Information Technology Governance

การสร้างคุณค่าเพิ่มให้กับองค์กรเพื่อผลประโยชน์ของ Stakeholders ซึ่งแน่นอนว่าได้รวม Shareholders เข้าไปด้วยแล้วนั้น จะประสบความสำเร็จเป็นรูปธรรมได้ก็ต่อเมื่อคณะกรรมการ และผู้บริหารต้องส่งสัญญาณและแนวทางที่ชัดเจนในการขับเคลื่อนองค์กร โดยใช้หลักการการกำกับดูแลกิจการที่ดี หรือ CG ควบคู่กันไปกับ IT Governance ซึ่งแยกกันไม่ได้ตามที่ได้กล่าวมาในครั้งก่อน ๆ แล้ว

แนวความคิดที่จะนำไปสู่การปฏิบัติในการขับเคลื่อน CG ควบคู่กันไปกับ ITG ในมุมมองโดยรวม มีดังนี้

การกำกับดูแลกิจการที่ดี / CG + ITG กับมุมมองในการสร้างคุณค่าเพิ่ม และกระบวนการควบคุมภายใน

จุดมุ่งหมายของการประกอบธุรกิจที่ดีด้วย Information Technology (IT)
1.สามารถลดต้นทุนและเพิ่มประสิทธิภาพในการดำเนินกิจการ
2.สร้างแนวทางในการหารายได้ใหม่ ๆ
3.สนองตอบความต้องการขององค์กร
4.สร้างมูลค่าเพิ่มให้กับองค์กร
5.สร้างรูปแบบใหม่ในการดำเนินธุรกิจขององค์กร
6.สร้างความสามารถในการแข่งขันด้วย ITG

ปัจจัยแห่งความสำเร็จ
1. ควรคำนึงถึงตลอดเวลาว่า IT เป็นส่วนหนึ่งขององค์กรและกลยุทธ์ การดำเนินงานทางด้าน IT เป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี

2. รับรู้ปัญหาทางด้าน IT และวิธีการที่ฝ่ายจัดการว่าจ้างผู้เชี่ยวชาญภายนอกเข้ามาช่วยแก้ไขปัญหา รวมทั้งความเสี่ยงคงเหลือขององค์กร

3. การกำหนดวัตถุประสงค์ รายละเอียด และการนำ IT ไปใช้ ควรมีพื้นฐานมาจากความต้องการขององค์กร ด้วยความคิดที่เป็นระบบ และมีขั้นตอน

4. ควรพิจารณาแต่งตั้งสมาชิกในคณะกรรมการตรวจสอบที่มีความรู้ทางด้าน IT และความเสี่ยงทางด้าน IT รวมทั้ง IT Governance

5. ทรัพยากรทางด้าน IT ขององค์กร สามารถทำงานร่วมกับองค์กรอื่นได้เป็นอย่างดี องค์กรอาจถูกผลักดันจากพันธมิตร หรือคู่ค้าทางด้าน IT

6. เป้าหมายและการดำเนินการตามกลยุทธ์ ควรนำเทคโนโลยีมาใช้เพื่อเป็นการใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่า และมีความสามารถที่จะสนองตอบความต้องการขององค์กรได้อย่างมีคุณภาพสูงสุด

7. การสื่อสารระหว่างฝ่ายจัดการและผู้ตรวจสอบ เพื่อสร้างวัฒนธรรมการปฏิบัติงานใหม่ ๆ ควรเป็นไปอย่างสะดวก ไม่มีขั้นตอนที่ยุ่งยาก

8. ระเบียบวิธีปฏิบัติที่ถูกกำหนดขึ้น ควรเป็นความเห็นร่วมกันระหว่างฝ่ายจัดการและคณะกรรมการขององค์กร และเป็นไปตามกฎหมายที่เกี่ยวข้องและลงนามโดยฝ่ายจัดการ

9. กลยุทธ์ในการจัดการที่กำหนดให้มีขึ้น ควรคำนึงถึงวัตถุประสงค์ของ IT ได้แก่ กลยุทธ์ทางด้าน IT ที่ควรสอดคล้องกับกลยุทธ์สู่เป้าหมายต่าง ๆ ขององค์กร ระยะเวลาการส่งมอบการบริหารความเสี่ยงและประสิทธิภาพการบริหาร โดยผู้บริหารและผู้ปฏิบัติงานควรมีความเข้าใจในเรื่อง IT

การหลอมรวมกระบวนการจัดการทั่วทั้งองค์กร และการสร้างความมั่นใจอย่างสมเหตุสมผลเพื่อก้าวสู่ CG

