Agent + RPA hybrid: kdy použít RPA a kdy „chytrého“ agenta

Proč hybrid agent + RPA právě teď

RPA automatizovala repetitivní práci v back office a pomohla i v legacy prostředích, kde není API. Jenže realita procesů je chaotická: přicházejí e-maily různých formátů, PDF se mění, zákazníci píší volným textem, vznikají výjimky a pravidla se často aktualizují. LLM agenti zaplnili mezeru mezi člověkem a automatem: dokážou porozumět textu, ptát se na doplňující informace, porovnat data ze zdrojů a navrhnout akci. Když však jde o deterministickou exekuci v UI a o audit, je stále králem RPA.

• Stabilita RPA - deterministické kroky, screenshoty, přesné selektory, silný audit. Ideální pro provádění.
• Inteligence agenta - porozumění nestrukturovaným vstupům, dialog, rozhodování, triáž, práce s kontextem a znalostmi.
• Hybridní synergie - agent rozhoduje a vysvětluje, RPA provádí bezpečně a auditovatelně. Nižší riziko a vyšší rychlost.
• Rychlý time - to - value - využiješ existující RPA roboty a přidáš chytrou hlavu bez re - platformingu.

Definice a klíčové rozdíly

RPA stručně

Robotic Process Automation simuluje kroky uživatele v UI nebo využívá konektory a API. Je skvělá v stabilních krocích s předvídatelným průběhem. Je slabší tam, kde je vysoká variabilita vstupů a časté změny UI.

AI agent stručně

Agent je aplikace nad LLM, která chápe přirozený jazyk, plánuje, rozhoduje a volá nástroje. Může mluvit s uživateli, zodpovídat otázky a orchestrace nástrojů. Je slabší v garantované deterministické exekuci bez pomocných kontraktů a schémat.

Rozhodovací rámec: RPA vs AI agent

Rozhodujte podle následujících os. Každé přiřaď skóre 1 - 5 a dej váhu. Výsledek ukáže, která technologie je default a kde dává smysl hybrid.

1. Stabilita vstupů - jsou data standardní a úplná? Vysoká stabilita znamená RPA, nízká agenta.
2. Dostupnost API - existuje API s potřebnými oprávněními? Pokud ano, preferuj API volání přes agenta nebo RPA konektor.
3. Rizikovost - jaká je tolerance chyb? U vysokého rizika agent navrhuje, RPA provádí, schvalování je povinné.
4. Četnost změn UI - časté UI změny favorizují agenta pro triáž a minimalizaci UI kroků RPA.
5. Objem a variabilita - masový objem podobných případů sedí RPA, variabilita a výjimky sedí agentovi.

Rozhodovací strom: API dostupné a bezpečné? Ano - použij API přímo. Ne - je UI stabilní a krok jasný? Ano - RPA. Ne - agent pro pochopení a rozhodnutí + RPA jen na potvrzené commit kroky. Vysoké riziko? Přidej schválení a simulaci.

Patterny, anti-patterny a designové zásady

Pattern 1 - Agent vyhodnotí, RPA provede

Agent extrahuje data z e - mailu a PDF, ověří pravidla, navrhne akci a předá ji RPA jako parametrizovaný job. RPA provede změny v ERP a vrátí výsledek. Agent logicky vysvětlí, co a proč se provedlo.

Pattern 2 - RPA jako bezpečnostní štít

Agent nemá přístup k přímému zápisu do systému záznamů. Pouze požádá RPA s validacemi, limity, idempotencí a auditem. Minimalizuješ tool - abuse a prompt - injection následky.

Pattern 3 - 80 - 20 s výjimkami

80 procent průchodů jede čistě přes RPA. 20 procent výjimek přepíná RPA do agenta, který se doptá uživatele nebo eskaluje ke schválení.

Pattern 4 - Orchestrace více RPA platforem

Agent rozhoduje, zda úlohu provede UiPath nebo Power Automate, podle konektorů, licencí a SLA. Centralizované metriky u agenta.

