COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | Information Technology Governance

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 5)

เมษายน 8, 2015

การกำกับดูแลกิจการที่ดีทางด้าน Digital Economy โดยภาครัฐ

ท่านผู้อ่านครับ ผมมีปัญหาบางประการเกี่ยวกับ http://www.itgthailand.com มาหลายวันแล้ว หากท่านผู้อ่านพบปัญหาในการติดตามเรื่องราวต่าง ๆ ที่ผ่าน http://www.itgthailand.com ขอให้ท่านผู้อ่านได้มา http://www.itgthailand.wordpress.com นะครับ

ในหัวข้อเศรษฐกิจดิจิตอลตอนที่ 5 นี้ ผมจะขอพูดต่อในเรื่องที่เกี่ยวข้องกับ การทำหน้าที่ในลักษณะผู้อำนวยความสะดวก (Facilitator) หรือผู้อำนวยการตามโครงการนี้ แล้วแต่จะใช้คำใดโดยภาครัฐนั้น ผมมีความเห็นส่วนตัวบางประการที่จะเกี่ยวข้องกับกระบวนการดำเนินการก่อนก้าวไปสู่การกำหนดนโยบาย การกำหนดกลยุทธ์ และแผนงานหรือโครงการต่าง ๆ ที่เกี่ยวข้อง เพราะวิธีการก้าวสู่เป้าหมายทางด้านเศรษฐกิจดิจิตอลนั้น มีเรื่องต่าง ๆ ที่ควรพิจารณามากมาย หากกระบวนการต่าง ๆ ไม่ชัดเจน จะมีปัญหาอย่างมากในการปฏิบัติงาน ของหน่วยงานต่าง ๆ ที่เกี่ยวข้องในอนาคต ซึ่งต้องการการประสานงาน และความเข้าใจโดยรวมอย่างแท้จริง ซึ่งผมอาจจะอธิบายต่อไปจากตอนที่ 4 ดังนี้ครับ

การสัมฤทธิ์ผลของกระบวนการทางด้าน Digital Economy ควรมีการกำหนดทิศทางของการกำกับดูแลที่เรียกกันว่า Governance ซึ่งในยุคปัจจุบันหมายถึง การสร้างคุณค่าเพิ่ม โดยแบ่งแยกกระบวนการการกำกับดูแล และการบริหารจัดการสำหรับ IT ระดับประเทศและองค์กร ที่เชื่อมโยงกับการบริหารจัดการเพื่อก้าวไปสู่ความสำเร็จ ในมิติต่าง ๆ ของประเทศหรือองค์กรที่ต้ัองการ ซึ่งกระบวนการนี้กล่าวได้ว่า เป็นหน้าที่ของภาครัฐอย่างแท้จริง เพราะจะเกี่ยวข้องกับการควบคุมและการกำกับดูแลทางด้าน IT ที่มีจุดมุ่งหมายหลักไปที่ผลลัพธ์ของ Digital Economy ที่เกิดจากกระบวนการทางด้าน IT ระดับประเทศและระดับองค์กร ที่มีอยู่ 5 กระบวนการและมีความสัมพันธ์ซึ่งกันและกันอย่างแยกไม่ได้ มิใช่เฉพาะเพียงการสร้างความโปร่งใสต่อผู้มีส่วนได้เสียเท่านั้น แต่การสร้างความมั่นใจในความโปร่งใสนี้ จะต้องประกอบไปด้วยการประเมิน สั่งการ และเฝ้าติดตาม ในกระบวนการเพื่อสร้างความโปร่งใสเอง และที่จะมีผลต่อการประเมิน สั่งการ และเฝ้าติดตาม อีก 4 กระบวนการหลัก ซึ่งได้แก่

1. การสร้างความมั่นใจในการกำหนดกรอบและทิศทางการดำเนินงานการกำกับดูแลนโยบาย กลยุทธ์ แผนงานและโครงการ ที่จะเชื่อมโยงไปยังพันธกิจและวิสัยทัศน์ในการก้าวสู่ Digital Economy ของประเทศไทย

2. การสร้างความมั่นใจในการส่งมอบผลประโยชน์ทุกมิติของการบริหารการจัดการ แนวทางปฏิบัติของกระบวนการที่จะนำไปสู่ดุลยภาพของเป้าประสงค์ที่จะเกิดขึ้นในทุกมิติที่เกี่ยวข้อง เช่น

มิติของการพัฒนาศักยภาพ คุณภาพ ความรู้ความเข้าใจ ของบุคคลากรในทุกหน่วยงานที่เกี่ยวข้อง ที่ผู้มีหน้าที่ในการกำกับดูแล (Governance) ควรจะกำหนดเป็นกรอบที่ชัดเจนว่าจะมีวิธีการอย่างไร และจะมีการสื่อสารอย่างไร เพื่อให้หน่วยงานของภาครัฐและเอกชนที่เกี่ยวข้อง มีความเข้าใจในเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เพื่อการขับเคลื่อน Digital Economy ไปสู่พันธกิจและวิสัยทัศน์ที่ต้องการ
มิติที่เกี่ยวข้องกับการสร้างนวัตกรรม หรือกระบวนการทำงานใหม่ทางด้านธุรกิจที่เกี่ยวข้องกับเศรษฐกิจ การเงิน การธนาคาร การผลิต การบริการ รวมทั้งโลจิสติกส์ต่าง ๆ ในการสร้างคุณค่าเพิ่ม ด้วยกระบวนการทำงานใหม่ที่จะต้องอยู่ภายใต้กรอบและวิธีการ รวมทั้งทิศทางที่หน่วยงานกำกับดูแลในภาครัฐ และรวมทั้งภาคเอกชนในส่วนที่เกี่ยวข้องในการสร้างกระบวนการทำงานใหม่ที่ถูกขับเคลื่อนโดยกระบวนการทางด้าน IT อย่างบูรณาการ ซึ่งมีรายละเอียดค่อนข้างมาก และแน่นอนว่า กระบวนการนี้ภาครัฐจะต้องมีระบบการประเมิน การสั่งการ และการเฝ้าติดตามผลในแต่ละขั้นตอน และในแต่ละกระบวนการ ตั้งแต่มิติของการพัฒนาศักยภาพบุคคลากร เพื่อก้าวสู่ความมั่นใจในการสร้างคุณค่าเพิ่มที่เกี่ยวข้องกับกระบวนการทำงานใหม่ ตั้งแต่ระดับผู้ดูแลนโยบายของรัฐ รวมไปถึงผู้ปฏิบัติงานทุกกระทรวง ทบวง กรม ที่เกี่ยวข้อง และแน่นอนทั้ง 2 กระบวนการดังกล่าว จะเกี่ยวข้องกับ
มิติในการสร้างความพึงพอใจให้กับลูกค้า และผู้มีส่วนได้เสีย ที่สามารถพิสูจน์ได้ ซึ่งขั้นตอนนี้จะเกี่ยวข้องกับการสร้างภาพพจน์ ความน่าเชื่อถือ การลดต้นทุนจากการใช้กระบวนการทางด้าน IT ที่มีศักยภาพ และอื่น ๆ ที่แน่นอนว่าจะต้องมีการประเมิน สั่งการ และเฝ้าติดตามในกระบวนการนี้ ที่เกี่ยวข้องกับกระบวนการใน 2 มิติแรก
ทั้ง 3 มิติที่กล่าวจะมีส่วนสำคัญในการผลักดันความสำเร็จของบริการของผู้ใช้ข้อมูลและสารสนเทศในกระบวนการของ Digital Economy ซึ่งอาจสรุปได้ว่า เกิดการสร้างคุณค่าเพิ่มที่เป็นรูปธรรมที่เป็นตัวเงินและไม่เป็นตัวเงิน เพื่อสนองตอบความต้องการของผู้มีส่วนได้เสียตามหลักการของ Governance ที่แน่นอนว่าจะต้องผ่านกระบวนการประเมิน สั่งการ และเฝ้าติดตาม โดยผู้อำนวยความสะดวกหรือผู้อำนวยการหน่วยงานภาครัฐที่ไม่ควรจะเป็นความรับผิดชอบของภาคเอกชน อย่างน้อยภายใต้กรอบหลัก ๆ ตามที่กล่าวนั้น
ทั้ง 4 กระบวนการตามมิติดังกล่าวจะเกี่ยวข้องกับการสร้างความมั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสีย ซึ่งความโปร่งใสในที่นี้ก็ควรจะหมายถึงกระบวนการทั้ง 4 ตามที่กล่าวข้างต้น ที่มีความสัมพันธ์ซึ่งกันและกันอย่างแยกกันไม่ได้ ภายใต้หลักการของ การประเมินผล การสั่งการ และเฝ้าติดตามนั่นเอง

เมื่อมาถึงตอนนี้ ท่านผู้อ่านคงจะเข้าใจตรงกันนะครับว่า การมีและการสร้างความโปร่งใสต่อผู้มีส่วนได้เสียนั้น มิใช่มีเพียงความหมายว่า สามารถพิสูจน์ผลของการกระทำที่สามารถควบคุมได้ และสามารถตรวจสอบได้เท่านั้น แต่กระบวนการสร้างความมั่นใจในกระบวนการโปร่งใสนี้ ยังจะหมายถึง ความมั่นใจในทั้ง 5 กระบวนการตามที่กล่าวข้างต้น นั่นก็คือ ความโปร่งใสจะต้องประกอบด้วย การสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมว่า การกำกับดูแลทางด้าน Digital Economy ได้มีการกำหนดกรอบและทิศทางที่ชัดเจน และเชื่อมโยงไปยังปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่เกี่ยวข้องกับ

1. หลักการและความเข้าใจในการกำกับและเข้าใจวิธีปฏิบัติในแบบองค์รวม เพื่อการสัมฤทธิ์ผล ที่เกี่ยวข้องกับนโยบายและกรอบการดำเนินงานทางด้าน Digital Economy ในข้อนี้ ท่านผู้อ่านคงสังเกตได้นะครับว่า นโยบายจะต้องมีหลักการและกรอบการดำเนินงานที่กำหนดทิศทางและวิธีการทำงานอย่างเป็นกระบวนการตามมิติทั้ง 5 ตามที่ได้กล่าวไว้ในข้อ 2 ข้างต้น และแน่นอนว่า หลักการบริหาร Digital Economy อย่างเป็นกระบวนการนั้น จะต้องเชื่อมโยงด้วยกระบวนการบูรณาการ ที่เชื่อมโยงระหว่างเป้าประสงค์ทางด้าน Digital Economy กับเป้าประสงค์ของประเทศ และขององค์กรที่เกี่ยวข้องทางด้าน IT และ Non-IT ซึ่งผู้อำนวยความสะดวกและผู้อำนวยการทางด้าน Digital Economy นี้ควรจะเข้าใจทั้ง 2 ภาพอย่างบูรณาการที่แยกกันไม่ได้

2. กระบวนการซึ่งมีเรื่องต่าง ๆ ที่จะกล่าวอีกมากมายในตอนต่อ ๆ ไป

3. โครงสร้างองค์กร

4. วัฒนธรรม จริยธรรม และพฤติกรรมในการทำงาน

ซึ่งในข้อ 2 – 4 นี้จะต้องมีความสัมพันธ์กันอย่างลึกซึ้งและแยกกันไม่ได้ในทุกกระบวนที่เกี่ยวข้องกับหลักการ นโยบาย และกรอบการดำเนินงาน และยังจะต้องเชื่อมกับการบริหารจัดการทรัพยากร ที่มีปัจจัยเอื้อที่เกี่ยวข้องอีก 3 เรื่องด้วยกันคือ

5. การบริหารสารสนเทศ

6. กระบวนการบริหารโครงสร้างพื้นฐานและระบบงาน

7. การบริหารบุคลากร ทักษะด้านศักยภาพ ที่เป็นพื้นฐานสำคัญยิ่งในการขับเคลื่อนปัจจัยเอื้อทั้ง 7 นี้อย่างเป็นบูรณาการ

ดังนั้น นโยบายที่เกี่ยวข้องกับ Digital Economy จึงจะต้องเกี่ยวข้องกับหลักการของ Governance ที่เกี่ยวข้องกับการบริหารและการจัดการอย่างเป็นระบบที่เรียกว่า “Digital Economy Management” อีกหลายกระบวนการ ซึ่งในขั้นตอนนี้ทางผู้อำนวยความสะดวก หรือผู้อำนวยการทางด้าน Digital Economy จะต้องทำหน้าที่ที่เกี่ยวข้องกับการประเมินผล การสั่งการ และเฝ้าติดตาม ตามหลักการของ Governance อย่างแยกกันไม่ได้ แต่ความรับผิดชอบในกระบวนการ Management จะอยู่ภายใต้ร่มของ หลักการ Governance ที่เป็นความรับผิดชอบของรัฐฯ ที่มีผู้อำนวยความสะดวกหรือผู้อำนวยการมีหน้าที่รับผิดชอบตามสายงานที่เกี่ยวข้อง

ท่านผู้อ่านครับ ถึงตอนนี้ท่านผู้อ่านคงจะเห็นและเข้าใจตรงกันว่า กระบวนการ รวมทั้งบทบาทหน้าที่และกิจกรรมที่เกี่ยวข้องและความสัมพันธ์กันนั้น มีเรื่องที่ท้าทายความเข้าใจของผู้อำนวยความสะดวก และผู้อำนวยการที่จะเชื่อมโยงไปยังการกำหนดนโยบาย ที่เกี่ยวข้องกับหลักการ และกรอบการดำเนินงานในเรื่องต่าง ๆ ข้างต้น อย่างมีนัยสำคัญยิ่ง และแน่นอนว่าจะเกี่ยวข้องกับทุกองค์ประกอบของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จที่ต้องมีการกำกับดูแลอย่างบูรณาการ และเชื่อมโยงกับการกำกับดูแลทางด้าน IT ระดับประเทศและระดับองค์กร และแน่นอนว่าจะต้องบูรณาการและเชื่อมโยงกับการกำหนดเป้าหมายและวิธีการที่ชัดเจน และจะนำไปสู่การกำหนดนโยบาย และหลักการปฏิบัติต่าง ๆ ทั้งหมดนี้เป็นกรอบกว้าง ๆ และเป็นเรื่องหลัก ๆ ของ Governance ที่เกี่ยวข้องกับ Digital Economy

ตอนต่อไปผมจะได้ขยายความในบางเรื่องที่เกี่ยวข้องกับบทบาทและหน้าที่ของผู้อำนวยความสะดวก หรือผู้อำนวยการที่รับผิดชอบในเรื่องของ Governance ในระดับหนึ่งว่า มีความเชื่อมโยงกับ Management ทางด้าน Digital Economy อย่างไร

ทั้งหมดนี้ เป็นเรื่องน่าสนใจมากใช่ไหมครับว่า การก้าวไปสู่การเจริญเติบโตอย่างยั่งยืน มั่งคั่ง มั่นคง จะสร้างความมั่นใจให้กับผู้มีส่วนได้เสียต่อโครงการ Digital Economy นั้น มีเรื่องที่ต้องคุยกันมาก เพราะจะนำไปสู่ความมั่นใจของความสำเร็จในนโยบาย Digital Economy ของประเทศครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การกำกับดูแลกิจการที่ดี, การประเมินผลคุณภาพและนโยบายของ Digital Economy, ความโปร่งใสมีองค์ประกอบอย่างไรบ้าง, นโยบายเกี่ยวข้องกับหลักการ Digital Economy อย่างไร, เศรษฐกิจดิจิตอล, ใครเป็นผู้รับผิดชอบถึงความสำเร็จของ Digital Economy, Digital Economy, Digital Economy Structure, Governance ต่างกับ Management อย่างไร | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 4)

