RPAガバナンス概説（第1回）～RPAガバナンスの必要性～

労働人口の不足や働き方改革など、生産性に関わる経営課題を解決する手段の一つとして、多くの企業がロボティック・プロセス・オートメーション（「Robotic Process Automation」。以下、「RPA」）の導入を進めています。早いタイミングで導入を決定した企業では、今やさまざまな業務でRPAが活用され、その効果も目に見える形で現れ始めています。一方で、意図しない利用やルールに基づかない管理に伴うインシデントの発生といった、一昔前は「野良ロボ」と言われていた問題に加え、より具体的な問題も見受けられるようになりました。本コラムでは、こうした問題への解決策を、RPAのガバナンスの観点から複数回に分けて解説します。

なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。

RPAガバナンスとは、RPAの導入目標達成を安心して目指すための「経営（マネジメント）の仕組み」である

誤解されがちなのですが、RPAガバナンスとは、RPAに関する開発標準・ガイドラインを定め、それに基づき導入・利用を図ることのみを意味するものではありません。また、SOX対応や監査対応等、コンプライアンスに限定されるものでもありません。RPAガバナンスとはすなわち、RPA導入の目標を達成するための仕組み（「攻め」の視点）とRPAを安心して業務の中で利用していくための仕組み（「守り」の視点）を状況に即してバランスよく使い分ける、「経営（マネジメント）の仕組み」です。

例えば、「攻め」の視点が強すぎればどうなるでしょうか。開発・セキュリティに関するルールの制限が緩やかで、「ｘｘ万時間削減」といった大きな目標が掲げられている場合を想像してみてください。

「ｘｘ万時間削減」に向け、RPAの推進部門が組成され、RPAの適用対象業務が洗い出され、効果が高いと判断された業務から、RPAの導入がスピーディーに進んでいくでしょう。ロボット開発の容易性というRPAの特徴も相まって、短期間でロボットが開発され、期待した効果が迅速に得られるかもしれません。しかしながら、開発・セキュリティに関するルールが不十分なため、ロボット品質の低下が発生し、例えば以下のような問題が生じるリスクも高まります。

• 開発時のレビュー等が不十分であるため、異常発生時の処理の考慮が十分でないロボットのリリース
  
• ロボットID（ロボットが利用するID）の管理が不十分なため、セキュリティ上の問題が顕在化する
• SOX対応業務におけるロボットによる処理の組み込みが不十分なため、会計監査人による指摘を受ける

一方、「守り」の視点が強すぎればどうなるでしょうか。開発・セキュリティに関するルールが一律で厳格な場合、例えばRPAの適用効果が高いと思われる業務があったとしても、仮に対象業務のセンシティビティが高ければ、リスクが高いため対象外と判断され、適用効果が限定的な業務への導入が優先されるかもしれません。

また、通常のシステム開発と同等の管理を行ってしまった結果、RPAの強みでもある「短期間でのリリース」を達成できないばかりか、工数増によってロボット開発上の費用対効果が見込めなくなるかもしれません。このように「守り」が強すぎると、「そんなに厳しいのであれば導入したくない」といったネガティブな声が業務部門から挙がることになりかねません。

RPAガバナンスの構成要素については、次回、具体的に解説しますが、RPAガバナンスには「攻め」と「守り」双方の視点があること、そしてそのバランスが重要であることをまずはご理解いただければと思います。

＜次回について＞

次回はRPAガバナンスの構成要素、RPA成熟度モデルの詳細などについて解説する予定です。