机器人流程自动化技术(RPA)金融应用指南
1 范围
这份文件包含了适用于金融领域的机器人流程自动化技术的应用指导与实践方案。它涵盖了多个关键组成部分:操作指南架构方案和技术设计方案;实施中的各个应用场景;以及安全保障措施和绩效标准评价体系等内容。
本文件专为金融机构推进智能化服务流程优化方案的应用而设计。它涵盖了从产品线规划与创新设计到智能化系统研发与部署的多个方面,并提供了针对业务流程优化与技术支持的解决方案。
2 规范性引用文件
在本文中所涉及的各种文档内容均需通过规范性的文献引用作为构成基础。具体而言,在本文中涉及的引文依据中:标注日期的文献仅限于该特定时间点对应的版本;而不标注日期的标准文献则需采用最新修订版(其中包括所有修订记录)作为依据。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 40473.2—2021 银行业应用系统 非功能需求 第2部分:功能适宜性
GB/T 40473.7—2021 银行业应用系统 非功能需求 第7部分:安全性
JR/T 0197—2020 金融数据安全 数据安全分级指南
JR/T 0223—2021 金融数据安全 数据生命周期安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
机器人流程自动化 robotic process automation;RPA
该技术通过智能软件模仿人类在特定场景下的操作流程来处理高频次且遵循既定规则的任务。
3.2
RPA 平台 RPA p latform
一套全面且严谨的产品旨在针对RPA技术的开发阶段提供解决方案,并支持其运行过程中的各项功能需求。
3.3
RPA 机器人 RPA robot
一种部署在计算机操作系统上的软件。
注:该系统具备与计算机交互的能力,并按照预设的逻辑模式通过自动化的方式完成预先设定的场景操作。
3.4
RPA 设计端 RPA designer
一种用于RPA流程设计的开发工具。
注:能够将业务流程及具体操作转换成可自动执行的计算机脚本。
3.5
RPA 服务端 RPA server
一种为RPA机器人提供协调、连通以及管理服务的服务器系统。
该系统能够实现对RPA平台所有系统资源信息的集中存储与管理,并负责调度并执行RPA设计端研发所需的流程脚本;同时构建一个用于用户与RPA平台交互的前端管控界面。
3.6
RPA 宿主机 RPA host machine
RPA 机器人按照不同的调度模式,用以完成作业任务的主机。
4 参考框架
4.1 参考框架概述
RPA参考框架主要包含物理资源模块、核心功能模块以及场景应用模块3个部分,请参考下图。注释:通过高效的多系统连接机制,通过消除操作障碍点来实现业务流程自动化
图 RPA参考框架图
4.2 物理资源层
物理资源层包含RPA设计端、RPA服务端以及RPA机器人的相关技术组件,并为其核心功能层和场景应用层提供必要的软硬件基础设施支持。
4.3 核心功能层
4.3.1 研发支持模块
该模块作为RPA平台的基础模块之一,在研发方面提供了相应的支持,并整合了接口能力和人工智能(AI)集成能力。其中研发功能主要包括多种编程模式的支持以及对流程组件的设计能力,并涵盖公共资源的管理;而 interfaces 功能则涉及自主调用第三方系统接口以及对外提供可被调用的接口能力;最后是 AI 集成部分,在内嵌基础 AI 功能的基础上还具有与其他 AI 技术整合的扩展能力。
4.3.2 运行支撑模块
基于RPA平台基础的功能模块中包含任务调度系统、事务处理系统以及资源监控系统等核心组件,在具体应用中主要负责任务发布与维护工作,并对操作过程中的记录信息进行动态跟踪和整理分类;同时具备对智能机器人进行部署以及配置优化的能力,并对机器人在实际运行过程中的各种状态信息进行实时监控;此外还能够完成各项参数设置以及时间安排规划等基础保障工作
4.3.3 统筹管理模块
统筹管理模块包含运维功能和运营功能两大类:运维功能涵盖机器人运行状态观察、任务执行进度跟踪、业务流程运行状态监测以及异常信息推送等内容;而运营功能则包括规划中的项目安排制定、关键绩效指标(KPI)设定以及绩效输出效果分析等内容。
4.4 场景应用层
场景应用层基于核心功能层与物理资源层协同运作来实现RPA在金融领域的具体应用方案设计,在重点关注那些手工操作集中的环节以及涉及大量重复性劳动的金融服务领域中进行系统优化与流程再造。通过利用RPA技术模拟人工操作以突破业务流程中的瓶颈从而提高整体运行效能降低人力资源消耗并有效规避作业过程中的各类风险因素
5 技术设计
5.1 物理资源设计
RPA平台支持在物理机、虚拟机与云环境下部署,宜具备如下功能。
RPA设计端能够实现C/S架构或B/S架构的客户端与服务器访问,并适用于主流Windows操作系统的部署。
b)RPA服务端支持部署在主流的服务器操作系统上。
c)RPA数据库支持主流的数据库产品。
d)RPA机器人支持部署在主流桌面操作系统和移动端操作系统上。
5.2 研发支持模块设计
5.2.1 研发功能
5.2.1.1 编程模式
该RPA平台通过RPA设计端将业务需求转化为可自动化的RPA机器人流程组件。
应具备以下功能。
a) 支持多种程序设计模式,包括但不限于基于图形界面的设计方式、基于代码的编写方式以及基于录制脚本的方式.
