全6回　情シス業務を効果的に改善！いまこそ問われる、RPA利用の真価。 《連載:第6回》 RPA導入に伴うリスクヘッジとは――期待の裏に潜むその落とし穴と解決策【後編】

これまで自動化が難しかった定型業務を自動化することができるとして大きな期待を集めるRPA。しかし、他の多くのシステムと同様に、安易な導入はリスクが伴います。期待の裏に潜むRPA導入の問題点やリスクとはどのようなものなのでしょうか。前回に引き続き、そのポイントを紹介していきます。

ITサービス運用でお困りなら、ITサービス管理ツール「SmartStageサービスデスク」へ

問題点③：RPAによる業務のブラックボックス化

RPAによって業務の自動化が浸透すると、同じプロセスを人手で処理する機会は激減します。これによりプロセスを人手で処理するノウハウや知見が失われ、RPAの処理が次第に“ブラックボックス化”していくおそれがあります。

とりわけRPAのプロセス設計に携わった担当者が急に退職したり異動したりすると、プロセスの改善にも取り組めないといった事態を招くこともあり得るでしょう。運用管理の問題点としてよく指摘される業務の属人化と何ら変わらない問題が、属人化を排除するために導入したRPAで起きてしまっては皮肉なものです。

もちろん、RPAに限らずテクノロジーの進化は常に何らかのブラックボックス化を伴うことは事実であり、それ自体が悪いことではありません。重要なのはそのリスクヘッジの仕組みや体制づくりです。

王道的な対応策としては、やはりプロセスのドキュメント化は欠かせません。RPAが実行するプロセスがどのような手順を踏んでいるのか、人手でも処理できるようにマニュアルにまとめ、いつでも閲覧できるようにしておく必要があります。

また、いざというときに慌てずに行動できるように、トラブル発生を想定した訓練やトレーニングも欠かすことはできないでしょう。

問題点④：不測の事態における業務停止

ミッションクリティカルな業務システムの場合、あらゆる不測の事態を想定して目標復旧時間（RTO＝Recovery Time Objective）や最大許容停止時間（MTPD＝Maximum Tolerable Period of Disruption）をあらかじめ設定し、停止時間をその範囲内に抑えて速やかに復旧する冗長化の仕組みが採用されています。こうした業務システムにまたがる業務の自動化を、もしRPAで実現する場合、当然のことながらRPA側も冗長化されていなければ、業務が停止してしまうおそれがあります。

RPAを導入するプロセスについては、業務停止による影響範囲を明らかにし、停止が許されないのであれば、遠隔地の複数拠点で冗長化するなどの対策を講じる必要があります。業務システムさえ冗長化されていれば、RPAによる業務も停止しないだろうと誤解しがちなので、この問題点は特に注意しておきたいところです。

問題点⑤　不正利用による情報漏えい

RPAには、セキュリティ上の懸念もあります。何らかの方法で不正利用が行われると、業務システムで扱う機密情報が漏えい・流出することも考えられます。さらに悪意ある攻撃者が意図的に誤動作・誤処理を発生させ、業務を妨害するといったインシデントが発生する可能性も否定できません。

RPAは業務を自動化するためのソフトウェアロボットというイメージが強く、実際に利用するビジネス部門では安全性に対する配慮が不足しがちです。ロボットとはいえコンピュータシステムであることを肝に銘じ、RPAの導入にあたっては強固なセキュリティ対策を打つことを決して忘れてはなりません。

以上5つの問題点は、解決策を講じることで問題発生を回避できます。RPAにもリスクはあるということを認識したうえで正しく運用すれば、業務効率化や生産性向上、さらに働き方改革の推進にとって非常に有用であることは間違いありません。

世の中にはすでに、いくつものRPA製品・ソリューションが登場しています。ビジネス部門の業務改革に取り入れるのはハードルが高いと考える企業には、情報システム部門の運用管理業務を部分的に自動化するところから始められるRPA製品もあります。

RPAはスモールスタートが可能な製品もあり、そうした手軽さが魅力の1つです。しかし、手軽という理由から、何でもエクセルで管理したり、エクセルマクロで自動化させたりする仕組みには注意が必要であるのと同じように、RPAも入念な計画を踏まえ、運用後にトラブルを生まない導入を行っていきたいものです。