มีนาคม 4, 2015

บางมุมมองของการกำกับและการบริหาร ก่อนก้าวสู่การกำหนดนโยบาย เศรษฐกิจดิจิตอล (ฺBeyond Digital Economy Perspective)

การเปลี่ยนแปลงเศรษฐกิจสู่ Digital Economy และแนวโน้มทางเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็วนั้น เป็นพลังอำนาจใหม่ของโลก ที่ประเทศไทยต้องก้าวตามไปให้ทัน และเมื่อถูกผลักดันจากนโยบายของรัฐ การพิจารณาความพร้อมของไทย เพื่อก้าวสู่การรองรับ Digital Economy เพื่อให้สัมพันธ์กับนโยบายเศรษฐกิจ Digital ของประเทศไทยและการขับเคลื่อนเศรษฐกิจภายใต้แนวโน้มใหม่ทางเทคโลโยยี่ ต้องอาศัยความเข้าใจในผลกระทบ ในมุมมองต่าง ๆ ของ Technology Trends และเป็นที่แน่นอนว่า ผู้ที่เกี่ยวข้องภาครัฐที่เป็นผู้ขับเคลื่อนและเป็นผู้กำหนดนโยบาย Digital Economy นั้น ควรจะได้เข้าใจในภาคการกำกับดูแลกิจการที่ดีทางด้าน IT หรือ IT Governance ซึ่งในปัจจุบันได้พัฒนาก้าวไปสู่การหลอมรวมระหว่าง ITG – IT Governance กับ Corporate Governance เป็นหนึ่งเดียวที่เรียกกันว่า Governance of Enterprise IT ซึ่งเป็นกรอบการบริหารการจัดการที่ดียุคใหม่ที่นำเอาวิสัยทัศน์ พันธกิจ วัตถุประสงค์ นโยบาย กลยุทธ์ ทางด้านIT มาผสมผสานกับแนวทางการบริหารจัดการที่ดีทางธุรกิจทุกประเภท และทุกขนาด และเป็นส่วนหนึ่งในการขับเคลื่อน Digital Economy

สำหรับผมเองยังไม่แน่ใจว่าบทบาทภาครัฐนอกจากการกำหนดนโยบายเศรษฐกิจดิจิตอล และการออกกฎหมายต่าง ๆ ทั้งทางตรงและทางอ้อม โดยหน่วยงานที่เกี่ยวข้องแล้ว ภาครัฐจะกำหนดบทบาทของตนเองในฐานะผู้นำ ผู้กำกับ ผู้ประเมินผล ผู้สั่งการ ผู้เฝ้าติดตาม ความสำเร็จของนโยบายนี้หรือ จะทำหน้าที่ในฐานะผู้อำนวยความสะดวก (Facilitator)

การกำนหหดบทบาทและกรอบการดำเนินงาน Digital Economy ไม่ว่าจะในฐานะผู้กำกับฯ หรือกำหนดขอบเขตตนเองในหน่วยงานของภาครัฐ ให้เป็นผู้อำนวยความสะดวกก็ตาม ภาครัฐและหน่วยงานที่เกี่ยวข้อง ยังจะต้องมีบทบาทและความรับผิดชอบ ในฐานะเป็นผู้กำหนดนโยบายในเรื่อง Digital Economy กล่าวคือ บทบาทของผู้อำนวยความสะดวก หากรัฐจะกำหนดตนเองเช่นนั้น ผู้บริหารระดับสูง ควรเข้าใจและมีศักยภาพในการทำหน้าที่เป็น Facilitator ซึ่งควรรับผิดชอบ และสามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วม ทั้งภายในประเทศและระหว่างประเทศ ที่ได้ดุลยภาพกับการสร้างคุณค่าเพิ่ม (Value Creation) ตามหลักการของ Governance ยุคใหม่ ที่ผู้บริหารระดับสูงที่ทำหน้าที่กำกับนโยบาย Digital Economy พึงกระทำใน 5 กระบวนการด้วยกันก็คือ

1. การสร้างความมั่นใจในการกำหนดกรอบการดำเนินงานการกำกับดูแล ให้กระบวนการทาง Digital Economy บรรลุสมประโยชน์ตามนโยบาย (ซึ่งควรจะมีกระบวนการสื่อสารและทำความเข้าใจให้ตรงกันทุกภาคส่วนอย่างแท้ัจริง

2. การสร้างความมั่นใจ ไม่ว่าในฐานะของผู้กำกับหรือไม่ว่าในฐาน Facilitator ว่าผู้มีผลประโยชน์ร่วมทั้งภาครัฐและภาคเอกชน ทั้งภายในประเทศและระหว่างประเทศ จะได้รับประโยชน์และความพึงพอใจตามนโยบาย Digital Economy ในทุกมิติที่เกี่ยวข้อง

3. ทางรัฐฯ ยังจะต้องทำหน้าที่ในการกำกับดูแล IT ระดับประเทศ ที่สัมพันธ์กับการบริหารและการจัดการที่ดีระดับองค์กร ด้วยการประเมิน สั่งการ และเฝ้าติดตามในกระบวนการที่เกี่ยวข้องกับความมั่นใจในการบริหารความเสี่ยงที่เหมาะสม เพื่อให้แน่ใจว่าประเทศจะได้รับประโยชน์ตามกรอบการดำเนินงานและการกำกับดฤูแลที่ดี ไม่ว่าในฐานะ Facilitator / ผู้อำนวยความสะดวก หรือผู้กำกับฯ ก็ตาม

4. สิ่งที่รัฐควรจะดำเนินการตามข้อ 1 – 3 อย่างเป็นกระบวนการนั้น จะต้องได้ดุลยภาพกับการสร้างความมั่นใจในการใช้ทรัพยากรให้ได้รับประโยชน์สูงสุด และสัมพันธ์กับความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสม

5. ทั้งภาครัฐและภาคเอกชนในส่วนที่เกี่ยวข้องที่จะดำเนินงานอย่างเป็นกระบวนการ ในการบริหารและการจัดการให้เป็นไปตามนโยบายของเศรษฐกิจดิจิตอลนั้น จะต้องมีความมั่นใจในกระบวนการของความโปร่งใสต่อผู้มีผลประโยชน์ร่วม ที่ควรจะสัมพันธ์กับกระบวนการตาม ข้อ 1 – 4

จากกรอบกระบวนการต่าง ๆ สำหรับการควบคุมดูแล IT ทั้งในระดับองค์กร ที่อาจประยุกต์ได้กับกระบวนการ IT ระดับประเทศ ในมุมมองของ Digital Economy ที่เป็นระดับ High Level ของภาครัฐ ตามบทบาทและหน้าที่ ความรับผิดชอบ ตามที่ได้กล่าวข้างต้น จะส่งทอดบทบาทนี้ไปยังระดับรอง ๆ ลงไปให้กับผู้มีหน้าที่บริหาร จัดการ (Management) ในการวางแนวทาง การจัดทำแผน และการจัดระบบงานต่าง ๆ ที่เกี่ยวข้อง ซึ่งอาจจะเป็นได้ทั้งภาครัฐและภาคเอกชน ในการดำเนินงานให้เป็นไปตามนโยบาย กลยุทธ์ ทิศทางการพัฒนา ไปสู่ระดับการปฏิบัติตามโครงการและแผนงานต่าง ๆ ที่จะตามมาอย่างเป็นกระบวนการ และเป็นไปตามกรอบ และกระบวนการของการกำกับงานทางภาครัฐตามที่ได้กล่าวข้างต้น

กระบวนการกำกับทั้งภาครัฐและการดำเนินงานของหน่วยงานภาครัฐบางส่วน ร่วมกับภาคเอกชน มีกระบวนการต่าง ๆ ที่เกี่ยวข้องมากพอสมควร และตามความเห็นส่วนตัวของผม เป็นเรื่องท้าทายศักยภาพ ความรู้ความสามารถ ความเข้าใจอย่างลึกซึ้ง ในการบริหารแบบบูรณาการ (Integrated Management) ที่ผู้เกี่ยวข้องจะต้องเข้าใจบทบาท หน้าที่ ความรับผิดชอบ ในแต่ละกระบวนการ ทั้งในระดับการกำกับฯ และในระดับการบริหาร ที่เกี่ยวข้องกับ Digital Economy ทีควรจะมีคำจำกัดความอย่างชัดเจน ไม่กำกวม ที่จะสื่อความเข้าใจไปในกรอบที่อาจเรียกว่า ความสำเร็จเริ่มต้นจากการกำหนดเป้าหมาย/วัตถุประสงค์ที่ชัดเจน ตามหลัก SMART ที่ควรอยู่ในกรอบ และหลักเกณฑ์ของการกำหนดเป้าหมายที่ดี นั่นคือ 1. วัตถุประสงค์ต้องชัดเจน 2. วัดผลได้ 3. ปฏิบัติให้เป็นไปตามวัตถุประสงค์และเป้าหมายได้ 4. มีกระบวนการทำงานที่สัมพันธ์กับวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ทางด้าน Digital Economy และ 5. มีการกำหนดเวลาในการบรรลุเป้าหมายในแต่ละขั้นตอนและในแต่ละกระบวนการที่ชัดเจน

ขออธิบายด้วยแผนภาพตามที่กล่าวข้างต้นดังที่ผมเข้าใจดังนี้ครับ

จากแผนภาพดังกล่าวผมจะได้ออกความคิดเห็นเพิ่มเติมในส่วนที่เกี่ยวข้องกับกระบวนการสร้างความเข้าใจ การสื่อสาร การกำกับดูแลกิจการทางด้าน IT ที่ดี และกระบวนการที่เกี่ยวข้อง ในการขับเคลื่อนพลังจาก IT Technology ไปสู่ Digital Economy และแน่นอนว่าเป็นส่วนหนึ่งของการสื่อสารตามความเห็นของผม เพื่อก้าวไปสู่การกำหนดนโยบายทางด้าน Digital Economy ที่เหมาะสมต่อไป

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: มุมมองก่อนการก้าวสู่การกำหนดนโยบาย Digital Economy, ฺApproach to Digital Economy Policy, Beyond Digital Economy Policy, COBIT5 and Digital Economy, Digital Economy and Assurance, Digital Economy and Facilitator, Digital Economy/Business and Technology Architecture, iGRC and Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 3)

กุมภาพันธ์ 23, 2015

เศรษฐกิจดิจิตอลกับข้อควรคำนึงพื้นฐาน ก่อนก้าวสู่การกำหนดนโยบาย

จากคำจำกัดความเรื่องเศรษฐกิจดิจิตอลหรือ Digital Economy ตามที่ได้กล่าวไว้ในตอนที่ 2 ผมเข้าใจว่า รัฐบาลและ/หรือหน่วยงานของรัฐ คงจะกำหนดนโยบายในเรื่องเศรษฐกิจดิจิตอล เพื่อให้เป็นกรอบในการดำเนินงาน และเป็นการชี้ทิศทางที่ให้หน่วยงานที่เกี่ยวข้อง ไปดำเนินงานให้เป็นรูปธรรมต่อ ๆ ไปนั้น การกำหนดกรอบการดำเนินงานสำหรับการกำกับดูแลและการบริหารการจัดการเศรษฐกิจดิจิตอลในภาพรวม ควรคำนึงถึงและเข้าใจปัจจัยที่เกี่ยวข้องที่ประเทศ องค์กร ผู้กำกับ ผู้บริหาร ควรพิจารณาในเรื่องนี้ก็คือ

