ความเป็นมาของการร่างพรบ. ไซเบอร์ และ พรบ. คุ้มครองข้อมูลส่วนบุคคล

เมษายน 1, 2019

ผมได้ห่างหายจากการคุยกับท่านผู้อ่านมานาน เพราะได้ให้ความสนใจในเรื่องที่เกี่ยวข้องกับ การพัฒนาการเติบโตอย่างยั่งยืนในแนวการกำกับ การดำเนินงานทางธุรกิจทุกประเภท เพื่อการบริหารการจัดการ IT ที่ดีในระดับองค์กร ที่อาจจะก้าวไปสู่การบริหารจัดการที่ดีในระดับประเทศได้ และในช่วงหลังๆ มีการร่าง พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. และ ร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …  ซึ่งเป็นเรื่องที่มีความสำคัญยิ่งยวดในมุมมองของความมั่นคงระดับประเทศ เศรษฐกิจ การเงิน การลงทุน กระบวนการจัดการ เพื่อมิให้มีปัญหาร้ายแรงในระดับองค์กรที่ส่งผลกระทบต่อระดับประเทศได้ ผลกระทบจากการร่าง พรบ. ทั้งสองนี้ จึงมีเรื่องและสาระสำคัญที่ได้มีการติดตามกันอย่างมากในทุกวงการ

ผมจะขอไม่ลงรายละเอียดและผลกระทบต่างๆ ในช่วงแรกนี้ ทั้งนี้เพราะการร่าง พรบ. ทั้งสองนี้ ได้มีการเผยแพร่โดยสื่อต่างๆ โดยใช้เวลามายาวนานพอสมควร จนกระทั่งได้ร่าง พรบ. ทั้งสองที่ผ่านคณะกรรมาธิการวิสามัญ หลังจากที่ได้มีการปรับปรุงแก้ไขอย่างมีนัยสำคัญจากฉบับร่างเดิม

สาระของ พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. และ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … ที่ผ่านกรรมาธิการ และได้รับการปรับปรุงแก้ไขจะมีการขีดฆ่าบนข้อความที่ไม่ใช้ และมีการปรับปรุงเพิ่มเติมข้อความใหม่โดยใช้การขีดเส้นใต้ข้อความที่เพิ่มเติมนั้น เพื่อความสะดวกผมขอนำข้อมูลตามที่ได้กล่าวข้างต้นของ พรบ. ทั้งสอง ที่จะประกาศใช้อย่างเป็นทางการในไม่ช้า มาให้ท่านผู้อ่านที่สนใจได้ติดตามและพิจารณาวิวัฒนาการของการร่าง พรบ. ทั้งสองฉบับ ที่น่าสนใจยิ่ง เพื่อนำไปศึกษาและเตรียมพร้อมในการกำกับ การบริหารจัดการ รวมทั้งการประยุกต์ใช้ให้เหมาะสม ตรงกับเจตนารมณ์ของการร่าง พรบ. ทั้งสอง ที่ควรจะเข้าใจกระบวนการบริหารแบบบูรณาการที่เกี่ยวข้องกับ Governance + Risk Management + Compliance ส่วนรายละเอียดค่อยคุยกันในโอกาสต่อไปนะครับ

ต่อไปนี้จะเป็นตัวอย่าง รายงานของคณะกรรมาธิการวิสามัญ พิจารณาร่าง พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. และ ร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. … 

 

ร่าง พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …

 

ร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …

 

สำหรับท่านผู้สนใจดาวโหลดไฟล์ สามารถคลิ๊กลิงก์ที่นี่ได้เลยค่ะ -> รายงานกรรมาธิการ พิจารณาร่างพรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … และ รายงานกรรมาธิการ พิจารณาร่างพรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … 

 

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

วิวัฒนาการของการเรียนรู้และการพัฒนากับ EQ และ IQ บางมุมมอง

พฤศจิกายน 24, 2014

ผมไม่ได้คุยกับทุกท่านมานานในหมวดของคุยกับผู้เขียน วันนี้มีเรื่องเบา ๆ จะมาคุยกันนะครับ ในเรื่องของการวัดความสัมพันธ์ของตัวเราเองกับบุคคลอื่น ที่เราวัดด้วย EQ = Emotional Quotient ซึ่งก็คือ ความฉลาดทางอารมณ์ เป็นความสามารถในการรับรู้และเข้าใจอารมณ์ทั้งของตัวเอง และผู้อื่น ตลอดจนสามารถปรับหรือควบคุมได้อย่างเหมาะสมกับสภาพการณ์ ถึงแม้จะเป็นศักยภาพทางสมองเหมือนกันแต่ก็สามารถปรับเปลี่ยนเรียนรู้และ พัฒนาให้ดีขึ้นได้ ว่าเรามีความเข้าใจคนอื่นขนาดไหน และสามารถมีความสัมพันธ์กับเขาได้อย่างไร ซึ่ง Mr. Peter Scazzero ได้ศึกษาและแยกแยะลักษณะการสัมพันธ์ของตัวเราเองกับคนอื่น ซึ่งแสดงถึงระดับการเติบโตของตัวเราทางด้านอารมณ์ และการพัฒนาทางสมอง IQ = Intelligence Quotient ซึ่งก็คือ ความฉลาดทางสติปัญญา เป็นศักยภาพทางสมองที่ติดตัวมาแต่กำเนิด เปลี่ยนแปลงแก้ไขได้ยาก โดยวัดได้จากอายุสมองเทียบกับอายุจริง ปกติควรอยู่ที่ 90-110 เป็นการวัดความสามารถทางคิดวิเคราะห์ ความสามารถทางวิชาการ วัดความจำ การอ่านเขียน คำนวณ แต่ไม่ได้วัดด้านอื่น ๆ เช่น ความคิดสร้างสรรค์ ทักษะต่าง ๆ ด้านการทำงาน ทักษะด้านการใช้ชีวิตประจำวัน ฯลฯ เพราะเมื่อมีการฝึกทางสมอง เราก็สามารถพัฒนา EQ ด้วยได้

 

Credit Photo : Forum DMC.TV

Credit Photo : Forum DMC.TV

 

ลองพิจารณาข้อสรุปการศึกษาของ Mr. Peter ในมุมมองของการประเมินตนเอง เพื่อพัฒนาระดับ EQ และ IQ และเพื่อให้รู้ว่า ทำไมบางคนถึงได้รับการยอมรับในองค์กร และวงการต่าง ๆ อย่างกว้างขวาง และทำไมบางคนจึงไม่ได้รับการยอมรับ ทั้ง ๆ ที่คน 2 กลุ่มนี้อาจมีความสามารถที่เท่าเทียมกัน คำตอบเบื้องต้นเมื่อได้ศึกษาความหมายของ EQ และ IQ แล้ว ก็พอจะแยกแยะได้นะครับว่า ทำไมระดับ EQ และ IQ ที่แตกต่างกัน จึงนำไปสู่ความสำเร็จที่แตกต่างกันได้ ดังนี้

EQ ระดับเด็กอ่อน

  • เรียกร้องให้คนอื่นมาดูแล
  • เข้าใจโลกของคนอื่นได้ยาก
  • ขับเคลื่อนด้วยความต้องการ และการได้รับการตอบสนองทันที
  • ใช้คนอื่นเป็นทางเพื่อตอบสนองความต้องการของตน

EQ ระดับเด็ก

  • มีความสุขและพึงพอใจ ตราบใดที่ได้รับตามที่ต้องการ
  • ผ่านความผิดหวัง ความกดดัน และการทดสอบแล้วลืมเร็ว
  • มองความคิดเห็นแตกต่างของคนอื่น เป็นเรื่องของความไม่ถูกกันเป็นการส่วนตัว (Personal Offenses)
  • ขี้น้อยใจ บาดเจ็บง่าย
  • เมื่อไม่ได้อย่างใจ มีอาการที่แสดงออกมาทันที เช่น บ่น ถอย พยายามกดดัน ประชด แก้แค้น
  • ไม่สามารถถกเถียงในเรื่องความเห็นที่แตกต่างได้อย่างผู้ใหญ่ แต่ใช้อารมณ์กดดัน

EQ ระดับวัยรุ่น

  • มักรีบปกป้องตัวเอง
  • เกิดปฏิกิริยารุนแรงเมื่อถูกวิพากษ์วิจารณ์
  • จดจำว่าได้ทำอะไรให้ใครบ้าง และคาดหวัง หรือเรียกร้องการตอบแทน
  • ไม่มีความสามารถในการจัดการกับความคิดเห็นที่แตกต่างได้ มักโทษคนอื่น หรือยอมง่าย ๆ งอน หรือ หลีกเลี่ยงการเผชิญหน้า
  • หมกมุ่นแต่ในเรื่องของตัวเอง
  • ไม่สนใจที่จะรับฟังปัญหา ความเจ็บปวด ความผิดหวัง หรือความต้องการของคนอื่น
  • ไม่ไว้วางใจใครง่าย ๆ และมักพิพากษาคนอื่น

