17 июня 2021 г.
Большинство финансовых отделов переходят от этапа тестирования роботизированной автоматизации процессов (RPA) к ее широкому внедрению, и финансовые руководители должны оптимизировать свои процессы управления, чтобы меры по снижению рисков не сказывались на продуктивности, которую приносит эта технология, говорит Gartner.
Аналитики Gartner обсудили влияние RPA на процессы управления рисками во время виртуальной конференции в мае. Исследование Gartner показывает, что к 2022 году до 90% организаций осуществят общекорпоративное внедрение RPA против 55% в 2019 году. С расширением процессов RPA будет расти и склонность к введению новых средств контроля и более жесткого управления, однако рост продуктивности, который приносит RPA, будет подавляться слишком жестким контролем «в ручном режиме».
«Мы достигли уровня, когда формализованные средства контроля добрались до RPA, но риск чрезмерного контроля может свести усилия на нет, снижая эффективность технологии и возможности команды, — пишет в пресс-релизе Хилари Ричардс (Hilary Richards), вице-президент исследования практики Finance в Gartner. — Избрав верную модель управления для RPA и создав ясные, основанные на правилах системы, чтобы изначально управлять самыми большими рисками, организации смогут реализовать эффективный подход к управлению, не ограничивая рост эффективности, который и сделал RPA столь привлекательной».
Оптимизация управления рисками для RPA
Первые оценки управления рисками при внедрении RPA-ботов были нацелены на риски, которые могут возникнуть в слишком слабо контролируемой среде. Эти риски, такие как разрастание теневых ИТ, несоблюдение нормативных требований, сбой бота и связанные с этим риски непрерывности бизнеса, постепенно вынудили организации перейти к более жесткой и формализованной системе управления этой технологией.
«Некоторые организации потратили немало времени и вложили значительный капитал в реализацию RPA, и всё же их коэффициент использования ботов составляет около 30% от реально доступного из-за слишком обременительной среды контроля, — пишет Ричардс. — Выработка более совершенного процесса управления может помочь этим организациям гораздо быстрее достичь окупаемости, не жертвуя необходимым контролем рисков».
Разработка эффективного управления средствами RPA
Чтобы получить максимальную отдачу от инвестиций в RPA, аналитики Gartner рекомендуют сосредоточиться на реализации единой модели управления для этой технологии, контроле рисков разделения ответственности (SOD) и выработке методики оценки влияния использования RPA в контексте закона Сарбейнса-Оксли* (SOX).
- Выбор модели управления средствами RPA — Адекватность модели управления при общекорпоративном внедрении RPA будет определяться общим удобством использования технологии всеми участниками и необходимостью сбалансировать централизованный контроль и гибкость ее конкретного применения бизнес-подразделениями. Ричардс рекомендует организациям, еще не знакомым с RPA, начать с модели централизованного управления, где корпоративные стандарты и процедуры устанавливаются одним управляющим органом. Со временем, по мере большего знакомства и опыта работы с RPA, зрелые организации могут перейти к федеративной модели, которая предоставляет больше гибкости подразделениям, сохраняя при этом скоординированный контроль политик.
- Управление рисками разделения ответственности — В слабо регулируемой среде разделения ответственности (SOD) возможности мошенничества с использованием ботов и полномочия пользовательского доступа слишком широки. В жестко регулируемой среде потенциал ботов остается недоиспользуемым, и бюджет тратится впустую. Вместо того, чтобы разделять процессы и выделять по одному боту на каждый процесс, Ричардс рекомендует разделение ответственности тех, кто взаимодействует с ботами, разрешив при этом одному боту выполнять несколько процессов. Разделив функции разработки, контроля и владельцев бизнес-процессов, осуществляемые сотрудниками, организации смогут лучше управлять рисками SOD, консолидировав процессы с меньшим количеством ботов и повысив их коэффициент использования.
- Проверка соблюдения SOX — Проверка каждого сценария использования RPA на предмет возможного нарушения закона Сарбейнса-Оксли требует много времени и усилий и способна перегрузить команду управления проектом, ответственную за эту функцию. говорит Ричардс. Более эффективный подход, используемый организациями с более зрелыми процессами, включает разработку методических указаний для ответственных в бизнес-подразделениях, чтобы направлять новые предложения RPA для дальнейшего рассмотрения, если они автоматизируют существующие средства, обеспечивающие соответствие закону Сарбейнса-Оксли или будут влиять на связанные с этим процессы. Предложения RPA, никак не затрагивающие соблюдение требований SOX, могут направляться для утверждения без рассмотрения группой, контролирующей соблюдение SOX. Такой подход принесет значительную экономию времени и высвободит команду соблюдения SOX для непосредственных мер по снижению рисков вместо рутинной проверки предложений.
* Закон Сарбейнса-Оксли (Sarbanes-Oxley Act) 2002 года ужесточает требования к финансовой отчетности корпораций в США и к процессу ее подготовки.
Источник: Пресс-служба компании Gartner