การสร้างคุณค่าเพิ่มภายใต้กรอบเศรษฐกิจดิจิตอลที่มีผลต่อวิสัยทัศน์ พันธกิจ นโยบาย และกลยุทธ์ของประเทศ ที่จะพาประเทศไทยไปสู่การเติบโตอย่างยั่งยืน และเป็นประเทศที่พัฒนาแล้ว
การบรรลุการปฏิบัติงานที่ดี ได้มาตรฐานในการดำเนินงานที่สอดคล้องกับการดำเนินงานทางด้านเทคโนโลยีสากล เพื่อให้การใช้งานเทคโนโลยีเป็นที่น่าเชื่อถือได้ และมีประสิทธิผล
การดูแลความเสี่ยงที่เกี่ยวข้องกับ IT ที่มีผลกระทบต่อความเสี่ยงในการบรรลุเป้าหมาย และนโยบายทางด้านเศรษฐกิจดิจิตอล ให้อยู่ในระดับที่ยอมรับได้
จัดให้มีการดูแลรักษาระบบสารสนเทศในลักษณะการบริหารแบบบูรณาการ ที่ควรใช้หลักการของ Integrated GRC (iGRC – Integrated Governance + Risk Management + Compliance) ซึ่งผู้เขียนนโยบายและผู้ปฏิบัติงาน ควรเข้าใจในความหมายของคำว่า iGRC ที่ดี เพราะ G + R + C ไม่เท่ากับ GRC หรือ iGRC ซึ่งอธิบายอีกมุมหนึ่งได้ว่า ซีเมนต์นั้น ประกอบด้วย หิน + ปูน + ทราย แต่หากผสม หิน ปูน ทราย เข้าด้วยกันโดยขาดน้ำ ก็จะไม่เป็นซีเมนต์ น้ำในที่นี้นั้นคือความเข้าใจในการบริหารแบบบูรณาการระหว่างเป้าประสงค์ทางด้าน IT ที่ต้องเชื่อมโยงกับเป้าประสงค์ของประเทศ ขององค์กร เป็นต้น
กระบวนการบริหารแบบบูรณาการตามแบบ iGRC ตามที่กล่าวข้างต้นนั้น อาจจะอธิบายได้ง่ายขึ้น หากนำแนวทางการบริหารแบบบูรณาการที่ใช้กรอบ COBIT5 มาอธิบายภาพรวมของการบูรณาการ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ที่จะเกี่ยวข้องกับ COBIT5 Principles กับ COBIT5 Enablers และผลิตภัณฑ์ที่เกี่ยวข้องมาใช้เพื่อเป็นกรอบความคิด และประยุกต์ใช้ให้เหมาะสมกับการพัฒนา Digital Economy ที่มี IT-Based เป็นหลักในการขับเคลื่อนไปสู่เป้าประสงค์ที่เกี่ยวข้อง ซึ่งความเข้าใจในการนำกรอบการดำเนินงานทั้งทางธุรกิจ และกรอบการดำเนินงานเพื่อก้าวสู่ Digital Economy สำหรับการกำกับดูแลบริหารจัดการ IT ที่สามารถใช้ได้กับทุกองค์กรและสามารถนำไปประยุกต์ใช้ให้เข้ากับกรอบการดำเนินงานที่นำไปสู่วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ในการกำกับดูแลเพื่อการก้าวสู่ Digital Economy ได้เป็นอย่างดี
การดูแลรักษาระบบสารสนเทศให้มีคุณภาพสูง สามารถใช้สนับสนุนกระบวนการตัดสินใจในระดับต่าง ๆ ได้
ศูนย์สารสนเทศหลักของประเทศควรจะมีการดำเนินงานอย่างมาตรฐานสากลที่สามารถนำไปใช้ได้กับหน่วยงานต่าง ๆ ของภาครัฐและเอกชน และสามารถทำงานข้ามพรมแดนไปยังประเทศอื่น ๆ ในโลกเศรษฐกิจดิจิตอลได้
การดูแลต้นทุนทางด้านเทคโนโลยีสารสนเทศ และการให้บริการทางด้าน IT ให้เกิดประโยชน์สูงสุด ตั้งแต่ขั้นตอนการออกแบบ โดยใช้สถาปัตยกรรมทางด้านคอมพิวเตอร์สนับสนุนกระบวนการบริหาร ที่สนองตอบความต้องการของผู้มีผลประโยชน์ร่วม ทั้งในระดับประเทศ และระหว่างประเทศ เพื่อสร้างคุณค่าเพิ่มในทุกมิติของการบริหารและการจัดการ ซึ่งได้แก่ การกำกับดูแลกิจการที่ดี (Governance) นั่นเอง
ควรเข้ัาใจและคำนึงถึงว่า การก้าวสู่ Digital Economy ของประเทศไทยนั้น เป็นการเปลี่ยนแปลงครั้งสำคัญที่ควรจะมีความเข้าใจพื้นฐานที่ดี ในภาพองค์รวมของความต้องการของประเทศในทุกมิติ ที่สนองตอบความต้องการและเชื่อมโยงกับและเป็นประโยชน์ต่อภาครัฐและภาคเอกชน ทั้งในระดับภายในประเทศและต่างประเทศ
กรอบการดำเนินงานของ Digital Economy ควรพิจารณาถึงสภาพแวดล้อมที่มีอยู่และที่เปลี่ยนแปลงไป วัฒนธรรม จริยธรรม ในการทำงานที่จะต้องมีการเปลี่ยนแปลงอย่างมาก และจะมีผลกระทบต่อความเคยชินในแนวความคิด การปฏิบัติ รวมทั้งวิธีการดำเนินงาน ที่ต้องการความมุ่งมั่น และต้องการผู้นำในระดับต่าง ๆ ที่ควรจะพร้อมในการก้าวสู่ Digital Economy
ควรคำนึงถึงผลประโยชน์ที่ประเทศจะได้รับจากการขับเคลื่อนประเทศไทยไปสู่การเติบโตอย่างยั่งยืน และเป็นประเทศที่เจริญแล้ว ภายในปี 2575 เป็นอย่างช้า นั่นคือ 100 ปี นับตั้งแต่มีการเปลี่ยนแปลงการปกครอง ตั้งแต่ พ.ศ. 2475 เพราะการกำหนดเป้าหมายดังกล่าว จะเป็นแนวทางการขับเคลื่อนของประเทศครั้งสำคัญที่จะถ่ายทอดวัตถุประสงค์ หรือเป้าหมายหลักของประเทศนี้ ไปสู่กระทรวง ทบวง กรม ต่าง ๆ ในภาครัฐ ที่เป็นผู้ผลักดัน Digital Economy ที่ควรจะมีการกำหนดพันธกิจ นโยบาย และกลยุทธ์ โดยมีแผนงานต่าง ๆ มาสนับสนุนในการพาประเทศไทยไปสู่ประเทศที่พัฒนาแล้วในยุค Digital Economy
Digital Economy ที่มี IT-Based เป็นพื้นฐานหลักที่สำคัญอย่างยิ่งยวดนั้น จะต้องมีความยืดหยุ่น ที่สามารถพัฒนาเปลี่ยนแปลงไปตามวิวัฒนาการทางด้านเทคโนโลยี การปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ข้อตกลงตามสัญญา รวมทั้งมาตรฐานต่าง ๆ โดยการกำหนดนโยบายที่เกี่ยวข้องและเหมาะสม ส่วนการกำหนดโยบายที่เกี่ยวข้องและเหมาะสมอย่างไรนั้น ก็มีความสำคัญอย่างมากที่ผู้เขียนนโยบายระดับประเทศทางด้าน Digital Economy นี้ควรจะเข้าใจภาพการบริหารโดยรวม ที่เกี่ยวข้องระหว่าง ความต้องการของผู้มีผลประโยชน์ร่วมที่เป็นผู้ผลักดัน ทั้งภายในประเทศและระหว่างประเทศ
ความเข้าใจในความต้องการของผู้มีผลประโยชน์ร่วมตามที่กล่าวข้างต้นนั้น จะเกี่ยวข้องกับผลประโยชน์ที่ประเทศจะได้รับ ในทุกมิติที่จะพาไปสู่พันธกิจ และวิสัยทัศน์ ที่สัมพันธ์กับดุลยภาพของการบริหารความเสี่ยงที่เหมาะสม ควบคู่กับการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด นั่นคือ ปัจจัยที่สร้างคุณค่าเพิ่มให้กับความต้องการของผู้มีผลประโยชน์ร่วมอย่างแท้จริง ที่เราเรียกกันว่า Governance หรือการบริหารและการกำกับดูแลกิจการที่ดีในยุค Digital Economy
การกำหนดนโยบายทางด้าน Digital Economy จะเขียนในลักษณะสั้น ๆ หรือมีรายละเอียดที่เหมาะสมเพียงพอต่อการสร้างความเข้าใจ และมีการสื่อสารที่ตรงกันนั้น เป็นเรื่องที่มีความสำคัญยิ่งยวด และเป็นกระดุมเม็ดแรกของการติดเสื้อที่เรียกว่า Digital Economy ที่ควรจะเข้าใจถึงการผลักดันของผู้มีผลประโยชน์ร่วม ที่จะต้องถ่ายทอดจากหลักการ Governance มาสู่ เป้าหมายระดับประเทศ และเป้าหมายระดับองค์กร ในทุกมิติของกระบวนการจัดการ และจะต้องถ่ายทอดหรือส่งต่อเป้าหมายดังกล่าวไปยังเป้าหมายที่เกี่ยวข้องกับ IT ที่มีเป้าหมายสูงสุดคือ Digital Economy จาก IT-Based ที่มีคุณภาพและครอบคลุมในการก้าวไปสู่ความต้องการของผู้มีผลประโยชน์ร่วม และเป้าหมายที่เกี่ยวข้องกับ IT ดังกล่าวนั้น ยังจะต้องเชื่อมโยงหรือส่งทอดไปยังเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ และที่เกี่ยวข้องกับหลักการและนโยบายอีก 7 ประการด้วยกัน ซึ่งจะได้กล่าวในตอนต่อ ๆ ไป

ความเข้าใจในการส่งทอดเป้าหมายของ Digital Economy ที่มีผลต่อการกำหนดนโยบายและประโยชน์ของการส่งทอดเป้าหมายบางประการ

เราคงไม่ลืมนะครับว่า Digital Economy เกิดขึ้นเพราะแรงผลักดันจากความก้าวหน้าของวิวัฒนาการทางด้านเทคโนโลยีสารสนเทศ และสภาพแวดล้อมของการแข่งขัน และมาตรฐานต่าง ๆ ที่เกี่ยวข้อง ที่ทำให้ประเทศไทยเราได้รับการผลักดันจากอิทธิพล และผลกระทบของการบริหารงานยุคใหม่ที่หลีกเลี่ยงไม่ได้ เพราะประเทศต่าง ๆ ในโลกมีการติดต่อกันอย่างใกล้ชิด ทางด้านเศรษฐกิจ การเงิน การค้า การบริการ รวมทั้งความมั่นคงและอื่น ๆ ต้องอาศัยเทคโนโลยีสารสนเทศ มาพิจารณาควบคู่กันไปกับความต้องการก้าวสู่วิสัยทัศน์ พันธกิจ นโยบายและกลยุทธ์ของประเทศ และขององค์กร ในเชิงธุรกิจ ในเชิงบริการ ในมุมมองของความมั่นคง และอืน ๆ

ดังนั้น การส่งทอดเป้าหมายของ IT-Based ที่มีการกำกับดูแลกิจการที่ดีทางด้าน IT ที่เป็นหนึ่งเดียวกับเป้าหมายของระดับประเทศ และขององค์กร รวมทั้งเป้าหมายในการติดต่อระหว่างประเทศ เช่น การเป็นหนึ่งเดียวของประเทศทั้ง 10 ประเทศในย่านเอเชียที่รวมเป็นหนึ่งเดียว ที่เรียกว่า AEC – Asean Economy Community ที่ได้เริ่มแล้วในปี 2558 นี้นั้น AEC ได้กำหนด Asean ICT Master Plan เรียบร้อยไปแล้วก่อนหน้านี้หลายปีนั้น ควรจะนำมาคำนึงถึงข้อตกลงดังกล่าวที่ควรจะมีการปรับปรุงให้เหมาะสมในการพัฒนาระบบเทคโนโลยีสารสนเทศ เพื่อเป็นเครื่องมือในการติดต่อสื่อสารระหว่างกัน เช่น ในทางการค้า ก็มีการกำหนด NSW – National Single Window ไปสู่ ASW – Asean Single Window ซึ่งมีรายละเอียดที่เกี่ยวข้องค่อนข้างมาก และต้องอาศัยความเข้าใจอย่างแท้จริงในการเตรียมพื้นฐานทางด้านเทคโนโลยีสารสนเทศให้ได้มาตรฐาน และประยุกต์ใช้ได้อย่างเหมาะสม ทั้งในระดับประเทศและระหว่างประเทศของ Asean ซึ่งจะก้าวต่อไปสู่นานาประเทศในที่สุด

กลับมาพูดถึง ประโยชน์ของการส่งทอดเป้าหมายของ Digital Economy ที่ใช้ IT-Based เป็นหลักกันต่อไปนะครับ การใช้ประโยชน์ของการส่งทอดเป้าหมายสรุปได้ดังนี้

เป็นปัจจัยสำคัญยิ่งที่จะช่วยจัดลำดับความสำคัญของการวางแผน การกำหนดโครงการ การนำไปใช้งาน การปรับปรุงให้ดีขึ้น และการให้ความเชื่อมั่นในการกำกับดูแลที่ดีทางด้าน IT และเป้าประสงค์รวม ในเชิงเศรษฐกิจ การเงิน ฯลฯ ในระดับประเทศ และในระดับองค์กร ที่อยู่บนพื้นฐานของวัตถุประสงค์เชิงกลยุทธ์ของประเทศและองค์กร และการบริหารความเสี่ยงที่เกี่ยวข้องในทางปฏิบัติจริง และ
ทำให้การกำหนดเป้าหมายและวัตถุประสงค์ในภาพโดยรวมและภาพย่อยลงมา ในส่วนที่เกี่ยวข้องเป็นรูปธรรมที่จับต้องได้สำหรับผู้บริหาร และผู้มีหน้าที่เกี่ยวข้องในระดับต่าง ๆ ทำให้การกำหนดเป้าหมายและนโยบายในระดับประเทศ ระดับองค์กรที่จะเชื่อมโยงไปยังกระทรวงต่าง ๆ และในโครงการต่าง ๆ ทั้งภาครัฐและเอกชน เกิดความเชื่อมั่นที่ดีต่อผู้มีผลประโยชน์ร่วม
กำหนดกรอบและกระบวนการสื่อสารที่ดีเพื่อสร้างความเข้าใจในทุกระดับของกระบวนการจัดการและการปฏิบัติงานที่ดีให้ชัดเจนว่า ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบรรลุเป้าหมายของ Digital Economy ที่จะถ่ายทอดไปยังเป้าหมายและการประสานงานกันระหว่าง กระทรวง ทบวง กรมต่าง ๆ ทั้งภาครัฐและภาคเอกชนที่เกี่ยวข้อง สามารถบรรลุเป้าหมายภายในกระทรวง หรือเป้าหมายในระดับองค์กร ที่มีผลต่อการบรรลุเป้าประสงค์หลักของ Digital Economy ภายใต้ IT-Based ได้อย่างไร
สำหรับการส่งทอดเป้าหมายของการบริหารจัดการแบบบูรณาการที่เชื่อมโยงระหว่าง IT กับเป้าหมายเชิงเศรษฐกิจฯ ระดับประเทศ ระหว่างประเทศ และระดับองค์กรนั้น ควรพิจารณาประเด็นย่อย ๆ ดังต่อไปนี้

– แต่ละองค์กรอาจมีการจัดลำดับความสำคัญของเป้าหมายที่แตกต่างกันได้ตามสภาพแวดล้อม และเวลาที่เปลี่ยนแปลงไป

– แต่ละองค์กรควรปรับแต่งความสัมพันธ์ให้สอดคล้องกับสถานการณ์ให้มีลักษณะเป็นเฉพาะของตนเอง และควรสามารถเชื่อมโยงข้อมูลที่เกี่ยวข้องข้ามองค์กร และข้ามประเทศได้ โดยคำนึงถึงวัตถุประสงค์ และมิติของการบริหารและการกำกับดูแลกิจการที่ดีในการสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมเป็นสำคัญ

– กลยุทธ์ทางด้าน IT (Digital Econmy / IT-Based) ควรสอดคล้องและเป็นไปในแนวทางเดียวกับกลยุทธ์ที่นำไปสู่เป้าประสงค์หลักขององค์กร ของประเทศ และมาตรฐานระหว่างประเทศ ควรคำนึงถึงว่า การบรรลุเป้าประสงค์หลักทั้งทางด้าน IT และ Non-IT นั้น สามารถบริหารจัดการได้ ภายใต้กรอบของ Risk Appetite และ Risk Tolerance หรือความเสี่ยงที่ยอมรับได้ หน่วยงานที่เกี่ยวข้องกับการส่งมอบบริการทางด้าน IT สามารถส่งมอบงานได้ตามความต้องการในเชิงธุรกิจหรือเป้าประสงค์หลักขององค์กร และของประเทศ และระหว่างประเทศภายใต้กรอบของ Digital Economy

– หน่วยงานที่รับผิดชอบทางด้าน IT หลักของประเทศและองค์กร ควรดูแลและจัดให้มีความคล่องตัวทางด้าน IT

– ควรสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วม (Stakeholders) ในเรื่องความมั่นคงปลอดภัยของสารสนเทศ โครงสร้างพื้นฐานและการประเมินผล รวมทั้งระบบงาน

– การกำกับดูแลทางด้าน IT ที่ดีที่คู่กันไปกับการกำกับดูแลกิจการภายในระดับองค์กร และระดับประเทศนั้น ควรสร้างความพร้อมใช้ของสารสนเทศที่น่าเชื่อถือได้ และมีประโยชน์ในการบริหารและการตัดสินใจ ควรมีการสื่อสารให้ความรู้ ความเข้าใจให้กับผู้บริหารระดับสูง และผู้ที่เกี่ยวข้อง ถึงผลกระทบของการเปลี่ยนแปลงกระบวนการทำงาน และแนวความคิดใหม่ ที่ต้องมีการพัฒนาความรู้ ความเข้าใจทางด้าน IT ที่เกี่ยวข้องกับธุรกิจ ภายใต้กรอบ Digital Economy ซึ่งจะเกี่ยวข้องกับการริเริ่ม การดำเนินการให้สอดคล้องกับนโยบายทางด้าน Digital Economy เพื่อการสร้างนวัตกรรมใหม่ ๆ ทางด้านธุรกิจ และวัฒนธรรมในการทำงานที่เป็นเรื่องสำคัญยิ่งต่อความสำเร็จ ตามนโยบาย Digital Economy

โปรดติดตามในตอนต่อไปนะครับ ซึ่งผมจะกล่าวถึง ก่อนการก้าวสู่นโยบายทางด้าน Digital Economy ในทัศนะและมุมมองส่วนตัวของผม

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การประยุกต์ใช้ Asean ICT Masterplan 2015 กับ Digital Economy, การส่งทอดเป้าหมายของ Digital Economy, ประโยชน์ของการส่งทอดเป้าหมายของ Digital Economy ที่ใช้ IT-Based เป็นหลัก, เศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอล ก่อนก้าวสู่การกำหนดนโยบาย, Digital Economy in Thailand, Digital Economy with AEC, Digital Economy with iGRC | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 2)

มกราคม 8, 2015

เศรษฐกิจดิจิตอล คืออะไร? (What is Digital Economy)

