RPA & Compliance

Robotic Process Automation & Compliance

Robotic Process Automation (RPA) wordt steeds meer gebruikt om administratieve processen sneller en efficiënter te laten lopen. Vooral als sprake is van vaste regels en routinematige controles kan slimme software (een “software robot”) helpen bij de stroomlijning van bedrijfsprocessen.  Deze robot monitort welke handelingen een medewerker in het bedrijfsproces  stelselmatig verricht, en verricht – na invoering van RPA – deze handelingen automatisch. Anders gezegd: na invoering van RPA voert de robot dezelfde bewerkingen uit als de medewerker waarvan hij het werk heeft “afgekeken.”  De robot leest met lees- en herkenningssoftware documenten in om ze vervolgens sneller dan mensen te kunnen controleren en te verwerken.

Hierdoor worden vaste en routinematige procedures permanent volgens de daarvoor geldende standaard uitgevoerd en is dit proces ook permanent controleerbaar. Daarmee wordt niet alleen bereikt dat dergelijke routinematige procedures compliant zijn, maar dat deze compliance ook bewijsbaar is. De Compliance Officer hoeft zo minder tijd te besteden aan toezicht daarop en kan zich meer richten op andere aspecten en kan daardoor beter inspelen op veranderingen in de regelgeving.

Zo ontstaat een agile compliance organisatie die zich tijdig en adequaat aanpast aan de veranderende eisen en wensen van de toezichthouders. De mogelijkheden worden nog groter als de software robotdoor door middel van artificial intelligence naast de toepassing van standaard regels ook leert van historische data en menselijke interactie. De software robot zal dan uit zichzelf de toepassing van compliance regels kunnen gaan interpreteren en optimaliseren.

Robotisering en de toepassing van artificial intelligence roepen wel nieuwe vragen op. Robots in combinatie met kunstmatige intelligentie krijgen steeds meer de eigenschappen van levende wezens. Het Rathenau Instituut heeft in haar rapport “Mensenrechten in het robottijdperk” de Parlementaire Assemblee van de Raad van Europa geadviseerd Europese regelgeving hierop aan te passen.

Het rapport pleit naast aanscherping van de bestaande mensenrechten, voor twee nieuwe mensenrechten. Ten eerste zouden mensen het recht moeten krijgen om niet gemeten, geanalyseerd of beïnvloed te worden. Daarmee zouden ze online profiling, tracking en beïnvloeding moeten kunnen weigeren. Ten tweede zouden mensen het recht moeten krijgen op betekenis menselijk contact boven robotcontact.

De Parlementaire Assemblee heeft in haar aanbevelingen aan de Raad van Europa opgenomen dat altijd een natuurlijk persoon eindverantwoordelijk en aanspreekbaar moet blijven voor de beslissingen die een artificial intelligent systeem neemt. De makers, eigenaren en managers van dergelijke systemen moeten zicht daarover kunnen verantwoorden. Dit geldt ook als systemen (zoals software robots) “zelfstandige en onafhankelijke” beslissingen nemen (aanbeveling 9.1.1.).

In het verlengde daarvan dienen burgers te worden geïnformeerd als door hen verstrekte persoonlijke data door dergelijke systemen zijn verwerkt. Daarbij dient te worden aangegeven welke statistische of andere software bij het “profilen’ is gebruikt (aanbeveling 9.1.4).

Het is te verwachten dat de voorstellen van de Parlementaire Assemblee op termijn ook hun weerslag zullen krijgen op de wijze waarop RPA in de compliance omgeving zal worden toegepast en burgers hierover worden geïnformeerd.

Tijdens het congres zullen wij verder ingaan op de invoering van RPA. Meld u nu aan als u geïnteresseerd bent in de (on)mogelijkheden van Robotic Proces Automation en de toepassing voor compliance doeleinden!

Georges de Méris

Meer weten? Kom dan naar ons congres Agile & Legal Insights. Meld u zich hier gratis aan.