PwCあらた有限責任監査法人(PwCあらた)は12月18日、ロボティック・プロセス・オートメーション(RPA)の導入や利用の際のガバナンスとリスク管理態勢の評価および整備を支援するサービスを開始した。PwCあらたではRPAの導入や利用で必要なリスク管理やガバナンス面での対応事項を洗い出すフレームワークも開発している。
フレームワークのイメージ(出典:PwCあらた有限責任監査法人)
このフレームワークは、個々のロボットの重要度およびリスク評価、ロボットに対するIT全般統制などのセキュリティ確保、内部統制監査対応などポイントを示す。RPA導入の目標・戦略達成や人材育成などの「攻め」の部分も含んでいるという。
RPAの活用では、十分な管理体制やルールを定めずに導入した結果、仕様検討が不十分なことによる誤処理やロボットが使用するIDの不正使用、財務会計に係る内部統制(SOX)への影響などのリスクがあるという。しかし一方で、過度に厳格な管理ルールを設けた場合、導入メリットを失う可能性があり、適切な基準の策定に苦慮するケースも少なくないとしている。
PwCあらたはこのフレームワークを活用し、RPAの組織への浸透・定着化や、各プロセスのモニタリング・評価などガバナンスの維持・改善のための仕組み作りを支援する。内部統制監査対応にとどまらず、「人材不足」「労務環境改善」「付加価値の高い業務への人材の配置転換」などの経営課題の解決を、ガバナンス/リスク管理態勢の視点からサポートしていく。