ในตอนที่ 1 ของเรื่องเศรษฐกิจดิจิตอล หรือ Digital Economy in Thailand ที่ผมเข้าใจว่า ทางนายกรัฐมนตรีจะนำเสนอต่อรัฐสภา ภายในเดือนมกราคม 2558 ผมได้เกริ่นนำไปในลักษณะที่ว่า ผู้ที่เกี่ยวข้องกับเศรษฐกิจดิจิตอล ควรจะคำนึงถึงกรอบการกำกับและการบริหาร รวมทั้งการดำเนินงานในเรื่องหลัก ๆ อะไรบ้าง เพื่อตอบสนองวิสัยทัศน์ การก้าวไปสู่เศรษฐกิจดิจิตอลของประเทศไทย แต่สิ่งที่ผมได้กล่าวถึงไปนั้น อาจจะค่อนข้างเร็วไปเมื่อนึกไปว่า เรา/ผู้มีผลประโยชน์ร่วมที่เกี่ยวข้อง ซึ่งในที่นี้อาจจะง่ายขึ้น ถ้าผมจะกล่าวว่าผู้มีผลประโยชน์ร่วมในการก้าวสู่เศรษฐกิจดิจิตอลนั้นก็คือ ประชาชนคนไทยทุกกลุ่ม ทั้งภาครัฐและเอกชน รวมไปทั้งชาวสวน ชาวนา ++ และผู้ที่เกี่ยวข้องที่ต้องติดต่อ ค้าขาย ให้บริการทั้้งภาคการเงิน และมิใช่การเงิน ++ จากต่างประเทศที่มีกิจกรรม ธุรกรรม การพาณิชย์ การอุตสาหกรรม รวมไปถึงวงการฑูต และอื่น ๆ ที่ไม่อาจจะกล่าวไว้ได้ ณ ที่นี้ทั้งหมด ที่เกี่ยวข้องกับการมีการใช้ ข้อมูล สารสนเทศ ที่ประมวลผลโดยใช้เทคโนโลยีสารสนเทศจากทุกหน่วยงาน ทั้งภาครัฐและภาคเอกชนก็จะมีส่วนเกี่ยวข้องกับเศรษฐกิจดิจิตอลทั้งสิ้น นั่นคือ โลกยุคใหม่/ปัจจุบัน จะเป็นโลกของยุคดิจิตอลที่สามารถสร้างศักยภาพการผลิต การให้บริการ การค้า ความร่วมมือทุกระดับ ที่สามารถสื่อสารและสร้างคุณค่าเพิ่มให้แก่กันและกันได้อย่างมหาศาล ยกตัวอย่างง่าย ๆ คือทีวีปัจจุบัน ก็ใช้ดิจิตอล ซึ่งสามารถดูได้หลาย ๆ ช่อง มีภาพคมชัดมากยิ่งขึ้น การค้าขายยุคใหม่ อย่างเช่น การค้าขายระหว่างประเทศในกลุ่มอาเซียน – AEC นั้น NSW – National Single Window ก็เป็นตัวอย่างที่ดี ที่สามารถเชื่อมโยงการค้าขายและการบริการ รวมทั้งการเดินเรือ และพิธีการทางศุลกากร ผ่านระบบงานที่สามารถสื่อสารข้อมูลทางการค้า ++ ผ่านระบบ NSW ซึ่ง ทุกประเทศในอาเซียน ก็ต้องมีการพัฒนาระบบงานทางด้านเทคโนโลยีสารสนเทศ ที่ให้ได้มาตรฐานและสื่อสารกันได้เป็นที่เข้าใจตรงกัน หากประเทศหนึ่งประเทศใดไม่สามารถพัฒนาระบบงาน NSW ตามมาตรฐานที่กำหนดร่วมกัน และเป็นสากล ก็จะมีปัญหาทางด้านศักยภาพการบริหารและการแข่งขัน รวมทั้งการให้บริการต่าง ๆ ที่จะมีต้นทุนสูงกว่าประเทศอื่น ๆ ที่มีศักยภาพทางด้านเทคโนโลยีสารสนเทศ เช่น ในกรณีตามตัวอย่างนี้ก็ได้แก่ NSW เป็นต้น

ดังนั้น ความเข้าใจตรงกันของความหมายคำว่า เศรษฐกิจดิจิตอล และกระบวนการในการก้าวไปสู่ Digital Economy จึงมีความสำคัญเป็นอย่างยิ่ง เพราะประเทศไทยกำลังก้าวกระโดด จากการบริหารแบบ Silo – Based เป็นส่วนใหญ่ ทั้งในภาครัฐและภาคเอกชนนั้น กำลังถูกสภาพแวดล้อมยุคใหม่ทางด้านเทคโนโลยีสารสนเทศ รวมทั้งมาตรฐาน กฎหมาย และกฎเกณฑ์ ที่เกี่ยวข้องกับกระบวนการบริหารและการดำเนินงาน ++ จะได้รับการเปลี่ยนแปลงเป็นอย่างมาก นี่คือบันไดก้าวแรก ที่ผมอยากจะกล่าวว่า ความเข้าใจของคำว่า เศรษฐกิจดิจิตอลนั้นคืออะไร มีผลกระทบอย่างไรต่อวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธื แผนการดำเนินงาน งบประมาณ กระบวนการจัดการ การกำหนดเป้าหมายที่วัดได้ ปฏิบัติได้ มีกำหนดเวลาที่ชัดเจน ที่เกิดจากความเข้าใจในการสร้างคุณค่าเพิ่มของกระบวนการพัฒนาที่เรียกว่า “เศรษฐกิจดิจตอล” / Digital Economy

หากจะมีการจัดตั้ง National Data Center ของประเทศไทยในอนาคตอันใกล้ เจ้าภาพที่จะดำเนินการในเรื่องนี้ค่อนข้างชัดเจนว่า น่าจะได้แก่ EGA – Electronic Goverment Agency (e-Goverment Agency) หรือสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) และกระทรวงใหม่ที่จะเกิดขึ้น ซึ่งอาจจะใช้ชื่อว่า กระทรวงดิจิตอล (Digital Ministry) หรือกระทรวงเศรษฐกิจดิจิตอล (Digital Economy Ministry) ซึ่งน่าจะเป็นเจ้าภาพหลักและเจ้าภาพรองตามลำดับในเรื่องที่เกี่ยวข้องกับ National Data Center ซึ่งจะเกี่ยวข้องกับวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ และกระบวนการเปลี่ยนแปลงต่าง ๆ ที่จะตามมาอีกมาก โดยเฉพาะกระบวนการที่เกี่ยวข้องกับการปรับปรุง แก้ไขกฎหมายเดิมในยุคอนาล็อค (Analog) ให้สอสดคล้องกับเศรษฐกิจดิจิตอล…

อ้าว! ผมตั้งใจจะพูดถึงความหมายของเศรษฐกิจดิจิตอล (Digital Economy) และได้อารัมภบทเบื้องต้นให้เห็นผลที่จะเกิดขึ้นทางด้านบวก ที่จะยกระดับและศักยภาพการบริหารการจัดการในยุคเดิม (Analog) มาเป็นเศรษฐกิจดิจิตอลยุคใหม่ (Digital)

สำหรับผมเอง เข้าใจว่าเศรษฐกิจดิจิตอล (Digital Economy) อาจอธิบายได้ในหลายมุมมองดังต่อไปนี้ :-

เศรษฐกิจที่อยู่บนพื้นฐานทางด้านดิจิตอล และเทคโนโลยี เพื่อการขับเคลื่อนทุกมิติของเป้าหมายของเศรษฐกิจที่เกี่ยวข้องกับการเงิน การผลิต และการบริการ
เศรษฐกิจภายใต้สภาพแวดล้อมใหม่ ที่มีรากฐานและการขับเคลื่อน/ผลักดันจากเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อสร้างคุณค่าเพิ่มและศักยภาพการแข่งขันในระดับสากล
เศรษฐกิจที่เกี่ยวข้องกับการผลิตและการบริการ รวมทั้งการเงิน และกระบวนการบริหารการจัดการภายใต้มาตรฐาน และกระบวนการจัดการที่ดี เป็นสากล
เศรษฐกิจที่เกี่ยวกับการบริหารแบบบูรณาการในลักษณะ Integrated Single Framework ที่เชื่อมโยงทุกเป้าประสงค์ของรัฐ และเอกชน ที่มีกระบวนการบริหารในแบบบูรณาการ (Integrated Management)
เศรษฐกิจที่ขับเคลื่อนโดยผู้มีผลประโยชน์ร่วม ภายใต้สภาพแวดล้อมทางด้านเทคโนโลยีและการสื่อสาร ที่ผลักดันให้ประเทศ รัฐบาล และเอกชน มีการกำกับดูแลกิจการที่ดี ที่มีมาตรฐานจากการใช้เทคโนโลยีเพื่อขับเคลื่อนเป้าหมายทุกมิติ

ความหมายของคำว่า Digital Economy ที่อาจจะกล่าวได้ในหลายมุมมองข้างต้นนั้น จะสะท้อนอย่างสำคัญไปยังผู้ที่เกี่ยวข้องในการขับเคลื่อน Digital Economy ว่า ควรจะกำหนดกรอบการจัดการ กระบวนการดำเนินงาน ที่จะเริ่มต้นมาจากการกำหนดนโยบาย Digital Economy ในระดับประเทศ จากรัฐบาลที่น่าจะพิจารณาได้ว่า เป็นการปักธงหรือเป็นการกำหนดเป้าหมายที่ชัดเจน เป็นรูปธรรม วัดผลได้ ปฏิบัติได้ และควรมีกำหนดเวลาในการบรรลุสู่เป้าหมายต่าง ๆ ที่ต้องมีการบูรณาการกันอย่างชัดเจน ระหว่างเป้าหมายที่เป็นมิติต่าง ๆ ของการขับเคลื่อนเศรษฐกิจ ที่เชื่อมโยงกับเป้าหมายและกลยุทธ์ รวมทั้งการดำเนินงานทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร ที่ควรจะถ่ายทอดอย่างชัดเจนไปยังกระบวนการทำงานแบบบูรณาการ และต้องสามารถเชื่อมต่อไปยังปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จได้ (Enablers) ที่นำไปสู่วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนงานต่าง ๆ ของทุกกระทรวง ทบวง กรม ในภาครัฐ ข้ามกระทรวง ข้ามสายงาน ที่สามารถเชื่อมต่อไปยังภาคเอกชน และจะต้องเชื่อมโยงต่อไปยังระดับประเทศที่ผ่านกลไก กระบวนการ ทางด้านเทคโนโลยีและการสื่อสารที่มีคุณภาพ สามารถติดตามร่องรอยการกำกับดูแลกิจการที่ดี (Governance) ซึ่งนั่นก็คือการสร้างคุณค่าเพิ่มในระดับประเทศหรือในระดับองค์กร โดยมีองค์ประกอบหลัก ๆ ก็คือ การประเมินผล การสั่งการ และการเฝ้าติดตามงานที่ชัดเจน ณ ที่นี้ก็คือ รัฐบาล และสามารถถ่ายทอดความต้องการนั้นมายังผู้บริหารงานที่เกี่ยวข้อง ในที่นี้ถ้าหากเป็นภาครัฐก็คือ กระทรวง ทบวง กรม นั่นเอง สำหรับภาคเอกชน ก็ดำเนินการผ่านคณะกรรมการ และผู้บริหารระดับสูงถ่ายทอดลงมายังผู้ปฏิบัติงานต่อ ๆ ไป

ความสำเร็จของการขับเคลื่อน เศรษฐกิจดิจิตอล ที่มาจากภาครัฐ โดยเริ่มจากการกำหนดนโยบาย Digital Economy ที่เป็นรูปธรรมนั้น เป็นเรื่องที่น่าสนใจเป็นอย่างยิ่ง เพราะหากนโยบาย Digital Economy ไม่ขัดเจนหรือไม่เพียงพอต่อกระบวนการบริหารและการจัดการ ที่ควรจะเข้าใจตรงกัน ถึงกระบวนการก้าวเดินจากยุคอนาล็อค ไปสู่ยุคดิจตอล อาจทำให้เกิดความสับสน และการไม่มีศักยภาพ ความสามารถในการเข่งขันระหว่างประเทศได้อย่างมีนัยสำคัญ สำหรับส่วนตัวของผม มีความเห็นว่า นโยบายของภาครัฐในเรื่องนี้ต้องชัดเจนในเป้าหมาย และวิธีการบรรลุสู่เป้าหมายที่สามารถวัดผลได้ ปฏิบัติได้ ก้าวเข้าสู่เป้าประสงค์ได้ และมีกำหนดระยะเวลาที่ชัดเจน

ในตอนต่อ ๆ ไป ผมจะออกความคิดเห็นในแนวทางการเขียนนโยบาย Digital Economy ที่อาจเขียนได้ในลักษณะกว้าง ๆ ยืดหยุ่น ที่จะมีความคล่องตัวในทางปฏิบัติ แต่จะมีปัญหาและความเสี่ยงที่ไม่อาจยอมรับได้ (Risk Appttite) และการบริหารทรัพยากรที่สิ้นเปลือง ในการก้าวสู่เป้าประสงค์ระดับประเทศ ที่จะมีปัญหาต่อเนื่องไปยังกระทรวง ทบวง กรม ในการกำหนดบทบาทให้เหมาะสม เพื่อก้าวสู่ Digital Economy และปัญหาที่อาจตามมาก็คือความล่าช้า หรือการมีศักยภาพที่จำกัด ที่จะมีผลต่อต้นทุน ศักยภาพการบริหารและการแข่งขัน หรือ

อาจเขียนนโยบายในลักษณะที่มีรายละเอียดชัดเจนถึงวิธีการก้าวไปสู่เป้าประสงค์ของนโยบาย Digital Economy เช่น การเขียนนโยบายที่เฉพาะเจาะจงที่ชัดเจนในเรื่องนี้ ควรจะเชื่อมโยงกระบวนการพัฒนาที่เป็นกรอบชัดเจน เช่น เป้าประสงค์ของประเทศที่ผ่านกระทรวง ทบวง กรม จะต้องเชื่อมโยงกับเป้าประสงค์ทางด้านเทคโนโลยีสารสนเทศอย่างแยกกันไม่ได้ หรือกลับกัน เป้าประสงค์ดังกล่าวจะต้องมีวิธีการเชื่อมโยงไปยังกระบวนการดำเนินิงาน ที่เชื่อมโยงไปกับเป้าประสงค์ ปัจจัยเอื้อที่่ก่อให้เกิดความสำเร็จ (Enablers) ตามที่ผมได้กล่าวแล้วในตอนที่ 1 เพราะหากขาดการเชื่อมโยงที่ชัดเจนตามที่กล่าวแล้วนั้น จะมีผลอย่างสำคัญต่อการสัมฤทธิ์ผลต่อเป้าหมายและนโยบายทางด้าน Digital Economy

ผมขอแบ่งปันแนวความคิดในเรื่อง Digital Economy ในตอนต่อ ๆ ไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: AEC and Digital Economy, AEC and NSW, กระทรวงดิจิตอล, กระทรวงเศรษฐกิจดิจิตอล, ความหมายของเศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอลคืออะไร, Digital Economy and Risk Appttite, Digital Economy Meaning, Digital Economy Ministry, Digital Economy Policy, Digital Ministry, EGA and Digital Economy, Integrated Single Framework and Digital Economy, National Data Center, NSW - National Single Window, What is Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 1)

ธันวาคม 29, 2014

มองไปข้างหน้ากับเศรษฐกิจดิจิตอล (Look Forward for Digital Economy)

