Adoção de RPA expande nos departamentos financeiros

Conforme a automação de processos robóticos (RPA) passa da fase de teste para a adoção total na maioria dos departamentos financeiros, os controladores devem otimizar a governança para equilibrar os processos de gerenciamento de risco sem sufocar a produtividade que a tecnologia oferece. Essa informação consta de uma pesquisa do Gartner, que descobriu que a adoção do RPA crescerá de 55% das organizações em 2019 para 90% até 2022. À medida que os processos de RPA se expandem, também aumentará a inclinação para implementar novos controles e governança mais pesada. No entanto, os ganhos de produtividade oferecidos pelo RPA podem ser sufocados em um ambiente altamente controlado, que depende demais da supervisão manual.

“Chegamos ao ponto em que os controles formalizados estão alcançando o RPA, mas o risco de excesso de controle é um esforço desperdiçado que reduz a eficácia da tecnologia e da capacidade da equipe”, disse Hilary Richards, vice-presidente de Pesquisas para Finanças do Gartner. “Ao escolher o modelo de governança correto para RPA e criar sistemas claros e baseados em regras para gerenciar os maiores riscos antecipadamente, as partes interessadas podem projetar uma abordagem de governança eficaz sem embotar os ganhos de eficiência que tornaram o RPA atraente em primeiro lugar”, comentou.

As avaliações iniciais de gerenciamento de risco da implantação de bots RPA se concentraram nos riscos, que podem surgir em um ambiente que é controlado de maneira muito superficial. Esses riscos, como o desenvolvimento de shadow IT, violações de conformidade, falha de bot e preocupações relacionadas à continuidade de negócios, gradualmente exigiram que as organizações mudassem para um sistema de governança mais pesado e formalizado para a tecnologia. “Algumas organizações investiram tempo e capital significativos para implantar o RPA, mas sua taxa de utilização de bot é de cerca de 30% do que está realmente disponível devido a um ambiente de controle excessivamente oneroso”, disse a Hilary. “Projetar um processo de governança melhor pode ajudar essas organizações a atingir o ponto de equilíbrio muito mais rápido, sem comprometer os controles de risco essenciais”, observou.

Para obter o máximo dos investimentos em RPA, a pesquisa do Gartner recomenda que as partes interessadas se concentrem em definir um único modelo de governança para a tecnologia, controlando o risco de segregação de funções (SOD) e criando diretrizes para avaliar o impacto da Sarbanes Oxley (SOX) dos casos de uso de RPA.

Recomendações

De acordo com o relatório, o modelo de governança certo para a adoção de RPA em toda a empresa será decidido pelo entendimento das partes interessadas com a tecnologia e a necessidade de equilibrar os controles centralizados com a flexibilidade do caso de uso entre as unidades de negócios. O Gartner recomenda que as organizações novas no RPA comecem com um modelo de governança centralizado, em que os padrões e procedimentos corporativos são definidos por um órgão central. Com o tempo, à medida que o conforto e a experiência com o RPA aumentam, as organizações maduras podem mudar para um modelo federado, que forneça mais flexibilidade à unidade de negócios enquanto mantém o controle coordenado das políticas.

Em um ambiente de SOD pouco regulamentado, a fraude habilitada por bot e os deveres de acesso humano são muito amplos. Em um ambiente mais regulamentado, a capacidade do bot permanece subutilizada e o orçamento é desperdiçado em bots não utilizados. Em vez de segregar cada processo e dedicar um bot por processo, recomenda-se segregar as funções dos humanos que interagem com os bots, permitindo que mais processos sejam executados por um único bot. Ao separar as funções de desenvolvimento, supervisão e proprietário de processos gerenciados por funcionários humanos, as organizações podem gerenciar melhor o risco de SOD enquanto consolidam processos com menos bots e aumentam suas taxas de utilização.

A triagem de cada caso de uso do RPA para o impacto potencial da SOX é uma atividade manual, que consome muito tempo e pode sobrecarregar rapidamente a equipe de gerenciamento de projetos responsável por esta tarefa. O relatório diz que uma abordagem mais eficiente em uso por organizações, com processos mais maduros, envolve a criação de diretrizes para proprietários de unidades de negócios sinalizarem novas propostas de RPA para análise posterior, se essas propostas automatizarem os controles SOX existentes, ou terão um impacto nos processos relacionados. As propostas de RPA sem potencial impacto SOX podem prosseguir para aprovação sem revisão por uma equipe de conformidade. Tal abordagem pode gerar economia de tempo significativa e redirecionar a equipe de conformidade SOX para atividades diretas de mitigação de risco, em vez de triagem de proposta de valor inferior.

Serviço
www.gartner.com