Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 6)

การประเมินบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของการกำกับและการบริหาร Digital Economy บางมุมมอง

ในตอนที่ 5 ผมได้กล่าวในเรื่องที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดีทางด้านเศรษฐกิจดิจิตอลในภาครัฐ ที่เกี่ยวข้องกับหลักการ นโยบาย และการกำหนดกรอบและขอบเขตของงาน ที่เกี่ยวข้องกับการกำกับ Digital Economy ซึ่งในความเห็นของผมเป็นความจำเป็นยิ่งยวดที่เราควรจะทำความเข้าใจให้ตรงกันว่า หลักการของ Digital Economy และหลักการของการกำกับดูแลกิจการที่ดีทางด้าน DE-Digital Economy และองค์ประกอบที่เกี่ยวข้องที่จะนำไปสู่ความสำเร็จ ตามนโยบายและเป้าหมายของรัฐบาล ในการผลักดันให้ประเทศไทยก้าวไปสู่ยุคเศรษฐกิจดิจิตอล โดยทางลัด กำหนดบทบาทตนเองในลักษณะของผู้กำกับดูแลงานทางด้าน DE ซึ่งอาจเรียกตนเองว่าเป็นผู้อำนวยความสะดวก หรือ Facilitator หรือผู้อำนวยการในการกำหนดกรอบการดำเนินงาน และเป็นผู้ประเมินผล เป็นผู้สั่งการ เป็นผู้เฝ้าติดตามกระบวนการจัดการ ซึ่งรวมทั้งการกำหนดโครงสร้าง และอื่น ๆ  ผ่านนโยบายทางด้าน DE และภาครัฐได้ศึกษาและเตรียมดำเนินการในเรื่องต่าง ๆ  ที่เกี่ยวข้อง เช่น การร่างกฎหมาย การกำหนดโครงสร้าง ซึ่งมีลักษณะอันอาจจะกล่าวได้ว่า เป็นการกำหนดกรอบ และทิศทางในการดดำเนินงานในการกำกับฯ เพื่อส่งทอดเป้าหมายไปยังในกลุ่มที่เกี่ยวข้องของภาครัฐ และอาจวางแนวทางเพื่อให้ภาคเอกชนไปดำเนินการต่อ หรือกำหนดให้ภาคเอกชนเป็นผู้ดำเนินการ ที่จำเป็นที่สอดคล้องกับแนวการกำกับของภาครัฐในฐานะผู้อำนวยความสะดวก ซึ่งต้องมีการประสานงานอย่างใกล้ชิดในการถ่ายทอดความต้องการบรรลุผลลัพธ์ ตามนโยบาย DE ของรัฐจำเป็นอย่างยิ่งที่ควรจะประเมินตนเองในลักษณะที่เกรียกว่า CSA – Control Self Assessment หรืออาจจะใช้คำที่เข้าใจได้ง่าย ๆ ว่า ภาครัฐจำเป็นจะต้องประเมินศักยภาพที่เกี่ยวข้องกับการบริหารความเสี่ยงในบทบาทของตนในกรอบการควบคุม กำกับดูแล IT ในระดับประเทศ และระดับองค์กร ในส่วนที่เกี่ยวข้องกับการประเมิน สั่งการ และเฝ้าติดตาม ในกระบวนการกำกับนั่นคือ :-

1. กระบวนการสร้างความมั่นใจในการกำหนดกรอบการดำเนินงานทางด้าน DE ที่มีหลักการที่ยอมรับได้

2. การสร้างความมั่นใจในกระบวนการส่งมอบผลประโยชน์ที่ประเทศและองค์กรที่เกี่ยวข้องจะได้รับประโยชน์ตามความต้องการของธุรกิจ  ที่เชื่อมโยงกับการดูแล IT และการบริหารทางด้าน IT

3. ความมั่นใจในการบริหารความเสี่ยงที่เกี่ยวข้องกับการใช้ทรัพยากรทางด้าน IT เช่น

  • การสร้างคุณภาพและความน่าเชื่อถือให้กับสารสนเทศที่เป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการสู่เป้าหมายที่กำหนด
  • การมีบุคลากร/จัดให้มีบุคลากรที่ต้องมีทักษะ ความรู้ และความสามารถที่จำเป็น สำหรับงานหรือกระบวนการที่ตนเอง/สายงาน ต้องรับผิดชอบ และ
  • ความพร้อมของโครงสร้างพื้นฐานของการให้บริการสารสนเทศ เป็นส่วนที่ทำให้กระบวนการต่างๆ ขององค์กรดำเนินไปได้อย่างสะดวกและรวดเร็วขึ้น เช่น ในการปฏิบัติงานตามกระบวนการหนึ่ง สามารถใช้ประโยชน์จากระบบงานเพื่อช่วยในการปฏิบัติงานตามกระบวนการนั้น

4. การบริหารความเสี่ยงที่เกี่ยวข้องกับกระบวนการความโปร่งใสต่อผู้มีผลประโยชน์ร่วม และ

5. การบริหารความเสี่ยงของการกำกับดูแล IT ตามโครงการ DE ที่เกี่ยวข้องและเชื่อมโยงกับการบรรลุวัตถุประสงค์ตามนโยบายด้าน DE ภายใต้กรอบการกำกับดูแลทางด้าน DE ที่มีหลักการที่ดีและยอมรับได้ ที่ควรเข้าลักษณะ Good Practise ที่ควรเชื่อมโยงไปยังเป้าประสงค์หลักของ DE นั่นคือ การสร้างประสิทธิภาพ ประสิทธิผล การยกระดับการแข่งขัน ในกระบวนการที่เกี่ยวข้องกับการบริหารเศรษฐกิจการเงิน การอุตสาหกรรม และการบริการต่าง ๆ ที่เกี่ยวข้อง ซึ่งควรจะประกอบด้วย

  • กระบวนการทำงานที่ดีที่ต้องอาศัยหลักการบริหารแบบบูรณาการที่ควรจะเข้าใจอย่างแท้จริงของคำ ๆ นี้ ซึ่งเกี่ยวข้องกับ การควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร ที่เชื่อมโยงและแยกกันไม่ได้กับเป้าประสงค์หลักของธุรกิจที่เกี่ยวข้องกับ DE ทั้งในระดับประเทศ และระดับองค์กร
  • การกำหนดโครงสร้างของการกำกับและโครงสร้างขององค์กรที่ควรจะเชื่อมโยงกับกระบวนการอื่น ๆ ที่กล่าวข้างต้น และต้องเชื่อมโยงกับ
  • วัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ซึ่งหัวข้อนี้เป็นเรื่องที่สำคัญอย่างยิ่ง และมีผลต่อความสำเร็จและการขับเคลื่อน นโยบายทางด้าน DE

Digital Business and Technology Architecture 1

ผมจะขอยกตัวอย่างของความเสี่ยงบางประการ ที่เกี่ยวข้องกับหลักการ นโยบาย และกรอบการดำเนินงานที่ทางภาครัฐ ต้องเป็นผู้กำหนดทิศทางที่ชัดเจนในเรื่องนี้ ตามที่ปรากฎในแผนภาพข้างต้น เช่น ในกรณีที่รัฐกำหนดโครงสร้างการบริหารที่อาจขาดหลักการที่ดี เป็นที่ยอมรับได้ อ้างอิงได้ จะมีผลทำให้การกำหนดทิศทางการบริหารและการจัดการที่เกี่ยวข้องกับ DE ซึ่งจะมีผลอย่างสำคัญต่อการกำหนดนโยบาย มีปัญหาในทางการกำกับดูแล IT ที่ดี และสะท้อนไปยังปัญหาการบริหารและการจัดวางแนวทาง รวมทั้งการทำแผนงานที่สะท้อนไปยัง การจัดสร้าง จัดซื้อจัดหา การนำไปใช้ และการส่งมอบ การให้บริการทางด้าน IT มีปัญหาทั้งระบบ และมีปัญหาทั้งกระบวนการ ที่ทำให้การเฝ้าติดตาม วัดผลและประเมินผลขาดประสิทธิภาพ และประสิทธิผล ที่เกี่ยวข้องกับ Performance และ Conformance และจะมีปัญหาต่อไปยังการประเมินระบบการควบคุมภายใน และการตรวจสอบความเสี่ยงในส่วนที่เกี่ยวข้องต่อไป

ทั้งนี้ ผมใคร่ขอออกความเห็นในความเสี่ยงบางมุมมองอย่างสั้น ๆ ที่เกี่ยวข้องกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตามนโยบาย DE ที่จะสะท้อนไปยังหลักการบริหารและการควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร เพื่อก้าวสู่นโยบายของ DE ของภาครัฐดังนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)
หลักการ นโยบาย ด้าน DE และกรอบดำเนินงานที่กำหนดไว้จะสะท้อนให้เห็นถึง ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรที่เกี่ยวข้อง ควรยึดตามหลักการ นโยบายที่กำหนดไว้และ ปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการที่ดี มีนโยบายกำหนดไว้อย่างชัดเจนแล้ว และการกำหนดภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “การใช้กรอบการดำเนินงานทางธุรกิจที่เกี่ยวกับการก้าวสู่วัตถุประสงค์ทางด้านเศรษฐกิจดิจิตอล สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ตามแนวทาง COBIT 5 and ISACA Framework” จะมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองและสายงานต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายของเศรษฐกิจดิจิตอลได้ โดยการประยุกต์และนำมาใช้อย่างเหมาะสม ตามบริบท (Context) ที่เกี่ยวกับเศรษฐกิจดิจิตอล ซึ่งมีปัจจัยทั้งภายในและภายนอกที่่มีส่วนในการกำหนดว่า องค์กร หน่วยงาน กระบวนการ หรือบุคคลควรจะมีการดำเนินอย่างไรในเรื่องที่เกี่ยวกับเรื่องต่อไปนี้