EQ ระดับผู้ใหญ่

  • สามารถสื่อสารสิ่งที่ตนเองต้องการ ชอบ หรือจำเป็นต้องมี ด้วยการพูดตรง จริง และชัดเจน
  • รู้ตัวว่าคิดอย่างไร รู้สึกอย่างไร ควบคุมความรู้สึกของตัวเองได้ และรับผิดชอบความคิดของตัวเองได้
  • เมื่อมีความกดดัน สามารถอธิบายความเชื่อ และยึดมั่นในหลักการได้ โดยไม่ปะทะทางอารมณ์
  • ให้เกียรติคนอื่นได้ แม้แขาแตกต่าง
  • ให้โอกาสคนที่ทำผิดพลาด และไม่คาดหวังเขาอย่างเกินความเป็นจริง
  • เห็นคุณค่าของคนทุกคน เพราะเขาเป็นคน ไม่ใช่เพราะเขาทำอะไรให้
  • ยอมรับความจริง รู้ตัวว่ามีจุดอ่อน จุดแข็งอย่างไร และสามารถพูดได้อย่างเปิดเผยและจริงใจ
  • รู้จักตนเองดี รู้ตัวเสมอเมื่อมีอารมณ์ต่าง ๆ อย่างไร เพราะอะไร และจะควบคุมได้อย่างไร
  • สามารถแก้ไขความขัดแย้งได้อย่างมีสติ สามารถเห็นมุมมองของคนอื่นได้ และเจรจาตกลงกันได้

ตามเกณฑ์ของ EQ ทั้ง 4 ระดับข้างต้น แทบไม่น่าเชื่อว่า ผู้ใหญ่ที่มีภูมิความรู้ที่ดีที่ประสบความสำเร็จในการศึกษา แต่มีลักษณะทางอารมณ์ในลักษณะเพียงเทียบเท่าระดับวัยรุ่น หรือเผลอ ๆ เป็น EQ ระดับเด็ก ดังนั้น การนำเสนอข้อมูลในที่ประชุม หรือในการเรียน การสอน ในสถานที่ศึกษา รวมทั้งในสถานที่สัมมนาต่าง ๆ เมื่อมีคำถามที่ค่อนข้างท้าทายจากผู้ฟัง หรือจากผู้ร่วมประชุม ผู้มีความรู้ที่ผ่านการศึกษาที่ดี กลับใช้อารมณ์ และความรู้สึกในการสื่อสารกับผู้ฟังและผู้ตั้งคำถามในลักษณะที่ขาดความคิด และการให้เกียรติต่อผู้อื่นอย่างผู้ใหญ่ที่มีระดับ EQ สูง ดังนั้น ความก้าวหน้าของบุคคล ทั้ง 2 กลุ่มนี้ จะมีความแตกต่างกันค่อนข้างมาก เมื่อเวลาได้ผ่านไป ผู้บังคับบัญชาก็จะทราบถึงความแตกต่างถึงบุคคลที่มี EQ และ IQ แตกต่างกันนี้เป็นอย่างดี

ลองดูภาพวิวัฒนาการของการใช้ความคิด ที่เริ่มจากความจำ (Remember) แบบเด็ก ๆ ไปสู่การสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งเป็นการพัฒนาการเรียนรู้ขั้นสูงสุดที่สามารถสร้างคุณค่าเพิ่มจากนวัตกรรมใหม่ ๆ ที่เขา Create ขึ้นได้ ในช่วงต่อไปนี้ ผมกำลังจะก้าวเข้าไปพูดถึงการพัฒนาการศึกษาไทย ซึ่งทุกท่านคงพอจะได้ยินได้ฟังมาแล้วนะครับว่า ระดับการศึกษาของไทยอยู่ในระดับเกือบจะต่ำที่สุดของเอเซียก็เพราะ แนวการเรียนการสอน ยังคงอยู่ในระดับพื้นฐานเบื้องต้นอยู่มาก นั่นคือ การเรียนแบบจดจำ แต่ไม่ได้เข้าใจ (Understand) อย่างแท้จริงถึงเรื่องราวที่ได้เรียนหรือได้ศึกษามา ดังนั้น นักศึกษาไทยจำนวนไม่น้อย จึงไม่สามารถก้าวไปสู่การวิเคราะห์ การประเมินผล การสร้างคุณค่าเพิ่ม ที่เป็นรูปธรรมได้อย่างที่นานานอารยะประเทศประสบความสำเร็จในการพัฒนาคนของเขา ให้อยู่ในระดับเป้าหมายสูงสุดคือการสร้างคุณค่าเพิ่ม (Value Creation)

Credit Photo : uasean.com

Credit Photo : uasean.com

ลองดู Taxanomy ต่อไปนี้ จะเข้าใจและเป็นการอธิบายในตัวของมันเองว่า การพัฒนาการศึกษาของไทย ควรจะมีกรอบและการยกระดับของการศึกษาอย่างไร จากระดับพื้นฐานคือ “Remember” ไปสู่ระดับ “Create” คือการสร้างคุณค่าเพิ่มจากความรู้ความเข้าใจ จากการวิเคราะห์ และจากการประเมินสภาพแวดล้อมต่าง ๆ โดยเฉพาะอย่างยิ่งทางด้านเทคโนโลยีสารสนเทศ

Blooms-Vs.-DOK1

 

เครดิตข้อมูลที่เกี่ยวข้องกับ EQ และ IQ จาก ดร.พัชราภรณ์ วงษา

 

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

การเปลี่ยนแปลงเพื่อความอยู่รอดกับอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่น

กรกฎาคม 27, 2014

ผมไม่ได้เขียนในคอลัมน์นี้มานานทีเดียว บังเอิญผมได้อ่านเรื่องที่น่าสนใจนี้มาก็นาน ประทับใจกับการต่อสู้ การดิ้นรนของอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่นที่เคยเป็นผู้นำของโลกในด้านอิเล็กทรอนิสก์ที่สำคัญ ๆ

แต่ในระยะหลัง ๆ อุตสาหกรรมที่ผ่านมานี้ของญี่ปุ่นต้องดิ้นรนต่อสู้กับความอยู่รอดจากการแข่งขันกับประเทศต่าง ๆ เช่น เกาหลี และจีน จึงขอถ่ายทอดเรื่องราวที่น่าสนใจจาก หนังสือพิมพ์กรุงเทพธุรกิจ ฉบับวันศุกร์ที่ 11 กรกฎาคม 2557 มาเผยแพร่ต่อดังนี้

นายฮารุยาสิ มิยาเบะ เคยควบคุมสายการผลิตชิปคอมพิวเตอร์ที่โรงงานของบริษัทฟูจิตสึในเมืองไอชุวากามัสติของญี่ปุ่น แต่อยู่มาวันหนึ่งเมื่อปีก่อน ผู้จัดการโรงงานได้บอกให้เขาเตรียมตัวรับความเปลี่ยนแปลงในอาชีพการทำงาน “คุณจะต้องเปลี่ยนไปทำผักกาดหอม เริ่มจากพรุ่งนี้เป็นต้นไป” มายมิยาเบะเล่าย้อนความหลัง

ท่ามกลางช่วงเวลาที่ยากลำบากในอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่น บริษัทฟูจิตสึจำต้องยุบสายการผลิตชิปหนึ่งในสามของโรงงานแห่งนี้เมื่อปี 2552 แต่ปัจจุบันนายมิยาเบะและเจ้าหน้าที่อายุประมาณ 30 ปี อีกคนหนึ่งได้หันมาดูแลผักกาดหอมในห้องสะอาดที่ปลอดเชื้อโรคและฝุ่นละออง ซึ่งเคยใช้เป็นห้องผลิตชิปของโรงงาน

“ตอนแรกเราคิดจะทำศูนย์ข้อมูลหรือคอลเซ็นเตอร์” แต่เป็นเรื่องยากที่จะได้รับใบอนุญาต” นายมิยาเบะซึ่งได้รับสิทธิ์ดูแลผลิตภัณฑ์ใหม่กล่าว “ผมชอบดูผักกาดหอมโตขึ้นเรื่อย ๆ มันน่ารักดี”

ไม่ใช่เพียงนายมิยาเบะและบริษัทฟูจิตสึเท่านั้นที่เปลี่ยนผ่านจากธุรกิจเกี่ยวกับแผงวงจรมาปลูกผัก การดิ้นรนเพื่อแข่งขันกับบรรดาคู่แข่งในเกาหลีใต้หรือจีนในธุรกิจอย่างโทรทัศน์และสมาร์ทโฟน เหล่าลักษ์ใหญ่อิเล็กทรอนิกส์ของญี่ปุ่นต่างแปลงโฉมโรงงานที่ไม่ได้ใช้ประโยชน์มาทำการเกษตรแทน

