Information Technology Governance

โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy ที่ควรศึกษา

ในตอนที่ 6 ผมได้กล่าวถึงปัจจัยเอื้อข้อที่ 1 ทางด้าน “หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)” และตั้งใจที่จะเล่าสู่กันฟังว่า การขับเคลื่อน Digital Economy ผู้ที่เกี่ยวข้องหรือผู้ที่มีผลประโยชน์ร่วม โดยเฉพาะอย่างยิ่งการขับเคลื่อนทางด้านนโยบายเศรษฐกิจดิจิตอล ควรพิจารณาถึง”หลักการที่เกี่ยวข้องกับนโยบาย และกรอบการดำเนินงานที่หน่วยงานภาครัฐ ซึ่งเป็นผู้ขับเคลื่อนหลักและจะเชื่อมโยงกับภาคเอกชน อย่างเป็นกระบวนการนั้น จำเป็นจะต้องพิจารณาถึงปัจจัยเอื้อทั้ง 7 ซึ่งนอกเหนือจากข้อ 1 ที่กล่าวในตอนที่ 6 แล้ว ยังมีปัจจัยเอื้ออีก 6 เรื่อง ซึ่งล้วนแล้วแต่เป็นองค์ประกอบสำคัญและมีความสัมพันธ์กันและกันอย่างแยกกันไม่ได้ และเกี่ยวข้องหรือโยงใยกับกิจกรรมต่าง ๆ ของไอทีระดับองค์กร และปัจจัยเอื้อ (Enablers) ทั้ง 7 ยังเชื่อมต่อไปยังเชื่อมต่อไปยัง IT-Related Goals และเชื่อมไปยัง Business Goals หรือ Digital Goals ซึ่งเป็นเป้าประสงค์หลักของการแลกเปลี่ยนข้อมูลและความคิดเห็นทางด้าน Digital Enconmy in Thailand ซึ่งเป็นเป้าประสงค์ระดับประเทศที่ครอบคลุม Business Goals ทั้งภาครัฐและภาคเอกชน ในระดับกว้างและลึกไปทั่วไปประเทศนั้น ผู้ขับเคลื่อนทางภาครัฐ ซึ่งอาจเรียกได้ว่าเป็น Stakeholders หลัก จำเป็นจะต้องพิจารณาโครงสร้าง ตามที่ได้กล่าวข้างต้นด้วย

ผมใคร่ขอนำกรอบการดำเนินงานทางด้านธุรกิจหรือ Digital Economy สำหรับการกำกับดูแลบริหารจัดการไอทีระดับองค์กร ซึ่งในที่นี้คือการบริหารจัดการไอทีระดับประเทศ เพื่อการกำกับดูแลกิจการที่ดีในุมุมมองทางด้าน Digital Economy ซึ่งจะต้องมีการนำหลักการของ ISACA – COBIT 5 มาประยุกต์ใช้กับบริบททางด้านเศรษฐกิจดิจิตอลระดับประเทศให้ได้อย่างเหมาะสม ในทุกองค์ประกอบที่เกี่ยวข้องซึ่งอาจจะแสดงในภาพรวมดังนี้

วัตถุประสงค์ของเศรษฐกิจดิจิตอล (Digital Economy) ตามภาพดังกล่าวข้างต้น ซึ่งเป็นเรื่องของการบริหารเศรษฐกิจดิจิตอลในรูปแบบบูรณาการ เพื่อการกำกับดูแลและบริหาร Digital Economy แบบครบวงจร เพื่อให้ Digital Economy ระดับประเทศนั้น ก่อให้เกิดความมั่นคง มั่งคั่ง ยั่งยืน ตามแนวทางของรัฐบาลซึ่งจะเป็นวาระแห่งชาติที่จะเกี่ยวข้องกับ การพัฒนาขีดความสามารถทั้งผู้ให้บริการภาครัฐ ทั้งผู้ใช้บริการที่เกี่ยวข้อง การพัฒนาสถาปัตยกรรมหรือการออกแบบโครงสร้างการเชื่อมโยง แลกเปลี่ยนข้อมูล และกระบวนการทำงานอย่างสิ้นเชิง โดยมีการปฏิรูปองค์กรอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่ง การสร้างวัฒนธรรม และวิธีคิดใหม่  การบริหารความเสี่ยงในองค์ประกอบต่าง ๆ ที่เกี่ยวข้องระดับสูง จนถึงระดับปฏิบัติการ การบริหารทรัพยากรด้านข้อมูลสารสนเทศ กระบวนการกำกับดูแลกิจการที่ดี ของหน่วยงานผู้กำกับทุกประเภท โดยเฉพาะอย่างยิ่ง หน่วยงานกำกับที่ขับเคลื่อน Digital Economy และการดำเนินโครงการด้วยการบรูณาการข้อมูลสารสนเทศของหน่วยงานภาครัฐ มีวิธีการคัดเลือกโครงการและการประเมินผลของโครงการอย่างเหมาะสม ตามหลักการกำกับดูแลกิจการที่ดี (Governance) ตามคำจำกัดความใหม่ที่เน้นการสร้างคุณค่าเพิ่ม (Value Creation)