พลเอกประยุกต์ จันทร์โอชา ได้กล่าวถึงเรื่องเศรษฐกิจดิจิตอลพลิกโฉมประเทศไทย ที่ได้จัดขึ้น ณ โรงแรมเซ็นทราราแกรนด์ เซ็นทรัลพลาซ่า ลาดพร้าว สรุปใจความได้ว่า รัฐบาลมีนโยบายที่จะปรับปรุงและเปลี่ยนแปลงกฎหมาย เพื่ออำนวยความสะดวกในการจัดให้มีนโยบายที่เรียกว่า Digital Economy หรือเศรษฐกิจดิจิตอล และนำเสนอต่อสภา ภายในเดือนมกราคม 2558 ทั้งนี้เพราะข้อมูลและสารสนเทศมีประโยชน์อย่างยิ่งต่อการใช้ในการพิจารณาตัดสินใจลงทุน เพื่อให้กระบวนการบริหารและการจัดการที่ดี สามารถลดต้นทุน ประหยัดเวลา และสร้างประสิทธิภาพ ประสิทธิผลในการดำเนินงานได้เป็นอย่างดี ทั้งนี้ ประเทศไทยต้องจัดให้มีศูนย์ประมวลผลข้อมูลกลางระดับชาติ ที่มีประสิทธิภาพ มีความรวดเร็ว เพื่อเชื่อมข้อมูลและสารสนเทศต่าง ๆ เพื่อผลประโยชน์ในการพิจารณาและตัดสินใจของผู้บริหาร นักธุรกิจ ทั้งชาวไทยและชาวต่างประเทศ ที่สามารถเข้าถึงแหล่งข้อมูลนี้ได้อย่างรวดเร็ว และถูกต้อง รัฐบาลจะจัดให้มีการพัฒนา และให้ความรู้แก่ประชาชน โดยเฉพาะนักธุรกิจขนาดกลางและขนาดเล็ก สามารถเข้าถึงข้อมูลและบริการต่าง ๆ ของรัฐได้อย่างสะดวก และจะสร้างกลไกในการให้ความรู้ความเข้าใจแก่ประชาชนทุกระดับ

การที่รัฐบาลจะส่งเสริม และผลักดันให้มีนโยบายทางด้าน Digital Economy หรือที่เรียกกกันว่า เศรษฐกิจดิจิตอล ซึ่งเป็นการขับเคลื่อนประเทศไทยไปอีกก้าวหนึ่ง และเป็นก้าวที่มีความสำคัญเป็นอย่างยิ่งเพราะ Digital Economy ได้เปลี่ยนแปลงสภาพแวดล้อมการบริหารการจัดการในทุกระดับ อันเกิดจากวิวัฒนาการทางเทคโนโลยียุคใหม่ ที่ก้าวหน้าอย่างรวดเร็ว และมีผลกระทบไปถึงกระบวนทัศน์ หรือแนวความคิดใหม่ของการบริหารและการจัดการที่ดี เพื่อตอบสนองความต้องการของผู้มีส่วนได้เสียในการสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งเป็นไปตามหลักการบริหารการกำกับดูแลกิจการที่ดี (Governance) นั้น มีเรื่องที่ควรพิจารณานอกเหนือจากการปรับปรุง กฎหมาย กฎเกณฑ์ ระเบียบและคำสั่งต่าง ๆ ที่มีความขัดแย้งกับกระบวนการตัดสินใจที่จะนำไปสู่การปฏิบัติในเรื่องของ Digital Economy บางมุมมองดังต่อไปนี้

รัฐบาลและผู้ที่เกี่ยวข้อง ควรจะพิจารณาประเด็นและระบุปัญหา อุปสรรคในการก้าวไปสู่ Digital Economy ในทุกมุมมองของกระบวนการดำเนินงาน โดยมีกรอบในเรื่องนี้คือ

1. ความเข้าใจและความต้องการของผู้มีส่วนได้เสีย ทั้งในหน่วยงานของรัฐและเอกชน และผู้ที่เกี่ยวข้องในการดำเนินงาน ซึ่งมีความเข้าใจและความต้องการที่แตกต่างกัน และมีแนวคิดที่ไม่เหมือนกัน ในการก้าวไปสู่การดำเนินงานตามนโยบายทางด้าน Digital Economy ซึ่งจะมีผลต่อกระบวนการดำเนินงานอย่างสำคัญ หากขาดดุลยภาพในการสนองตอบต่อความต้องการของผู้มีส่วนได้เสีย (Stakeholders) ดังนั้น การกำหนดวิสัยทัศน์และนโยบาย พันธกิจ กลยุทธ์ แผนการดำเนินงาน ควรจะกำหนดเป็นกรอบที่ชัดเจน โดยกำหนดเป้าหมายและวัตถุประสงค์ที่เป็นเรื่องเฉพาะเจาะจง ปฏิบัติได้ วัดผลได้ สอดคล้องกับวิสัยทัศน์และนโยบายทางด้าน Digital Economy ของประเทศ และควรมีกำหนดเวลาที่ชัดเจนที่จะบรรลุผลในแต่ละขั้นตอน และในแต่ละกระบวนการของโครงการต่าง ๆ ที่จะตามมา

2. ความคาดหมายที่พึงได้รับตามนโยบาย Digital Economy ควรพิจารณาถึงองค์ประกอบต่าง ๆ เพื่อให้ได้ชื่อว่า รัฐมีการกำกับและดูแลกิจการที่ดี ตามนโยบายและแผนงานทางด้าน Digital Economy องค์ประกอบหลักที่ควรพิจารณา เพื่อให้แน่ใจว่า การสร้างคุณค่าเพิ่มจากนโยบายนี้จะบังเกิดขึ้นก็คือ ความมั่นใจในผลประโยชน์ที่จะได้รับ ทั้งในภาครัฐและภาคเอกชน ที่เกี่ยวกับ…

ก. กระบวนการทำงานที่มีคุณภาพ ที่ควรจะต้องเชื่อมโยงเป้าหมายของประเทศกับเป้าหมายระดับองค์กร กับเป้าหมายที่เกี่ยวข้องกับ IT ได้อย่างแนบแน่น

ข. การพัฒนาทักษะ ความรู้ความเข้าใจของผู้บริหาร และผู้ปฏิบัติงานระดับต่าง ๆ ในการสร้างคุณค่าเพิ่มในระดับประเทศ ระดับองค์กร และในระดับหน่วยงาน ถึงกระบวนการขับเคลื่อนการสร้างคุณค่าเพิ่ม ในมุมมองของเป้าหมายที่ไม่ใช่ IT และเป้าหมายที่เกี่ยวข้องกับ IT

ค. การสร้างความพึงพอใจให้กับ ผู้มีผลประโยชน์ร่วม ในมุมมองของความน่าเชื่อถือได้ของข้อมูลและสารสนเทศ ที่ได้รับจาก National Data Center เพื่อนำไปใช้ประโยชน์ในการกำหนดพันธกิจ วางแผนทางกลยุทธ์ จากข้อมูลและสารสนเทศที่มีคุณภาพ และใช้ในการตัดสินใจ โดยเฉพาะอย่างยิ่ง การใช้ข้อมูลและสารสนเทศร่วมกัน ข้ามสายงาน ข้ามองค์กร ข้ามประเทศ

ง. การให้บริการที่รวดเร็ว มีคุณภาพและประหยัดต้นทุน ปัจจัยนี้ จะเป็นเรื่องที่มีความสำคัญและเป็นการวัดผลการดำเนินงาน ตามนโยบาย Digital Economy อย่างแท้จริง

3. ความต้องการของผู้มีผลได้เสียตามนโยบายนี้ นอกจากผู้ที่เกี่ยวข้องควรจะเข้าใจถึงผลประโยชน์ที่จะได้รับจากนโยบายนี้แล้ว ผู้ที่เกี่ยวข้องโดยเฉพาะอย่างยิ่ง ผู้บริหารในองค์กรของรัฐ ทั้งภาครัฐ และเอกชน และหน่วยงานที่เป็นอิสระ หรือกึ่งอิสระ ควรพิจารณาผลประโยชน์ที่จะได้รับตามโครงการนี้ ให้ได้ดุลยภาพกับการบริหารความเสี่ยงที่เหมาะสม ที่ต้องคำนึงถึง ความเสี่ยงในระดับองค์กร (Non – IT และ IT) กับดุลยภาพในการใช้ทรัพยากรของประเทศและของหน่วยงานให้เกิดประโยชน์สูงสุด ทั้ง 3 องค์ประกอบนี้ เป็นความต้องการของผู้มีส่วนได้เสีย ทั้งในระดับประเทศและระหว่างประเทศอย่างแท้จริง

ความเข้าใจอย่างลึกซึ้ง ที่สามารถนำไปปฏิบัติได้อย่างแท้จริงนั้น ผู้ที่เกี่ยวข้องควรมีความเข้าใจอย่างบูรณาการ ตั้งแต่ ข้อ 1., 2. และ 3. เป็นอย่างดี นอกจากที่กล่าว ผู้ที่เกี่ยวข้องควรจะเชื่อมโยงความเข้าใจดังกล่าวในทั้ง 3 ประเด็น มาเชื่อมโยงกับเป้าหมายของปัจจัยที่ก่อให้เกิดความสำเร็จ (Enablers) ทั้งทางด้าน IT และ Non – IT ในทุกองค์ประกอบหลัก และองค์ประกอบย่อย รวมทั้งปัจจัยที่เกี่ยวข้อง ที่เชื่อมโยงไปสู่ความสำเร็จตามนโยบาย Digital Economy ทั้งนี้ เป้าหมายระดับประเทศที่เชื่อมโยงไปยังเป้าหมายระดับองค์กร ที่เป็นเรื่อง Non – IT ทุกเรื่อง จะต้องเชื่อมโยงและจัดให้มีความสัมพันธ์กับเป้าหมายที่เกี่ยวข้องกับ IT อย่างแยกกันไม่ได้ ประเด็นนี้เป็นประเด็นที่มีความสำคัญอย่างยิ่งยวดของการขับเคลื่อนความสำเร็จของ Digital Economy ตามนโยบายของรัฐ ซึ่งเป็นก้าวกระโดดในการผลักดัน กระบวนการบริหารและการจัดการอย่างบูรณาการอย่างแท้จริง ความเสี่ยงหรือจุดอ่อนที่จะทำให้โครงการนี้ประสบกับปัญหาในอนาคตก็คือ People – Process – Technology ซึ่งเป็นความเสี่ยงทางด้านการดำเนินงาน (Operational Risk) ที่เกี่ยวข้องกับความรู้ ความเข้าใจในกระบวนการบริหารความเสี่ยง ที่ต้องได้ดุลยภาพกับการบริหารทรัพยากร

อนึ่ง ก่อนที่ผมจะจบข้อเขียนของผมในหัวข้อ Digital Economy นี้ ซึ่งเป็นกรอบใหญ่เบื้องต้น ของการให้ข้อสังเกตของกระบวนการบริหารและการจัดการที่ดี ตามหลักการ Governance (Corporate Governance + IT Governance) มีเรื่องที่ผมได้กล่าวตอนท้าย ๆ ว่า เป้าหมายที่เกี่ยวข้องกับ IT ควรจะส่งทอดไปยังเป้าหมายของปัจจัยที่ก่อให้เกิดความสำเร็จ ซึ่งใกล้เคียงกับหลักกาารบริหาร 7-S Model ดังนี้

ความรู้ ความเข้าใจในหลักการ นโยบาย และกรอบการดำเนินงานที่ดี
ความรู้ ความเข้าใจในหลักการของกระบวนการบริหารงานที่ดี ที่ควรคำนึงถึงความสัมพันธ์ระหว่าง การผลักดันและความต้องการของผู้มีส่วนได้เสีย ในองค์ประกอบที่กล่าวข้างต้น
ความรู้ ความเข้าใจในเรื่อง โครงสร้างการจัดองค์กร ซึ่งเกี่ยวข้องกับการแบ่งแยกหน้าที่่ และความรับผิดชอบให้เหมาะสมกับนโยบาย Digital Economy
ความรู้ ความเข้าใจในเรื่อง วัฒนธรรม จริยธรรม และพฤติกรรม ซึ่งเป็นเรื่องละเอียดอ่อน และมีความสำคัญอย่างยิ่งที่จะขับเคลื่อนเป้าหมายที่เกี่ยวข้องกับ IT ที่เกี่ยวข้องกับเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่สามารถส่งต่อไปยังความสำเร็จของเป้าหมายระดับองค์กร และเป้าหมายระดับประเทศ ได้ในที่สุด
ความรู้ ความเข้าใจในเรื่อง การบริหารข้อมูลและสารสนเทศ และการสร้างความน่าเชื่อถือได้ของสารสนเทศ ที่ประมวลโดย National Data Center และการนำไปใช้ให้เกิดประโยชน์สูงสุด
ความรู้ ความเข้าใจในเรื่องของการให้บริการ การจัดโครงสร้างพื้นฐาน และระบบงาน
ความรู้ ความเข้าใจของการพัฒนาบุคลากร ทักษะ และศักยภาพ ในระดับต่าง ๆ โดยเฉพาะอย่างยิ่ง ผู้กำหนดนโยบายและการบริหารงานตามนโยบาย Digital Economy ผู้บริหารระดับสูง และผู้ปฏิบัติงานที่เกี่ยวข้อง

ปัจจัยเอื้อดังกล่าวส่วนใหญ่ในวงการบริหารหลายแห่ง อาจมีความเข้าใจ และให้ความสำคัญในเรื่องนี้ที่แตกต่างกันมาก ซึ่งจะมีผลอย่างสำคัญต่อประสิทธิภาพและประสิทธิผลของการสร้างคุณค่าเพิ่ม เพื่อสนองตอบความต้องการของผู้มีผลประโยชน์ร่วม ตามสภาพแวดล้อมที่เปลี่ยนแปลงไป

ทั้งนี้ ผมจะออกความเห็นและให้ข้อสังเกตที่อาจจะมีประโยชน์ได้บ้าง ในมุมมองตามที่กล่าวข้างต้น โดยขยายความในแต่ละหัวเรื่องใหญ่ และหัวเรื่องย่อยที่เกี่ยวข้อง และเชื่อมโยงอย่างแยกกันไม่ได้ ระหว่างเป้าหมายของประเทศกับเป้าหมายขององค์กรต่าง ๆ ที่เป็นเรื่อง Non – IT กับเป้าหมายของประเทศกับเป้าหมายขององค์กรต่าง ๆ ในเรื่อง IT หรือ IT – Related ที่เชื่อมโยงกับเป้าหมายที่เป็นความต้องการของรัฐบาล และผู้มีผลประโยชน์ร่วม ทั้งในและต่างประเทศตามที่จะได้กล่าวในตอนต่อ ๆ ไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: Approching to Digital Economy, การบริหารเศรษฐกิจยุคดิจิตอล, การประเมินตนเองเพื่อเศรษฐกิจดิจิตอล, เตรียมตัวเข้าสู่ยุคเศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอล, CSA and Digital Economy, Digital Economy, Digital Economy and Understanding, Digital Economy in Thailand, Governance and Management for Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

การเจรจาเพื่อรักษาผลประโยชน์ของชาติ กับการบริหารความเสี่ยงที่มาจากแนวคิดแบบบูรณาการ ตอนที่ 1

เมษายน 29, 2013

การวิเคราะห์ข้อมูลและสารสนเทศ เพื่อก้าวไปสู่ความเข้าใจถึงวัตถุประสงค์หลักที่ไม่อาจเปิดเผย และ/หรือ เปิดเผย อย่างชัดเจนตามหลัก SMART เพื่อการบริหารความเสี่ยงและการควบคุม เพื่อการบรรลุวัตถุประสงค์ของประเทศชาติ/องค์กรโดยรวม เป็นสิ่งสำคัญยิ่งในกระบวนการจัดการที่ดี

