Suche
Filterung

Bereiche

Branchen

Themen

Lässt sich RPA in Enterprise-Software-Architekturen integrieren?

Enterprise-Grade-Funktionen in den zentrale Steuerungskomponenten von RPA-Software

Robotic Process Automation hat sich zu einer zentralen Lösung in nahezu jedem Geschäftsumfeld entwickelt, denn die Automatisierungssoftware kann generell zur Effizienzsteigerung eingesetzt werden. Nichtsdestotrotz haben viele mittlere und große Unternehmen nach wie vor Vorbehalte, RPA zur Automatisierung von Prozessen einzusetzen. Der Grund dafür liegt in der teilweise sehr heterogenen und komplexen Enterprise Software-Architektur und den sich daraus ergebenden Anforderungen bezüglich Sicherheit, Skalierbarkeit, Monitoring, Auditing sowie der unternehmensspezifischen Rollen – und Benutzerkonzepte.

Robotic Process Automation (RPA)

Automatisierung überwindet Medienbrüche

Automatische Abläufe sind vor allem vor dem Hintergrund interessant, dass viele Unternehmen IT-Systeme betreiben, die sich zwar über viele Jahre bewährt haben, die aber mittlerweile zu überaus heterogenen IT-Landschaften angewachsen sind und meist wenig zusammenpassen. Hier müssen dann beispielsweise Mitarbeiter im Kundenservice innerhalb eines Prozesses an zahlreichen unterschiedlichen Anwendungen arbeiten und die Lücken und Medienbrüche zwischen den Systemen mit manueller Arbeit überbrücken.

Vollautomatische Abwicklung repetitiver Prozesse

Robotic Process Automation ist eine neuartige, innovative Lösung zur vollautomatischen Abwicklung von sich wiederholenden und regelbasierten Geschäfts- und Verwaltungsprozessen durch Software-Roboter. Die Software-Roboter ahmen sich wiederholende Routineaufgaben nach und replizieren sie beliebig oft, indem sie Anwenderinteraktionen über vorhandene Software- und Benutzerschnittstellen automatisiert erfassen, extrahieren und selbst ausführen.

RPA-Einführungsvideo

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Vorteile von RPA

Checkbox

Kostensenkung

Diagram Icon

Effizienz­steigerung

Smile Icon

Mitarbeiter­entlastung

Fehlende Informationen über Enterprise-Grade-Funktionen verzögern den Einsatz

Die unbestrittenen Vorteile des Einsatzes von RPA und ihre schnelle, unkomplizierte Implementierung haben Unternehmen jeder Größe elektrisiert. Während vor allem kleine Unternehmen schnell auf den Zug aufgesprungen sind und ziemlich zügig mit der Umsetzung erster RPA-Projekte begonnen haben, verhalten sich mittelständische bis große Unternehmen noch zurückhaltender. Der Grund liegt im weitgehenden Fehlen von Informationen über die Enterprise-Grade-Funktionen von RPA. Das führt dazu, dass bei vielen Unternehmen erhebliche Zweifel bestehen, ob RPA auch für eine Integration in Enterprise-Software-Architekturen taugt.

Zentrale Steuerungskomponenten von RPA sind längst Enterprise-Grade

Dabei ist RPA mehr als nur ein Nice-to-have Tool. Denn Enterprise RPA erfüllt alle Anforderungen der Unternehmens-IT an Sicherheit, Skalierbarkeit, Revisionssicherheit und Änderungsmanagement. RPA lässt sich mit minimaler Komplexität in eine Infrastruktur integrieren. RPA-Roboter werden auf einer zentralen, vernetzten, IT-gestützten Infrastruktur eingesetzt, geplant und überwacht, um die Transaktionsintegrität, die Einhaltung von Unternehmenssicherheitsmodellen und die Kontinuität des Services im Einklang mit den Business Continuity-Plänen der Unternehmen zu gewährleisten. Zu den zentralen Steuerungskomponenten der Enterprise RPA-Technologie zählen längst alle erforderlichen Funktionen, die Unternehmen von unternehmensweit eingesetzter Software hinsichtlich Sicherheit, Compliance, Skalierung und Ausfallsicherheit erwarten und kennen.

