{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2019-03-01
労働人口の不足や働き方改革など、生産性に関わる経営課題を解決する手段の一つとして、多くの企業がロボティック・プロセス・オートメーション(「Robotic Process Automation」。以下、「RPA」)の導入を進めています。早いタイミングで導入を決定した企業では、今やさまざまな業務でRPAが活用され、その効果も目に見える形で現れ始めています。一方で、意図しない利用やルールに基づかない管理に伴うインシデントの発生といった、一昔前は「野良ロボ」と言われていた問題に加え、より具体的な問題も見受けられるようになりました。本コラムでは、こうした問題への解決策を、RPAのガバナンスの観点から複数回に分けて解説します。
なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。
「RPAガバナンス概説(第1回) ~RPAガバナンスの必要性~」では、RPAガバナンスの必要性や、RPAガバナンスがRPA導入目標・目的を安心して達成していくための経営(マネジメント)の仕組みであること、またパイロット導入期~本格導入期~成熟期~高度化期と、ステージの進行とともに成長させていくべきものであることを説明しました。今回は、RPAガバナンスの構成要素について説明していきます。
まずRPAガバナンスと聞いて、皆さんはどのようなイメージを持つでしょうか。それぞれの立場によって解釈は異なるでしょうが、多くの方がRPA導入に関するルール・ガイドラインや、全社推進部門が主導して進めていく取り組みをイメージされるのではないでしょうか。これはこれで正しいのですが、それらはあくまでRPAガバナンスの構成要素の一部でしかありません。
前回も説明しましたが、RPAガバナンスは「RPAの導入目標・目的を安心して達成していくための経営(マネジメント)の仕組み」であるため、単にルール・ガイドラインがあればよいものではなく、また推進組織が主導して導入を進めればよいというものでもありません。
では、RPAガバナンス構築にはどのような要素が必要なのでしょうか。RPAガバナンス、すなわち「RPA導入目標・目的を安心して達成していくための経営(マネジメント)の仕組み」を構築するには、以下のように「戦略」「組織」「人材」「プロセス」「インフラ」(図1「RPAガバナンスの構成要素の概要(抜粋)」参照)それぞれの視点で取り組むことが必要です。以下に概要を説明します。
経営課題を解決するために会社としてRPAの導入・利用を進めていくには、大前提として、ルールの前にRPA導入目標・目的が明確化されている必要があります。また導入方針やルールは、リスク対応も踏まえたものである必要があります。「何万時間削減」といった明確な目標や具体的な導入方針があったとしても、目標達成を優先しリスク対応を後回しにしてしまっては、問題が起きた時に対処のしようがありません。加えて、これら目標・目的・方針・ルール等は、全社への展開を踏まえると、経営レベルでも議論される必要があります。このように「戦略」の視点だけでも、考慮すべきことは複数あります。
RPA導入において、責任の所在があいまいなまま進めてしまうケースがあります。例えば個々のユーザー部門が自ら導入を進めている場合において、IT部門は「ユーザー部門が勝手にやっていること」と位置づけ、またユーザー部門は「該当するルールがないから何をしてもよい」と考えたとしたらどうなるでしょう。この場合、例えばRPAの導入が組織全体に浸透・定着化し、RPAなしでは業務が成立しない状況下で、外部監査人からRPAの取り組みの根幹に関わる指摘を受ける等、何らかの大きな懸案事項が発生した際、どの部門が対応するのか、誰が対処するべきか、責任の所在が問題になるでしょう。
また全社推進をどの部門が担うのか、ということもしばしば議論の対象となります。必ずしも新たに推進部門を組成しなければならないわけではなく、またIT部門が担わなければならないということでもありません。各部門が高い管理水準でRPA導入を進められるのであればそれで構いませんし、それが難しいのであれば、会社として一定レベルの管理水準を満たすために、横串を通すような全社推進組織を設置することが望まれます。その機能を担うことができるのであれば、推進部門は新設のタスクフォースや委員会でも、あるいは既存のIT部門でも構わないと考えられます。
RPAに携わる人材の育成について企業の担当者に話を伺うと、求める能力として、RPAの開発スキルにフォーカスしている場合が見受けられます。リスク管理やルールを遵守していないロボットの開発・導入が進んでしまうことこそリスクですので、RPA人材の育成においては、開発スキルの向上に加え、RPAに関わるリスクとコントロール、ルール遵守に関する認識を醸成させる取り組みも必要となります。またせっかく教育を通じてRPA人材を増やしたとしても、開発に十分に着手できないような業務状況では意味がありませんので、開発時間を捻出できるよう組織的な配慮も必要となります。
そしてもう一つ重要な点として、人材の再配置についても考えなければなりません。残業時間の削減等が目的であればよいのですが、例えば「高付加価値業務への転換」をRPAの導入目的とするならば、それも実行に移せるように手当てする必要があります。
ここで言う「プロセス」とは業務プロセスではなく、RPAの管理プロセスのことです。RPAの企画、開発、展開、運用、変更、セキュリティ管理といった一般的なプロセスだけでなく、例えば開発するロボットの重要度/リスク度合いを評価するようなプロセスも必要となります。また、ロボットはアジャイル開発(プロジェクトの進め方の一つ。短期間で開発手法を見直すことが特徴)のもとで都度変更が入る可能性が高いため、ルール通りにロボットが開発されていることや、ロボット用に発行したIDの管理状況等も定期的にモニタリングするプロセスも必要となってきます。特に金融機関においては、これまで取り組んできたシステムリスク管理と同様、各ロボットのモニタリングは重要なものと考えられます。
加えて「プロセス」の視点においては、RPAに限定した話ではありませんが、AIやブロックチェーン等、新たなテクノロジーをPoC(Proof of Concept)にて検証・選定し、組織として活用していくための計画を策定、意思決定を行い、展開していくといった流れも重要となります。このプロセスをあらかじめ整備できているか否かは、企業のデジタライゼーションの成功要因の一つになると考えられます。
RPAに関するルールを策定しても、それを実現できるだけのインフラが整備されていないと、形だけのものになってしまいます。よって形式的なルールにならないよう、RPAガバナンス構築においては「インフラ」の視点も重要となります。
もう少し具体例を交えて説明しましょう。RPA製品にもよりますが、サーバー型かデスクトップ型かによって、例えばリリース管理機能を構築できる等、整備できるコントロールは変わります。ロボットが操作するアプリケーションの機能によっても、例えば入力したデータを削除するような機能があれば、ロボットのテスト時に、テストデータを本番環境へ移行・入力することも許容(テストデータであること分かるようにし、テスト後に削除をすることが条件)できます。このように、RPAに関わるインフラ環境も考慮すると、実効性の高いガバナンスを構築することが可能となります。
前回および冒頭でも説明しましたが、RPAガバナンスはステージの進行とともに変化していくものです。ロボットの数が少ない時、利用範囲を制限している時はRPAガバナンスも限定的なもので構わないと考えられますが、ロボットが増え、あらゆる業務に利用され始めると、それだけリスクが増してくるため、RPAガバナンスを整備していく必要があります。5つの視点を念頭に置き、RPAガバナンスをより強固なものにしていただければと思います。
<次回について>
次回はロボットの重要度/リスク度合いについて解説する予定です。