1 范围
本文件提供了机器人流程自动化技术在金融领域应用的参考框架、技术设计、场景应用、安全管理、 成效评估等指南。
本文件适用于金融机构开展机器人流程自动化技术应用的产品设计、软件开发、系统评估等。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 40473.2—2021 银行业应用系统 非功能需求 第2部分:功能适宜性
GB/T 40473.7—2021 银行业应用系统 非功能需求 第7部分:安全性
JR/T 0197—2020 金融数据安全 数据安全分级指南
JR/T 0223—2021 金融数据安全 数据生命周期安全规范
下列术语和定义适用于本文件。
3.1
机器人流程自动化 robotic process automation;RPA
一种运用智能软件模拟人类操作,执行重复、大量、基于规则的业务流程或任务的技术。 [来源:ISO/IEC TS 30105-9:2023,3.6]
3.2
RPA 平台 RPA p latform
一套完整的、严密的、可独立运行的服务于RPA技术开发、运行、维护、运营的软件产品。
3.3
RPA 机器人 RPA robot
一种部署在计算机操作系统上的软件。
注:能够与计算机进行交互并按一定的逻辑模式自动化地执行预设场景所包含的操作。
3.4
RPA 设计端 RPA designer
一种用于RPA流程设计的开发工具。
注:能够将业务流程及具体操作转换成可自动执行的计算机脚本。
3.5
RPA 服务端 RPA server
一种为RPA机器人提供协调、连通以及管理服务的服务器系统。
注:能够对RPA平台所有系统资源信息进行集中存储管理,调度运行RPA设计端研发的流程脚本,提供用户与RPA平 台交互的前端管控台。
3.6
RPA 宿主机 RPA host machine
RPA 机器人按照不同的调度模式,用以完成作业任务的主机。
4.1 参考框架概述
RPA参考框架主要包括物理资源层、核心功能层以及场景应用层3部分,详见下图。 注:RPA能快速连接多系统,打通操作断点,满足业务自动化需求。
图 RPA参考框架图
4.2 物理资源层
物理资源层指RPA设计端、RPA服务端、RPA机器人等RPA技术组件所依赖的软硬件基础设施,为核心 功能层和场景应用层提供基础环境支撑。
4.3 核心功能层
4.3.1 研发支持模块
研发支持模块提供RPA平台基础的研发功能,并具备接口功能和人工智能(AI)集成功能,其中研 发功能包括具备多种编程模式、支持流程组件的研发设计、支持公共资源管理等;接口功能包括具备主 动调用第三方系统接口能力、能够对外提供接口被调用的能力;AI集成功能包括具备内置基础AI功能、 与AI技术集成扩展的能力等。
4.3.2 运行支撑模块
运行支撑模块提供RPA平台基础的任务调度功能、 日志管理功能和资源管理功能,实现任务发布与 维护、操作日志及运行日志管理、RPA机器人部署与管理、参数管理、 日历管理等。
4.3.3 统筹管理模块
统筹管理模块提供运维功能和运营功能,其中运维功能包括机器人监控、任务监控、流程监控、消 息通知等;运营功能包括运营计划制定、运营指标设置、运营效果评估等。
4.4 场景应用层
场景应用层指基于核心功能层和物理资源层实现RPA金融场景的应用,主要聚焦在手工操作较为集 中、人员相对密集、重复性劳动较多的金融业务领域,通过RPA模拟手工作业打通业务流程断点,提升 业务运营效率,降低人力成本,规避操作风险。
5.1 物理资源设计
RPA平台支持在物理机、虚拟机与云环境下部署,宜具备如下功能。