b)支持多种编程语言。
c)本系统具备多语言版本的支持。RPA设计端的操作界面及组件均具备多语言显示功能,具体包括但不限于简体中文、繁体中文和英文。
注:采用基于控件的方式进行脚本录制,在记录用户的操作过程中,能够完整地将用户的操作步骤转换为自动化脚本。
5.2.1.2 流程组件
RPA平台提供流程组件设计研发能力,宜具备如下功能。
a)具备流程组件分析和调试能力。
b)支持流程组件的版本管理、版本比对功能。
c)该系统包含柜面业务模块、行政管理模块以及网上银行服务功能等核心组件。能够识别并收集相关的操作数据与交易信息,并同时具备根据实际需求动态优化配置的能力
d)能够应对异常情况,并涵盖以下几种情况:重试被中断的业务流程、重新启动失败的系统服务以及回滚导致应用逻辑错误的应用逻辑
5.2.1.3 公共资源
RPA平台提供公共资源快速复用能力,宜具备如下功能。
a) 涵盖功能模块化(包括界面自动化、应用自动化等基础组件库)。
b) 提供灵活框架以实现金融行业应用流程模板的设计与构建(具备共用性强且广泛适用性)。
c)支持将流程组件上传或推送到公共资源库或应用市场。
d)支持从公共资源库或应用市场下载或拉取流程组件。
5.2.2 接口功能
RPA平台具备调用或被调用接口的能力,宜具备如下功能。
a)支持RPA流程组件调用第三方系统接口的功能。
b)该系统将配备独立于外部应用的内部处理接口,并涵盖包括但不限于RPA机器人管理界面、流程管理系统界面以及自动化的任务执行功能。
接口、 日志管理接口、凭据管理接口。
c)提供对外接口的调用监控管理功能。
5.2.3 A I 集成功能
RPA平台与AI技术集成,扩展智能自动化能力,宜具备如下功能。
a)提供内置的文字识别、验证码识别等基础AI功能。
b)具备内置基础AI功能不断迭代升级能力。
c)该系统能够高效整合文字识别、语音识别以及票据证件识别等相关的人工智能技术的能力; d)该系统能够整合AI模型支撑智能决策与学习推理等功能。
5.3 运行支撑模块设计
5.3.1 调度功能
实现任务计划的创建、维护、管理、调度等能力,宜具备如下功能。
该系统能够涵盖多种任务调度机制,并特别涵盖以下几种典型实现方式:包括基于金融行业的周期性任务排期机制、人工排期方式、基于条件的任务排期策略以及基于事件触发的任务排期机制等。
b)采用多种任务调度方案(如每分钟、每小时、每日、每周和每月),调度方案的启用与禁用由用户根据需求进行手动设置。
c)支持任务计划的创建、修改、删除、查询等功能,可视化展示任务运行情况。
d)支持设置任务计划执行的优先级。
e)该系统具有人机协同功能,在特定条件下能够实现与用户之间的有效互动。具体而言,在某个步骤上(如系统预设触发点),系统将基于预先设置好的交互规则(如预设的人工干预条件),通过提示窗口、输入界面等方式实现与用户交互。系统将实时采集用户的输入信息(如确认指令),并在获取相关信息后迅速处理并启动相应环节的操作序列。这种设计特别适用于金融行业内部需要人工授权的特殊业务场景。
f)支持任务计划的队列调度功能,在多个任务被发起时系统能够自动将这些任务加入队列进行处理,并确保业务的连续性得到保障。
注:1. 周期调度模式是由RPA机器人基于预设的时间计划进行操作的一种工作流程;2. 按照预定时间自动执行的工作项的具体运行程序。
-
手工调度模式是指操作者手动发起任务并导致RPA机器人自动执行任务的调度模式。
-
条件调度机制是基于RPA机器人持续监控RPA宿主机的信息流变化,在某个用户的特定条件被满足时自动启动相关任务的调度流程。
事件调度机制主要采用RPA机器人实时监控终端用户的操作行为完成特定的计算机操作后根据上述操作自动发起相应的任务调度流程
5.3.2 日志管理功能
实现RPA平台各类日志记录、存储、查询、清理等能力,宜具备如下功能。
a)该系统能够对各类操作日志进行记录,并涵盖用户操作日志、RPA机器人执行日志及任务运行日志。
b)该系统能够实现多种展示形式与存储配置,并包含视频录像形式、文字形式以及屏幕截图形式的展示内容。其存储位置可通过相关参数设定和管理。
位置可选择存放于服务器或者本地。
c)该系统实现了多种日志备份与存储方案,并涵盖本地和异地等多种备份类型;同时支持定时和实时两类不同的存储机制。
d)支持日志清理功能,通过设定保留周期、清理周期,可定时清理日志。
5.3.3 资源管理功能
RPA平台具备对RPA机器人、 日历、参数等资源的管理能力,宜具备如下功能。
