金融機関や製造業など、多くの企業でRPAの導入や利用が進んできています。また、まだ導入していない企業でも、RPAに興味を持つ方々はそのメリットに注目しているかと思います。事実、「年間数万時間の労働時間削減に成功」と言った企業事例などを目にすると、自社でも同様に成果を挙げられるのでは!?と期待が高まるのも当然です。
しかし、多くの製品やツールと同様に、RPAもメリットとデメリットは常に存在しています。特にRPAについては、テクノロジーの進化を思うと、なんでもできるような幻想を抱いてしまいます。
RPAは正しく効果的に利用することで、高い成果を上げることができます。ただし、業務の特性や利用範囲の特定など、いくつか前提条件をそろえる必要があり、設定方法や導入段階の考慮が不足することで、想定していなかった新たな課題が発生する可能性が高いのも事実です。
そこで今回は、“RPAのリスク”について取り上げてみたいと思います。
RPAとは?
最初にそもそも「RPAとは」という基本のところから確認してきたいと思います。
顧客に製品やサービスを届けるための業務の中には多種多様なプロセスが存在します。
それらの業務は、
- 定期的に発生し、かつルールも決まっている“定型業務”
- 突発的に発生しかつ明確なルールが無い“非定型業務”
に大別されます。
RPAが自動化するのはいわゆる「定型業務」が中心になります。その理由は、ルールが明確ならばRPAに指示を与えて自動化することが可能で、定期的に発生する業務なら高い自動化効果が得られるからです。
一般的なRPAツールでは、実際の作業画面を見せることで記憶させ、プロセスを記録することで自動化ロボットを開発します。多くのツールがコーディングなどが不要で、非常にシンプルに利用できるよう開発されています。
もちろんRPAによっては、より高度な技術を有するものもあります。ソフトウェア開発と同様にプログラミングベースで自動化ロボットを開発するものもあり、中にはAIと連携することである判断するプロセスを組み込み、非定型業務も自動化できるものもあります。
ツール選定に際しては、自動化したい業務範囲やその業務量、精度、会社が持つ技術リソースによって適切な製品を選ぶことが大切です。
RPAのリスク
RPAには本当にたくさんのメリットがあります。労働時間を削減することで生産性を向上し、作業ミスを抑制すことで成果物の品質を向上させることもできるため、RPAにマッチした業務をいかに見つけるられるか!?によって、導入効果も大きく変わります。
一見、万能に見えるRPAですが、一方で多くのリスクを持っていることも事実です。これを無視して導入を進めてしまうと、成果が上がらず、むしろ管理負担が生じるなど、逆効果となることも考えられます。そのためメリットのみならず、リスクも含めてRPAについて深く知ることが大切です。
果たしてそのリスクとは何でしょうか?
誤作動を起こす
RPAはロボットソフトウェアですので、指示した通りに作業を実行しないといった問題は発生しません。ただし、特定の理由によってRPAが誤作動を起こす可能性があります。
まず2つ目の理由はそもそもの指示が間違っていることです。開発者が想定していない動作をRPAが行った際は、まず与えた指示が適切かどうかを確認します。自動化を実行するのはRPAですが指示を与えるのはあくまで人間ですので、人為的ミスによって指示が間違っていることがあります。
2つ目の理由はシステム構成の変化です。RPAは複数のアプリケーションをまたいだ自動化が可能なロボットソフトウェアなので、システム構成の変化に応じてRPAの実行プロセスも変化させなければなりません。
これを忘れてRPAを放置してしまうと、誤作動を起こしたり間違った作業を行ってしまう可能性があります。
業務停止の可能性
RPAはサーバーやパソコンにインストールすることで稼働します。産業ロボットと違って実体がないため導入がスムーズという反面、サーバーやパソコンに障害が発生するとRPAが影響受けて業務停止に陥る可能性があります。
具体的な例を挙げると、災害発生時に電源供給がストップしてしまうとサーバーやパソコンを起動できなくなるので、同時にRAPが稼働できなくなります。RPAで自動化している業務プロセスが多いと、対象の業務を行うことができなくなります。そのため、バックアッププロセスも検討しておくことが大切です。
不正アクセス
サイバー攻撃によって機密情報が漏えいしてしまったといったニュースを頻繁に見聞きします。これはRPAを利用することで増大する可能性があるリスクです。RPAは業務プロセスの一部または全部を自動化するためのロボットソフトウェアですので、もしも第三者が不正アクセスによってRPAに侵入すれば、そこから情報漏えいに至るように自動化ロボットを改ざんすることは難しくありません。RPAについて理解している攻撃者なら尚のことです。
このリスクはサイバー攻撃によるものだけでなく、内部不正によるリスクもあります。RPAの自動化ロボットを内部から改ざんすることで、様々な問題が引き起こされる可能性もあります。
ガバナンスの低下
RPAを運用することは言葉で説明するほど簡単なものではありません。警戒すべきは自動化ロボットが乱立することでのガバナンス低下です。RPAは本来ユーザー部門主体で運用するロボットソフトウェアですので、各ユーザーが開発者になった様々な業務プロセスを自動化します。
しかし、これを中央から管理できていないと様々な自動化ロボットが乱立してしまいます。管理されていない、最適化されていない、忘れ去られている、こうした“野良ロボット”が蔓延することで様々なトラブルが発生し、会社のガバナンス低下につながってしまいます。
業務の属人化
属人化とは特定の業務プロセスが、特定に人材に依存してしまっている状況です。業務が属人化すると生産性が低下してしまったり、休職や離職によって業務が滞ってしまったりと様々な問題が発生します。
本来RPAは業務の属人化に対して有効なソフトウェアです。それは自動化ロボットを開発することで、対象業務をまず理解しマニュアル化するところから始まるためです。その一方で、“業務がRPAに属人化してしまう”というリスクもあります。
RPA運用が長期間にわたって行われるとRPAが担っている業務プロセスを実行できる人材が少なくなってしまい、万が一RPAが稼働できないという状況で業務が滞ってしまうからです。
RPAの導入を検討する前に
前述した通り、RPAは便利なツールであることと裏腹に、いくつか新たな課題や注意点もあり、十分考慮して導入しないと、リスクだけが残ってしまいます。もちろん、適切な対策(コスト負担含む)を取ることで、RPAによる労働時間削減や人件費削減といったメリットを享受することができます。
忘れては行けない点として、RPA含めてシステムの導入には必ず目的があり、ツールはその目的を達成する手段でしかありません。
そもそもの目的が労働時間の短縮や品質の向上など、業務改善を狙ったものであればあるほど、現在の状況(業務量やプロセスの適正化)を正しく把握して、必要な対策を講じることです。