IDコラム

トップページ > コラム >  【エバンジェリスト・ボイス】R...

【エバンジェリスト・ボイス】RPAにおけるプロセス・オーナーの重要性 2019/03/06 (水)

ITPS事業本部 ITPS第1部
エバンジェリスト 東 智宏    

はじめまして、ITプラットフォーム・サービス(ITPS)事業本部に所属する東(ヒガシ)と申します。
普段は、お客様先でインフラ案件のプロジェクト・マネージャやPMOの役割を担当しています。
今回は、デジタルトランスフォーメーション(DX)へ向けて、ロボティック・プロセス・オートメーション(RPA)を起点に「ITによる業務の置き換え(第2フェーズ)」を実現されている企業も多くでてきていますので、今回はRPAの導入効果を高めるプロセス・オーナーについて紹介いたします。

 

RPAを業務最適化の契機に

私が所属しているITPS事業本部内のRPAを研究する会からも、「既存の運用や事務フローにRPAを導入するのではなく、ビジネスプロセス・リエンジニアリング(BPR)により既存の運用や事務を最適化した上でRPAを導入することが最も重要」とレポートされています。

運用や事務などの業務を最適化せずにRPAを導入するということを身近な例でいうと、ロボット掃除機を購入してから家具や床面の整理もせずに動かすことと同じです。床掃除を楽にするために購入したのに、障害物がたくさんあってはロボット掃除機も効率が悪くなり、期待していた結果にはなりません。ロボット掃除機が掃除しやすいように家具の配置を見直して模様替えを行うのが最適化です。

この目的を考え、業務を目的に適しているプロセスにする役割を担うのがプロセス・オーナーです。

 

プロセス・オーナーとは

ITIL(ITサービスマネジメントのベスト・プラクティスをまとめたフレームワーク)では、「プロセスが目的に適しているようにすることに責任を負う人。プロセス・オーナーの役割は、プロセスが目的に適しているようにすることに説明責任を負う。」と定義しています。

ITILサービス・ストラテジ(抜粋)

プロセス・オーナーには次のような説明責任がある。
• プロセス戦略を定義する
• プロセス設計を支援する
• プロセスを通して使用される適切な方針と標準を定義する
• 方針と標準へのコンプライアンスを確認するために、定期的にプロセスを監査する
• プロセスの戦略が依然として適切であることを確認するために、定期的にプロセス戦略をレビューし、必要に応じて変更する
• プロセスを強化したり、プロセスの効率性および有効性を改善したりする機会をレビューする


注:プロセスとは

ここでいうプロセスとは、ITILの定義する「特定の達成目標を実現するために設計された、体系的な一連の活動である。プロセスでは、1つまたは複数の定義済みインプットを受け取り、定義済みアウトプットに変換する。」単位(例:事務)のことです。このプロセスのオーナとは、グローバル企業の「プロセスオーナー制度のようなレベルでの全般統制の話ではありませんが、その視点を意識するものです。

(参考)
外部サイト:プロセスオーナー制度(KPMG)

 

RPAは役割分離の機会

通常、プロセス・オーナーの役割は、業務を行う組織の責任者に割り当てられます。責任者は、業務の有効性および効率性を高めることを両方バランスよく行います。

ただ、その組織に特化した目標達成のために成果が必要となりますので、組織単位の仕事となってしまいます。業務の効率化や人手不足への対応など業務のパフォーマンスを追求しがちになり、短期的な組織の成果と中長期的な全体としての利益が相反する場合に判断が難しくなります。特に全体的な利益のために自組織のパフォーマンスが低下してしまう決断は、上級マネージャと現場、双方の理解を得なければならないため調整が困難です。

そこで、業務プロセスの最適化を行うRPAの導入を機会に役割を分離して、組織の枠を超えたプロセス・オーナーとして、全体の説明責任を受け持つことが必要となるでしょう。

 

内部統制に問題

RPA導入の際、プロセス・オーナーの重要な責任は、「プロセスを通して使用される適切な方針と標準を定義する」ことです。全体をみて業務プロセスに潜在するリスクを発見し、適切な方針と標準を定義して設計を支援します。

適切な方針と標準を定義せずに、個々の業務でそれぞれにRPAを推進してしまうと、業務プロセスに脆弱な部分として組み込まれます。業務プロセスに脆弱性があると、悪用された場合に財務諸表の信頼性を担保できなくなるケースも出てきます。

例えば、RPAが使用するIDの権限が強すぎて何でもできてしまう状態やRPAにより管理者が自分で作業と承認ができてしまう(牽制の効かない状態が存在する)などです。

また、RPAを導入することが目的となって野良化しまい、後からRPA化している業務とRPAを使っていない業務を識別できずに監査すべき対象の発見が困難になってしまう事例も出ています。

実際、社を挙げてRPAの利用が本格化したあとに問題を指摘され、ルールの整備からやり直した企業もあります。

 

思わぬ弊害

RPAAIを組み合わせることで判断業務を実現できるようになります。与信審査などの判断を、AIを使って簡単に実装できるようになると一層便利です。AI機能を持ったRPA製品も登場しています。

---------------------
外部サイト:強化学習ベースの価格設定アルゴリズムに「談合」の恐れ(MIT Technology Review)
「アルゴリズムは、自身が動作する環境に対する事前知識なしで、お互いにコミュニケーションをとることもなく、談合するように特に設計されたわけでも指示されたわけでもなく、純粋に試行錯誤によって談合を学びました」
---------------------

ただし、AIが便利だから、パフォーマンスがいいからと効果ばかり優先すると、次のようにAIが意図しない動作を行った際に、会社としてコンプライアンスに違反してしまうことになるかもしれません。

 

このような思わぬ弊害による影響を防ぐためにも、効率だけでなく、プロセスのあるべき姿やプロセスに潜むリスクを考え改善しつづけるプロセス・オーナーの役割が重要です。

そして、プロセス・オーナーには、「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」DXへ導くために、損か得かで判断するのではなく、正しいか正しくないかで行動していただきたいと思います。

 

お問い合わせ