Posted in Allgemein

Sicherheit und Compliance mit RPA

Sicherheit und Compliance mit RPA Posted on 14. Februar 2019

Lösungen zur Robotic Process Automation (RPA) wie etwa der AmdoSoft/b4 Software-Roboter „b4Bot“ sind ideal für die Optimierung und Effizienzsteigerung in Prozessen und Systemen von Unternehmen. Zugleich greifen diese Lösungen aber auch in diese Systeme ein und berühren damit auch Sicherheits- und Compliance-Bedenken. Wir empfehlen daher stets, neben den vordergründigen wirtschaftlichen Erwägungen auch diese Sicherheitsfragen bei der Planung und Implementierung mit zu bedenken. Am besten geht dies, wenn der Compliance-Gedanken auch in Sachen RPA von Anfang an eine Rolle spielt.

Sicherheitsanforderungen in Prozessen und Systemen

Im Großen und Ganzen unterscheidet man bezüglich der Sicherheit bei Unternehmensprozessen zwischen allgemeinen rechtlichen Vorgaben, die sich aus unterschiedlichen Gesetzen und Verordnungen ableiten, sowie aus branchenspezifischen Vorgaben durch Aufsichtsorgane und selbst auferlegten unternehmensspezifischen Vorgaben. Alle vier Anforderungskategorien stellen individuelle Anforderungen an eine RPA-Software, die ihnen gerecht werden soll.

Vorgaben aus dem Handels- und Steuerrecht

Eine RPA-Software muss immer im Rahmen der handels- und steuerrechtlichen Vorgaben agieren. Das betrifft zum Beispiel die Auflagen zur Aufbewahrungspflicht und zum elektronischen Datenzugriff. Wird ein Software-Roboter wie der b4Bot in der Buchhaltung eingesetzt, müssen diese Vorgaben Berücksichtigung finden.

Vorgaben aus dem Datenschutz und der Informationssicherheit

Nicht erst seit der Etablierung der DSGVO spielen Datenschutz und Informationssicherheit eine tragende Rolle, wenn digitale Daten von Kunden und Geschäftspartnern verarbeitet werden. Heute mehr als je zuvor müssen Software-Lösungen in der Lage sein, Daten zu schützen und die geforderten technischen und organisatorischen Maßnahmen zur Beibehaltung der Datensicherheit zu erfüllen. Dies betrifft auch die notwendigen Werkzeuge zum Löschen, Ändern und Aufbewahren von Daten unter Wahrung der individuellen Rechte der Betroffenen.

Branchenspezifische Vorgaben

Je nach Branche und Teilgebiet berühren RPA-gestützte Prozesse oft auch gewisse branchenspezifische Vorgaben von externen Organen, beispielsweise der Bankenaufsichtsbehörden. Sämtliche Prozesse einer Kreditanstalt müssen auf diese Vorgaben geprüft werden und natürlich müssen auch die eingesetzten Software-Roboter entsprechend den geltenden Bestimmungen arbeiten.

Unternehmensspezifische Vorgaben

Nicht zuletzt entscheidet ein Unternehmen auch selbst über die eigene Compliance und über Maßnahmen zur Einhaltung dieser – etwa durch die interne Revision, eingesetzte Datenschutzbeauftragte oder das hauseigene Risikomanagement. Ein Software-Roboter muss auch den internen Vorgaben Rechnung tragen.

RPA nur mit ganzheitlichem Lösungsansatz sinnvoll

Aufgrund der Vielzahl an Anforderungen im Bereich Sicherheit und Compliance ist es notwendig, schon beim ersten Gedanken an die Implementierung einer RPA-Software das Themenfeld Sicherheit mit zu bedenken. Die Compliance-Komponente eines RPA-Werkzeugs steht nie für sich allein, sondern ist Bestandteil der Funktionalität und hängt von dieser ab. Anders gesagt: Bevor auch nur ein einziger Prozess aus Optimierungsgründen mit einer RPA-Software angegangen wird, müssen alle sicherheitsrelevanten Aspekte klar umrissen sein und in die Konzeption der Implementierung mit einfließen. Der schlimmste Fehler, den ein Unternehmen machen kann, ist es, Sicherheitsanforderungen erst reaktiv festzustellen – etwa wenn ein Verstoß ans Tageslicht kommt. Denn das kostet Ressourcen, Zeit und unter Umständen unersetzlichen Kunden-Trust.

