FAQ Robotic Process Automation

Was Sie schon immer über RPA wissen wollten

12.03.2024
Von 


Milad Safar ist Managing Partner der Weissenberg Group.
Robotic Process Automation (RPA) gilt inzwischen als bewährtes Mittel, um Prozesse zu automatisieren und die Digitalisierung voranzutreiben. Hier die Antworten auf häufig gestellte Fragen zu RPA.

Was ist RPA?

Robotic Process Automation (RPA) ist eine Softwaretechnologie, die Front- und Backoffice-Prozesse automatisiert durchführt. RPA, manchmal auch als Software-Roboter oder Bot bezeichnet, imitiert, wie Menschen ihren Computer bedienen, Anwendungen nutzen und Prozesse durchführen. Durch das Nachahmen von Benutzereingaben über die Benutzeroberfläche einer Anwendung entfällt das aufwendige Programmieren einer Anwendungsschnittstelle. RPA greift nicht in die bestehenden Systeme oder die IT-Infrastruktur eines Unternehmens ein oder nimmt Veränderungen in den Anwendungen vor. Somit muss kein kostspieliges Investment zur Anpassung der Software erfolgen.

Was Sie schon immer über Robotic Process Automation fragen wollten ...
Was Sie schon immer über Robotic Process Automation fragen wollten ...
Foto: iQoncept - shutterstock.com

Wie arbeitet ein Software-Roboter?

Der Software-Roboter ahmt das Verhalten eines menschlichen Nutzers nach. Dazu loggt er sich in verschiedene Anwendungen ein und führt die bisher von Mitarbeitern durchgeführten Aufgaben aus. In der Regel handelt es sich dabei um repetitive Routinevorgänge wie das Verschieben von Dateien und Ordnern, das Kopieren, Einfügen und Vergleichen von Daten, das Ausfüllen von Formularen oder das Extrahieren strukturierter und halbstrukturierter Daten aus Dokumenten.

Wie intelligent sind Software-Roboter?

Software-Roboter werden mit Hilfe von Experten aufgesetzt und arbeiten anhand eines festgelegten Prozess-Workflows. Sie verfügen daher nur über so viel Intelligenz, wie die im Workflow festgelegten Regeln es zulassen.

Die Zukunft gehört aber den sogenannten kognitiven RPA-Systemen. Basierend auf Algorithmen der Künstlichen Intelligenz (KI) werden die Einsatzmöglichkeiten von RPA erweitert, so dass die Software-Roboter komplexe Prozesse weitgehend selbständig bearbeiten können, ohne für einen bestimmten Prozess vorkonfiguriert oder programmiert worden zu sein. Sie werden in der Lage sein, automatisch Inhalte von Textdokumenten wie ein Mensch zu verstehen, menschliche Sprache zu analysieren und unmittelbar mit dem Menschen zu interagieren.

Was unterscheidet RPA von Makros, Screen-Scraping oder Skripten?

Ein Makro ist eine kurze Codesequenz, die immer wieder manuell gestartet werden muss, um eine einzelne Aufgabe auszuführen. Gängige Makros sind Tastatur- und Mauskürzel sowie Textsubstitutionen. Eng mit dem Makro verbunden ist das Skript. "Skript" ist ein allgemeiner Begriff für eine Folge von Computercodes, die ein bestimmtes Verfahren oder eine Reihe von Aufgaben ausführen.

Im Gegensatz zu Makros und Skripten können Software-Roboter mit weitaus komplexerer Logik operieren und anwendungsübergreifend Abläufe und Aufgaben in verschiedenen Applikationen ausführen und sie benötigen hierzu keinen Zugriff auf Datenbanken oder Schnittstellen. Sie können zum optimalen Zeitpunkt auf mehrere Systeme zugreifen und abhängig von Inhalt und Dauer Informationen beschaffen und Operationen durchführen.

Darüber hinaus legen die meisten Enterprise-RPA-Tools großen Wert auf Governance, was bei Makros oder Skripts nicht möglich ist. Die robotergestützte Prozessautomatisierung ist weit mehr als nur ein Makro oder eine Kurzdarstellung für Codezeilen.