เมื่อเดือนก่อน หลังจากที่บริษัทฟูจิสึเริ่มขายผักกาดหอมจาดโรงงานเมื่อไอชุวากามัตสึ บริษัทโตชิบา คอร์ป ก็เปิดเผยว่าเตรียมจะเริ่มปลูกผักในโรงงานฟลอปปี้ดิสก์ ใกล้กับกรุงโตเกียวที่ไม่ได้ใช้งานมา 20 ปีแล้ว และในปลายปีนี้ บริษัทพานาโซนิค คอร์ป ก็จะเริ่มขายเรือนกระจกที่ควบคุมด้วยโปรแกรมคอมพิวเตอร์สำหรับใช้ปลูกผักขมและผักชนิดอื่น ๆ นอกจากนั้น ชาร์ป คอร์ป ได้เริ่มทดลองปลูกสตรอว์เบอรี่ในห้องปฏิบัติการของโรงงานที่นครดูไบ สหรัฐอาหรับเอมิเรสต์ โดยใช้เทคโนโลยีส่องสว่างและฟอกอากาศของตนตั้งแต่ปีที่แล้ว ผักปลอดสารพิษ

ขณะเดียวกันรัฐบาลของนายกรัฐมนตรีชินโช อาเบะ ก็สนับสนุนการพัฒนาในด้านนี้ หลังจากที่รัฐบาลชุดก่อนเพียงสนับสนุนธุรกิจที่ไม่สามารถทำกำไรได้เท่านั้น แต่นายอาเบะต้องการธุรกิจเหล่านี้แตกดอกออกผล และต้องการให้มีการปรับโครงสร้างภาคการเกษตรของประเทศที่ส่วนใหญ่เป็นชาวไร่ชาวนาสูงอายุที่ทำเกษตรในพื้นที่แปลงเล็ก ๆ ซึ่งส่งผลให้ต้นทุนอาหรสูง ด้วยเหตุนี้ นายอาเบะจึงคาดว่าหากบรรดาบริษัทรายใหญ่หันมาทำการเกษตร ราคาอาหารก็จะลดลงตามไปด้วย

เริ่มแรก ฟุจิตสึได้รับเงินช่วยเหลือสำหรับโครงการที่โรงงานไอชุวากามัตสึ จังหวัดฟูกูชิมา จากโครงการช่วยฟื้นฟูภูมิภาคฟูกูชิมาหลังเกิดแผ่นดินไหวและภัยสึนามิ เมื่อปี 2544 ทั้งนี้ จังหวัดฟูกูชิมาเป็นหนึ่งในภูมิภาคเกษตรกรรมที่ใหญ่ที่สุดของญี่ปุ่น โดยโครงการดังกล่าวอยู่ห่างจากโรงไฟฟ้านิวเคลียร์ที่เสียหายจากภัยพิบัติครั้งนั้นราว 96.5 กม.

เมื่อเร็ว ๆ นี้ รัฐบาลญี่ปุ่นได้เพิ่มเงินสนับสนุนทั่วประเทศสำหรับการเกษตรแบบก้าวหน้า และจำนวนโรงงานที่ใช้เทคโนโลยีขั้นสูงอย่างฟูจิตสึก็เพิ่มขึ้น 4 เท่าในช่วง 3 ปี หลังสุดเป็นกว่า 380 แห่ง ที่โรงงานฟูจิตสึุ บรรดาคนงานจะต้องใส่ชุดสำหรับห้องปฏิบัติการและหน้ากากเพื่อให้สิ่งแวดล้อมปลอดเชื้อโรคเหมาะกับการปลูกผักกาดหอม ซึ่งใช้วิธีปลูกในน้ำที่มีการหยดปุ๋ยและสารอาหาร

บริษัทฟูจิตสึระบุว่า การปลูกผักกาดหอมด้วยวิธีการนี้ช่วยให้ฟูจิตสึสามารถลดระดับโปแตสเซียม ซึ่งทำให้ผักกาดหอมอร่อยถูกปากกลุ่มผู้สูงอายุที่เป็นโรคไต ซึ่งเพิ่มมากขึ้นในญี่ปุ่น ส่งผลให้พวกเขาไม่สามารถดูดซับแร่ธุาตโปแตสเซียมได้ และเนื่องจากผักกาดหอมถูกปลูกในห้องปลอดแบคทีเรีย จึงทำให้อยู่ได้นานกว่าการปลูกแบบปกติถึง 2 เดือน หากนำไปแช่เย็น “เพราะว่าผักเหล่านี้อยู่ได้เป็นเวลานาน จึงทำให้เรามีข้อได้เปรียบในการแข่งขันเวลาส่งออกสินค้า” นายอากิฮิโกะ ซาโตะ ผู้จัดการโรงงานฟูจิตสึกล่าว

อย่างไรก็ตาม ผักกาดไฮเทคเหล่านี้ย่อมมาพร้อมราคาที่สูงขึ้น ในซูเปอร์มาร์เก็ตใกล้กับกรุงโตเกียว ผักกาดหอมถุงเล็ก ๆ ของฟูจิตสึวางขายในราคา 3 ดอลลาร์ (96 บาท) มากกว่าผักกาดทั่วไปอยู่ประมาณ 1 ดอลลาร์ (32 บาท) ขณะที่โตชิบาระบุว่า บริษัทต้องการขยายการผลิตเพื่อสร้างผลกำไรให้กับธุรกิจ โดยตั้งเป้าว่าจะปลูกผักกาดหอม 3 ล้านหัวต่อปี และทำยอดขายให้ได้ปีละประมาณ 2.9 ล้านดอลลาร์ (92.8 ล้านบาท) ภายในปีงบการเงิน 2558 นอกจากนี้ ยังมแผนที่จะขยายธุรกิจไปยังประเทศอื่น ๆ ในเอเชียและตะวันออกกลางที่สภาพอากาศเปลี่ยนแปลงบ่อยและคุณภาพน้ำย่ำแย่ ทำให้ยากต่อการปลูกผัก

ปลูกผักไร้สารบริษัทฟูจิตสึ เริ่มต้นอย่างพอประมาณด้วยการปลูกผักกาดหอม 3,500 หัวต่อวัน แต่บอกว่าหากทุกอย่างไปได้สวย บริษัทก็ตั้งใจจะผลิตผักกาดหอมให้ได้มูลค่าราว 4 ล้านดอลลาร์ (128 ล้านบาท) ภายในปีงบการเงิน 2559 เพิ่มขึ้นจากเป้าในปีนี้ 1.5 ล้านดอลลาร์ (48 ล้านบาท)

ไม่ใช่ทุกคนที่ถูกโน้มน้าวว่าการเกษตรไฮเทคเป็นเส้นทางสู่ความก้าวหน้า โดยนายยูกิฮิโร คาโตะ ชาวไรในเมืองโยโกฮามา ซึ่งขายของในตลาดท้องถิ่นบอกว่า ความต้องการซื้อผักของเขาซึ่งมีบางชนิดปลูกแบบออแกนิคนั้นกำลังเพิ่มขึ้น “หากคุณพูดถึงเรื่องการควบคุมคุณภาพ โรงงานอาจมีข้อได้เปรียบอยู่บ้าง แต่หากพูดถึงเรื่องโภชนาการเราก็อาจมีข้อได้เปรียบเหมือนกัน” นายคาโตะกล่าว

บริษัท พานาโซนิคพยายามหาสูตรที่ลงตัวระหว่างความรู้ในการทำเกษตรแบบไฮเทคกับแบบดั้งเดิม ในเรือนกระจก อัจฉริยะของพานาโซนิค ชาวไร่จะเตรียมดินและเมล็ดพันธุ์ไว้ตามปกติ และหลังจากพืชเริ่มโต เซ็นเซอร์ก็จะวัดอุณหภูมิและระดับความชื้น หากพบว่าร้อนเกินไป ระบบของพานาโซนิคก็จะปิดม่านอัตโนมัติเพื่อกันแสงแดดและเปิดหน้าต่างเพื่อให้อากาศถ่ายเทและยังมีวิธีการอื่น ๆ ในกรณีที่อุณหภูมิเย็นเกินไปด้วย

สำหรับนายทาคาโยชิ ทานิซาวา พนักงานของพานาโซนิค วัย 40 ปี จุดผกผันในชีวิตการทำงานของเขาเกิดขึ้นเมื่อ 3 ปีก่อน หลังจากที่เขาเปลี่ยนจากอาชีพผลิตเก้าอี้นวดมาปลูกผักขมแทน นายทานิซาวาบอกว่า การเปลี่ยนแปลงครั้งนั้น ไม่ได้ถึงขนาดพลิกจากหน้ามือเป็นหลังมือ แม้ว่าการเก้าอี้นวดจะใช้มอเตอร์ในการขยับก้อนนวดไปมาและปั๊มอากาศเข้าไปในถุงเพื่อนวดขา แต่เรือนกระจกก็ใช้มอเตอร์ในการเปิด-ปิดเพดานเพื่อป้องกันแสงแดด และใช้ปั๊มเพื่อรดน้ำให้ผักขม นอกจากนี้ เขายังพบว่า การปลูกผักไม่จำเป็นต้องระมัดระวังมากเท่ากับตอนที่ให้คนมาลองเก้าอี้นวดด้วยซ้ำ