支持RPA机器人的管理涵盖从部署到退役的完整生命周期管理,并包含RPA机器人准入审核机制
b)该系统将涵盖任务运行业的业务参数、机器相关参数以及服务器系统的相关参数。
c)该系统包含日历管理功能,并涵盖新建、修改或调整、移除或取消日历表的操作。同时提供对日历生效时间段的设置选项。
5.4 统筹管理模块设计
5.4.1 运维功能
该系统主要包含流程维护、运行监控以及消息通知等核心功能模块,并旨在满足RPA平台运维需求的同时提高运维效率水平。
a)支持流程组件的版本发布功能。
b)该系统具备流程接管能力,并在运行过程中允许人工干预。系统支持暂停操作、恢复功能、终止程序、允许重启以及实现跳过和重复执行等功能。
c)该系统可通过流程图等图形化表示方式,在线呈现操作流程的具体进度、所需时间、运行结果以及相关日志信息。
d)能够实现对RPA机器人功能的远程维护,并可通过多种操作方式对宿主机器人的状态进行监控和管理。当系统出现异常时,该系统能够接管当前运行中的任务并启动修复流程。
e)该系统具备对RPA平台运行状态进行实时监控的能力,在实时跟踪的基础上具体可关注以下指标:包括但不限于实时跟踪以下关键参数:即实时跟踪关键参数值的变化趋势;即实时跟踪关键参数值的趋势特征;即实时跟踪关键参数值的变化幅度;即实时跟踪关键参数值的趋势变化幅度;即实现实时跟踪关键参数值的变化频率等多重指标。
该系统能感知环境变化,在交互环境或操作页面发生变化时触发异常处理,并及时向相关人员发出警报
g)该系统具备实现故障排查的远程能力。能够准确识别出运行故障的RPA机器人及其所属RPA宿主,并通过实现实时通信与控制功能来完成对相关设备的操作。从而迅速完成故障排查及问题解决工作。
h)支持自定义运维组件功能,可满足个性化的运维需求。
5.4.2 运营功能
对RPA机器人、流程、场景的全生命周期运营管理,宜具备如下功能。
a)该系统具备针对RPA机器人、流程和场景等关键点制定运营管理策略的能力,并提供完整的评估审核、方案设计以及结果反馈等功能。
b)可实现数据自动化采集功能,并配备预装好的可视化面板;针对多种分析场景进行了内置设置;实现了全面覆盖运营状况的监控;能够充分满足对RPA机器人、流程以及相关操作场景的数据分析需求
c)公司应负责建立风险处理机制和体系,并采取有效措施对各类不确定因素进行识别与管控;通过建立完善的风险评估与预警机制,在确保运营过程中的各类风险事件都不会发生,并且在发生时的影响降到最低程度。
d)协助实现运营流程的线上化运作,具体涵盖制定线上运营方案、分配具体工作内容、跟踪实施进度并反馈情况以及评估实际效果并总结经验等各项核心工作。
e)配备运营工具模块包,请您了解以下内容:运营日历用于日常任务安排记录;需求管理负责功能开发中的具体流程;问题管理则用于跟踪和解决系统中的各类问题;场景推荐帮助识别高价值用户行为模式;效能分析则用于评估整体业务运作效率。
5.5 高可用设计
RPA平台支持全天候运转,并确保各项计算机资源的稳定使用;同时建议配备以下功能。
RPA服务端采用了高可用部署方案如集群和双机热备等技术方案,在主服务不可用时该系统能够自动响应并稳定运行相关自动化作业;当所有服务端处于不可用状态时该系统具备离线运行功能可持续完成当前运行中的自动化作业直至主服务恢复后主动同步离线作业的状态信息给主服务
b)该系统采用冗余部署策略以实现机器人的高效可扩展性。其中一种具体实施方式是采用集群部署模式,在发生故障无法运行的情况下(即某台机器停运),系统会立即调用备用机器人的资源以完成当前任务。
5.6 兼容性设计
RPA平台对于其宿主机操作系统、浏览器、应用软件以及数据库等均展现出良好的兼容性能,并宜配备以下功能:a)配备针对不同RPA宿主机操作系统的兼容能力。
b)具备对不同浏览器的兼容能力。
c)具备对主流的关系型数据库、非关系型数据库的兼容能力。
d)具备对主流技术栈应用软件的兼容能力。
RPA在执行应用软件的操作时能够精确识别其中的关键元素;当处理这些元素的信息或提取数据时,则不会受到宿主计算机分辨率不足、窗口位置偏移以及系统处于锁定状态等因素的影响。
5.7 应用场景设计
结合RPA技术特性提出RPA应用设计原则,宜具备如下功能。
考虑到业务人员日常工作中存在大量的繁琐 repetitive tasks(工作流程),建议采用RPA技术实现自动化 automation替代 manual manual operations.
