Information Technology Governance

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 7)

มิถุนายน 2, 2015

โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy ที่ควรศึกษา

ในตอนที่ 6 ผมได้กล่าวถึงปัจจัยเอื้อข้อที่ 1 ทางด้าน “หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)” และตั้งใจที่จะเล่าสู่กันฟังว่า การขับเคลื่อน Digital Economy ผู้ที่เกี่ยวข้องหรือผู้ที่มีผลประโยชน์ร่วม โดยเฉพาะอย่างยิ่งการขับเคลื่อนทางด้านนโยบายเศรษฐกิจดิจิตอล ควรพิจารณาถึง”หลักการที่เกี่ยวข้องกับนโยบาย และกรอบการดำเนินงานที่หน่วยงานภาครัฐ ซึ่งเป็นผู้ขับเคลื่อนหลักและจะเชื่อมโยงกับภาคเอกชน อย่างเป็นกระบวนการนั้น จำเป็นจะต้องพิจารณาถึงปัจจัยเอื้อทั้ง 7 ซึ่งนอกเหนือจากข้อ 1 ที่กล่าวในตอนที่ 6 แล้ว ยังมีปัจจัยเอื้ออีก 6 เรื่อง ซึ่งล้วนแล้วแต่เป็นองค์ประกอบสำคัญและมีความสัมพันธ์กันและกันอย่างแยกกันไม่ได้ และเกี่ยวข้องหรือโยงใยกับกิจกรรมต่าง ๆ ของไอทีระดับองค์กร และปัจจัยเอื้อ (Enablers) ทั้ง 7 ยังเชื่อมต่อไปยังเชื่อมต่อไปยัง IT-Related Goals และเชื่อมไปยัง Business Goals หรือ Digital Goals ซึ่งเป็นเป้าประสงค์หลักของการแลกเปลี่ยนข้อมูลและความคิดเห็นทางด้าน Digital Enconmy in Thailand ซึ่งเป็นเป้าประสงค์ระดับประเทศที่ครอบคลุม Business Goals ทั้งภาครัฐและภาคเอกชน ในระดับกว้างและลึกไปทั่วไปประเทศนั้น ผู้ขับเคลื่อนทางภาครัฐ ซึ่งอาจเรียกได้ว่าเป็น Stakeholders หลัก จำเป็นจะต้องพิจารณาโครงสร้าง ตามที่ได้กล่าวข้างต้นด้วย

ผมใคร่ขอนำกรอบการดำเนินงานทางด้านธุรกิจหรือ Digital Economy สำหรับการกำกับดูแลบริหารจัดการไอทีระดับองค์กร ซึ่งในที่นี้คือการบริหารจัดการไอทีระดับประเทศ เพื่อการกำกับดูแลกิจการที่ดีในุมุมมองทางด้าน Digital Economy ซึ่งจะต้องมีการนำหลักการของ ISACA – COBIT 5 มาประยุกต์ใช้กับบริบททางด้านเศรษฐกิจดิจิตอลระดับประเทศให้ได้อย่างเหมาะสม ในทุกองค์ประกอบที่เกี่ยวข้องซึ่งอาจจะแสดงในภาพรวมดังนี้

วัตถุประสงค์ของเศรษฐกิจดิจิตอล (Digital Economy) ตามภาพดังกล่าวข้างต้น ซึ่งเป็นเรื่องของการบริหารเศรษฐกิจดิจิตอลในรูปแบบบูรณาการ เพื่อการกำกับดูแลและบริหาร Digital Economy แบบครบวงจร เพื่อให้ Digital Economy ระดับประเทศนั้น ก่อให้เกิดความมั่นคง มั่งคั่ง ยั่งยืน ตามแนวทางของรัฐบาลซึ่งจะเป็นวาระแห่งชาติที่จะเกี่ยวข้องกับ การพัฒนาขีดความสามารถทั้งผู้ให้บริการภาครัฐ ทั้งผู้ใช้บริการที่เกี่ยวข้อง การพัฒนาสถาปัตยกรรมหรือการออกแบบโครงสร้างการเชื่อมโยง แลกเปลี่ยนข้อมูล และกระบวนการทำงานอย่างสิ้นเชิง โดยมีการปฏิรูปองค์กรอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่ง การสร้างวัฒนธรรม และวิธีคิดใหม่ การบริหารความเสี่ยงในองค์ประกอบต่าง ๆ ที่เกี่ยวข้องระดับสูง จนถึงระดับปฏิบัติการ การบริหารทรัพยากรด้านข้อมูลสารสนเทศ กระบวนการกำกับดูแลกิจการที่ดี ของหน่วยงานผู้กำกับทุกประเภท โดยเฉพาะอย่างยิ่ง หน่วยงานกำกับที่ขับเคลื่อน Digital Economy และการดำเนินโครงการด้วยการบรูณาการข้อมูลสารสนเทศของหน่วยงานภาครัฐ มีวิธีการคัดเลือกโครงการและการประเมินผลของโครงการอย่างเหมาะสม ตามหลักการกำกับดูแลกิจการที่ดี (Governance) ตามคำจำกัดความใหม่ที่เน้นการสร้างคุณค่าเพิ่ม (Value Creation)

เสาหลักในกระบวนการขับเคลื่อน และวางกรอบการกำกับ Digital Economy อย่างเป็นกระบวนการที่ดีนั้น จะยึดหลักโครงสร้างตามแผนภาพดังกล่าวข้างต้น นั่นคือ ยึดหลัก Governance and Value Creation เพื่อ Stakeholders อย่างได้ดุลยภาพกับความต้องการของผู้มีผลประโยชน์ร่วมหรือผู้มีส่วนได้เสีย รวมทั้งการมีกฎหมาย สนับสนุนและรองรับทุกมุมมองที่เกี่ยวข้องกับการขับเคลื่อนเศรษฐกิจดิจิตอล มีการกำหนดคำนิยามและคำจำกัดความ มาตรฐานต่าง ๆ (Standard) ที่จำเป็นต้องใช้ ข้อพึงปฏิบัติที่ดี (Best Practice) ข้อมูล กระบวนการและการนำไปใช้ประโยชน์ในการขับเคลื่อน Digital Economy และข้อสำคัญก็คือ ควรมีการกำหนดโครงสร้างการกำกับดูแลกิจการทีดี โดยการบริหารแบบบูรณาการตามหลักการของ ISACA – COBIT 5 ที่มีองค์ประกอบหลัก ๆ ดังนี้

1. ตอบสนองต่อความต้องการของผู้มีส่วนได้เสีย

2. ครอบคลุมทั่วทั้งองค์กร/ทั่วทั้งประเทศ ตามแผน Digital Economy

3. ประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียว

4. เอื้อให้วิธีปฏิบัติแบบองค์รวมสัมฤทธิ์ผล

5. การแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการ

โดยพิจารณาปัจจัยต่าง ๆ ตามกรอบและโครงสร้างข้างต้น ดังนี้

ให้ผู้มีส่วนได้ส่วนเสียมีส่วนมากขึ้นในการกำหนดสิ่งที่คาดหวังจากสารสนเทศและเทคโนโลยีที่เกี่ยวข้อง (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้นจริง) และลำดับสำคัญของแต่ละสิ่งเหล่านั้น เพื่อให้มั่นใจว่า คุณค่าที่คาดหวังนั้นจะได้รับการส่งมอบจริง ซึ่งความคาดหวังที่แตกต่างกันของผู้มีส่วนได้เสียนี้ ต้องได้รับการจัดการอย่างมีประสิทธิผล มีความโปร่งใส และบรรลุผลลัพธ์ได้จริง
ระบุถึงความสำเร็จระดับประเทศ ที่ต้องพึ่งพากลุ่มธุรกิจและผู้เกี่ยวข้องกับด้านไอทีจากภายนอกมาขึ้น เช่น ผู้ให้บริการภายนอก ผู้ขาย ที่ปรึกษา ลูกค้า ผู้ให้บริการ Cloud และอื่น ๆ ตลอดจนวิธีการและกลไกต่าง ๆ ที่ใช้เป็นการภายในเพื่อส่งมอบคุณค่าตามที่คาดหวัง
รับมือกับปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญ โดยเลือกสารสนเทศที่มีความเกี่ยวข้องและน่าเชื่อถือ ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศเองก็จำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิผล ซึ่งการมีต้นแบบสารสนเทศที่มีประสิทธิผลจะสามารถช่วยได้
รับมือไอทีที่กำลังแพร่หลายมากขึ้น ซึ่งไอทีจำเป็นต้องบูรณาการให้เป็นส่วนหนึ่งของโครงการทางธุรกิจ โครงสร้างการจัดองค์กร การบริหารความเสี่ยง นโยบาย ทักษะ กระบวนการ และอื่น ๆ โดยที่บทบาทของผู้บริหารสูงสุดด้านสารสนเทศ (CIO) และหน้าที่งานด้านไอทีกำลังค่อย ๆ วิวัฒนาการไปจากเดิม บุคลารในหน่วยงานมีทักษะด้านไอทีมากขึ้น มีส่วนร่วม หรือกำลังจะมีส่วนร่วมในการตัดสินใจและการปฏิบัติการด้านไอทีมากขึ้น ซึ่งจะต้องบูรณาการให้เข้ากับแผนงาน โครงการในยุคเศรษฐกิจดิจิตอลมากขึ้น
ให้แนวทางเพิ่มเติมในเรื่องนวัตกรรมและเทคโนโลยีที่ออกมาใหม่ ซึ่งเป็นเรื่องของความคิดสร้างสรรค์ การประดิษฐ์คิดค้น การพัฒนา ซึ่งอาจหมายถึงการปรับปรุงกระบวนการให้มีประสิทธิภาพมากขึ้น รวดเร็ว และมีคุณภาพในระดับที่สูงขึ้นด้วย
ครอบคลุมความรับผิดชอบในหน้าที่งานทั้งทางด้านบริหารและด้านไอทีอย่างครบวงจร และครอบคลุมทุกแง่มุมที่จะนำไปสู่การกำกับดูแลและการบริหารจัดการไอทีระดับประเทศอย่างมีประสิทธิผล เช่น โครงสร้างการจัดองค์กร นโยบาย และวัฒนธรรม นอกเหนือจากกระบวนการ
มีการควบคุมที่ดีขึ้นสำหรับกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จด้านไอที (IT Solution) ที่ผู้ใช้เป็นผู้ริเริ่มหรือที่อยู่ในความควบคุมของผู้ใช้
การสร้างคุณค่าผ่านทางการใช้ไอทีระดับประเทศอย่างมีประสิทธิผลและสร้างสรรค์
ความพึงพอใจของผู้ใช้กับการทำงานและบริการด้านไอที
ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อกำหนดตามสัญญา และนโยบายที่เกี่ยวข้อง
ความเชื่อมโยงที่ดีขึ้นระหว่างความต้องการของผู้มีส่วนได้เสียกับวัตถุประสงค์ด้านไอที
เชื่อมโยง หรือทำให้เกิดความสอดคล้องกับกรอบการดำเนินงานและมาตรฐานอื่น ๆ ที่มีใช้กันอยู่
บูรณาการกรอบการดำเนินงานและแนวทางที่สำคัญของการกำกับดูแลกิจการที่ดี แต่ยังคงพิจารณาถึงต้นแบบทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Business Model for Information Security) รวมถึง กรอบการดำเนินงานสำหรับความเชื่อมั่นด้านไอที (IT Assurance Framework – ITAF) โดยให้ครอบคลุมทั่วทั้งประเทศ และให้พื้นฐานในการบูรณาการกรอบการดำเนินงานมาตรฐานและแนวปฏิบัติอื่น ๆ มารวมกันเป็นกรอบการดำเนินงานเพียงหนึ่งเดียว

ดังนั้น โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy จึงน่าจะเป็นไปตามกรอบที่ได้กล่าวถึงข้างต้น สำหรับโครงสร้างของแต่ละองค์กรที่ได้รับมอบหมายให้เป็นผู้กำกับโครงการ Digital Economy ตามนโยบายของภาครัฐ ให้เป็นไปตามมาตรฐาน และกรอบของกฎหมายที่เกี่ยวข้องจะมีโครงสร้างในการกำกับและดำเนินการอย่างไรนั้น จะขึ้นกับการกำหนดสถาปัตยกรรมทางด้าน Digital Economy ในภาพรวม ที่ถ่ายทอดลงมาเป็นกระบวนการ โดยคำนึงถึงองค์ประกอบและปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งขึ้นกับบริบทดังต่อไปนี้

เศรษฐกิจดิจิตอลในตอนที่ 8 ผมจะขอขยายความในส่วนที่่เกี่ยวข้องต่อไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: เศรษฐกิจดิจิตอลกับ IT, เศรษฐกิจดิจิตอลกับการกำกับดูแลกิจการที่ดี, เศรษฐกิจดิจิตอลกับการบริหาร, เศรษฐกิจดิจิตอลกับผู้มีส่วนได้เสีย, เศรษฐกิจดิจิตอลกับสถาปัตยกรรม, โครงสร้างเศรษฐกิจดิจิตอล, Digital Economy and Governance, Digital Economy and ICT, Digital Economy and Management, Digital Economy and Stakeholders, Digital Economy Architecture, Digital Economy Structure | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 6)

พ.ค. 3, 2015

การประเมินบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของการกำกับและการบริหาร Digital Economy บางมุมมอง

ในตอนที่ 5 ผมได้กล่าวในเรื่องที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดีทางด้านเศรษฐกิจดิจิตอลในภาครัฐ ที่เกี่ยวข้องกับหลักการ นโยบาย และการกำหนดกรอบและขอบเขตของงาน ที่เกี่ยวข้องกับการกำกับ Digital Economy ซึ่งในความเห็นของผมเป็นความจำเป็นยิ่งยวดที่เราควรจะทำความเข้าใจให้ตรงกันว่า หลักการของ Digital Economy และหลักการของการกำกับดูแลกิจการที่ดีทางด้าน DE-Digital Economy และองค์ประกอบที่เกี่ยวข้องที่จะนำไปสู่ความสำเร็จ ตามนโยบายและเป้าหมายของรัฐบาล ในการผลักดันให้ประเทศไทยก้าวไปสู่ยุคเศรษฐกิจดิจิตอล โดยทางลัด กำหนดบทบาทตนเองในลักษณะของผู้กำกับดูแลงานทางด้าน DE ซึ่งอาจเรียกตนเองว่าเป็นผู้อำนวยความสะดวก หรือ Facilitator หรือผู้อำนวยการในการกำหนดกรอบการดำเนินงาน และเป็นผู้ประเมินผล เป็นผู้สั่งการ เป็นผู้เฝ้าติดตามกระบวนการจัดการ ซึ่งรวมทั้งการกำหนดโครงสร้าง และอื่น ๆ ผ่านนโยบายทางด้าน DE และภาครัฐได้ศึกษาและเตรียมดำเนินการในเรื่องต่าง ๆ ที่เกี่ยวข้อง เช่น การร่างกฎหมาย การกำหนดโครงสร้าง ซึ่งมีลักษณะอันอาจจะกล่าวได้ว่า เป็นการกำหนดกรอบ และทิศทางในการดดำเนินงานในการกำกับฯ เพื่อส่งทอดเป้าหมายไปยังในกลุ่มที่เกี่ยวข้องของภาครัฐ และอาจวางแนวทางเพื่อให้ภาคเอกชนไปดำเนินการต่อ หรือกำหนดให้ภาคเอกชนเป็นผู้ดำเนินการ ที่จำเป็นที่สอดคล้องกับแนวการกำกับของภาครัฐในฐานะผู้อำนวยความสะดวก ซึ่งต้องมีการประสานงานอย่างใกล้ชิดในการถ่ายทอดความต้องการบรรลุผลลัพธ์ ตามนโยบาย DE ของรัฐจำเป็นอย่างยิ่งที่ควรจะประเมินตนเองในลักษณะที่เกรียกว่า CSA – Control Self Assessment หรืออาจจะใช้คำที่เข้าใจได้ง่าย ๆ ว่า ภาครัฐจำเป็นจะต้องประเมินศักยภาพที่เกี่ยวข้องกับการบริหารความเสี่ยงในบทบาทของตนในกรอบการควบคุม กำกับดูแล IT ในระดับประเทศ และระดับองค์กร ในส่วนที่เกี่ยวข้องกับการประเมิน สั่งการ และเฝ้าติดตาม ในกระบวนการกำกับนั่นคือ :-

1. กระบวนการสร้างความมั่นใจในการกำหนดกรอบการดำเนินงานทางด้าน DE ที่มีหลักการที่ยอมรับได้

2. การสร้างความมั่นใจในกระบวนการส่งมอบผลประโยชน์ที่ประเทศและองค์กรที่เกี่ยวข้องจะได้รับประโยชน์ตามความต้องการของธุรกิจ ที่เชื่อมโยงกับการดูแล IT และการบริหารทางด้าน IT

3. ความมั่นใจในการบริหารความเสี่ยงที่เกี่ยวข้องกับการใช้ทรัพยากรทางด้าน IT เช่น

การสร้างคุณภาพและความน่าเชื่อถือให้กับสารสนเทศที่เป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการสู่เป้าหมายที่กำหนด
การมีบุคลากร/จัดให้มีบุคลากรที่ต้องมีทักษะ ความรู้ และความสามารถที่จำเป็น สำหรับงานหรือกระบวนการที่ตนเอง/สายงาน ต้องรับผิดชอบ และ
ความพร้อมของโครงสร้างพื้นฐานของการให้บริการสารสนเทศ เป็นส่วนที่ทำให้กระบวนการต่างๆ ขององค์กรดำเนินไปได้อย่างสะดวกและรวดเร็วขึ้น เช่น ในการปฏิบัติงานตามกระบวนการหนึ่ง สามารถใช้ประโยชน์จากระบบงานเพื่อช่วยในการปฏิบัติงานตามกระบวนการนั้น

4. การบริหารความเสี่ยงที่เกี่ยวข้องกับกระบวนการความโปร่งใสต่อผู้มีผลประโยชน์ร่วม และ