a)RPA设计端支持客户端和服务器(C/S)方式或浏览器和服务器(B/S)方式访问,支持部署在主 流桌面操作系统上。
b)RPA服务端支持部署在主流的服务器操作系统上。
c)RPA数据库支持主流的数据库产品。
d)RPA机器人支持部署在主流桌面操作系统和移动端操作系统上。
5.2 研发支持模块设计
5.2.1 研发功能
5.2.1.1 编程模式
RPA平台通过RPA设计端将业务需求转化为可自动化运行的RPA机器人流程组件,宜具备如下功能。 a)支持多种编程模式,包括但不限于图形化编程、代码编程、脚本录制。
b)支持多种编程语言。
c)支持多语言版本,RPA设计端操作界面及操作组件均可支持多语言显示,包括但不限于简体中 文、繁体中文、英文。
注:脚本录制是基于控件的录制方式,通过记录用户操作,完整的将用户所录制的操作步骤转变为自动化脚本。
5.2.1.2 流程组件
RPA平台提供流程组件设计研发能力,宜具备如下功能。
a)具备流程组件分析和调试能力。
b)支持流程组件的版本管理、版本比对功能。
c)具备柜面系统、办公管理系统、网上银行、券商行情系统等金融行业日常操作软件系统的元素 捕捉和拾取能力,支持元素自适应。
d)具备异常处理能力,包括但不限于流程断点再续、流程断点重做、流程回滚。
5.2.1.3 公共资源
RPA平台提供公共资源快速复用能力,宜具备如下功能。
a)支持界面自动化、应用自动化、数据处理、文件处理、逻辑组件等基础组件库。 b)支持自定义设计开发通用程度高、可复用的金融行业应用流程模板。
c)支持将流程组件上传或推送到公共资源库或应用市场。
d)支持从公共资源库或应用市场下载或拉取流程组件。
5.2.2 接口功能
RPA平台具备调用或被调用接口的能力,宜具备如下功能。
a)支持RPA流程组件调用第三方系统接口的功能。
b)支持RPA平台提供自身处理接口,包括但不限于RPA机器人管理接口、流程管理接口、任务管理
接口、 日志管理接口、凭据管理接口。
c)提供对外接口的调用监控管理功能。
5.2.3 A I 集成功能
RPA平台与AI技术集成,扩展智能自动化能力,宜具备如下功能。
a)提供内置的文字识别、验证码识别等基础AI功能。
b)具备内置基础AI功能不断迭代升级能力。
c)具备快速集成文字识别、语音识别、票据证件识别等第三方AI功能的能力。 d)具备集成AI模型实现智能决策和学习推理等能力。
5.3 运行支撑模块设计
5.3.1 调度功能
实现任务计划的创建、维护、管理、调度等能力,宜具备如下功能。
a)支持多种任务调度模式,包括但不限于基于金融行业交易日历的周期调度模式、手工调度模式、 条件调度模式、事件调度模式。
b)支持多种任务调度策略,包括但不限于按分钟、按小时、按日、按周、按月、按年循环等,调 度策略可人工设置启用或终止。
c)支持任务计划的创建、修改、删除、查询等功能,可视化展示任务运行情况。
d)支持设置任务计划执行的优先级。
e)具备人机协同能力,即当流程运行到某一步骤时,可根据预先设定好的交互规则,通过提示框、 输入框等方式与人进行交互,根据人的输入情况快速响应执行后续流程操作,满足金融行业内 部人工授权的特殊业务场景。
f)具备任务计划的队列调度能力,当有多个任务发起时,可自动加入队列排队处理,以满足业务 连续性处理要求。
注:1.周期调度模式是RPA机器人依据预设的时间计划, 自动触发任务的调度模式。
2.手工调度模式是用户通过手工启动任务,触发RPA机器人执行任务的调度模式。
3.条件调度模式是RPA机器人监视到RPA宿主机的信息变化满足某种用户预设的条件时,自动触发任务的调度模 式。