b)针对金融机构内部多个系统间出现流程断点的情况, 又因系统改造周期较长而导致短期内难以有效应对的业务需求场景, 在这种情况下宜通过RPA技术实现流程自动化以快速满足业务需求
c)对于那些涉及金融机构外部系统但无法通过接口等途径与内部系统直接连通的业务流程而言,在现有条件下仅能由业务人员进行手动处理的情况下,则建议采用RPA技术来实现跨系统的连接。
6 场景应用
6.1 适用建议
适用于指导各金融机构在开展RPA应用场景时进行评估工作所需的参考维度与指标设定。本文件所列的 评估维度主要包括复杂性、重要性与可行性三个核心要素,在实际操作中机构可根据自身业务特点灵活选定关注的重点领域及具体指标,并可在必要时对相关指标的权重设置进行适度优化调整以适应业务需求的变化情况。具体内容及实施要求可参考附录部分详细说明
表 评估维度和指标
| 维度 | 评价指标 | RPA 适用性(指标权重) | ||
|---|---|---|---|---|
| 低 | 中 | 高 | ||
| 复杂性 | 涉及系统数量 | 单系统 | 跨 2 个系统 | 跨多个系统 |
| 手工操作占比 | 较小 | 适中 | 较大 | |
| 例外流程占比 | 大量例外流程 | 少量例外流程 | 没有例外流程 | |
| 流程变更频率 | 操作步骤经常变动 | 操作步骤每年变动 | 操作步骤基本不变 |
表 评估维度和指标(续)
| 硬件设备关联度 | 需要处理特殊硬件设备 | 仅需处理常见硬件设备 | 无需处理任何硬件设备 | |
|---|---|---|---|---|
| 数据规模 | 千字节(KB)级 | 兆字节(MB)级 | 千兆字节(GB)级 | |
| 数据规范程度 | 大量不规范数据 | 存在不规范数据 | 无不规范数据 | |
| 重要性 | 流程可复用程度 | 单个机构内部使用 | 跨机构使用 | 跨行业使用 |
| 流程用户规模 | 较小 | 适中 | 较大 | |
| 可行性 | 合规性约束 | 禁止 RPA 实现 | 对实施主体有资质要求 | 无约束 |
| 技术可行性 | 关联技术不成熟 | 关联技术基本成熟 | 关联技术高度成熟 | |
| 风险可控性 | 风险不可控 | 风险可控 | 无风险 |
6.2 复杂性
复杂性维度包括如下评价指标。
在场景应用中涉及交互的多个系统的规模被视为评估适用性的关键指标。当多个相互作用的主体存在时,在效率和复杂度上相比人工处理及单独系统开发而言,采用RPA进行跨系统的操作更具优势。由此,在评估基于流程自动化(RPA)的方法适用性时,默认情况下会对不同主体间相互作用的数量进行分类处理,并根据其复杂程度赋予相应的权重。
b)人工干预程度:在应用场景中,手工操作步骤占整个操作流程的比例决定了所需的人工干预程度。在完成RPA开发后,人工干预程度较高的应用场景带来的收益更为显著。由此可知,在计算RPA适用性时应依据人工干预程度从小到大的顺序依次赋予从低到高的权重系数。
c)异常处理流程占比:在应用环境中,异常处理流程占全部流程的比例即为异常处理比例指标。当应用环境中的异常处理过程较为密集时,在基于RPA的开发维护层面所投入的成本会显著高于其带来的经济效益。基于此特点,在进行RPA策略设计时应当依据不同异常处理比例指标自高向低依次设定相应的适用性权重分配标准
d)流程变更频率:在实际应用中指因系统升级或业务规则的变化而导致的RPA流程变更的发生率。频繁发生这一类的应用场景在RPA开发运维阶段会面临较高的运营成本以及较低的经济效益。因此,在计算不同场景下的RPA适用性时采用递减权重的方式。
硬设备关联度指标:评估场景中实施RPA流程时需处理的硬设备种类及数量;其中针对包含特别hardwarer、普通hardware以及无需hardware参与的情形,在RPA开发运维难度上依次呈现由高至低的变化趋势,在收益回报方面则呈现出由低至高的变化趋势;由此可依据包含特别hardware、普通hardware以及无需hardware参与的情形分别赋予对应的适用性加权值
