主要亮点

支持RPA的环境会影响您法规遵从性要求的不同方面，包括但不限于监督和治理、数据安全、访问管理、更改和版本控制以及云安全要求。提高法规遵从性领导者的技能，了解与部署RPA技术相关的关键风险，是让公司更好地评估这项新技术带来的固有风险的关键。各公司应计划在RPA变更的同时进行定期的正式风险评估，以使用定性和定量方法确定所有可能风险的可能性和影响。

支持RPA的环境与核心应用程序的手动流程及其应用程序支持的传统环境大不相同正常的自动化应用程序控制。RPA增加了一层额外的复杂性，旨在提高业务流程的端到端执行的生产率和质量。也就是说，RPA的有效性取决于端到端流程中这项新技术的正确设计和集成。

重点是提高不同受影响的最终用户的技能，包括合规领导，以更好地了解数字RPA环境中引入的固有风险。在这篇文章中，我将探讨在RPA环境中引入的风险，以及在典型RPA风险评估中应考虑的热点。

这仅仅是一个介绍，在未来的文章中，我将继续用不同技术的示例进行更深入的探讨，包括BluePrism，UiPath和SAP智能RPA技术

RPA解决方案必须保证三个主要功能，能够高效地创建、执行和监控自动化。SAP智能RPA有以下三个核心层：

为了规划正确的风险评估程序，我们需要首先了解RPA技术的架构组件。任何RPA技术都有三个主要组件：

Development Studio（基于客户端的桌面工作室）：这是用于构建bot逻辑的开发工具。在这里，开发人员构建数字工作者将执行的分步代码。数字工作者（桌面代理）：这是执行开发的代码的数字帐户。bot（即帐户）将与不同的系统交互，以执行开发人员概述的步骤。自动化操作员（基于Web的云工厂）：这是管理员管理机器人程序部署和验证的控制室。这是一个关键的应用程序，全民淘客，因为您可以在这里运行/停止机器人程序，排除错误，管理机器人程序身份验证，最重要的是在生产环境中部署新的机器人程序。

此外，通常，密码保险库软件与支持RPA的技术（如CyberArk）一起使用，以维护机器人的凭证。

业务、合规和内部审计职能部门应经常计划进行定期正式风险评估，并结合任何RPA变更，以确定所有已识别风险的可能性和影响采用定性和定量相结合的方法。与固有风险和剩余风险相关的可能性和影响应独立确定，同时考虑所有风险类别（例如以前的合规结果、威胁和脆弱性分析以及监管合规性）。应将风险降低到可接受的水平；应根据合理的解决时间框架和业务所有者批准，建立并记录基于风险标准的接受水平。

热图说明了通过对RPA技术支持的业务交易的影响来衡量的典型风险评估热点。具体来说，热图是根据控制风险（对控制合规性的影响）和内在风险（范围领域对合规性的重要性）来衡量热点风险。简要提醒：

内在风险是指在考虑任何相关控制措施之前，由于错误或欺诈导致的重大错误陈述对流程的敏感性。控制风险是指在缺乏有效的内部控制设计和运作的情况下，由于错误或欺诈而可能发生重大错报的风险。

图表上绘制的热点是基于多个标准定义的，包括接近业务交易、控制和流程复杂性以及对合规意见的影响失败的可能性。这些标绘的风险可以（事实上应该）根据您的环境进行更改。以下是热图示例和每个领域的一些说明性控制活动声明。

（A）治理和监督

RPA治理委员会和监督结构：应对RPA制定适当的监督水平。这可以包括联邦、集中或分布式方法。监督职责可能包括验证RPA计划的有效性，确保RPA功能和资金的适当性。年度合规性审查：应进行独立审查和评估，以确保组织满足既定的RPA政策、标准、程序和bot使用的合规义务。RPA控制和风险框架：应建立RPA控制框架，概述与业务需求相关的标准、监管、法律和法定要求，大数据网，并与相关利益相关者进行良好沟通，包括开发商。

（B）Bot开发和变更管理

业务和合规功能要求：每个自动化项目的业务和合规规范应由RPA委员会审查，包括安全和控制以及业务团队成员，验证支持RPA的流程设计的适当性。对于每个RPA部署项目，还应根据业务和合规性要求对bot逻辑进行生产后审查。变更管理和版本控制策略：应创建并传达一套指导开发人员遵守公司变更管理策略的策略和程序。程序集还应概述开发包的版本历史所需的任何特定工具，例如GitHub。变更管理测试和质量保证：应建立质量变更控制和测试过程，重点关注系统可用性、机密性和完整性测试标准。环境隔离：生产和非生产环境应分开，以防止未经授权的访问或更改。开发环境（例如UiPath Orchestrator开发环境）和机器人不应直接连接到生产系统。

（C）云和网络威胁管理