财务RPA机器人应用风险多维度分类解析
财务RPA机器人可以分别按部署方式、操作场景、运行方式等进行分类。而不同的分类模式中,财务RPA机器人应用中所面临的风险也是不同的,通常分为4类:监管合规风险、内部管控风险、数据准确性风险、信息安全风险。
RPA机器人风险分类
1、监管合规风险
应用架构不符合监管要求;未对财务RPA机器人执行的情况做全程监控导致异常无法溯源;缺少对RPA机器人的复核机制;未能及时向监管机构报送数据或报送的数据不准确等。
2、内部管控风险
应用架构不符合企业内部信息管理要求;财务RPA机器人平台不符合公司软件入网要求;RPA机器人权限设置过大过小或是权限冲突。
3、数据准确性风险
财务RPA机器人运行环境不稳定或相关信息系统发生变更导致机器人执行异常中断;财务RPA机器人误操作或执行不准确。
4、信息安全风险
财务RPA机器人被恶意***;财务RPA机器人数据未加密存储和传输;财务RPA机器人的运行载体未做安全管控,导致财务信息数据泄露;财务RPA机器人平台存在信息安全漏洞。
部署方式维度的风险分析
财务RPA机器人由于其部署模式不同,面临的按照机器人的运行环境能否连接外部网络和是否与控制台和其他机器人联动,可分为公网单机版机器人、公网联机版机器人、内网单机版机器人以及内网联机版机器人四种类型。
由于财务RPA机器人部署方式带来的风险中,主要集中在机器人部署的网络位置带来的数据泄露和恶意***风险。对于不同类型的财务机器人风险评级建议如下:
1、公网单机机器人
公网部署的机器人是将机器人频繁暴露在互联网的环境中,在互联网的机器人无法得到诸如防火墙、防病毒、网络隔离等安全手段的保护,仅靠自身操作系统的防护,被恶意***、数据泄露的风险系数是比较高的。
但是对于大部分企业来说,在公网的需求交互业务系统(如各银行系统、人行系统)都会配置专线进行业务交互,因此实际还是会像在内网环境中得到保护。而真要在完全公网中交互的业务流程一般数据价值都不会太大,所以风险事故引发的后果并不是非常严重。
2、公网联机机器人
在公网单机机器人的基础上,由于存在更多的交互节点,所以频繁暴露的可能性会增加。
3、内网单机机器人
依赖于企业内部的安全防护情况,所以在保障内网安全的情况下数据泄露和恶意***发生的情况还是极小的。但企业内部的数据会更有价值更敏感,一旦泄露将会带来较大的企业损失。
4、内网联机机器人
依赖于企业内部的安全防护情况,所以在保障内网安全的情况下数据泄露和恶意***发生的可能性还有存有一定的空间。
操作场景维度的风险分析
按照机器人的操作场景可将财务RPA机器人分为查询类机器人、报送类机器人、操作类机器人、分析对比类机器人等四种类型。
由于财务RPA机器人所处操作场景带来的风险中,主要集中在存在机器人异常或环境异常等情况导致机器人未按预期的行为进行自动化操作导致触发生产事故。
但实际中,财务RPA机器人只会按照预设的指令进行操作,且在开发阶段就会充分考虑异常情况进行容错处理,所 以此类风险发生的可能是极小的。
1、查询类机器人
查询类机器人并不会产生生产事件,事故发生的可能性为极不可能。
2、报送类机器人
报送类的机器人事故发生理论上可能性会比其余类的可能性更高,但仍旧可能性极小。因报送业务多为与外部交互,事故的发生带来的影响会较大。
3、操作类机器人
操作类的机器人事故发生理论上可能性会比其余类的可能性更高,但仍旧可能性极小。因操作类基本围绕企业内应用,事故的发生带来的影响较小。
4、分析对比类机器人
分析对比类机器人并不会产生生产事件,事故发生的可能性为极不可能。
运行方式维度的风险分析
按照机器人的运行方式可将财务RPA机器人分为全自动机器人和人机交互机器人两种类型。在风险类型上,两类机器人并没有较大的差异。
由于财务RPA机器人运行方式带来的风险中,主要集中是否存在人为介人的失误操作或者恶意操作带来的风险事故。
1、全自动机器人
全自动机器人集中部署在数据中心或者一个安全的区域内,不会开放人为的介人 ,所以人为介人风险事故发生的可能是极不可能的。
2、人机交互机器人
虽然人机交互器人是完全持续暴露在人为介人的环境下,但此机器人仍旧是一个以人的意志为转移的软件。只要企业对人员的管控足够安全规范,恶意操作的风险也是极低的。对于误操作,人也是可以及时停止并更正。所带来的企业损失是比较小甚至无实际损失。