  • บริบททางเทคโนโลยี – ปัจจัยด้านเทคโนโลยีที่มีผลต่อความสามารถขององค์กรในการสร้างคุณค่าจากข้อมูล
  • บริบททางข้อมูล – ข้อมูลมีความถูกต้อง พร้อมใช้งาน เป็นปัจจุบัน และมีคุณภาพ
  • ทักษะ และความรู้ – ประสบการณ์ทั่วไป และทักษะด้านการวิเคราะห์ ด้านเทคนิค และด้านธุรกิจ
  • บริบทด้านโครงสร้างการจัดองค์กรและวัฒนธรรม – ปัจจัยด้านการเมือง และองค์กร ชอบที่จะใช้ข้อมูลมากกว่าใช้สัญชาติญาณหรือไม่
  • บริบทด้านกลยุทธ์ – วัตถุประสงค์ด้านกลยุทธ์ขององค์กร

หากการขับเคลื่อนการกำกับดูแลและการบริหาร Digital Economy ขาดหลักการ นโยบาย และกรอบการดำเนินงานที่ดี เป็นที่ยอมรับได้และเป็นสากลนั้น ย่อมจะเกิดความเสี่ยงในการสัมฤทธิผล ทั้งในด้านการกำกับโดยหน่วยงานภาครัฐ และการดำเนินงาน รวมทั้งการบริหารการจัดการทั้งทางภาครัฐและภาคเอกชน จะเกิดความสับสนในการกำกับและการบริหารแบบบูรณาการ ที่เป็นเรื่องสำคัญยิ่งยวดต่อความสำเร็จตามกรอบเวลาที่ควรจะกำหนดอย่างเหมาะสม ที่สามารถวัดผลได้ ติดตามและปรับปรุงแก้ไขได้ โดยเฉพาะอย่างยิ่ง จะมีปัญหาอย่างมากมายในมุมมองของการบริหารความเสี่ยงแบบบูรณาการ (Integrated Risk Management) ซึ่งมีผลต่อการประเมิน การสั่งการ การเฝ้าติดตามผล ทั้งในระดับการกำกับโดยหน่วยงานภาครัฐ และการจัดการในภาคเอกชน ซึ่งจะมีปัญหาที่อาจเรียกว่า PPP – Public, Private, Partner ทั้งในระดับประเทศ และระหว่างประเทศในอนาคตได้

หากท่านผู้อ่านได้ดูภาพตามที่ผมได้นำเสนอในเรื่องเศรษฐกิจดิจิตอลในตอนที่ 4 และตอนที่ 6 นี้ จะเข้าใจในเรื่องการบริหารแบบบูรณาการที่เชื่อมโยงกระบวนการทางด้าน IT และ Business / Digital Economy and Technology Architecture และองค์ประกอบอื่น ๆ ที่เกี่ยวข้องกับการบริหารแบบบูรณาการ ที่เชื่อมโยงปัจจัยเอื้อสู่ความสำเร็จ ทั้ง 7 ประกาารอย่างแยกจากกันไม่ได้ และที่สำคัญเหนืออื่นใดก็คือ การกำกับดูแลกิจการและการบริหารที่ดี ไม่ว่าในเรื่องใดและบริบทใดก็ตาม จะต้องคำนึงถึง หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework) ก่อนจะพิจารณาดำเนินการและองค์ประกอบอื่น ๆ ที่เกี่ยวข้อง (ตามแผนภาพข้างต้น) ซึ่งผมจะขอออกความเห็นในตอนต่อ ๆ ไปนะครับ

อนึ่ง ความเห็นของผมที่เกียวข้องกับ Digital Economy ตั้งแต่ตอนที่ 1 และตอนต่อ ๆ ไปผมได้ความคิดมาจาก กรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแล และการบริหารจัดการไอทีระดับองค์กรนั้น เป็นเครดิตของ ISACA สากลโดยแท้จริง ซึ่งสามารถนำมาประยุกต์ใช้เป็นกรอบความคิดและการกำกับ รวมทั้งการบริหารได้กับทุกองค์กร ในทุกธุกิจ และทุกขนาด โดยนำมาประยุกต์ให้เหมาะสมกับบริบทของงานที่เกี่ยวข้อง แน่นอนว่ารวมทั้ง Digital Economy ด้วย

ในตอนต่อไปผมจะได้พูดถึงปัจจัยเอื้ออื่น ๆ ที่เกี่ยวข้องกับหลักการในการก้าวไปสู่ความสำเร็จของ Digital Economy เพื่อให้สอดคล้องกับการขับเคลื่อนของหน่วยงานภาครัฐ และผู้มีผลประโยชน์ร่วมนะครับ

This entry was posted on วันอาทิตย์ที่ 3 พฤษภาคม 2015 at 8:01 am and is filed under COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ใส่ความเห็น