数据体量:在应用场景中所需收集和处理的数据总量。当数据体量较大时,在工作效率方面使用RPA操作相较于人工操作具有更为显著的优势。由此可知,在依据数据体量从小到大排列的情况下,应当相应地赋予RPA适用性的权重逐步提升。
g)规范化水平:在场景下实现数据采集与处理规则的一致性和统一性。当场景中的数据显示出较高的规范化水平时,在实施过程中其技术难度及运行成本相对较低,并能够带来较高的经济效益。基于此特点,在计算各应用场景下的RPA适用性权重时,默认按照规范化水平从低到高依次赋予相应的适用性加权值。
6.3 重要性
重要性维度包括如下评价指标。
流程复用程度:定义为在单一应用场景下可复用、可推广的业务范围。当在某个具体场景下完成RPA开发后,在更大规模的应用场景中进行RPA部署时能够覆盖更多业务范围的应用场景具有更高的价值。因此,在根据RPA流程能推广到多大的业务范围进行排序时(从大到小),赋予相应的业务适用性权重(从高到低)。
b)流程用户规模:某特定应用场景下的目标用户数量。在完成该场景下的RPA开发后,在该RPA流程下所能覆盖的目标用户数量越多,则其相对价值越高。因此根据该场景下覆盖的目标用户数量进行排序评估时,在该场景下覆盖的目标用户数量越大,则其适用性等级越高
6.4 可行性
可行性维度包括如下评价指标。
合规性要求:应用范围涵盖RPA开发过程中的内部和外部管理规范。基于不得允许RPA自动执行任务这一原则、并设置实施主体资质门槛、无约束的情况下,则赋予其从低到高的适用性权重。
b)应用场景的技术可行性:在RPA开发过程中与之密切相关的关联技术的成熟度较高时,在实际应用中能够实现更高水平的自动化效率与稳定性保障。当相关技术逐步从不成熟状态向成熟状态演进时,则会导致RPA开发运维的技术难度和成本显著降低,并带来较高的收益回报水平。因此,在评估不同RPA适用性方案时,可以根据其技术和能力发展路径按照相应的成熟度等级给予相应的权重系数赋值
c)风险可控性:案例在遇到风险时造成的损失能够被承受的程度以及能够被恢复的能力。基于不同风险可控性的等级(从低到高),我们可以相应地调整RPA适用性的权重等级。
7 安全管理
7.1 权限管理
7.1.1 总体原则
RPA平台拥有用户认证管理和访问控制管理的功能,并严格按照GB/T 40473.2—2021中的5.1.8和5.1.9条款规定实施角色管理和用户操作流程;同时按照GB/T 40473.7—2021中的9.1.1和9.1.2条款详细规定了用户的划分、登录权限设置以及保护措施,并进一步提升了机器人在金融信息处理中的权限安全水平
7.1.2 用户认证
RPA平台具有用户认证管理的能力,宜具备如下功能。
该系统可支持密码验证方案、短信验证机制以及基于轻量级目录访问协议的认证机制等多种用户登录验证方式中的一种或多种实现动态接入功能
b)该系统具备统一用户和密码管理功能,并实现了平台账号创建、删除以及同步等功能。它不仅提供了账户密码策略的统一管理和合规检查措施(如方便地重置密码并建立相应的规则),还能满足用户激活和注销的需求。
c)支持多种强度等级的认证方案,包括但不限于多因素认证(MFAC)、双因素认证(DFAC)等技术。对于非平台用户的设备(如USB Key),平台应当提供二次验证能力以确保安全性。
注:USB Key是一种基于USB接口的硬件设备,并集成有单片机或智能卡芯片。它不仅具有一定的存储容量,并且能够实现一定的数据保护功能。 USB Key不仅可以存储用户的私钥和数字证书等重要信息,并且还可以通过其安全的通信机制确保数据的安全性。
d)实施统一归集日志策略, 将所有用户的认证登录流程纳入集中记录系统中作为用户的认证审计管理工作要求见7.2条
7.1.3 访问控制
RPA平台具有访问控制管理能力,宜具备如下功能。
实现对用户的权限管理与配置方案,在确保其具备完成任务需求的前提下设置最低权限设置。
b)在RPA平台用户的初始配置设置中,默认情况下采用最少数量的服务模块以确保最高的安全防护水平。例如,在新建账号时,默认状态下不会分配任何权限或仅赋予最低级别的访问权限。