เสาหลักในกระบวนการขับเคลื่อน และวางกรอบการกำกับ Digital Economy อย่างเป็นกระบวนการที่ดีนั้น จะยึดหลักโครงสร้างตามแผนภาพดังกล่าวข้างต้น นั่นคือ ยึดหลัก Governance and Value Creation เพื่อ Stakeholders อย่างได้ดุลยภาพกับความต้องการของผู้มีผลประโยชน์ร่วมหรือผู้มีส่วนได้เสีย รวมทั้งการมีกฎหมาย สนับสนุนและรองรับทุกมุมมองที่เกี่ยวข้องกับการขับเคลื่อนเศรษฐกิจดิจิตอล มีการกำหนดคำนิยามและคำจำกัดความ  มาตรฐานต่าง ๆ (Standard) ที่จำเป็นต้องใช้ ข้อพึงปฏิบัติที่ดี (Best Practice) ข้อมูล กระบวนการและการนำไปใช้ประโยชน์ในการขับเคลื่อน Digital Economy และข้อสำคัญก็คือ ควรมีการกำหนดโครงสร้างการกำกับดูแลกิจการทีดี โดยการบริหารแบบบูรณาการตามหลักการของ ISACA – COBIT 5 ที่มีองค์ประกอบหลัก ๆ ดังนี้