(เครดิต : นสพ. กรุงเทพธุรกิจ ฉบับวันที่ 11 กรกฎาคม 2557)

ผมขอฝากทิ้งท้ายไว้สำหรับท่านผู้อ่าน หากได้อ่านแล้ว คิดว่าสภาพแวดล้อมยุคใหม่กับการแข่งขันนั้น ท่านได้ข้อคิดจากบทความนี้เพียงใด ผมจะขอแชร์ความเห็นของผมในครั้งต่อไปนะครับ

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

100 ปี แห่งการเปลี่ยนแปลงการปกครอง กับ 100 ปี แห่งการเป็นประเทศที่พัฒนาแล้ว / 100 years of rule changes to the 100 years of the developed countries

มิถุนายน 24, 2013

“ภายใน ปี พ.ศ. 2575 ประเทศไทยจะเป็นประเทศที่พัฒนาแล้ว” ตามที่ผมเคยนำเสนอว่าประเทศไทยควรจะกำหนดวิสัยทัศน์ที่ชัดเจน เป็นลายลักษณ์อักษร เพื่อเป็นธงหลักของประเทศในการกำหนดทิศทาง กระบวนการบริหารและการจัดการที่ดี และเป็นไปตามหลักสากลที่ว่า เราจะบริหารองค์กรไม่ได้เลย ถ้าหากขาดวิสัยทัศน์ และพันธกิจ รวมทั้งนโยบายและกลยุทธ์ และแผนงานที่เกี่ยวข้อง เพื่อสนับสนุนการก้าวไปสู่วิสัยทัศน์ขององค์กร แน่นอนว่า หากประเทศไทยเราได้กำหนดวิสัยทัศน์ที่ชัดเจน และเป็นรูปธรรมที่เป็นลายลักษณ์อักษรแล้ว การจัดสรรงบประมาณให้กระทรวง ทบวง กรม ต่าง ๆ ก็จะมีทิศทางที่เอื้ออำนวยให้ประเทศไปสู่ทิศทางเดียวกันตามวิสัยทัศน์ที่กำหนด

วันนี้เป็นวันที่ 24 มิถุนายน พ.ศ. 2556 ซึ่งเวลาได้ผ่านพ้นมา 81 ปี เมื่อนับจากวันแห่งการเปลี่ยนแปลงการปกครอง เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475 เหลือเวลาเพียง 19 ปีเท่านั้น ที่จะผลักดันให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ซึ่งนับว่ามี

ภาพจาก www.iseehistory.com โดย หมาป่าดำ

ภาพจาก http://www.iseehistory.com โดย หมาป่าดำ

เวลาไม่มากนัก แต่ก็ยังดีกว่ามากเมื่อเทียบกับการไม่กำหนดเป้าหมายหลักของประเทศที่เราต้องการเห็น หรือไปให้ถึง ทำให้การจัดสรรงบประมาณ อาจจะขาดหางเสือหรือทิศทางที่จะนำนาวาที่ชื่อ “ประเทศไทย” ไปสู่เป้าหมายที่พึงต้องการได้ ในปี พ.ศ. 2575 เพราะการจัดสรรงบประมาณไม่ได้มีทิศทางเพื่อจะให้ประชาชนคนไทยมีรายได้โดยเฉลี่ย ไม่ต่ำกว่า 15,000 USD ตามที่กำหนดเอาไว้เป็นข้อ 1 ในหลายข้อของการพิจารณาว่าประเทศไทยที่เป็นประเทศที่พัฒนาแล้ว (Developed Country)

ดังนั้น เมื่อถึงปี พ.ศ. 2575 ประเทศไทยก็อาจยังไม่เป็นประเทศที่พัฒนาแล้ว ตามหลักเกณฑ์หรือหลักสากลที่กำหนดไว้ ซึ่งเป็นเรื่องที่น่าเสียดายยิ่ง เพราะทุกประเทศที่พัฒนาแล้ว และกำลังจะก้าวไปสู่ประเทศที่พัฒนา อย่างประเทศมาเลเซียเพื่อนบ้านของเรา ก็กำหนดวิสัยทัศน์ที่ชัดเจนว่า “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว” เป็นต้น ซึ่งเหลือเวลาเพียง 7 ปีสำหรับประเทศมาเลเซีย ที่จะนำพาประเทศและประชากรของเขาไปสู่ประเทศที่พัฒนาแล้ว ซึ่งเป็นที่น่าภาคภูมิใจเป็นอย่างยิ่ง สำหรับประเทศเล็ก ๆ ที่มีเนื้อที่และประชากรที่น้อยกว่าประเทศไทยเราเป็นอย่างมาก

ลองวิเคราะห์เบื้องต้นอย่างหยาบ ๆ ก็จะพบว่า วิสัยทัศน์ของมาเลเซีย มีทางเป็นไปได้ค่อนข้างสูงมาก ที่จะนำพาประเทศไปสู่การเป็นประเทศที่พัฒนาแล้ว ทั้งนี้เพราะ การจัดสรรงบประมาณของประเทศมาเลเซีย การกำหนดนโยบาย การกำหนดวิสัยทัศน์ และการกำหนดขั้นตอนการบริหารประเทศ รวมทั้งโครงการต่าง ๆ ที่ผ่าน กระทรวง ทบวง กรม และรัฐบาลที่มั่นคงของประเทศมาเลเซีย ตั้งแต่อดีตจนถึงปัจจุบัน มีทิศทางที่สอดประสานและบูรณาการเป็นหนึ่งเดียวกันก็คือ ทุกทิศทางภายใต้กรอบงบประมาณและแผนงาน ล้วนแล้วแต่สนับสนุนการยกระดับเศรษฐกิจ การเงิน การงาน ซึ่งเน้นหนักในกิจกรรมที่เกี่ยวข้องกับการสร้างมูลค่าเพิ่ม ทั้งทางตรงและทางอ้อม ที่ผลักดันประเทศไปสู่ในทิศทางเดียวกันนั่นคือ “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว”

หากมีโอกาส ผมจะลองวิเคราะห์ให้ผู้อ่านเห็นภาพชัดเจนว่า ประเทศมาเลเซียได้วางแผนและพัฒนาประเทศอย่างไร และทิ้งห่างกับประเทศไทยอย่างไรบ้าง เพื่อนำพาประเทศของเขาไปสู่วิสัยทัศน์ตามที่กล่าวข้างต้น โดยเฉพาะอย่างยิ่ง การพัฒนาบุคคลากรของคนในชาติมาเลเซีย ที่เน้นองค์ความรู้ และสร้างความคิดเพื่อให้ประชาชนของเขาสามารถสร้างนวัตกรรมใหม่ ๆ และสามารถสร้างคุณค่าเพิ่มได้จากเทคโนโลยี เทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี ที่มีกลยุทธ์ชาญฉลาด ลึกซึ้งเป็นอย่างยิ่ง จากความคิดของผู้นำ รัฐบาลที่มีความมั่นคงติดต่อกันมาหลายยุค หลายสมัย

อนุสาวรีย์ประชาธิปไตยในอดีต ภาพจาก wikipedia

อนุสาวรีย์ประชาธิปไตยในอดีต ภาพจาก wikipedia

ผมอาจเข้าใจผิดว่า ประเทศไทย ยังไม่ได้กำหนดวิสัยทัศน์ตามที่ได้กล่าวข้างต้น จากการที่ไม่ได้ปักธง หรือกำหนดวิสัยทัศน์ของประเทศ เป็นลายลักษณ์อักษรก็ได้นะครับ

ถ้าเป็นเช่นนั้น หากมีใครทราบว่า ประเทศไทยได้กำหนดวิสัยทัศน์ของประเทศไว้อย่างไร ไว้ในสมัยรัฐบาลใด ในปี พ.ศ. ใด ที่เป็นลายลักษร์อักษรชัดเจนและนำไปใช้ในทางปฏิบัติ ที่เกี่ยวข้องกับการผลักดันงบประมาณ ผ่าน กระทรวง ทบวง กรมต่าง ๆ ซึ่งเปรียบเสมือนฝีพาย เพื่อนำพานาวาของรัฐหรือประเทศไทย ไปสู่การเป็นประเทศพัฒนาแล้ว ในปี พ.ศ. 2575 คือ 100 ปี นับจากปี พ.ศ. 2475 ที่มีการเปลี่ยนแปลงการปกครองของประเทศ เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475

และเมื่อใดกันครับ ที่เราจะเห็นวิสัยทัศน์ของประเทศที่เป็นลายลักษณ์อักษร ที่มีความหมายและสามารถสื่อสารไปยังประชาชนคนไทยทั้งประเทศผ่านนโยบายและวิสัยทัศน์ที่จะขับเคลื่อนแผนงาน โครงการต่าง ๆ โดยใช้งบประมาณที่จัดสรรในแต่ละปีให้เหมาะสมและได้ดุลยภาพกับคนไทยเพื่อให้เกิดคุณค่าเพิ่มแก่คนไทยทั้งประเทศ ผ่านกลไกในการขับเคลื่อนประเทศที่ดีควบคู่กับการบริหารความเสี่ยงและการบริหารทรัพยากรของประเทศอย่างเหมาะสม

