随着澳门赌场官方下载努力优先考虑客户参与和保留,机器人过程自动化(RPA)技术和配套机器人(bots)的使用已经变得广泛流行. 在许多情况下,组织可以使用机器人实现更高的效率. 无论是用于记录客户投诉还是筛选工作申请, 从销售和营销到人力资源(HR),机器人无处不在。, 操作, 供应链物流, 以及面向客户的服务. 在澳门赌场官方下载中有许多使用案例,其中机器人的部署提高了效率并降低了成本.
定义RPA和机器人
简单来说, RPA是一种技术,它可以模仿通常由人类执行的操作,从而提高流程的效率. 例如, 通过部署RPA技术来帮助客户联系呼叫中心,可以通过对简单的客户查询提供即时响应来显着减轻员工的工作量并减少效率低下. 这种自动化是使用构成RPA技术一部分的机器人来实现的. 机器人本质上是一个软件程序,它执行一组预定义的指令,以自动化的方式复制人类或特定的业务任务. 组织开发和部署机器人来取代流程中的重复手动任务,使其更快,更准确,同时降低成本.
关键风险和控制考虑因素
除了与自动化过程相关的固有风险外,RPA还将几个关键风险因素引入系统. 必须考虑适当的风险管理, 以及控件的应用, 机器人的设计和操作.
必须考虑适当的风险管理, 以及控件的应用, 机器人的设计和操作.
有许多因素可以帮助澳门赌场官方下载管理与使用RPA和机器人相关的风险:
- 所有权和适当的治理-机器人有能力执行许多任务. 然而, 如果关于RPA的使用没有建立适当的所有权和治理, 通常情况下,这些强大的自动化并没有充分发挥其潜力. 自动化可能存在于孤岛中,许多员工可能对如何利用它来获得规模经济缺乏理解. 控制,例如适当的治理结构, 应设计和实施明确的所有权和对可靠的关键绩效指标(kpi)的持续监测.
- 糟糕的安全设计和变更管理了解流程或任务需要如何自动化是任何RPA程序成功的关键. 不适当的bot设计和/或缺乏系统安全意识可能导致系统内部的漏洞,这些漏洞在稍后的过程中不容易识别. 与软件设计和开发阶段相关的控制需要通过强大的变更管理控制来实现,以确保所有更新都经过彻底的测试, 核实和授权.
- 数据丢失和泄漏的风险rpa机器人经常处理流经自动化流程的敏感客户和/或员工数据. 如果没有适当的安全程序, 这些关键数据中的大部分都很容易受到网络攻击. 如果个人可识别信息(PII)在自动化过程中没有得到适当的隔离和保护,则还存在泄露私人客户数据的风险. 确保有适当的审计和日志记录功能, 频繁的机器人密码轮换和对机器人处理的数据进行持续监控是保护数据隐私的关键.
- 访问管理不善-许多组织不能像人类一样理解这一点, 需要为机器人提供唯一的系统凭据,以便可以轻松地跟踪其活动. 为bot使用通用用户名, 共享bot密码和不必要地提供更高的访问级别是bot实现中最常见的陷阱. 攻击者可以很容易地利用机器人对系统的特权访问来获取机密数据或破坏操作. 分配唯一的系统凭据, 加密密码和仅在需要知道的基础上提供访问是bot实现中要考虑的一些密钥访问管理控制.
结论
在组织内实现和采用RPA不应以牺牲系统或数据安全为代价. 组织必须仔细设计他们的RPA程序,选择正确的自动化过程,并确保在设计时考虑到这些过程,从而设计出适当的安全过程. 因为机器人经常处理敏感数据, 需要持续的监督,以确保他们有效地工作,并按预期适当地处理安全风险.
Poonam Gupta, CISA, CRISC, CISSP
是Flutter Entertainment Inc .的内部控制经理吗. 她在内部审计、第三方审计和风险管理方面拥有超过12年的经验. 古普塔曾为包括四大会计澳门赌场官方下载在内的组织执行美国萨班斯-奥克斯利法案(SOX)和国际财务报告准则(IFRS)审计和内部控制实施. 在她的职业生涯中, 她监督了许多财富500强澳门赌场官方下载的风险管理和控制评估活动, 帮助他们建立有效的控制和更强大的运营模式. 可以联系到她 http://www.linkedin.com/in/poonam-gupta-audit/.