日本企業RPA導入風險分析和解決對策 文/馬磊

【UiBot東京特約觀察 第三期】

RPA作為一種能將定型業務完全自動化的技術，在老齡化、少子化和勞動力不足的日本備受矚目。上一期我們談到了關于日本工作方式改革法案的實施以及RPA導入后帶來的積極影響。但是任何事物都會有它的兩面性，本期我們聊一聊RPA的導入會存在哪些風險，以及日本企業是如何規避這些風險的。

RPA有可能帶來的風險預測 1、由于不正確使用導致的信息泄露風險。在使用RPA實現自動化的流程中，有很多是通過機器人管理系統向多個機器人運行終端發送指令，從而實現業務自動化處理的。管理系統向運行終端發送ID和密碼后進行登錄。也就是說，在運行終端里的命令處理文件中已經事先編入了ID和密碼。如果這個ID和密碼不慎泄露并被他人惡意登錄，運行終端有可能會被任意操作盜取信息。

2、由于系統異常導致業務停止的風險。如果RPA系統在某一天突然停止運行，那么該業務處理也會停止，與該處理相關的系統有可能會出現問題，業務突然中止帶來的損失是難以想象的。

3、由于系統更新導致誤操作從而引發的風險。如果每天執行的業務內容發生了變更，那么相關聯的RPA程序也必須進行修改。在修改十分復雜的業務流程執行腳本時，很有可能會發生意想不到的誤操作，從而會產生修復以及維護成本。這個時候人類作業與機器人作業相比，人在面臨突發問題時的靈活處理的優勢就顯示出來了。

4、當錯誤處理發生時沒有及時察覺的風險。RPA所負責的業務流程，從本質上其實也是由程序執行的。因為無法用肉眼看到自動化處理執行的每一個細節，當前時間點程序具體在做什么人們無法完全把握。倘若長年這個工作完全交給RPA來做，那么這個部門的人員班底勢必會有所調整，使用RPA進行的業務逐漸會有黑盒化的趨勢。那個時候如果因為某些問題而導致了誤操作，有可能誰都無法察覺。

以上預估風險的解決對策 RPA在導入以及投入使用之前，首先要對以上可能出現的風險做出充分預估，同時提前做出風險的解決方案，最起碼公司內部必須事先確認好由誰來負責管理和監視，以及一旦出現問題后的應急預案。

1、公司內部應有信息安全監查部門。首先，對自己公司內部員工進行信息安全教育，對本公司的信息安全狀況有一個很好的掌握，同時要有一個強有力的應對網絡攻擊的安全機制。另一方面，對于RPA管理系統的訪問應該有一個公告公示機制。

2、業務部門和IT部門互相協作，創立RPA運營團隊。團隊成員由精通現場業務和公司內網絡安全管理人員構成，將業務知識和技術知識統合。只是這個團隊只做RPA運營管理的話，對于中小企業來說恐怕比較困難。但公司至少應當有一套RPA運用管理體制。

3、設定使用權限。為了防止登錄機器人運行終端的賬號和密碼被盜用，必須嚴格的設置使用權限，從而保證系統無法被輕而易舉的被惡意登錄。同時，命令處理文件，通信數據等機密信息要做到全部密碼化和隱藏化。

在不久的將來，RPA應用范圍勢必越來越廣闊，與此同時對其可能發生的安全性風險的考慮也應該越來越全面。