ผมทราบตามข่าวว่า วันนี้ (29 เม.ย. 2556) จะมีการเจรจาระหว่างทางการของไทยกับกลุ่มที่เรียกว่า BRN ในการเจรจาปัญหาความสงบของ 3 จังหวัดชายแดนภาคใต้ของไทย ซึ่งเป็นเรื่องสำคัญมาก โดยเฉพาะอย่างยิ่งประเทศไทยที่ต้องการความสงบ จากปัญหาประจำวันที่เกิดขึ้นมาประมาณ 9 ปี โดยมีเหตุการณ์ไม่สงบเกิดขึ้นบ่อยครั้งและบางช่วงเวลาเกิดขึ้นเป็นรายวัน ผมเคยอ่านวิเคราะห์เหตุการณ์ของผู้สันทัดกรณี ที่วิเคราะห์ต้นเหตุของปัญหาดังกล่าวในหลายมุมมอง ซึ่งทุกมุมมองมีเหตุผลที่ไม่เหมือนกัน และมีน้ำหนักในการจัดการที่แตกต่างกันไป ทำให้การแก้ปัญหาที่แท้จริงที่มาจากต้นเหตุที่หลากหลายผสมปนเปกันไปนั้น ค่อนข้างยากที่จะควบคุมให้อยู่ในกรอบที่ต้องการได้ ผมสนใจในเรื่องกระบวนการบริหารความเสี่ยงในทุกระัดับของการจัดการที่ดี จึงขอแบ่งปันความคิดเห็นในเชิงสร้างสรร และนำเหตุการณ์ที่น่าสนใจมาเล่าสู่กันฟัง ดังนี้

โดยหลักการบริหารโดยทั่วไป ไม่ว่าจะเป็นเรื่องอะไรก็ตามที หากผู้กำกับและผู้ควบคุมไม่สามารถจัดการควบคุมต้นเหตุหรือสาเหตุของความเสี่ยง เพื่อลดระดับของเหตุการณ์ความเสี่ยงของเหตุการณ์ต่าง ๆ ที่เกิดขึ้น ให้อยู่ในระดับที่ยอมรับได้ (Risk Appettite) ผลของการจัดการหรือการจัดการที่ดีก็ค่อนข้างยากที่จะได้ผลลัพธ์ตามที่ต้องการ วิธีการวัดที่ง่าย ๆ ก็คือ เหตุการณ์ยังเกิดขึ้นบ่อย และมีความเสี่ยหายเป็นอย่างมาก ความยากลำบากที่ทราบกันโดยทั่วไปก็คือ ทางการของไทยยังไม่ทราบวัตถุประสงค์ที่ชัดเจนของผู้ปฏิบัติการแต่ละกลุ่มว่าทำไปเพื่อประสงค์อะไรกันแน่ และผู้ดำเนินการเป็นใครก็ยังไม่ทราบชัดเจน

ดังนั้น การนำหลักการบริหารความเสี่ยงที่เป็นเหตุการณ์ที่ก่อให้เกิดความเสียหายในการบรรลุเป้าประสงค์ของทางการ และประชาชนผู้ใคร่จะเห็นความสงบเกิดขึ้น จึงยังเป็นการยากที่จะบรรลุเป้าหมายได้ตามที่ต้องการ เพราะหลักการบริหารความเสี่ยงที่ดี ไม่ว่าจะใช้ Best Practice หรือมาตรฐานขององค์กรใดในสากล ก็ยังไม่อาจนำมาประยุกต์ใช้ได้อย่างเหมาะสม โดยเฉพาะอย่างยิ่งต้นเหตุที่เกิดจากวัฒนธรรม และสภาพแวดล้อมที่แตกต่างกันไป

หลักการบริหารแบบบูรณาการ (Integrated Management) ซึ่งมีหลักการเป็นกรอบใหญ่ ๆ 2 ข้อ คือ
หลักการ Governance และ หลักการ Management ที่ต้องเข้าใจกระบวนความคิดในบริบทโดยรวม ที่เกี่ยวข้องกับการวางแผน ที่ต้องมีความสัมพันธ์กับความรู้ความเข้าใจในสถานการณ์ที่เกี่ยวข้องอย่างรอบด้าน และในที่สุดจะเกี่ยวข้องกับกลยุทธ์ และวิธีการที่เหมาะสมที่นำไปใช้ในการบรรลุเป้าประสงค์ ตามความต้องการในระดับประเทศ และประชาชนส่วนใหญ่ที่ต้องการเห็นความสงบ ที่มาจากกระบวนความคิดตามที่ได้แสดงไว้ในแผนภาพแทนคำอธิบายที่หลากหลายที่อาจจะเข้าใจได้ง่ายกว่าการอธิบายโดยใช้คำพูดที่พัน ๆ คำนั้น จึงเป็นเรื่องสำคัญเป็นอย่างยิ่ง

ในความเห็นส่วนตัวของผม หากประยุกต์จากการนำความคิดแบบบูรณาการ (Integrated Thinking) จากการคิดให้ครบจนจนความ ซึ่งอธิบายได้โดยการเริ่มต้นด้วยการตั้งคำถามที่มีเป้าหมายเฉพาะเจาะจงในแต่ละเรื่อง เมื่อได้คำตอบก็ให้วิเคราะห์ข้อมูลจากคำตอบหรือข้อมูลที่ได้รับมา เพื่อตั้งคำถามใหม่จากข้อมูลที่ได้รับมานั้น และฟังคำตอบหรือข้อมูลที่ได้รับมาจากคำถามที่ 2 และตั้งคำถามที่ 3 จากคำตอบที่ได้รับจากคำถามที่ 2 อย่างเป็นกระบวนการ และทำเช่นนี้ไปเรื่อย ๆ โดยมีเป้าหมายหลักอยู่ที่ เราจะสามารถรู้ต้นเหตุหรือสาเหตุหลักบางข้อจากหลายข้อนั้น ๆ ได้อย่างไร เพราะเมื่อเรารู้ต้นเหตุหรือสาเหตุ การจัดการหรือการควบคุมความเสี่ยงหรือผลกระทบที่มาจากต้นเหตุหรือสาเหตุ ที่เกิดเหตุการณ์ (Event) ที่ไม่พึงประสงค์หรือความไม่สงบต่าง ๆ ก็จะก้าวไปสู่ทิศทางที่น่าจะถูกต้องมากขึ้น เช่น หากจะยกตัวอย่างของจริงที่เกิดขึ้นเมื่อเร็ว ๆ นี้ จากเหตุการณ์ความไม่สงบเหตุการณ์หนึ่ง โดยมีข้อมูลที่เขียนในผืนผ้าสีขาวเป็นร้อยผืนติดตามสถานที่ต่าง ๆ ทั้งในตัวเมืองและนอกเมืองที่แปลเป็นไทยตามข่าวได้ว่า “หากไม่ยอมรับอำนาจของเรา เหตุการณ์ความสงบก็จะไม่เกิดขึ้น” หลายท่านที่ติดตามข่าวน่าจะจำได้เพราะเป็นข่าวใหญ่ที่เกิดขึ้นเมื่อ 3-4 วันที่ผ่านมานี้เอง (29 เม.ย. 2556)

ท่านคิดอะไรครับ เมื่อได้ยิน ได้ฟัง ได้เห็น หรือได้ทราบข้อมูลตามที่กล่าวในวรรคต้น แล้วเรื่องนี้ แม้จะเป็นเรื่องเล็ก ๆ เพียงเรื่องเดียว ในจำนวนหลายร้อยเรื่องที่สมควรจะนำมารวบรวม เรียบเรียง มาผสมผสานในลักษณะข้อมูลที่เป็นบูรณาการ ซึ่งเมื่อใช้ความคิดแบบเชิงบูรณาการตามที่ได้อธิบายเป็นตัวอย่างสั้น ๆ ไปแล้ว ก็อาจทราบเรื่องสำคัญเรื่องหนึ่งและอาจเป็นเรื่องสำคัญอย่างยิ่งที่เป็นเป้าประสงค์หลักของผู้ปฏิบัติการที่ทำให้เกิดเหตุการณ์ความไม่สงบ ถึงแม้อาจสรุปไม่ได้ในทันทีว่าเป้าประสงค์สุดท้ายคืออะไรกันแน่นั้น อย่างน้อยก็พอจะเห็นภาพหรือข้อมูลที่เป็นสะพาน หรือเป็นบันไดที่สำคัญที่จะนำไปสู่วัตถุประสงค์หลักของฝ่ายปฏิบัติการรายวัน เพื่อให้ประเทศไทยทราบว่า บันไดหลายขั้นหรือขั้นตอนในการก้าวสู่วัตถุประสงค์สุดท้าย หรือวัตถุประสงค์ที่สำคัญยิ่งของผู้ปฏิบัติการที่อาจกล่าวได้ว่า ต้องการการปกครอง ต้องการมีอำนาจ เหนือดินแดนที่มีปัญหารายวัน ที่กำลังเกิดขึ้น

หากเราเจรจาโดยปราศจากความเข้าใจถึงวัตถุประสงค์ที่แท้จริงของฝ่ายปฏิบัติการที่ต้องการอำนาจที่วิเคราะห์เบื้องต้นก็เข้าใจได้อย่างชัดเจน เพราะการกระทำเป็นเครื่องชี้เจตนา และฟ้องถึงหรือสื่อถึงการปฏิบัติการที่มาจากความคิดตามที่ปรากฎในผืนผ้าสีขาวที่ขออนุญาตกล่าวซ้ำอีกครั้งว่า “หากไม่ยอมรับอำนาจของเรา เหตุการณ์ความสงบก็จะไม่เกิดขึ้น” และเมื่อนำข้อมูลเพียงชิ้นนี้ชิ้นเดียวมาผสมผสานกับข้อมูลจากสื่อออนไลน์ (Youtube) ที่เป็นข่าวตั้งแต่เมื่อคืนและเมื่อเช้า ถึงเงื่อนไข BRN ยื่นไทย แลก เจรจา ดับไฟ ชาวใต้ ที่่แปลเป็นภาษาไทย 5 ข้อตามที่ปรากฎเป็นข่าวในทีวี เช้านี้เมื่อเวลาประมาณ 07:45 น. ได้ว่า
1. ไทย ต้องยอมให้ มาเลเซีย เป็นคนกลาง เจรจา ไม่ใช่ผู้อำนวยความสะดวก
2. ต้องพูดคุย ระหว่าง ชาวมาเลเซีย ในปัตตานี ผ่าน กลุ่ม BRN เพื่อนำข้อมูลมาคุยกับ ฝ่ายไทย
3. ระหว่างพูดคุยต้องมีผู้สังเกตการณ์จาก กลุ่มอาเซียน / องค์การการประชุมอิสลาม หรือ โอไอซี / และ เอ็นจีโอ
4. ไทย ต้องปล่อยคนที่ถูกคุมขังทั้งหมด และ ยกเลิกหมายจับทั้งหมดโดยไม่มีเงื่อนไข
5. ไทย ต้องยอมรับ BRN เป็น องค์กรเพื่อการปลดปล่อยปัตตานี ไม่ใช่ กลุ่มแบ่งแยกดินแดน

ข้อมูลและสารสนเทศที่กล่าวข้างต้น หากท่านชอบการวิเคราะห์และคิดอย่างสร้างสรร เพื่อผลประโยชน์ของประเทศชาติเป็นสำคัญ ท่านพอจะมองเห็นภาพเหตุการณ์ที่อาจจะเกิดขึ้นในอนาคต ที่อาจเป็นระยะกลางหรือระยะยาว ที่อาจเกิดขึ้นกับทางภาคใต้ของไทย และความมั่นคงของประเทศไทย และแน่นอนว่าต้องเกี่ยวข้องกับเศรษฐกิจและการเงินของประเทศไทย เพราะมีแหล่งน้ำมันและแก๊สธรรมชาติที่เป็นผลประโยชน์ร่วมกัน/ทับซ้อนกัน เพราะมีชายแดนร่วมกันและคาบเกี่ยวกัน ที่ในปัจจุบันก็มีการแบ่งผลประโยชน์กันอย่างได้ดุลยภาพพอสมควร หากมีการเปลี่ยนแปลงที่ยอมรับไม่ได้ จะเพราะเหตุผลใดก็ตาม ที่จะมีกระบวนการและขั้นตอนอย่างนุ่มนวล ที่หากขาดการบริหารความเสี่ยงอย่างเข้าใจจริงถึงการบรรลุวัตถุประสงค์ที่มิใช่เป็นความต้องการของประเทศไทยอย่างแท้จริงแล้วละก็ การตกลงใด ๆ จากมุมมองและความคิดที่แตกต่างกัน ย่อมจะมีผลไม่เพียงแต่อำนาจการบริหารและการปกครองเท่านั้น แต่ยังมีผลกระทบทางลบอื่น ๆ ต่อประเทศไทยอย่างเหลือคณานับ และแน่นอนว่าเป็นความเสี่ยงระดับประเทศที่ไม่อาจยอมรับได้เลยจริง ๆ

ผมขออธิษฐานในสิ่งที่ผมเชื่อ ได้โปรดดลบันดาล ประเทศไทย จะไม่เสียทรัพยากรของชาติไม่ว่าในมุมมองใดของกระบวนการจัดการ ทั้งในมุมมองของทรัพยากร/สินทรัพย์ที่มีตัวตน (Tangible Assets) และทรัพยากร/สินทรัพย์ที่ไม่มีตัวตน (Intangible Assets) เพื่อการควบคุมความเสี่ยงให้อยู่ในระดับที่ ประเทศไทยไม่ต้องเสียอะไรไปจากที่มีอยู่แล้วนี้อีกเลย ทั้งนี้ ขอให้เกิดความสมัครสมาน ความเข้าใจที่ดี ความร่วมมือกันของคนในชาติทุกกลุ่ม ที่ร่วมกันรักษาผลประโยชน์ของชาติให้ได้ดุลยภาพควบคู่กับการบริหารความเสี่ยง และการบริหารทรัพยากรที่เหมาะสม รวมถึงให้ผู้แทนของไทยในทุกระดับรู้เท่าทันความคิด เล่ห์เหลี่ยม การช่วงชิงผลประโยชน์ของชาติ เพื่อรักษาและสร้างความเจริญเติบโตอย่างยั่งยืนให้กับประเทศไทยได้อย่างแท้จริง

สำหรับแนวความคิดซึ่งเป็นที่มาของการกำหนดยุทธศาสตร์ กลยุทธ์ ที่นำไปสู่นโยบาย แนวการปฏิบัติที่เหมาะสม นุ่มนวล แต่เข้มแข็งในแง่มุมอื่น ๆ นอกเหนือจากแนวคิดเชิงบูรณาการ (Integrated Thinking)/คิดให้ครบจนจบความ เช่น แนวคิดให้ลึกเชิงวิเคราะห์ (Analysis Thiking), แนวคิดให้กว้างอย่างสร้างสรรค์ (Creative Thinking) และ แนวคิดในภาพรวมทั้งระบบ (System Thinking) ที่เกี่ยวข้องกับการรักษาผลประโยชน์ของชาติ ในมุมมองของการบริหารจัดการที่ีดี ผมจะนำมาเล่าสู่กันฟังในมุมมองความเห็นส่วนตัวในโอกาสต่อ ๆ ไปครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การคิดอย่างเป็นระบบเพื่อการจัดการที่ดี, การวิเคราะห์วัตถุประสงค์เพื่อการควบคุมที่ดี, การวิเคราะห์สารสนเทศเพื่อหาวัตถุประสงค์ที่แท้จริง, ฺBRN and Risk Management, Information and Objectives, Negotiation and Objective, Objective analysis for better controls, Objective and Information, Objective and Negotiation, Objective and Strategy, Systematic Thinking Approaches | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Cloud and Integrated GRC and Integrated IT – GRC

