日本企業RPA導入風險分析和解決對策

日本企業RPA導入風險分析和解決對策 文/馬磊

【UiBot東京特約觀察 第三期】

RPA做爲一種能將定型業務徹底自動化的技術，在老齡化、少子化和勞動力不足的日本備受矚目。上一期咱們談到了關於日本工做方式改革法案的實施以及RPA導入後帶來的積極影響。可是任何事物都會有它的兩面性，本期咱們聊一聊RPA的導入會存在哪些風險，以及日本企業是如何規避這些風險的。

RPA有可能帶來的風險預測 一、因爲不正確使用致使的信息泄露風險。在使用RPA實現自動化的流程中，有不少是經過機器人管理系統向多個機器人運行終端發送指令，從而實現業務自動化處理的。管理系統向運行終端發送ID和密碼後進行登陸。也就是說，在運行終端裏的命令處理文件中已經事先編入了ID和密碼。若是這個ID和密碼不慎泄露並被他人惡意登陸，運行終端有可能會被任意操做盜取信息。

二、因爲系統異常致使業務中止的風險。若是RPA系統在某一天忽然中止運行，那麼該業務處理也會中止，與該處理相關的系統有可能會出現問題，業務忽然停止帶來的損失是不可思議的。

三、因爲系統更新致使誤操做從而引起的風險。若是天天執行的業務內容發生了變動，那麼相關聯的RPA程序也必須進行修改。在修改十分複雜的業務流程執行腳本時，頗有可能會發生意想不到的誤操做，從而會產生修復以及維護成本。這個時候人類做業與機器人做業相比，人在面臨突發問題時的靈活處理的優點就顯示出來了。

四、當錯誤處理髮生時沒有及時察覺的風險。RPA所負責的業務流程，從本質上其實也是由程序執行的。由於沒法用肉眼看到自動化處理執行的每個細節，當前時間點程序具體在作什麼人們沒法徹底把握。假若終年這個工做徹底交給RPA來作，那麼這個部門的人員班底勢必會有所調整，使用RPA進行的業務逐漸會有黑盒化的趨勢。那個時候若是由於某些問題而致使了誤操做，有可能誰都沒法察覺。

以上預估風險的解決對策 RPA在導入以及投入使用以前，首先要對以上可能出現的風險作出充分預估，同時提早作出風險的解決方案，最起碼公司內部必須事先確認好由誰來負責管理和監視，以及一旦出現問題後的應急預案。

一、公司內部應有信息安全監查部門。首先，對本身公司內部員工進行信息安全教育，對本公司的信息安全情況有一個很好的掌握，同時要有一個強有力的應對網絡攻擊的安全機制。另外一方面，對於RPA管理系統的訪問應該有一個公告公示機制。

二、業務部門和IT部門互相協做，創立RPA運營團隊。團隊成員由精通現場業務和公司內網絡安全管理人員構成，將業務知識和技術知識統合。只是這個團隊只作RPA運營管理的話，對於中小企業來講恐怕比較困難。但公司至少應當有一套RPA運用管理體制。

三、設定使用權限。爲了防止登陸機器人運行終端的帳號和密碼被盜用，必須嚴格的設置使用權限，從而保證系統沒法被垂手可得的被惡意登陸。同時，命令處理文件，通訊數據等機密信息要作到所有密碼化和隱藏化。

在不久的未來，RPA應用範圍勢必愈來愈廣闊，與此同時對其可能發生的安全性風險的考慮也應該愈來愈全面。