Pattern 5 - Shadow mode a simulace

Nejprve jede stínový režim: agent simuluje, RPA by provedla. Lidé jen potvrzují, zda by výsledek byl správně. Až poté production commit.

Pattern 6 - Human - in - the - loop nad prahem

Pro akce nad finančním nebo reputačním prahem musí být schválení. Agent připraví kontext, RPA provede až po potvrzení.

Pattern 7 - Diferencované SLA

Jednoduché průchody mají cílové p95 2 - 3 s. Složitější s triáží a schvalováním mají jinou SLA a notifikace.

Anti - patterny

• Agent zapisuje přímo do ERP - bez validace a auditu.
• RPA regexuje nestrukturované e - maily - křehké a drahé na údržbu.
• UI scraping místo API, když API existuje - zbytečné riziko.
• Chybí schémata vstupů a výstupů pro RPA joby - roste chybovost.
• Žádná simulace a schválení u rizikových kroků - ticket na incident.

Orchestrace UiPath a Power Automate s agentem

V praxi agent funguje jako "dirigent": přijme podnět, vyhodnotí, rozhodne a spustí správný RPA job. Důležité je jasné a verziované rozhraní mezi agentem a RPA.

UiPath - osvědčené vzory

• Start Job přes Orchestrator - agent volá start s parametrickým payloadem a uchovává Job ID pro sledování stavu.
• Queue Items - agent ukládá úlohy do front, nastaví priority, používá dead - letter pro chybné položky.
• Assets a Credentials - agent nikdy nevidí tajemství. Používá jen identifikátor assetu a Orchestrator řeší přístup.
• Webhooks - RPA po dokončení volá callback a předává výsledky do centrálního úložiště, které agent čte.

Power Automate - osvědčené vzory

• HTTP triggered Cloud Flows - agent spouští flow s validovaným JSON schématem.
• Desktop Flows - pro legacy UI. Agent předá parametry a sleduje run ID přes rozhraní.
• Approvals - jednoduché schvalování v M365. Agent připraví kontext a Power Automate řeší rozhodnutí.
• Dataverse - standardizovaný datový model a audit pro CRM a servisní procesy.

Kontrakty, idempotence a rollback

Kontrakty jsou dohoda o vstupu a výstupu každého RPA jobu. Agent generuje návrh, validuje ho vůči schématu a teprve pak spouští. Výstupy musí mít stav, důvod, reference na zdroje a případný diff.

• Idempotence - opakované spuštění se stejnými parametry nezmění stav. Když nelze, definuj kompenzační krok.
• Simulace - před commitem vždy "dry - run": RPA vypočte dopad, agent zkontroluje a vyžádá potvrzení.
• Audit - ukládej parametry, zdroje, screenshoty, podpisy a hash verze dokumentů.

Referenční architektura hybridu

1. Ingest a znalosti - e - maily, PDF, tabulky a tickety se ukládají do katalogu a indexují do RAG s ACL.
2. Agent - plánuje kroky, vyhodnocuje pravidla, ptá se na doplnění, generuje návrhy a volá nástroje.
3. Policy broker - vydává krátké capability tokeny s omezeným rozsahem a expirací pro nástrojové akce.
4. RPA orchestrátor - UiPath nebo Power Automate řídí joby, retry, fronty, logy a screenshoty.
5. Human - in - the - loop - schvalovací brány pro rizikové kroky a přehledné UI pro přezkum.
6. Observabilita - end - to - end tracing, metriky kvality, náklady, alerty a reporty.

Bezpečnost, zero - trust a compliance

Zero - trust pro nástroje

• Agent nikdy nedostává trvalé klíče. Vždy získá krátké capability tokeny pro konkrétní akci.
• Token definuje rozsah, počet kroků, limity částek a expiraci. Po použití se ruší.
• Rizikové akce vyžadují simulaci a schválení. V logu je stopa kdo - co - kdy - proč.

Guardrails

• Detekce prompt - injection na vstupu a výstupu.
• Redakce PII a citlivin v odpovědích a logách.
• Citace a provenance - vždy uveď zdroj, hash dokumentu a čas.