Beim Screen-Scraping geht es um die Erfassung des Bildschirms. Es dient dazu, spezifische Informationen in Webformularen zu erfassen und in entsprechende Felder zu platzieren. RPA-Tools ähneln zwar dem Aussehen und Verhalten primitiver Screen-Scraping-Methoden und können diese als eine von mehreren Möglichkeiten nutzen, um Information zu "lesen". Sie sind jedoch in Bezug auf die Funktionen viel weiter fortgeschritten und bieten einen wesentlich reiferen, flexibleren, skalierbareren und verlässlicheren Ansatz für den Einsatz in Unternehmen.

Was ist der Unterschied von RPA zu Business Process Optimization?

Bei RPA handelt es sich um Lösungen, welche hochvolumige, manuelle Aufgaben über Desktop-basierte Anwendungen hinweg automatisieren. RPA wurde entwickelt, um die Belastung der Mitarbeiter durch repetitive, alltägliche Aufgaben zu reduzieren und die Effizienz und Produktivität des Unternehmens zu steigern.

Business Process Optimization (BPO) beinhaltet die Analyse und Verbesserung von Prozessen. Das heißt, es wird jede Abfolge von Ereignissen oder Aufgaben im Unternehmen analysiert, um die Effizienz zu verbessern. Die Prozesse werden optimiert, indem sie entweder umstrukturiert oder automatisiert werden oder ihre Funktionsweise vollständig verändert wird.

Wie unterscheidet sich RPA von BPA, DPA und IPA?

Die Prozessautomatisierung umfasst eine sehr breite und vielfältige Palette von Technologien und Ansätzen. Business Process Automation (BPA) verwendet Technologien zur Automatisierung von mehrstufigen, komplexen Arbeitsabläufen, die in der Regel zu den Kerngeschäftsfunktionen des Unternehmens gehören, sowie zur Rationalisierung bestehender Prozesse. Voraussetzung ist die Analyse und das Reengineering von bestehenden Prozessen, um einen maximalen Wert zu liefern.

BPA verfolgt einen ganzheitlichen Ansatz, der sich aus der Fähigkeit der Technologie ergibt, über mehrere Unternehmensanwendungen und -systeme hinweg zu arbeiten. Dies erfordert Integration, APIs und Datenbankzugriff für den Informationsaustausch über verschiedene Systeme hinweg und aufgrund des hohen Grads an Komplexität auch IT-Kenntnisse für die Codierung und Entwicklung.

Überarbeitete, optimierte Prozesse, die BPA verwenden, erübrigen eine menschliche Beteiligung am betreffenden Workflow.

Forrester verwendet den Begriff Digital Process Automation (DPA) als Ersatz für Business Process Management. Bei DPA handelt es sich um eine Softwaretechnologie, die eine Vielzahl von Methoden verwendet, um Workflows innerhalb eines automatisierten Prozesses zu entdecken, zu analysieren, zu modellieren, und zu automatisieren. Der Einsatz von DPA optimiert digitalisierte und automatisierte Prozesse, die ohne menschliche Interaktion nicht auskommen, und verbessert die User Experience.

Durch den Einsatz von DPA verfolgen Unternehmen das Ziel, Reibungsverluste im Arbeitsablauf zu beseitigen und die Benutzerfreundlichkeit in verschiedenen Bereichen des Unternehmens zu verbessern. In aller Regel handelt es sich um Prozesse, die länger und komplexer sind als die Aufgaben, die effektiv von einem Software-Roboter erledigt werden können. DPA konzentriert sich darauf, eine reaktionsfähige, kundenorientierte Interaktion mit den Softwaresystemen des Unternehmens zu schaffen.

