Qual o real valor de uma tecnologia não invasiva?

Para a automação de processos, importa a distinção entre tecnologias invasivas e tecnologias não invasivas. Um software invasivo é um programa que utiliza by-passes, ou seja, transposições das camadas de controles internos dos sistemas escopo com os quais interage. Assim, esse tipo de software pode executar suas rotinas ignorando completamente os controles aplicáveis aos usuários comuns dos sistemas.

Um exemplo simples é a inserção de um dado em produção em um sistema ERP: o usuário humano é balizado pelos controles configurados para cadastro de um fornecedor, dentre os quais podem figurar requisitos como a utilização de todos os campos obrigatórios, ou estrita observância da quantidade de caracteres do CNPJ do fornecedor. O necessário cumprimento das validações de dados e consistências estabelecidas no fluxo de trabalho assegura uma qualidade da informação aderente às necessidades organizacionais, e, sendo esta a única maneira de gerar-se um cadastro de fornecedor, a uniformidade das informações inseridas no banco de dados que sustenta esse sistema será assegurada a um nível aceitável e controlável. Para melhor distinção, entende-se qualidade da informação como intimamente relacionada ao output de um sistema; a qualidade sistêmica, por sua vez, reflete o sistema de processamento de informação requerido para gerar esse output.

Entretanto, na execução de uma rotina de automação invasiva, existe a possibilidade de inserção de dados diretamente no banco, ignorando-se os controles vinculantes da interface do usuário (em telas) e, portanto, sob o risco de gravação de registros fora do padrão, podendo ou não existir validações executadas externamente ao sistema ERP. Nesse modelo, um alto risco à qualidade dos dados inseridos é gerado, caso as regras de inserção dos registros não sejam adequadamente seguidas a ponto de preservar rigorosamente as consistências e integridade sistêmicas.

A Automação Robótica de Processos (RPA) tem a vantagem de ser executada de modo não invasivo. Conceitualmente, RPA é a simulação da interação humana com os softwares organizacionais, pela confecção de algoritmos que mimetizam as tarefas repetitivas e regidas por regras padronizadas e bem definidas. Portanto, RPA deve se manter não invasivo, uma vez que usuários comuns também atuam de maneira não invasiva, sendo 100% das vezes submetidos aos controles e limitações das permissões concedidas aos seus perfis.

Do ponto de vista de compliance e segurança da informação, RPA torna-se, portanto, uma excelente opção de automação para que sejam mantidas e cumpridas as regras de controles internos definidas via processos e procedimentos, assim como pelas definições de segurança nativas dos sistemas.

Além dos registros em auditlogs dos próprios sistemas, os robôs desenvolvidos em plataformas de robotização podem criar seus próprios relatórios de operação, totalmente personalizados conforme a necessidade de cada processo.

Da perspectiva de analistas e auditores externos, portanto, os usuários robóticos não se diferenciam em sua operação de um usuário humano, contanto que as regras sejam padronizadas e corretamente aplicadas ao seu desenvolvimento. Além disso, os acessos lógicos concedidos aos robôs também não se diferenciam daqueles fornecidos aos usuários humanos.

O real valor de uma tecnologia não invasiva é objetivo: pode ser a decisão final entre automatizar um processo ou não.

1. Cf. R. RYAN NELSON, PETER A. TODD & BARBARA H. WIXOM. Antecedents of Information and SystemQuality: An Empirical Examination Within the Context of Data Warehousing, Journal of Management Information Systems,21:4, 199-235.

2. Completude e consistência estão entre os aspectos mais críticos da qualidade de um banco de dados. Cf. SHANKS, G; DARKE, P. A framework for Understanding Data Quality. Journal of Data Warehousing, (3:3), p. 46-51.