PwCあらた有限責任監査法人は2017年12月18日、ユーザー企業がRPA(ロボットによる業務自動化)を導入・利用する際に必要なガバナンス/リスク管理体制について評価・整備を支援するサービスを提供すると発表した。
PwCあらたは、RPAの導入・利用にあたって必要な、リスク管理・ガバナンス面での対応事項を洗い出すフレームワークを開発した。これまでのアシュアランス業務で培ってきたガバナンス、セキュリティおよび内部統制監査の知見・経験を活かしたものであり、企業がRPAのメリットを最大限に享受し、安全かつ効率的に導入・利用するためのポイントを明示しているという。
フレームワークの特徴は、個々のロボットの重要度およびリスク評価、ロボットに対するIT全般統制などのセキュリティ確保、内部統制監査対応といった「守り」の部分に加えて、RPA導入の目標・戦略達成や人材育成などの「攻め」の部分も含んでいることである。
PwCあらたは、フレームワークを活用し、RPAの組織への浸透・定着化や、各プロセスのモニタリング・評価など、ガバナンスの維持・改善のための仕組み作りを支援する。内部統制監査対応だけでなく、多くの企業が抱える「人材不足」、「労務環境改善」、「付加価値の高い業務への人材の配置転換」などの経営課題の解決を、ガバナンス/リスク管理態勢の視点からサポートする。
サービス提供の背景について同社は、働き方改革の気運の高まりなどの要因から、金融などさまざまな業界でRPAの導入が急速に拡大していることを挙げている。
「一方で、RPA導入に関し具体的で、広く認知された基準・ガイドラインはないのが現状である。十分な管理体制・ルールを定めずにRPAを導入した結果、仕様検討が不十分なことによる誤処理や、ロボットが使用するIDの不正使用、財務会計に係る内部統制(SOX)への影響など、多くのリスクが生じてしまう。しかし、過度に厳格な管理ルールを設けた場合、RPA導入のメリットを失う可能性があるなど、基準の策定は容易なものではない」(同社)。