Vorgehensweise bei der Etablierung von RPA-Software

Der erste Schritt bei (oder besser „vor“) der Aktivierung von RPA-Lösungen ist die klare und lückenlose Auflistung der Sicherheitsanforderungen eines Prozesses. Diese Anforderungen ändern sich in der Regel kaum, wenn ein Software-Roboter statt eines Mitarbeiters den Prozess abarbeitet. Die Software muss genauso vorab wissen, was von ihr erwartet wird, wie der Mensch.

In einem zweiten Schritt muss festgelegt werden, wie die Anforderungen konkret umgesetzt werden müssen und welche technischen und organisatorischen Mittel dafür bereitstehen müssen. Die zuständigen RPA-Projektmitarbeiter und auch der externe Dienstleister – zum Beispiel AmdoSoft – finden dann gemeinsam Wege, die Anforderungen konkret in der Programmierung und Implementierung des Roboters in das unternehmenseigene System zu berücksichtigen.

Wichtig ist drittens, die Sicherheitsanforderungen sowohl in der Projektphase als auch im späteren laufenden Betrieb ständig zu überwachen und gegebenenfalls anzupassen. Das gilt nicht nur für mögliche Änderungen in den rechtlichen Vorgaben, sondern auch, um mögliche Optimierungsquellen zu finden und versteckte Fehlerquellen ausfindig zu machen.

Wir von AmdoSoft achten stets darauf, bei der Implementierung unseres b4 Software-Roboters die sicherheitsrelevanten Compliance-Vorgaben unserer Kunden von Beginn an mitzudenken und bei der Konzeption einer Lösung zu berücksichtigen. Haben Sie Fragen zum Thema RPA und Compliance oder interessieren sich für eine RPA-Lösung für Ihr Unternehmen? Wir freuen uns auf Ihren Kontakt.

Über die AmdoSoft Systems GmbH

AmdoSoft ist ein Softwarehersteller aus München, der sich seit 1998 mit seiner Softwarelösung b4 auf die IT- und Prozessautomatisierung spezialisiert hat.

Mit mehr als 20-Jahren Erfahrung, nennen wir uns Experten wenn es um die Überprüfung von IT-Infrastruktur und Anwendungen, sowie die Automatisierung und Absicherung von IT-gestützen Prozessen geht.

Mit unserer Automatisierungslösungen b4 geben wir unseren Kunden ein intelligentes Tool an die Hand, dass ihre Mitarbeiter von langweiligen Routine-Aufgaben befreit, einen effizienteren Geschäftsablauf sichert und das Arbeitsumfeld verbessert.

Der Kern von b4 ist die Graphical Rules Engine (GRE), eine auf grafischer Modellierung beruhende Regeldatenbank, die durch einfache Regelerstellung die Automation von IT-Prozesse und Korrelation von Daten ermöglicht. Dadurch können Aussagen über die Auslastung und mögliche Engpässe des Systems getroffen werden.

Robotic Process Automation (RPA) ist eine Technologie die auf den Einsatz von virtuellen Software-Robotern basiert. Unsere b4 Virtual Clients arbeiten auf dem User Interface in einer vergleichbaren Art und Weise wie es ein Mensch tun würde. Dabei werden Tätigkeiten echter Nutzer am Bildschirm simuliert und an definierten Messpunkten objektive Daten zu Verfügbarkeit und Leistung von Anwendungen gesammelt (E2E Monitoring), aber auch strukturierte, sich wiederholende Geschäftsprozesse automatisiert ausgeführt.

Überall dort, wo sich Arbeitsschritte häufig wiederholen und zeitintensiv sind, können Prozesse automatisiert werden und Software-Roboter die Aufgaben erledigen. Ob in der Personalabteilung, Buchhaltung, IT, im Einkauf oder bei der Softwareentwicklung, unsere b4 Virtual Clients sind branchenunabhängig und in allen Unternehmensbereichen einsetzbar.

Firmenkontakt und Herausgeber der Meldung:

AmdoSoft Systems GmbH
Leopoldstrasse 244
80807 München
Telefon: +49 (89) 894061-0
Telefax: +49 (89) 244103711
http://www.amdosoft.com/

Ansprechpartner:
Goranka Butkovic
Assistentin der Geschäftsleitung
Telefon: +49 (89) 8940610
E-Mail: GorankaButkovic@amdosoft.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.