กลไกในการใช้ IT Governance เป็นตัวผลักดันประสิทธิภาพและการจัดการที่ดี
1. ความถี่ของการรายงานจุดควบคุมความเสี่ยงและข้อเสนอแนะต่อ คณะกรรมการขององค์กร
2. การลดต้นทุนค่าใช้จ่าย การเพิ่มประสิทธิภาพของกระบวนการปฏิบัติงานทางด้าน IT โดยการเชื่อมโยงระบบต่าง ๆ เข้าด้วยกัน
3. สร้างความหลากหลายในการประกอบธุรกิจด้วย IT
4. เพิ่มอรรถประโยชน์ของทรัพยากรทางด้าน IT ที่มีอยู่
5. เพิ่มความพึงพอใจให้แก่พนักงานผู้มีผลประโยชน์ร่วมทุกฝ่าย
6. ปรับปรุงวิธีการทำงานและความรับผิดชอบของผู้ปฏิบัติงานที่มีส่วนเกี่ยวข้องกับ IT ทั้งทางตรงและทางอ้อม
7. เพิ่มพูนความรู้ทางด้าน IT ให้แก่ฝ่ายจัดการและผู้ปฏิบัติงาน
8. เพิ่มความเชื่อมโยงระหว่าง IT กับการกำกับดูแลกิจการที่ดี
9. เพิ่มศักยภาพของกระบวนการบริหาร (Management Process) และการปฏิบัติงานตามที่วัดได้จาก Management Tools ต่าง ๆ
10. กำหนดมาตรฐานการปฏิบัติงาน และเปรียบเทียบกับมาตรฐานการกำกับดูแลกิจการที่ดี

แนวความคิดที่ปฏิบัติจริงได้ จากการวัดประสิทธิภาพการบริหารด้าน IT และการใช้ IT Governance ในระดับสายงานต่าง ๆ อย่างสอดคล้องทั่วทั้งองค์กร

1. ทำอย่างไร IT จึงจะสามารถเพิ่มประสิทธิภาพและลดต้นทุนในการจัดการ
2. ทำอย่างไร IT จึงจะให้คำแนะนำเกี่ยวกับนวัตกรรมและการบริการใหม่ ๆ ได้อย่างรวดเร็ว และลดความซ้ำซ้อนในการปฏิบัติงาน
3. ทำอย่างไร IT จึงจะช่วยเพิ่มผลตอบแทนจากการลงทุนได้มากขึ้น
4. ทำอย่างไร IT จึงสามารถกำหนดมาตรฐานการปฏิบัติงานขององค์กรได้
5. ทำอย่างไร IT ช่วยองค์กรเพิ่มลูกค้าใหม่และสร้างความพอใจให้กับลูกค้าได้
6. ทำอย่างไร IT จึงจะสนองตอบความต้องการและความคาดหวังของผู้มีผลประโยชน์ร่วมขององค์กรได้ ภายใต้งบประมาณที่ได้รับและเวลาที่กำหนด
7. ทำอย่างไร IT จึงจะช่วยองค์กรให้ปฏิบัติงานได้อย่างถูกต้องตามกฎหมายระเบียบ ข้อบังคับ หรือตามสัญญา
8. ทำอย่างไร IT จึงจะช่วยให้องค์กรบริหารความเสี่ยงที่มีอยู่อย่างโปร่งใส
9. ทำอย่างไร IT จึงจะช่วยองค์กรในการสร้างช่องทางการบริการใหม่ ๆ
10. ทำอย่างไร IT จึงจะช่วยฝ่ายจัดการสร้างผลตอบแทนให้แก่องค์กรในอัตราที่สูงขึ้น บริหารงาน และปฏิบัติงานได้รวดเร็วยิ่งขึ้น

จากข้อมูลข้างต้น ท่านพอจะมองเห็นภาพ รวมทั้งกรอบและแนวความคิดในการนำ CG และ ITG ที่เป็นนามธรรม ไปสู่ความเป็นรูปธรรมในทางปฏิบัติได้จริง และสร้างความมั่นใจอย่างสมเหตุสมผลจากการบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบภายใน รวมทั้งการติดตามผล ซึ่งเรียกรวม 2 คำหลังในการอธิบายนี้ว่า เป็นการสร้างความมั่นใจต่อการบรรลุเป้าประสงค์ (Objectives) อย่างมีเหตุผลหรือใช้คำหรูๆว่า Assurance ในการก้าวไปสู่ความมั่งคั่ง และมั่นคงในการเติบโตอย่างยั่งยืน ( Sustainable Growth ) ตามหลักการของ Governance หรือการกำกับดูแลกิจการที่ดี และแน่นอนว่าจะเกี่ยวข้องกับความมั่นใจในการปฏิบัติตามกฎหมาย กฎเกณฑ์ และระเบียบต่าง ๆ ทั้งภายในและภายนอกองค์กร (Comformance / Compliance) ซึ่งเป็นส่วนหนึ่งของ GRC ภายใต้กรอบ CG และ IT Governance หรือ ITG นั่นเองครับ…