เรื่องนี้เป็นเรื่องสำคัญอย่างยิ่งในความคิดของผม และใคร่อยากจะได้เห็นวิสัยทัศน์ของประเทศที่กำหนดเป็นลายลักษณ์อักษรที่สามารถสื่อความและชี้ทิศทางให้ประเทศไทยเดินไปสู่อนาคตที่ดีและเติบโตอย่างยั่งยืน ตามหลักการจัดการที่ดีและเป็นสากลได้

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Cloud Computing และการกำกับของหน่วยงานภาครัฐ

เมษายน 16, 2013

หากหน่วยงานที่เกี่ยวข้องในการกำกับและบริหารงานด้านเทคโนโลยีสารสนเทศที่สนใจจะนำ Cloud มาใช้+++ควรพิจารณาทำความเข้าใจความเสี่ยงในมุมมองต่างๆให้รอบคอบว่า องค์กรเรายอมรับความเสี่ยงได้ในระดับใด เพราะ เทคโนโลยี่ Cloud มีทั้งด้านบวกและด้านลบ บางองค์กร บางระบบงานเหมาะที่จะใช้มากๆ บางองค์กร+บางระบบงาน อาจยังไม่เหมาะสมในขณะนี้หรือในอนาคต++เรื่องนี้จึงต้องพิจารณาอย่างรอบคอบในลักษณะองค์รวม/Holistic framework และในลักษณะบูรณาการ/Integration
ภาพด้านล่างอาจใช้แทนคำอธิบายได้มากในหลายมุมมอง ที่ต้องนำมาประยุกต์ใช้ให้เหมาะสม++โดยเฉพาะอย่างยิ่ง หากหน่วยงานกำกับฯ ต้องการเริ่มต้นด้วยนโยบายที่ว่า การใช้ Cloud ที่ให้ผู้เกี่ยวข้องของประเทศ +องค์กร มี Governance in Mind+++

ข้อสำคัญน่าจะมาจากคำถามที่ว่า ในปัจจุบันนี้มีหน่วยงานกำกับภาครัฐกี่หน่วยงานที่กำลังทำงานเรื่อง Cloud โดยที่ไม่มีการหารือกันเท่าที่ควร ถ้าเป็นเช่นนี้รับรองได้ว่าจะมีคำถามและมีปัญหามากมายในการกำกับและการจัดการที่ดี ที่เกี่ยวข้องกับการใช้ Cloud อย่างมีระบบและมีแบบแผน ซึ่งผู้บริหารระดับสูงจะต้องเข้าใจภาพโดยรวมของการใช้ Cloud ซึ่งน่าจะนำหลักการบริหารในลักษณะของ Integrated Single Framework ของ COBIT 5 ที่ครอบคลุมการบริหารแบบบูรณาการตามหลักการ Integrated GRC ได้ในทุกแง่มุม

ทั้งนี้ควรจะมีการกำหนดนโยบายการใช้ Cloud ในภาครัฐ รวมทั้งระเบียบและหลักเกณฑ์ต่าง ๆ ที่เกี่ยวข้องให้เหมาะสมกับการเปลี่ยนแปลงที่จะเกิดขึ้นอย่างมากมาย อย่างไรก็ดี ผมมีความเห็นส่วนตัวว่า การใช้ Cloud ในประเทศไทย โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐจะเกิดขึ้นได้ก็ต่อเมื่อมีการร่วมมือกันของหน่วยงานกำกับที่เกี่ยวข้อง และข้อสำคัญที่ใคร่จะขอกล่าวย้ำในที่นี้ก่อนจะลงในรายละเอียดในโอกาสต่อไป ก็คือการกำหนดกรอบของงานที่ควรจะทำ ทั้งในภาพใหญ่และในภาพย่อยอย่างชัดเจน

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ASEAN CSA Summit 2013 Bangkok Thailand. GRC and Audit

กุมภาพันธ์ 21, 2013

ผมได้มีโอกาสเป็นผู้หนึ่งใน Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และเป็นผู้ร่วมรับฟังในหัวข้อที่น่าสนใจอื่น ๆ อีกหลายเรื่อง ในงาน ASEAN CSA Summit 2013 Bangkok Thailand ที่จัดขึ้นเมื่อวันที่ 7 – 8 กุมภาพันธ์ 2556 ณ โรงแรมเซ็นทาราแกรนด์ ที่เซ็นทรัลพลาซ่า ลาดพร้าว จึงขอนำมาเล่าสู่กันฟังสั้นตามที่ผมเข้าใจในเบื้องต้นของภาพโดยรวมของงานดังนี้

Cloud and Change Enablement

As we are on the path towards the strategic roadmap of ASEAN ICT Master Plan 2015 to harness ICT to drive all strategic initiatives for ASEAN Economic Community (AEC), Cloud Computing has definitely presented the potential to enable ASEAN’s social and economic integration. The aim of the ASEAN CSA Summit- Bangkok 2013 is to build shared understanding in the role of cloud computing on ASEAN economy and its impact on business at national level as well as ASEAN level through public- private partnership (PPP) initiatives. There are several important factors and issues concerning both opportunities and challenges business and IT executives need to consider when making Cloud adoption decision.

Despite its potential business values such as cost savings, flexibility, and better resource optimization, several relevant risks have emerged and those, if left unmanaged, will prevent us from realizing business benefits of clouds. To achieve value realization as well as risk optimization of Cloud technology- both Public and Private platforms, it is crucial for every organization and country to pursue an integrated management approach, known as Integrated-Governance, Risk, and Compliance (GRC) or Integrated IT-GRC. That said, not only Value driver but also Risk driver of cloud computing has to be considered, well understood, and managed properly at all organizational levels and stakeholders.

It is essential for the management committee/board to assure the alignment of ASEAN goals and Enterprise goals which need to be cascaded down to IT-related goals regarding Cloud Computing environment with respective proper measures and target outcomes in order to monitor and evaluate value realization of cloud investments. Such alignments ought to address all the needs and concerns from various stakeholders including governments, citizens, businesses, and users with respect to expected value and risk appetite in order to achieve optimal level of enterprise performance and conformance.

In sum, ASEAN CSA Summit –Bangkok 2013 is a forum for sharing, discussing, collaborating, and setting a common direction for ASEAN Cloud Computing initiatives. The summit offers various sessions to discuss current critical gaps Cloud Security Alliance-CSA has against standards, good practices, and frameworks regarding IT/IS security driven by enterprise goals and ASEAN goals. The possible solutions to address those gaps at enterprise and national levels will also be discussed to provide guidance for CIOs, business leaders, and government agencies to consider and pursue in order to achieve benefits realization and effective risk management of Cloud Computing, as well as to optimize ICT resources.

GRC in SEPA and PMQA

ผมขอนำสไลด์ที่ใ้ช้ในการเป็น Panelist เพียง 2-3 สไลด์มาใช้ประกอบให้ท่านผู้อ่านได้ติดตามได้สะดวกขึ้น สำหรับสไลด์ที่เหลืออีกประมาณ 35 สไลด์นั้น ให้ท่านติดตามได้จาก http://www.csathailand.org นะครับ เพราะผมเองในการร่วมเป็น Panelist ก็ใช้เพียง 2-3 สไลด์หลัก ๆ นี้เท่านั้น

Cloud and GRC_Audit1

Cloud and GRC_Audit2

ความจริงข้อมูลข้างต้นผมได้ัจัดทำและนำเผยแพร่ตามที่ผมเข้าใจในกรอบของการจัดงาน ASEAN CSA Summit 2013 Bangkok Thailand ก่อนที่จะเข้ารับฟังและร่วมเป็น Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และหลังจากการมีส่วนร่วมในงานนี้แล้ว ผมก็ยังเข้าใจว่า ข้อมูลที่ได้เขียนไว้ก่อนหน้านี้ยังสามารถนำมาสื่อสารและสรุปตามที่กล่าวข้างต้นได้

สำหรับหัวข้อของผมที่พูดถึงเรื่อง GRC และ Audit เนื่องจากมีเวลาค่อนข้างจำกัดมาก ผมจึงอธิบายเรื่อง GRC และ Audit ได้ไม่เต็มที่นัก จึงขอเล่าสู่กันฟังเพิ่มเติมดังนี้ครับ

