下に挙げる。

他システムの影響により使用不可や誤作動が発生するリスク

RPAは、一般的に複数のシステムと連携する業務プロセスに導入されることが多い。一方で、その導入の容易さから情報システム部門以外が主管部門となることもあり、周辺の既存システムの変更内容が主管部門に適切に連携されないと、RPA側の変更が追い付かずに使用不可や誤作動の原因となる可能性がある。このため、RPA導入にあたっては主管部門に他システムの変更情報が共有される仕組みを整備し、主管部門側では影響分析や対応の策定・実施を確実に行うための手続を整備することが求められる。

RPA使用不可時に業務が停止するリスク

業務処理の多くをRPAに依存した環境では、災害やシステム障害によりRPAが停止した場合に、業務停止に直結する可能性がある。このため、RPAを使用する業務のなかでも業務停止の影響が大きい業務や緊急時に重要性が増す業務については、複数拠点での冗長化等、業務停止を防止する対策を検討することが望ましい。また、併せてRPAが停止した場合に人手で最低限の業務を遂行するためのマニュアル等を準備するとともに、業務が停止した場合の手続を検討しておくことが求められる。

また、重要度の低い業務についても、最低限のデータバックアップ等、環境を復旧するための考慮は、あらかじめしておくべきである。

不正使用等により情報が漏えいするリスク

機密情報を処理する業務にRPAを導入している環境では、RPAに不正にアクセスされることで、情報漏えいや意図的な誤処理の発生等を招く可能性がある。当然ながら、このような場合は、既存の基幹システムと同様に不正アクセスを防止するための情報セキュリティ対策が必須である。

誤処理を検知できないリスク

RPAを導入する際に、例外処理の対策に漏れがあった場合、誤った処理が見過ごされる可能性がある。また基本となる業務プロセスをRPAに任せ、例外処理を人手で行う環境においても、業務プロセスの文書化が適切に行われていない場合は、担当者がRPAの実施している処理を理解できずに、どの処理まで戻って処理をし直すか等を容易に判断できないことが考えられる。このため、例外処理の多い業務においては、基本となる業務プロセスをベースに例外処理を網羅的に一覧化する等したうえで、RPAが行う処理と人手で行う処理を切り分け、RPAの実施内容も含めて、業務プロセスを文書化することが望ましい。

業務がブラックボックス化するリスク

RPAの導入が進み、担当者が直接作業する機会が減少することと、異動や退職等による人の入れ替わりによって、担当者の知見が失われていくことが考えられる。このことにより、将来的には業務プロセスの改善を自ら行えなくなる可能性がある。

業務のブラックボックス化を防止するためには、業務プロセスの文書化を確実に行うことだけでなく、業務の一定程度の領域で意図的に手作業を残すことや、業務部門でRPAの作業内容を理解できる人材を育成・配置する等の対応が考えられる。これらの対策は、短期的にはRPAのコストメリットを減らす可能性があるため、経営層を含む組織の理解と対策の実行が求められる。

4. まとめ

企業はRPA導入により業務の効率化や、コスト削減の大きな効果を得ることができる。中長期的にはあらゆる組織でRPA活用が業務設計の前提となっていくことが想定され、企業においては今後RPAの積極的な導入・展開を進めていく必要がある。一方で導入に際して発生するリスクに備え、以下について考慮されることをお勧めしたい。

  • 導入対象となる業務の重要性に応じて、既存の対策と整合性を持った開発・運用・情報セキュリティ等の対策を実施する
  • 経営層がリスクを理解したうえで、担当部門の知見・体制を維持するための対策を実施する
  • 導入にあたっては必要に応じてシステムベンダだけでなく、業務プロセス設計に知見のある外部の専門家を活用する

執筆者

KPMGコンサルティング株式会社
シニアマネジャー 中田 淳平

リスクマネジメント解説

お問合せ