5. การบริหารความเสี่ยงของการกำกับดูแล IT ตามโครงการ DE ที่เกี่ยวข้องและเชื่อมโยงกับการบรรลุวัตถุประสงค์ตามนโยบายด้าน DE ภายใต้กรอบการกำกับดูแลทางด้าน DE ที่มีหลักการที่ดีและยอมรับได้ ที่ควรเข้าลักษณะ Good Practise ที่ควรเชื่อมโยงไปยังเป้าประสงค์หลักของ DE นั่นคือ การสร้างประสิทธิภาพ ประสิทธิผล การยกระดับการแข่งขัน ในกระบวนการที่เกี่ยวข้องกับการบริหารเศรษฐกิจการเงิน การอุตสาหกรรม และการบริการต่าง ๆ ที่เกี่ยวข้อง ซึ่งควรจะประกอบด้วย

กระบวนการทำงานที่ดีที่ต้องอาศัยหลักการบริหารแบบบูรณาการที่ควรจะเข้าใจอย่างแท้จริงของคำ ๆ นี้ ซึ่งเกี่ยวข้องกับ การควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร ที่เชื่อมโยงและแยกกันไม่ได้กับเป้าประสงค์หลักของธุรกิจที่เกี่ยวข้องกับ DE ทั้งในระดับประเทศ และระดับองค์กร
การกำหนดโครงสร้างของการกำกับและโครงสร้างขององค์กรที่ควรจะเชื่อมโยงกับกระบวนการอื่น ๆ ที่กล่าวข้างต้น และต้องเชื่อมโยงกับ
วัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ซึ่งหัวข้อนี้เป็นเรื่องที่สำคัญอย่างยิ่ง และมีผลต่อความสำเร็จและการขับเคลื่อน นโยบายทางด้าน DE

ผมจะขอยกตัวอย่างของความเสี่ยงบางประการ ที่เกี่ยวข้องกับหลักการ นโยบาย และกรอบการดำเนินงานที่ทางภาครัฐ ต้องเป็นผู้กำหนดทิศทางที่ชัดเจนในเรื่องนี้ ตามที่ปรากฎในแผนภาพข้างต้น เช่น ในกรณีที่รัฐกำหนดโครงสร้างการบริหารที่อาจขาดหลักการที่ดี เป็นที่ยอมรับได้ อ้างอิงได้ จะมีผลทำให้การกำหนดทิศทางการบริหารและการจัดการที่เกี่ยวข้องกับ DE ซึ่งจะมีผลอย่างสำคัญต่อการกำหนดนโยบาย มีปัญหาในทางการกำกับดูแล IT ที่ดี และสะท้อนไปยังปัญหาการบริหารและการจัดวางแนวทาง รวมทั้งการทำแผนงานที่สะท้อนไปยัง การจัดสร้าง จัดซื้อจัดหา การนำไปใช้ และการส่งมอบ การให้บริการทางด้าน IT มีปัญหาทั้งระบบ และมีปัญหาทั้งกระบวนการ ที่ทำให้การเฝ้าติดตาม วัดผลและประเมินผลขาดประสิทธิภาพ และประสิทธิผล ที่เกี่ยวข้องกับ Performance และ Conformance และจะมีปัญหาต่อไปยังการประเมินระบบการควบคุมภายใน และการตรวจสอบความเสี่ยงในส่วนที่เกี่ยวข้องต่อไป

ทั้งนี้ ผมใคร่ขอออกความเห็นในความเสี่ยงบางมุมมองอย่างสั้น ๆ ที่เกี่ยวข้องกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตามนโยบาย DE ที่จะสะท้อนไปยังหลักการบริหารและการควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร เพื่อก้าวสู่นโยบายของ DE ของภาครัฐดังนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)
หลักการ นโยบาย ด้าน DE และกรอบดำเนินงานที่กำหนดไว้จะสะท้อนให้เห็นถึง ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรที่เกี่ยวข้อง ควรยึดตามหลักการ นโยบายที่กำหนดไว้และ ปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการที่ดี มีนโยบายกำหนดไว้อย่างชัดเจนแล้ว และการกำหนดภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “การใช้กรอบการดำเนินงานทางธุรกิจที่เกี่ยวกับการก้าวสู่วัตถุประสงค์ทางด้านเศรษฐกิจดิจิตอล สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ตามแนวทาง COBIT 5 and ISACA Framework” จะมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองและสายงานต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายของเศรษฐกิจดิจิตอลได้ โดยการประยุกต์และนำมาใช้อย่างเหมาะสม ตามบริบท (Context) ที่เกี่ยวกับเศรษฐกิจดิจิตอล ซึ่งมีปัจจัยทั้งภายในและภายนอกที่่มีส่วนในการกำหนดว่า องค์กร หน่วยงาน กระบวนการ หรือบุคคลควรจะมีการดำเนินอย่างไรในเรื่องที่เกี่ยวกับเรื่องต่อไปนี้

บริบททางเทคโนโลยี – ปัจจัยด้านเทคโนโลยีที่มีผลต่อความสามารถขององค์กรในการสร้างคุณค่าจากข้อมูล
บริบททางข้อมูล – ข้อมูลมีความถูกต้อง พร้อมใช้งาน เป็นปัจจุบัน และมีคุณภาพ
ทักษะ และความรู้ – ประสบการณ์ทั่วไป และทักษะด้านการวิเคราะห์ ด้านเทคนิค และด้านธุรกิจ
บริบทด้านโครงสร้างการจัดองค์กรและวัฒนธรรม – ปัจจัยด้านการเมือง และองค์กร ชอบที่จะใช้ข้อมูลมากกว่าใช้สัญชาติญาณหรือไม่
บริบทด้านกลยุทธ์ – วัตถุประสงค์ด้านกลยุทธ์ขององค์กร

หากการขับเคลื่อนการกำกับดูแลและการบริหาร Digital Economy ขาดหลักการ นโยบาย และกรอบการดำเนินงานที่ดี เป็นที่ยอมรับได้และเป็นสากลนั้น ย่อมจะเกิดความเสี่ยงในการสัมฤทธิผล ทั้งในด้านการกำกับโดยหน่วยงานภาครัฐ และการดำเนินงาน รวมทั้งการบริหารการจัดการทั้งทางภาครัฐและภาคเอกชน จะเกิดความสับสนในการกำกับและการบริหารแบบบูรณาการ ที่เป็นเรื่องสำคัญยิ่งยวดต่อความสำเร็จตามกรอบเวลาที่ควรจะกำหนดอย่างเหมาะสม ที่สามารถวัดผลได้ ติดตามและปรับปรุงแก้ไขได้ โดยเฉพาะอย่างยิ่ง จะมีปัญหาอย่างมากมายในมุมมองของการบริหารความเสี่ยงแบบบูรณาการ (Integrated Risk Management) ซึ่งมีผลต่อการประเมิน การสั่งการ การเฝ้าติดตามผล ทั้งในระดับการกำกับโดยหน่วยงานภาครัฐ และการจัดการในภาคเอกชน ซึ่งจะมีปัญหาที่อาจเรียกว่า PPP – Public, Private, Partner ทั้งในระดับประเทศ และระหว่างประเทศในอนาคตได้

หากท่านผู้อ่านได้ดูภาพตามที่ผมได้นำเสนอในเรื่องเศรษฐกิจดิจิตอลในตอนที่ 4 และตอนที่ 6 นี้ จะเข้าใจในเรื่องการบริหารแบบบูรณาการที่เชื่อมโยงกระบวนการทางด้าน IT และ Business / Digital Economy and Technology Architecture และองค์ประกอบอื่น ๆ ที่เกี่ยวข้องกับการบริหารแบบบูรณาการ ที่เชื่อมโยงปัจจัยเอื้อสู่ความสำเร็จ ทั้ง 7 ประกาารอย่างแยกจากกันไม่ได้ และที่สำคัญเหนืออื่นใดก็คือ การกำกับดูแลกิจการและการบริหารที่ดี ไม่ว่าในเรื่องใดและบริบทใดก็ตาม จะต้องคำนึงถึง หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework) ก่อนจะพิจารณาดำเนินการและองค์ประกอบอื่น ๆ ที่เกี่ยวข้อง (ตามแผนภาพข้างต้น) ซึ่งผมจะขอออกความเห็นในตอนต่อ ๆ ไปนะครับ

อนึ่ง ความเห็นของผมที่เกียวข้องกับ Digital Economy ตั้งแต่ตอนที่ 1 และตอนต่อ ๆ ไปผมได้ความคิดมาจาก กรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแล และการบริหารจัดการไอทีระดับองค์กรนั้น เป็นเครดิตของ ISACA สากลโดยแท้จริง ซึ่งสามารถนำมาประยุกต์ใช้เป็นกรอบความคิดและการกำกับ รวมทั้งการบริหารได้กับทุกองค์กร ในทุกธุกิจ และทุกขนาด โดยนำมาประยุกต์ให้เหมาะสมกับบริบทของงานที่เกี่ยวข้อง แน่นอนว่ารวมทั้ง Digital Economy ด้วย

ในตอนต่อไปผมจะได้พูดถึงปัจจัยเอื้ออื่น ๆ ที่เกี่ยวข้องกับหลักการในการก้าวไปสู่ความสำเร็จของ Digital Economy เพื่อให้สอดคล้องกับการขับเคลื่อนของหน่วยงานภาครัฐ และผู้มีผลประโยชน์ร่วมนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การประเมิน การกำกับ และการบริหาร Digital Economy, บริบทด้านเศรษฐกิจดิจิตอล, CSA and Digital Economy, DE - Digital Economy, Digital Economy, Digital Economy and Principle | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 5)

เมษายน 8, 2015

การกำกับดูแลกิจการที่ดีทางด้าน Digital Economy โดยภาครัฐ

ท่านผู้อ่านครับ ผมมีปัญหาบางประการเกี่ยวกับ http://www.itgthailand.com มาหลายวันแล้ว หากท่านผู้อ่านพบปัญหาในการติดตามเรื่องราวต่าง ๆ ที่ผ่าน http://www.itgthailand.com ขอให้ท่านผู้อ่านได้มา http://www.itgthailand.wordpress.com นะครับ

ในหัวข้อเศรษฐกิจดิจิตอลตอนที่ 5 นี้ ผมจะขอพูดต่อในเรื่องที่เกี่ยวข้องกับ การทำหน้าที่ในลักษณะผู้อำนวยความสะดวก (Facilitator) หรือผู้อำนวยการตามโครงการนี้ แล้วแต่จะใช้คำใดโดยภาครัฐนั้น ผมมีความเห็นส่วนตัวบางประการที่จะเกี่ยวข้องกับกระบวนการดำเนินการก่อนก้าวไปสู่การกำหนดนโยบาย การกำหนดกลยุทธ์ และแผนงานหรือโครงการต่าง ๆ ที่เกี่ยวข้อง เพราะวิธีการก้าวสู่เป้าหมายทางด้านเศรษฐกิจดิจิตอลนั้น มีเรื่องต่าง ๆ ที่ควรพิจารณามากมาย หากกระบวนการต่าง ๆ ไม่ชัดเจน จะมีปัญหาอย่างมากในการปฏิบัติงาน ของหน่วยงานต่าง ๆ ที่เกี่ยวข้องในอนาคต ซึ่งต้องการการประสานงาน และความเข้าใจโดยรวมอย่างแท้จริง ซึ่งผมอาจจะอธิบายต่อไปจากตอนที่ 4 ดังนี้ครับ

การสัมฤทธิ์ผลของกระบวนการทางด้าน Digital Economy ควรมีการกำหนดทิศทางของการกำกับดูแลที่เรียกกันว่า Governance ซึ่งในยุคปัจจุบันหมายถึง การสร้างคุณค่าเพิ่ม โดยแบ่งแยกกระบวนการการกำกับดูแล และการบริหารจัดการสำหรับ IT ระดับประเทศและองค์กร ที่เชื่อมโยงกับการบริหารจัดการเพื่อก้าวไปสู่ความสำเร็จ ในมิติต่าง ๆ ของประเทศหรือองค์กรที่ต้ัองการ ซึ่งกระบวนการนี้กล่าวได้ว่า เป็นหน้าที่ของภาครัฐอย่างแท้จริง เพราะจะเกี่ยวข้องกับการควบคุมและการกำกับดูแลทางด้าน IT ที่มีจุดมุ่งหมายหลักไปที่ผลลัพธ์ของ Digital Economy ที่เกิดจากกระบวนการทางด้าน IT ระดับประเทศและระดับองค์กร ที่มีอยู่ 5 กระบวนการและมีความสัมพันธ์ซึ่งกันและกันอย่างแยกไม่ได้ มิใช่เฉพาะเพียงการสร้างความโปร่งใสต่อผู้มีส่วนได้เสียเท่านั้น แต่การสร้างความมั่นใจในความโปร่งใสนี้ จะต้องประกอบไปด้วยการประเมิน สั่งการ และเฝ้าติดตาม ในกระบวนการเพื่อสร้างความโปร่งใสเอง และที่จะมีผลต่อการประเมิน สั่งการ และเฝ้าติดตาม อีก 4 กระบวนการหลัก ซึ่งได้แก่

1. การสร้างความมั่นใจในการกำหนดกรอบและทิศทางการดำเนินงานการกำกับดูแลนโยบาย กลยุทธ์ แผนงานและโครงการ ที่จะเชื่อมโยงไปยังพันธกิจและวิสัยทัศน์ในการก้าวสู่ Digital Economy ของประเทศไทย

2. การสร้างความมั่นใจในการส่งมอบผลประโยชน์ทุกมิติของการบริหารการจัดการ แนวทางปฏิบัติของกระบวนการที่จะนำไปสู่ดุลยภาพของเป้าประสงค์ที่จะเกิดขึ้นในทุกมิติที่เกี่ยวข้อง เช่น

มิติของการพัฒนาศักยภาพ คุณภาพ ความรู้ความเข้าใจ ของบุคคลากรในทุกหน่วยงานที่เกี่ยวข้อง ที่ผู้มีหน้าที่ในการกำกับดูแล (Governance) ควรจะกำหนดเป็นกรอบที่ชัดเจนว่าจะมีวิธีการอย่างไร และจะมีการสื่อสารอย่างไร เพื่อให้หน่วยงานของภาครัฐและเอกชนที่เกี่ยวข้อง มีความเข้าใจในเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เพื่อการขับเคลื่อน Digital Economy ไปสู่พันธกิจและวิสัยทัศน์ที่ต้องการ
มิติที่เกี่ยวข้องกับการสร้างนวัตกรรม หรือกระบวนการทำงานใหม่ทางด้านธุรกิจที่เกี่ยวข้องกับเศรษฐกิจ การเงิน การธนาคาร การผลิต การบริการ รวมทั้งโลจิสติกส์ต่าง ๆ ในการสร้างคุณค่าเพิ่ม ด้วยกระบวนการทำงานใหม่ที่จะต้องอยู่ภายใต้กรอบและวิธีการ รวมทั้งทิศทางที่หน่วยงานกำกับดูแลในภาครัฐ และรวมทั้งภาคเอกชนในส่วนที่เกี่ยวข้องในการสร้างกระบวนการทำงานใหม่ที่ถูกขับเคลื่อนโดยกระบวนการทางด้าน IT อย่างบูรณาการ ซึ่งมีรายละเอียดค่อนข้างมาก และแน่นอนว่า กระบวนการนี้ภาครัฐจะต้องมีระบบการประเมิน การสั่งการ และการเฝ้าติดตามผลในแต่ละขั้นตอน และในแต่ละกระบวนการ ตั้งแต่มิติของการพัฒนาศักยภาพบุคคลากร เพื่อก้าวสู่ความมั่นใจในการสร้างคุณค่าเพิ่มที่เกี่ยวข้องกับกระบวนการทำงานใหม่ ตั้งแต่ระดับผู้ดูแลนโยบายของรัฐ รวมไปถึงผู้ปฏิบัติงานทุกกระทรวง ทบวง กรม ที่เกี่ยวข้อง และแน่นอนทั้ง 2 กระบวนการดังกล่าว จะเกี่ยวข้องกับ
มิติในการสร้างความพึงพอใจให้กับลูกค้า และผู้มีส่วนได้เสีย ที่สามารถพิสูจน์ได้ ซึ่งขั้นตอนนี้จะเกี่ยวข้องกับการสร้างภาพพจน์ ความน่าเชื่อถือ การลดต้นทุนจากการใช้กระบวนการทางด้าน IT ที่มีศักยภาพ และอื่น ๆ ที่แน่นอนว่าจะต้องมีการประเมิน สั่งการ และเฝ้าติดตามในกระบวนการนี้ ที่เกี่ยวข้องกับกระบวนการใน 2 มิติแรก
ทั้ง 3 มิติที่กล่าวจะมีส่วนสำคัญในการผลักดันความสำเร็จของบริการของผู้ใช้ข้อมูลและสารสนเทศในกระบวนการของ Digital Economy ซึ่งอาจสรุปได้ว่า เกิดการสร้างคุณค่าเพิ่มที่เป็นรูปธรรมที่เป็นตัวเงินและไม่เป็นตัวเงิน เพื่อสนองตอบความต้องการของผู้มีส่วนได้เสียตามหลักการของ Governance ที่แน่นอนว่าจะต้องผ่านกระบวนการประเมิน สั่งการ และเฝ้าติดตาม โดยผู้อำนวยความสะดวกหรือผู้อำนวยการหน่วยงานภาครัฐที่ไม่ควรจะเป็นความรับผิดชอบของภาคเอกชน อย่างน้อยภายใต้กรอบหลัก ๆ ตามที่กล่าวนั้น
ทั้ง 4 กระบวนการตามมิติดังกล่าวจะเกี่ยวข้องกับการสร้างความมั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสีย ซึ่งความโปร่งใสในที่นี้ก็ควรจะหมายถึงกระบวนการทั้ง 4 ตามที่กล่าวข้างต้น ที่มีความสัมพันธ์ซึ่งกันและกันอย่างแยกกันไม่ได้ ภายใต้หลักการของ การประเมินผล การสั่งการ และเฝ้าติดตามนั่นเอง

เมื่อมาถึงตอนนี้ ท่านผู้อ่านคงจะเข้าใจตรงกันนะครับว่า การมีและการสร้างความโปร่งใสต่อผู้มีส่วนได้เสียนั้น มิใช่มีเพียงความหมายว่า สามารถพิสูจน์ผลของการกระทำที่สามารถควบคุมได้ และสามารถตรวจสอบได้เท่านั้น แต่กระบวนการสร้างความมั่นใจในกระบวนการโปร่งใสนี้ ยังจะหมายถึง ความมั่นใจในทั้ง 5 กระบวนการตามที่กล่าวข้างต้น นั่นก็คือ ความโปร่งใสจะต้องประกอบด้วย การสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมว่า การกำกับดูแลทางด้าน Digital Economy ได้มีการกำหนดกรอบและทิศทางที่ชัดเจน และเชื่อมโยงไปยังปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่เกี่ยวข้องกับ