4.事件调度模式是RPA机器人监视终端用户在执行某种计算机操作后, 自动触发任务的调度模式。
5.3.2 日志管理功能
实现RPA平台各类日志记录、存储、查询、清理等能力,宜具备如下功能。
a)支持不同类型日志的记录,包括但不限于用户操作日志、RPA机器人执行日志、任务运行日志。 b)支持日志多种方式展示及设置存储位置,展示方式包括但不限于视频录像、文字、截图,存储
位置可选择存放于服务器或者本地。
c)支持日志不同方式的备份及存储机制,包括本地、异地等备份方式,以及定时、实时等存储机 制。
d)支持日志清理功能,通过设定保留周期、清理周期,可定时清理日志。
5.3.3 资源管理功能
RPA平台具备对RPA机器人、 日历、参数等资源的管理能力,宜具备如下功能。
a)支持RPA机器人的管理,提供创建、维护、退出的全生命周期管理,提供RPA机器人准入审核控 制。
b)支持参数管理,包括但不限于任务运行业务参数、机器参数、服务器系统参数。
c)支持日历管理,包括但不限于新建、编辑、删除日历表, 以及日历生效时间区间设置。
5.4 统筹管理模块设计
5.4.1 运维功能
主要提供流程维护、运行监控、消息通知等功能, 以满足RPA平台运维要求及提升运维效率,宜具 备如下功能。
a)支持流程组件的版本发布功能。
b)支持流程接管功能,可随时进行人工干预,提供暂停、恢复、终止、重启、跳过、重复执行等 操作。
c)支持通过流程图等可视化方式,实时展示流程执行进度、执行耗时、执行结果、执行日志等相 关信息。
d)支持远程维护RPA机器人功能,可通过远程桌面等方式操作RPA宿主机,对正在运行的任务人工 接管。
e)具备RPA平台运行监控能力,监控RPA机器人状态、RPA机器人利用率、平台负荷情况、任务调度 情况、流程运行情况等,当发现异常时可立即产生报警信息,并具备通知能力,通知方式包括 但不限于短信、邮件、 内部消息。
f)具备环境感知能力,当涉及的交互环境、操作页面等发生变化,导致RPA流程运行出现异常时, 可预警感知并及时发出通知。
g)具备远程排障能力,可精准定位出现故障的RPA机器人以及所在RPA宿主机,并实现对其远程连 接和操作,可快速进行远程排障处理。
h)支持自定义运维组件功能,可满足个性化的运维需求。
5.4.2 运营功能
对RPA机器人、流程、场景的全生命周期运营管理,宜具备如下功能。
a)支持针对RPA机器人、流程、场景等不同的变更点制定运营管理策略,提供完整的评估审核、方 案制定、结果评价等功能。
b)支持数据自动化采集,提供开箱即用的可视化看板,内置多种数据分析场景,全方位监控运营 状态,以满足对RPA机器人、流程、场景相关运营数据的分析及评价。
c)支持制定风险处理机制和措施,对不确定性因素进行识别和控制, 以消除或最小化运营过程中 风险发生的可能性及带来的负面影响。
d)支持运营流程线上化,包括但不限于新建运营计划、配置运营任务、执行与监控任务、分析任 务效果。
e)提供运营工具模块,包括但不限于运营日历、需求管理、问题管理、场景推荐、效能分析。
5.5 高可用设计
RPA平台具备7×24小时不间断运行的能力,保证各项计算机资源使用稳定,宜具备如下功能。
a)RPA服务端具备高可用部署方案,例如集群、双机热备等,当主服务端不可用时,RPA机器人可 正确稳定地运行自动化任务;当所有服务端不可用时,RPA机器人具备离线工作能力,可继续正 确稳定地完成正在运行中的任务;待主服务端可用时,主动将离线运行的任务情况上报主服务 端。
b)RPA机器人具备高可用部署方案,例如RPA机器人集群部署,确保当某个RPA机器人出现故障不可 用时, 自动将任务分配至备用RPA机器人。
5.6 兼容性设计
RPA平台对RPA宿主机操作系统、浏览器、应用软件、数据库等具备良好的兼容性,宜具备如下功能。 a)具备对不同RPA宿主机操作系统的兼容能力。
b)具备对不同浏览器的兼容能力。
c)具备对主流的关系型数据库、非关系型数据库的兼容能力。
d)具备对主流技术栈应用软件的兼容能力。
e)RPA在操作应用软件时,可精准捕捉应用软件中的元素,在对元素进行操作或信息提取时,操作 过程不受RPA宿主机分辨率、窗口位移、锁屏等因素影响。
5.7 应用场景设计
结合RPA技术特性提出RPA应用设计原则,宜具备如下功能。
a)针对业务人员日常工作中大量重复的业务流程,宜通过RPA实现流程自动化替代手工操作。
b)针对金融机构内部多个系统间存在流程断点,同时系统改造周期过长导致短时间无法满足业务 需要的场景,宜通过RPA实现流程自动化快速满足业务需求。
c)针对业务流程中涉及金融机构外部系统,并且无法通过接口等方式与金融机构内部系统直连, 仅能通过业务人员手工操作的业务流程,宜通过RPA实现跨系统对接。
6.1 适用建议
适用建议是各金融机构对RPA应用场景进行适用性评估时可参考的评估维度与指标。本文件推荐的 评估维度包括复杂性、重要性与可行性3个方面,场景应用方可根据自身情况酌情选择评估维度和指标, 并可对指标权重进行适当调整。RPA适用场景详见附录,具体评估维度和指标见下表。
表 评估维度和指标
维度 | 评价指标 | RPA 适用性(指标权重) | ||
低 | 中 | 高 | ||
复杂性 | 涉及系统数量 | 单系统 | 跨 2 个系统 | 跨多个系统 |
手工操作占比 | 较小 | 适中 | 较大 | |
例外流程占比 | 大量例外流程 | 少量例外流程 | 没有例外流程 | |
流程变更频率 | 操作步骤经常变动 | 操作步骤每年变动 | 操作步骤基本不变 |
表 评估维度和指标(续)
硬件设备关联度 | 需要处理特殊硬件设备 | 仅需处理常见硬件设备 | 无需处理任何硬件设备 | |
数据规模 | 千字节(KB)级 | 兆字节(MB)级 | 千兆字节(GB)级 | |
数据规范程度 | 大量不规范数据 | 存在不规范数据 | 无不规范数据 | |
重要性 | 流程可复用程度 | 单个机构内部使用 | 跨机构使用 | 跨行业使用 |
流程用户规模 | 较小 | 适中 | 较大 | |
可行性 | 合规性约束 | 禁止 RPA 实现 | 对实施主体有资质要求 | 无约束 |
技术可行性 | 关联技术不成熟 | 关联技术基本成熟 | 关联技术高度成熟 | |
风险可控性 | 风险不可控 | 风险可控 | 无风险 |
6.2 复杂性
复杂性维度包括如下评价指标。
a)涉及系统数量:应用场景中涉及交互的系统数量。涉及系统较多时,使用RPA跨系统操作在工作 效率和实施难度上相较人工操作和系统开发有更显著的优势。因此,根据涉及系统数量从少到 多赋予从低到高的RPA适用性权重。
b)手工操作占比:应用场景中手工操作步骤占整个操作流程的比例。手工操作占比较高的应用场 景在完成RPA开发后的收益更大。因此,根据手工操作占比从小到大赋予从低到高的RPA适用性 权重。
c)例外流程占比:应用场景中例外流程占全部流程的比例。例外流程较多的应用场景在RPA开发运 维层面成本相对较高,收益相对较低。因此,根据例外流程占比从大到小赋予从低到高的RPA 适用性权重。
d)流程变更频率:应用场景中因系统升级或业务规则变化导致RPA流程变更发生的频率。流程变更 频率较高的应用场景在RPA开发运维层面的成本相对较高,收益相对较低。因此,根据流程变更 频率从高到低赋予从低到高的RPA适用性权重。
e)硬件设备关联度:应用场景中RPA流程需要处理的硬件设备的种类和数量。涉及特殊硬件、涉及 常见硬件与不涉及硬件在RPA开发运维难度上依次降低,相对收益依次升高。因此,根据涉及特 殊硬件、涉及常见硬件与不涉及硬件的情况依次赋予从低到高的RPA适用性权重。
f)数据规模:应用场景中所需采集、处理的数据量级。数据规模较大时,使用RPA操作在工作效率 上相较人工操作有更显著的优势。因此,根据数据规模从小到大赋予从低到高的RPA适用性权重。
g)数据规范程度:应用场景中数据采集和处理规则的标准化程度。数据较规范时,RPA开发运维的 技术难度与成本较低,收益相对较高。因此,根据数据规范程度从低到高赋予从低到高的RPA 适用性权重。
6.3 重要性
重要性维度包括如下评价指标。
a)流程可复用程度:应用场景可复用可推广的范围。在应用场景完成RPA开发后,RPA流程可推广 范围更大的应用场景具有更高的价值。因此,根据RPA流程可推广的范围从大到小赋予从高到低 的RPA适用性权重。
b)流程用户规模:应用场景的最终用户数量。在应用场景完成RPA开发后,RPA流程的用户规模越 大,相对价值越高。因此,根据流程用户规模从大到小赋予从高到低的RPA适用性权重。
6.4 可行性
可行性维度包括如下评价指标。
a)合规性约束:应用场景在RPA开发过程中所需遵循的内外部管理要求。根据禁止RPA实现、对实 施主体有资质要求、无约束依次赋予从低到高的RPA适用性权重。
b)技术可行性:应用场景在RPA开发过程中所使用的关联技术的成熟度。相关技术成熟度较高时, RPA开发运维的技术难度与成本较低,收益相对较高。因此,根据相关技术从不成熟到成熟赋予 从低到高的RPA适用性权重。
c)风险可控性:应用场景在出现风险时造成损害的可恢复程度和可接受程度。根据风险可控性从 低到高可赋予从低到高的RPA适用性权重。
7.1 权限管理
7.1.1 总体原则
RPA平台具备用户认证管理和访问控制管理的能力,依据GB/T 40473.2—2021中5.1.8和5.1.9严格 角色管理和用户管理, 以及GB/T 40473.7—2021中9.1.1和9.1.2严格用户划分和登录保护,加强RPA机 器人对金融信息的权限安全管理。
7.1.2 用户认证
RPA平台具有用户认证管理的能力,宜具备如下功能。
a)具备用户口令认证、短信认证、对接轻型目录访问协议(LDAP)认证等用户登录认证方式中的 一种或多种的功能。
b)支持统一用户与密码管理,实现平台自身账号的创建、删除及同步等用户管理功能。可提供账 号密码策略的统一管理和合规检查,例如用户激活、去激活功能,密码的重置、密码规则设定 功能等。
c)支持不同强度的认证方式,例如多因素认证、双因素认证等。除平台用户认证外,对于USB Key 等外接设备,平台宜具备二次认证能力。
注:USB Key是一种USB接口的硬件设备,内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥 以及数字证书。
d)对用户所有的认证、登录过程进行日志集中记录,用于用户认证审计,用户认证审计管理内容 见7.2。
7.1.3 访问控制
RPA平台具有访问控制管理能力,宜具备如下功能。
a)支持用户权限的统一管理与配置,只给用户分配足够其完成任务的最小权限, 以减少用户被非 法利用而带来的危害。
b)RPA平台用户在初始状态下的配置,通过使用最少的服务来提供最大的安全性,例如新建账号默 认不授予任何权限或者默认只指派最小权限的角色。
c)具备权责分离功能,即不同用户承担不同的业务功能,不同用户间能相互监督和制约。 d)严格控制RPA平台内涉及的关键或高危操作的权限,例如任务的删除、修改、批量下发。
7.2 审计管理
7.2.1 总体原则
RPA平台具备记录RPA流程执行过程和用户执行操作过程的能力,依据GB/T 40473.7—2021中8.1和 8.2的相关内容加强对RPA机器人行为和用户行为的审计管理。
7.2.2 RPA 流程执行过程
具备对RPA流程执行过程回溯的能力,宜具备如下功能。
a)具备用户记录多级日志及日志的本地保存能力。
b)支持日志集中存储、加密存储,且日志不可修改。
c)支持多种日志记录形式,包括录像、文字、截图等形式。
d)支持对平台内部资源、访问资源等指标进行监控,支持监控数据发往管理平台及集中展示。 e)具备对关键交易或关键操作进行可配置的记录、通知或告警功能。
7.2.3 用户执行操作过程
RPA平台具备记录用户执行操作过程的能力,宜支持对关键操作的记录,例如用户登录、配置信息 修改、参数修改、用户权限调整、机器人任务调度执行等操作。
7.3 运行环境
7.3.1 总体原则
根据 RPA 平台核心模块的部署环境,RPA 运行环境分为客户端环境和服务端环境,安全管理上依据 国家网络安全相关规定与 GB/T 22239—2019 的相关内容,至少达到第三级安全保护能力,加强 RPA 运 行环境的稳定可靠,确保相关业务的连续性。
7.3.2 客户端环境
为保证RPA客户端运行环境的安全可靠,宜具备如下功能。
a)依据金融机构的安全管理要求制定安全策略,包括但不限于对客户端定期进行系统漏洞扫描, 安装系统补丁;对客户端安装防病毒软件,并定期进行安全扫描;定期更换客户端操作系统用 户登录密码。
b)客户端在安装、运行RPA机器人时,依据最小权限原则配置、使用相关系统登录用户。
c)RPA机器人安装、运行的客户端网络环境依据金融机构的网络策略,部署在指定的网络区域,与 非业务网络区域进行物理隔离或逻辑隔离。
7.3.3 服务端环境
为保证RPA服务端运行环境的安全可靠,宜具备如下功能。
a)依据金融机构的安全管理要求制定安全策略,包括但不限于对服务端定期进行系统漏洞扫描, 安装系统补丁;对服务端安装防病毒软件,并定期进行安全扫描;定期更换服务端操作系统用 户登录密码。
b)服务端具备系统、安全、应用日志记录功能,且符合相关的管理要求。
c)服务端部署入侵检测防护系统,配置告警策略并根据审计管理章节定期进行审计。
d)RPA平台在服务端环境中采集数据、传输数据、存储数据各阶段,符合7.4的相关内容。
e)RPA平台安装、运行的服务端网络环境依据金融机构的网络策略,部署在指定的网络区域,并与 非业务网络区域进行物理隔离或逻辑隔离。
f)服务端明确对外端口,禁止未经确认的端口对外开放,并需通过网络策略进行限制。
g)部署相关网络安全设备,例如应用防火墙、网络准入系统、网络行为控制系统等,限制服务端 网络传输。
7.4 数据保护
7.4.1 总体原则
金融领域的RPA涉及大量业务数据甚至敏感数据,在应用过程中宜遵循JR/T 0197—2020和JR/T 0223—2021的要求,为数据资产设定颗粒度访问权限与访问角色分配模块,安全方面满足多种加密或保 护要求,包括但不限于执行阶段、传输阶段、存储阶段。
7.4.2 执行阶段
数据保护在执行阶段满足多种加密或保护要求,宜具备如下功能。
a)提供数据权限管理功能,通过数据权限的管控,在数据使用时按级授权,保证数据在许可范围 内使用。
b)提供敏感数据管理功能,支持敏感数据脱敏处理。
c)具备数据完整性检测能力,在传输过程中可以检测系统管理数据、鉴别信息和用户数据的完整 性是否受到破坏。
d)提供数据使用时的安全监控功能,对于违规使用数据进行记录和报警。
e)具备自动锁定程序操作界面能力,确保执行过程数据不被泄露。
7.4.3 传输阶段
数据保护在传输阶段满足多种加密或保护要求,宜具备如下功能。
a)支持对敏感数据进行加密。
b)支持数据传输时使用安全协议或专用传输通道,例如超文本传输安全协议(HTTPS)等。
c)在使用RPA发送、传输、流转信息过程中,避免使用未经合法授权的即时沟通软件、外部软件或 第三方软件,规避信息泄露的风险。
7.4.4 存储阶段
数据保护在存储阶段满足多种加密或保护要求,宜具备如下功能。
a)提供数据加密、完整性检查、访问权限管理等功能;严禁敏感数据以明文形式存储,例如宿主 应用的账号密码等信息加密存储;必须使用国家密码管理部门认定的国产密码算法、产品和服 务,满足管理部门对于国产密码算法改造的要求。
b)提供数据备份恢复、数据容灾等功能,保护数据的完整性。
c)提供基于物理多租、逻辑多租方式对不同租户的数据进行物理隔离或逻辑隔离。 d)提供选择性备份和恢复重要信息的功能。
8.1 业务评估
业务评估对RPA技术实际应用后的业务效果进行评价,包括节省工时、资源使用率、成功率、经济 和社会效益等方面内容,评估的主要参与人员是一线业务人员,宜具备如下指标。
a)节省工时:RPA处理一笔业务的时间较人工处理减少的时间。
b)替代人工:通过RPA自动化运行场景替代人工的数量。
c)高峰期资源使用率:机构业务高峰期时资源的使用效率。
d)平均资源使用率:RPA机器人运行期间资源平均使用率。
e)执行业务数量:RPA处理的业务数量,按实际业务应用场景可分为按笔或按次统计。 f)业务成功率:业务层面RPA执行成功的业务数量占总业务数量的比率。
g)系统成功率:RPA执行完成业务数量占总业务数量的比率。
h)经济效益:RPA执行的业务带来的经济效益,主要为投资回报率。
i)社会效益:RPA执行的业务带来的社会效益,例如绿色环保、社会评价、影响力等。
节省工时、替代人工、资源使用率、执行业务笔数、业务成功率、系统成功率、经济效益、社会效 益指标越高,则业务实施效果越好。
8.2 交付评估
交付评估对RPA技术实际应用后的交付效率及质量进行评价,评估的主要参与人员是开发人员、实 施人员等,宜具备如下指标。
a)有效流程率:RPA项目交付到真实应用的转化率。
b)流程执行成功率:RPA流程执行成功数量占总流程数量的比率。
c) 问题工单数:RPA流程交付前有效问题工单的数量。
d)开发周期:RPA流程开发过程所消耗的时间。开发者通过计划各阶段的时间节点,对需求采集、 评审、开发等步骤进行进度把控。
e)组件数:RPA流程开发过程设计的组件数量。
f)组件复用率:RPA可复用组件数量占所有组件数量的比率。开发者可将通用流程或能力封装成可 复用组件,在编写流程的过程中作为命令直接调用。
有效流程率、流程执行成功率、组件数、组件复用率越高,问题工单数越低,开发周期越短,则交 付效率及质量越高。
8.3 运营评估
运营评估对RPA技术应用交付后的运营及运维情况进行评价,包括运维规模、推广范围、运营支撑 力度等方面内容,评估的主要参与人员是运营人员、业务专家、运维人员和推广人员等,宜具备如下指 标。
a)流程数量:正式上线的流程数量。
b)资源量:正式投入运行使用的资源数量。
c)机构覆盖率:RPA技术覆盖系统内机构数(包括一级机构、子公司、境外机构等)占系统内机构 总数的比率,属推广程度指标。
d)业务条线覆盖率:RPA业务场景涉及的业务条线数量占所有业务条线数量的比率,属推广程度指 标。
e)流程复用率:RPA可复用流程数占总上线流程数量的比率。
f)异常设备(磁盘、内存、中央处理器) 占比:设备异常频率。
g)平均任务等待时长(分钟):任务平均排队时长,评估RPA项目的运行情况。
h)监控预警能力:具备RPA流程监控能力、异常预警策略以及业务场景本身涉及业务风险的预警能 力。
i)安全审计日志支持:利用系统的保护机制和策略,及时发现并解决系统问题,审计业务流程与 操作行为。在RPA业务流程中,利用审计跟踪记录业务活动,包括各类操作步骤等。可用于可能 产生的安全风险问题排查,还可用于公司财务审计、贷款和税务监查等。
流程数量、资源量、机构覆盖率、业务条线覆盖率、监控预警能力、安全审计日志支持能力越高, 异常设备(磁盘、 内存、中央处理器) 占比越低,平均任务等待时长越短,则运营及运维评价越高。
附 录
(资料性)
适用场景
1 客户服务类
客户服务类应用场景可使用RPA技术直接为客户提供服务或通过协助人工间接完成对客服务, 以满 足客户的需要。客户服务类场景的价值包括但不限于以下内容。
a)分担人工工作,减少工作压力。
b)固化工作流程,保证服务质量。
客户服务类场景的典型案例包括但不限于以下内容。
a)开户智能审核。
b)智能问答。
2 金融业务类
金融业务类应用场景可使用RPA技术完成金融业务的数据处理、传递等工作, 以满足各类核心金融 业务的运转需求。
金融业务类场景的价值包括但不限于以下内容。
a)处理逻辑稳定,不易产生错误。
b)业务处理量大,提升工作效率。
金融业务类场景的典型案例包括但不限于以下内容。
a)股票质押业务报送。
b)快贷结息日未扣款实时核查。
c)单位结算账户备案。
3 营销获客类
营销获客类应用场景可使用RPA技术协助营销人员完成客户维护、客户扩张, 以有限人力保证客户 留存与新增。
营销获客类场景的价值包括但不限于以下内容。
a)分担人工工作,扩大营销范围。
b)记忆营销任务,减少对客疏漏。
营销获客类场景的典型案例包括但不限于以下内容。
a)社交程序自动操作维护客户。
b)贷款白名单客户筛选。
4 风险管控类
风险管控类应用场景可使用RPA技术完成数据采集、风险预测、合规检查等工作, 以降低风险事件 发生的各种可能性或风险事件造成的损失;通常风险管控类场景对准确率、时效性、全面性有要求。
风险管控类场景的价值包括但不限于以下内容。
a)全面数据采集,提高数据丰富度与监测覆盖率。
b)处理能力强,提高准确率与时效性。
c)数据规范化,易于对接智能模型与外部系统。
风险管控类场景的典型案例包括但不限于以下内容。
a)证券开户风险监测。
b)存款账户存疑预警。
c)反洗钱可疑交易甄别。
d)贷后资金流向监控。
5 业务运营类
业务运营类应用场景可使用RPA技术为业务管理和运营提供支撑,通常业务运营类场景具有繁琐、 碎片化、工作量大的特点。
业务运营类场景的价值包括但不限于以下内容。
a)执行简单但业务流程长的操作,节约人力。
b)逻辑稳定,不易出现疏漏。
业务运营类场景的典型案例包括但不限于以下内容。
a)报表打印归档。
b)采集信息生成报表。
c)报表拆分及合并。
6 内部管理类
内部管理类应用场景可使用RPA技术在人力、资产、运维等方面提供支撑,通常内部管理类场景有 较为固定的操作流程和处理规则。
内部管理类场景的价值包括但不限于以下内容。
a)形成工作模板,替代重复劳动。
b)数据吞吐量大,处理效率高。
内部管理类场景的典型案例包括但不限于以下内容。
a)代办提醒。
b)财务处理。
7 其他类
其他类为无显著分类的应用场景。