Asset-Herausgeber

Robotische Prozessautomatisierung

Robotische Prozessautomatisierung

Aug 2021
Jul 2021

Robotische Prozessautomatisierung (RPA – Robotic Process Automation) bezeichnet die automatisierte Bearbeitung von Geschäftsprozessen durch sogenannte »Software-Roboter«. Kernversprechen der Anbieter ist eine einfach umsetzbare Automatisierung von Routinetätigkeiten. Doch stellt sich die Frage, ob diese »Brückentechnologie« tatsächlich langfristig von Routinetätigkeiten entlastet - oder zu einer doppelten Lock-in-Situation führt.

RPA schließt die Lücke zwischen bestehenden IT-Systemen

RPA lässt sich entlang seiner des Begriffsteile erklären: Programmierbare Softwareroboter (»Robotic«) ahmen die Befehle menschlicher Benutzer:innen am Computer nach, indem eine Abfolge von Eingabeschritten im Geschäftsprozess (»Process«) automatisch (»Automation«) ausgeführt wird. Die Software führt sich wiederholende, vorgegebene Arbeitsschritte aus, wie z. B. Angaben aus fest strukturierten E-Mails in vorgegebene Tabellenfelder zu kopieren.

RPA-Software schließen Automatisierungslücken bei der Datenverarbeitung, die bisher von Menschen überbrückt wurden. Dafür nutzt der Roboter bevorzugt bestehende Programmschnittstellen (APIs), um direkt auf Daten zuzugreifen. Ist dies nicht möglich, ahmt er aber auch menschliche Eingaben wie Mausklicks und Tastaturbefehle auf den grafischen Benutzeroberflächen der Anwendungen.
RPA-Software ist meist vorkonfigurierte Software, welche in die vorhandene IT-Landschaft aus Schnittstellen, Datenbanken und Eingabeoberflächen eingepasst wird. RPA-Roboter reagieren anhand vordefinierter Wenn-Dann-Regeln auf beliebig komplexe Fallkonstellationen, sofern diese in den Regeln abgebildet sind. Entsprechend können sie nicht mit unvorhergesehenen Eingaben umgehen. Erwartet das System beispielsweise, dass die Anschrift eines minderjährigen Kindes mit der Adresse mindestens eines Elternteils übereinstimmt, wird der RPA-Prozess abbrechen oder Fehler produzieren, wenn der Wohnort des Kindes von beiden Elternteilen abweicht. Diese Regeln sowie das Vorgehen des Roboters können als Programmcode geschrieben, aber auch über visuelle Programmieroberflächen entsprechend dem Low-Code-Ansatz (siehe Low Code) zusammengeklickt werden. In einigen Varianten werden die Eingaben der Mitarbeitenden am Computer aufgezeichnet und dem Roboter als Handlungsmuster bereitgestellt. Mit dem Low-Code-Ansatz und der Eingabeaufzeichnung können mit dem Prozess vertraute Fachkräfte RPA-Roboter ohne den Umweg über IT-Spezialist:innen programmieren.

Da RPA eine Datenübergabe zwischen Programmen auch ohne die Verwendung explizit bereitgestellter Schnittstellen ermöglicht, können softwareübergreifende Prozesse ohne die Mitwirkung der jeweiligen Hersteller automatisiert werden. Damit ist RPA besonders für IT-Landschaften mit vielen Anwendungen unterschiedlicher Hersteller attraktiv, etwa in Kommunalverwaltungen mit ihrer Vielzahl an Fachverfahrens-Kombinationen.

