3 minutos de leitura 5 nov 2019
Mulher de negócios dentro de uma fábrica com um tablet na mão

Cinco princípios de desenho para maior confiança nas implementações de RPA

3 minutos de leitura 5 nov 2019
Related topics Risco Advisory

Apesar da adoção generalizada de RPA (Robotic Process Automation) a nível mundial, um estudo da EY revela que 30% a 50% dos projetos iniciais falham. Leia como a introdução de Trust by Design pode ajudar as organizações neste desafio.

Aautomação de processos robóticos surgiu como uma inovação poderosa para aumentar a produtividade, e tem sido adotada globalmente por quase todos os setores de atividade. Dificilmente surpreende, dado que estes trabalhadores digitais podem funcionar 24 horas por dia, 365 dias por ano, quase sem precisarem de pausas. 

Dito isto, será que o RPA está a cumprir a sua promessa de automatizar tarefas do dia a dia para que os seres humanos se possam concentrar em ideias, inovação e trabalho de maior valor acrescentado? Ainda é cedo para termos um veredito. Com a adoção de RPA, muitas empresas têm efetivamente aumentado a sua produtividade. No entanto, um estudo da EY concluiu que 30% a 50% dos projetos iniciais de RPA falham, causando inúmeros riscos. 

Vejamos os seguintes exemplos:

  • Uma empresa de telecomunicações desenvolveu robots para gerir o seu processo de tratamento de reclamações. No entanto, os erros de código levaram a que muitas queixas fossem desviadas para uma fila de trabalho incorreta, resultando na acumulação de reclamações ao invés da sua diminuição. 
  • Um conglomerado internacional instalou robots nas suas funções financeiras e contabilísticas para automatizarem o processo de provisões. No entanto, os seus auditores detetaram que as receitas provisionadas foram significativamente sub-contabilizadas durante um trimestre inteiro. Definições incorretas de regras nos robots acabaram por gerar o problema identificado. 

A segurança de informação também está em risco: Tem havido relatos de funcionários mal-intencionados a lançar ataques cibernéticos a robots para aceder a informação confidencial da organização. Enquanto os críticos culpam a tecnologia subjacente, raramente é justa essa acusação.

Os gestores de risco podem estar alerta para falhas comuns na automatização de processos específicos.

Princípios de desenho que podem ajudar a aumentar a confiança nas implementações de RPA 

Normalmente, a origem do problema está na falta de consideração pelo risco e pelo controlo interno, quer no desenvolvimento do robot quer nos processos redesenhados e habilitados pelo mesmo. É por isso muito importante incutir uma mentalidade de otimização de riscos e incorporar a confiança em serviços e produtos desde o início. Existem cinco princípios de desenho simples que podem ajudar a aumentar a confiança nas implementações de RPA:

  1. Os processos com menor risco devem ser os prioritários para a automação. Os processos sensíveis, tais como os relacionados com finanças e conformidade, devem vir posteriormente. Deve haver uma camada adicional de controlo para todos os processos críticos.
  2. Os profissionais de RPA devem adotar uma mentalidade “o que não pode passar”. Por exemplo, se os robots estiverem a lançar transações na plataforma tecnológica principal de uma empresa, os utilizadores e administradores com acesso a esses robots não devem ter a capacidade de executar transações conflituosas, tais como fazer um pedido e simultaneamente aprovar o pagamento.
  3. Os robots necessitam de passar testes funcionais robustos, baseados no risco. Isto, por vezes, não é seguido durante o ciclo de vida de desenvolvimento do software. Um banco de investimento descobriu que um email de confirmação de transações diárias para clientes enviado por um robot estava ”pendente” porque os campos que supostamente deveriam conter endereços de e-mail estavam vazios.
  4. É crítico ter processos robustos e sistemáticos para garantir a segurança dos robots. Tal como os seres humanos, os robots também têm nomes de utilizador e palavras-passe. Garantir que estes estão encriptados e acedidos pelos colaboradores apenas em função dos seus privilégios de acesso é fundamental para evitar o acesso não autorizado e o potencial uso indevido, incluindo fraude.
  5. Por último, é fundamental implementar processos robustos de gestão da mudança. As equipas de RPA precisam de ter consciência das mudanças nas interfaces dos sistemas para que possam fazer atualizações atempadas. À medida que as organizações apostam na automação, as funções de gestão de risco precisam de servir como linhas críticas de defesa no governo desses programas. 

Os gestores de risco podem estar alerta para erros comuns na automatização de processos específicos e testar seriamente os processos redesenhados antes de entrarem em funcionamento. Podem implementar sistemas de alerta precoce para prever e, em última análise, impedir falhas do robot

As funções de risco de organizações líderes estão, por exemplo, a implementar robots de supervisão que monitorizam tarefas críticas executadas por outros robots. Os robots de supervisão emitem alertas caso suspeitem de algum problema no desempenho.

De facto, uma gestão de risco bem executada pode permitir que os robots de software contribuam com segurança para a jornada de transformação digital de uma organização.

Resumo

A automação de processos robóticos (Robotic Process Automation - RPA) está a ser adotada globalmente. Contudo, um estudo da EY revelou que 30 a 50% dos projetos iniciais de RPA falham e originam riscos. Cinco princípios de desenho simples podem ajudar a aumentar a confiança em RPA e permitir aos robots de software contribuírem de forma segura para a jornada de transformação digital de uma organização.

Sobre este artigo

Tópicos relacionados Risco Advisory