Der Ansatz der intelligenten Prozessautomatisierung (IPA) kombiniert RPA mit DPA und Technologien Künstlicher Intelligenz wie Maschinelles Lernen (ML), optische Zeichenerkennung (OCR), Natural Language Processing (NLP), Datenanalyse, Chat-Interaktionen und Computer Vision. So wird dem Software-Roboter die Intelligenz eingehaucht, die er benötigt, um unstrukturierte Daten lesen, menschliche Sprache interpretieren, auf Trends achten und Ergebnisse vorhersagen zu können.

Ist RPA ein Risikofaktor oder eine Sicherheitsleine?

RPA ist eine entscheidende Komponente in jeder digitalen Strategie. Aber wie so oft im Leben hat auch RPA zwei Seiten, die nicht unterschätzt werden sollten, weil es dabei um Sicherheit geht. Um es vorwegzunehmen: RPA ist sowohl ein Sicherheitsrisiko als auch die Sicherheitsleine.

Jeder Bot benötigt Zugangsberechtigungen, um seine Arbeit verrichten zu können. Das führt zwangsläufig dazu, dass er auch auf hochsensible Daten über Mitarbeiter, Kunden und Lieferanten zugreifen kann. Ungeschützt öffnen diese privilegierten Benutzerrechte böswilligen Angreifern freien Zugang zum System und zu vertraulichen Daten, die sie zu ihren Zwecken manipulieren können, um vertrauliche Informationen abzugreifen - zum Schaden des Unternehmens.

Aber auch der Fernzugriff auf einen Bot von einem externen Mitarbeiter kann schnell bei mangelnder beziehungsweise fehlender Verschlüsselung zum Einfallstor für Kompromittierungen werden. Durch die Zuweisung verschiedener Rollen und Zugriffsberechtigungen können betrügerische Aktivitäten aber leicht verhindert werden. Zudem sollte jeder Bot nach Möglichkeit auch über dedizierte Identifikationsdaten verfügen. Die regelmäßige Kontrolle der Protokolldaten von Bot-Runnern trägt ein Übriges zur Sicherheit bei.

Andererseits können Bots auch automatisiert Konformitätstests durchführen, die auf den Richtlinien für Sicherheitseinstellungen der unterschiedlichsten Systeme und Anwendungen basieren. Eine schnelle Analyse von Malware-Warnungen durch einen Bot hilft, Angriffe zu erkennen und zu verhindern. Durch eine genaue Analyse der Unternehmensdaten kann ein Bot schnell verdächtige Muster und Veränderungen am System identifizieren.

Gehen Software-Roboter auch mal "kaputt"?

Ein Software-Roboter ist letztendlich nichts anderes als eine Softwareanwendung. Selbst nach Best Practice Standards entwickelte Bots laufen nicht ewig. Prozessänderungen, Schnittstellenaktualisierungen, Updates der RPA-Software oder Sicherheitspatches für in den Automatisierungsprozess involvierte Softwareanwendungen können dazu führen, dass der Bot nicht mehr rundläuft oder sogar komplett ausfällt. Deshalb gilt für einen Bot dasselbe, was für jede Software-Anwendung im Unternehmen selbstverständlich ist: Support und Maintenance müssen garantiert und organsiert sein.

Besonders, wenn Bots unternehmensweit skaliert werden und 30 Bots oder mehr ihre Arbeit verrichten, müssen genügend qualifizierte Ressourcen vorgehalten und die Support-Verantwortlichkeiten klar geregelt sein. Im Idealfall übernimmt ein zentrales Support-Team die Überwachung der Bots, um Incidents und andere Störungen schnellstmöglich zu beseitigen und einen reibungslosen Betrieb zu gewährleisten. Ein enger Kontakt mit dem Prozessinhaber garantiert, dass das Support-Team rechtzeitig über Änderungen am Prozess oder der zugrundeliegenden Anwendungsoberfläche informiert ist. Aufgrund der Dringlichkeit der Ausfallbeseitigung müssen traditionelle Support-Modelle mit Servicetickets einer proaktiven Wartungsstrategie weichen.

Warum ist RPA derzeit so im Trend?