1. ตอบสนองต่อความต้องการของผู้มีส่วนได้เสีย

2. ครอบคลุมทั่วทั้งองค์กร/ทั่วทั้งประเทศ ตามแผน Digital Economy

3. ประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียว

4. เอื้อให้วิธีปฏิบัติแบบองค์รวมสัมฤทธิ์ผล

5. การแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการ

โดยพิจารณาปัจจัยต่าง ๆ ตามกรอบและโครงสร้างข้างต้น ดังนี้

• ให้ผู้มีส่วนได้ส่วนเสียมีส่วนมากขึ้นในการกำหนดสิ่งที่คาดหวังจากสารสนเทศและเทคโนโลยีที่เกี่ยวข้อง (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้นจริง) และลำดับสำคัญของแต่ละสิ่งเหล่านั้น เพื่อให้มั่นใจว่า คุณค่าที่คาดหวังนั้นจะได้รับการส่งมอบจริง ซึ่งความคาดหวังที่แตกต่างกันของผู้มีส่วนได้เสียนี้ ต้องได้รับการจัดการอย่างมีประสิทธิผล มีความโปร่งใส และบรรลุผลลัพธ์ได้จริง
• ระบุถึงความสำเร็จระดับประเทศ ที่ต้องพึ่งพากลุ่มธุรกิจและผู้เกี่ยวข้องกับด้านไอทีจากภายนอกมาขึ้น เช่น ผู้ให้บริการภายนอก ผู้ขาย ที่ปรึกษา ลูกค้า ผู้ให้บริการ Cloud และอื่น ๆ ตลอดจนวิธีการและกลไกต่าง ๆ ที่ใช้เป็นการภายในเพื่อส่งมอบคุณค่าตามที่คาดหวัง
• รับมือกับปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญ โดยเลือกสารสนเทศที่มีความเกี่ยวข้องและน่าเชื่อถือ ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศเองก็จำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิผล ซึ่งการมีต้นแบบสารสนเทศที่มีประสิทธิผลจะสามารถช่วยได้
• รับมือไอทีที่กำลังแพร่หลายมากขึ้น ซึ่งไอทีจำเป็นต้องบูรณาการให้เป็นส่วนหนึ่งของโครงการทางธุรกิจ โครงสร้างการจัดองค์กร การบริหารความเสี่ยง นโยบาย ทักษะ กระบวนการ และอื่น ๆ โดยที่บทบาทของผู้บริหารสูงสุดด้านสารสนเทศ (CIO) และหน้าที่งานด้านไอทีกำลังค่อย ๆ วิวัฒนาการไปจากเดิม บุคลารในหน่วยงานมีทักษะด้านไอทีมากขึ้น มีส่วนร่วม หรือกำลังจะมีส่วนร่วมในการตัดสินใจและการปฏิบัติการด้านไอทีมากขึ้น ซึ่งจะต้องบูรณาการให้เข้ากับแผนงาน โครงการในยุคเศรษฐกิจดิจิตอลมากขึ้น
• ให้แนวทางเพิ่มเติมในเรื่องนวัตกรรมและเทคโนโลยีที่ออกมาใหม่ ซึ่งเป็นเรื่องของความคิดสร้างสรรค์ การประดิษฐ์คิดค้น การพัฒนา ซึ่งอาจหมายถึงการปรับปรุงกระบวนการให้มีประสิทธิภาพมากขึ้น รวดเร็ว และมีคุณภาพในระดับที่สูงขึ้นด้วย
• ครอบคลุมความรับผิดชอบในหน้าที่งานทั้งทางด้านบริหารและด้านไอทีอย่างครบวงจร และครอบคลุมทุกแง่มุมที่จะนำไปสู่การกำกับดูแลและการบริหารจัดการไอทีระดับประเทศอย่างมีประสิทธิผล เช่น โครงสร้างการจัดองค์กร นโยบาย และวัฒนธรรม นอกเหนือจากกระบวนการ
• มีการควบคุมที่ดีขึ้นสำหรับกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จด้านไอที (IT Solution) ที่ผู้ใช้เป็นผู้ริเริ่มหรือที่อยู่ในความควบคุมของผู้ใช้
• การสร้างคุณค่าผ่านทางการใช้ไอทีระดับประเทศอย่างมีประสิทธิผลและสร้างสรรค์
• ความพึงพอใจของผู้ใช้กับการทำงานและบริการด้านไอที
• ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อกำหนดตามสัญญา และนโยบายที่เกี่ยวข้อง
• ความเชื่อมโยงที่ดีขึ้นระหว่างความต้องการของผู้มีส่วนได้เสียกับวัตถุประสงค์ด้านไอที
• เชื่อมโยง หรือทำให้เกิดความสอดคล้องกับกรอบการดำเนินงานและมาตรฐานอื่น ๆ ที่มีใช้กันอยู่
• บูรณาการกรอบการดำเนินงานและแนวทางที่สำคัญของการกำกับดูแลกิจการที่ดี แต่ยังคงพิจารณาถึงต้นแบบทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Business Model for Information Security) รวมถึง กรอบการดำเนินงานสำหรับความเชื่อมั่นด้านไอที (IT Assurance Framework – ITAF) โดยให้ครอบคลุมทั่วทั้งประเทศ และให้พื้นฐานในการบูรณาการกรอบการดำเนินงานมาตรฐานและแนวปฏิบัติอื่น ๆ มารวมกันเป็นกรอบการดำเนินงานเพียงหนึ่งเดียว

ดังนั้น โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy จึงน่าจะเป็นไปตามกรอบที่ได้กล่าวถึงข้างต้น สำหรับโครงสร้างของแต่ละองค์กรที่ได้รับมอบหมายให้เป็นผู้กำกับโครงการ Digital Economy ตามนโยบายของภาครัฐ ให้เป็นไปตามมาตรฐาน และกรอบของกฎหมายที่เกี่ยวข้องจะมีโครงสร้างในการกำกับและดำเนินการอย่างไรนั้น จะขึ้นกับการกำหนดสถาปัตยกรรมทางด้าน Digital Economy ในภาพรวม ที่ถ่ายทอดลงมาเป็นกระบวนการ โดยคำนึงถึงองค์ประกอบและปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งขึ้นกับบริบทดังต่อไปนี้

เศรษฐกิจดิจิตอลในตอนที่ 8 ผมจะขอขยายความในส่วนที่่เกี่ยวข้องต่อไปนะครับ