facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 7-8/2021 , AI a Business Intelligence

Přehnané řízení rizik zabíjí RPA

-tz-


Řízení rizik možná není to první, co vás napadne v souvislosti s nasazováním RPA. Podle analytiků Gartneru je to ale kromě produktivity hlavní faktor, o němž by CIO a manažeři zodpovědní za řešení typu robotické automatizace měli uvažovat a navzájem oba vyvažovat. Platí to zejména ve finančním sektoru, který je tradičně jednou z hlavních vertikál využívajících RPA.


Celopodniková adopce RPA ve finanční sféře dosáhne do roku 2022 úrovně 90 %. A právě s rozšiřováním RPA do dalších oblastí bude souviset větší potřeba řešit důslednější pravidla a dohled nad jeho fungováním. Mohlo by to dojít až tak daleko, že část úspor lidské práce, kterou RPA přináší, bude „kompenzována“ nároky na lidskou práci při „ručním“ dohledu na ni.

„Dostali jsme se do bodu, kdy formální dohled a pravidla konečně RPA dohánějí, hrozí ale riziko nadměrné kontroly a v konečném důsledku promrhané snahy o zvýšení efektivity,“ říká Hilary Richardsová, viceprezidentka výzkumu Gartner Finance. „Výběrem vhodného governance modelu pro RPA a vytvořením jasných pravidel umožňujících vyřešit ta nejdůležitější rizika předem lze efektivně dosáhnout cíle, aniž jsou redukovány hlavní přínosy RPA.“

Jak tedy optimalizovat rizika v oblasti RPA? Počáteční snahy o hodnocení souvisejících rizik byly většinou zaměřené na problém nedostatečně kontrolovaných prostředí. Jinými slovy, hlavní obavy souvisely se vznikem stínového IT, narušení souladu s předpisy, selhání RPA botů a možný dopadů na provoz či byznys kontinuitu. To vedlo ke tvorbě formálnější a pevnější governance.

„Některé organizace investovaly do RPA značný objem času a peněz, nicméně jejich míra využití botů je kolem 30 % kapacity právě vinou příliš omezujících pravidel či dohledu. Revize governance procesů může těmto organizacím pomoci dosáhnout rychlejší návratnosti investic, aniž vystaví riziku,“ vysvětluje Richardsová.

Jak tedy vhodnou RPA governance navrhnout? Analytici doporučují, aby se organizace usnesla na jednotném či jediném governance modelu pro technologii, dohled na oddělení povinností a pravidlech pro vyhodnocování souladu s předpisy, jež je třeba dodržet.

  • Při vlastním výběru RPA governance modelu analytici doporučují, aby organizace začaly s jediným centralizovaným, a teprve až získají dostatek zkušeností a sebevědomí, uvažovaly o modelu federovaném nabízejícím jednotlivým oddělením více flexibility.
  • Důležité je řízení SOD rizik, tedy rizik souvisejících se souběhem pravomocí a povinností, respektive jejich oddělováním (segregation of duties), při nedostatečné regulaci a dohledu v této oblasti jsou podvody páchané prostřednictvím botů (RPA) stejným problémem jako ty prováděné lidmi. Přílišná regulace vede k nedostatečnému vytížení botů. Namísto segregace každého procesu a vyhrazení bota pro daný proces doporučují analytici oddělení pravomocí, rolí a činností lidí, jež s boty interagují (vývoj, dohled, procesní vlastnictví) a umožnit jednomu botu pokrýt více procesů.
  • Zkoumání či monitorování každého možného dopadu nasazení botů na soulad s předpisy je časově náročná a převážně manuální činnost s potenciálem přehltit projektový či realizační tým. Organizace by namísto toho měly vytvořit procesní pravidla, jež označí příslušné RPA návrhy pro podrobnější revizi jen v případě, že se jejich činnost nějakým způsobem dotkne regulovaných témat.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.