管理你的机器人程序
2020年第1期 1607 < 返回目录
当你开始使用机器人程序、开发自动化流程时,务必为意外情况做好准备。有效管理机器人程序可以降低运用中的风险,提升机器人流程自动化的价值。

  说到年龄,如今的30岁被重新定义,相当于上一代人的20岁;说到时尚,红色堪比黑色,成为新的流行色。而对于当今的企业来说,机器人程序是公司的新员工。通过机器人流程自动化(RPA)技术,这些虚拟执行引擎正在改变业务专业人员为企业创造价值的方式——而目前各公司才刚开始使用这些新数字员工。
  机器人程序是采用稳健的步进式文档编制和异常处理方法,基于各领域专家的知识基础而发展起来的,这些专家多年来执行业务流程,可提供全新的、可备审查的自动化解决方案。然而,这些解决方案也带着一定的风险。当你开始使用机器人程序、开发自动化流程时,务必为意外情况做好准备,无论是预期内的还是预期外的。
  有效管理机器人程序可以降低这种风险。Novatio Solutions公司的RPA业务主管Patrick Hauck说,管理工作是“以透明、合规、可持续的方式为利益相关者创造业务价值”。Hauck将其描述为识别、评估和管理风险的框架,认为它对于“任何数字转型计划都是必不可少的”,尤其是对于RPA这类进入门槛低的技术。在了解有效管理机器人的要点之前,让我们先来熟悉下RPA基本知识。


何谓RPA

  RPA是一项让机器人(数字员工或“机器人程序”)通过模仿人类与计算机应用程序的交互来执行流程的技术。换言之,机器人程序模仿人类的点击和按键操作来执行特定任务。通过访问用户界面,浏览桌面和基于网络的应用程序,RPA提供了替代传统自动化的、较低风险的自动化技术——在许多情况下,只需要极少的(甚至不需要)计算机编码。想象一下Excel宏除了应用于Excel,还可以与计算机屏幕上的任何内容交互。
  大多数RPA软件由三个基本部分组成:若干机器人程序、一个机器人程序管理程序和一个工作流设计模块。机器人程序执行流程;管理程序调度和分配已开发的流程;工作流设计模块负责流程开发。有一种常见的误解认为,机器人程序是由RPA开发人员开发的,但其实不然,开发人员开发的是供机器人程序执行的流程,这非常重要,而且是整个管理过程中最为相关的一点:管理已开发的流程与目前的IT控制有很多相似之处,而管理机器人程序则类似于管理人类员工。
  目前可以执行已开发流程的机器人有两种类型:有人值守型和无人值守型。两者在应用案例中都有相当不错的表现。有人值守型机器人需要有人通过计算机上的某种触发器启动流程(如点击按钮),在流程的不同时间点上还可能需要额外的人机交互。一般来说,当机器人在机器前端执行流程时,用户计算机处于不可用状态,只有需要用户输入时,才转变为不受限状态。以财务系统的月末结账流程为例,这些流程需要立即审查,才可能进入下一步骤。
  无人值守型机器人在后台按日程安排运行,完全不需要人机交互。机器人程序执行流程期间无需人工输入和触发,因此员工在此期间可以执行其他任务。这一类型机器人的应用案例包括发票处理或建立数据记录,通过合并多个数据源、识别异常供人工审查来进行对账及生成财务报告。
  企业级RPA计划的整体运作模型有以下三种形式:
  集中式模型通常设有机器人操作中心(或专业技术中心),负责监督RPA管理与基础建设,同时领导整个公司的流程开发。
  分散式模型包括一个主要专注于管理与基础建设的核心团队,在各个业务团队中部署枢纽机构,以领导各自业务领域的RPA实施。
  联合式模型将管理、基础建设及实施的权力赋予各个团队或部门
  参与分散式模型或联合式模型的人员也可能包括“公民开发人员”(citizen developers)——他们是来自不同业务部门的RPA使用者,承担其他专职工作职责,但是拥有RPA软件的访问权限,能够开发有益于其团队的有效解决方案。
  其他需要做出重要决定的是RPA实施的归属问题,即应该归属于财务团队或运营团队等业务部门,还是归属于IT小组。无论整体主导权归属于哪一部门,都需要确定开发人员包括哪些人,是业务专业人员还是IT专业人员,或是两者皆有。
  这些涉及实施方式的战略决策最终会影响RPA工具、能力开发计划、管理模式及控件所有权等方面的选择。