Compliance

• GDPR a data minimization - agent pracuje jen s nutným minimem, audit logy mají retenční politiku.
• Segregace prostředí - vývoj, test, produkce. Různé klíče a přístupy, žádné sdílení tajemství.
• SIEM integrace - bezpečnostní logy a anomálie se posílají do centrálního dohledu.

Observabilita, SLA a metriky

Bez měření není řízení. Hybrid vyžaduje metriky na úrovni agenta i RPA a jejich spojení do jednoho tracu.

Agent - metriky

• Přesnost extrakce a triáže (F1, přesnost - záchyt).
• Věrnost ke zdroji a citace - procento odpovědí se správnou citací.
• Schválené návrhy bez úprav - proxy užitečnosti.
• Latence p95 a p99 per krok a sezení.

RPA - metriky

• Úspěšnost jobů bez zásahu, retry rate, průměrný čas.
• Stabilita selektorů, počet pádů po změně UI.
• Idempotence a počet kompenzací.

Cross - metriky

• Lead time od vstupu po commit.
• Náklady na případ a trend.
• False positive a false negative v triáži.

SLA: definuj per use - case. Například asistent pro faktury p95 4 s do návrhu, p95 30 min do commitu mimo schvalování, chybovost pod 1 procento v produkci po hardeningu.

TCO, FinOps a ekonomické páky

TCO hybridu = náklady agenta + náklady RPA + fixní provoz. Nezapomínej na skryté položky: retry, retrievy, filtry, evidenci a lidi.

• Agent - inference tokeny, retriev a re - ranking, filtry, cache, evaluace a tracing.
• RPA - runtime, licencování orchestrátoru, údržba selektorů, testy a screenshot storage.
• Provoz - monitoring, SIEM, incident response, školení, enablement, dokumentace.

FinOps páky

• Model routing - drtivou většinu dotazů zvládne levnější model, složité dotazy pošli na vyšší tier.
• Kontextová dieta - kratší kontext, lepší chunkování a deduplikace snižují náklady i zlepšují věrnost.
• Hybridní search - lexical prefilter zúží kandidáty a ušetří dense dotazy a re - ranking.
• Caching - opakované odpovědi a embeddingy, invalidace při změně verze.
• Quota a limity - zabrání nákladovým incidentům a špičkám.
• Self - host inference pro stabilní toky - pokud máte tým a disciplínu.

Mini vzorec: TCO = Agent inference + Retrieval + Guardrails + RPA runtime + Údržba RPA + Observabilita + People. Porovnej scénáře full RPA vs full agent vs hybrid a dopočítej payback.

Operating model COE: role, RACI a procesy

Úspěch hybridu stojí na týmu a procesech, ne jen na technologii. Doporučené role:

• Product owner - definice hodnoty, backlog, SLA, adopce.
• Agent engineer - prompty, RAG, guardrails, eval sady, routing.
• RPA developer - roboty, selektory, testy, idempotence a rollbacky.
• SRE - SecOps - observabilita, SIEM, incident response, klíče a sítě.
• Data steward - správa zdrojů, ACL, kvalita a verze dokumentů.

RACI pro kritické aktivity

Roadmapa adopce po kapitolách

Kapitola 1 - Hodnota a rizika

• Vyjasni cíle, KPI a rizikový apetit. Kde je největší tření, latence, chybovost a náklady.
• Rozděl procesy: deterministické vs variabilní. Urči místa pro agenta a pro RPA.

Kapitola 2 - PoV a shadow mode

• Spusť agenta proti produkčním datům ve stínovém režimu. Měř kvalitu a latenci, schvalování nech ruční.
• Uprav kontrakty a schémata RPA jobů podle zjištění. Přidej idempotenci a simulace.

Kapitola 3 - První produkční průřez

• Zapni guardrails, policy broker a audit. RPA provádí jen potvrzené kroky.
• Definuj SLA per use - case a nastav alerty na p95 latenci a chybovost.