การสร้างคุณค่าเพิ่มให้กับองค์กรเพื่อผลประโยชน์ของ Stakeholders ซึ่งแน่นอนว่าได้รวม Shareholders เข้าไปด้วยแล้วนั้น จะประสบความสำเร็จเป็นรูปธรรมได้ก็ต่อเมื่อคณะกรรมการ และผู้บริหารต้องส่งสัญญาณและแนวทางที่ชัดเจนในการขับเคลื่อนองค์กร โดยใช้หลักการการกำกับดูแลกิจการที่ดี หรือ CG ควบคู่กันไปกับ IT Governance ซึ่งแยกกันไม่ได้ตามที่ได้กล่าวมาในครั้งก่อน ๆ แล้ว

แนวความคิดที่จะนำไปสู่การปฏิบัติในการขับเคลื่อน CG ควบคู่กันไปกับ ITG ในมุมมองโดยรวม มีดังนี้

การกำกับดูแลกิจการที่ดี / CG + ITG กับมุมมองในการสร้างคุณค่าเพิ่ม และกระบวนการควบคุมภายใน

จุดมุ่งหมายของการประกอบธุรกิจที่ดีด้วย Information Technology (IT)
1.สามารถลดต้นทุนและเพิ่มประสิทธิภาพในการดำเนินกิจการ
2.สร้างแนวทางในการหารายได้ใหม่ ๆ
3.สนองตอบความต้องการขององค์กร
4.สร้างมูลค่าเพิ่มให้กับองค์กร
5.สร้างรูปแบบใหม่ในการดำเนินธุรกิจขององค์กร
6.สร้างความสามารถในการแข่งขันด้วย ITG

ปัจจัยแห่งความสำเร็จ
1. ควรคำนึงถึงตลอดเวลาว่า IT เป็นส่วนหนึ่งขององค์กรและกลยุทธ์ การดำเนินงานทางด้าน IT เป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี

2. รับรู้ปัญหาทางด้าน IT และวิธีการที่ฝ่ายจัดการว่าจ้างผู้เชี่ยวชาญภายนอกเข้ามาช่วยแก้ไขปัญหา รวมทั้งความเสี่ยงคงเหลือขององค์กร

3. การกำหนดวัตถุประสงค์ รายละเอียด และการนำ IT ไปใช้ ควรมีพื้นฐานมาจากความต้องการขององค์กร ด้วยความคิดที่เป็นระบบ และมีขั้นตอน

4. ควรพิจารณาแต่งตั้งสมาชิกในคณะกรรมการตรวจสอบที่มีความรู้ทางด้าน IT และความเสี่ยงทางด้าน IT รวมทั้ง IT Governance

5. ทรัพยากรทางด้าน IT ขององค์กร สามารถทำงานร่วมกับองค์กรอื่นได้เป็นอย่างดี องค์กรอาจถูกผลักดันจากพันธมิตร หรือคู่ค้าทางด้าน IT

6. เป้าหมายและการดำเนินการตามกลยุทธ์ ควรนำเทคโนโลยีมาใช้เพื่อเป็นการใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่า และมีความสามารถที่จะสนองตอบความต้องการขององค์กรได้อย่างมีคุณภาพสูงสุด

7. การสื่อสารระหว่างฝ่ายจัดการและผู้ตรวจสอบ เพื่อสร้างวัฒนธรรมการปฏิบัติงานใหม่ ๆ ควรเป็นไปอย่างสะดวก ไม่มีขั้นตอนที่ยุ่งยาก

8. ระเบียบวิธีปฏิบัติที่ถูกกำหนดขึ้น ควรเป็นความเห็นร่วมกันระหว่างฝ่ายจัดการและคณะกรรมการขององค์กร และเป็นไปตามกฎหมายที่เกี่ยวข้องและลงนามโดยฝ่ายจัดการ

9. กลยุทธ์ในการจัดการที่กำหนดให้มีขึ้น ควรคำนึงถึงวัตถุประสงค์ของ IT ได้แก่ กลยุทธ์ทางด้าน IT ที่ควรสอดคล้องกับกลยุทธ์สู่เป้าหมายต่าง ๆ ขององค์กร ระยะเวลาการส่งมอบการบริหารความเสี่ยงและประสิทธิภาพการบริหาร โดยผู้บริหารและผู้ปฏิบัติงานควรมีความเข้าใจในเรื่อง IT

การหลอมรวมกระบวนการจัดการทั่วทั้งองค์กร และการสร้างความมั่นใจอย่างสมเหตุสมผลเพื่อก้าวสู่ CG