39.jpg


机器人程序管理方式

  实施任何RPA都存在风险。在白皮书Internal Controls Over Financial Reporting Considerations for Developing and Implementing Bots(2018年9月发布,bit.ly/2LfMjeM)中,德勤会计事务所确定了RPA的五个主要风险领域:运营风险、财务风险、监管风险、组织风险和技术风险(各领域风险示例见表1)。在强化控制环境的同时,持续利用RPA创造业务价值的关键因素是RPA管理。
  有效的RPA管理是在运营流程中主动置入稳健的预防性控制、侦测性控制和改正性控制,以达到缓释风险的目的。Hauck指出:“风险管理是RPA管理的重要组成部分,未实现预期效益或重要业务流程中断这类战略性风险对组织来说可能意味着失去竞争优势。”
        那么,我们要如何管理机器人程序?其实这与管理员工相比没有特别大的差异。企业制定的政策针对的是广泛的员工行为,包括对员工可执行流程及被授权访问的系统类型的概述,以及在正常流程因员工不可控的因素而受阻时应遵循的业务连续性流程的详细说明。
  基于“机器人程序是数字员工”这一前提,企业应制定专门的政策来管理它们的活动。机器人程序应通过成文的规章进行管理,包括确定如何甄选可用的自动化技术、如何保护数据、由谁执行实施计划、应遵循哪些开发标准、如何实现效益等。

  为确保RPA管理程序的相关性和适用性,必须完成以下五项重要步骤:

40.jpg

 

  1.确定关键利益相关者,主动寻求他们的意见。这一步骤包括从若干人员和业务领域获取反馈信息,例如:
  ■计划发起人
  ■高级IT经理
  ■RPA计划负责人
  ■主要的高级业务经理
  ■首席架构师
  ■内部控制
  ■内部审计
  ■外部审计
  2.确定RPA运作模型。这一步骤包括确定采用集中式模型、分散式模型或联合式模型;确定RPA实施归属于IT开发人员、业务开发人员或是两者皆有;确定是否允许公民开发人员参与。
  3.进行RPA概念验证(POC),选择RPA工具。为了证明RPA技术对组织的流程、应用程序及未来开发者来说是一项可行的、有价值的解决方案,以及确保能够为运作模型选择最佳的RPA工具,我们需要对RPA可选用的软件进行概念验证(参见“进行RPA概念验证”)。
  RPA工具的选择会受所选RPA实施模型的影响。例如,当业务专业人员负责流程开发时,可能需要更直观、更少编码的工具。这对于证明RPA对组织流程的影响以及所选运作模型的可行性具有重要意义。
  4.执行流程发掘(process discovery)。为RPA管道提供切实可行的自动化机会非常必要。在RPA实施初期对这些流程进行充分的审查,以确保RPA计划不会在前几个流程部署后就被搁置。在进行概念验证后,应设定兼具技术可行性和财务可行性的标准来选择优良的RPA软件。
  5.编写业务案例。所有与企业相关的活动都必须创造价值。RPA计划常常因企业在整个项目投资上没有获得收益而得不到规模发展,在这种情况下,业务案例应体现流程发掘过程中确认的最高优先级流程的净现值总和。
  确保有一个经验丰富的独立方——比如所选RPA软件供应商的RPA开发合伙人——从RPA角度对流程的技术可行性提出建议。这一点非常重要,因为并非所有的可用自动化技术都会成为可选用的RPA。有些流程需要大量判断,与流程交互的应用程序用户界面变化频繁;或是表现不成熟、不稳定,需要在每次执行后加以改进,这些通常都不是优良的备选RPA软件。在RPA实施初期,可用的自动化技术很容易被误认为是可选用的RPA。初期阶段若缺少有RPA开发经验的人员协助进行流程评估,会面临投入超出可实现价值的风险。
  为避免高估RPA计划的价值,在选择可自动化的特定流程时,应考虑两个因素。第一,确定在用的应用程序(如公司的企业资源规划软件)能否支持自动化。例如,假设公司使用的是SAP软件,是否可以启用某项功能来在此软件中实现流程自动化?如果可以,再查看业务案例是否支持通过SAP或RPA实现流程自动化。第二,公司的其他人员是否已经在进行流程自动化工作(不论他们用的是哪一种技术)。如果是的话,除非他们打算暂停现有的自动化工作,否则不应对该流程进行RPA自动化。以上两个因素都强调了在最终确定实施RPA前,与企业内的业务相关领域专家及应用程序负责人(通常在IT部门)进行流程审查的重要性。

42.jpg

 

管理文档编制

  组织无论是决定编写一份详细的手册,还是发布一组幻灯片,或是制作一些单页指南,都必须编制文档,供团队成员、网络安全小组、内控人员及外部审计人员在运行现有的财会程序时参阅。相关的关键利益相关者应易于获取和审查这类文档,包括书面确认其支持。

  让关键利益相关者尽早参与这一过程,有助于为团队编写篇幅大小及详尽程度适当的规程,还有助于评估组织对特定风险缓释方式的偏好。不论公司规模大小——不管是10人会计部门的3名团队成员着手这项工作或是在数千人的财务机构里新组建团队,都需要在多个会议或讨论会上,与每个关键利益相关者会同审查以下RPA管理的七个组成部分:

41.jpg

 