G+R+C ไม่เท่ากับ และไม่เป็น GRC และไม่ใช่ Integrated GRC อีกด้วย …ฟังแล้วก็อาจอยากฟังต่อ ก็ขออธิบายเชิงเปรียบเทียบเรื่องใกล้ๆตัวนะครับว่า…หิน+ปูน+ทราย ไม่เท่ากับ หรือไม่เป็น “ซิเมนต์” แต่เมื่อนำน้ำผสมคลุกเคล้ากับ หิน+ปูน+ทราย ก็จะได้ “ซิเมนต์” ณที่นี้ ซิเมนต์ก็คือมุมมองของ GRC หรือ Integrated GRC นั่นเอง…น้ำคือ “ความเข้าใจ” ในหลักการและกระบวนการทำงานของ GRC ที่ต้องผสมผสานกับหลักการบริหารแบบบูรณาการ/Integrated Management …หากจะพูดหรืออธิบายว่า..ซิเมนต์ ประกอบด้วย หิน+ปูน+ทราย ผสมกับน้ำ…นั่นคือ หลักการบริหารแบบบูรณการยุคใหม่ที่ไม่อาจบริหารแบบ SILO ให้ได้ผลตามความต้ัองการของผู้มีผลประโยชน์ร่วมได้อีก โดยเฉพาะอย่างยิ่งในยุค “Governance Enterprise of IT หรือ GEIT”

การอธิบาย GRC ในเวลาที่จำกัดตามที่กล่าวข้างต้นพอที่จะทำให้ท่านผู้อ่านได้เข้าใจความหมายของ GRC ได้ดีขึ้นระดับหนึ่ง แต่รายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการบริหารและการจัดการแบบบูรณาการในลักษณะ Integrated Management and Audit นั้น คงต้องเล่ากันเป็นซีรีย์ยาวในโอกาสต่อ ๆ ไปนะครับ

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

งาน ASEAN CSA-Cloud Security Alliance Summit – Bangkok 2013

กุมภาพันธ์ 4, 2013

วันนี้ผมจะได้พูดถึงเรื่องที่เกี่ยวข้องกับการจัดงาน ASEAN CSA Summit – Bangkok 2013 ในบางมุมมอง ดังนี้นะครับ

ASEAN CSA Summit – Bangkok 2013 จะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของประชาชาติ ASEAN เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยง ASEAN ICT Master Plan กับ กลยุทธ์ต่างๆของ AEC ในปี 2015

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและมีความสำคัญยิ่งของทุกองค์กรและประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals และ/หรือ ASEAN goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

ASEAN CSA Summit 2013

โดยงาน ASEAN CSA Summit 2013 ที่จะจัดขึ้นในวันที่ 7 – 8 กุมภาพันธ์ 2513 ที่โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัลพลาซาลาดพร้าว กรุงเทพฯ ครั้งนี้ ผมเป็นผู้หนึ่งใน panalist ที่จะได้กล่าวถึงเรื่องของ Cloud Governance: Cloud and GRC (Audit) ซึ่งเป็นหัวข้อหรือ topic ในการเสวนา แสวงหาคำตอบ รวมถึงมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่ ASEAN หรือ AEC Goals เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่างๆด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร /ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

สำหรับงานที่จัดขึ้นนี้ยังมีรายละเอียดของหัวข้ออื่น ๆ ที่น่าสนใจอีกมากมาย ท่านผู้บริหาร หรือผู้ที่สนใจ หากมีโอกาสผมแนะนำให้ไปร่วมงาน โดยไม่มีค่าใช้จ่าย ซึ่งทุกท่านสามารถติดตามได้ที่ http://www.csathailand.org/ แล้วพบกันที่งานนะครับ

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Cloud and Integrated GRC and Integrated IT – GRC

มกราคม 11, 2013

ปัจจุบันหลายองค์กรในหลาย ๆ ประเทศ ทั้งภาครัฐและเอกชน ต่างให้ความสนใจในการใช้ Cloud ซึ่งมีการประชาสัมพันธ์ว่า สะดวก รวดเร็ว คล่องตัว และประหยัด ทำให้ผู้บริหารระดับประเทศ ระดับองค์กรต่าง ๆ ให้ความสนใจเป็นอย่างมาก และมีความต้องการใช้เทคโนโลยี “Cloud”

วันนี้ผมจึงมีเรื่องพูดคุยกันในหัวข้อที่น่าสนใจคือ Cloud Security Alliance – CSA ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม (Stakeholders) ในทุกระดับว่า ควรจะมีแนวทางในการตัดสินใจอย่างไรบ้างเกี่ยวกับการใช้ Cloud เพราะหากไม่เข้าใจในเรื่อง Cloud อย่างแท้จริง โดยเฉพาะอย่างยิ่ง การบริหารจัดการกับความเสี่ยงที่ยอมรับได้ในมุมมองต่าง ๆ ก็จะก่อให้เกิดผลเสียเกินกว่าที่จะยอมรับได้นั้น จะมีแนวทางพิจารณาในเบื้องต้นอย่างไร ก่อนที่จะลงในรายละเอียดเพื่อตัดสินใจในเรื่องการใช้ Cloud เพราะมีต้นทุนในการตัดสินใจที่สูงมาก หากผู้บริหารตัดสินใจใช้ Cloud โดยไม่เข้าใจผลกระทบอย่างแท้จริงในมุมมองต่าง ๆ ที่มีผลต่อการดำเนินงาน ซึ่งอาจมีผลถึงการดำเ้นินงานอย่างต่อเนื่องอย่างมีนัยสำคัญได้ ซึ่งเป็นการพิสูจน์ในที่สุดว่า องค์กรได้ตัดสินใจผิดพลาดแล้วจากความไม่พร้อมในกระบวนการบริหารจัดการกับความเสี่ยงอย่างบูรณาการ (Integrated Risk Management)

Cloud and Integrated GRC and Risk Appetite

จากที่ผมได้กล่าวถึงข้างต้น เราควรจะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของกลุ่มผู้ใช้ระบบ เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยงไปสู่กลยุทธ์ต่าง ๆ ในการวางแผนการดำเนินงานขององค์กร

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและเป็นสิ่งสำคัญอย่างยิ่งของทุกองค์กร และประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วหรือยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

เราควรหาคำคอบและมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่เป้าหมายขององค์กร เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่าง ๆ ด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร / ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

ผมจะนำเรื่องนี้มาแลกเปลี่ยนความคิดเห็นกันในโอกาสต่อไปนะครับ

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

COBIT 5 and Policies กับการสัมมนาของสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ

มิถุนายน 28, 2012

ผมไม่ได้มาเล่าเรื่องที่น่าสนใจต่าง ๆ ในคอลัมน์คุยกับผู้เขียนเป็นเวลานานพอสมควร ต้องขออภัยท่านผู้อ่านทุกท่านนะครับ แต่ผมก็มีเรื่องราวที่น่าสนใจนำมาลงในคอลัมน์อื่น ๆ เป็นประจำทุกเดือนตลอดมา ในวันนี้ผมจึงขอเล่าเรื่องที่เกี่ยวข้องกับการบริหารและการจัดการองค์กรแบบบูรณาการ ที่เกี่ยวข้องกับการจัดการทางด้านเทคโนโลยีสารสนเทศ ที่นับวันจะมีบทบาทเพิ่มมากขึ้นในทุกองค์กร ในทุกระดับของการจัดการ และในทุกประเทศทั่วโลก เพราะความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ มีผลกระทบต่อการดำเนินงานทางธุรกิจมากมายมหาศาล โดยเฉพาะอย่างยิ่ง การที่ระบบขัดข้อง การเข้าถึงของบุคคลผู้ไม่มีสิทธิ ไม่มีอำนาจในการเข้าถึงระบบงานสำคัญ ๆ ภายในหน่วยงาน ที่ผู้บริหารและผู้ที่เกี่ยวข้องยังไม่สามารถที่จะจัดการเรื่องนี้ได้อย่างเป็นรูปธรรมนั้น มีปรากฎอยู่ในองค์กรหลายแห่งทั่วโลก รวมทั้งในประเทศไทย ซึ่งผลจากการสำรวจเรื่องนี้ได้ข้อมูลที่น่าสนใจว่า ความเสี่ยงจากระบบล่ม และไม่อาจจะกู้กลับคืนมาในระยะเวลาที่องค์กรยอมรับได้นั้น มีสูงยิ่งกว่าภัยจากปัญหาน้ำท่วมเป็นอันมาก นอกจากนี้ ระบบ Cloud Computing ซึ่งกำลังได้รับการแพร่หลายทั่วโลก ทั้ง ๆ ที่มีความเสี่ยงที่หลายองค์กรไม่น่าจะยอมรับได้นั้น ก็สร้างความเป็นห่วงเป็นใยให้กับผู้บริหารและผู้ที่เกี่ยวข้องในองค์กรต่าง ๆ จนถึงทุกวันนี้

แม้ระบบคลาวด์กำลังเป็นที่นิยมมากขึ้น แต่ผู้เชี่ยวชาญด้านคอมพิวเตอร์เตือนผ่านสำนักข่าวเอเอฟพีว่าให้ระวังคลาวด์ปลอมของอาชญากรไว้ด้วย โดยสำนักข่าวเอเอฟพีรายงานเมื่อ 24 มิ.ย. ว่า แม้ระบบการเชื่อมต่อฐานข้อมูลเฉพาะผ่านทางอินเทอร์เน็ต หรือ “คลาวด์” กำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ แต่ปัญหาความปลอดภัยยังน่าวิตก ซึ่งระบบ “คลาวด์” เกี่ยวข้องกับฐานข้อมูล อาทิ อีเมล์หรือเพลงส่วนตัวซึ่งสามารถเข้าถึงได้โดยทางคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์พกพาต่าง ๆ เช่น สมาร์ทโฟน และกองทัพกับรัฐบาลสหรัฐฯ รวมทั้ง “ซีไอเอ” ก็หันมาใช้ระบบคลาวด์ เพื่อให้เข้าถึงข้อมูลได้ทั่วโลก ลดค่าใช้จ่ายและปลอดภัยมากขึ้น