In jedem Unternehmen sind Digitalisierung und Effizienzsteigerung derzeit die ganz großen Themen. RPA bedient beide Aspekte gleichermaßen: Es bietet einen einfachen Einstieg in die Digitalisierung von Geschäftsprozessen und gleichzeitig lassen sich eine Vielzahl von Büro- und Verwaltungsarbeiten sowie Vertriebs- und verwandte Aufgaben wesentlich effizienter erledigen. Die besonderen Vorteile von RPA liegen in der Kosten- und Zeitreduktion. Dazu kommt eine Qualitäts- und Produktivitätssteigerung durch Vermeidung menschlicher Fehler und die verkürzte Reaktionszeit auf Kundenanforderungen.

Ist RPA ein Jobkiller?

Eindeutig Nein! RPA befreit Mitarbeiter von lästigen Routinearbeiten. Das Know-how der Mitarbeiter wird nicht an Tätigkeiten verschwendet, die ein Roboter besser erledigen kann. Die Mitarbeiter können sich ihren Fachkenntnissen entsprechend auf komplexere Tätigkeiten konzentrieren, die menschliche Stärken erfordern, wie z. B. emotionale Intelligenz, Argumentation, Urteilsvermögen. Auch wegen des Fachkräftemangels in Deutschland werden in den seltensten Fällen Mitarbeiter aufgrund der Automatisierung ihres Arbeitsplatzes entlassen. Vielmehr schafft die Automatisierung Freiräume für wertschöpfendere Tätigkeiten.

Was sind aktuell die typischen Anwendungsfälle für RPA?

Typische Anwendungsszenarien sind die Bearbeitung von Bestellungen und Kundenanfragen, die Realisierung von Datenübertragungen, die Abrechnungen und Änderungen der Stammdaten in der Lohnbuchhaltung, Formulareingaben, die Kundendatenpflege, Statusmeldungen und Versandbenachrichtigungen, das Beschwerdemanagement oder die Antragsbearbeitung. Letztendlich eignen sich für eine Automatisierung durch RPA alle strukturierten Prozesse, die immer wiederkehrenden Regeln und klaren Handlungsanweisungen folgen.

Wie erkennt man, ob sich ein Prozess für RPA eignet?

Mit Hilfe von Tools wie Process Mining und Process Recording lassen sich zur Automatisierung geeignete Prozesse schnell identifizieren, da diese Tools in der Lage sind, Prozesse daraufhin zu analysieren. Sie erkennen, wo eine Automatisierung durch RPA Sinn ergibt, oder ob der Software-Roboter durch die Komplexität der Aufgabe - zumindest heute noch - dem menschlichen Kollegen unterlegen ist.

Generell sind zur Automatisierung durch RPA besonders Prozesse geeignet, die

  • arbeitsintensiv sind,

  • einen hohen manuellen Anteil haben und dadurch besonders fehleranfällig sind,

  • auf strukturierten Eingangsdaten basieren,

  • ein mittleres bis hohes Transaktionsvolumen haben,

  • lange Laufzeiten haben,

  • für die keine Änderung innerhalb der nächsten Monate geplant sind,

  • regelbasiert sind, also für deren Ablauf klare Entscheidungskriterien zugrunde liegen,

  • bereits standardisiert sind, also nicht zu viele Varianten bei der Ausführung haben.

Welche Ergebnisse kann ich vom RPA-Einsatz erwarten?

Mithilfe der Automatisierung entstehen effizientere Geschäftsprozesse und somit ein besserer Kundenservice. Dank RPA können Unternehmen beispielsweise höhere Umsätze, höhere Kundenzufriedenheitsraten, höhere Datenqualität, Reduzierung von Compliance-Risiken, niedrigere Kosten, deutlich weniger Fehler und Nacharbeit sowie eine höhere Mitarbeiterzufriedenheit erwarten.

Viele Unternehmen unterliegen allerdings dem fatalen Irrtum, dass RPA ein Allheilmittel sei, um schlechte, ineffiziente Prozesse auf wundersame Weise in produktive Prozesse zu verwandeln. Dem ist aber nicht so. RPA arbeitet nach der "as-is"-Methode. Da RPA nur die Arbeit eines Mitarbeiters imitiert, arbeitet RPA die Prozesse genauso ab, wie sie von den Mitarbeitern ausgeführt werden.

Und nur weil ein Prozess funktioniert, heißt das noch lange nicht, dass er optimal abläuft. Mitarbeiter entwickeln eine unglaubliche Kreativität bei der Schaffung von Workarounds, um auch mit suboptimalen Prozessen weiterarbeiten zu können.

Deshalb müssen die in Frage kommenden Prozesse vor der Automatisierung - am besten mit leistungsfähigen Process Mining Tools - auf ihre Effizienz hin analysiert werden, um Fehler und Schwachstellen im Prozess zu beseitigen oder den Prozess gegebenenfalls neu zu gestalten. Denn wer einen fehlerhaften Prozess automatisiert, darf sich anschließend nicht wundern, wenn der erwartete Effizienzgewinn ausbleibt.

Wie lange dauert die Einführung einer RPA-Lösung?

Da eine RPA-Lösung die Benutzereingaben eines Mitarbeiters über die Benutzeroberfläche einer Anwendung nachahmt, entfällt das aufwendige Programmieren einer Anwendungsschnittstelle (API). Erfahrungsgemäß sind Prozesse in zwei bis sechs Wochen, von der Planung bis zur Inbetriebnahme, automatisierbar.

RPA - kaufen oder selbst entwickeln?

Wer sich für die Automatisierung seiner Prozesse entschieden hat, steht plötzlich vor der Gretchenfrage: Kaufen oder selbst entwickeln - Make or Buy? Da es sich um eine strategische Entscheidung handelt, ist die Frage nicht so einfach zu beantworten.

Das offensichtlichste Argument für den Do-it-yourself (DIY)-Ansatz sind die geringeren Kosten für die Anschaffung entsprechender Software. Darüber hinaus spricht die Prozesskenntnis der Mitarbeiter für diesen Ansatz. Hinzu kommt, dass beim DIY-Ansatz das Unternehmen die volle Kontrolle über die Automatisierung behält. Beflügelt wird die Idee einer DIY-Lösung durch die zahlreichen Low Code/No Code-Lösungen der RPA-Anbieter, die es softwarekundigen Mitarbeitern ermöglichen, per Drag & Drop eine Automatisierungslösung zu entwickeln.

Andererseits müssen derartig qualifizierte Mitarbeiter aber auch im Unternehmen zur Verfügung stehen, was angesichts des IT-Fachkräftemangels nicht in jedem Unternehmen gegeben ist. Wer zudem kein Risiko eingehen und keine Zeit verlieren will, kauft besser das entsprechende Know-how im Bereich RPA-Projektmanagement und Softwareentwicklung von erfahrenen RPA-Experten ein. Dies empfiehlt sich vor allem bei komplexeren Projekten. Die Experten kennen die Fallstricke.

Unternehmen, die stabile, hochvolumige Workflows automatisieren wollen, sind sicherlich gut beraten, mit einem RPA-Anbieter zusammenzuarbeiten. Handelt es sich eher um komplexe Prozesse mit schwankenden Volumenspitzen, ist die Eigenentwicklung in langsamen Phasen sicherlich die bessere Lösung. Letztlich hängt die Antwort auf die Frage Make or Buy von der jeweiligen Strategie und den individuellen Anforderungen des Unternehmens ab.

Was muss ich bei der Auswahl einer RPA-Lösung beachten?

Es gibt mittlerweile zahlreiche RPA-Softwarelösungen, die sich teils ähneln, in einigen Eigenschaften aber auch deutlich unterscheiden. Ratsam bei der Lösungsauswahl ist es deshalb genau zu prüfen, welche Anforderungen das Unternehmen an die Software und den Lieferanten stellt und welche Funktionen das Automatisierungssystem bieten muss.

Wichtig ist, dass die Lösung

  • für eine hohe Flexibilität und schnelle Skalierbarkeit Cloud-Bereitstellungsoptionen und virtuelle Maschinen bietet,

  • für eine benutzerfreundliche Anwendung über eine gute Unterstützung für verschiedene Präsentationsschichttechnologien verfügt,

  • mit einer Produktions- und Staging-Umgebung ausgestattet werden kann,

  • Anmeldeinformationen und Ausführungsprotokolle in einem zentralen Datenbank-Repository bereithält,

  • durch eine Hochsicherheits-Verschlüsselung und SSL-Protokolle geschützt ist,

  • bei Bedarf eine große Anzahl an Software-Robotern verwalten kann und

  • eine hochelastische Skalierbarkeit aufweist.

Dazu kommt beispielsweise noch eine sogenannte Recorder-Funktion, die die Aufzeichnung von Prozess-Grundgerüsten ermöglicht und dadurch die Implementierungszeiten verkürzen kann. Bei einem Einsatz im größeren Rahmen sollte die Lösung entsprechende zentrale Steuerungskomponenten, Tools zum Testen und Fehleranalysen bzw. entsprechende Lizenzierungsoptionen bieten.

Wie sieht der Fahrplan für eine RPA-Implementierung aus?

Um sicherzustellen, dass die Prozessautomatisierung im Einklang mit der Digitalisierungsstrategie des Unternehmens steht, bietet sich für eine erfolgreiche unternehmensweite RPA-Implementierung ein Vier-Stufen-Plan an.

Vier Reifegrade dienen dabei als Guideline für die Einrichtung der organisationsspezifischen und infrastrukturellen Basis, für die Definition und Einhaltung von Best Practices bei der Entwicklung und Implementierung der Bots, für die Einrichtung eines Monitoring-, Support- und Wartungskonzepts sowie für die Integration in die jeweilige Enterprise Architektur.

Das Reifegradmodell umfasst die einzelnen Entwicklungsstufen einer organisationsübergreifenden Prozessautomatisierung sowie die Methodik für deren erfolgreiche und skalierbare Implementierung.

  • Reifegrad 1 - RPA Assessment & Evaluation - befasst sich mit der Sondierung möglicher Automatisierungskandidaten, die in einem Assessment Report festgehalten werden.

  • Beim Reifegrad 2 geht es um die RPA-Pilotierung. Die Reifegradphase 2 wird mit der Abnahme des Piloten und dem Pilotbericht abgeschlossen.

  • Im Reifegrad 3 - RPA Ramp Up & Scale - werden die Erkenntnisse aus der Pilotphase standardisiert und ein Center of Excellence (CoE) übernimmt die Federführung der unternehmensweiten Automatisierung und garantiert die unternehmensweite RPA-Readiness.

  • In Reifegrad 4 geht es um RPA Rollout & Integration. In dieser Phase ist RPA nachhaltig in die digitale Unternehmensarchitektur integriert und institutionalisiert. Einer unternehmensweiten Skalierung steht nichts mehr im Wege.

Welche Infrastruktur benötigt man für RPA?

Eine wesentliche Voraussetzung für den Einsatz von RPA ist eine sichere und skalierbare IT-Infrastruktur. Von ihr hängt die Produktivität und Effizienz der Bots ab. Bei einer On-Premise-Lösung besteht die RPA-Infrastruktur hardwareseitig aus Servern und Workstations zum Hosten und Ausführen der benötigten Software, einem Netzwerk zur Kommunikation der Hardwareressourcen mit der RPA-Anwendung und anderen Systemen, Datenbanken und Speichern.

Softwareseitig kommen geeignete Verschlüsselungs- und Authentifizierungsmechanismen zum Schutz vor unberechtigter Nutzung oder Angriffen und natürlich die RPA-Software zum Einsatz. Alle Komponenten müssen vor Ort im Unternehmen installiert, gewartet und aktualisiert werden.

Bei der Cloud-Variante stellt der Cloud-Anbieter die gesamte Infrastruktur inklusive der notwendigen Sicherheitsmaßnahmen auf Mietbasis zur Verfügung. Das Unternehmen benötigt lediglich einen Internetzugang, um mit der RPA-Lösung zu arbeiten.