Dazu zählen Funktionen wie:

  • Administration der zentralen Steuerkomponente,
  • Verwalten, Anzeigen, Bearbeiten, Einbinden und Löschen von Rollen,
  • Erstellen von Rollenkonzepten,
  • Update/Deployment von Roboterprozessen,
  • Verteilung vorhandener Ressourcen,
  • Verwaltung von Passwörtern/Anmeldeinformationen
  • Release-Management,
  • Reporting,
  • Realtime Monitoring der Roboter und Work Queues,
  • Alerting,
  • Logging - generiert von Robotern und Ausführungsberichten,
  • Auditing,
  • zentrales Scheduling für Jobausführungen,
  • Repository-Verwaltung,
  • sowie Workload- und Asset -Management.

Rechteverwaltung im Rahmen der Enterprise RPA Technologie

Unter Sicherheitsaspekten hat eine dezidierte Rechteverwaltung bei Unternehmen einen besonders hohen Stellenwert, da sie verhindern soll, dass sensible Firmendaten das Unternehmen auf nicht ordnungsgemäßem Weg verlassen. Die Konzeption von Roboterprozessen muss deshalb im Rahmen von unternehmensinternen Berechtigungskonzepten auch durch die Enterprise RPA Technologie berücksichtigt werden.

Rollenspezifische Zugriffsrechte und RPA

In der Rechteverwaltung werden für jeden einzelnen Benutzer funktionsabhängig die Zugriffsrechte (z. B. Lesen, Schreiben, Ausführen) auf IT-Anwendungen, Teilanwendungen oder Daten geregelt. Enterprise RPA Technologien ermöglichen die Vergabe von Berechtigungen, beispielsweise basierend auf der Zuordnung von Active Directory-Gruppen wie Administrator Groups, Monitoring Groups, Reviewer Groups, Robot Groups und Developer Groups. Ein universal gültiges Berechtigungskonzept gibt es allerdings nicht, da sich die Organisation und die Strategie der Unternehmen deutlich voneinander unterscheiden. Dennoch gibt es bestimmte Themen, die in jedem Berechtigungskonzept berücksichtigt werden sollten. 

Dazu gehören

  • einheitliche Namenskonventionen
  • klar definierte Verantwortlichkeiten
  • Prozesse für das Benutzermanagement
  • Prozesse für das Berechtigungsmanagement
  • Sonderberechtigungen
  • Troubleshooting
  • Passwort-Recovery

Anforderungen an die virtuelle Assistenten-Berechtigung

Um ein autonomes Arbeiten zu gewährleisten, müssen Zugriffsrechte und Anmeldeinformationen, die ein Software-Roboter für die Ausführung seiner Arbeit benötigt, definiert und in einer Berechtigungsdatenbank hinterlegt werden. Dabei gelten für die „virtuelle Assistenten-Berechtigung“ die gleichen Anforderungen hinsichtlich Namenskonventionen, Verantwortlichkeiten, Benutzer- und Berechtigungsmanagement wie bei der „Mitarbeiterberechtigung“. Die Unterscheidung zwischen den Zugriffsrechten für Mensch und Maschine erlaubt eine klare Trennung der Zuständigkeiten. In RPA-Enterprise-Lösungen kann daher zwischen Mitarbeiter-Login und Maschinen-Login unterschieden werden.

ISO-konforme Leistungs- und Verhaltenskontrolle

Gemäß dem international genormten Vorgehensmodell nach ISO 15408 (Common Criteria) müssen Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen detailliert protokolliert werden. Dabei ist aber zu beachten, dass der Betriebsrat aktiv eingebunden werden muss, wenn der Arbeitgeber technische Einrichtungen zur qualitativen und quantitativen Leistungs- und Verhaltenskontrolle von Mitarbeitern einsetzt. Die Logging- und Monitoring-Funktionen von Enterprise RPA Technologien erfüllen alle Voraussetzungen für eine solche Kontrolle. Mit der detaillierten Protokollierung jeder Aktion eines Mitarbeiters genügt Enterprise RPA zudem auch den Anforderungen des international genormten Vorgehensmodells nach ISO 15408.

Jetzt mit einem RPA-Experten sprechen

In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.

Monitoring deckt Fehler auf

Die Leistungs- und Verhaltenskontrolle im Rahmen der Enterprise RPA Technologie dient dabei ausschließlich dem Monitoring der Software-Roboter und der Protokollierung von Änderungen. Damit soll die Suche nach Fehlern oder Manipulationsversuchen unterstützt werden. Hiermit ist aber keineswegs eine Beurteilung der Leistungsfähigkeit des Mitarbeiters verbunden.

Benutzerverwaltung überwacht Zugangsberechtigungen

Die Benutzerzugriffsverwaltung ermöglicht die Vergabe von Berechtigungen nur an Personen, Teams oder Abteilungen, die sie unbedingt benötigen. Unternehmen, in denen mehrere Prozessautomatisierungen laufen, können anhand einer Liste die Benutzer identifizieren, die Zugriff auf die RPA-Software haben. In der Berechtigungsdatenbank sind die verschlüsselten Anmeldeinformationen gespeichert, die von Softwarerobotern verwendet werden, um sich während der Automatisierung bei Firmendatenbanken und anderen Websites anzumelden. Die Überwachung und Integration von Strategien zur Passwortvergabe und –aktualisierung gewährleistet die Einhaltung der geschäftlichen oder regulatorischen Vorschriften bei RPA-Bereitstellungen.

Intelligentes Scheduling für ereignisgesteuerten Einsatz von RPA

Scheduling-Systeme übernehmen in einer unternehmensweiten IT-Infrastruktur wichtige Aufgaben, da sie die Automatisierung von komplexen Workflows von einem zentralen Standort aus über mehrere Server und Geschäftsanwendungen hinweg im gesamten Unternehmen unterstützen. Warteschlangen- und Terminplanung sind auch grundlegende Komponenten für einen effizienten Einsatz von RPA. Die intelligenten Scheduling-Systeme der Enterprise RPA Technologie erlauben eine ereignisgesteuerte Planung der Roboter-Einsätze. Die Aufgaben der Software-Roboter können so eingerichtet werden, dass sie als Reaktion auf andere Aktivitäten oder als Teil einer Sequenz ausgeführt werden. Dabei wird auch geprüft, welche Ressourcen erforderlich sind. Zudem kann im Rahmen der Enterprise RPA Technologie sichergestellt werden, dass jeder Mitarbeiter nur den Zugriff auf den Jobzeitplan hat, den er benötigt, und dass detaillierte Berichte zur Einhaltung der Vorschriften erstellt werden.

Revisionssicherheit durch detaillierte Protokollierung

Die Revisionssicherheit ist im Rahmen des Sicherheitsmanagements ein wichtiger Baustein. Sie umfasst vor allem Kriterien wie Ordnungsmäßigkeit, Unveränderbarkeit und Nachvollziehbarkeit. Auch beim Einsatz von Software-Robotern müssen Unternehmen nachvollziehen können, welche Änderungen an einem Roboter vorgenommen wurden und wer diese Änderungen wann vorgenommen hat. Zu den zentralen RPA-Funktionen für das Sicherheitsmanagement gehört deshalb eine umfangreiche Protokollierung der Aktionen jedes Benutzers und jeder ausgeführten Aufgabe sowie der detaillierten Prüfpfade und der Änderungen an den Berechtigungen jedes Benutzers und anderen sicherheitsrelevanten Daten.

Audit-Logs zur einwandfreien Nachverfolgung von Programmabläufen

Ein Audit-Log ist für Unternehmensverantwortlichen wie auch den Betriebsrat die einfachste und effektivste Form der chronologischen, detaillierten Nachverfolgung von Programmabläufen. Ein Audit-Log gibt Einblicke in sicherheitsrelevante Daten, in denen die Reihenfolge der Aktivitäten dokumentiert werden, die einen Vorgang, eine Prozedur, ein Ereignis, eine Datei oder ein Dokument betreffen.

So umfasst das Audit-Protokoll beispielsweise:

  • Connect Credential Vault (Speichern von Passwörtern für Logins in die zu automatisierende Software),
  • Anlegen, Bearbeiten, Löschen von Rollen und Benutzern,
  • Benutzer-/ Kunden Login /Abmeldung,
  • Zuweisung von Lizenzen,
  • Erstellen, Aktivieren, Deaktivieren von Automationen,
  • Zeitplan (Start / Stop des Bots / Wiederaufnahme / Pause / Beendet).

Mit der Audit-Protokollierung können Nutzeraktivitäten ganz einfach zurückverfolgt, eventuelle Ungereimtheiten aufgeklärt, Fehler gefunden, Betrug aufgedeckt und Versuche, die Arbeit eines Roboters zu untergraben, erkannt werden. Um dies zu gewährleisten, wird für jeden Roboter ein Audit-Protokoll ausgeführt. Mit Hilfe von verschiedenen Scripts können diese Protokollierungen analysiert werden.

Das Audit-Log gibt dem Datenschutzbeauftragten aber auch jederzeit zweifelsfrei Aufschluss darüber, welcher Mitarbeiter oder Entwickler/Admin welche Funktion ausgeführt und welche Aktion zu verantworten hat.

Getrennte Test- und Produktivumgebung

Eine Entwicklungs- und Testumgebung gibt den Entwicklern die Möglichkeit, ihre Lösung zu testen, ohne dass eventuell vorhandene Fehler im Produktivbetrieb Schaden anrichten können. Zu diesem Zweck muss die Entwicklungs- und Testumgebung so gestaltet werden, dass sie die Produktionsumgebung so genau wie möglich emuliert. Um den Anforderungen an eine Enterprise Grade Software Genüge zu tun, weist die Architektur einer Enterprise RPA Technologie selbstverständlich auch eine Entwicklungs- und Testumgebung auf. Sie ermöglicht es dem Automatisierungsteam die Funktionsweise der Software-Roboter intensiv zu überprüfen und zu kontrollieren, bevor sie nach bestandenem Test in der Produktivumgebung ihre Arbeit verrichtet. Die Ausführungs-/Produktivumgebung dient dann dem Rollout und Betrieb der RPA-Lösung.

Weissenberg Group – Ihr kompetenter Partner in allen Fragen der digitalen Transformation

Möchten auch Sie die Wettbewerbsfähigkeit Ihres Unternehmens im digitalen Zeitalter stärken? Wir beraten Sie gern zur digitalen Transformation Ihres Unternehmens.

Fazit

Entgegen vielfachen Befürchtungen ermöglicht Robotic Process Automation-Software durchaus die Automatisierung komplexer Workflows in großen und wachsenden Unternehmen. Sie erfüllt dabei alle Anforderungen, die Unternehmen bezüglich Skalierbarkeit, Revisions-, Workload- und Lifecyclemanagement, Sicherheit und Governance an ihre Software-Architektur stellen. Enterprise Grade RPA besitzt damit in hohem Maße alle die Kerneigenschaften, die Unternehmen beim Einsatz von Unternehmenssoftware voraussetzen.

Milad Safar
Milad Safar

Managing Partner und Autor zahlreicher Veröffentlichungen zum Themenfeld Digitalisierung

Das könnte Sie interessieren

Newsletter Anmeldung

Anfrage senden