ขณะที่ นักวิเคราะห์คาดการณ์ว่าสหรัฐฯ จะทุ่มเงินกับระบบคลาวด์มากขึ้นจาก 31,000 ล้านดอลลาร์ในปี 2554 เป็น 82,000 ล้านดอลลาร์ในปี 2559 และบริษัทใหญ่ ๆ อย่างไมโครซอฟต์ กูเกิล อเมซอน ก็ใช้คลาวด์เช่นกัน แต่ให้ระวังอาชญากรไซเบอร์ ซึ่งจะขโมยข้อมูลไปได้ครั้งละมหาศาล ถึงแม้การจารกรรมข้อมูลโดยพวกแฮกเกอร์สมัครเล่นจะทำกับระบบคลาวด์ได้ยากกว่า

นอกจากนี้ให้ระวัง “คลาวด์ปลอม” ของพวกอาชญากรไซเบอร์ ดังที่พบในจีนและรัสเซีย อย่างไรก็ตาม สถาบันเอ็มไอทีของสหรัฐฯ พยายามพัฒนาระบบ “ซ่อมตัวเอง” ถ้าระบบคลาวด์ถูกโจมตี ดังที่เครือข่ายเพลย์ สเตชั่นของโซนี,  บริการจีเมล์ ของกูเกิล เคยถูกโจมตีมาแล้ว และเมื่อเร็ว ๆ นี้  แฮกเกอร์รายหนึ่งอ้างว่าสามารถขโมยหมายเลขบัตรเครดิตไปจากธนาคารใหญ่ 79 แห่งได้ ซึ่งเป็นข่าวที่ผู้บริหารระดับสูงของหลายองค์กรทั่วโลกกำลังให้ความสนใจ โดยเฉพาะอย่างยิ่งจากความต้องการของผู้ที่เกี่ยวข้องทางธุรกิจที่ถูกกำหนดไว้ในรูปของประโยคคำถาม เช่น

– องค์กรจะบริหารจัดการด้านประสิทธิภาพและประสิทธิผลของเทคโนโลยีสารสนเทศได้อย่างไร
– องค์กรจะรู้ได้อย่างไรว่าได้ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับที่เกี่ยวข้องแล้ว
– องค์กรจะรู้ได้อย่างไรว่าได้ระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศที่สำคัญ ๆ ครบถ้วนแล้ว
– องค์กรจะรู้ได้อย่างไรว่าการดำเนินงานด้านเทคโนโลยีสารสนเทศที่ทำอยู่มีประสิทธิภาพและประสิทธิผล และสามารถรองรับหรือจัดการกับปัญหาหรือเหตุการณ์ด้านระบบต่าง ๆ ที่อาจเกิดขึ้นได้
– องค์กรจะควบคุมค่าใช้จ่ายด้านเทคโนโลยีสารสนเทศได้อย่างไร และใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศให้เกิดประสิทธิภาพและประสิทธิผลมากที่สุดได้อย่างไร
– องค์กรจะได้รับคุณค่าหรือประโยชน์จากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างไร
– +++

คำถามต่าง ๆ ดังกล่าวข้างต้นในบางส่วนนั้น ผู้ที่เกี่ยวข้องในทางธุรกิจภายในองค์กร ได้แก่ Board, CEO, Chief Financial Officer (CFO), Chief Information Officer (CIO), Business Executive, Business Process Owner, Business Managers, Risk Managers, Security Managers, Service Managers, HR Managers, Internal Audit, Privacy Officers, IT Users, IT Managers, etc.

สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ (ISACA/Information Systems Audit and Control Association – Bangkok Chapter) และ ISACA สากลได้ออก COBIT5 ซึ่งเป็น Version ใหม่ล่าสุดของกรอบการดำเนินงานสำหรับการกำกับดูแลด้านเทคโนโลยีสารสนเทศ มาให้ผู้ประกอบวิชาชีพที่เกี่ยวข้องทั้งหลายได้ใช้ประโยชน์ เมื่อวันที่ 10 เมษายน 2555 ที่ผ่านมานี้ ผู้เชี่ยวชาญในสาขาอาชีพที่เกี่ยวข้องได้กล่าวเป็นเสียงเดียวกันว่า COBIT5 ประกอบด้วยสาระความรู้ที่ครอบคลุมและนำไปใช้ได้จริง โดยได้ปรับเนื้อหา โครงสร้างและเพิ่มเติมแนวคิดและแนวทางปฏิบัติหลายประการไว้ใน COBIT5

ทางสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ เห็นว่า COBIT5 จะเป็นประโยชน์อย่างมากสำหรับองค์กรและผู้ประกอบวิชาชีพที่เกี่ยวข้อง การที่บุคลากรในองค์กรจะสามารถนำ COBIT5 ไปใช้ให้เกิดประโยชน์ได้จริงและโดยได้รับการสนับสนุนจากผู้บริหารระดับสูงนั้น จึงมีความสำคัญอย่างยิ่ง ดังนั้น ทางสมาคมฯ จึงได้จัดงานสัมมนา “Building IT Governance for Sustainable Growth with COBIT5” ขึ้นเพื่อเผยแพร่ความรู้ ความเข้าใจ ตลอดจนแนะนำแนวทางในการนำไปใช้ให้เกิดประโยชน์ต่อองค์กร ในวันพุธที่ 22 สิงหาคม 2555 ณ ห้องเลอ คองคอร์ด บอลรูม โรงแรมสวิส เลอ คองคอร์ด รัชดาภิเษก กรุงเทพฯ

ซึ่งผมคิดว่างานนี้จะมีประโยชน์อย่างยิ่งกับท่านผู้บริหารและผู้ปฏิบัติงานทุกระดับที่เกี่ยวข้องกับการบริหารแบบบูรณาการและการจัดการที่ดี ซึ่งจะทำให้ได้รับความรู้ ความเข้าใจ มิใช่เพียงเฉพาะการบริหารจัดการเทคโนโลยีสารสนเทศเท่านั้น แต่จะได้รับความรู้ที่เกี่ยวข้องกับการบริหารจัดการองค์กรในภาพโดยรวมที่เกี่ยวข้องกับ หลักการและนโยบายองค์กร, โครงสร้างบุคลากร, วัฒนธรรม จริยธรรม และความประพฤติ, ข้อมูล, โครงสร้างพื้นฐานของการให้บริการสารสนเทศ, ทักษะ ความรู้ ความสามารถของบุคลากร และกระบวนการต่าง ๆ ที่องค์กรต้องสร้างและจัดทำขึ้นมาเพื่อให้สามารถบรรลุเป้าหมายตามที่ต้องการได้อย่างมีประสิทธิภาพอย่างแท้จริง ซึ่งทุกท่านสามารถจะติดตามรายละเอียดงานสัมมนาได้จาก www.isaca-bangkok.org ครับ

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ASEAN ICT Master Plan 2015 and AEC Collaboration

มกราคม 31, 2012

เอเซียได้ก้าวเข้ามามีบทบาทสำคัญต่อเศรษฐกิจโลกมากขึ้นเป็นลำดับ ดังเห็นได้จากสัดส่วน GDP ของเอเซีย (ไม่รวมญี่ปุ่น) ต่อ GDP โลก เพิ่มขึ้นอย่างรวดเร็วจาก 9.7% ในปี 2541 มาอยู่ที่ 16.3% ในปี 2552 เช่นเดียวกับมูลค่าการค้าของเอเซียที่เพิ่มขึ้นอย่างรวดเร็ว จนในปี 2552 มูลค่าส่งออกและนำเข้าของเอเซีย คิดเป็นสัดส่วนราว 1 ใน 4 ของมูลค่าส่งออกและนำเข้ารวมของทั้งโลก ส่งผลให้ความมั่งคั่งของประเทศในเอเซียเพิ่มขึ้นอย่างก้าวกระโดด แสดงให้เห็นได้จากทุนสำรองระหว่างประเทศของประเทศในเอเซียรวมกันเพิ่มขึ้นจาก 1.8 ล้านล้านดอลลาร์สหรัฐ ในปี 2546 เป็นกว่า 4.9 ล้านล้านดอลลาร์สหรัฐในปี 2552

