関連するソリューション
システム開発
マネージドサービス(運用・保守)
サイバーセキュリティ
ID-Cross/クラウドサービス
業務改革
ITPS事業本部 ITPS第1部
エバンジェリスト 東 智宏
はじめまして、
IT
プラットフォーム・サービス(
ITPS
)事業本部に所属する東(ヒガシ)と申します。
普段は、お客様先でインフラ案件のプロジェクト・マネージャや
PMO
の役割を担当しています。
今回は、デジタルトランスフォーメーション(
DX
)へ向けて、ロボティック・プロセス・オートメーション(
RPA
)を起点に「
IT
による業務の置き換え(第
2
フェーズ)」を実現されている企業も多くでてきていますので、今回は
RPA
の導入効果を高めるプロセス・オーナーについて紹介いたします。
RPAを業務最適化の契機に
私が所属している ITPS 事業本部内の RPA を研究する会からも、「既存の運用や事務フローに RPA を導入するのではなく、ビジネスプロセス・リエンジニアリング( BPR )により既存の運用や事務を最適化した上で RPA を導入することが最も重要」とレポートされています。
運用や事務などの業務を最適化せずに RPA を導入するということを身近な例でいうと、ロボット掃除機を購入してから家具や床面の整理もせずに動かすことと同じです。床掃除を楽にするために購入したのに、障害物がたくさんあってはロボット掃除機も効率が悪くなり、期待していた結果にはなりません。ロボット掃除機が掃除しやすいように家具の配置を見直して模様替えを行うのが最適化です。
この目的を考え、業務を目的に適しているプロセスにする役割を担うのがプロセス・オーナーです。
|
プロセス・オーナーとは
ITIL(ITサービスマネジメントのベスト・プラクティスをまとめたフレームワーク)では、「プロセスが目的に適しているようにすることに責任を負う人。プロセス・オーナーの役割は、プロセスが目的に適しているようにすることに説明責任を負う。」と定義しています。 ITILサービス・ストラテジ(抜粋) |
||
|
プロセス・オーナーには次のような説明責任がある。 • プロセス戦略を定義する • プロセス設計を支援する • プロセスを通して使用される適切な方針と標準を定義する • 方針と標準へのコンプライアンスを確認するために、定期的にプロセスを監査する • プロセスの戦略が依然として適切であることを確認するために、定期的にプロセス戦略をレビューし、必要に応じて変更する • プロセスを強化したり、プロセスの効率性および有効性を改善したりする機会をレビューする |
||
|
注:プロセスとは ここでいうプロセスとは、ITILの定義する「特定の達成目標を実現するために設計された、体系的な一連の活動である。プロセスでは、1つまたは複数の定義済みインプットを受け取り、定義済みアウトプットに変換する。」単位(例:事務)のことです。このプロセスのオーナとは、グローバル企業の「プロセスオーナー制度のようなレベルでの全般統制の話ではありませんが、その視点を意識するものです。 (参考) 外部サイト: プロセスオーナー制度(KPMG) |
RPAは役割分離の機会
通常、プロセス・オーナーの役割は、業務を行う組織の責任者に割り当てられます。責任者は、業務の有効性および効率性を高めることを両方バランスよく行います。
ただ、その組織に特化した目標達成のために成果が必要となりますので、組織単位の仕事となってしまいます。業務の効率化や人手不足への対応など業務のパフォーマンスを追求しがちになり、短期的な組織の成果と中長期的な全体としての利益が相反する場合に判断が難しくなります。特に全体的な利益のために自組織のパフォーマンスが低下してしまう決断は、上級マネージャと現場、双方の理解を得なければならないため調整が困難です。
そこで、業務プロセスの最適化を行う RPA の導入を機会に役割を分離して、組織の枠を超えたプロセス・オーナーとして、全体の説明責任を受け持つことが必要となるでしょう。
内部統制に問題
RPA 導入の際、プロセス・オーナーの重要な責任は、「プロセスを通して使用される適切な方針と標準を定義する」ことです。全体をみて業務プロセスに潜在するリスクを発見し、適切な方針と標準を定義して設計を支援します。
適切な方針と標準を定義せずに、個々の業務でそれぞれに RPA を推進してしまうと、業務プロセスに脆弱な部分として組み込まれます。業務プロセスに脆弱性があると、悪用された場合に財務諸表の信頼性を担保できなくなるケースも出てきます。
例えば、 RPA が使用する ID の権限が強すぎて何でもできてしまう状態や RPA により管理者が自分で作業と承認ができてしまう(牽制の効かない状態が存在する)などです。
また、 RPA を導入することが目的となって野良化しまい、後から RPA 化している業務と RPA を使っていない業務を識別できずに監査すべき対象の発見が困難になってしまう事例も出ています。
実際、社を挙げて RPA の利用が本格化したあとに問題を指摘され、ルールの整備からやり直した企業もあります。
思わぬ弊害
RPA
と
AI
を組み合わせることで判断業務を実現できるようになります。与信審査などの判断を、
AI
を使って簡単に実装できるようになると一層便利です。
AI
機能を持った
RPA
製品も登場しています。
---------------------
外部サイト:
強化学習ベースの価格設定アルゴリズムに「談合」の恐れ(MIT Technology Review)
「アルゴリズムは、自身が動作する環境に対する事前知識なしで、お互いにコミュニケーションをとることもなく、談合するように特に設計されたわけでも指示されたわけでもなく、純粋に試行錯誤によって談合を学びました」
---------------------
ただし、 AI が便利だから、パフォーマンスがいいからと効果ばかり優先すると、次のように AI が意図しない動作を行った際に、会社としてコンプライアンスに違反してしまうことになるかもしれません。
このような思わぬ弊害による影響を防ぐためにも、効率だけでなく、プロセスのあるべき姿やプロセスに潜むリスクを考え改善しつづけるプロセス・オーナーの役割が重要です。
そして、プロセス・オーナーには、「 IT の浸透が、人々の生活をあらゆる面でより良い方向に変化させる」 DX へ導くために、損か得かで判断するのではなく、正しいか正しくないかで行動していただきたいと思います。
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。