  1.管理部门
  确定监管RPA计划的部门。监管工作包括审查风险、确保充分降低风险,以及确定可自动化的流程(通过流程评估进行,包括优先准则、流程类型和范围等的审查)。这方面的主要问题包括:一共需要多少管理部门?更倾向于一个更高级别的、由更贴近流程的人员组成的管理部门,或是单一的管理部门?哪些人将任职于管理部门?他们的具体职责是什么?如何评估管理部门的效能?多长时间进行一次审查?
  2.组织架构
  组织架构受RPA实施类型(集中式、联合式或分散式)的影响,应包括所有负责实施运作的人员,且应当由IT专业人员和业务专业人员混合组成。即使IT小组负责整个开发工作,仍需业务部门人员协助进行在用流程的文档编制、确定自动化解决方案的需求,并参与用户接受度测试。
  对于每一个参与实施运作的人员,不管是RPA计划项目经理的直接下属,或是提供部分协助的其他团队员工,都要明确规定其在组织架构中的角色职责。确定部署后的支持模式,包括为履行不同职责的相关人员所制定的培训和发展计划。
  3.运作生命周期
  确定RPA计划从构思到部署和实现效益的几个阶段。需要思考以下几个问题:如何生成和捕捉自动化想法?应该采用什么标准来评估机会并确定是否进一步发掘?自动化流程启用之前是否需要审查?由谁来审查或批准?将采用何种类型的软件开发生命周期?在员工将流程移交给机器人之前,需要执行哪些变革管理程序?需要编制什么样的文档?如何进行流程维护,以及对中断后部署的流程提供支持?应该制定什么样的业务连续性计划,以确保重要流程的任何潜在中断风险都不会给业务带来负面影响?
  4.内部控制
  审查现行内部控制政策后,对关键利益相关者在计划层面和个别自动化机会层面确定的风险进行汇总。建立风险登记表,详细说明如何降低每一种风险,并定期审查风险。
  风险登记表中降低风险的措施应转变为运作生命周期内设的控制措施。本部分应涵盖这些控制措施,以及实施RPA时如何遵循现行内部控制程序,包括供审计的文档编制要求。切记:一些现行程序可能不适用于机器人程序。内部控制团队需接受这些例外情况,建立数字员工的标准化管理。确切地说,机器人程序命名约定的方法、账户凭证的存储、部署前对机器人程序流程的内部控制审查、对机器人程序执行的关键流程的内部审计,都应该达成一致并记录存档。
  5.技术管理
  大多数公司应该都有技术管理方面的在用文档。为了纳入RPA方面的细微差别,需要对这些文档进行更新或扩充。当征询利益相关者(特别是IT和网络安全小组人员以及RPA软件供应商代表)的意见时,应就下面几个重要议题进行讨论并予记录:应用程序管理、证书管理、用户管理、授权结构、代码包的版本管理、应对故障的技术、业务流程连续性、网络安全风险、数据存储途径、编码标准、最佳实践。同时,还应关注整体IT控制问题,包括内网安全、审核日志、职责分离的适用性、用户访问配置、加密、特权用户账户的使用等。
  6.绩效管理
  在明确RPA计划的业务案例后,可以设定年度预算和价值目标,制定一个分阶段计划。项目级的绩效管理应详细说明高级领导层中谁掌握最终预算权限,如何追踪高级别目标的达成情况,如何让必要利益相关者知悉这些指标。
  在运作层面,关键绩效指标(KPI)的设定根据适用情况,应包括机器人程序性能、环境稳定度、遵守软件开发编码标准、异常处理的稳健性、实施时间表、流程阶段的效益实现(如节省的时间和金钱、创造的价值等)。如何追踪KPI指标(比如使用仪表板或其他工具),以及向相关人员提供数据的频率都应予以记录。
  7.供应商管理
  在RPA实施过程中,至少有两种类型的供应商将参与其中:RPA软件公司和开发合伙人。务必遵循现行的采购和授权程序,通过正式渠道与这些公司打交道。记录由谁负责与供应商探讨商业条款与履行。
  因缺乏合适的开发合伙人,目前有许多RPA计划无法大规模发展。虽然RPA不像传统的IT自动化技术那么复杂,你也不能指望一下子成为这方面的专家。在RPA计划初期阶段,开发合伙人应在最佳实践使用、员工发展、按进度实施自动化流程等方面提供支持。确定评估开发合伙人成功与否的条件,并确保RPA软件公司支持并积极参与合伙人的定期评估。

 

准备好实施RPA了吗?

  由于能与人工智能、机器学习、数据科学等其他重要技术集成,RPA目前已被广泛接受。绝大多数已经实施RPA的组织都是从财务和会计流程开始的。不管你处在个人或组织的RPA实施过程的哪个阶段,建立或加强RPA管理都不会太迟。

  在管理机器人程序时,一定要尽力避开早前其他人实施中所遇到的陷阱。遵循我们提供的蓝图,你会奠定坚实的基础,进而成功实施RPA。开怀接纳你的数字新队友,竭尽其才,为你所用。

 

 

                        

Loreal Jiles,BP美国公司上游财务部门RPA产品负责人,IMA全球董事会以及IMA休斯敦分会成员。联系方式:领英或lrjiles@yahoo.com。

林芹 译,郭强 校

< 返回目录