〇論文設計テンプレート
太字:問題文抜粋箇所
1. RPAを活用した業務処理の自動化の概要と期待される効果、開発・運用及び保守の体制
1.1 RPAを利用した業務処理の自動化の概要と期待される効果
〇自動化の概要
当社の事業概要に簡単に記載しRPA導入の背景から自動化の概要について記載
・RPA導入の背景
働き方改革の推進⇒業務処理の自動化による生産性向上
〇効果
数値化できる具体的な導入効果について記載
1.2 ロボットを開発、運用及び保守するための体制
自動化の体制について記載(実務での体制について記載)
2. ロボットの開発、運用及び保守に関わるリスクを低減するためのコントロール
2.1 開発段階におけるリスク及びコントロール
〇リスク/コントロール
①ユーザ部門(RPA開発者)の技術力不足
└RPA教育の実施
└RPA担当部署によるサポート体制
②標準・共通部品(標準的な部品)にバグが潜在
└標準・共通部品の作成時にはRPA担当部署へのレビューが必須
③RPAのシナリオからパスワードが露見し不正操作が行われる
└シナリオに参照権限の設定
└シナリオ変数(ID/PW)にsecret指定を行いパスワードが露見しないように設定
2.2 運用・保守段階におけるリスク及びコントロール
〇リスク/コントロール
①使用されていないロボットが作成(野良ロボット)
└月次で費用対効果を示す評価表を上長に提出
└利用部門へロボットの評価に対するアンケート調査
②利用者がロボットを適切に利用できない
└ユーザ部門(RPA開発者)による問合せ窓口を設置
└導入マニュアル・Q&Aの作成
③ロボットが正常に動作しない
└関連システムの画面レイアウト変更に伴う連絡体制を定める
3. コントロールが適切に機能しているかどうかを確かめるための監査手続
3.1 開発段階における監査手続
①
・受講名簿を査閲しユーザ部門(RPA開発者)が研修を受講しているかどうかを確認
・研修計画を査閲しユーザ部門(RPA開発者)が研修が受講できる計画かどうかを確認
・RPA担当部署による勉強会の開催議事録を査閲しユーザ部門(RPA開発者)が参画しているかどうかを確認
②
・レビュー結果票を査閲し適切なレビューが行われているかどうかを確認
・レビュー結果表全量をExcel形式に一覧化し担当者によってレビュー観点や指摘件数に偏りがないかどうかを確認
③
・稼働ロボットが全て参照権限のみであることを確認
・シナリオをサンプリングし変数(ID/PW)がマスキングされていることを確認
3.2 運用・保守段階における監査手続
①
・評価表を査閲し上長の判断に基づき対策が講じられているかどうかを確認
・上長へインタビューし明確な判断基準に基づき費用対効果を測定した上で対策を講じているかどうかを確認
②
・インシデント管理表を査閲しユーザ部門(RPA開発者)による窓口が適切な対応しているかどうかを確認
・導入マニュアル・Q&Aを査閲し利用部門が理解できる粒度になっているかどうかを確認
③
・関連資料を査閲しRPAの対象システムが明記され画面レイアウトの変更が伴う際の連絡体制が取られているか確認
■所感
・設問ア(775文字)
400文字*2に分けて記載。1.1の方が記載できる内容が多かった一方で、1.2.の記載内容が少なく試験時に苦労した。600文字と200文字くらいの割合でも良かった。
なお、設問1については業務内容に大きく関わるため簡素的に記載。
・設問イ(860文字)
問題文に準拠しユーザ部門がRPAを作成した点を意識したが、実際の業務では運用部門メンバーにおけるRPAの導入であったため記載内容が混同し分かりづらい文章になっている可能性がある。また、それぞれのリスクとコントロールのセットを3つ記載したが論文上は段落分けしたため「2.1.1」~「2.1.3」の様にタイトルで区切ったほうが読みやすい論文になったかもしれない。
・設問ウ(875文字)
設問2同様に段落区切りではなく新たにタイトルを採番した方が読みやすい論文であった。
問題文に記載されている、「自動化の対象とする業務処理を誤ったり」、「テストパターン不足」に言及した論文が記載できなかったことが反省点。