เมื่อประกอบกับวิกฤตเศรษฐกิจโลกที่เกิดขึ้น ซึ่งส่งผลให้ประเทศเศรษฐกิจหลักต่างได้รับผลกระทบอย่างรุนแรง และดูเหมือนว่าปัญหาต่าง ๆ จะยังไม่ยุติลงในระยะเวลาอันใกล้ ทำให้หลายฝ่ายมองว่าเอเซียกำลังก้าวเข้ามาเป็นเครื่องยนต์ขับเคลื่อนเศรษฐกิจหลักของโลกตัวใหม่ ถนนทุกสายที่กำลังมุ่งหน้าเข้าสู่เอเซียในขณะนี้ ไม่ว่าจะเป็นการค้า การลงทุน รวมถึงเงินทุน กำลังผลักดันทิศทางเศรษฐกิจโลกให้เข้าสู่ยุคสมัยแห่งเอเซียอย่างแท้จริง ซึ่งไทยควรต้องรู้จักใช้ประโยชน์จากยุคสมัยแห่งเอเซียให้เต็มประสิทธิภาพ เพราะลำพังตลาดในประเทศไทยอย่างเดียว ซึ่งมีประชากร 0.9% ของประชากรโลก ขณะที่ GDP คิดเป็นสัดส่วนเพียง 0.46% ของ GDP โลก ไม่เพียงพอที่จะผลักดันการขยายตัวของเศรษฐกิจไทยได้อย่างเต็มที่ ดังนั้น กลยุทธ์ในการก้าวไปสู่การรวมกลุ่มเป็นประชาคมเศรษฐกิจอาเซียน (ASEAN Economic Community : AEC) ก่อนที่จะขยายไปสู่ ASEAN+3 และ ASEAN+6 จะยิ่งทำให้ไทยสามารถใช้ประโยชน์จากตลาดขนาดใหญ่ได้มากขึ้น

หากจะกล่าวถึงแผนแม่บทไอซีทีอาเซียน 2015 ในเรื่องของความเหลื่อมล้ำในการเข้าถึงเทคโนโลยีนั้น อาจกล่าวได้ว่าเทคโนโลยีในด้านต่าง ๆ โดยเฉพาะอย่างยิ่งเทคโนโลยีทางการสื่อสาร เทคโนโลยีไอซีทีได้เข้ามามีบทบาทมากขึ้นกับผู้คนทั่วโลกในยุคปัจจุบัน ไม่ว่าจะเป็นการมีการใช้โทรศัพท์มือถือ เครื่องคอมพิวเตอร์ แลปท๊อป อินเตอร์เน็ต ฯลฯ เทคโนโลยีทั้งหลายเหล่านี้ล้วนได้รับความนิยมอย่างแพร่หลายในระยะเวลาอันรวดเร็ว เนื่องจากเหตุผลที่ว่ายุคนี้เป็นยุคของการสื่อสาร เทคโนโลยีดังกล่าวเป็นเสมือนเครื่องมือที่ช่วยอำนวยความสะดวกรวดเร็ว ช่วยร่นระยะเวลาการทำงาน การทำกิจกรรมต่าง ๆ ต้องอาศัยเทคโนโลยีเข้าช่วย การเข้าถึงเทคโนโลยีจึงเป็นเรื่องจำเป็นสำหรับยุคนี้ และอนาคตข้างหน้า

จากที่กล่าวมา อาเซียนจึงให้ความสำคัญเรื่องความแตกต่างของการพัฒนา และการใช้ไอซีที ทั้งในระดับประเทศ และระหว่างประเทศในภูมิภาค ซึ่งจะมุ่งเน้นเรื่องการลดความเลื่อมล้ำในบริบทของความไม่เท่าเทียมกันในการเข้าถึงเทคโนโลยี เพื่อส่งเสริมให้เกิดการใช้ไอซีทีในวงกว้าง ตามแนวทางของ ASEAN ICT Master Plan 2015 ที่กำหนดเป็นแผนงานตามยุทธศาตร์ที่ 6 ในเรื่องของการลดความเหลื่อมล้ำในการเข้าถึงเทคโนโลยี (Bridging the Digital Divide) ซึ่งเป็นตัวขับเคลื่อนในเชิงยุทธศาสตร์ตัวที่ 6 ที่ต้องยอมรับว่า ระดับการพัฒนาด้านไอซีทีของแต่ละประเทศในอาเซียนนั้นไม่ทัดเทียมกัน ดังนั้น จึงจำเป็นต้องเน้นการลดความเหลือมล้ำในเรื่องการพัฒนาไอซีทีในอาเซียนด้วยมาตรการต่าง ๆ ดังที่จะกล่าวต่อไปนี้

มาตรการ 6.1 ทบทวนเรื่องพันธะการให้บริการอย่างทั่วถึง (USO) หรือนโยบายอื่นที่คล้ายกัน

มาตรการ 6.2 เชื่อมต่อโรงเรียนและชักนำให้เริ่มเรียนไอซีที เร็วขึ้น

มาตรการ 6.3 ปรับปรุงการเข้าถึงข้อมูลที่เกี่ยวข้องกัน

มาตรการ 6.4 ลดความเหลื่อมล้ำในการเข้าถึงเทคโนโลยีภายในอาเซียน

ความสำเร็จในการขับเคลื่อนกลยุทธ์ในการก้าวไปสู่การรวมกลุ่มเป็นประชาคมเศรษฐกิจอาเซียน (ASEAN Economic Community : AEC) ก่อนที่จะขยายไปสู่ ASEAN+3 และ ASEAN+6 จะยิ่งทำให้ไทยสามารถใช้ประโยชน์จากตลาดขนาดใหญ่จะเป็นจริงได้เพียงใดนั้น โดยความเห็นส่วนตัวและการติดตามความก้าวหน้าในการบริหารที่ต้องใช้กระบวนการบริหารแบบบูรณการ ที่ควรมีการพิจารณาการหลอมรวมกระบวนการบริหารที่ผสมผสานที่มีการนำ วิสัยทัศน์ พันธกิจ กลยุทธ์ และแผนงานต่าง ๆ ที่มีการกำหนด และเห็นชอบร่วมกันแล้วใน ASEAN ICT Master Plan 2015 มาใช้เป็นกลไกสนับสนุน หรือเป็นเครื่องมือขับเคลื่อน ASEAN Economic Community : AEC ให้เป็นรูปธรรมในทุกมุมมองที่เกี่ยวข้อง น่าจะได้ประโยชน์สูงสุดต่อกลุ่มประชาชาคมเศรษฐกิจเอเซียนโดยรวม อย่างมีประสิทธิภาพและมีประสิทธิผลมากขึ้น

เมื่อพิจารณาถึง e-Government ที่รัฐบาล โดยหน่วยงานต่าง ๆ กำลังขับเคลื่อนในปัจุบันนั้น ยิ่งมีความเหมาะสมและเป็นไปได้มากขึ้น ในการขับเคลื่อนภารกิจต่าง ๆ ไปด้วยกัน ทั้งน่าจะสอดคล้องกับ Timeframe ที่กำหนดไว้แล้วมากที่สุด+++

ประเด็นสำคัญก็คือ หน่วยงานใด หรือจะมีกระบวนการหลอมรวมการบริหารการจัดการทั้งสามเรื่องที่เข้ากันได้ และเป็นไปได้มากที่สุดและอย่างมีคุณภาพที่สุดนี้ (มุมมองIntegrated Management) นั้น จะมีใครหรือหน่วยงานใด ซึ่งต้องมีผู้นำช่วยกันคิดช่วยกันผลักดันความฝันที่เป็นจริงได้นี้ ให้เกิดขึ้นได้ทั้งในประเทศไทยและเอเซียนตามแนวทางที่ช่วยกันดำเนินการมานานปีแล้ว…

หากประเทศไทยมีโอกาสจัดงานระดับเอเซียนในปีนี้/2012 ไม่ว่าจะในระดับชาติหรือระดับกลุ่มงาน เช่น CIO #16 ก็น่าจะเป็นจังหวะที่ดี ที่จะเริ่มต้นจุดประกายความคิดนี้ให้เป็นจริงตามที่กล่าวข้างต้นและได้กล่าวไว้ก่อนหน้านี้ได้ในที่สุดนะครับ

ผมชอบคำกล่าวตอนหนึ่งของท่าน มหาตมะคานธี รัฐบุรุษชาวอินเดียซึ่งกล่าวว่า….“Be the Change you want to see in the World” [1869-1948] และนาย เพิร์ล เอส บั๊ค [1892-1973] นักเขียนชาวอเมริกันเชื้อสายจีน เคยกล่าวว่า “ทุกสิ่งเป็นไปได้ จนกว่ามันจะมีการพิสูจน์ว่า เป็นไปไม่ได้ และแม้แต่สิ่งที่เป็นไปไม่ได้ นั้นก็เป็นเพียงแค่สิ่งที่ เป็นไปไม่ได้ ในชั่วขณะนี้เท่านั้น” [All things are possible until they are proved Impossible and even the impossible may only be so, or of now.]

ครับ สำหรับเรื่องนี้ผมคงต้องขอจบชั่วคราว ก่อนที่จะกลับมาติดตามและเขียนเพิ่มเติมใหม่ เมื่อมีสถานการณ์หรือสภาพแวดล้อมชวนให้เขียนต่อไปนะครับ 🙂

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว