其實，所有的項目都需要考慮風險和控制。元年研究院資深研究員楊菲菲認為，從方法論的角度，風險管控分為風險識別、風險監督、審計三個步驟。企業在部署RPA時，可以從下面八個關鍵問題來識別和控制風險：

如何選擇流程實施RPA的項目？這個在之前的章節已經介紹過挖掘流程，里面涉及到了如何評估適合RPA的流程以及如何做優先級排序。

機器人是否可以共享（基本原則）？并非一個機器人只能做一個任務，由于機器人是24*7的工作，通常一個機器人可以處理多個流程或者任務。所以在考慮上線機器人項目時，企業需要考慮如何共享機器人，以及以部門為單位還是可以跨部門調用。

機器人如何管理和配置？機器人流程的上線、配置、權限管理都需要有流程和規則，如果隨意改動機器人設計、配置會導致后期無法識別的風險出現。

RPA項目具體牽頭人是誰？目前我們接觸的機器人項目分為業務主導和IT主導兩種情況，不論是業務主導還是IT主導，企業端都需要一個項目牽頭人。本身RPA的項目不是簡單的IT產品實施，它是一個長期建設的過程，項目牽頭人可以起到項目知識的轉移、整體流程規則的控制和合規性把控等作用。

RPA項目方案是否合規？RPA項目的合規性要從業務和IT兩個角度出發，例如：由于RPA項目在實施過程中為了確保項目能成功實施，會存在流程優化的情況，這個實施需要業務人員來評估流程優化是否符合業務的合規性。

網絡和數據安全如何保證？這涉及到賬戶、密碼、數據（輸入輸出過程數據等）各個方向的安全性，都需要在項目初期設置好。

機器人上線后的BCP方案是什么？機器人作為新的數字員工需要在業務規劃的時候，考慮業務可持續性和災備等問題。

RPA項目如何管理變更？需要分析出項目運行過程中的風險所在。

從不同的維度需要考慮哪些風險呢？可以分為項目實施、機器人安全保障、合規性、運營管理四個部分。從項目實施維度來看，需要考慮機器人安全架構管理運營策略和方案設計、賬戶和訪問權限的管理、上線前后風險評估（業務側）、業務可持續考慮（技術和業務都需要有BCP方案）、工作流程的標準化和流程圖（文檔管理）、項目管理和策略等內容。從機器人安全保障維度出發，需要考慮賬戶和密碼的安全性、訪問權限的控制和設計、測試和試運行計劃、代碼審查、接口和API安全、流程峰值和壓力評估等內容。從合規性維度來看，需要考慮合規性評估（SoX，JSOX、FRC等）、運營風險評估、內控和審計、定期風險評估、機器人軟件管理（其中包括機器人的軟件和過程中用到的其他軟件）等內容。從運營管理角度，需要考慮整體運營策略、卓越中心網絡安全管理、事件管理和響應策略、變更管理和驗證、運營標準操作程序等內容。

從技術角度出發，舉例看看哪些情況需要一開始就控制風險。

第一：技術應用的合理性。大部分公司都會有僵尸系統，如果用RPA來集成，它們可能掩蓋遺留系統的問題，并可能延遲解決真正的潛在問題的機會，公司將面臨使技術債務永續甚至增加的風險。為避免這種情況，公司需要對如何以及何時部署和最終淘汰機器人具有清晰的愿景，并將其功能集成到公司整體的IT路徑中。

第二：機器人的維護和運維管理。機器人需要指導才能執行所需的活動。盡管根據定義的業務需求對機器人進行配置，但業務和系統變更會嚴重影響RPA的預期。僅僅去修改數據字段映射或者流程，并不能解決孤立和懸掛機器人，選擇正確的流程，并在機器人設計中考慮后期的兼容性至關重要。

第三，網絡安全和數據隱私。RPA的實施會帶來許多風險和內部特權訪問權限，這些風險和潛在使用潛力都將受到利用。這可能導致組織處理的數據的機密性、完整性和可靠性受到威脅。公司應根據數據批露程度和組織內可用個人數據的范圍來部署適當的網絡安全和數據隱私控制。

最后，系統過載。業務流程存在很強的“潮汐規律”，需要充分考慮業務峰值和第三方系統的承載能力，需要對業務規律總結，在設計的時候，合理評估機器人的效率、部署上線的時間，充分測試和再評估優化機器人的配置和計劃。

從業務和運營角度出發，RPA項目也存在一些風險。

RPA實施過程中對于不適合自動化的流程需要優化，過程中可能會引起員工的反感、降低支持率，最終可能導致項目推進的問題；RPA實施后的流程可能在關鍵節點的變更且流程由機器人來處理或者人機交互的處理模式，如果由于程序出現異常或中斷，會出現影響業務情況；人為風險在RPA上線后占比比較大，出現例如輸入信息的錯誤、操作不當、產出浪費等情況；RPA項目上線后如果沒有組織正確的引導和推廣，往往會出現很多問題，例如機器人取代的員工的抵觸情緒，又或者機器人僅僅在本部門推廣和培訓，上下游的溝通并不到位。面臨這些問題，企業其實可以從業務連續性和持續性、項目推廣和培訓兩個角度進行解決。在業務連續性和持續性方面，RPA方案需要和業務可持續性和連續性保持一致，不僅僅考慮本流程，還需要考慮上游和下游的需求。根據不同的項目需求制定不同的危機補償計劃，部署正向和逆向流程的關鍵節點。異常和災備的流程恢復計劃應充分考慮容錯性和流程彈性。在項目推廣和培訓方面，管理層需要了解RPA技術對運營的影響，幫助員工理解和轉型。成立內部RPA專家組（可兼職），在內部形成知識轉移。適當培訓技能及流程過程中的使用說明。

最后，楊菲菲強調，在風險控制方面，企業需要加強監管和內部審計審查，創建和保存項目文檔，部署生產中斷應對方案，將風險和控制加入項目日常工作中，進行需求方案評估，識別項目延遲風險并加以控制，確定人員的新角色。

目前，國際市場上有十多家規模巨大的RPA公司，在市場上也相對比較活躍，中國本土也有十多家RPA企業在國內市場上占據重要位置。2019年6月Gartner發布了2019年軟件市場數據報告，在全球軟件市場中，RPA軟件以75.6%的增幅速度繼續領跑，成為增長速度最快的企業級軟件。

藝賽旗聯合創始人兼高級副總裁胡立軍認為，就國內趨勢而言，中國廠商分為綜合生態型、客戶型、AI型、定制型四種。同時，胡立軍強調，RPA和AI有很大區別，需要辯證看待這兩種技術的結合。從業務角度，在AI領域最先體驗到流程便捷性。例如，OCR身份識別、人臉認證，它通常應用在財務表單、發票處理等流程中，達到了節省部分流程的目的。

但這還遠遠不夠，RPA+能幫助企業打通最后一公里。胡立軍表示，RPA+用人工智能技術賦能，提高工作效率，提升工作品質。例如法律文本、合同文本披露的自動化比對，智能客服非結構化文本的自動篩選等。

通過調研數據發現，在歐美、日本等國家，RPA是作為工具使用，而在國內，RPA作為產品或項目使用。例如， RPA在國內大部分行業的滲透率可能只有3%左右。即便這樣，最先使用RPA產品的一定是大型企業，反而不是中小企業用戶，但其實中小型企業的需求也非常大。胡立軍稱，藝賽旗在行業里最早提出了機器人工廠，今年將通過機器人工廠的集中化、中心化，來提高RPA部署和落地的最佳實踐路徑能力。

中石化共享服務中心2013年開始啟動建設，2018年集團公司境內所有企業財務共享業務上線，HR、IT共享業務也逐步開展。RPA項目上線前，公司業務處理標準相對統一、業務處理流程日趨標準規范，但人員相對較少，業務量不均衡，月末加班時間長。傳統的通過業務系統開發接口的集成方式投資高，建設周期長。存在大量重復性的手工作業操作，耗時長，易出錯。業務全面上線后，提高業務處理效率、提升客戶滿意度成為一個難題。隨著業務逐漸拓展到集團公司境外企業，急需智能化手段提升業務自動化處理水平，實現降本增效。

中石化共享服務公司南京分公司IT共享項目服務業務部副經理丁錦鋒介紹，中石化2018年開始實施RPA項目，啟動上線12個業務場景，根據運行情況，不斷對流程進行優化和提升，應用拓展至所有業務部門，與業務深度融合，目前，41個全流程業務場景上線，為集團內部企業提供RPA應用。財務應用場景中，RPA在發票校驗、資金收款、憑證制證、應收清賬、數據維護、規范檢查等流程中，大大提升工作效率。HR應用場景中，RPA在人事信息、薪酬發放、報表提取、統計分析等業務中發揮重要作用。現在，財務業務平均每月處理12萬多筆財務憑證，占上線業務場景憑證量的85%，每天檢查200多萬份憑證的摘要和項目文本。HR業務每月處理薪酬數據約28萬條，工資獎金約18萬人次，占上線業務場景的85%。使用RPA處理后，執行效率提升了約10倍，并且在準確性、時效性方面有了提升。 

在應收清賬場景中，RPA機器人每天8：00之前自動完成對指定客戶的清賬工作，及時釋放客戶的信用額度，確保企業按時發貨，大幅減少客戶的等待時間，提升了客戶體驗。發票校驗集中發生在月末最后兩天，人工需要30多人完成，使用RPA機器人后只需要2人，解決了業務量極不平衡與人員難以匹配的矛盾，也確保了月結數據的準確性和完整性。

在RPA應用過程中，丁錦鋒強調，明確標準，統一業務處理邏輯是基礎。好的流程設計，必須先深刻理解業務邏輯，并跟蹤業務變化，不斷對流程設計進行優化。

1、賬戶密碼保存和使用的安全性如何保證？

楊菲菲：有管理后臺管理賬戶密碼，管理后臺有相關權限設置，而且在使用過程中對賬戶和密碼進行了加密。

2、請問下，如果網絡中斷或系統異常，導致業務中斷，這時候RPA的應急機制是什么？

楊菲菲：異常分很多種情況。例如登錄異常、系統異常，但這些異常其實由很多原因造成。登錄異常可能由于系統導致，也可能是賬戶密碼過期導致。所以根據不同情況，RPA可能會設置異常處理機制，例如由于用戶密碼過期而導致的登錄異常，RPA就不會重復登錄賬號和密碼，它會發送郵件通知管理員或者業務人員更改密碼。如果是由于系統異常而引致，RPA會發送郵件或者發通知告知現場管理人員。所以，在不同場景中，不同異常情況會有相應處理機制。

3、共享中心如何進行RPA數據風險管理？

丁錦鋒：從系統用戶和密碼的管理角度出發，開發人員在流程上線以后不接觸系統，中石化所有應用系統都是統一身份認證，用戶名和密碼由業務部門來進行管理。由業務部門申請用戶名和密碼，并由業務部門維護，每三個月強制修改一次密碼。密碼加密以后，開發人員建立數據庫來保存，不接觸明文密碼。第二，從IP處理系統數據角度來看，數據基本上通過中石化內部郵箱與業務人員進行交互，不會放到公網，也不會發給不相關人員，在整個數據傳輸過程中和外網是隔離狀態。


 

特別聲明：

文章來源：元年服務

原文鏈接：https://mp.weixin.qq.com/s/rel0lTk88V-5HsTmqPHbdw

RPA中國推薦閱讀，轉載此文是出于傳遞更多信息之目的。如有來源標注錯誤或侵權，請聯系更正或刪除，謝謝。

繼續閱讀：流程自動化   RPA

未經允許不得轉載：RPA中國 | RPA全球生態 | 數字化勞動力 | RPA新聞 | 推動中國RPA生態發展 | 流 > RPA的風險控制與應用案例分享