1. หลักการและความเข้าใจในการกำกับและเข้าใจวิธีปฏิบัติในแบบองค์รวม เพื่อการสัมฤทธิ์ผล ที่เกี่ยวข้องกับนโยบายและกรอบการดำเนินงานทางด้าน Digital Economy ในข้อนี้ ท่านผู้อ่านคงสังเกตได้นะครับว่า นโยบายจะต้องมีหลักการและกรอบการดำเนินงานที่กำหนดทิศทางและวิธีการทำงานอย่างเป็นกระบวนการตามมิติทั้ง 5 ตามที่ได้กล่าวไว้ในข้อ 2 ข้างต้น และแน่นอนว่า หลักการบริหาร Digital Economy อย่างเป็นกระบวนการนั้น จะต้องเชื่อมโยงด้วยกระบวนการบูรณาการ ที่เชื่อมโยงระหว่างเป้าประสงค์ทางด้าน Digital Economy กับเป้าประสงค์ของประเทศ และขององค์กรที่เกี่ยวข้องทางด้าน IT และ Non-IT ซึ่งผู้อำนวยความสะดวกและผู้อำนวยการทางด้าน Digital Economy นี้ควรจะเข้าใจทั้ง 2 ภาพอย่างบูรณาการที่แยกกันไม่ได้

2. กระบวนการซึ่งมีเรื่องต่าง ๆ ที่จะกล่าวอีกมากมายในตอนต่อ ๆ ไป

3. โครงสร้างองค์กร

4. วัฒนธรรม จริยธรรม และพฤติกรรมในการทำงาน

ซึ่งในข้อ 2 – 4 นี้จะต้องมีความสัมพันธ์กันอย่างลึกซึ้งและแยกกันไม่ได้ในทุกกระบวนที่เกี่ยวข้องกับหลักการ นโยบาย และกรอบการดำเนินงาน และยังจะต้องเชื่อมกับการบริหารจัดการทรัพยากร ที่มีปัจจัยเอื้อที่เกี่ยวข้องอีก 3 เรื่องด้วยกันคือ

5. การบริหารสารสนเทศ

6. กระบวนการบริหารโครงสร้างพื้นฐานและระบบงาน

7. การบริหารบุคลากร ทักษะด้านศักยภาพ ที่เป็นพื้นฐานสำคัญยิ่งในการขับเคลื่อนปัจจัยเอื้อทั้ง 7 นี้อย่างเป็นบูรณาการ

ดังนั้น นโยบายที่เกี่ยวข้องกับ Digital Economy จึงจะต้องเกี่ยวข้องกับหลักการของ Governance ที่เกี่ยวข้องกับการบริหารและการจัดการอย่างเป็นระบบที่เรียกว่า “Digital Economy Management” อีกหลายกระบวนการ ซึ่งในขั้นตอนนี้ทางผู้อำนวยความสะดวก หรือผู้อำนวยการทางด้าน Digital Economy จะต้องทำหน้าที่ที่เกี่ยวข้องกับการประเมินผล การสั่งการ และเฝ้าติดตาม ตามหลักการของ Governance อย่างแยกกันไม่ได้ แต่ความรับผิดชอบในกระบวนการ Management จะอยู่ภายใต้ร่มของ หลักการ Governance ที่เป็นความรับผิดชอบของรัฐฯ ที่มีผู้อำนวยความสะดวกหรือผู้อำนวยการมีหน้าที่รับผิดชอบตามสายงานที่เกี่ยวข้อง

ท่านผู้อ่านครับ ถึงตอนนี้ท่านผู้อ่านคงจะเห็นและเข้าใจตรงกันว่า กระบวนการ รวมทั้งบทบาทหน้าที่และกิจกรรมที่เกี่ยวข้องและความสัมพันธ์กันนั้น มีเรื่องที่ท้าทายความเข้าใจของผู้อำนวยความสะดวก และผู้อำนวยการที่จะเชื่อมโยงไปยังการกำหนดนโยบาย ที่เกี่ยวข้องกับหลักการ และกรอบการดำเนินงานในเรื่องต่าง ๆ ข้างต้น อย่างมีนัยสำคัญยิ่ง และแน่นอนว่าจะเกี่ยวข้องกับทุกองค์ประกอบของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จที่ต้องมีการกำกับดูแลอย่างบูรณาการ และเชื่อมโยงกับการกำกับดูแลทางด้าน IT ระดับประเทศและระดับองค์กร และแน่นอนว่าจะต้องบูรณาการและเชื่อมโยงกับการกำหนดเป้าหมายและวิธีการที่ชัดเจน และจะนำไปสู่การกำหนดนโยบาย และหลักการปฏิบัติต่าง ๆ ทั้งหมดนี้เป็นกรอบกว้าง ๆ และเป็นเรื่องหลัก ๆ ของ Governance ที่เกี่ยวข้องกับ Digital Economy

ตอนต่อไปผมจะได้ขยายความในบางเรื่องที่เกี่ยวข้องกับบทบาทและหน้าที่ของผู้อำนวยความสะดวก หรือผู้อำนวยการที่รับผิดชอบในเรื่องของ Governance ในระดับหนึ่งว่า มีความเชื่อมโยงกับ Management ทางด้าน Digital Economy อย่างไร

ทั้งหมดนี้ เป็นเรื่องน่าสนใจมากใช่ไหมครับว่า การก้าวไปสู่การเจริญเติบโตอย่างยั่งยืน มั่งคั่ง มั่นคง จะสร้างความมั่นใจให้กับผู้มีส่วนได้เสียต่อโครงการ Digital Economy นั้น มีเรื่องที่ต้องคุยกันมาก เพราะจะนำไปสู่ความมั่นใจของความสำเร็จในนโยบาย Digital Economy ของประเทศครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การกำกับดูแลกิจการที่ดี, การประเมินผลคุณภาพและนโยบายของ Digital Economy, ความโปร่งใสมีองค์ประกอบอย่างไรบ้าง, นโยบายเกี่ยวข้องกับหลักการ Digital Economy อย่างไร, เศรษฐกิจดิจิตอล, ใครเป็นผู้รับผิดชอบถึงความสำเร็จของ Digital Economy, Digital Economy, Digital Economy Structure, Governance ต่างกับ Management อย่างไร | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 4)

มีนาคม 4, 2015

บางมุมมองของการกำกับและการบริหาร ก่อนก้าวสู่การกำหนดนโยบาย เศรษฐกิจดิจิตอล (ฺBeyond Digital Economy Perspective)

การเปลี่ยนแปลงเศรษฐกิจสู่ Digital Economy และแนวโน้มทางเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็วนั้น เป็นพลังอำนาจใหม่ของโลก ที่ประเทศไทยต้องก้าวตามไปให้ทัน และเมื่อถูกผลักดันจากนโยบายของรัฐ การพิจารณาความพร้อมของไทย เพื่อก้าวสู่การรองรับ Digital Economy เพื่อให้สัมพันธ์กับนโยบายเศรษฐกิจ Digital ของประเทศไทยและการขับเคลื่อนเศรษฐกิจภายใต้แนวโน้มใหม่ทางเทคโลโยยี่ ต้องอาศัยความเข้าใจในผลกระทบ ในมุมมองต่าง ๆ ของ Technology Trends และเป็นที่แน่นอนว่า ผู้ที่เกี่ยวข้องภาครัฐที่เป็นผู้ขับเคลื่อนและเป็นผู้กำหนดนโยบาย Digital Economy นั้น ควรจะได้เข้าใจในภาคการกำกับดูแลกิจการที่ดีทางด้าน IT หรือ IT Governance ซึ่งในปัจจุบันได้พัฒนาก้าวไปสู่การหลอมรวมระหว่าง ITG – IT Governance กับ Corporate Governance เป็นหนึ่งเดียวที่เรียกกันว่า Governance of Enterprise IT ซึ่งเป็นกรอบการบริหารการจัดการที่ดียุคใหม่ที่นำเอาวิสัยทัศน์ พันธกิจ วัตถุประสงค์ นโยบาย กลยุทธ์ ทางด้านIT มาผสมผสานกับแนวทางการบริหารจัดการที่ดีทางธุรกิจทุกประเภท และทุกขนาด และเป็นส่วนหนึ่งในการขับเคลื่อน Digital Economy

สำหรับผมเองยังไม่แน่ใจว่าบทบาทภาครัฐนอกจากการกำหนดนโยบายเศรษฐกิจดิจิตอล และการออกกฎหมายต่าง ๆ ทั้งทางตรงและทางอ้อม โดยหน่วยงานที่เกี่ยวข้องแล้ว ภาครัฐจะกำหนดบทบาทของตนเองในฐานะผู้นำ ผู้กำกับ ผู้ประเมินผล ผู้สั่งการ ผู้เฝ้าติดตาม ความสำเร็จของนโยบายนี้หรือ จะทำหน้าที่ในฐานะผู้อำนวยความสะดวก (Facilitator)

การกำนหหดบทบาทและกรอบการดำเนินงาน Digital Economy ไม่ว่าจะในฐานะผู้กำกับฯ หรือกำหนดขอบเขตตนเองในหน่วยงานของภาครัฐ ให้เป็นผู้อำนวยความสะดวกก็ตาม ภาครัฐและหน่วยงานที่เกี่ยวข้อง ยังจะต้องมีบทบาทและความรับผิดชอบ ในฐานะเป็นผู้กำหนดนโยบายในเรื่อง Digital Economy กล่าวคือ บทบาทของผู้อำนวยความสะดวก หากรัฐจะกำหนดตนเองเช่นนั้น ผู้บริหารระดับสูง ควรเข้าใจและมีศักยภาพในการทำหน้าที่เป็น Facilitator ซึ่งควรรับผิดชอบ และสามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วม ทั้งภายในประเทศและระหว่างประเทศ ที่ได้ดุลยภาพกับการสร้างคุณค่าเพิ่ม (Value Creation) ตามหลักการของ Governance ยุคใหม่ ที่ผู้บริหารระดับสูงที่ทำหน้าที่กำกับนโยบาย Digital Economy พึงกระทำใน 5 กระบวนการด้วยกันก็คือ

1. การสร้างความมั่นใจในการกำหนดกรอบการดำเนินงานการกำกับดูแล ให้กระบวนการทาง Digital Economy บรรลุสมประโยชน์ตามนโยบาย (ซึ่งควรจะมีกระบวนการสื่อสารและทำความเข้าใจให้ตรงกันทุกภาคส่วนอย่างแท้ัจริง

2. การสร้างความมั่นใจ ไม่ว่าในฐานะของผู้กำกับหรือไม่ว่าในฐาน Facilitator ว่าผู้มีผลประโยชน์ร่วมทั้งภาครัฐและภาคเอกชน ทั้งภายในประเทศและระหว่างประเทศ จะได้รับประโยชน์และความพึงพอใจตามนโยบาย Digital Economy ในทุกมิติที่เกี่ยวข้อง

3. ทางรัฐฯ ยังจะต้องทำหน้าที่ในการกำกับดูแล IT ระดับประเทศ ที่สัมพันธ์กับการบริหารและการจัดการที่ดีระดับองค์กร ด้วยการประเมิน สั่งการ และเฝ้าติดตามในกระบวนการที่เกี่ยวข้องกับความมั่นใจในการบริหารความเสี่ยงที่เหมาะสม เพื่อให้แน่ใจว่าประเทศจะได้รับประโยชน์ตามกรอบการดำเนินงานและการกำกับดฤูแลที่ดี ไม่ว่าในฐานะ Facilitator / ผู้อำนวยความสะดวก หรือผู้กำกับฯ ก็ตาม

4. สิ่งที่รัฐควรจะดำเนินการตามข้อ 1 – 3 อย่างเป็นกระบวนการนั้น จะต้องได้ดุลยภาพกับการสร้างความมั่นใจในการใช้ทรัพยากรให้ได้รับประโยชน์สูงสุด และสัมพันธ์กับความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสม

5. ทั้งภาครัฐและภาคเอกชนในส่วนที่เกี่ยวข้องที่จะดำเนินงานอย่างเป็นกระบวนการ ในการบริหารและการจัดการให้เป็นไปตามนโยบายของเศรษฐกิจดิจิตอลนั้น จะต้องมีความมั่นใจในกระบวนการของความโปร่งใสต่อผู้มีผลประโยชน์ร่วม ที่ควรจะสัมพันธ์กับกระบวนการตาม ข้อ 1 – 4

จากกรอบกระบวนการต่าง ๆ สำหรับการควบคุมดูแล IT ทั้งในระดับองค์กร ที่อาจประยุกต์ได้กับกระบวนการ IT ระดับประเทศ ในมุมมองของ Digital Economy ที่เป็นระดับ High Level ของภาครัฐ ตามบทบาทและหน้าที่ ความรับผิดชอบ ตามที่ได้กล่าวข้างต้น จะส่งทอดบทบาทนี้ไปยังระดับรอง ๆ ลงไปให้กับผู้มีหน้าที่บริหาร จัดการ (Management) ในการวางแนวทาง การจัดทำแผน และการจัดระบบงานต่าง ๆ ที่เกี่ยวข้อง ซึ่งอาจจะเป็นได้ทั้งภาครัฐและภาคเอกชน ในการดำเนินงานให้เป็นไปตามนโยบาย กลยุทธ์ ทิศทางการพัฒนา ไปสู่ระดับการปฏิบัติตามโครงการและแผนงานต่าง ๆ ที่จะตามมาอย่างเป็นกระบวนการ และเป็นไปตามกรอบ และกระบวนการของการกำกับงานทางภาครัฐตามที่ได้กล่าวข้างต้น

กระบวนการกำกับทั้งภาครัฐและการดำเนินงานของหน่วยงานภาครัฐบางส่วน ร่วมกับภาคเอกชน มีกระบวนการต่าง ๆ ที่เกี่ยวข้องมากพอสมควร และตามความเห็นส่วนตัวของผม เป็นเรื่องท้าทายศักยภาพ ความรู้ความสามารถ ความเข้าใจอย่างลึกซึ้ง ในการบริหารแบบบูรณาการ (Integrated Management) ที่ผู้เกี่ยวข้องจะต้องเข้าใจบทบาท หน้าที่ ความรับผิดชอบ ในแต่ละกระบวนการ ทั้งในระดับการกำกับฯ และในระดับการบริหาร ที่เกี่ยวข้องกับ Digital Economy ทีควรจะมีคำจำกัดความอย่างชัดเจน ไม่กำกวม ที่จะสื่อความเข้าใจไปในกรอบที่อาจเรียกว่า ความสำเร็จเริ่มต้นจากการกำหนดเป้าหมาย/วัตถุประสงค์ที่ชัดเจน ตามหลัก SMART ที่ควรอยู่ในกรอบ และหลักเกณฑ์ของการกำหนดเป้าหมายที่ดี นั่นคือ 1. วัตถุประสงค์ต้องชัดเจน 2. วัดผลได้ 3. ปฏิบัติให้เป็นไปตามวัตถุประสงค์และเป้าหมายได้ 4. มีกระบวนการทำงานที่สัมพันธ์กับวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ทางด้าน Digital Economy และ 5. มีการกำหนดเวลาในการบรรลุเป้าหมายในแต่ละขั้นตอนและในแต่ละกระบวนการที่ชัดเจน

ขออธิบายด้วยแผนภาพตามที่กล่าวข้างต้นดังที่ผมเข้าใจดังนี้ครับ

จากแผนภาพดังกล่าวผมจะได้ออกความคิดเห็นเพิ่มเติมในส่วนที่เกี่ยวข้องกับกระบวนการสร้างความเข้าใจ การสื่อสาร การกำกับดูแลกิจการทางด้าน IT ที่ดี และกระบวนการที่เกี่ยวข้อง ในการขับเคลื่อนพลังจาก IT Technology ไปสู่ Digital Economy และแน่นอนว่าเป็นส่วนหนึ่งของการสื่อสารตามความเห็นของผม เพื่อก้าวไปสู่การกำหนดนโยบายทางด้าน Digital Economy ที่เหมาะสมต่อไป

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: มุมมองก่อนการก้าวสู่การกำหนดนโยบาย Digital Economy, ฺApproach to Digital Economy Policy, Beyond Digital Economy Policy, COBIT5 and Digital Economy, Digital Economy and Assurance, Digital Economy and Facilitator, Digital Economy/Business and Technology Architecture, iGRC and Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 3)

กุมภาพันธ์ 23, 2015

เศรษฐกิจดิจิตอลกับข้อควรคำนึงพื้นฐาน ก่อนก้าวสู่การกำหนดนโยบาย

จากคำจำกัดความเรื่องเศรษฐกิจดิจิตอลหรือ Digital Economy ตามที่ได้กล่าวไว้ในตอนที่ 2 ผมเข้าใจว่า รัฐบาลและ/หรือหน่วยงานของรัฐ คงจะกำหนดนโยบายในเรื่องเศรษฐกิจดิจิตอล เพื่อให้เป็นกรอบในการดำเนินงาน และเป็นการชี้ทิศทางที่ให้หน่วยงานที่เกี่ยวข้อง ไปดำเนินงานให้เป็นรูปธรรมต่อ ๆ ไปนั้น การกำหนดกรอบการดำเนินงานสำหรับการกำกับดูแลและการบริหารการจัดการเศรษฐกิจดิจิตอลในภาพรวม ควรคำนึงถึงและเข้าใจปัจจัยที่เกี่ยวข้องที่ประเทศ องค์กร ผู้กำกับ ผู้บริหาร ควรพิจารณาในเรื่องนี้ก็คือ

การสร้างคุณค่าเพิ่มภายใต้กรอบเศรษฐกิจดิจิตอลที่มีผลต่อวิสัยทัศน์ พันธกิจ นโยบาย และกลยุทธ์ของประเทศ ที่จะพาประเทศไทยไปสู่การเติบโตอย่างยั่งยืน และเป็นประเทศที่พัฒนาแล้ว
การบรรลุการปฏิบัติงานที่ดี ได้มาตรฐานในการดำเนินงานที่สอดคล้องกับการดำเนินงานทางด้านเทคโนโลยีสากล เพื่อให้การใช้งานเทคโนโลยีเป็นที่น่าเชื่อถือได้ และมีประสิทธิผล
การดูแลความเสี่ยงที่เกี่ยวข้องกับ IT ที่มีผลกระทบต่อความเสี่ยงในการบรรลุเป้าหมาย และนโยบายทางด้านเศรษฐกิจดิจิตอล ให้อยู่ในระดับที่ยอมรับได้
จัดให้มีการดูแลรักษาระบบสารสนเทศในลักษณะการบริหารแบบบูรณาการ ที่ควรใช้หลักการของ Integrated GRC (iGRC – Integrated Governance + Risk Management + Compliance) ซึ่งผู้เขียนนโยบายและผู้ปฏิบัติงาน ควรเข้าใจในความหมายของคำว่า iGRC ที่ดี เพราะ G + R + C ไม่เท่ากับ GRC หรือ iGRC ซึ่งอธิบายอีกมุมหนึ่งได้ว่า ซีเมนต์นั้น ประกอบด้วย หิน + ปูน + ทราย แต่หากผสม หิน ปูน ทราย เข้าด้วยกันโดยขาดน้ำ ก็จะไม่เป็นซีเมนต์ น้ำในที่นี้นั้นคือความเข้าใจในการบริหารแบบบูรณาการระหว่างเป้าประสงค์ทางด้าน IT ที่ต้องเชื่อมโยงกับเป้าประสงค์ของประเทศ ขององค์กร เป็นต้น
กระบวนการบริหารแบบบูรณาการตามแบบ iGRC ตามที่กล่าวข้างต้นนั้น อาจจะอธิบายได้ง่ายขึ้น หากนำแนวทางการบริหารแบบบูรณาการที่ใช้กรอบ COBIT5 มาอธิบายภาพรวมของการบูรณาการ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ที่จะเกี่ยวข้องกับ COBIT5 Principles กับ COBIT5 Enablers และผลิตภัณฑ์ที่เกี่ยวข้องมาใช้เพื่อเป็นกรอบความคิด และประยุกต์ใช้ให้เหมาะสมกับการพัฒนา Digital Economy ที่มี IT-Based เป็นหลักในการขับเคลื่อนไปสู่เป้าประสงค์ที่เกี่ยวข้อง ซึ่งความเข้าใจในการนำกรอบการดำเนินงานทั้งทางธุรกิจ และกรอบการดำเนินงานเพื่อก้าวสู่ Digital Economy สำหรับการกำกับดูแลบริหารจัดการ IT ที่สามารถใช้ได้กับทุกองค์กรและสามารถนำไปประยุกต์ใช้ให้เข้ากับกรอบการดำเนินงานที่นำไปสู่วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ในการกำกับดูแลเพื่อการก้าวสู่ Digital Economy ได้เป็นอย่างดี
การดูแลรักษาระบบสารสนเทศให้มีคุณภาพสูง สามารถใช้สนับสนุนกระบวนการตัดสินใจในระดับต่าง ๆ ได้
ศูนย์สารสนเทศหลักของประเทศควรจะมีการดำเนินงานอย่างมาตรฐานสากลที่สามารถนำไปใช้ได้กับหน่วยงานต่าง ๆ ของภาครัฐและเอกชน และสามารถทำงานข้ามพรมแดนไปยังประเทศอื่น ๆ ในโลกเศรษฐกิจดิจิตอลได้
การดูแลต้นทุนทางด้านเทคโนโลยีสารสนเทศ และการให้บริการทางด้าน IT ให้เกิดประโยชน์สูงสุด ตั้งแต่ขั้นตอนการออกแบบ โดยใช้สถาปัตยกรรมทางด้านคอมพิวเตอร์สนับสนุนกระบวนการบริหาร ที่สนองตอบความต้องการของผู้มีผลประโยชน์ร่วม ทั้งในระดับประเทศ และระหว่างประเทศ เพื่อสร้างคุณค่าเพิ่มในทุกมิติของการบริหารและการจัดการ ซึ่งได้แก่ การกำกับดูแลกิจการที่ดี (Governance) นั่นเอง
ควรเข้ัาใจและคำนึงถึงว่า การก้าวสู่ Digital Economy ของประเทศไทยนั้น เป็นการเปลี่ยนแปลงครั้งสำคัญที่ควรจะมีความเข้าใจพื้นฐานที่ดี ในภาพองค์รวมของความต้องการของประเทศในทุกมิติ ที่สนองตอบความต้องการและเชื่อมโยงกับและเป็นประโยชน์ต่อภาครัฐและภาคเอกชน ทั้งในระดับภายในประเทศและต่างประเทศ
กรอบการดำเนินงานของ Digital Economy ควรพิจารณาถึงสภาพแวดล้อมที่มีอยู่และที่เปลี่ยนแปลงไป วัฒนธรรม จริยธรรม ในการทำงานที่จะต้องมีการเปลี่ยนแปลงอย่างมาก และจะมีผลกระทบต่อความเคยชินในแนวความคิด การปฏิบัติ รวมทั้งวิธีการดำเนินงาน ที่ต้องการความมุ่งมั่น และต้องการผู้นำในระดับต่าง ๆ ที่ควรจะพร้อมในการก้าวสู่ Digital Economy
ควรคำนึงถึงผลประโยชน์ที่ประเทศจะได้รับจากการขับเคลื่อนประเทศไทยไปสู่การเติบโตอย่างยั่งยืน และเป็นประเทศที่เจริญแล้ว ภายในปี 2575 เป็นอย่างช้า นั่นคือ 100 ปี นับตั้งแต่มีการเปลี่ยนแปลงการปกครอง ตั้งแต่ พ.ศ. 2475 เพราะการกำหนดเป้าหมายดังกล่าว จะเป็นแนวทางการขับเคลื่อนของประเทศครั้งสำคัญที่จะถ่ายทอดวัตถุประสงค์ หรือเป้าหมายหลักของประเทศนี้ ไปสู่กระทรวง ทบวง กรม ต่าง ๆ ในภาครัฐ ที่เป็นผู้ผลักดัน Digital Economy ที่ควรจะมีการกำหนดพันธกิจ นโยบาย และกลยุทธ์ โดยมีแผนงานต่าง ๆ มาสนับสนุนในการพาประเทศไทยไปสู่ประเทศที่พัฒนาแล้วในยุค Digital Economy
Digital Economy ที่มี IT-Based เป็นพื้นฐานหลักที่สำคัญอย่างยิ่งยวดนั้น จะต้องมีความยืดหยุ่น ที่สามารถพัฒนาเปลี่ยนแปลงไปตามวิวัฒนาการทางด้านเทคโนโลยี การปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ข้อตกลงตามสัญญา รวมทั้งมาตรฐานต่าง ๆ โดยการกำหนดนโยบายที่เกี่ยวข้องและเหมาะสม ส่วนการกำหนดโยบายที่เกี่ยวข้องและเหมาะสมอย่างไรนั้น ก็มีความสำคัญอย่างมากที่ผู้เขียนนโยบายระดับประเทศทางด้าน Digital Economy นี้ควรจะเข้าใจภาพการบริหารโดยรวม ที่เกี่ยวข้องระหว่าง ความต้องการของผู้มีผลประโยชน์ร่วมที่เป็นผู้ผลักดัน ทั้งภายในประเทศและระหว่างประเทศ
ความเข้าใจในความต้องการของผู้มีผลประโยชน์ร่วมตามที่กล่าวข้างต้นนั้น จะเกี่ยวข้องกับผลประโยชน์ที่ประเทศจะได้รับ ในทุกมิติที่จะพาไปสู่พันธกิจ และวิสัยทัศน์ ที่สัมพันธ์กับดุลยภาพของการบริหารความเสี่ยงที่เหมาะสม ควบคู่กับการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด นั่นคือ ปัจจัยที่สร้างคุณค่าเพิ่มให้กับความต้องการของผู้มีผลประโยชน์ร่วมอย่างแท้จริง ที่เราเรียกกันว่า Governance หรือการบริหารและการกำกับดูแลกิจการที่ดีในยุค Digital Economy
การกำหนดนโยบายทางด้าน Digital Economy จะเขียนในลักษณะสั้น ๆ หรือมีรายละเอียดที่เหมาะสมเพียงพอต่อการสร้างความเข้าใจ และมีการสื่อสารที่ตรงกันนั้น เป็นเรื่องที่มีความสำคัญยิ่งยวด และเป็นกระดุมเม็ดแรกของการติดเสื้อที่เรียกว่า Digital Economy ที่ควรจะเข้าใจถึงการผลักดันของผู้มีผลประโยชน์ร่วม ที่จะต้องถ่ายทอดจากหลักการ Governance มาสู่ เป้าหมายระดับประเทศ และเป้าหมายระดับองค์กร ในทุกมิติของกระบวนการจัดการ และจะต้องถ่ายทอดหรือส่งต่อเป้าหมายดังกล่าวไปยังเป้าหมายที่เกี่ยวข้องกับ IT ที่มีเป้าหมายสูงสุดคือ Digital Economy จาก IT-Based ที่มีคุณภาพและครอบคลุมในการก้าวไปสู่ความต้องการของผู้มีผลประโยชน์ร่วม และเป้าหมายที่เกี่ยวข้องกับ IT ดังกล่าวนั้น ยังจะต้องเชื่อมโยงหรือส่งทอดไปยังเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ และที่เกี่ยวข้องกับหลักการและนโยบายอีก 7 ประการด้วยกัน ซึ่งจะได้กล่าวในตอนต่อ ๆ ไป

ความเข้าใจในการส่งทอดเป้าหมายของ Digital Economy ที่มีผลต่อการกำหนดนโยบายและประโยชน์ของการส่งทอดเป้าหมายบางประการ

เราคงไม่ลืมนะครับว่า Digital Economy เกิดขึ้นเพราะแรงผลักดันจากความก้าวหน้าของวิวัฒนาการทางด้านเทคโนโลยีสารสนเทศ และสภาพแวดล้อมของการแข่งขัน และมาตรฐานต่าง ๆ ที่เกี่ยวข้อง ที่ทำให้ประเทศไทยเราได้รับการผลักดันจากอิทธิพล และผลกระทบของการบริหารงานยุคใหม่ที่หลีกเลี่ยงไม่ได้ เพราะประเทศต่าง ๆ ในโลกมีการติดต่อกันอย่างใกล้ชิด ทางด้านเศรษฐกิจ การเงิน การค้า การบริการ รวมทั้งความมั่นคงและอื่น ๆ ต้องอาศัยเทคโนโลยีสารสนเทศ มาพิจารณาควบคู่กันไปกับความต้องการก้าวสู่วิสัยทัศน์ พันธกิจ นโยบายและกลยุทธ์ของประเทศ และขององค์กร ในเชิงธุรกิจ ในเชิงบริการ ในมุมมองของความมั่นคง และอืน ๆ

ดังนั้น การส่งทอดเป้าหมายของ IT-Based ที่มีการกำกับดูแลกิจการที่ดีทางด้าน IT ที่เป็นหนึ่งเดียวกับเป้าหมายของระดับประเทศ และขององค์กร รวมทั้งเป้าหมายในการติดต่อระหว่างประเทศ เช่น การเป็นหนึ่งเดียวของประเทศทั้ง 10 ประเทศในย่านเอเชียที่รวมเป็นหนึ่งเดียว ที่เรียกว่า AEC – Asean Economy Community ที่ได้เริ่มแล้วในปี 2558 นี้นั้น AEC ได้กำหนด Asean ICT Master Plan เรียบร้อยไปแล้วก่อนหน้านี้หลายปีนั้น ควรจะนำมาคำนึงถึงข้อตกลงดังกล่าวที่ควรจะมีการปรับปรุงให้เหมาะสมในการพัฒนาระบบเทคโนโลยีสารสนเทศ เพื่อเป็นเครื่องมือในการติดต่อสื่อสารระหว่างกัน เช่น ในทางการค้า ก็มีการกำหนด NSW – National Single Window ไปสู่ ASW – Asean Single Window ซึ่งมีรายละเอียดที่เกี่ยวข้องค่อนข้างมาก และต้องอาศัยความเข้าใจอย่างแท้จริงในการเตรียมพื้นฐานทางด้านเทคโนโลยีสารสนเทศให้ได้มาตรฐาน และประยุกต์ใช้ได้อย่างเหมาะสม ทั้งในระดับประเทศและระหว่างประเทศของ Asean ซึ่งจะก้าวต่อไปสู่นานาประเทศในที่สุด

กลับมาพูดถึง ประโยชน์ของการส่งทอดเป้าหมายของ Digital Economy ที่ใช้ IT-Based เป็นหลักกันต่อไปนะครับ การใช้ประโยชน์ของการส่งทอดเป้าหมายสรุปได้ดังนี้

เป็นปัจจัยสำคัญยิ่งที่จะช่วยจัดลำดับความสำคัญของการวางแผน การกำหนดโครงการ การนำไปใช้งาน การปรับปรุงให้ดีขึ้น และการให้ความเชื่อมั่นในการกำกับดูแลที่ดีทางด้าน IT และเป้าประสงค์รวม ในเชิงเศรษฐกิจ การเงิน ฯลฯ ในระดับประเทศ และในระดับองค์กร ที่อยู่บนพื้นฐานของวัตถุประสงค์เชิงกลยุทธ์ของประเทศและองค์กร และการบริหารความเสี่ยงที่เกี่ยวข้องในทางปฏิบัติจริง และ
ทำให้การกำหนดเป้าหมายและวัตถุประสงค์ในภาพโดยรวมและภาพย่อยลงมา ในส่วนที่เกี่ยวข้องเป็นรูปธรรมที่จับต้องได้สำหรับผู้บริหาร และผู้มีหน้าที่เกี่ยวข้องในระดับต่าง ๆ ทำให้การกำหนดเป้าหมายและนโยบายในระดับประเทศ ระดับองค์กรที่จะเชื่อมโยงไปยังกระทรวงต่าง ๆ และในโครงการต่าง ๆ ทั้งภาครัฐและเอกชน เกิดความเชื่อมั่นที่ดีต่อผู้มีผลประโยชน์ร่วม
กำหนดกรอบและกระบวนการสื่อสารที่ดีเพื่อสร้างความเข้าใจในทุกระดับของกระบวนการจัดการและการปฏิบัติงานที่ดีให้ชัดเจนว่า ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบรรลุเป้าหมายของ Digital Economy ที่จะถ่ายทอดไปยังเป้าหมายและการประสานงานกันระหว่าง กระทรวง ทบวง กรมต่าง ๆ ทั้งภาครัฐและภาคเอกชนที่เกี่ยวข้อง สามารถบรรลุเป้าหมายภายในกระทรวง หรือเป้าหมายในระดับองค์กร ที่มีผลต่อการบรรลุเป้าประสงค์หลักของ Digital Economy ภายใต้ IT-Based ได้อย่างไร
สำหรับการส่งทอดเป้าหมายของการบริหารจัดการแบบบูรณาการที่เชื่อมโยงระหว่าง IT กับเป้าหมายเชิงเศรษฐกิจฯ ระดับประเทศ ระหว่างประเทศ และระดับองค์กรนั้น ควรพิจารณาประเด็นย่อย ๆ ดังต่อไปนี้

– แต่ละองค์กรอาจมีการจัดลำดับความสำคัญของเป้าหมายที่แตกต่างกันได้ตามสภาพแวดล้อม และเวลาที่เปลี่ยนแปลงไป

– แต่ละองค์กรควรปรับแต่งความสัมพันธ์ให้สอดคล้องกับสถานการณ์ให้มีลักษณะเป็นเฉพาะของตนเอง และควรสามารถเชื่อมโยงข้อมูลที่เกี่ยวข้องข้ามองค์กร และข้ามประเทศได้ โดยคำนึงถึงวัตถุประสงค์ และมิติของการบริหารและการกำกับดูแลกิจการที่ดีในการสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมเป็นสำคัญ

– กลยุทธ์ทางด้าน IT (Digital Econmy / IT-Based) ควรสอดคล้องและเป็นไปในแนวทางเดียวกับกลยุทธ์ที่นำไปสู่เป้าประสงค์หลักขององค์กร ของประเทศ และมาตรฐานระหว่างประเทศ ควรคำนึงถึงว่า การบรรลุเป้าประสงค์หลักทั้งทางด้าน IT และ Non-IT นั้น สามารถบริหารจัดการได้ ภายใต้กรอบของ Risk Appetite และ Risk Tolerance หรือความเสี่ยงที่ยอมรับได้ หน่วยงานที่เกี่ยวข้องกับการส่งมอบบริการทางด้าน IT สามารถส่งมอบงานได้ตามความต้องการในเชิงธุรกิจหรือเป้าประสงค์หลักขององค์กร และของประเทศ และระหว่างประเทศภายใต้กรอบของ Digital Economy

– หน่วยงานที่รับผิดชอบทางด้าน IT หลักของประเทศและองค์กร ควรดูแลและจัดให้มีความคล่องตัวทางด้าน IT

– ควรสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วม (Stakeholders) ในเรื่องความมั่นคงปลอดภัยของสารสนเทศ โครงสร้างพื้นฐานและการประเมินผล รวมทั้งระบบงาน

– การกำกับดูแลทางด้าน IT ที่ดีที่คู่กันไปกับการกำกับดูแลกิจการภายในระดับองค์กร และระดับประเทศนั้น ควรสร้างความพร้อมใช้ของสารสนเทศที่น่าเชื่อถือได้ และมีประโยชน์ในการบริหารและการตัดสินใจ ควรมีการสื่อสารให้ความรู้ ความเข้าใจให้กับผู้บริหารระดับสูง และผู้ที่เกี่ยวข้อง ถึงผลกระทบของการเปลี่ยนแปลงกระบวนการทำงาน และแนวความคิดใหม่ ที่ต้องมีการพัฒนาความรู้ ความเข้าใจทางด้าน IT ที่เกี่ยวข้องกับธุรกิจ ภายใต้กรอบ Digital Economy ซึ่งจะเกี่ยวข้องกับการริเริ่ม การดำเนินการให้สอดคล้องกับนโยบายทางด้าน Digital Economy เพื่อการสร้างนวัตกรรมใหม่ ๆ ทางด้านธุรกิจ และวัฒนธรรมในการทำงานที่เป็นเรื่องสำคัญยิ่งต่อความสำเร็จ ตามนโยบาย Digital Economy

โปรดติดตามในตอนต่อไปนะครับ ซึ่งผมจะกล่าวถึง ก่อนการก้าวสู่นโยบายทางด้าน Digital Economy ในทัศนะและมุมมองส่วนตัวของผม

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การประยุกต์ใช้ Asean ICT Masterplan 2015 กับ Digital Economy, การส่งทอดเป้าหมายของ Digital Economy, ประโยชน์ของการส่งทอดเป้าหมายของ Digital Economy ที่ใช้ IT-Based เป็นหลัก, เศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอล ก่อนก้าวสู่การกำหนดนโยบาย, Digital Economy in Thailand, Digital Economy with AEC, Digital Economy with iGRC | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 2)

มกราคม 8, 2015

เศรษฐกิจดิจิตอล คืออะไร? (What is Digital Economy)

ในตอนที่ 1 ของเรื่องเศรษฐกิจดิจิตอล หรือ Digital Economy in Thailand ที่ผมเข้าใจว่า ทางนายกรัฐมนตรีจะนำเสนอต่อรัฐสภา ภายในเดือนมกราคม 2558 ผมได้เกริ่นนำไปในลักษณะที่ว่า ผู้ที่เกี่ยวข้องกับเศรษฐกิจดิจิตอล ควรจะคำนึงถึงกรอบการกำกับและการบริหาร รวมทั้งการดำเนินงานในเรื่องหลัก ๆ อะไรบ้าง เพื่อตอบสนองวิสัยทัศน์ การก้าวไปสู่เศรษฐกิจดิจิตอลของประเทศไทย แต่สิ่งที่ผมได้กล่าวถึงไปนั้น อาจจะค่อนข้างเร็วไปเมื่อนึกไปว่า เรา/ผู้มีผลประโยชน์ร่วมที่เกี่ยวข้อง ซึ่งในที่นี้อาจจะง่ายขึ้น ถ้าผมจะกล่าวว่าผู้มีผลประโยชน์ร่วมในการก้าวสู่เศรษฐกิจดิจิตอลนั้นก็คือ ประชาชนคนไทยทุกกลุ่ม ทั้งภาครัฐและเอกชน รวมไปทั้งชาวสวน ชาวนา ++ และผู้ที่เกี่ยวข้องที่ต้องติดต่อ ค้าขาย ให้บริการทั้้งภาคการเงิน และมิใช่การเงิน ++ จากต่างประเทศที่มีกิจกรรม ธุรกรรม การพาณิชย์ การอุตสาหกรรม รวมไปถึงวงการฑูต และอื่น ๆ ที่ไม่อาจจะกล่าวไว้ได้ ณ ที่นี้ทั้งหมด ที่เกี่ยวข้องกับการมีการใช้ ข้อมูล สารสนเทศ ที่ประมวลผลโดยใช้เทคโนโลยีสารสนเทศจากทุกหน่วยงาน ทั้งภาครัฐและภาคเอกชนก็จะมีส่วนเกี่ยวข้องกับเศรษฐกิจดิจิตอลทั้งสิ้น นั่นคือ โลกยุคใหม่/ปัจจุบัน จะเป็นโลกของยุคดิจิตอลที่สามารถสร้างศักยภาพการผลิต การให้บริการ การค้า ความร่วมมือทุกระดับ ที่สามารถสื่อสารและสร้างคุณค่าเพิ่มให้แก่กันและกันได้อย่างมหาศาล ยกตัวอย่างง่าย ๆ คือทีวีปัจจุบัน ก็ใช้ดิจิตอล ซึ่งสามารถดูได้หลาย ๆ ช่อง มีภาพคมชัดมากยิ่งขึ้น การค้าขายยุคใหม่ อย่างเช่น การค้าขายระหว่างประเทศในกลุ่มอาเซียน – AEC นั้น NSW – National Single Window ก็เป็นตัวอย่างที่ดี ที่สามารถเชื่อมโยงการค้าขายและการบริการ รวมทั้งการเดินเรือ และพิธีการทางศุลกากร ผ่านระบบงานที่สามารถสื่อสารข้อมูลทางการค้า ++ ผ่านระบบ NSW ซึ่ง ทุกประเทศในอาเซียน ก็ต้องมีการพัฒนาระบบงานทางด้านเทคโนโลยีสารสนเทศ ที่ให้ได้มาตรฐานและสื่อสารกันได้เป็นที่เข้าใจตรงกัน หากประเทศหนึ่งประเทศใดไม่สามารถพัฒนาระบบงาน NSW ตามมาตรฐานที่กำหนดร่วมกัน และเป็นสากล ก็จะมีปัญหาทางด้านศักยภาพการบริหารและการแข่งขัน รวมทั้งการให้บริการต่าง ๆ ที่จะมีต้นทุนสูงกว่าประเทศอื่น ๆ ที่มีศักยภาพทางด้านเทคโนโลยีสารสนเทศ เช่น ในกรณีตามตัวอย่างนี้ก็ได้แก่ NSW เป็นต้น

ดังนั้น ความเข้าใจตรงกันของความหมายคำว่า เศรษฐกิจดิจิตอล และกระบวนการในการก้าวไปสู่ Digital Economy จึงมีความสำคัญเป็นอย่างยิ่ง เพราะประเทศไทยกำลังก้าวกระโดด จากการบริหารแบบ Silo – Based เป็นส่วนใหญ่ ทั้งในภาครัฐและภาคเอกชนนั้น กำลังถูกสภาพแวดล้อมยุคใหม่ทางด้านเทคโนโลยีสารสนเทศ รวมทั้งมาตรฐาน กฎหมาย และกฎเกณฑ์ ที่เกี่ยวข้องกับกระบวนการบริหารและการดำเนินงาน ++ จะได้รับการเปลี่ยนแปลงเป็นอย่างมาก นี่คือบันไดก้าวแรก ที่ผมอยากจะกล่าวว่า ความเข้าใจของคำว่า เศรษฐกิจดิจิตอลนั้นคืออะไร มีผลกระทบอย่างไรต่อวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธื แผนการดำเนินงาน งบประมาณ กระบวนการจัดการ การกำหนดเป้าหมายที่วัดได้ ปฏิบัติได้ มีกำหนดเวลาที่ชัดเจน ที่เกิดจากความเข้าใจในการสร้างคุณค่าเพิ่มของกระบวนการพัฒนาที่เรียกว่า “เศรษฐกิจดิจตอล” / Digital Economy

หากจะมีการจัดตั้ง National Data Center ของประเทศไทยในอนาคตอันใกล้ เจ้าภาพที่จะดำเนินการในเรื่องนี้ค่อนข้างชัดเจนว่า น่าจะได้แก่ EGA – Electronic Goverment Agency (e-Goverment Agency) หรือสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) และกระทรวงใหม่ที่จะเกิดขึ้น ซึ่งอาจจะใช้ชื่อว่า กระทรวงดิจิตอล (Digital Ministry) หรือกระทรวงเศรษฐกิจดิจิตอล (Digital Economy Ministry) ซึ่งน่าจะเป็นเจ้าภาพหลักและเจ้าภาพรองตามลำดับในเรื่องที่เกี่ยวข้องกับ National Data Center ซึ่งจะเกี่ยวข้องกับวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ และกระบวนการเปลี่ยนแปลงต่าง ๆ ที่จะตามมาอีกมาก โดยเฉพาะกระบวนการที่เกี่ยวข้องกับการปรับปรุง แก้ไขกฎหมายเดิมในยุคอนาล็อค (Analog) ให้สอสดคล้องกับเศรษฐกิจดิจิตอล…

อ้าว! ผมตั้งใจจะพูดถึงความหมายของเศรษฐกิจดิจิตอล (Digital Economy) และได้อารัมภบทเบื้องต้นให้เห็นผลที่จะเกิดขึ้นทางด้านบวก ที่จะยกระดับและศักยภาพการบริหารการจัดการในยุคเดิม (Analog) มาเป็นเศรษฐกิจดิจิตอลยุคใหม่ (Digital)

สำหรับผมเอง เข้าใจว่าเศรษฐกิจดิจิตอล (Digital Economy) อาจอธิบายได้ในหลายมุมมองดังต่อไปนี้ :-

เศรษฐกิจที่อยู่บนพื้นฐานทางด้านดิจิตอล และเทคโนโลยี เพื่อการขับเคลื่อนทุกมิติของเป้าหมายของเศรษฐกิจที่เกี่ยวข้องกับการเงิน การผลิต และการบริการ
เศรษฐกิจภายใต้สภาพแวดล้อมใหม่ ที่มีรากฐานและการขับเคลื่อน/ผลักดันจากเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อสร้างคุณค่าเพิ่มและศักยภาพการแข่งขันในระดับสากล
เศรษฐกิจที่เกี่ยวข้องกับการผลิตและการบริการ รวมทั้งการเงิน และกระบวนการบริหารการจัดการภายใต้มาตรฐาน และกระบวนการจัดการที่ดี เป็นสากล
เศรษฐกิจที่เกี่ยวกับการบริหารแบบบูรณาการในลักษณะ Integrated Single Framework ที่เชื่อมโยงทุกเป้าประสงค์ของรัฐ และเอกชน ที่มีกระบวนการบริหารในแบบบูรณาการ (Integrated Management)
เศรษฐกิจที่ขับเคลื่อนโดยผู้มีผลประโยชน์ร่วม ภายใต้สภาพแวดล้อมทางด้านเทคโนโลยีและการสื่อสาร ที่ผลักดันให้ประเทศ รัฐบาล และเอกชน มีการกำกับดูแลกิจการที่ดี ที่มีมาตรฐานจากการใช้เทคโนโลยีเพื่อขับเคลื่อนเป้าหมายทุกมิติ

ความหมายของคำว่า Digital Economy ที่อาจจะกล่าวได้ในหลายมุมมองข้างต้นนั้น จะสะท้อนอย่างสำคัญไปยังผู้ที่เกี่ยวข้องในการขับเคลื่อน Digital Economy ว่า ควรจะกำหนดกรอบการจัดการ กระบวนการดำเนินงาน ที่จะเริ่มต้นมาจากการกำหนดนโยบาย Digital Economy ในระดับประเทศ จากรัฐบาลที่น่าจะพิจารณาได้ว่า เป็นการปักธงหรือเป็นการกำหนดเป้าหมายที่ชัดเจน เป็นรูปธรรม วัดผลได้ ปฏิบัติได้ และควรมีกำหนดเวลาในการบรรลุสู่เป้าหมายต่าง ๆ ที่ต้องมีการบูรณาการกันอย่างชัดเจน ระหว่างเป้าหมายที่เป็นมิติต่าง ๆ ของการขับเคลื่อนเศรษฐกิจ ที่เชื่อมโยงกับเป้าหมายและกลยุทธ์ รวมทั้งการดำเนินงานทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร ที่ควรจะถ่ายทอดอย่างชัดเจนไปยังกระบวนการทำงานแบบบูรณาการ และต้องสามารถเชื่อมต่อไปยังปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จได้ (Enablers) ที่นำไปสู่วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนงานต่าง ๆ ของทุกกระทรวง ทบวง กรม ในภาครัฐ ข้ามกระทรวง ข้ามสายงาน ที่สามารถเชื่อมต่อไปยังภาคเอกชน และจะต้องเชื่อมโยงต่อไปยังระดับประเทศที่ผ่านกลไก กระบวนการ ทางด้านเทคโนโลยีและการสื่อสารที่มีคุณภาพ สามารถติดตามร่องรอยการกำกับดูแลกิจการที่ดี (Governance) ซึ่งนั่นก็คือการสร้างคุณค่าเพิ่มในระดับประเทศหรือในระดับองค์กร โดยมีองค์ประกอบหลัก ๆ ก็คือ การประเมินผล การสั่งการ และการเฝ้าติดตามงานที่ชัดเจน ณ ที่นี้ก็คือ รัฐบาล และสามารถถ่ายทอดความต้องการนั้นมายังผู้บริหารงานที่เกี่ยวข้อง ในที่นี้ถ้าหากเป็นภาครัฐก็คือ กระทรวง ทบวง กรม นั่นเอง สำหรับภาคเอกชน ก็ดำเนินการผ่านคณะกรรมการ และผู้บริหารระดับสูงถ่ายทอดลงมายังผู้ปฏิบัติงานต่อ ๆ ไป

ความสำเร็จของการขับเคลื่อน เศรษฐกิจดิจิตอล ที่มาจากภาครัฐ โดยเริ่มจากการกำหนดนโยบาย Digital Economy ที่เป็นรูปธรรมนั้น เป็นเรื่องที่น่าสนใจเป็นอย่างยิ่ง เพราะหากนโยบาย Digital Economy ไม่ขัดเจนหรือไม่เพียงพอต่อกระบวนการบริหารและการจัดการ ที่ควรจะเข้าใจตรงกัน ถึงกระบวนการก้าวเดินจากยุคอนาล็อค ไปสู่ยุคดิจตอล อาจทำให้เกิดความสับสน และการไม่มีศักยภาพ ความสามารถในการเข่งขันระหว่างประเทศได้อย่างมีนัยสำคัญ สำหรับส่วนตัวของผม มีความเห็นว่า นโยบายของภาครัฐในเรื่องนี้ต้องชัดเจนในเป้าหมาย และวิธีการบรรลุสู่เป้าหมายที่สามารถวัดผลได้ ปฏิบัติได้ ก้าวเข้าสู่เป้าประสงค์ได้ และมีกำหนดระยะเวลาที่ชัดเจน

ในตอนต่อ ๆ ไป ผมจะออกความคิดเห็นในแนวทางการเขียนนโยบาย Digital Economy ที่อาจเขียนได้ในลักษณะกว้าง ๆ ยืดหยุ่น ที่จะมีความคล่องตัวในทางปฏิบัติ แต่จะมีปัญหาและความเสี่ยงที่ไม่อาจยอมรับได้ (Risk Appttite) และการบริหารทรัพยากรที่สิ้นเปลือง ในการก้าวสู่เป้าประสงค์ระดับประเทศ ที่จะมีปัญหาต่อเนื่องไปยังกระทรวง ทบวง กรม ในการกำหนดบทบาทให้เหมาะสม เพื่อก้าวสู่ Digital Economy และปัญหาที่อาจตามมาก็คือความล่าช้า หรือการมีศักยภาพที่จำกัด ที่จะมีผลต่อต้นทุน ศักยภาพการบริหารและการแข่งขัน หรือ

อาจเขียนนโยบายในลักษณะที่มีรายละเอียดชัดเจนถึงวิธีการก้าวไปสู่เป้าประสงค์ของนโยบาย Digital Economy เช่น การเขียนนโยบายที่เฉพาะเจาะจงที่ชัดเจนในเรื่องนี้ ควรจะเชื่อมโยงกระบวนการพัฒนาที่เป็นกรอบชัดเจน เช่น เป้าประสงค์ของประเทศที่ผ่านกระทรวง ทบวง กรม จะต้องเชื่อมโยงกับเป้าประสงค์ทางด้านเทคโนโลยีสารสนเทศอย่างแยกกันไม่ได้ หรือกลับกัน เป้าประสงค์ดังกล่าวจะต้องมีวิธีการเชื่อมโยงไปยังกระบวนการดำเนินิงาน ที่เชื่อมโยงไปกับเป้าประสงค์ ปัจจัยเอื้อที่่ก่อให้เกิดความสำเร็จ (Enablers) ตามที่ผมได้กล่าวแล้วในตอนที่ 1 เพราะหากขาดการเชื่อมโยงที่ชัดเจนตามที่กล่าวแล้วนั้น จะมีผลอย่างสำคัญต่อการสัมฤทธิ์ผลต่อเป้าหมายและนโยบายทางด้าน Digital Economy

ผมขอแบ่งปันแนวความคิดในเรื่อง Digital Economy ในตอนต่อ ๆ ไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: AEC and Digital Economy, AEC and NSW, กระทรวงดิจิตอล, กระทรวงเศรษฐกิจดิจิตอล, ความหมายของเศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอลคืออะไร, Digital Economy and Risk Appttite, Digital Economy Meaning, Digital Economy Ministry, Digital Economy Policy, Digital Ministry, EGA and Digital Economy, Integrated Single Framework and Digital Economy, National Data Center, NSW - National Single Window, What is Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 1)

ธันวาคม 29, 2014

มองไปข้างหน้ากับเศรษฐกิจดิจิตอล (Look Forward for Digital Economy)

พลเอกประยุกต์ จันทร์โอชา ได้กล่าวถึงเรื่องเศรษฐกิจดิจิตอลพลิกโฉมประเทศไทย ที่ได้จัดขึ้น ณ โรงแรมเซ็นทราราแกรนด์ เซ็นทรัลพลาซ่า ลาดพร้าว สรุปใจความได้ว่า รัฐบาลมีนโยบายที่จะปรับปรุงและเปลี่ยนแปลงกฎหมาย เพื่ออำนวยความสะดวกในการจัดให้มีนโยบายที่เรียกว่า Digital Economy หรือเศรษฐกิจดิจิตอล และนำเสนอต่อสภา ภายในเดือนมกราคม 2558 ทั้งนี้เพราะข้อมูลและสารสนเทศมีประโยชน์อย่างยิ่งต่อการใช้ในการพิจารณาตัดสินใจลงทุน เพื่อให้กระบวนการบริหารและการจัดการที่ดี สามารถลดต้นทุน ประหยัดเวลา และสร้างประสิทธิภาพ ประสิทธิผลในการดำเนินงานได้เป็นอย่างดี ทั้งนี้ ประเทศไทยต้องจัดให้มีศูนย์ประมวลผลข้อมูลกลางระดับชาติ ที่มีประสิทธิภาพ มีความรวดเร็ว เพื่อเชื่อมข้อมูลและสารสนเทศต่าง ๆ เพื่อผลประโยชน์ในการพิจารณาและตัดสินใจของผู้บริหาร นักธุรกิจ ทั้งชาวไทยและชาวต่างประเทศ ที่สามารถเข้าถึงแหล่งข้อมูลนี้ได้อย่างรวดเร็ว และถูกต้อง รัฐบาลจะจัดให้มีการพัฒนา และให้ความรู้แก่ประชาชน โดยเฉพาะนักธุรกิจขนาดกลางและขนาดเล็ก สามารถเข้าถึงข้อมูลและบริการต่าง ๆ ของรัฐได้อย่างสะดวก และจะสร้างกลไกในการให้ความรู้ความเข้าใจแก่ประชาชนทุกระดับ

