Magazin

iStock.com/proxyminder

Robotic Process Automation: Fehlerfreie Helfer – betrachtet aus Sicht der Risikoprävention

Die RPA ahmt menschliche Benutzerinteraktionen in einem Prozess nach. Hierbei kann es sich bspw. um die Kommunikation mit anderen Anwendungen, Datenaufbereitungen, Rechenoperationen und Regelabgleiche handeln. Wie mit Ausnahmen, Abweichungen oder fehlerhaften Datenbasen umzugehen ist, muss der Roboter-Technologie ebenfalls beigebracht werden. Die Einsatzgebiete und Voraussetzungen sind recht leicht zu erfassen. Hierbei handelt es sich um Routinen repetitiver Prozesse, die regelbasiert und zeitlich stabil sind sowie gleichbleibende Volumina und Durchlaufrequenzen umfassen.

Die Vorteile der RPA-Technologie können vielfältig und zahlreich sein. Grundsätzlich handelt es sich um eine recht preiswerte Technologie, die – an der richtigen Stelle eingesetzt – zu einem zeitnahen Return-on-Investment führen kann. Der Roboter lässt sich in eine bestehende Infrastruktur schnell einpassen, und bereits vorhandene System können von ihm genutzt werden, ohne dass die Quellcodes der Systeme geändert werden müssen. Roboter können durchgehend 24/7-Aufträge annehmen und ausführen. Im Rahmen größerer Verarbeitungsaufträge ist es auch möglich, die Systeme außerhalb der Server-Hauptlastzeiten einzusetzen. Dies kann über den Roboter selbst oder – wenn es mehrere Routinen gibt – über einen Scheduler erfolgen.

Menschliche Fehler werden im Verarbeitungsprozess ausgeschlossen, und die Abarbeitung der Routinen erfolgt mit höherer Geschwindigkeit. Die Prozesseffizienz ermöglicht es auch, bspw. Datenschutz- oder Compliance-relevante Verarbeitungsprozesse selbst zu betreiben und nicht auslagern zu müssen. Eine schnellere Time-to-Market kann hier abschließend angeführt werden.


Risiken und Regulierung
Die Organisation für RPA-Implementierungen kann unterschiedlich erfolgen. Zur Auswahl stehen ein zentrales RPA-Center, dezentrale Modelle und hybride Organisationen. Wichtig ist es in diesem Zusammenhang, dass bei Unternehmensgruppen ein Erfahrungsaustausch zwischen Einheiten stattfindet. Gerade im Bereich von Testergebnissen und Einsatzgrenzen können Erfahrungswerte risikopräventiv wirken. Die Mehrfachverwendung eines bereits bestehenden Roboters kann zudem Kosten sparen und mögliche, bisher nicht bedachte Einsatzgebiete werden transportiert.

Ein „Der Roboter warʼs“ ist im Fall einer Fehlfunktion oder eines Verarbeitungsstopps keine akzeptable Aussage und kann mit zahlreichen Konsequenzen verbunden sein. Wie bei jeder Software gilt: Der Roboter ist nur so gut, wie die Personen, die ihn entwickelt haben. Deshalb sind bei komplexen, Compliance-relevanten oder risikoinhärenten Verarbeitungsprozessen Vier-Augen-Prinzipien sowie ausgiebige Testfälle zu erstellen und zu bearbeiten. 

Im täglichen Gebrauch kann der Roboter auf einem Desktop oder in Form einer Dunkelverarbeitung betrieben werden. Er kann einen eigenen User erhalten oder unter Aufsicht auf dem System eines Mitarbeitenden betrieben werden. Hier ist es wichtig, entsprechende prozessverantwortliche Personen zu bestimmen, die mit dem Verarbeitungsprozess des Roboters vertraut sind, Fehlfunktionen feststellen und einen Anpassungsbedarf unter Anwendung ergänzender Testfälle unverzüglich umsetzen. Dies kann z. B. im Fall von sich ändernden Compliance-Anforderungen und Prozessen dringend angezeigt sein. Aus den Input-Daten, der Verarbeitung, ggf. der Bedienung und der anschließenden Datenverwendung können sich weitere Fehlerquellen ergeben. In den seltensten Fällen beginnt und endet ein Verarbeitungsprozess innerhalb derselben Funktion.

Unabhängig davon, ob es sich bei der Einführung dieser Technologie um eine Einsparung oder Re-Fokussierung des bestehenden Personals handelt, werden dem Roboter mittel- bis längerfristig Wissen und Kapazität übertragen. Deshalb ist es für den Fall einer Fehlfunktion ratsam, eine umfassende und detaillierte Dokumentation des Abarbeitungsprozesses vorzuhalten und bei Bedarf zu aktualisieren. 