Welche Variante für das Unternehmen am besten geeignet ist, kann durch ein RPA Infrastructure Assessment ermittelt werden. Mit dem Assessment wird der aktuelle Infrastruktur-Grad und -Zustand im Unternehmen überprüft und im Hinblick auf die geplante Automatisierung bewertet. Die benötigte Hardware-Plattform hängt von der Komplexität der RPA-Lösung und den spezifischen Leistungsanforderungen des Unternehmens ab. Gleiches gilt für die Softwareanforderungen.

Welche spezifische Software zum Einsatz kommt und ob unterstützende Anwendungssoftware oder spezielle Integrationssoftware für den RPA-Betrieb erforderlich ist, wird durch den angestrebten Automatisierungsgrad und die Automatisierungsziele bestimmt.

Bei der Auswahl des geeigneten RPA-Tools spielen Faktoren wie die Art der zu automatisierenden Prozesse, die Integrationsfähigkeit in die bestehende Systemlandschaft, Software-Update-Richtlinien und der Support des Anbieters eine wichtige Rolle. Schließlich ist auch eine Staging-Umgebung zu Testzwecken sinnvoll, um die Funktionssicherheit der Lösung vor dem Einsatz in der Produktivumgebung zu überprüfen.

Erfüllt RPA die Anforderungen einer Enterprise-Software-Architektur?

Enterprise-taugliches RPA ist mittlerweile eine Software-Plattform, die alle Anforderungen der Unternehmens-IT an Sicherheit, Skalierbarkeit, Revisionssicherheit und Änderungsmanagement erfüllt. Da RPA häufig für wichtige Geschäftsprozesse verwendet wird, verfügen die zentralen Steuerungskomponenten der RPA-Technologie längst über die erforderlichen Funktionen, die Firmen von unternehmensweit eingesetzter Software erwarten und kennen.

Das reicht vom Erstellen und Verwalten von Rollenkonzepten in der Benutzerverwaltung, Release-Management, Reporting über Realtime Monitoring der Roboter, Alerting, Logging, Auditing bis zum Workload- und Asset-Management. Damit werden Enterprise-RPA-Technologien höchsten Anforderungen an Sicherheit, Compliance, Skalierung und Ausfallsicherheit von Unternehmenssoftware gerecht.

Was muss man bei RPA in puncto Zugriffsrechte und Lizenzen beachten?

Da Software-Roboter die ihnen zugewiesenen Aufgaben vollkommen autonom ausführen und dafür Zugriff auf verschiedene Software-Anwendungen und Daten haben müssen, ist es zwingend erforderlich, in einem dedizierten Rollenkonzept zwischen Zugriffsrechten für Mensch (Mitarbeiter-Login) und Maschine (Maschinen-Login) zu unterscheiden. Schon heute wird in vielen Unternehmen in "Dialog-User" und "System-User" unterschieden.

Die Zugriffsrechte und Anmeldeinformationen, die ein Software-Roboter für die Ausführung seiner Arbeit benötigt, müssen definiert und in einer Berechtigungsdatenbank hinterlegt werden. Dabei gelten für die "virtuelle Assistenten-Berechtigung" die gleichen Anforderungen hinsichtlich Namenskonventionen, Verantwortlichkeiten, Benutzer- und Berechtigungsmanagement wie bei der "Mitarbeiterberechtigung".

Brauchen Bots eine eigene ID?

Wenn Bots im beaufsichtigten Modus ausgeführt werden, nutzen sie in aller Regel die Zugriffsberechtigungen, die mit der Benutzer-ID derjenigen Person verbunden sind, die den Prozess ausführt.

Die Nutzung der personenbezogenen Identitätsdaten für den unbeaufsichtigten Modus stellt jedoch eine Sicherheitslücke dar, die Unternehmen mit der Vergabe einer eigenen Nutzer-ID für den jeweils ausführenden Bot schließen können. Als privilegiertes Konto ist diese ID nur mit Anwendungsberechtigungen für die auszuführenden Anwendungen ausgestattet. Ähnlich einer Service-ID ist die Bot-ID keiner Person zugeordnet.

Eine Privileged Access Management (PAM)-Lösung stellt dabei sicher, dass der Bot nur die minimalen Zugriffsrechte erhält, die für die Ausführung der Anwendung notwendig sind. Kommerzielle Vaulting-Lösungen sorgen für eine sichere Verwaltung der Anmeldeinformationen, indem sie die Anmeldedaten von der Produktions- und Backup-Umgebung isolieren.

Wie kann ich RPA in meine Enterprise-Software-Architektur integrieren?

RPA-Roboter werden auf einer zentralen, vernetzten, IT-gestützten Infrastruktur eingesetzt, geplant und überwacht, um die Transaktionsintegrität, die Einhaltung von Unternehmenssicherheitsmodellen und die Kontinuität der Services im Einklang mit den Business Continuity-Plänen der Unternehmen zu gewährleisten. RPA-Systeme erfordern wegen ihrer hohen Integrationsfähigkeit dazu keine aufwendige Systemintegration in die bestehende IT-Infrastruktur.

Was muss ich beim längerfristigen Einsatz einer RPA-Lösung beachten?

Generell versetzt RPA Unternehmen langfristig in die Lage, sich strategisch weiterzuentwickeln und den Unternehmenswert zu steigern. Dazu ist es aber erforderlich, dass die Unternehmen ein internes, selbsterhaltendes und skalierbares RPA-Fachwissen für den Betrieb und die Wartung von Robotern entwickeln und in der Organisation verwurzeln. Bezüglich der Auswahl eines RPA-Anbieters geht es vor allem darum, dass der Anbieter Änderungen in der Prozesslandschaft schnell am Software-Roboter anpassen kann und fortlaufende Produktverbesserungen bereitstellt. Der Wartungsaufwand sollte zudem so gering wie möglich sein, damit RPA sich langfristig rechnet.

Wie kann ich den fehlerfreien Betrieb einer RPA-Lösung sicherstellen und überwachen?

Über intelligente Scheduling-Systeme kann die Roboterproduktivität optimiert werden, indem die Verfügbarkeit nach Bedarf und Priorität verwaltet wird. Zu den zentralen RPA-Funktionen für das Sicherheitsmanagement gehört auch eine detaillierte Protokollierung der Aktionen jedes Benutzers und jeder ausgeführten Aufgabe sowie detaillierte Prüfpfade. Um Fehler zu finden, aber auch um Betrug oder andere Versuche, die die Arbeit eines Roboters untergraben, zu erkennen, wird für jeden Roboter ein Audit-Protokoll ausgeführt. So lässt sich jederzeit nachvollziehen, welche Änderungen an einem Roboter vorgenommen wurden und wer diese Änderungen wann vorgenommen hat.

Geht das auch als Managed Service?

Schnittstellen-Updates, Sicherheitspatches, Prozessänderungen, selbst scheinbar unbedeutende Software-Updates können erhebliche Auswirkungen auf die Funktionsfähigkeit eines Software-Roboters haben. Ein bedarfsgerechter Servicevertrag sorgt für die notwendige Stabilität und Zuverlässigkeit der RPA-Lösung.

Eine besondere Rolle kommt dabei dem Service Level Management (SLM) zu, das auf detaillierten Informationen zu jeder einzelnen RPA-Implementierung basiert - angefangen bei der Benennung des Bots über den Process Owner, Change- und Deploymentprozesse, Konfigurationseinstellungen, Zeitpläne für die Ausführung des Bots, Vorgehensweisen zur Fehlerbehebung bis hin zur Protokollierung und Effizienzkennzahlen.

Individuell angepasste Service Level Agreements (SLAs) definieren im Detail die einzuhaltenden Antwort- und Lösungszeiten - je nach Schweregrad. Dazu müssen ausreichend Ressourcen intern oder extern vorgehalten werden, um auftretende Events und Incidents gemäß den SLAs bearbeiten zu können. (mb)