Begriffliche Verortung

 

RDA & IPA: Spielarten von RPA mit Künstlicher Intelligenz und Bildschirmklicks

Spielarten der RPA verbergen sich hinter Abkürzungen wie RDA und IPA. Robotic Desktop Automation (RDA) bezeichnet die Nachahmung von menschlichen Eingaben auf der Eingabeoberfläche. Oft können Nutzer:innen der RDA-Software beim Arbeiten auf dem Bildschirm zusehen. Während RPA insgesamt den Fokus auf die unsichtbare Automatisierung vollständiger Geschäftsprozesse legt und bestenfalls ohne menschliches Zutun agiert, dient RDA-Software eher als digitaler Assistent. Eingaben durch die Mitarbeitenden wechseln sich mit automatisierten Teilprozessen ab und vereinfachen so die Arbeit des Menschen, anstatt sie komplett zu übernehmen.
Intelligent Process Automation (IPA) meint die Kombination aus RPA und maschinellem Lernen (siehe Denkende Maschinen) . Während RPA-Roboter grundsätzlich von Menschen vorgegebene Regelfolgen abarbeiten, leitet IPA mithilfe von maschinellem Lernen üblicherweise Entscheidungsregeln mithilfe statistischer Verfahren aus alten Fall- und Entscheidungsdaten ab. Einfache Kombinationen von RPA und Künstlicher Intelligenz setzen KI-Verfahren in einzelnen Prozessschritten ein, etwa zur Texterkennung, um Briefe einzulesen, oder zur Bilderkennung, um Objekte visuell zu kategorisieren. KI kann aber auch eingesetzt werden, um RPA zu programmieren: Aus der Kombination von Falldaten mit den jeweiligen aufgezeichneten Eingabefolgen der Nutzenden leitet die KI ab, in welchen Fällen welche Bearbeitungsschritte angemessen sind. Üblicherweise wird dabei festgelegt, unterhalb welcher Wahrscheinlichkeitswerte (Beispiel: Neuer Fall A entspricht zu mindestens 83% bekanntem Fallmuster X.) die Entscheidung Menschen vorgelegt wird (siehe Erklärbare KI).

Schnelle Entlastung von Routinetätigkeiten

Repetitive, sehr regelhafte Geschäftsprozesse mit mittleren Fallzahlen gelten als optimale Anwendungsfelder für RPA. Regelhaft meint, dass die aufkommenden Fälle nach klar erkennbaren Merkmalen zuvor festgelegten Bearbeitungsmustern zugeteilt werden können. Bei Anwendungen mit niedrigen Fallzahlen lohnt sich der Aufwand für die Einrichtung von RPA nicht. Bei hohen Fallzahlen empfiehlt sich die Individualentwicklung von Anwendungen, die robuster und performanter als RPA arbeiten.

Praktisch eignen sich RPA also beispielsweise für das Übertragen vorhandener Daten aus unterschiedlichen Quellen in Formulare, das Kopieren, Verarbeiten und Einfügen zwischen unterschiedlichen Programmen und strukturierten Dokumenten. In öffentlichen Verwaltungen werden RPA heute etwa für die Verteilung eingehender Korrespondenz, im Gebührenmahnwesen oder beim automatisierten Versand positiver Corona-Testergebnisse verwendet. In der Wirtschaft wird RPA vorwiegend für die Automatisierung interner Prozesse eingesetzt, etwa im Personalwesen oder in der Buchhaltung. Ein häufiges Beispiel ist der Einstellungsprozess von neuen Mitarbeitenden, für die nach festem Muster neue Einträge etwa in der Lohnbuchhaltung und auf der Team-Webseite der Organisation, eine E-Mail-Adresse, Nutzungskonten bei diversen Anwendungen und eine Zugangsberechtigung zu den Räumlichkeiten vergeben werden müssen.