c)该系统实现了职责分立功能,在确保各子系统之间实现相互监督与制约机制的基础上完成各项业务职能分配。 d)为了保障系统运行的安全性与稳定性,在RPA平台内部对涉及的关键业务流程(包括但不限于任务的删除、修改以及批量处理等核心操作)实行精细化管理权限控制。
7.2 审计管理
7.2.1 总体原则
该RPA平台能够实现对执行过程中各项操作的数据记录功能,并基于GB/T 40473.7—2021中的8.1和8.2条款内容强化对机器人行为及用户行为的审计管理措施。
7.2.2 RPA 流程执行过程
具备对RPA流程执行过程回溯的能力,宜具备如下功能。
a)具备用户记录多级日志及日志的本地保存能力。
b)支持日志集中存储、加密存储,且日志不可修改。
c)支持多种日志记录形式,包括录像、文字、截图等形式。
d)能够实现对平台内部资源、访问资源等指标的实时监控,并支持监控数据实时传输至后台管理系统,并实现数据集中展示。
e)系统提供对关键交易或关键操作进行灵活配置的记录设置;同时具备智能化的通知和告警功能。
7.2.3 用户执行操作过程
该RPA平台能够追踪用户的各项操作流程。建议配备对核心流程的持续监控机制。以下列举了主要涉及的操作类型:用户登录、配置信息优化(如参数设置)、参数优化(如数值调整)、权限管理(如提升访问权限)、机器人任务调度执行等。
7.3 运行环境
7.3.1 总体原则
基于 RPA 平台核心模块部署需求, 将其将 RPA 运行环境划分为客户端模式和服务端模式, 在安全管理方面遵循国家网络安全相关法律法规以及 GB/T 22239—2019 标准的相关要求, 至少达到三级及以上安全防护等级, 通过强化运行稳定性措施, 保障业务系统运行的连续性和安全性
7.3.2 客户端环境
为保证RPA客户端运行环境的安全可靠,宜具备如下功能。
按照金融机构的安全管理制度规定制定相应的安全策略,并采取以下措施:定期对客户端执行系统漏洞扫描作业;要求客户端安装防病毒软件并实施定期安全扫描作业;优化客户端操作系统用户的密码更新频率。
b)在应用程序安装和启动RPA机器人的过程中遵循最小权限原则来完成配置与登录操作。
c)RPA机器人安装、运行所使用的客户端网络环境按照金融机构制定的网络策略进行配置于指定的网络区域,并同时与非业务网络区域实施物理分割或虚拟隔离措施。
7.3.3 服务端环境
为保证RPA服务端运行环境的安全可靠,宜具备如下功能。
按照金融机构的安全管理制度规定来制定相应的安全策略。具体措施包括:首先,在服务端执行系统漏洞扫描并及时安装必要的系统补丁;其次,在服务端配置防病毒软件并定期运行安全扫描程序;最后,在服务端操作系统的用户密码更新频率上给予特别关注。
b)服务端具备系统、安全、应用日志记录功能,且符合相关的管理要求。
c)在服务端实施入侵检测系统,并在优化监控参数的同时遵循审计要求定期检查。
d)RPA平台在服务端环境下执行数据采集、传输和存储的各个阶段操作,并严格遵循相关标准和流程。
e)RPA平台安装、运行的服务端网络环境基于金融机构制定的网络策略,配置于指定的网络区域,并采用物理隔离或逻辑隔离措施。
服务端明确指定外部服务使用的端口号,并拒绝非认证的外部连接请求,必须实施相应的安全策略。
配置相关安全设备以阻止服务端的正常网络通信活动
7.4 数据保护
7.4.1 总体原则
在金融领域应用自动化处理系统(RPA)时需处理包括敏感信息在内的大量业务数据。在实际应用过程中应当遵循相关行业标准要求(如JR/T 0197—2020和JR/T 0223—2021),为各类数据资产配置基于粒度的访问权限以及相应的访问角色分配机制。确保信息安全措施涵盖多个层面:执行阶段的安全性验证、传输过程中的加密防护以及存储环节的信息隔离管理等各项技术要求。
7.4.2 执行阶段
数据保护在执行阶段满足多种加密或保护要求,宜具备如下功能。
该系统具备数据分析权限管理功能,在实际应用中实现了分级授权,并且能够有效保障数据使用的范围。
b)提供敏感数据管理功能,支持敏感数据脱敏处理。
c)该系统具有数据完整性检测能力,在传输过程中,可以通过该机制判断系统的管理数据、鉴别的信息以及用户的各项数据在其完整状态是否受到影响.