กลไกในการใช้ IT Governance เป็นตัวผลักดันประสิทธิภาพและการจัดการที่ดี
1. ความถี่ของการรายงานจุดควบคุมความเสี่ยงและข้อเสนอแนะต่อ คณะกรรมการขององค์กร
2. การลดต้นทุนค่าใช้จ่าย การเพิ่มประสิทธิภาพของกระบวนการปฏิบัติงานทางด้าน IT โดยการเชื่อมโยงระบบต่าง ๆ เข้าด้วยกัน
3. สร้างความหลากหลายในการประกอบธุรกิจด้วย IT
4. เพิ่มอรรถประโยชน์ของทรัพยากรทางด้าน IT ที่มีอยู่
5. เพิ่มความพึงพอใจให้แก่พนักงานผู้มีผลประโยชน์ร่วมทุกฝ่าย
6. ปรับปรุงวิธีการทำงานและความรับผิดชอบของผู้ปฏิบัติงานที่มีส่วนเกี่ยวข้องกับ IT ทั้งทางตรงและทางอ้อม
7. เพิ่มพูนความรู้ทางด้าน IT ให้แก่ฝ่ายจัดการและผู้ปฏิบัติงาน
8. เพิ่มความเชื่อมโยงระหว่าง IT กับการกำกับดูแลกิจการที่ดี
9. เพิ่มศักยภาพของกระบวนการบริหาร (Management Process) และการปฏิบัติงานตามที่วัดได้จาก Management Tools ต่าง ๆ
10. กำหนดมาตรฐานการปฏิบัติงาน และเปรียบเทียบกับมาตรฐานการกำกับดูแลกิจการที่ดี

แนวความคิดที่ปฏิบัติจริงได้ จากการวัดประสิทธิภาพการบริหารด้าน IT และการใช้ IT Governance ในระดับสายงานต่าง ๆ อย่างสอดคล้องทั่วทั้งองค์กร

1. ทำอย่างไร IT จึงจะสามารถเพิ่มประสิทธิภาพและลดต้นทุนในการจัดการ
2. ทำอย่างไร IT จึงจะให้คำแนะนำเกี่ยวกับนวัตกรรมและการบริการใหม่ ๆ ได้อย่างรวดเร็ว และลดความซ้ำซ้อนในการปฏิบัติงาน
3. ทำอย่างไร IT จึงจะช่วยเพิ่มผลตอบแทนจากการลงทุนได้มากขึ้น
4. ทำอย่างไร IT จึงสามารถกำหนดมาตรฐานการปฏิบัติงานขององค์กรได้
5. ทำอย่างไร IT ช่วยองค์กรเพิ่มลูกค้าใหม่และสร้างความพอใจให้กับลูกค้าได้
6. ทำอย่างไร IT จึงจะสนองตอบความต้องการและความคาดหวังของผู้มีผลประโยชน์ร่วมขององค์กรได้ ภายใต้งบประมาณที่ได้รับและเวลาที่กำหนด
7. ทำอย่างไร IT จึงจะช่วยองค์กรให้ปฏิบัติงานได้อย่างถูกต้องตามกฎหมายระเบียบ ข้อบังคับ หรือตามสัญญา
8. ทำอย่างไร IT จึงจะช่วยให้องค์กรบริหารความเสี่ยงที่มีอยู่อย่างโปร่งใส
9. ทำอย่างไร IT จึงจะช่วยองค์กรในการสร้างช่องทางการบริการใหม่ ๆ
10. ทำอย่างไร IT จึงจะช่วยฝ่ายจัดการสร้างผลตอบแทนให้แก่องค์กรในอัตราที่สูงขึ้น บริหารงาน และปฏิบัติงานได้รวดเร็วยิ่งขึ้น

จากข้อมูลข้างต้น ท่านพอจะมองเห็นภาพ รวมทั้งกรอบและแนวความคิดในการนำ CG และ ITG ที่เป็นนามธรรม ไปสู่ความเป็นรูปธรรมในทางปฏิบัติได้จริง และสร้างความมั่นใจอย่างสมเหตุสมผลจากการบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบภายใน รวมทั้งการติดตามผล ซึ่งเรียกรวม 2 คำหลังในการอธิบายนี้ว่า เป็นการสร้างความมั่นใจต่อการบรรลุเป้าประสงค์ (Objectives) อย่างมีเหตุผลหรือใช้คำหรูๆว่า Assurance ในการก้าวไปสู่ความมั่งคั่ง และมั่นคงในการเติบโตอย่างยั่งยืน ( Sustainable Growth ) ตามหลักการของ Governance หรือการกำกับดูแลกิจการที่ดี และแน่นอนว่าจะเกี่ยวข้องกับความมั่นใจในการปฏิบัติตามกฎหมาย กฎเกณฑ์ และระเบียบต่าง ๆ ทั้งภายในและภายนอกองค์กร (Comformance / Compliance) ซึ่งเป็นส่วนหนึ่งของ GRC ภายใต้กรอบ CG และ IT Governance หรือ ITG นั่นเองครับ…