การที่รัฐบาลจะส่งเสริม และผลักดันให้มีนโยบายทางด้าน Digital Economy หรือที่เรียกกกันว่า เศรษฐกิจดิจิตอล ซึ่งเป็นการขับเคลื่อนประเทศไทยไปอีกก้าวหนึ่ง และเป็นก้าวที่มีความสำคัญเป็นอย่างยิ่งเพราะ Digital Economy ได้เปลี่ยนแปลงสภาพแวดล้อมการบริหารการจัดการในทุกระดับ อันเกิดจากวิวัฒนาการทางเทคโนโลยียุคใหม่ ที่ก้าวหน้าอย่างรวดเร็ว และมีผลกระทบไปถึงกระบวนทัศน์ หรือแนวความคิดใหม่ของการบริหารและการจัดการที่ดี เพื่อตอบสนองความต้องการของผู้มีส่วนได้เสียในการสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งเป็นไปตามหลักการบริหารการกำกับดูแลกิจการที่ดี (Governance) นั้น มีเรื่องที่ควรพิจารณานอกเหนือจากการปรับปรุง กฎหมาย กฎเกณฑ์ ระเบียบและคำสั่งต่าง ๆ ที่มีความขัดแย้งกับกระบวนการตัดสินใจที่จะนำไปสู่การปฏิบัติในเรื่องของ Digital Economy บางมุมมองดังต่อไปนี้

รัฐบาลและผู้ที่เกี่ยวข้อง ควรจะพิจารณาประเด็นและระบุปัญหา อุปสรรคในการก้าวไปสู่ Digital Economy ในทุกมุมมองของกระบวนการดำเนินงาน โดยมีกรอบในเรื่องนี้คือ

1. ความเข้าใจและความต้องการของผู้มีส่วนได้เสีย ทั้งในหน่วยงานของรัฐและเอกชน และผู้ที่เกี่ยวข้องในการดำเนินงาน ซึ่งมีความเข้าใจและความต้องการที่แตกต่างกัน และมีแนวคิดที่ไม่เหมือนกัน ในการก้าวไปสู่การดำเนินงานตามนโยบายทางด้าน Digital Economy ซึ่งจะมีผลต่อกระบวนการดำเนินงานอย่างสำคัญ หากขาดดุลยภาพในการสนองตอบต่อความต้องการของผู้มีส่วนได้เสีย (Stakeholders) ดังนั้น การกำหนดวิสัยทัศน์และนโยบาย พันธกิจ กลยุทธ์ แผนการดำเนินงาน ควรจะกำหนดเป็นกรอบที่ชัดเจน โดยกำหนดเป้าหมายและวัตถุประสงค์ที่เป็นเรื่องเฉพาะเจาะจง ปฏิบัติได้ วัดผลได้ สอดคล้องกับวิสัยทัศน์และนโยบายทางด้าน Digital Economy ของประเทศ และควรมีกำหนดเวลาที่ชัดเจนที่จะบรรลุผลในแต่ละขั้นตอน และในแต่ละกระบวนการของโครงการต่าง ๆ ที่จะตามมา

2. ความคาดหมายที่พึงได้รับตามนโยบาย Digital Economy ควรพิจารณาถึงองค์ประกอบต่าง ๆ เพื่อให้ได้ชื่อว่า รัฐมีการกำกับและดูแลกิจการที่ดี ตามนโยบายและแผนงานทางด้าน Digital Economy องค์ประกอบหลักที่ควรพิจารณา เพื่อให้แน่ใจว่า การสร้างคุณค่าเพิ่มจากนโยบายนี้จะบังเกิดขึ้นก็คือ ความมั่นใจในผลประโยชน์ที่จะได้รับ ทั้งในภาครัฐและภาคเอกชน ที่เกี่ยวกับ…

ก. กระบวนการทำงานที่มีคุณภาพ ที่ควรจะต้องเชื่อมโยงเป้าหมายของประเทศกับเป้าหมายระดับองค์กร กับเป้าหมายที่เกี่ยวข้องกับ IT ได้อย่างแนบแน่น

ข. การพัฒนาทักษะ ความรู้ความเข้าใจของผู้บริหาร และผู้ปฏิบัติงานระดับต่าง ๆ ในการสร้างคุณค่าเพิ่มในระดับประเทศ ระดับองค์กร และในระดับหน่วยงาน ถึงกระบวนการขับเคลื่อนการสร้างคุณค่าเพิ่ม ในมุมมองของเป้าหมายที่ไม่ใช่ IT และเป้าหมายที่เกี่ยวข้องกับ IT

ค. การสร้างความพึงพอใจให้กับ ผู้มีผลประโยชน์ร่วม ในมุมมองของความน่าเชื่อถือได้ของข้อมูลและสารสนเทศ ที่ได้รับจาก National Data Center เพื่อนำไปใช้ประโยชน์ในการกำหนดพันธกิจ วางแผนทางกลยุทธ์ จากข้อมูลและสารสนเทศที่มีคุณภาพ และใช้ในการตัดสินใจ โดยเฉพาะอย่างยิ่ง การใช้ข้อมูลและสารสนเทศร่วมกัน ข้ามสายงาน ข้ามองค์กร ข้ามประเทศ

ง. การให้บริการที่รวดเร็ว มีคุณภาพและประหยัดต้นทุน ปัจจัยนี้ จะเป็นเรื่องที่มีความสำคัญและเป็นการวัดผลการดำเนินงาน ตามนโยบาย Digital Economy อย่างแท้จริง

3. ความต้องการของผู้มีผลได้เสียตามนโยบายนี้ นอกจากผู้ที่เกี่ยวข้องควรจะเข้าใจถึงผลประโยชน์ที่จะได้รับจากนโยบายนี้แล้ว ผู้ที่เกี่ยวข้องโดยเฉพาะอย่างยิ่ง ผู้บริหารในองค์กรของรัฐ ทั้งภาครัฐ และเอกชน และหน่วยงานที่เป็นอิสระ หรือกึ่งอิสระ ควรพิจารณาผลประโยชน์ที่จะได้รับตามโครงการนี้ ให้ได้ดุลยภาพกับการบริหารความเสี่ยงที่เหมาะสม ที่ต้องคำนึงถึง ความเสี่ยงในระดับองค์กร (Non – IT และ IT) กับดุลยภาพในการใช้ทรัพยากรของประเทศและของหน่วยงานให้เกิดประโยชน์สูงสุด ทั้ง 3 องค์ประกอบนี้ เป็นความต้องการของผู้มีส่วนได้เสีย ทั้งในระดับประเทศและระหว่างประเทศอย่างแท้จริง

ความเข้าใจอย่างลึกซึ้ง ที่สามารถนำไปปฏิบัติได้อย่างแท้จริงนั้น ผู้ที่เกี่ยวข้องควรมีความเข้าใจอย่างบูรณาการ ตั้งแต่ ข้อ 1., 2. และ 3. เป็นอย่างดี นอกจากที่กล่าว ผู้ที่เกี่ยวข้องควรจะเชื่อมโยงความเข้าใจดังกล่าวในทั้ง 3 ประเด็น มาเชื่อมโยงกับเป้าหมายของปัจจัยที่ก่อให้เกิดความสำเร็จ (Enablers) ทั้งทางด้าน IT และ Non – IT ในทุกองค์ประกอบหลัก และองค์ประกอบย่อย รวมทั้งปัจจัยที่เกี่ยวข้อง ที่เชื่อมโยงไปสู่ความสำเร็จตามนโยบาย Digital Economy ทั้งนี้ เป้าหมายระดับประเทศที่เชื่อมโยงไปยังเป้าหมายระดับองค์กร ที่เป็นเรื่อง Non – IT ทุกเรื่อง จะต้องเชื่อมโยงและจัดให้มีความสัมพันธ์กับเป้าหมายที่เกี่ยวข้องกับ IT อย่างแยกกันไม่ได้ ประเด็นนี้เป็นประเด็นที่มีความสำคัญอย่างยิ่งยวดของการขับเคลื่อนความสำเร็จของ Digital Economy ตามนโยบายของรัฐ ซึ่งเป็นก้าวกระโดดในการผลักดัน กระบวนการบริหารและการจัดการอย่างบูรณาการอย่างแท้จริง ความเสี่ยงหรือจุดอ่อนที่จะทำให้โครงการนี้ประสบกับปัญหาในอนาคตก็คือ People – Process – Technology ซึ่งเป็นความเสี่ยงทางด้านการดำเนินงาน (Operational Risk) ที่เกี่ยวข้องกับความรู้ ความเข้าใจในกระบวนการบริหารความเสี่ยง ที่ต้องได้ดุลยภาพกับการบริหารทรัพยากร

อนึ่ง ก่อนที่ผมจะจบข้อเขียนของผมในหัวข้อ Digital Economy นี้ ซึ่งเป็นกรอบใหญ่เบื้องต้น ของการให้ข้อสังเกตของกระบวนการบริหารและการจัดการที่ดี ตามหลักการ Governance (Corporate Governance + IT Governance) มีเรื่องที่ผมได้กล่าวตอนท้าย ๆ ว่า เป้าหมายที่เกี่ยวข้องกับ IT ควรจะส่งทอดไปยังเป้าหมายของปัจจัยที่ก่อให้เกิดความสำเร็จ ซึ่งใกล้เคียงกับหลักกาารบริหาร 7-S Model ดังนี้

ความรู้ ความเข้าใจในหลักการ นโยบาย และกรอบการดำเนินงานที่ดี
ความรู้ ความเข้าใจในหลักการของกระบวนการบริหารงานที่ดี ที่ควรคำนึงถึงความสัมพันธ์ระหว่าง การผลักดันและความต้องการของผู้มีส่วนได้เสีย ในองค์ประกอบที่กล่าวข้างต้น
ความรู้ ความเข้าใจในเรื่อง โครงสร้างการจัดองค์กร ซึ่งเกี่ยวข้องกับการแบ่งแยกหน้าที่่ และความรับผิดชอบให้เหมาะสมกับนโยบาย Digital Economy
ความรู้ ความเข้าใจในเรื่อง วัฒนธรรม จริยธรรม และพฤติกรรม ซึ่งเป็นเรื่องละเอียดอ่อน และมีความสำคัญอย่างยิ่งที่จะขับเคลื่อนเป้าหมายที่เกี่ยวข้องกับ IT ที่เกี่ยวข้องกับเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่สามารถส่งต่อไปยังความสำเร็จของเป้าหมายระดับองค์กร และเป้าหมายระดับประเทศ ได้ในที่สุด
ความรู้ ความเข้าใจในเรื่อง การบริหารข้อมูลและสารสนเทศ และการสร้างความน่าเชื่อถือได้ของสารสนเทศ ที่ประมวลโดย National Data Center และการนำไปใช้ให้เกิดประโยชน์สูงสุด
ความรู้ ความเข้าใจในเรื่องของการให้บริการ การจัดโครงสร้างพื้นฐาน และระบบงาน
ความรู้ ความเข้าใจของการพัฒนาบุคลากร ทักษะ และศักยภาพ ในระดับต่าง ๆ โดยเฉพาะอย่างยิ่ง ผู้กำหนดนโยบายและการบริหารงานตามนโยบาย Digital Economy ผู้บริหารระดับสูง และผู้ปฏิบัติงานที่เกี่ยวข้อง

ปัจจัยเอื้อดังกล่าวส่วนใหญ่ในวงการบริหารหลายแห่ง อาจมีความเข้าใจ และให้ความสำคัญในเรื่องนี้ที่แตกต่างกันมาก ซึ่งจะมีผลอย่างสำคัญต่อประสิทธิภาพและประสิทธิผลของการสร้างคุณค่าเพิ่ม เพื่อสนองตอบความต้องการของผู้มีผลประโยชน์ร่วม ตามสภาพแวดล้อมที่เปลี่ยนแปลงไป

ทั้งนี้ ผมจะออกความเห็นและให้ข้อสังเกตที่อาจจะมีประโยชน์ได้บ้าง ในมุมมองตามที่กล่าวข้างต้น โดยขยายความในแต่ละหัวเรื่องใหญ่ และหัวเรื่องย่อยที่เกี่ยวข้อง และเชื่อมโยงอย่างแยกกันไม่ได้ ระหว่างเป้าหมายของประเทศกับเป้าหมายขององค์กรต่าง ๆ ที่เป็นเรื่อง Non – IT กับเป้าหมายของประเทศกับเป้าหมายขององค์กรต่าง ๆ ในเรื่อง IT หรือ IT – Related ที่เชื่อมโยงกับเป้าหมายที่เป็นความต้องการของรัฐบาล และผู้มีผลประโยชน์ร่วม ทั้งในและต่างประเทศตามที่จะได้กล่าวในตอนต่อ ๆ ไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: Approching to Digital Economy, การบริหารเศรษฐกิจยุคดิจิตอล, การประเมินตนเองเพื่อเศรษฐกิจดิจิตอล, เตรียมตัวเข้าสู่ยุคเศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอล, CSA and Digital Economy, Digital Economy, Digital Economy and Understanding, Digital Economy in Thailand, Governance and Management for Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

วิวัฒนาการของการเรียนรู้และการพัฒนากับ EQ และ IQ บางมุมมอง

พฤศจิกายน 24, 2014

ผมไม่ได้คุยกับทุกท่านมานานในหมวดของคุยกับผู้เขียน วันนี้มีเรื่องเบา ๆ จะมาคุยกันนะครับ ในเรื่องของการวัดความสัมพันธ์ของตัวเราเองกับบุคคลอื่น ที่เราวัดด้วย EQ = Emotional Quotient ซึ่งก็คือ ความฉลาดทางอารมณ์ เป็นความสามารถในการรับรู้และเข้าใจอารมณ์ทั้งของตัวเอง และผู้อื่น ตลอดจนสามารถปรับหรือควบคุมได้อย่างเหมาะสมกับสภาพการณ์ ถึงแม้จะเป็นศักยภาพทางสมองเหมือนกันแต่ก็สามารถปรับเปลี่ยนเรียนรู้และ พัฒนาให้ดีขึ้นได้ ว่าเรามีความเข้าใจคนอื่นขนาดไหน และสามารถมีความสัมพันธ์กับเขาได้อย่างไร ซึ่ง Mr. Peter Scazzero ได้ศึกษาและแยกแยะลักษณะการสัมพันธ์ของตัวเราเองกับคนอื่น ซึ่งแสดงถึงระดับการเติบโตของตัวเราทางด้านอารมณ์ และการพัฒนาทางสมอง IQ = Intelligence Quotient ซึ่งก็คือ ความฉลาดทางสติปัญญา เป็นศักยภาพทางสมองที่ติดตัวมาแต่กำเนิด เปลี่ยนแปลงแก้ไขได้ยาก โดยวัดได้จากอายุสมองเทียบกับอายุจริง ปกติควรอยู่ที่ 90-110 เป็นการวัดความสามารถทางคิดวิเคราะห์ ความสามารถทางวิชาการ วัดความจำ การอ่านเขียน คำนวณ แต่ไม่ได้วัดด้านอื่น ๆ เช่น ความคิดสร้างสรรค์ ทักษะต่าง ๆ ด้านการทำงาน ทักษะด้านการใช้ชีวิตประจำวัน ฯลฯ เพราะเมื่อมีการฝึกทางสมอง เราก็สามารถพัฒนา EQ ด้วยได้

Credit Photo : Forum DMC.TV

ลองพิจารณาข้อสรุปการศึกษาของ Mr. Peter ในมุมมองของการประเมินตนเอง เพื่อพัฒนาระดับ EQ และ IQ และเพื่อให้รู้ว่า ทำไมบางคนถึงได้รับการยอมรับในองค์กร และวงการต่าง ๆ อย่างกว้างขวาง และทำไมบางคนจึงไม่ได้รับการยอมรับ ทั้ง ๆ ที่คน 2 กลุ่มนี้อาจมีความสามารถที่เท่าเทียมกัน คำตอบเบื้องต้นเมื่อได้ศึกษาความหมายของ EQ และ IQ แล้ว ก็พอจะแยกแยะได้นะครับว่า ทำไมระดับ EQ และ IQ ที่แตกต่างกัน จึงนำไปสู่ความสำเร็จที่แตกต่างกันได้ ดังนี้

EQ ระดับเด็กอ่อน

เรียกร้องให้คนอื่นมาดูแล
เข้าใจโลกของคนอื่นได้ยาก
ขับเคลื่อนด้วยความต้องการ และการได้รับการตอบสนองทันที
ใช้คนอื่นเป็นทางเพื่อตอบสนองความต้องการของตน

EQ ระดับเด็ก

มีความสุขและพึงพอใจ ตราบใดที่ได้รับตามที่ต้องการ
ผ่านความผิดหวัง ความกดดัน และการทดสอบแล้วลืมเร็ว
มองความคิดเห็นแตกต่างของคนอื่น เป็นเรื่องของความไม่ถูกกันเป็นการส่วนตัว (Personal Offenses)
ขี้น้อยใจ บาดเจ็บง่าย
เมื่อไม่ได้อย่างใจ มีอาการที่แสดงออกมาทันที เช่น บ่น ถอย พยายามกดดัน ประชด แก้แค้น
ไม่สามารถถกเถียงในเรื่องความเห็นที่แตกต่างได้อย่างผู้ใหญ่ แต่ใช้อารมณ์กดดัน

EQ ระดับวัยรุ่น

มักรีบปกป้องตัวเอง
เกิดปฏิกิริยารุนแรงเมื่อถูกวิพากษ์วิจารณ์
จดจำว่าได้ทำอะไรให้ใครบ้าง และคาดหวัง หรือเรียกร้องการตอบแทน
ไม่มีความสามารถในการจัดการกับความคิดเห็นที่แตกต่างได้ มักโทษคนอื่น หรือยอมง่าย ๆ งอน หรือ หลีกเลี่ยงการเผชิญหน้า
หมกมุ่นแต่ในเรื่องของตัวเอง
ไม่สนใจที่จะรับฟังปัญหา ความเจ็บปวด ความผิดหวัง หรือความต้องการของคนอื่น
ไม่ไว้วางใจใครง่าย ๆ และมักพิพากษาคนอื่น