d)提供数据使用时的安全监控功能,对于违规使用数据进行记录和报警。
e)具备自动锁定程序操作界面能力,确保执行过程数据不被泄露。
7.4.3 传输阶段
数据保护在传输阶段满足多种加密或保护要求,宜具备如下功能。
a)支持对敏感数据进行加密。
在数据传输过程中应优先采用安全协议或专用传输通道的技术手段。其中一种常见且可靠的方式是采用超文本传输安全协议(HTTPS)。
在RPA环境下进行信息传递过程中,应避免使用非法获取的非正规通信工具以防止信息泄露的可能性
7.4.4 存储阶段
数据保护在存储阶段满足多种加密或保护要求,宜具备如下功能。
a)实现数据加密功能的同时,并进行完整性验证和权限控制;禁止任何形式的敏感信息以非加密方式存在,并避免将账户名与密码等关键信息暴露在非安全位置;应采用符合国家密码标准要求的国产密码算法及其相关产品与服务,并符合相关部门关于国产化需求的规定。
b)提供数据备份恢复、数据容灾等功能,保护数据的完整性。
c)支持基于物理多租和逻辑多租的方式分别实施物理隔离和逻辑隔离措施。
d)提供一种智能数据备份方案以快速恢复关键数据。
8 成效评估
8.1 业务评估
通过实施RPA技术后的业务运营效果进行评估, 涵盖提高工作效率(节省工作时间)、优化资源配置效率(降低资源浪费)、操作准确率(提升任务完成率)、经济效益以及社会贡献等多个维度。 该类评估工作主要由一线操作人员负责实施与监督, 可参考的评价指标体系。
a)节省工时:RPA处理一笔业务的时间较人工处理减少的时间。
b)替代人工:通过RPA自动化运行场景替代人工的数量。
c)高峰期资源使用率:机构业务高峰期时资源的使用效率。
d)平均资源使用率:RPA机器人运行期间资源平均使用率。
e)处理的业务规模:RPA承担的作业量根据实际应用场景分为单笔或单次统计。
f)成功完成率:在作业层面,RPA作业成功的案例数占总作业案例数的比例。
g)系统成功率:RPA执行完成业务数量占总业务数量的比率。
h)经济效益:RPA执行的业务带来的经济效益,主要为投资回报率。
社会效益:RPA系统执行的各项业务体现的社会价值包括环保效果显著、社会认可度高以及综合影响广泛等具体表现。
通过减少工作时间投入和替代人工操作的方式,在提高工作效率的同时实现了更高的资源利用效率和交易处理能力。当各项效益指标如业务处理量(即执行业务笔数)、成功完成比例(包括业务成功率与系统成功率)、经济效益提升和社会价值评估等达到较高水平时,则表明该业务实施效果显著。
8.2 交付评估
通过评估方式确定RPA技术在实际应用后产生的交付效率与质量水平。其中主要参与人员包括开发团队和实施团队的成员。建议该评估体系应包含以下指标体系。
a)有效流程率:RPA项目交付到真实应用的转化率。
b)流程执行成功率:RPA流程执行成功数量占总流程数量的比率。
c) 问题工单数:RPA流程交付前有效问题工单的数量。
d)开发周期:RPA流程开发所需的时间。开发者通过制定各阶段的时间安排对需求采集、评审、开发等步骤实施管理与监督。
e)组件数:RPA流程开发过程设计的组件数量。
f)组件复用率:RPA中可复用组件的比例占总组件比例。开发者能够将这些通用流程或核心能力封装为可复用组件,并在构建流程时直接引用这些模块。
高效流程效率和执行效率越高,则相应地提升交付效率和质量水平
8.3 运营评估
该RPA技术的应用交付后的运营与运维情况将通过专业的运营评估进行考核,其涵盖的维度包括运维规模、推广覆盖范围以及支持能力等多个维度,在该评估过程中涉及的主要角色包括普通运营员工、专业业务专家以及技术运维团队成员等,其中应包含以下具体指标
a)流程数量:正式上线的流程数量。
b)资源量:正式投入运行使用的资源数量。
c)覆盖比例:应用技术对系统内各相关机构数量(包括一级机构、子公司及境外机构等)在总机构数中的占比进行计算所得的结果参数。该参数主要用于评估推广效果。
d)业务条线覆盖率:RPA应用场景所涵盖的业务线条数量占总共有多少线条的比例被视为衡量推广力度的重要指标
