4 Minuten Lesezeit 16 November 2018
Ein Gruppe Berater schreibt im Konferenzraum auf eine Glaswand

Wie die Interne Revision bei der Implementierung von RPA hilft

Von

Amy Brachio

EY Global and Americas Advisory Risk Leader

Industry leader in risk management. A voice for working women. Passionate about diversity and inclusiveness. Mother. Wife.

Co-Autoren
4 Minuten Lesezeit 16 November 2018

Mangelnde Vorbereitung auf die Integration von RPA kann ihren potentiellen Nutzen verringern. Die Interne Revision (IR) kann helfen, die Risiken zu minimieren.

Robotic Process Automation (RPA) wird immer mehr zu einem integralen Bestandteil der Arbeitsweise von Unternehmen, indem sie viele Prozesse rationalisiert und ausrichtet, die sich bisher als langwierig, zeitaufwendig und schwierig bei der Fehlersuche erwiesen haben.

Zum Einsatz kommen dabei sogenannte Bots. Das sind Software-Programme, die umfangreiche, repetitive Aufgaben übernehmen, sodass sich die Mitarbeiter auf Projekte konzentrieren können, die einen höheren Wert für das Unternehmen generieren. Unternehmen nutzen diese Anwendungen, um Leistung und Datenqualität zu verbessern. Doch der Einstieg in die RPA ohne eine Strategie, die alle Aspekte der mit dieser Technologie verbundenen Risiken und Kosten berücksichtigt, kann ebenso gefährlich sein, wie diese Technologie komplett zu ignorieren.

Der Zeitpunkt, um eine RPA-Integration zu planen, ist jetzt. Der Erfolg der Integration basiert auf einer ganzheitlichen Strategie, bei der die geplanten Ziele für RPA-gestützte Operationen den Unterschied zwischen innovativ und obsolet belegen können. Wie bei jeder neuen Technologie ist auch hier die Steuerung von Governance, Risiken und Kontrollen von wesentlicher Bedeutung. Unternehmen unterschätzen oft die Herausforderungen im Zusammenhang mit der Integration von RPA, was sie anfällig für Risiken macht und zu verpassten Chancen führen kann.

Wer im Vorfeld nicht proaktiv handelt, kann das Geschäftsumfeld gefährden, potentielle Gewinne schmälern und die Rendite einer solchen Großinvestition beeinträchtigen.

Der Einstieg in die RPA ohne eine Strategie, die alle Aspekte der mit dieser Technologie verbundenen Risiken und Kosten berücksichtigt, kann ebenso gefährlich sein, wie diese Technologie komplett zu ignorieren.
Amy M. Brachio
EY Global and Americas Advisory Risk Leader

Wie kann die Interne Revision helfen?

Unternehmen profitieren vor, während und nach der Implementierung, indem sie:

  • Risiken in Zusammenarbeit mit dem Führungsteam identifizieren,
  • Beratung bei der Gestaltung geeigneter Kontrollen liefern,
  • die bisherigen Maßnahmen des Führungsteams zur Bewältigung einer Vielzahl von Risiken evaluieren,
  • Empfehlungen zur Verbesserung der internen Kontrolle geben.

Bei der Bewertung von Risiken, Kontrollen und Effizienz von RPA während der Entwicklung, Implementierung und darüber hinaus, sollten interne Prüfer die folgenden Schlüsselfragen berücksichtigen:

Vor der Implementierung von RPA

  • Hat die Geschäftsführung eine Strategie, Ziele und Prioritäten für die Einführung von RPA im gesamten Unternehmen definiert?
  • Welcher Automatisierungsgrad besteht aktuell? Wie ausgereift sind die Prozesse in Bezug auf auftretende Veränderungen oder die Definition neuer Anforderungen?
  • Wurden Governance-Prozesse aktualisiert, um den zusätzlichen Risiken von RPA zu begegnen?
  • Wie wird die Umverteilung und Neupriorisierung der Belegschaft gesteuert?
  • Wurden alle betreffenden Funktionen innerhalb des Unternehmens frühzeitig und kontinuierlich in den Prozess eingebunden?
  • Verfügt das Unternehmen über die Fähigkeit, mit der steigenden Komplexität von RPA umzugehen?
  • Wurden die Aspekte Sicherheit, Einhaltung gesetzlicher Vorschriften, Finanzen – einschließlich der internen Kontrollen der Finanzberichterstattung (ICFR) – und Prüfung sowie die Auswirkungen auf Mensch, Prozesse und Technologie berücksichtigt?