EQ ระดับผู้ใหญ่

สามารถสื่อสารสิ่งที่ตนเองต้องการ ชอบ หรือจำเป็นต้องมี ด้วยการพูดตรง จริง และชัดเจน
รู้ตัวว่าคิดอย่างไร รู้สึกอย่างไร ควบคุมความรู้สึกของตัวเองได้ และรับผิดชอบความคิดของตัวเองได้
เมื่อมีความกดดัน สามารถอธิบายความเชื่อ และยึดมั่นในหลักการได้ โดยไม่ปะทะทางอารมณ์
ให้เกียรติคนอื่นได้ แม้แขาแตกต่าง
ให้โอกาสคนที่ทำผิดพลาด และไม่คาดหวังเขาอย่างเกินความเป็นจริง
เห็นคุณค่าของคนทุกคน เพราะเขาเป็นคน ไม่ใช่เพราะเขาทำอะไรให้
ยอมรับความจริง รู้ตัวว่ามีจุดอ่อน จุดแข็งอย่างไร และสามารถพูดได้อย่างเปิดเผยและจริงใจ
รู้จักตนเองดี รู้ตัวเสมอเมื่อมีอารมณ์ต่าง ๆ อย่างไร เพราะอะไร และจะควบคุมได้อย่างไร
สามารถแก้ไขความขัดแย้งได้อย่างมีสติ สามารถเห็นมุมมองของคนอื่นได้ และเจรจาตกลงกันได้

ตามเกณฑ์ของ EQ ทั้ง 4 ระดับข้างต้น แทบไม่น่าเชื่อว่า ผู้ใหญ่ที่มีภูมิความรู้ที่ดีที่ประสบความสำเร็จในการศึกษา แต่มีลักษณะทางอารมณ์ในลักษณะเพียงเทียบเท่าระดับวัยรุ่น หรือเผลอ ๆ เป็น EQ ระดับเด็ก ดังนั้น การนำเสนอข้อมูลในที่ประชุม หรือในการเรียน การสอน ในสถานที่ศึกษา รวมทั้งในสถานที่สัมมนาต่าง ๆ เมื่อมีคำถามที่ค่อนข้างท้าทายจากผู้ฟัง หรือจากผู้ร่วมประชุม ผู้มีความรู้ที่ผ่านการศึกษาที่ดี กลับใช้อารมณ์ และความรู้สึกในการสื่อสารกับผู้ฟังและผู้ตั้งคำถามในลักษณะที่ขาดความคิด และการให้เกียรติต่อผู้อื่นอย่างผู้ใหญ่ที่มีระดับ EQ สูง ดังนั้น ความก้าวหน้าของบุคคล ทั้ง 2 กลุ่มนี้ จะมีความแตกต่างกันค่อนข้างมาก เมื่อเวลาได้ผ่านไป ผู้บังคับบัญชาก็จะทราบถึงความแตกต่างถึงบุคคลที่มี EQ และ IQ แตกต่างกันนี้เป็นอย่างดี

ลองดูภาพวิวัฒนาการของการใช้ความคิด ที่เริ่มจากความจำ (Remember) แบบเด็ก ๆ ไปสู่การสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งเป็นการพัฒนาการเรียนรู้ขั้นสูงสุดที่สามารถสร้างคุณค่าเพิ่มจากนวัตกรรมใหม่ ๆ ที่เขา Create ขึ้นได้ ในช่วงต่อไปนี้ ผมกำลังจะก้าวเข้าไปพูดถึงการพัฒนาการศึกษาไทย ซึ่งทุกท่านคงพอจะได้ยินได้ฟังมาแล้วนะครับว่า ระดับการศึกษาของไทยอยู่ในระดับเกือบจะต่ำที่สุดของเอเซียก็เพราะ แนวการเรียนการสอน ยังคงอยู่ในระดับพื้นฐานเบื้องต้นอยู่มาก นั่นคือ การเรียนแบบจดจำ แต่ไม่ได้เข้าใจ (Understand) อย่างแท้จริงถึงเรื่องราวที่ได้เรียนหรือได้ศึกษามา ดังนั้น นักศึกษาไทยจำนวนไม่น้อย จึงไม่สามารถก้าวไปสู่การวิเคราะห์ การประเมินผล การสร้างคุณค่าเพิ่ม ที่เป็นรูปธรรมได้อย่างที่นานานอารยะประเทศประสบความสำเร็จในการพัฒนาคนของเขา ให้อยู่ในระดับเป้าหมายสูงสุดคือการสร้างคุณค่าเพิ่ม (Value Creation)

Credit Photo : uasean.com

ลองดู Taxanomy ต่อไปนี้ จะเข้าใจและเป็นการอธิบายในตัวของมันเองว่า การพัฒนาการศึกษาของไทย ควรจะมีกรอบและการยกระดับของการศึกษาอย่างไร จากระดับพื้นฐานคือ “Remember” ไปสู่ระดับ “Create” คือการสร้างคุณค่าเพิ่มจากความรู้ความเข้าใจ จากการวิเคราะห์ และจากการประเมินสภาพแวดล้อมต่าง ๆ โดยเฉพาะอย่างยิ่งทางด้านเทคโนโลยีสารสนเทศ

เครดิตข้อมูลที่เกี่ยวข้องกับ EQ และ IQ จาก ดร.พัชราภรณ์ วงษา

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: การพัฒนาการศึกษาไทย กับ Taxanomy, วิวัฒนาการการเรียนรู้ EQ และ IQ, วิวัฒนาการของการเรียนรู้และการพัฒนากับ EQ และ IQ บางมุมมอง, Education Management from Taxanomy, Educational Development in Thailand, Educational Level in Thailand, HR Management and Taxanomy, Taxanomy and EQ - IQ, Value Creation from Systmatic Thinking | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

IT Management สู่ IT Governance ก้าวต่อไปยัง GRC และ GEIT/COBIT5 (ตอนที่ 13)

ตุลาคม 8, 2014

จากที่ผมได้เล่าถึงการได้ร่วมตรวจสอบธนาคารพาณิชย์กับ OCC (Office of the Comptroller of the Currency) และ FDIC (Federal Deposit Insurance Corporation) เมื่อปี 2521 นั้น ก็จะเห็นว่ามีความเหมือนหรือแตกต่างกันอย่างไร ในวิธีและกระบวนการตรวจสอบคอมพิวเตอร์ในยุคที่ผ่านมา จากของทั้ง 2 สถาบัน ซึ่งจะเห็นได้ว่า OCC ใช้แนวการตรวจสอบในแบบ Around The Computer เพียงอย่างเดียว ไม่เหมือนกับ FDIC ที่ใช้วิธีการตรวจสอบในแบบ Through The Computer ควบคู่ไปกับวิธีการตรวจสอบแบบ Around The Computer ด้วย สำหรับครั้งนี้ ผมจะเล่าต่อถึงการตรวจสอบของ OCC ว่ามีขอบเขตของการตรวจสอบ ความถี่ แผนการตรวจสอบ รายงานการตรวจสอบ รวมถึงวิธีการตรวจทานรายงานและการติดตามผล อย่างไรบ้าง

ขอบเขตของการตรวจสอบ (Scope of Examination)

ผู้ตรวจสอบควรมีการศึกษาข้อมูลขั้นต้น (Preliminary Review) ถึงหน้าที่ต่าง ๆ ของงานด้าน EDP ทั้งหมดก่อน แล้วจึงใช้วิธีตรวจสอบโดยละเอียด (Examine in Depth) ถึงงานแต่ละด้านเพื่อดูถึงข้อบกพร่องของการควบคุมภายใน ถ้าปรากฏว่า มีข้อบกพร่องที่เป็นสิ่งสำคัญก็จำต้องพิจารณาขยายขอบเขตของการตรวจสอบด้านการให้กู้ยืมและให้เครดิตมากยิ่งขึ้น (Concurrent Commercial Examination) เนื่องจากว่ามีความสัมพันธ์โดยตรงกับระบบงานที่ใช้อยู่ (Automated Applications) ถ้าวิธีการควบคุมภายในของงาน EDP ช่วงดังกล่าวบกพร่อง ก็ไม่อาจใช้ข้อมูลที่ได้จากระบบนั้น เพื่อการตรวจสอบงานด้านเกี่ยวกับธุรกิจ (Commercial) ของธนาคารนั้นได้

ความถี่ของการตรวจสอบ (Frequency of Examination)

การตรวจสอบศูนย์ข้อมูลต่าง ๆ นั้นถือเกณฑ์ปีละครั้ง (Annual Basis) และอย่างช้าที่สุดต้องไม่เกินกว่า 18 เดือนต่อครั้ง ในกรณีที่พบว่าการควบคุมภายในบกพร่องมาก ก็จำเป็นต้องมีการตรวจสอบให้บ่อยครั้งยิ่งขึ้น บางครั้งก็จะต้องมีการไปตรวจสอบ เพื่อติดตามความก้าวหน้าในการแก้ไขข้อผิดพลาดของธนาคาร ตามที่ระบุไว้ในรายงานการตรวจสอบ

แผนการตรวจสอบ (Work Program)

ทุกครั้งที่ตรวจสอบจะต้องมีการจัดทำแผนการตรวจสอบสำหรับศูนย์ข้อมูลแต่ละแห่ง เรียงลำดับขั้นตอนให้เรียบร้อยแล้วส่งให้ Regional EDP Associate เพื่อพิจารณา หลังจากนั้น Regional Office จะเป็นผู้เก็บรักษาและแจกจ่ายรายงานนั้นตามควรแก่กรณี และต้องจัดให้มีวิธีป้องกันรักษา Work Program ดังกล่าวอย่างรัดกุมทุกขั้นตอน

รายงานการตรวจสอบ (Report of Examination)

รายงานการตรวจสอบด้าน EDP จะต้องทำให้เสร็จโดยสมบูรณ์ในระหว่างการตรวจสอบขั้นตอนของงานใดที่มิอาจตรวจสอบได้ (Nonapplicable Sections) จะต้องเปิดเผยไว้ให้ชัดเจนในรายงาน ข้อบกพร่องต่าง ๆ ที่รายงานไว้จะต้องปรึกษาหารือกับเจ้าหน้าที่ผู้รับผิดชอบ และผู้บริหารของศูนย์ข้อมูลนั้น การสรุปสนทนาครั้งสุดท้าย (A Final Discussion) จะต้องกระทำกับผู้บริหารชั้นสูงสุดของธนาคารและของแผนก EDP แม้จะไม่มีข้อบกพร่องที่จะยกขึ้นเป็นข้อสังเกตหรือคำวิจารณ์ (Adverse Criticiam) ก็ตาม

ความรับผิดชอบในการควบคุมดูแลรายงานการตรวจสอบทั้งหมด เป็นหน้าที่ของ Regional Office ต้องรายงาน และเอกสารประกอบทั้งหมดจะต้องไม่อยู่ในความครอบครองของเจ้าหน้าที่ผู้ตรวจ นานเกินกว่าระยะเวลาอันสมควร หลังจากที่ได้มีการสรุปผลการตรวจสอบเสร็จสิ้นเรียบร้อยแล้ว

หลังจากเสร็จสิ้นการตรวจสอบแล้ว จะต้องจัดการกับรายงานการตรวจสอบ ดังนี้

รายงานการตรวจสอบฉบับร่าง (Examiner’s Pencil Copy) จะต้องส่งไปยัง Regional Office เพื่อตรวจทาน (Review) จัดพิมพ์ (Processed) และจัดส่ง (Distribution) ต่อไป
จะจัดส่งรายงานให้แก่ Washington Office, ศูนย์ข้อมูลที่ได้รับการตรวจสอบ (The Data Center Examined) และสาขา (Subregional Office) ของธนาคารที่ใช้บริการของศูนย์ข้อมูลดังกล่าว และสำเนารายงานฉบับที่ส่งให้สาขาของธนาคารนี้ จะต้องเก็บไว้รวมกับกระดาษทำงานจากการตรวจสอบด้านอื่น ๆ (Commercial Examination Work Papers) เพื่อใช้อ่านเป็นการเตรียมการตรวจสอบครั้งต่อไป รายงานอีกฉบับหนึ่งจะต้องส่งให้กับ Subregional Office ของผู้ตรวจการ EDP ที่มีหน้าที่พิจารณาติดตามและแนะนำในการตรวจครั้งต่อไป
ภายใต้ดุลยพินิจของ Regional Administrator อาจมีการส่งสำเนารายงานการตรวจสอบให้แก่ National Bank ทุกธนาคารที่ใช้บริการของศูนย์คอมพิวเตอร์ที่ตรวจสอบก็ได้ หรือ Regional Administrator อาจใช้วิธีแจ้งไปยังธนาคารสมาชิกที่ใช้บริการของศูนย์คอมพิวเตอร์ที่ได้รับการตรวจสอบดังกล่าวว่า ได้ตรวจสอบศูนย์คอมพิวเตอร์นั้นเสร็จสิ้นแล้ว หากธนาคารใดประสงค์จะได้รายงานการตรวจสอบดังกล่าว เพื่อไปศึกษารายละเอียดก็ให้เขียนจดหมายไปขอได้จาก Regional Office
สำเนารายงานการตรวจสอบบางฉบับ อาจจะจัดส่งให้สถาบันอื่นที่มีหน้าที่ควบคุมธนาคารพาณิชย์ (Other Regulatory Agencies) รวมทั้ง State Examining Authorities ด้วย ตามที่ขอมาโดยถือเป็นการแลกเปลี่ยนซึ่งกันและกัน (On a Reciprocal Basis)
ถ้าปรากฎว่าศูนย์ข้อมูลใดให้บริการแก่ธนาคารหลายแห่งที่ตั้งอยู่ต่างท้องที่กัน (National Bank Region) ก็จำเป็นต้องส่งรายงานการตรวจสอบให้กับ Regional Office ที่เกี่ยวข้องเป็นผู้แจกจ่ายให้แก่ Subregional Office ที่เห็นว่าเหมาะสม

วิธีตรวจทานรายงานและการติดตามผล

เมื่อทำรายงานการตรวจสอบเสร็จแล้ว แต่ก่อนที่จะจัดส่งรายงานฉบับสุดท้าย (Final Report) ไป ควรจะได้มีการตรวจสอบความถูกต้องเกี่ยวกับตัวเลข สภาพการทำงานของศูนย์ข้อมูลเนื้อหาของรายงาน การตรวจสอบ ตลอดจนวิธีปฏิบัติในการติดตามผล การตรวจทานรายงานนี้จะต้องกระทำโดย National EDP Associate ส่วน Washington Office จะเป็นผู้ตรวจทานเกี่ยวกับความต่อเนื่องของการตรวจสอบ (Continuity) เนื้อหาและความเพียงพอของการติดตามผล

รายงานหน้าการวิเคราะห์จะทำโดยผู้ตรวจสอบด้าน EDP และส่งให้แก่ Regional Office พร้อมกับร่างรายงานการตรวจสอบ ซึ่ง Regional Office จะเป็นผู้ตรวจสทานรายงานการตรวจสอบดังกล่าว พร้อมทั้งให้คะแนนเพื่อจัดอันดับศูนย์ข้อมูลดังกล่าวนั้น โดยมีสำเนาการให้ และจัดอันดับจัดส่งไปพร้อมกับรายงานการตรวจสอบ ได้แก่ Washington Office และผู้ตรวจการด้วย

การเขียนคำวิจารณ์รายงานการตรวจสอบจะเป็นหน้าที่ของ EDP Associate และมีสำเนาถึง Washington Office

คณะกรรมการสนับสนุนด้าน EDP ของสำนักงานวอชิงตัน จะเป็นผู้กำหนดมาตรฐานและนโยบายในการตรวจสอบ นอกจากนี้ คณะกรรมการดังกล่าวยังพร้อมที่จะให้คำปรึกษา ทั้งทางเทคนิคและวิธีการในกรณีที่มีปัญหายุ่งยากหรือมีเหตุการณ์ผิดปกติ

ผมได้เล่าประสบการณ์ในการไปดูงานการตรวจสอบด้าน EDP Audit ในช่วงเวลา ปี 2521 ซึ่งเวลาก็ผ่านมาเนิ่นนานถึง 36 ปีแล้วนั้น ก็เพื่อให้ท่านผู้อ่านได้ทราบความเป็นมาของวิวัฒนาการการตรวจสอบทางด้าน IT Audit ซึ่งในยุคก่อนเรียกว่า EDP Audit ว่ามีความแตกต่างอย่างไรกับการตรวจสอบในยุคปัจจุบัน ซึ่งเทคโนโลยีและมาตรฐานการบริหารงานทางด้านเทคโนโลยีสารสนเทศ ซึ่งมีความสัมพันธ์กับการบริหารงานทางด้านธุรกิจอย่างแยกกันไม่ได้ ตามแนวการบริหารและการจัดการที่ดี และยอมรับกันทั่วโลกขนาดนี้ก็คือ การบริหารในแนวของ GEIT – Governance Enterprise of IT หรือ COBIT 5 ซึ่งเป็น Integrated Single Framework ที่ในมุมมองของการบริหาร IT ทุกมุมมองจะสนับสนุนมุมมองทางด้าน Business Goals ในทุกมุมมอง และกลับกัน… นี่คือ ความแตกต่างกันอย่างมากในการบริหารยุคเดิม ซึ่งมักจะบริหารและจัดการตรวจสอบในแบบ Silo-Based หากท่านผู้อ่านติดตามในตอนต่อ ๆ ไป ก็จะได้พบกับวิวัฒนาการของการตรวจสอบทางด้าน IT ยุคใหม่ ซึ่งเป็น IT Audit ที่เชื่อมโยงกระบวนการทางด้าน IT ให้เข้ากับกระบวนการทางด้าน Enterprise Goals หรือ Business Goals ผสมผสานกับการพิจารณาที่เชื่อมโยงไปยัง Process Goals และต่อยอดลงไปยัง Enabler Goals ซึ่งเป็นปัจจัยเอื้อที่นำไปสู่ความสำเร็จในการบริหารทางด้านเทคโนโลยีสารสนเทศ และทางด้านธุรกิจ

ดังนั้น กระบวนการตรวจสอบทางด้านเทคโนโลยีสารสนเทศ จะสามารถสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมได้ในทุกมุมมอง ได้อย่างมั่นใจ นั่นคือการสร้าง Value Creation ผ่านองค์ประกอบที่สำคัญของหลักการ Governance ที่ประกอบไปด้วย การได้รับผลประโยชน์ (ตามมุมมอง BSc.) ที่สัมพันธ์กับการบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่ดีอย่างมีดุลยภาพ โดยมีกระบวนการที่คณะกรรมการพึงต้องรับผิดชอบในการประเมินผล สั่งการ และเฝ้าติดตาม ในเรื่องกระบวนการที่เกี่ยวข้องกับ Governance ใน 5 กระบวนการหลัก ๆ ก็คือ