มกราคม 11, 2013

ปัจจุบันหลายองค์กรในหลาย ๆ ประเทศ ทั้งภาครัฐและเอกชน ต่างให้ความสนใจในการใช้ Cloud ซึ่งมีการประชาสัมพันธ์ว่า สะดวก รวดเร็ว คล่องตัว และประหยัด ทำให้ผู้บริหารระดับประเทศ ระดับองค์กรต่าง ๆ ให้ความสนใจเป็นอย่างมาก และมีความต้องการใช้เทคโนโลยี “Cloud”

วันนี้ผมจึงมีเรื่องพูดคุยกันในหัวข้อที่น่าสนใจคือ Cloud Security Alliance – CSA ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม (Stakeholders) ในทุกระดับว่า ควรจะมีแนวทางในการตัดสินใจอย่างไรบ้างเกี่ยวกับการใช้ Cloud เพราะหากไม่เข้าใจในเรื่อง Cloud อย่างแท้จริง โดยเฉพาะอย่างยิ่ง การบริหารจัดการกับความเสี่ยงที่ยอมรับได้ในมุมมองต่าง ๆ ก็จะก่อให้เกิดผลเสียเกินกว่าที่จะยอมรับได้นั้น จะมีแนวทางพิจารณาในเบื้องต้นอย่างไร ก่อนที่จะลงในรายละเอียดเพื่อตัดสินใจในเรื่องการใช้ Cloud เพราะมีต้นทุนในการตัดสินใจที่สูงมาก หากผู้บริหารตัดสินใจใช้ Cloud โดยไม่เข้าใจผลกระทบอย่างแท้จริงในมุมมองต่าง ๆ ที่มีผลต่อการดำเนินงาน ซึ่งอาจมีผลถึงการดำเ้นินงานอย่างต่อเนื่องอย่างมีนัยสำคัญได้ ซึ่งเป็นการพิสูจน์ในที่สุดว่า องค์กรได้ตัดสินใจผิดพลาดแล้วจากความไม่พร้อมในกระบวนการบริหารจัดการกับความเสี่ยงอย่างบูรณาการ (Integrated Risk Management)

จากที่ผมได้กล่าวถึงข้างต้น เราควรจะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของกลุ่มผู้ใช้ระบบ เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยงไปสู่กลยุทธ์ต่าง ๆ ในการวางแผนการดำเนินงานขององค์กร

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและเป็นสิ่งสำคัญอย่างยิ่งของทุกองค์กร และประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วหรือยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

เราควรหาคำคอบและมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่เป้าหมายขององค์กร เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่าง ๆ ด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร / ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

ผมจะนำเรื่องนี้มาแลกเปลี่ยนความคิดเห็นกันในโอกาสต่อไปนะครับ

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: Cloud, Cloud and Integrated GRC and Integrated IT - GRC, Cloud and Management, Cloud and Risk Appetite, Cloud and What needs to be done, Cloud กับการตัดสินใจ, Cloud กับการบริหารความเสี่ยง, Cloud กับการบริหารแบบบูรณาการ, CSA and Change enablement | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

มาร์ค ซัคเกอร์เบิร์ก กับการเปลี่ยนแปลงครั้งสำคัญของ Facebook และการเข้าตลาดหลักทรัพย์

กุมภาพันธ์ 10, 2012

Facebook.com ยักษ์ใหญ่เครือข่ายสังคมออนไลน์สุดฮอต ภายใต้การนำของ “มาร์ก ซัคเกอร์เบิร์ก” ผู้ก่อตั้ง Facebook.com ที่มีอายุเพียง 26 ปี ได้ลาออกจากมหาวิทยาลัยฮาวาร์ด ทั้ง ๆ ที่เรียนไม่จบ แต่มีจิตนาการและความคิดที่สามารถสร้าง Facebook.com เป็นที่โด่งดังทั่วโลก และมีคนเข้าเว็บไซต์มากเป็นอันดับ 2 ของโลก และมีความร่ำรวย โดยมีเงินประมาณ 76,000 ล้านบาท ภายหลังก่อตั้ง Facebook.com มาประมาณ 6 ปี และได้รับการยกย่องจากนิตยสาร time ให้ มาร์ค เป็นบุคคลแห่งปี เมื่อปี 2011

ปัจจุบัน Facebook.com มีอายุประมาณ 8 ปีแล้ว มาร์ค ซัคเกอร์เบิร์ก มีแผนการยิ่งใหญ่ในการเปลี่ยนแปลงอนาคต โดยยื่นข้อมูลทำ IPO ต่อ ก.ล.ต. สหรัฐอเมริกาอย่างเป็นทางการ เพื่อเสนอขายหุ้นสามัญแก่ประชาชนทั่วไปเป็นครั้งแรก โดยมอบหมายให้วานิชธนกิจใหญ่หลายแห่งเป็นผู้ดำเนินการ และตั้งเป้าระดมทุนเป็นวงเงิน 5,000 ล้านดอลลาร์สหรัฐฯ หรืออาจมากถึง 10,000 ล้านดอลลาร์สหรัฐฯ เพื่อนำไปใช้ขยาย server เตรียมสนับสนุนการบริการสมาชิกใหม่ ๆ ในประเทศกำลังพัฒนา ซึ่งนับวันจะเพิ่มจำนวนขึ้นรวดเร็วเกินความคาดหมาย

สิ่งที่นักลงทุนทั้งโลกต่างจับตามองอย่างใกล้ชิดก็คือ การขายหุ้น IPO ของ Facebook IPO หรือ Initial Public Offering ซึ่งหมายถึง การเสนอขายหุ้นให้แก่ประชาชนเป็นครั้งแรก ที่ Facebook กำลังมองหาแหล่งเงินทุนเพื่อนำไปใช้ในการ ประกอบธุรกิจหรือขยายขอบเขตธุรกิจ ซึ่งจะทำให้เว็บไซต์เครือข่ายสังคมออนไลน์อันดับหนึ่งมีมูลค่าตามราคาตลาดโดยประมาณ 100,000 ล้านดอลลาร์สหรัฐฯ และหาก Facebook ทำได้สำเร็จ ก็จะทำลายสถิติเป็นหุ้น IPO ที่มีมูลค่าสูงสุดในประวัติศาสตร์ของอุตสาหกรรมไอที แซงหน้าการขายหุ้นของ “กูเกิล” เมื่อปี 2004 ที่ระดมทุนให้บริษัทได้ 1,900 ล้านดอลลาร์สหรัฐฯ และมีมูลค่าตามราคาตลาด 23,000 ล้านดอลลาร์สหรัฐฯ

Facebook ได้ยื่นแสดงรายการต่อ ก.ล.ต. สหรัฐอเมริกาว่า ปัจจุบันมีจำนวนผู้ใช้เครือข่ายสังคมออนไลน์สุดฮอตถึง 845 ล้านคน และมีผู้ใช้งานประจำวัน 463 ล้านคน ขณะที่รายได้ต่อปีของเฟซบุ๊กอยู่ที่ 3,800 ล้านดอลลาร์สหรัฐฯ เป็นรายได้จากการดำเนินงาน 1,800 ล้านดอลลาร์สหรัฐฯ และรายได้สุทธิ 1,000 ล้านดอลลาร์สหรัฐฯ

ความคาดหวังที่สูงของผู้ถือหุ้นอาจสร้างแรงกดดันให้กับ มาร์ค ซัคเกอร์เบิร์ก ผู้ก่อตั้ง Facebook เพราะทิศทางในการบริหารงานในอนาคต และวิสัยทัศน์อาจต้องเปลี่ยนแปลงไปอย่างสำคัญ เนื่องจากช่องทางการสร้างรายได้ให้ “มาร์ค ซัคเกอร์เบิร์ก” มีหลายรูปแบบ เช่น เกมต่าง ๆ ส่วนเฟซบุ๊กก็แค่คิดส่วนแบ่งจากรายได้ของเกมไปเรื่อย ๆ เฉพาะแค่เกมฮิตเกมเดียวอย่าง City Ville เกมสร้างเมือง มีผู้เล่นอยู่ทั่วโลกถึง 55 ล้านคน รวมทั้งการกด like ในบางรายการ เพียงแค่นี้ก็ทำรายได้ให้ Fackbook ได้อย่างมากมาย

ฐานข้อมูลอันล้ำค่าของประชากรเฟซบุ๊กจำนวนมาก ที่นักธุรกิจทั้งโลกต่างต้องการ และอยากฉกฉวยมาไว้ในมือ เพราะสามารถสร้างมูลค่ามหาศาลในการทำธุรกิจ ซึ่งข้อมูลเหล่านี้ก็มาจากเรา ๆ ท่าน ๆ นั่นแหละครับที่เป็นผู้ให้ ทั้ง ๆ ที่ข้อมูลหลายอย่างเป็นความลับเฉพาะตน ซึ่งต่อไป มาร์ค ซัคเกอร์เบิร์ก คงจะต้องพิจารณาความเสี่ยงในการเปิดเผย หรือนำข้อมูลไปใช้ในทางธุรกิจที่อาจมีผลกระทบต่อการละเมิดสิทธิ์ส่วนบุคคลในอนาคตได้

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การขายหุ้น IPO ของ Facebook, การเข้าตลาดหลักทรัพย์ของ Facebook, ความคาดหวังจากการขายหุ้น IPO ของ Facebook, มาร์ค ซัคเกอร์เบิร์ก กับการเปลี่ยนแปลงครั้งสำคัญของ Facebook, อนาคตของ Facebook กับการเข้าตลาดหลักทรัพย์, Facebook กับหุ้น IPO | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

วิกฤตหรือโอกาสของน้ำท่วมประเทศไทย 2554

มกราคม 5, 2012

ปัจจุบันวันที่ 21 ตุลาคม 2554 ประเทศไทยเกิดภาวะวิกฤตจากน้ำท่วม เป็นข่าวมานานกว่า 2 เดือนแล้ว และได้สร้างความเสียหายมหาศาล ทั้งทางด้านเกษตรกรรม อุตสาหกรรม บ้านเรือน สิ่งอำนวยความสะดวก และสาธารณูปโภคต่าง ๆ รวมทั้ง ประชาชนที่ได้รับความเดือดร้อนแสนสาหัส เป็นล้านคน ตามขอบเขตของน้ำท่วมประมาณ 1 ใน 3 ของประเทศนั้น

ท่ามกลางวิกฤตของปัญหาน้ำท่วมอย่างที่ไม่เคยเกิดขึ้นมาก่อน เมื่อปริมาณน้ำ ขอบเขตของน้ำท่วม และระยะเวลาของน้ำท่วม เป็นความเสียหายครั้งยิ่งใหญ่ของประเทศไทย ซึ่งไม่อาจจะพิจารณาเปรียบเทียบกับน้ำท่วมใหญ่ เมื่อปี 2538 และ ปี 2485 ซึ่งใน 2 ปีที่กล่าวนั้น ความเสียหายไม่อาจจะเทียบเคียงกันได้กับในปี 2554 นี้ในทุกมุมมอง

สิ่งหนึ่งที่คนไทยทั่วประเทศและทั่วโลกที่สนใจประเทศไทย ก็จะเห็นภาพของความร่วมมือสมัครสมานสามัคคีกันอย่างน่าชื่นชมเป็นที่กล่าวขวัญกันโดยทั่วไป แม้กระทั่งในต่างประเทศก็มีคำชื่นชนในลักษณะเช่นนี้ในหลายประเทศ

การบริหารจัดการน้ำแบบบูรณาการ ในลักษณะ Integrated Management ได้มีการกล่าวถึงกันในหลายระดับ รวมทั้งในระดับบริหารสูงสุดของประเทศ คือ นายกรัฐมนตรีของประเทศไทยในปัจจุบัน (คุณยิ่งลักษณ์ ชินวัตร) ก็ได้มีการกล่าวถ้อยคำนี้ออกมาหลายครั้ง

คำว่าการบริหารจัดการน้ำแบบบูรณาการ หรือการบริหารแบบบูรณาการโดยทั่วไป ซึ่งเป็นคำฮิตติดปาก ก่อนที่จะมีปัญหาน้ำท่วมมานานพอสมควร ที่ทางกระทรวงการคลังโดย สคร. ที่มีหน้าำที่กำกับหน่วยงานของรัฐหลายหน่วยงาน และใช้เป็นเกณฑ์การประเมินผล เพื่อวัดระดับความสามารถในกระบวนการบริหารจัดการ ก็มีถ้อยคำนี้ และเรื่องในลักษณะนี้ ในกรอบการประเมินการบริหารความเสี่ยงของรัฐวิสาหกิจทั้ง 57 แห่ง

จะเห็นได้ว่าการบริหารแบบบูรณาการจะเข้ามีส่วนเกี่ยวข้องในระดับการบริหารทุกระดับของทุกเรื่อง ทุกองค์กร รวมทั้งระดับประเทศ และระดับสากล ถึงแม้ความเข้าใจความหมายของคำนี้ และการปฏิบัติในเรื่องนี้ ยังมีความเข้าใจที่แตกต่างกันมากในทางปฏิบัติก็ตาม แต่ส่วนใหญ่ก็มีความเห็นตรงกันว่า การบริหารและการจัดการแบบบูรณาการ หรือ Integrated Management นั้น เป็นเรื่องจำเป็นอย่างยิ่ง เพราะเป็นการบริหารเชิงรุก ที่พิจารณาจากแนวคิดทุกแง่มุมของกระบวนการป้องกันปัญหาต่าง ๆ เพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรม ตามวิสัยทัศน์ และพันธกิจ นโยบาย กลยุทธ์ รวมทั้งแผนการปฏิบัติงาน +++

อย่างไรก็ดี หากความเข้าใจในเรื่องการบริหารแบบบูรณาการ ยังมีความเข้าใจที่แตกต่างกัน การปฏิบัติจะมีความแตกต่างกันได้มาก เช่น เข้าใจดีก็จริง แต่บางหน่วยงานหรือบางบุคคลไม่นำแนวคิดนี้ไปปฏิบัติ เพราะความมีประสิทธิผลและความมีประสิทธิภาพของหลักการ Integrated Management นี้ จะมีผลกระทบต่อผลประโยชน์ขององค์กรและส่วนบุคคล ในแง่มุมมองที่เกี่ยวข้องกับแนวคิดที่ว่า ระบบนี้มีความโปร่งใสและมีประสิทธิภาพเป็นอย่างยิ่ง และจะมีผลกระทบไปถึงงบประมาณ กระบวนการบริหารงาน โดยเฉพาะการจัดซื้อ จัดหา จัดจ้าง และการร่วมพลังกันในการผลักดันเรื่องเดียวกันของหน่วยงานต่าง ๆ ที่ขณะนี้ ในภาครัฐนั้น ยังมีความซ้ำซ้อนกันอยู่มาก และมีจุดอ่อนในการประสานงานข้ามสายงาน และข้ามหน่วยงาน

ขอยกตัวอย่างเพียง เรื่องการบริหารและการจัดการน้ำ ในประเทศไทยเองก็มีหน่วยงานจัดการน้ำอยู่หลายแห่ง ซึ่งหากพิจารณาอย่างผิวเผิน ก็อาจมองในมุมมองที่ว่า มีการแบ่งแยกงานกันทำแล้วอย่างเหมาะสม แต่แท้จริงแล้ว ยังมีความซ้ำซ้อนในเรื่องการจัดทำงบประมาณ และการบริหารจัดการ โดยเฉพาะอย่างยิ่งการประสานงานเป็นอย่างมาก

เป็นไปได้ไหมครับว่า น้ำที่ท่วมในกรุงเทพฯ ในปัจจุบันและทำลายผนังกั้นน้ำเกือบทุกแห่ง เพราะน้ำมีปริมาณมาก และแรงดันมหาศาล เกินกว่าผนังน้ำที่กั้นแบบชั่วคราวจะต้านทานได้ มีผลทำให้เกิดความเสียหายในวงกว้าง และกินระยะเวลานาน จนเกิดการวิจารณ์ถึงประสิทธิผลและประสิทธิภาพในการจัดการน้ำ…