Themenkonjunkturen

Neue Angriffsvektoren und doppelte Lock-in-Situation

RPA zieht allerdings auch Risiken bei der Akzeptanz bei Mitarbeitenden, IT-Sicherheit, IT-Steuerung und beim langfristigen Betrieb nach sich.
Obwohl RPA Mitarbeitenden lästige Routinearbeiten abnehmen soll, reagieren diese bisweilen negativ darauf. Wenn die Mitarbeitenden nur noch Teilschritte eines Geschäftsfalls bearbeiten, können sie sich von ihrer Arbeit entfremden. Auch die Sorge, vollständig von RPA ersetzt zu werden, schürt Akzeptanzprobleme.
Um eine Brücke zwischen verschiedenen Fachanwendungen und Datenbanken schlagen zu können, muss die RPA-Software Zugriff auf verschiedene Teilsysteme erhalten. Damit ist die RPA-Software ein attraktives Angriffsziel, das den Zugriff auf mehrere Subsysteme eröffnet. Daher stehen die Absicherung der RPA-Software und ihre leichte Bedienbarkeit schnell im Zielkonflikt. (siehe Security by Design)
RPA-Software soll Prozesse vereinfachen und minimalinvasiv in die bestehende IT-Landschaft zu integrieren sein. Für die IT-Steuerung bedeutet RPA jedoch aufgrund der zahlreichen Abhängigkeiten einen Mehraufwand: RPA hängt von allen genutzten Schnittstellen und Benutzeroberflächen der verschiedenen Programme und Datenbanken ab. Jede Veränderung an einer Benutzeroberfläche, etwa durch ein Softwareupdate, kann sich auf den Roboter auswirken.
Aufgrund dieser Abhängigkeiten muss die lokale RPA-Installation häufig angepasst werden, was meist Spezialkenntnisse externer Dienstleister erfordert. Im Vergleich zu den gegenüber Individualentwicklung geringen Einrichtungskosten entstehen regelmäßige Anpassungskosten. Gerade für kleinere Organisationen kann dies zur Kostenfalle werden. RPA kann so zu einer doppelten Lock-in-Situation führen: Einerseits besteht Abhängigkeit vom RPA-Anbietenden durch die bereits an die eigene IT-Landschaft angepasste RPA-Instanz. Andererseits erhöhen sich die Migrationskosten der via RPA verknüpften Anwendungen, weil bei einem Produktwechsel auch die RPA-Software angepasst werden müsste.

Folgenabschätzung

Möglichkeiten

  • Schnelle Verknüpfung vorhandener IT-Systeme
  • Höhere Effizienz durch Automatisierung von Routinetätigkeiten
  • Entlastung der Mitarbeitenden
  • Leichte Handhabbarkeit durch Low-Code-Komponente

Wagnisse

  • Gefahr eines doppelten Lock-in
  • Neue Pfadabhängigkeiten zulasten umfassender IT-Modernisierung
  • attraktives Angriffsziel
  • Entfremdung der Mitarbeitenden durch Zerstückelung von Geschäftsprozessen
  • Laufende Kosten durch regelmäßige Pflege und Anpassung

Handlungsräume

Geeignete Anwendungsfälle bestimmen

RPA-Lösungen eignen sich besonders für die schnelle Automatisierung regelhafter Prozesse mit mittleren Fallzahlen. Als »Brückentechnologie« sollten sie aber nicht den Handlungsdruck zur umfassenden IT-Modernisierung schmälern.

Einheitliche RPA-Lösungen

Auch bei RPA-Systemen drohen in der Verwaltung Insellösungen und eine Fragmentierung der IT-Landschaft, was die Übertragung von Anwendungsinnovationen erschwert. Gerade große Behörden und öffentliche IT-Dienstleister können mitwirken, Standards und einheitliche Lösungen zu etablieren, um Pflege und Innovationstransfer zu erleichtern.

Sicherheitsrichtlinien

Vorgaben und Vorgehensmodelle für IT-Sicherheit bei der Integration von RPA in behördliche IT-Systeme können sowohl Unsicherheiten bezüglich ihrer Einführung als auch die Angriffsfläche für Cyber-Attacken reduzieren.

Behördliche RPA-Stellen

RPA-Software muss konstant überwacht und angepasst werden. Eigene RPA-Teams bei großen Behörden und öffentlichen IT-Dienstleistern können dauerhafte Abhängigkeiten von externen Expert:innen und Folgekosten vermeiden.

Einbindung der Mitarbeitenden

Die Mitarbeit der internen Verfahrensexpert:innen an RPA-Lösungen ist unerlässlich. Diese stehen RPA jedoch oft besorgt gegenüber. Die Einbindung der Mitarbeitenden ist also auch hier ratsam.