มั่นใจในการกำหนดกรอบการดำเนินการกำกับดูแลและการบำรุงรักษา
มั่นใจในการส่งมอบผลประโยชน์
มั่นใจในความเสี่ยงที่เหมาะสม
มั่นใจในการใช้ทรัพยากรให้ได้ประโยชน์สูงสุด
มั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสีย

ท่านที่ติดตามต่อไปจนไปถึงขั้นตอนท้าย ๆ ของวิวัฒนาการ IT Management สู่ IT Governance ก้าวต่อไปยัง GRC และ GEIT/COBIT5 ซึ่งจะใช้เวลาอีกนานพอสมควร จะได้พบกับกระบวนการบริหาร กระบวนการตรวจสอบ ที่แตกต่างไปอย่างสิ้นเชิง กับอดีตที่ผ่านมาในช่วงเวลาถึง 36 ปี และมากกว่านั้น สำหรับตอนนี้จะเป็นตอนสุดท้ายสำหรับการเล่าเรื่องประสบการณ์การตรวจสอบทางด้าน EDP Audit ในยุคแรก ๆ ของวิวัฒนาการการตรวจสอบทางด้าน IT ของประเทศ ซึ่งจะเกี่ยวข้องกับวิวัฒนาการของการบริหารทางด้านเทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี และกระบวนการกำกับ ควบคุม เทคโนโลยีสารสนเทศ ซึ่งจะแยกกันไม่ได้ระหว่าง IT Related Goals กับ Enterprise Goals ซึ่งจะได้กล่าวในอีกหลาย ๆ ตอนต่อไปนะครับ

IT Management สู่ IT Governance ก้าวต่อไปยัง GRC และ GEIT/COBIT5 (ตอนที่ 12)

กันยายน 29, 2014

จากครั้งที่แล้ว ผมได้พูดคุยเกี่ยวกับการตรวจสอบคอมพิวเตอร์ที่ผมได้มีโอกาสร่วมตรวจสอบธนาคารพาณิชย์ กับ OCC (Office of the Comptroller of the Currency) เมื่อปี 2521 ไปบ้างแล้วนั้น วันนี้ผมจะขอเล่าถึงการตรวจสอบในแบบ Evaluation หรือ Around the Computer ซึ่งจะต่างจาก FDIC (Federal Deposit Insurance Corporation) ที่มีการตรวจสอบในแบบ Through the Computer แล้วผมจะเล่าให้ฟังว่า ทำไม OCC ถึงเลือกที่จะใช้การตรวจสอบแบบ Evaluation หรือ Around the Computer

การตรวจสอบในแบบ Evaluation หรือ Around the Computer

การ Evaluation ของ OCC ก็คือ การตรวจสอบด้านคอมพิวเตอร์ของ EDP Examiner นั่งเอง ทั้งนี้เพราะ OCC พิจารณาว่า การ Evaluation แต่เพียงอย่างเดียวก็บรรลุวัตถุประสงค์ของ EDP Examination ทุกประการ ดังนั้น OCC จึงค้นคว้าวิธีการตรวจสอบคอมพิวเตอร์ด้วยวิธีการ “ประเมิน” งานด้านที่เกี่ยวข้องจนกระทั่งเป็นที่ยอมรับกันอย่างกว้างขวาง ซึ่งต่อมาทั้ง FDIC และ FRS ก็ได้นำวิธีการ Evaluation ทุกขั้นตอนของ OCC ไปใช้ในทางปฏิบัติจนกระทั่งปัจจุบันนี้ แต่ FDIC มีวิธีการเพิ่มเติมเป็นพิเศษของตนเองตามลำพัง คือการตรวจในแบบ Through the Computer โดยใช้ Software Package ช่วยในการตรวจสอบด้าน Financial Examination ด้วย

การประเมินผล อาจกระทำที่ธนาคารพาณิชย์ และ/หรือ ณ ศูนย์ปฏิบัติการคือ Data Center ซึ่งดำเนินการโดยธนาคารพาณิชย์นั้น ๆ เอง หรือประเมินผลที่บริษัทผู้รับประมวลข้อมูลให้ธนาคาร การประเมินผลจะใช้เวลาระหว่าง 2 สัปดาห์ ถึง 12 สัปดาห์ ทั้งนี้ขึ้นกับ

จำนวน Data Center ซึ่งอาจมีหลายแห่ง
ขนาดของ Data Center
ระบบงาน
ปริมาณงานและชนิดของงาน
ผลการตรวจสอบครั้งก่อน

การ Evaluation จนกระทั่งถึงการออกรายงานการตรวจสอบคอมพิวเตอร์ของ OCC มีขั้นตอนในการดำเนินงานเช่นเดียวกับที่กล่าวไว้ในขั้นตอนการ Evaluation และการออกรายงานการตรวจสอบคอมพิวเตอร์ของ FDIC ทุกประการ

การ Evaluation ของ EDP Examiner มี Work Program ในการปฏิบัติงานอย่างละเอียดในแต่ละส่วนงานที่เกี่ยวข้องกับคอมพิวเตอร์ ซึ่งมีหัวข้อและเป้าหมายกว้างในการตรวจสอบดังนี้

1. การประเมินการตรวจสอบของผู้สอบบัญชีของธนาคาร เพื่อ :-

ก) เพื่อกำหนดขอบเขตการปฏิบัติงานของผู้ตรวจสอบ ทั้งนี้เพราะผู้ตรวจสอบจะทราบสิ่งต่อไปนี้

ปัญหาและข้อบกพร่องที่ตรวจพบโดยผู้สอบบัญชีของธนาคาร
การตรวจสอบของผู้สอบบัญชีธนาคารว่าปฏิบัติงานตรวจสอบในสิ่งที่ควรจะได้ตรวจหรือไม่ เพราะผู้ตรวจสอบของ OCC จะขอดู Work Sheets ของผู้สอบบัญชีภายในของธนาคารด้วย

ข) ติดตามแก้ไขข้อบกพร่องตามที่ปรากฎในรายงาน

ค) สามารถทราบความสนใจของฝ่ายบริหารว่า สนใจเรื่องราวที่เกี่ยวกับคอมพิวเตอร์หรือไม่ ทั้งนี้ โดยดูจากการรายงานการประชุมว่ามีการพิจารณาและสั่งการประการใดบ้าง ในส่วนที่เกี่ยวกับข้อ comment และข้อแนะนำในรายงานตรวจสอบ

2. การประเมินการจัดการของฝ่ายบริหาร ก็เพื่อ :-

ก) พิจารณาการจัดองค์การ โดยเฉพาะในส่วนที่เกี่ยวข้องกับคอมพิวเตอร์ว่ามีหน่วยงานที่พอเพียงหรือไม่

ข) พิจารณาถึงการมอบหมายหน้าที่การงานและขอบเขตการรับผิดชอบให้กับแต่ละบุคคล ซึ่งมีส่วนรับผิดชอบในการบริหารงานเหมาะสมหรือไม่

ค) พิจารณาถึงนโยบายและการแก้ไขปัญหาของฝ่ายบริหาร

3. การประเมินรายงานและคำสั่งงาน (Systems and Programming) เพื่อ :-

ก) พิจารณาว่า ธนาคารสามารถดำเนินการได้ตามปกติหรือไม่ ถ้าเกิดกรณีต่อไปนี้

ไฟไหม้
น้ำท่วม
แผ่นดินไหว
ไฟฟ้าดับ
โทรศัพท์ขัดข้อง
อุปกรณ์คอมพิวเตอร์เสียหายหรือขัดข้อง

ทั้งนี้ เพราะปัญหาที่เกิดขึ้นกับธนาคารจะมีผลกระทบกระเทือนถึงประชาชนโดยตรง

ข) พิจารณาว่ามีการปฏิบัติตามคู่มือการปฏิบัติงานที่ได้วางไว้เป็นบรรทัดฐานหรือไม่ และคู่มือดังกล่าวยังมีผลในทางปฏิบัติเพียงใด

4. การประเมินผลด้านการปฏิบัติงาน (Computer Operation) เพื่อ :-

ก) พิจารณาถึงความพอเพียงของกระบวนการปฏิบัติงานในแต่ละขั้นตอนของการประมวลข้อมูลว่ามีความน่าเชื่อถือได้เพียงใด เมื่อได้ปฏิบัติตามระบบงานที่ได้เขียนเป็นลายลักษณ์อักษรไว้แล้ว

ข) พิจารณาถึงการควบคุมการประมวลข้อมูลทุกขั้นตอนว่า กระทำอย่างมีประสิทธิภาพเพียงใด อาจมีจุดอ่อนที่ใดได้บ้าง และมีการป้องกันอย่างไร และจะตรวจพบได้เพียงใด

สรุปงานของ EDP Examiner ขณะปฏิบัติงานด้านตรวจสอบประกอบด้วย :-

ปฏิบัติงานด้าน Review System ปัจจุบันธนาคารที่กำลังใช้งาน ประมาณร้อยละ 40
ปฏิบัติงานด้าน Review System ใหม่ที่ธนาคารจะนำมาใช้ในอนาคต ประมาณร้อยละ 30
ปฏิบัติงานด้านเทคนิคให้กับ Regular Examiner หรือ Financial Examiner ประมาณร้อยละ 20
ปฏิบัติงาน Review ด้าน Data Center ประมาณร้อยละ 10

เหตุผลที่ OCC ไม่ใช้วิธีการตรวจสอบในแบบ Through the Computer

เป็นที่น่าสังเกตว่า Comptroller of the Currency ใช้วิธีการ Evaluation ซึ่งพิจารณาได้ว่า เป็นแนวทางการตรวจสอบในแบบ “Around the Computer” แต่เพียงอย่างเดียว โดยไม่มีวิธีการตรวจสอบในแบบ “Through the Computer” ซึ่ง FDIC ใช้ในการปฏิบัติควบคู่กับวิธีการ “Around the Computer” ด้วย

เหตุผลที่ Comptroller of the Currency ไม่ใช้ Software Package หรือวิธีการ “Through the Computer” ในการตรวจสอบคอมพิวเตอร์อาจสรุปได้ดังนี้

1. มีปัญหามากในการใช้ปฏิบัติงาน พิจารณาว่าไม่คุ้มกัน เช่น ธนาคารเปลี่ยนแปลงฟอร์มหรือเทคนิคใหม่ ๆ ผู้ตรวจก็จำต้องแก้ไข Software Package และต้องศึกษาเทคนิคนั้น ๆ ให้รู้ซึ้งด้วย ส่วนมากใช้เวลา และในหลาย ๆ กรณีที่ต้องแก้ไข Software Package เนื่องจากธนาคารเปลี่ยน Operating System อาจใช้เวลาเกินกว่าที่ประมาณไว้มาก และการตรวจโดยใช้ Software Package มักพับกับปัญหาเช่นนี้เสมอ ๆ

2. ต้องใช้ความชำนาญของผู้ตรวจสอบมาก สิ้นเปลืองมาก และก็ไม่ได้เป็นที่แน่ใจว่าผู้ตรวจสอบประเภทนี้สามารถแก้ไขปัญหาได้ทุกเรื่อง เนื่องจากเวลาส่วนใหญ่หรือแทบทั้งหมดใช้ไปในงานตรวจสอบ จนกระทั่งไม่มีเวลาศึกษาเทคนิคใหม่ ๆ

3. การตรวจสอบโดยใช้ Software Package เพียงแต่ทำให้รู้สึกว่าเป็นการตรวจสอบอิสระที่ไม่จำเป็นต้องใช้ข้อมูลของธนาคาร แต่ในทางปฏิบัติต้องอาศัยพนักงานและความร่วมมือจากธนาคารพาณิชย์ที่ถูกตรวจสอบอยู่มาก เช่น

การให้เวลาปฏิบัติการ
การเลือก File ในการ Generate ข้อมูล
การชี้แนะเทคนิคต่าง ๆ ที่เกี่ยวข้องในการ Process ข้อมูล เป็นต้น
ผู้ตรวจสอบไม่อาจควบคุมการ Process งานทุกขั้นตอนได้

4. ผู้ตรวจสอบภายในของธนาคารส่วนใหญ่ก็ใช้ Software Package ในการตรวจสอบ ดังนั้น การประเมินการตรวจสอบภายในก็น่าจะพอเพียง ทั้งนี้เมื่อพิจารณาว่ารายละเอียดต่าง ๆ ควรเป็นหน้าที่ของผู้ตรวจสอบภายในของธนาคารเอง เพราะมีหน้าที่โดยตรงอยู่แล้ว

5. การใช้ Software Package ในการตรวจสอบแบบ Through the Computer นั้น แต่ละ Package ไม่อาจใช้กับงานที่จะตรวจทุกชนิดได้ (ยกเว้น Package ง่าย ๆ ที่ไม่มีประโยชน์ในการใช้งานในกาคปฏิบัติมากนัก) ดังนั้น แต่ละงานจะต้องใช้ แต่ละ Package ที่เกี่ยวข้อง นอกจากนี้ ถ้าเป็นคอมพิ้วเตอร์ต่างชนิด ต่างระบบ ก็ไม่อาจใช้ Software Package อันเดียวกันได้ ถึงแม้จะเป็นงานชนิดเดียวกันก็ตาม ดังนั้น จึงนับว่าสิ้นเปลืองมาก

6. การกำหนดข้อมูลขั้นต่ำที่จำเป็นต้องใช้ในการตรวจสอบให้ธนาคารพาณิชย์ที่ใช้คอมพิวเตอร์จัดทำในรูป Report ได้เช่นเดียวกับข้อมูลที่จะได้จากการตรวจสอบด้วยวิธีธรรมดาหรือในแบบ Around the Computer ดั้งนั้น การตรวจสอบคอมพิวเตอร์โดยใช้วิธีการประเมินตามขั้นตอนที่ปฏิบัติอยู่ก็ได้ผลเช่น

7. การใช้ Software Package ของ FDIC เป็นเพียงเครื่องมือที่ช่วยในการตรวจสอบด้าน Financial ซึ่งช่วยงานตรวจสอบของ Financial Examiner เท่านั้น ไม่มีผลในการตรวจสอบเกี่ยวกับคอมพิวเตอร์โดยตรง เช่น 120 Package (Installment Loan Package) ที่ใช้ในการตรวจสอบ Installment Loans พัฒนาขึ้นเพื่อให้ผู้ตรวจ Installment Loans ซึ่งเป็นงานของ Financial Examiner ได้ตรวจสะดวกและรวดเร็วโดยได้ข้อมูลที่ต้องการเท่านั้น

ขั้นตอนของการวางแผนการตรวจสอบ EDP Audit / EDP Audit Plan – IT Audit Plan

สำหรับรูปภาพ ซึ่งเป็นแผนภาพการตรวจสอบ EDP Audit ในยุคแรก ๆ ของการตรวจสอบทางด้าน IT ซึ่งบางส่วนก็ยังสามารถประยุกต์มาใช้ในการวางแผนการตรวจสอบ IT Audit ในยุคปัจจุบันได้ ซึ่งขึ้นกับบริบทและสภาพแวดล้อม รวมทั้งระบบงานและเป้าประสงค์ของการตรวจสอบ และปัจจัยอื่น ๆ ที่เกี่ยวข้อง ผมจึงขอนำเสนอด้วยแผนภาพที่เข้าใจได้ง่าย ๆ และน่าจะเป็นประโยชน์ต่อผู้ตรวจสอบ ทั้งงานด้านทั่วไป (General Auditor) และ ผู้ตรวจสอบด้านคอมพิวเตอร์ (IT Auditor / IT Examiner) รวมไปถึง IT Audit for Non-IT Auditor ซึ่งทาง สวทช. ได้จัดให้มีการอบรมหลักสูตรนี้ติดต่อกันมาเป็นปีที่ 7 แล้ว ดังนั้น ผู้บริหารที่ต้องการติดตามร่องรอยการบริหาร (Management Trail) และผู้ตรวจสอบ ซึ่งต้องการติดตามร่องรอยการประมวลงาน ซึ่งรวมทั้งขั้นตอนการดำเนินงานตรวจสอบ (Audit Trail) ก็อาจศึกษาแนวทางการตรวจสอบ เพื่อวางแผนการตรวจสอบซึ่งเป็นขั้นตอนที่มีความสำคัญยิ่ง ทั้งนี้ เพื่อทดสอบการควบคุมความเสี่ยง จากทางด้าน IT Risk ที่มีผลต่อ Business Risk รวมทั้งหาหลักฐานที่เกี่ยวข้องมาสนับสนุนความเห็นของผู้ตรวจสอบตามความจำเป็นต่อไป

อนึ่ง ท่านผู้อ่านที่ได้ติตตามแผนภาพในเรื่องเกี่ยวกับ Audit Around the Computer และ Audit Through the Computer รวมทั้ง Test Data Method – TDM ในการเล่าเรื่องที่เกี่ยวข้องใน 2 ครั้งที่ผ่านมานั้น ก็เพื่อสร้างความคิด ความเข้าใจกับท่านผู้อ่านว่า ในยุคแรกของการตรวจสอบทางด้าน IT Audit ซึ่งเรียกว่า EDP Audit ในยุคนั้น เขามีวิธีการตรวจสอบกันอย่างไรโดยสังเขป ไม่ว่าจะใช้โปรแกรม หรือใช้ Manual ในการตรวจสอบก็ตาม

	ธันยานี บน กรอบการทำงานการตรวจสอบปัญญาประ…
	zinchai บน การพัฒนาในเชิงรุกเพื่อให้เกิด…
	ธันยานี โพธิสาร บน หนังสือการดำเนินงาน และการตรวจ…
	supalerk fmt บน ความเป็นมาของการร่างพรบ. ไซเบอ…
	Samart Pochjanapanic… บน ผลกระทบต่อความมั่นคงปลอดภัยไซเ…
	ดูหนูสู่รูงูงูสุดสู้… บน เทคโนโลยีการบัญชี เครื่องมือทา…
	ความเชื่อ กับ การพัฒ… บน ความเชื่อ กับ การพัฒนาเพื่อการ…
	sakchai บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	chanuntipat บน ความเชื่อ กับ การพัฒนาเพื่อการ…
	การประเมินตนเองเพื่อ… บน การประเมินตนเองเพื่อควบคุมความ…
	ความชัดเจนของแผนแม่บ… บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	ความชัดเจนของแผนแม่บ… บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	arty7221 บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	โอ็ต นิสิต ตาดำๆ บน คน 6 คน กับ หมวก 6 สี (Six Thi…
	unlike59 บน พระราชกฤษฎีกาว่าด้วยวิธีการแบบ…