話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは：Weekly Memo（1/2 ページ）

定型業務を自動化することで業務効率化を実現する「RPA」が注目を集めている。ただ、そこにはさまざまなリスクも潜む。KPMGコンサルティングの対策から「RPAのリスク管理」について考察したい。

[松岡功，ITmedia]

導入後の運用に潜むRPAのリスクとは

　「RPA（ロボティック・プロセス・オートメーション）はもはや、入れるか入れないかではなく、どうやって具体的に入れていくかという話が、お客さまとの間で中心になっている」――。KPMGコンサルティングでRPA事業の責任者を務める田中淳一 執行役員パートナーは、同社が先頃開いたRPA導入・運用のリスク管理支援サービスについての記者説明会でこう切り出した。

会見に臨むKPMGコンサルティングの田中淳一 執行役員パートナー

　ただ、同氏はその一方で、「RPAの導入・運用にあたってさまざまなリスクも浮き彫りになってきた。その対応ニーズが高まってきたので支援サービスを強化した」とも。そこで今回は、KPMGの見方を基に「RPAのリスク管理」について考察したい。

　田中氏はRPAについて、「これまで自動化の対象外とされていたホワイトカラーの定型業務を自動化することにより、人の数十倍から数百倍の作業スピードとコスト削減を実現するほか、作業の効率と品質をが向上するなど、人間の作業を補完する“デジタルレイバー（仮想知的労働者）”とも呼ばれ、企業や組織の規模を問わず国内での導入が急速に進んでいる。2020年には、日本企業の7割で導入が進むと見込まれている」と説明した。

　同社では3年前から国内でRPA導入・運用支援サービスを提供し、数多くの実績を上げてきたという。そうした中で、発生し得るさまざまなリスク管理へのニーズの高まりを受け、今回のさらなるサービス強化に乗り出した格好だ。

　リスク管理へのニーズの高まりについては、導入時にRPAのメリットのみが注目され、導入後に起こり得る課題やリスクの管理の重要性が認識されていなかったことが背景にあると指摘。RPAの運用におけるリスクとしては、処理プログラムの不具合や改ざんによる業務の誤処理や停止、不正なアクセスによる情報漏えい、管理コストの増大、法令・規制の改正などの外部要因とともに、内部統制報告制度に対応していくための有効な内部統制の見直しや再整備も重要な課題としてを挙げた。

　例えば、会計における買掛金業務の場合、図1がRPA導入の前後を表した業務の流れの違いである。この業務の流れにおけるリスクを考えると、図2のように、入力では「プログラムが不正に変更される」、検証では「データが改ざんされる」、転記では「会計処理や財務報告に問題が生じる」といったリスク発生の可能性があるわけだ。

図1　RPA導入の前後を表した業務の流れの違い

図2　図1の業務の流れに潜むリスク