ตั้งแต่แนวความคิดที่ว่า เขื่อนหลายแห่งทางภาคเหนือ ภาคกลาง และภาคตะวันออก ควรจะปล่อยน้ำมาก่อนหน้านี้หรือไม่ หรือรอเก็บน้ำไว้ในกรณีฝนตกน้ำในช่วยฤดูฝน เพื่อให้เพียงพอต่อการแจกจ่ายน้ำในฤดูแล้ง แต่ในกรณีนี้น้ำในเขื่อนมีปริมาณ ประกอบกับมีฝนตกค่อนข้างมาก ปริมาณน้ำค่อนข้างเยอะ ซึ่งอาจจะเกิดการคาดคะเนบนพื้นฐานที่ไม่อาจคาดการณ์และไม่อาจควบคุมได้… เมื่อเกิดภาวะฉุกเฉินก็ต้องมีการบริหารน้ำในภาวะวิกฤตต่อไป…

ผลตามมาอย่างที่เห็น เพราะกล่าวภายหลังเหตุการณ์ที่เกิดขึ้นก็คือ การป้องกันน้ำในสถานที่สำคัญ ๆ เกือบทุกแห่งไม่อาจต้านทานน้ำ และก่อให้เกิดภาวะล้มเหลวในเชิงแก้ไขอย่างมหาศาล โดยเฉพาะอย่างยิ่ง อุตสาหกรรมหลายแห่ง และทุ่งเกษตรกรรมจำนวนมากมาย สถานที่สำคัญ วัดวาอาราม และบ้านเรือนของประชาชนได้รับความเสียหาย ตามที่เป็นข่าวปรากฎทั่วไปนั้น

ผลเสียที่ตามมามีอยู่มากมายมหาศาล ตั้งแต่ความไม่ไว้วางใจของนักลงทุนต่างชาติ ในเรื่องการจัดการเรื่องน้ำ และอาจจะคิดนอกกรอบไปถึงเรื่องการจัดการในเรื่องอื่น ๆ ตามมาด้วยนั้น จะเป็นเรื่องของการบริหารวิกฤตของประเทศไทย และเป็นโอกาสที่ดีของประเทศอื่น ๆ ได้

หากพิจารณามุมมองในแง่ที่เป็นบวกก็คือ ประเทศไทยน่าจะมีโอกาสในเรื่องการบริหารจัดการน้ำที่เป็นระบบ และเป็นกระบวนการที่สอดคล้องกับการจัดการในลักษณะที่กล่าวกันว่า การจัดการน้ำแบบบูรณาการ ที่ต้องร่วมมือกันคิดร่วมมือกันปฏิบัติ ในหน่วยงานต่าง ๆ อย่างจริงจังและเป็นรูปธรรม เพราะบทเรียนที่เกิดจากน้ำท่วมใหญ่ และเนิ่นนานในปี 2554 นี้ เป็นความเสียหายในระดับที่ประเทศไทยไม่น่าจะยอมรับได้โดยรวม (Risk Appetite / Tolerance) ไม่ว่าจะพิจารณาเป็นจำนวนเงิน ความไว้วางใจของผู้มีผลประโยชน์ร่วม +++ ซึ่งเรื่องนี้ คงจะต้องเป็นวาระสำคัญของชาติที่นำความคิดในเรื่องการบริหารจัดการน้ำแบบบูรณาการมาสู่ความเ็ป็นจริงในทางปฏิบัติต่อไป

เหตุการณ์น้ำท่วมใหญ่ในปี 2554 นี้ถือเป็นเครื่องพิสูจน์ถึงเรื่องการบริหารจัดการความเสี่ยงแบบบูรณาการของประเทศไทยอย่างแท้จริง โดยเฉพาะอย่างยิ่งการบริหารและการจัดการดำเนินธุรกิจอย่างต่อเนื่องในแง่มุมต่าง ๆ รวมทั้งเรื่องคอมพิวเตอร์ที่เกี่ยวกับการป้องกันในการประมวลงานต้องอาศัยการประมวลผลด้วยคอมพิวเตอร์นั้นมีปัญหา แม้ในขณะน้ำท่วมก็ตาม +++

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การบริหารจัดการน้ำแบบบูรณาการ, การบริหารจัดการแบบบูรณาการ, น้ำท่วม, น้ำท่วมประเทศไทย ปี 2554, วิกฤตน้ำท่วม, Flood in Thailand 2011, Integrated Management, thailand flood 2011 | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความเสี่ยงกับมุมมองของการติดตามของผู้บริหาร และการตรวจสอบ – ด้านกลยุทธ์ ตอน 10

เมษายน 12, 2011

ความเข้าใจและคำแนะนำบางประการในการจัดการความเสี่ยงด้านกลยุทธ์ เพื่อการบริหารและการตรวจสอบ

หลังจากที่พนักงาน หรือฝ่ายงานขององค์กรได้ปฏิบัติและดำเนินงานตามแผนกลยุทธ์ ดังที่ผมได้เล่าสู่กันฟังไปแล้วในครั้งที่ผ่านมา สิ่งสำคัญที่คณะกรรมการ และผู้บริหาร ต้องใส่ใจอย่างยิ่งยวดและจะขาดเสียมิได้ ก็คือ การติดตามและรายงานความเสี่ยง ที่ผู้บริหารต้องนำไปใช้ในการวิเคราะห์และตัดสินใจ ซึ่งผมจะขอแบ่งเป็น 2 ส่วน คือ ในส่วนแรกจะเป็นเรื่องของระบบสารสนเทศเพื่อใช้ในการบริหารจัดการ สำหรับส่วนที่ 2 จะเป็นเรื่องของรายงานการติดตาม

การติดตามและการรายงานความเสี่ยงนั้น ควรกระทำอย่างสม่ำเสมอ เพื่อให้มั่นใจได้ว่า ความเสี่ยงที่มีอยู่ในระดับที่ยอมรับได้ คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ควรได้รับรายงานที่เกี่ยวข้องโดยมีความถูกต้อง ทันเวลา และมีความถี่ที่เหมาะสม เพื่อให้ข้อมูลสําคัญสําหรับการตัดสินใจของผู้บริหาร

ประสิทธิผลของการติดตามความเสี่ยง ขึ้นอยู่กับความสามารถในการระบุและวัดความเสี่ยงต่าง ๆ ซึ่งต้องอาศัยระบบข้อมูลสารสนเทศเพื่อการบริหาร หรือแบบจําลอง (model) ที่เหมาะสม ถูกต้อง และรวดเร็ว เพื่อช่วยในการวิเคราะห์และตัดสินใจ ดังนั้น คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงต้องจัดให้มีการพัฒนาและปรับปรุงระบบข้อมูลสารสนเทศ ให้สามารถระบุและวัดความเสี่ยงต่าง ๆ ได้อย่างแม่นยําและน่าเชื่อถืออยู่เสมอ เพื่อรองรับธุรกรรมหรืองานที่มีความซับซ้อนและหลากหลายขององค์กร เช่น องค์กรที่ประกอบธุรกรรมที่มีความซับซ้อนเป็นอย่างมาก ควรมีระบบการรายงานและระบบการติดตามความเสี่ยงที่สามารถวัดความเสี่ยงโดยรวมได้ นอกจากนี้ ระบบสารสนเทศขององค์กร ควรมีการรวบรวมข้อมูลทั้งจากภายใน เช่น ข้อมูลทางการเงิน การบัญชี และข้อมูลจากภายนอก เช่น สภาพเศรษฐกิจ ภาวะตลาด การแข่งขัน เทคโนโลยี และกฎเกณฑ์ของทางการ เป็นต้น

ระบบสารสนเทศเพื่อการบริหาร (MIS) ระบบสารสนเทศเป็นระบบหรือขั้นตอนที่ให้ข้อมูลสําคัญเพื่อการตัดสินใจและการบริหารที่มีประสิทธิผล ซึ่งจะช่วยสนับสนุนการดําเนินงานตามแผนกลยุทธ์ โดยทั่วไปมีวัตถุประสงค์เพื่อ
• จัดหา รวบรวม และประมวลผลข้อมูล
• สนับสนุนเป้าหมายกลยุทธ์และทิศทางขององค์กร
• ลดค่าใช้จ่ายในการดําเนินงาน
• ส่งเสริมการติดต่อสื่อสารของพนักงาน
• รายงานข้อมูลที่ซับซ้อนได้อย่างทั่วถึง

ระบบสารสนเทศที่มีประสิทธิผล จะต้องสนับสนุนการดําเนินงานตามวัตถุประสงค์ เป้าหมาย และการให้บริการต่าง ๆ ขององค์กรอย่างเพียงพอ สามารถเสนอรายงานในรูปแบบที่ต้องการได้ทันเวลา และกําหนดระดับชั้นการเข้าถึงข้อมูลที่เหมาะสม ซึ่งอาจเป็นได้ทั้งระบบอัตโนมัติและระบบประมวลผลโดยพนักงาน หรือทั้งสองอย่าง ที่สําคัญคือ การกําหนดวิธีการควบคุมที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลนั้นถูกต้องตามที่ต้องการ และมีการป้องกันความผิดพลาดในการเรียกข้อมูลจากหลายระบบงาน ซึ่งอาจทําให้เกิดการรายงานและการตัดสินใจที่ผิดพลาดขึ้นได้

คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ต้องให้ความสําคัญกับการพัฒนา การติดตั้ง และการทบทวนระบบสารสนเทศอย่างสม่ำเสมอ รวมทั้งควรกําหนดนโยบาย กรอบการปฏิบัติงาน และขั้นตอนการดําเนินงานเกี่ยวกับระบบสารสนเทศที่ครอบคลุมตั้งแต่การพัฒนา การบํารุงรักษา การรักษาความปลอดภัย จนถึงการปรับปรุงหรือเปลี่ยนแปลงระบบงานให้เป็นมาตรฐาน คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงจะต้องจัดให้มีระบบสารสนเทศเพื่อการบริหารที่ประกอบด้วย คุณสมบัติที่สําคัญ 5 ประการ ดังนี้

1) ทันกาล (timeliness) องค์กรควรมีระบบการรายงานที่สามารถจัดหา และส่งข้อมูลที่เป็นปัจจุบันไปยังผู้ใช้อย่างรวดเร็ว ทันต่อการตัดสินใจ ระบบดังกล่าวควรเก็บข้อมูล สรุปผล หรือปรับแก้ไขข้อผิดพลาดที่เกิดขึ้นได้อย่างรวดเร็ว

(2) ความถูกต้อง (accuracy) ควรมีการตรวจสอบข้อมูลนําเข้า ระบบ สารสนเทศ และผลลัพธ์ เพื่อให้มั่นใจว่ามีการประมวลผลข้อมูลอย่างถูกต้อง โดยกําหนดให้มีระบบการควบคุมภายใน การตรวจสอบและประเมินโดยผู้ตรวจสอบภายในและภายนอก และมีการสอบทาน อย่างต่อเนื่อง

(3) ความสม่ำเสมอ (consistency) การรวบรวมและประมวลผลข้อมูลควรมีความสม่ำเสมอและเป็นรูปแบบเดียวกัน เพื่อประโยชน์ในการเปรียบเทียบผลการดําเนินงานระหว่าง ฝ่ายงาน การวิเคราะห์ข้อมูลและแนวโน้มที่เปลี่ยนแปลงไป ทั้งนี้ ขั้นตอนการรายงานและรวบรวมข้อมูลอาจเปลี่ยนแปลงได้ตามความเหมาะสม คณะกรรมการฯ หรือคณะกรรมการ ที่ได้รับมอบหมาย และผู้บริหารระดับสูง ควรกําหนดวิธีปฏิบัติและขั้นตอนการเปลี่ยนแปลงระบบดังกล่าว เป็นลายลักษณ์อักษร และสื่อสารให้เจ้าหน้าที่ที่เกี่ยวข้องรับทราบโดยทั่วถึง

(4) ความสมบูรณ์ของข้อมูล (completeness) รายงานควรมีลักษณะที่กระชับครบถ้วน เพื่อให้คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง มีข้อมูลที่ครบถ้วนและสอดคล้องกับประเด็นที่ต้องการตัดสินใจหรือแก้ปัญหา

(5) ความเกี่ยวข้อง (relevance) ข้อมูลที่เสนอคณะกรรมการฯ หรือ คณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ต้องสอดคล้องและเหมาะสมกับระดับชั้นของผู้รับข้อมูล และต้องมีข้อมูลสําคัญที่จําเป็นต่อการตัดสินใจรวมอยู่ด้วยเสมอ

รายงานการติดตาม ในการประเมินความเพียงพอ และความเหมาะสมของการติดตามความเสี่ยงและรายงานต่าง ๆ ที่เสนอต่อคณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และ ผู้บริหารระดับสูง รวมทั้งระบบข้อมูลสารสนเทศขององค์กร ฝ่ายงานต่าง ๆ ควรพิจารณาปัจจัยดังต่อไปนี้

1) วิธีการติดตามความเสี่ยงและรายงานความเสี่ยง ครอบคลุมความเสี่ยงทุกด้านและเป็นลายลักษณ์อักษร

2) ข้อมูลและวิธีปฏิบัติงานมีความเหมาะสม เป็นลายลักษณ์อักษร และมีการทดสอบความน่าเชื่อถืออย่างสม่ำเสมอ

3) รายงานผลการดําเนินงาน และการสื่อสารภายในองค์กร มีความเหมาะสมกับปริมาณและความซับซ้อนของธุรกรรมขององค์กร

4) มีการจัดทํารายงานที่เสนอต่อคณะกรรมการฯ คณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงที่ถูกต้อง ทันกาล และมีข้อมูลเพียงพอต่อการประเมินแนวโน้มและระดับความเสี่ยงขององค์กร

ครั้งหน้าเราไปติดตามการควบคุมความเสี่ยงกันครับ

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ, IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: การจัดการความเสี่ยงด้านกลยุทธ์ เพื่อการบริหารและการตรวจสอบ, การตรวจสอบความเสี่ยงด้านกลยุทธ์, การติดตาม, การรายงานความเสี่ยง, ความเสี่ยงกับการติดตามและตรวจสอบ, ความเสี่ยงกับมุมมองของการติดตามของผู้บริหาร และการตรวจสอบ, มุมมองของการตรวจสอบความเสี่ยงด้านกลยุทธ์, รายงานการติดตาม | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

	ธันยานี บน กรอบการทำงานการตรวจสอบปัญญาประ…
	zinchai บน การพัฒนาในเชิงรุกเพื่อให้เกิด…
	ธันยานี โพธิสาร บน หนังสือการดำเนินงาน และการตรวจ…
	supalerk fmt บน ความเป็นมาของการร่างพรบ. ไซเบอ…
	Samart Pochjanapanic… บน ผลกระทบต่อความมั่นคงปลอดภัยไซเ…
	ดูหนูสู่รูงูงูสุดสู้… บน เทคโนโลยีการบัญชี เครื่องมือทา…
	ความเชื่อ กับ การพัฒ… บน ความเชื่อ กับ การพัฒนาเพื่อการ…
	sakchai บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	chanuntipat บน ความเชื่อ กับ การพัฒนาเพื่อการ…
	การประเมินตนเองเพื่อ… บน การประเมินตนเองเพื่อควบคุมความ…
	ความชัดเจนของแผนแม่บ… บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	ความชัดเจนของแผนแม่บ… บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	arty7221 บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	โอ็ต นิสิต ตาดำๆ บน คน 6 คน กับ หมวก 6 สี (Six Thi…
	unlike59 บน พระราชกฤษฎีกาว่าด้วยวิธีการแบบ…

Information Technology Governance