e)流程复用率:RPA可复用流程数占总上线流程数量的比率。
f)异常设备(磁盘、内存、中央处理器) 占比:设备异常频率。
g)平均任务等待时长(分钟):任务平均排队时长,评估RPA项目的运行情况。
h)监控与预警能力:该系统能够实现基于RPA流程的自动化监控功能、针对异常情况进行相应的警告机制,并对涉及具体业务情形的风险情况进行实时监测,并对这些情况实施相应的监测机制。
i)安全审计日志支持:借助系统的防护机制与策略,在实时监控中识别并处理系统异常情况。该系统不仅审查业务流程及操作行为,并且能够追踪各项操作的具体步骤以确保合规性。在RPA相关的业务流程中,通过审计跟踪记录来监控各项业务活动,并提供详细的执行路径分析。同时适用于公司财务审计、贷款审批以及税务监查等场景。
相关参数(如流程数量、资源量等)越高,则系统的关键性能参数(如机构覆盖率及业务条线覆盖率)也将随之提升。当监控预警能力更强的同时,在线检测到异常设备(如磁盘存储故障、内存溢出及处理器过热等)的数量占比更低,并且平均任务等待时间显著缩短,则系统的运营效能和运维水平将得到显著提升。
附 录
(资料性)
适用场景
1 客户服务类
主要采用RPA技术直接为客户提供服务,并通过协助人工完成间接的对客服务;从而满足客户的需求。
具体表现为若干方面的实际应用和显著成效。
a)分担人工工作,减少工作压力。
b)固化工作流程,保证服务质量。
客户服务类场景的典型案例包括但不限于以下内容。
a)开户智能审核。
b)智能问答。
2 金融业务类
在各类金融业务场景中,RPA技术主要应用于完成各项金融业务的数据收集与传递工作,以确保各类核心金融业务的高效运行。
金融业务类场景的价值包括但不限于以下内容。
a)处理逻辑稳定,不易产生错误。
b)业务处理量大,提升工作效率。
金融业务类场景的典型案例包括但不限于以下内容。
a)股票质押业务报送。
b)快贷结息日未扣款实时核查。
c)单位结算账户备案。
3 营销获客类
在营销获客相关的场景中,RPA技术能够辅助营销人员实现客户维护工作以及推动客户的增长.通过合理配置有限的人力资源来实现客户的留存与新增目标.
营销获客类场景的价值包括但不限于以下内容。
a)分担人工工作,扩大营销范围。
b)记忆营销任务,减少对客疏漏。
营销获客类场景的典型案例包括但不限于以下内容。
a)社交程序自动操作维护客户。
b)贷款白名单客户筛选。
4 风险管控类
风险管控类应用场景可使用RPA技术完成数据采集工作、进行风险预测分析以及执行合规检查等操作, 以减少风险事件发生所导致的可能性或造成的影响;在一般情况下,这类风险管理场景对准确性、时效性和全面性等方面有明确的技术要求。
风险管控类场景的价值包括但不限于以下内容。
a)全面数据采集,提高数据丰富度与监测覆盖率。
b)处理能力强,提高准确率与时效性。
c)数据规范化,易于对接智能模型与外部系统。
风险管控类场景的典型案例包括但不限于以下内容。
a)证券开户风险监测。
b)存款账户存疑预警。
c)反洗钱可疑交易甄别。
d)贷后资金流向监控。
5 业务运营类
在处理业务管理和运营相关场景时,RPA技术可用于实现自动化处理功能;这些场景通常呈现出复杂性高、分布不均以及工作负荷重的特点。
业务运营类场景的价值包括但不限于以下内容。
a)执行简单但业务流程长的操作,节约人力。
b)逻辑稳定,不易出现疏漏。
业务运营类场景的典型案例包括但不限于以下内容。
a)报表打印归档。
b)采集信息生成报表。
c)报表拆分及合并。
6 内部管理类
人力资源、资产配置以及运维管理等领域的内部管理问题可以通过RPA技术实现辅助解决;一般而言,在这些领域中存在操作流程相对固定且明确的情况,并伴随有严格规范的处理规则。
内部管理类场景的价值包括但不限于以下内容。
a)形成工作模板,替代重复劳动。
b)数据吞吐量大,处理效率高。
内部管理类场景的典型案例包括但不限于以下内容。
a)代办提醒。
b)财务处理。
7 其他类
其他类为无显著分类的应用场景。
