ERP เป็นต้นกำเนิดของ Governance AI จริงหรือ?

มีนาคม 2, 2026

ในโลกองค์กรยุคดิจิทัล คำว่า “Governance” ไม่ได้หมายถึงเพียงการประชุมคณะกรรมการหรือการออกนโยบายอีกต่อไป แต่หมายถึงการทำให้การควบคุมเกิดขึ้นจริงในระดับระบบ กระบวนการ และข้อมูล

ตลอด 20–30 ปีที่ผ่านมา ระบบที่เปลี่ยนโครงสร้างการควบคุมองค์กรอย่างลึกซึ้งที่สุดระบบหนึ่งคือ ERP (Enterprise Resource Planning) โดยเฉพาะแพลตฟอร์มขนาดใหญ่ระดับองค์กร เช่น SAP ERP และ Oracle ERP ซึ่งทำหน้าที่รวมข้อมูลทุกฟังก์ชันธุรกิจเข้าสู่ศูนย์กลางเดียว

ขณะเดียวกัน โลกกำลังก้าวเข้าสู่ยุคของ Artificial Intelligence และ Generative AI พร้อมคำถามใหม่ว่า เราจะกำกับดูแล AI อย่างไร

Governance AI จึงกลายเป็นวาระสำคัญขององค์กรทั่วโลก แต่หากย้อนกลับไปพิจารณาอย่างจริงจัง อาจพบว่าหลักคิดหลายอย่างใน AI Governance ไม่ได้เกิดขึ้นอย่างฉับพลัน หากมีรากฐานบางส่วนฝังอยู่ในยุค ERP แล้ว เพียงแต่บริบทเปลี่ยนจาก “การควบคุมธุรกรรม” ไปสู่ “การควบคุมการตัดสินใจ” คำถามจึงน่าสนใจอย่างยิ่งว่า… ERP เป็นต้นกำเนิดของ Governance AI จริงหรือ?

ERP ในฐานะสถาปัตยกรรมของการควบคุมองค์กร

ERP ไม่ได้เป็นเพียงระบบบัญชีหรือระบบจัดซื้อจัดจ้าง หากมองในเชิงโครงสร้าง มันคือสถาปัตยกรรมของการควบคุม (Control Architecture)

ก่อนยุค ERP องค์กรมักมีระบบแยกส่วน ข้อมูลกระจัดกระจาย การตรวจสอบย้อนหลังทำได้ยาก และการควบคุมต้องพึ่งพาเอกสารหรือการตรวจสอบแบบ manual เป็นหลัก ERP เข้ามาเปลี่ยนเกมด้วย 3 กลไกสำคัญ

1. การบูรณาการข้อมูล (Data Integration)
ข้อมูลจากการเงิน การจัดซื้อ คลังสินค้า การผลิต และทรัพยากรบุคคล ถูกเชื่อมโยงเข้าสู่ฐานข้อมูลเดียว แนวคิด “Single Source of Truth” จึงเกิดขึ้นจริงในระดับระบบ

2. การทำให้กระบวนการเป็นมาตรฐาน (Process Standardization)
องค์กรไม่สามารถทำงานนอก workflow ที่กำหนดไว้ในระบบได้ง่าย ๆ การอนุมัติ การบันทึกบัญชี หรือการออกเอกสารต้องเป็นไปตามขั้นตอน

3. การฝังการควบคุมลงในระบบ (Embedded Control)
การแยกหน้าที่ (Segregation of Duties), การกำหนดสิทธิ์การเข้าถึง (Access Control), การบันทึก Audit Trail ถูกออกแบบไว้ตั้งแต่ต้น

นี่คือจุดที่ ERP เริ่มทำให้ Governance “จับต้องได้” ไม่ใช่เพียงนโยบายบนกระดาษ

ERP กับกรอบ GRC: การทำให้ Governance บังคับใช้ได้จริง

แนวคิด GRC (Governance, Risk, and Compliance) เริ่มชัดเจนมากขึ้นหลังวิกฤตการณ์ทางการเงินและกรณีอื้อฉาวทางบัญชีระดับโลก องค์กรกำกับดูแลระดับสากล เช่น OECD ได้ผลักดันหลักการกำกับดูแลกิจการที่เน้นความโปร่งใส ความรับผิดชอบ และการบริหารความเสี่ยง ERP กลายเป็นเครื่องมือสำคัญในการตอบโจทย์เหล่านี้ เพราะมันสามารถ:

  • สร้างหลักฐานการทำรายการย้อนหลัง (Audit Trail)
  • ตรวจสอบความสอดคล้องของการปฏิบัติงานกับนโยบาย
  • ลดความเสี่ยงการทุจริตผ่านการแยกหน้าที่
  • สนับสนุนการรายงานความเสี่ยงแบบรวมศูนย์

กล่าวอีกนัยหนึ่ง ERP คือกลไกที่ทำให้ Governance จากระดับ Board ถูกถ่ายทอดลงสู่ระดับ Transaction ได้จริง

AI Governance: การยกระดับจากการควบคุมธุรกรรมสู่การควบคุมอัลกอริทึม

เมื่อ AI เข้ามามีบทบาทในการตัดสินใจ เช่น การให้สินเชื่อ การคัดกรองลูกค้า หรือการคาดการณ์ความเสี่ยง คำถามด้าน Governance จึงเปลี่ยนไป องค์กรอย่าง European Commission ได้เสนอแนวทางกำกับ AI แบบ Risk-Based Approach โดยแบ่งระดับความเสี่ยงของ AI และกำหนดข้อกำกับที่แตกต่างกัน

