隨著數字化工具和解決方案的日益成熟，在嘗試了各類典型應用場景后，企業逐漸接受機器人流程自動化（RPA）。領先的企業已規模化實施了RPA，尤其在共享服務中心、財務、采購、供應鏈等部門。于甫瀚咨詢聯合ESI ThoughtLab對全球知名的450家企業開展的全球性調研報告《2019年全球RPA調查》中顯示：

• 從嘗試性的導入階段發展至持續使用期，逐步增加應用的范圍和深度。

• 從單個任務的自動化（task-level automation）發展至端到端業務流程的自動化（process automation），增強了RPA對業務的管理和分析能力，以及對業務和流程整體運作的改變。

• 從關注RPA的快速效果，發展至關注RPA的穩健運營，持續在業務中扮演適當的角色，由“可用”變成“好用”。

在這樣的背景下，RPA的風險管理和治理問題，開始受到管理層、IT部門及風控職能的關注。

RPA較容易展現自動化的價值，令管理層欣喜于取得的效果。但即便部分企業已有了成熟的RPA項目實施經驗，自業務場景自動化價值評估、流程梳理、再到PoC（Proof of Concept概念驗證），至實施及運維，卻依然無法管控第三方實施的質量和安全性。甫瀚咨詢《2019年全球RPA調查》的結果顯示：

企業需逐漸認識到，RPA盡管能夠以低代碼、輕量化快速實現自動化功能，但鑒于其深度融入業務并直接對業務目標的實現、業務數據的處理等產生重大影響，因此，企業應就RPA在對業務的改變、管控設計、安全、運行穩定性、異常處理機制等方面需給予充分的關注。

為構建RPA相關風險的應對機制，甫瀚咨詢建議企業遵循“識別——評估——應對”的原則，通過風險地圖識別RPA項目全生命周期中的各類風險，建立完善的風險控制矩陣以指導風險測試和評估活動，最終通過分析和監督模型工具對相關風險進行有效管控。
 

隨著RPA在國內的普及，一些公司和企業管理者已經開始或正在考慮建立自己的RPA管控和治理框架。然而，雖然管理者已經逐步掌握了RPA的相關技能及知識，但目前很少有一個行之有效的RPA風險管理框架作為指南。

甫瀚咨詢針對前述RPA相關的風險，從項目管理、機器人管控及IT安全三大領域著手，建立了涵蓋47項控制的RPA風險管理矩陣，旨在支持企業在建立或評判RPA風險管理過程中提供完整的原則和實務操作指南，以令企業及時發現相關控制缺陷。

在擁有了RPA風險管理矩陣作為指導原則和操作指南后，我們發現傳統的測試和檢查方法（如抽樣測試或日志分析）并不能有效滿足對RPA風險開展持續管控的需求。

雖然主流的RPA軟件提供了自帶的日志（Log）功能，以幫助開發者或使用者分析機器人的行為，識別開發或使用過程中的各類異常。但是該類日志多用于對已發現例外的根因分析，并由于其對使用者專業性的要求以及展現形式（如Json格式）的限制，管理者難以時時或定期地全面瀏覽日志，并從中提取有效信息，識別例外及負載情況，以達到對機器人的“持續監督”。

為了實現對機器人自身的例外情況的持續監督，乃至進一步實現對業務的深度分析及洞察，甫瀚咨詢可協助構建適用于企業管理者的機器人管理及行為監控平臺（RPA Watch），整合日志獲取、分析挖掘及展示等功能。

結合流程挖掘為例，RPA Watch可借助流程挖掘的理念和工具，以可視化、結構化的形式展現機器人對流程的每一步操作，為管理層解決以下主要管控訴求：

1. 通過定義機器人的活動（Activity），RPA Watch自動識別機器人每一步活動以及各活動執行的路徑，并將記錄的結果以可視化的形式在RPA Watch中動態實時展現。

2. RPA Watch識別流程異常或機器人的不當行為，并對例外進行歸類（如重復操作、RPA程序中斷、人工干預等）。管理者通過根因分析，可直接定位所有RPA的異常情況及其產生原因，及時有效地采取針對性的措施。

1. RPA Watch自動記錄并顯示各活動所耗用的時間，管理層通過該功能，可識別流程冗余并進而對流程進行優化。

2.RPA Watch識別異常的時間占用進而發現流程異常并相應采取維護修改措施；管理層可了解機器人各流程所耗用時間從而合理安排機器人資源，實現負載均衡。

1. RPA Watch自動識別業務的標準流程，并對例外進行預警。

2.通過分析模型，從業務視角對例外進行根因分析。

甫瀚咨詢作為眾多RPA工具的全球戰略合作伙伴，在為企業提供RPA服務中積累了豐富的實施經驗。我們結合自身在風險管理和內控內審等領域的洞見，基于RPA風險管理框架，可針對性為客戶提供RPA審計及關鍵風險的持續監控服務。

特別聲明：

文章來源：甫瀚咨詢Protiviti

原文鏈接：https://mp.weixin.qq.com/s/MYfZGrfzBatOEgjZ2m-r4w