Information Technology Governance

การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ

ในตอนที่ 14 ผมได้กล่าวถึง Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร เพื่อให้การพัฒนาที่สำคัญยิ่งยวดนี้มีกรอบในการพัฒนาที่ชัดเจน ที่ควรจะเริ่มจากแนวความคิดที่เข้าใจถึงคำว่า การบริหารแบบบูรณาการ อย่างแท้จริง ซึ่งควรอยู่ภายใต้กรอบการกำกับดูแลและการบริหารการจัดการ IT ระดับประเทศ ที่สามารถเชื่อมโยงกับกรอบการดำเนินงานการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร ที่เป็นรูปธรรมภายใต้หลักการของ GEIT – Governance Enterprise of IT ที่ผมได้นำเสนอและคุยกับท่านผู้อ่านตลอดมาตั้งแต่ตอนที่ 1 ถึงตอนที่ 14 ที่ผ่านมา เพราะหากแนวความคิดไม่อยู่ภายใต้กรอบ GEIT ดังกล่าว ก็น่าจะเกิดความเสี่ยงในหลายมิติ ในหลายปัจจัยเอื้อที่มีผลกระทบต่อภาพใหญ่ของ IT Process Goals  ที่กระเพื่อมไปถึง IT-Related Goals และกระทบต่อ Enterprise Goals และ National Goals ที่จะส่งผมทางลบต่อ National Governance ในการสร้างคุณค่าเพิ่ม ที่ไม่อาจตอบสนองต่อวัตถุประสงค์ของการกำกับดูแลในการพัฒนาต่อนโยบาย Digital Economy ในองค์ประกอบของการได้รับผลประโยชน์ของประเทศ ที่ไม่อาจจะบริหารความเสี่ยงที่เหมาะสม และเพียงพอต่อผลประโยชน์ที่จะได้รับ และทำให้เกิดการใช้ทรัพยากรที่ไม่เกิดประโยชน์สูงสุด ในการตอบสนองความต้องการของผู้มีส่วนได้เสียระหว่างประเทศและในประเทศ

ดังนั้น การติดกระดุมเม็ดแรกที่เกิดจากความคิด และการมองไปข้างหน้า ที่อาจใช้เป็นกรอบในการพัฒนาเศรษฐกิจดิจิตอล เพื่อความยั่งยืน เพื่อความก้าวหน้าของประเทศ  ตามความในวรรคต้นที่ผมกล่าวไปแล้วนั้น จะเป็นความเสี่ยงขั้นพื้นฐานที่สำคัญยิ่งยวดหากเปรียบเทียบในอีกมุมมองหนึ่ง ก็คือ การขาดความคิด ที่ควรจะเริ่มจากการออกแบบสถาปัตยกรรม หรือแบบพิมพ์เขียวของการสร้างอาคารขนาดใหญ่ ที่ไม่ทราบว่าควรจจะออกแบบอย่างไร จึงจะสามารถใช้อาคารนี้ให้ได้ประโยชน์อย่างเต็มที่ ที่ชื่อว่า อาคารเศรษฐกิจดิจิตอล จึงมีผลไปถึงการสร้างรากฐานหรือเสาเข็มที่มีความเหมาะสมต่ออาคารนี้ ถึงช่วงเวลาที่ผมกำลังกล่าวอยู่นี้ ท่านผู้อ่านพอจะเห็นภาพไหมครับว่า อะไรจะเกิดขึ้นกับอาคารที่กำลังสร้างขึ้นในขณะนี้ และเวลาข้างหน้าในอนาคต ที่เกิดจากการมองภาพการใช้ประโยชน์จากอาคารแต่ละห้อง ความสัมพันธ์กับการใช้ประโยชน์ของอาคารนี้กับระบบรักษาความปลอดภัย ที่มีมุมมองที่ต้องการความเข้าใจอย่างมากมาย จากสารพัดความเสี่ยง ที่เกิดจากกายภาพ (Physical Risk) ในระบบต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยทางหลักตรรกะ – Logical Risk และอื่น ๆ รวมทั้ง บางส่วนจากบางมิติของ Cybersecurity Risk  ในบางมุมมอง เช่น

National / Organizational Risk

• Organizational Design and Structural Risk
• Organizational Governance, Compliance and Control Risk
• Cultural Risk

Technical Risk

• Architecture-relaed Risk
• Application Layer Risk
• Risk related to the operating system layer
• IT Infrastructure Risk
• Technical Infrastructure Risk

Social Risk

• People Risk
• Individual Culture Risk
• Risk Associated With Human Factors
• Emergence Risk

ความเสี่ยงที่เกิดจากหัวข้อหลักบางหัวข้อ และหัวข้อย่อยที่เกี่ยวกับ Cybersecurity Risk ตามที่กล่าวข้างต้นนั้น มีผลกระทบมากมาย หากขาดความรู้และความเข้าใจที่แท้จริง เพื่อสนองตอบต่อการพัฒนาระบบ Digital Economy ของชาติ เพราะต้องการความคิด ความเข้าใจแบบบูรณาการ และต้องการการปฏิบัติแบบบูรณาการอย่างแท้ัจริง ในทุกระดับของกระบวนการจัดการที่ดี ที่แน่นอนว่า มีส่วนเกี่ยวข้องกับกรอบการกำกับดูแลกิจการที่ดี ตามหลักการของ GEIT ในทุกมิติ และรวมทั้ง Standards และ Best Practice อื่น ๆ ที่่เกี่ยวข้อง ที่เชื่อมโยงกับกรอบการดำเนินงานและหลักการของ Governance of Enterprise IT ระดับประเทศ