AI Governance ครอบคลุมประเด็นใหม่ เช่น

  • ความเป็นธรรมของโมเดล (Fairness)
  • ความสามารถอธิบายได้ (Explainability)
  • ความโปร่งใสของข้อมูลฝึก (Data Transparency)
  • ความรับผิดชอบเมื่อเกิดความเสียหาย (Accountability)

ความแตกต่างสำคัญคือ ERP ทำงานบนตรรกะที่กำหนดไว้ล่วงหน้า (Rule-based, Deterministic) AI ทำงานบนความน่าจะเป็นและรูปแบบข้อมูล (Probabilistic, Pattern-based) ดังนั้น Governance จึงต้องปรับจาก “การควบคุมกระบวนการ” ไปสู่ “การควบคุมการเรียนรู้ของเครื่อง”

ERP ในฐานะรากฐานข้อมูลของ AI

แม้ ERP จะไม่ใช่ระบบ AI แต่ AI ส่วนใหญ่ในองค์กรต้องพึ่งพาข้อมูลจาก ERP

หากข้อมูลใน ERP ไม่ครบถ้วน ไม่ถูกต้อง และไม่มีการควบคุมคุณภาพ AI ที่สร้างขึ้นย่อมสะท้อนข้อบกพร่องนั้น นี่ทำให้ ERP มีบทบาทเป็น “ฐานความน่าเชื่อถือของข้อมูล” (Data Integrity Anchor) Governance AI จึงไม่สามารถแยกขาดจาก Data Governance ซึ่งมีรากฐานมาจากยุค ERP

จาก Embedded Control สู่ Algorithmic Control

ในยุค ERP การควบคุมถูกฝังไว้ในขั้นตอนการทำงาน

ในยุค AI การควบคุมต้องครอบคลุม:

  • การพัฒนาโมเดล (Model Development)
  • การทดสอบความเอนเอียง (Bias Testing)
  • การติดตาม Model Drift
  • การตรวจสอบความถูกต้องเชิงสถิติ (Model Validation)

แนวคิด Model Risk Management (MRM) ในสถาบันการเงินจึงกลายเป็นสะพานเชื่อมสำคัญระหว่าง IT Governance และ AI Governance

หาก ERP คือการฝัง Control ลงใน Workflow
AI Governance คือการฝัง Control ลงใน Algorithm

บทบาทของ IT Audit และ Internal Audit ในยุค AI

ยุค ERP ผู้ตรวจสอบมักเน้น:

  • การควบคุมสิทธิ์เข้าถึง
  • การจัดการเปลี่ยนแปลงระบบ
  • ความสมบูรณ์ของอินเทอร์เฟซข้อมูล

แต่ในยุค AI ผู้ตรวจสอบต้องขยายขอบเขตไปสู่:

  • การตรวจสอบคุณภาพข้อมูลฝึก
  • การประเมินความเสี่ยงจาก Bias
  • การทดสอบความสามารถอธิบายผลลัพธ์
  • การตรวจสอบ Governance Framework ของ AI

บทบาทจึงเปลี่ยนจาก IT Auditor ไปสู่ Algorithmic Auditor

สรุป ERP เป็นต้นกำเนิดของ Governance AI จริงหรือ?

ERP ไม่ได้ถูกออกแบบมาเพื่อควบคุมปัญญาประดิษฐ์
แต่ ERP คือระบบแรก ๆ ที่ทำให้องค์กรเข้าใจว่า Governance สามารถถูกฝังในสถาปัตยกรรมดิจิทัลได้

หากไม่มี ERP องค์กรอาจไม่มีข้อมูลที่มีโครงสร้างเพียงพอ การควบคุมอาจยังพึ่งพาเอกสาร แนวคิด Embedded Control อาจยังไม่แพร่หลาย ในมิตินี้ ERP อาจไม่ใช่ “ต้นกำเนิดโดยตรง” แต่คือ “รากฐานเชิงสถาปัตยกรรมและวัฒนธรรมการควบคุม”

โลกองค์กรกำลังเคลื่อนจากยุคที่ความเสี่ยงเกิดจาก “การทำรายการผิดพลาด” ไปสู่ยุคที่ความเสี่ยงเกิดจาก “การตัดสินใจของระบบอัตโนมัติ” ERP ทำให้องค์กรเรียนรู้วิธีควบคุมกระบวนการ แต่ AI บังคับให้องค์กรเรียนรู้วิธีควบคุมการเรียนรู้ของเครื่อง

Governance AI จึงไม่ใช่สิ่งที่เกิดขึ้นอย่างฉับพลัน แต่เป็นวิวัฒนาการต่อเนื่องจากรากฐานเดิม เพียงแต่ความซับซ้อนเพิ่มขึ้นอย่างก้าวกระโดด คำถามสำคัญจึงอาจไม่ใช่ว่า ERP เป็นต้นกำเนิดของ Governance AI หรือไม่ แต่คือ องค์กรของเรามีความพร้อมพอหรือยังที่จะยกระดับจาก Governance ของข้อมูลไปสู่ Governance ของปัญญาประดิษฐ์อย่างแท้จริง และนั่นคือโจทย์เชิงยุทธศาสตร์ของคณะกรรมการ ผู้บริหาร และผู้ตรวจสอบในยุคต่อจากนี้

ในครั้งหน้า ผมจะขอพูดต่อถึงคำถามที่ว่า ERP เป็นต้นกำเนิดของ Governance AI จริงหรือ? ในมุมมองของการวิเคราะห์ผ่านกรอบ COSO, ISO 38500, Basel และ AI Act โปรดติดตามตอนต่อไปนะครับ

Leave a Comment » | AI กับ GRC | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn