RPAガバナンス概説（第3回）～重点管理するロボットの特定－ロボットの重要度／リスク度合いという考え方～

労働人口の不足や働き方改革など、生産性に関わる経営課題を解決する手段の一つとして、多くの企業がロボティック・プロセス・オートメーション（「Robotic Process Automation」。以下、「RPA」）の導入を進めています。早いタイミングで導入を決定した企業では、今やさまざまな業務でRPAが活用され、その効果も目に見える形で現れ始めています。一方で、意図しない利用やルールに基づかない管理に伴うインシデントの発生といった、一昔前は「野良ロボ」と言われていた問題に加え、より具体的な問題も見受けられるようになりました。本コラムでは、こうした問題への解決策を、RPAのガバナンスの観点から複数回に分けて解説します。

なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。

ロボットは便利ツールからデジタルレイバーまでさまざま

RPAで言うロボットは多種多様です。MS OfficeにおけるExcel／Accessなどで用いるマクロのように手軽な便利ツールから、人間の仕事を代わりに行う「デジタルレイバー」と呼ばれるものまでさまざまです。そしてそれらロボットに対し、私たちは必要に応じた機能を搭載することで、労働時間の短縮や生産性の向上などを実現することができるのです。例えば、以下のようなロボットがあげられます。

（1）エラーチェックを都度、または業務の合間にまとめて実施するロボット

（2）これまで人間が毎日行ってきたデータのダウンロードを実施するロボット

（3）24時間営業型の複数店舗における従業員の労働時間をモニタリングするロボット

（4）顧客情報や会計情報の取り扱いに係る内部統制機能を担うロボット

（1）は人間が行ってきたエラーチェックのルーティン作業をロボットに担わせたもので、まさにマクロの延長のようなものと言えます。データのダウンロード条件・対象範囲により機能面の複雑度は多少異なりますが、（2）もおおむね（1）と同型と考えられます。

（1）と（2）が、どちらかと言うと単純な作業を補完する役割であるのに対し、（3）のような労働時間のモニタリング機能は、企業のコンプライアンスにも係る重要なタスクとなります。また（4）のように、顧客情報や会計情報といった慎重な処理が求められるものの管理を担うロボットも存在します。もし、そうした重要な情報を取り扱うロボットが誤処理や停止をした場合、想定外の影響が社内外に発生することは、想像に難くありません。ロボットを使用するにあたっては、そうしたリスクを十分に認識し、管理体制を構築する必要があるのです。

重要度／リスクという視点でロボットを評価する

例えば、ロボットが処理したり取り扱ったりする情報を「機密性」「完全性」「可用性」という三つの＜軸＞で考えてみましょう。

例えば、ロボットが取り扱う情報が「顧客情報」の場合、メールの誤送信によって情報が外部漏えいし、顧客へ迷惑を及ぼすリスクを勘案すれば、「機密性」の観点では重要度は「高」と判断できます。しかしながら、ロボットが取り扱う情報が「売り上げ」の場合は、もちろんその内容にもよりますが、外部に漏えいしたとしても影響は限定的と想定されるので、重要度は「顧客情報」より相対的に低い水準、つまり「中」と考えることができます。

一方で、ロボットが「財務情報」を取り扱う場合、その情報の信頼性（完全性）は極めて重要であるため、「完全性」の観点より、そのロボットの重要度は「高」と言えるでしょう。また、顧客への支払い業務で利用されるロボットであれば、機能停止は顧客からの信頼を損ねるリスクにつながるため、常に正しく機能しなければならないという意味で、「可用性」の重要度は「高」と判断できます。

ロボットは用途に応じて機能も異なるため、必ずしも上記の整理に当てはまらないケースもありますが、重要な点は、何らかの＜軸＞に基づいて重要度／リスク度合いの高いロボットを特定し、重点管理を行う体制を整備することにあります。

＜次回について＞

次回はRPAガバナンスの構築方法について解説する予定です。