Ähnliches gilt bei einem möglichen Auffangen von Fehlfunktionen aus dem noch verfügbaren Bestand menschlicher Ressourcen. Wobei hier auch insgesamt betrachtet werden sollte, wie viele RPA-Lösungen auf Abteilungsebene und Unternehmensebene mit welchen Abhängigkeiten (Systeme, Menschen, vorbereitende Maßnahmen, Datenvalidität) bestehen, um im Notfall mit einem „Plan B“ und ggf. mit menschlichen Ressourcen eingreifen zu können. Sollte bspw. ein System, zu dem eine Abhängigkeit besteht, zum Erliegen kommen, würden die Roboter ihre Abläufe nicht abarbeiten können. Die mögliche zeitliche Kritikalität ist hier ebenfalls zu betrachten.

Eine wesentliche Voraussetzung für den reibungslosen Ablauf sind möglichst gleichbleibende Mengengerüste von Verarbeitungsroutinen. Deshalb sind die Prozesse auf mögliche Lastspitzen hin zu überprüfen. Bspw. führte die Covid-19-Pandemie zu einer Marktverwerfung, die eine ausgesprochen hohe Anzahl von Handelsaufträgen auslöste. Wären Roboter an einer Stelle des Prozesses beteiligt gewesen, hätten die Aufträge ggf. nicht (rechtzeitig) abgearbeitet werden können. 

Der Einsatz von Stresstests ist auch hier eine bewährte Methode, um die Kapazität des Roboters einschätzen zu können. Die maximal zu erwartende Verarbeitungsmenge zzgl. 50 Prozent liefert einen ausreichenden Belastungsspielraum; vielleicht auch mit der Erkenntnis, dass es besser wäre, zwei Roboter parallel zu betreiben.
Im Verarbeitungsprozess sollten zudem IT-Sicherheit, Zugriffskonzepte, Datenschutz und Datenverwendung beachtet werden. Grundlegend stellt die RPA-Technologie eine Lösung für Klein- und Mittelstandsbetriebe dar. Unter Umständen sind bei mehrfacher und vornehmlicher Verwendung zu Lastzeiten auch Faktoren wie Serverpenetration und Dateiöffnungszeiten zu beachten.

Abschließend ist anzumerken, dass jedes Unternehmen seine eigene Governance zu diesem Thema definieren sollte. Hierzu gehören Richtlinien, Regeln für die Einführung und den Betrieb. Ein regelmäßiger Review-Prozess des Roboters sowie zugehöriger Dokumentationen schaffen bis zur End-of-Life-Entscheidung eine umfassende Sicherheit. 


Fazit 
Richtig eingerichtet ist die RPA-Technologie eine Bereicherung zur Abarbeitung repetitiver Routineprozesse mit einer ein gewisses Maß nicht überschreitenden gleichbleibenden Auslastung, dies insbesondere im Hinblick auf Fehlerfreiheit und Geschwindigkeit. Wichtig dabei ist, dass sie zweckgemäß eingesetzt und unter Beachtung von Risiken sowie externen und innerbetrieblichen Abhängigkeiten eingeschätzt und aktuell gehalten wird. Diese Vorgehensweise ermöglicht einen bewussten Umgang mit System, Risiken und Entscheidungen. Deshalb ist die Etablierung einer Governance im Umgang mit neuen Technologien bei Einführung und Betrieb unerlässlich. Medienbrüche im Unternehmen sollten grundsätzlich vermieden werden. Schließlich gibt es Alternativen, wie Straight Through Processing, Business Process Automation oder Machine Learning.

Die Mehrheit der Automatisierungsvorhaben scheitert weniger an den technischen Herausforderungen. Vielmehr ist ein fachkundiges Change Management gefordert. Fest steht, dass das Thema Automatisierung in den nächsten Jahren zunehmend an Bedeutung gewinnen und umgesetzt werden. In diesem Kontext werden somit Anforderungen an unterschiedliche Anspruchsgruppen im Rahmen der Corporate Social Responsibility (CSR) definiert – was weitere Herausforderungen mit sich bringt. 

 

Autor


­

Kai Gammelin ist Risikopräventions- und Compliance-Experte in leitender Position bei der LGT Bank AG in Liechtenstein und Gastdozent an der FH Vorarlberg in Dornbirn, Österreich.
 

 

Stichworte

Verwandte Artikel

Anzeige

Lexikoneinträge