ในตอนที่ 14 ของ Digital Economy ผมตั้งใจที่จะอธิบายถึงรายละเอียดของความเสี่ยงที่สำคัญ ๆ ที่มีผลกระทบต่อโครงสร้าง digital Economy ของประเทศไทย แต่เมื่อพิจารณาในหลายมิติ และองค์ประกอบของความเสี่ยงต่าง ๆ ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ความเสี่ยงจาก GEIT Risk หรือความเสี่ยงที่ขาดความรู้และความเข้าใจของ กรอบการดำเนินงานทางด้าน Digital Economy สำหรับการกำกับดูแลที่ดี และการบริหารจัดการ IT ที่ดี ระดับประเทศและระดับองค์กรแล้ว พบว่ามีเรื่องมากมายนะครับ ที่จะต้องคุยและเล่าให้ฟัง ถึงแม้จะพูดคุยในระดับกว้าง ๆ ไม่ลึกมากนัก ก็อาจต้องใช้ัเวลาอีกหลายตอนกว่าจะเล่าเรื่องความเสี่ยงสำคัญ ๆ ต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ให้ได้เห็นภาพอย่างมีนัยสำคัญ และเพียงพอต่อกระบวนการทางความคิด ที่ต่อเนื่องอย่างเป็นระบบ และอาจเรียกว่า Mind Map ในการพัฒนาโครงการ Digital Economy อย่างเป็นระบบ ซึ่งควรจะเริ่มต้นจาก การทำความเข้าใจถึงความต้องการสร้างระบบงาน กระบวนการทำงาน ที่ต้องเริ่มจาก การสร้างสถาปัตยกรรม โดยมีกรอบต่าง ๆ ที่สามารถครอบคลุม และควบคุมความเสี่ยงจากการพัฒนาเศรษฐกิจดิจิตอลได้ ดังเช่นที่ผมยกตัวอย่างของ Cybersecurity Risk ในบางมุมมองตามตัวอย่างข้างต้น ก็เป็นเพียงส่วนน้อยนิดของความเสี่ยงที่มีต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ผมจึงขออนุญาตไม่อธิบายถึงความเสี่ยงและผลกระทบในมิติหลักต่าง ๆ ตามที่ได้ตั้งใจไว้ตั้งแต่แรก และ

ขอให้ท่านผู้อ่านที่ติดตามเรื่องนี้มาตั้งแต่ต้น และต้องการศึกษาถึงเรื่องความเสี่ยง การควบคุม การกำกับ การบริหาร การตรวจสอบ ตามฐานความเสี่ยงในแง่มุมต่าง ๆ โปรดศึกษาได้จากแหล่งต่าง ๆ หรืออย่างน้อยจาก COBIT 5 for Risk  ซึ่งเป็นส่วนหนึ่งของ Family หนึ่งของ COBIT5 และ ISACA สากล ที่ผมใช้เป็นแนวคิดสำคัญในการแลกเปลี่ยนและแชร์ความเห็นกับท่านผู้อ่านที่สนใจในเรื่องของ เศรษฐกิจดิจิตอล – Digital Economy

แต่เพื่อให้ท่านผู้อ่านได้เห็นความเสี่ยงในบางมุมมองที่เกี่ยวข้องในภาพโดยรวมในบางมิติ ต่อจากที่ผมได้กล่าวไว้ในตอนต้น ผมจึงขอนำเสนอแผนภาพและต้องขอขอบคุณ อาจารย์ปริญญา หอมอเนก จาก ACIS Professional Center และ Cybertron Company Limited ที่เอื้อเฟื้อแผนภาพและข้อมูลต่อไปนี้มาให้ท่านผู้อ่านได้เข้าใจเพิ่มเติมของความเสี่ยงและการสร้างคุณค่าเพิ่มจากการพัฒนา Digital Economy ในบางมุมมองของ Cybersecurity Risk และแนวการบริหารจัดการที่อธิบายด้วยภาพ สำหรับรายละเอียดในการสร้างความเข้าใจ ในการกำกับ การบริหาร ในส่วนที่เกี่ยวข้องก็ขอให้ท่านผู้อ่านได้ศึกษา และติดตามข้อมูลและสารสนเทศ  และการพัฒนาในเชิงป้องกันปัญหาและการแก้ไขปัญหา ที่อาจจะเกิดขึ้นจากแหล่งและหน่วยงานที่เกี่ยวข้องด้วยนะครับ

ผมขออภัยทุกหน่วยงาน และทุกท่านที่อาจมีความเห็นแตกต่างกัน ในการพัฒนาเศรษฐกิจดิจิตอล ซึ่งเป็นความสำคัญยิ่งยวดของประเทศไทยในปัจจุบัน เพราะอาจมีผลกระทบต่อการมี การใช้ทรัพยากรของชาติอย่างมหาศาลในอนาคต หากขาดความรู้ ความเข้าใจในหลักการบริหารความเสี่ยงระดับประเทศ ซึ่งอาจจะเกิดจากแนวความคิดที่ขาดกรอบการพัฒนาที่มีหลักการและกรอบการดำเนินงานที่ถูกต้อง ที่สามารถอ้างอิงได้ ตามที่ผมได้เล่าสู่กันฟังมาตั้งแต่ต้น และขอขอบคุณท่านผู้อ่านทุกท่านที่ได้ติดตามอ่านมาถึงตอนสุดท้ายของ เศรษฐกิจดิจิตอล นี้