Kapitola 4 - Hardening a škálování

• Rozšiř na další procesy. Přidej caching, re - ranking, model routing a fallback.
• Standardizuj šablony promptů, kontraktů a runbooky incidentů.

Kapitola 5 - Optimalizace a kultura

• Pravidelná revize TCO a kvality, úpravy routingu a selektorů. Školení a enablement týmů.
• Reporting hodnoty: úspory času, snížení chyb, NPS interních uživatelů.

Scénáře z praxe: finance, servis, HR, nákup, výroba

Finance - AP faktury a výjimky

RPA účtuje standardní faktury podle PO. Agent řeší výjimky: chybějící PO, rozpor v DPH, odlišná měna. Po schválení předá RPA parametrizovaný job. Výsledek: kratší cyklus, méně vratných chyb, audit bez nervů.

Servis - e - mailová triáž a CRM update

Agent čte e - maily, klasifikuje záměr, extrahuje data a navrhne odpověď. RPA provede update ticketu a CRM. Schvalování u citlivých případů. Výsledek: kratší doba reakce, konzistence evidence.

HR - onboarding

Agent ověří dokumenty a souhlasy, doplní chybějící údaje a připraví shrnutí. RPA založí účty, přidělí licence a vytvoří žádosti v dalších systémech. Výsledek: méně manuály, menší chybovost.

Nákup - dodavatelé a maverick spend

Agent hlídá neautorizované nákupy, rozpozná vzory a navrhne konsolidaci. RPA provede změny v katalogu a právech, po schválení nákupu založí dodavatele. Výsledek: úspory a lepší compliance.

Výroba - změnová řízení

Agent analyzuje změnové požadavky, vytěží dopady a navrhne kroky. RPA založí změnu v PLM a ERP. Schvalování technikem je povinné. Výsledek: rychlost bez ztráty kontroly.

Troubleshooting a incident response

• Chyby selektorů po aktualizaci UI - zkrať RPA cestu, preferuj API, zaveď kontrakt testy a syntetické monitorování.
• Agent navrhuje nekonzistentní kroky - zúžit systémové instrukce, přidat validační pravidla a eval sady, zvýšit citaci zdrojů.
• Rostoucí latence - přidej caching a re - ranking, warm pooly u RPA, rozložení zátěže a rate limit.
• Incident s nechtěnou akcí - circuit breaker na nástrojové akce, okamžitý rollback, forenzní trace, post - mortem a regrese.

FAQ

Je lepší začít agentem nebo RPA

Začni tam, kde je největší tření. Stabilní kroky - RPA. Variabilita a text - agent v triáži a návrzích. Hybrid spojí obě výhody.

Může agent plně nahradit RPA

Ne v deterministické exekuci UI a v auditu. Agent je mozek, RPA jsou ruce. Spolu tvoří robustní celek.

Jak předejít nákladovým incidentům

Quota a limity, capability tokeny, simulace před commitem, schválení nad prahem a cost dashboardy s alerty.

Jak měřit úspěch hybridu

Lead time od vstupu po commit, podíl případů bez zásahu, snížení chyb, náklady na případ, NPS interních uživatelů.

Glossář

RPA

Robotic Process Automation - deterministická automatizace UI a API kroků s auditovatelností.

AI agent

LLM aplikace s porozuměním, plánováním a voláním nástrojů.

Policy broker

Vrstva, která vydává krátké capability tokeny pro nástrojové akce a dělá audit.

Idempotence

Opakované spuštění akce nemění stav.

Shadow mode

Stínový provoz, kde se kroky simulují a porovnávají před commitem.

Závěr a doporučení

RPA vs AI agent není binární volba. Nejvyšší hodnotu doručí hybrid: agent se postará o porozumění, triáž a rozhodnutí, RPA provede bezpečnou a auditovatelnou exekuci. Začni shadow modem, standardizuj kontrakty a guardrails, měř kvalitu a náklady, drž zero - trust pro nástroje a jasnou SLA. Výsledek: rychlejší průchody, méně chyb, spokojenější týmy a audit bez stresu.