Während der Implementierung von RPA

  • Beinhaltet die Roadmap zur RPA-Implementierung die Skalierung eines Proof of Concept oder Pilotprojekts bis zu einer Unternehmensplattform?
  • Stehen Konstruktionsänderungen während der Implementierung im Einklang mit dem festgelegten Rahmen für Risiken und Kontrollen bei der RPA-Governance?
  • Werden bei der Implementierung Risiken durch Drittanbieter (z. B. Verträge oder Lizenzen) hinsichtlich der Auswahl von RPA-Produkten berücksichtigt?
  • Behandelt der Governance-Rahmen die Notwendigkeit effizienter und angemessener Kontrollen der Bots?
  • Wie wird die Abstimmung zwischen den drei Verteidigungslinien sichergestellt?
  • Welche Mechanismen existieren zur Überwachung der Entwicklung und Wirksamkeit der RPA-Plattform anhand der Unternehmensanforderungen?
  • Wie sieht der Problemlösungsprozess aus, bei dem Automatisierungsfehler zeitnah durch eine Lösung bewertet, korrigiert, nachverfolgt und kommuniziert werden?

Nach der Implementierung von RPA und fortlaufend

  • Stimmt das Rahmenwerk für die Steuerung von Risiken und Kontrollen der RPA weiterhin mit den Geschäftsstrategien überein?
  • Wie ist das RPA-Lieferantenmanagement in das unternehmensweite integriert – einschließlich der Bewertung von Risiken durch Drittanbieter und Software-Sicherheit?
  • Wurden die Auswirkungen von RPA auf das Unternehmen im IR-Plan berücksichtigt?
  • Sind die Mitarbeiter hinsichtlich der Prozesse und Kontrollen, für die sie verantwortlich sind, gut unterrichtet?
  • Welche Schlüsselkennzahlen, einschließlich Auslastung der Plattform und Kapazitätsmanagement, Trends in der Prozessautomatisierung und Prozess-(Ausnahme-)Empfehlungen, werden ermittelt?
  • Wie werden Effektivität und Effizienz von RPA gemessen und im Vergleich zum erstellten Business Case berichtet?
  • Wurden zusätzliche Möglichkeiten in Betracht gezogen, RPA für Sicherheit, Betrieb, Kontrolltests, Audit-Funktionen und Cyber-Orchestrierung zu verwenden?

Ein ganzheitlicher Blick auf RPA

Unabhängig davon, ob Ihr Unternehmen sich auf den Weg zu RPA machen wird oder ihn bereits beschreitet: Wahrscheinlich ist, dass RPA ein integraler Bestandteil Ihrer wichtigsten Geschäftsprozesse werden wird. Es ist entscheidend für Ihr Unternehmen, eine RPA-Strategie zu entwickeln, die umfassende Governance-, Risiko- und Kontrollpraktiken umfasst. Die Interne Revision kann Erkenntnisse zu Geschäftsabläufen, Risiken und internen Kontrollen zu dieser Strategie beisteuern.

Unternehmen beziehen die IR womöglich nach der Implementierung ein, um zu beurteilen, wie gut der Prozess und die Kontrollen funktionieren. Was viele Unternehmen jedoch übersehen, ist, dass sie bereits vor und auch während der Implementierung profitieren können. Die IR-Funktion kann dem Management helfen, durch jede Phase der Implementierung von RPA zu navigieren, indem es eine unabhängige Bewertung und strategische Beratung anbietet. Abwarten oder falsche Handlungsweisen können weitreichende finanzielle und rufschädigende Folgen haben.

IR kann den Weg zum Erfolg ebnen.

Fazit

Unternehmen unterschätzen oft die Herausforderungen im Zusammenhang mit der Integration von RPA, was sie anfällig für Risiken macht und zu verpassten Chancen führen kann. Die Interne Revision kann vor, während und nach der Implementierung unterstützen, indem sie Risiken erkennen und entsprechende Kontrollen entwerfen und erweitern.

Über diesen Artikel

Von

Amy Brachio

EY Global and Americas Advisory Risk Leader

Industry leader in risk management. A voice for working women. Passionate about diversity and inclusiveness. Mother. Wife.

Co-Autoren