Cyber Security Strategy and Enablers 2

ตุลาคม 28, 2019

ความมั่นคงปลอดภัยไซเบอร์ กับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จแบบบูรณาการ

จากภาพแรกของเนื้อหาในตอนแรก ผมได้ชวนคุยเกี่ยวกับ กลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ กับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่เกี่ยวข้องกับ 8 Enablers และทุก Enablers ที่เป็นปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จที่สามารถสร้างความเชื่อมั่นให้ผู้มีส่วนได้เสีย ที่คณะกรรมการของทุกองค์กร รวมทั้งรัฐวิสาหกิจที่มีบทบาทสำคัญในการกำกับดูแลกิจการให้นำไปสู่ Digital Governance หรือ Governance Outcome ที่สามารถเข้าใจได้ง่ายๆ คือ

  1.  สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลงต่าง ๆ ตามสภาพแวดล้อมที่เปลี่ยนแปลงไป โดยเฉพาะอย่างยิ่งสภาพแวดล้อมทางด้านเทคโนโลยีที่เกี่ยวกับ digital
  2.  สามารถแข่งขันได้ และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบที่เกี่ยวข้องกับกรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแลและการบริหารจัดการ Digital ระดับองค์กรหรือระดับประเทศ
  3. เป็นประโยชน์ต่อสังคม  และประชาชนโดยทั่วไป และพัฒนาหรือลดผลกระทบทางด้านลบต่อสิ่งแวดล้อม
  4. มีการกำกับดูแล (Digital Governance/Governance) ที่ทำให้มั่นใจได้ว่า ความต้องการเงื่อนไข และทางเลือกงของผู้มีส่วนได้เสีย เพื่อกำหนดวัตถุประสงค์ที่องค์กรหรือประเทศต้องการ ให้บรรลุซึ่งความสมดุลและเห็นชอบร่วมกัน และมีการกำหนดกรอบทิศทาง ผ่านลำดับความสำคัญและการตัดสินใจ รวมทั้งเฝ้าติดตามผลการดำเนินงานและการปฏิบัติที่เปรียบเทียบกับทิทศทางและวัตถุประสงค์ที่ตกลงร่วมกัน
  5. มีการบริหารจัดการ (Management) ที่ผู้กำกับได้ประเมินผล สั่งการ และเฝ้าติดตาม กิจกรรมต่างๆ ให้สอดคล้องกับทิศทางที่กำหนดโดยหน่วยงานกำกับดูแล (Governance Body) เพื่อให้บรรลุวัตถุประสงค์ระดับประเทศ และระดับองค์กร
  6. มีการกำหนดความต้องการของผู้มีส่วนได้เสียที่เกี่ยวข้องกับการได้รับผลประโยชน์ ที่คำนึงถึงความเสี่ยงที่เหมาะสมที่สุด และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด
  7. สร้างความมั่นใจให้กับผู้มีส่วนได้เสียในการปรับปรุง เปลี่ยนแปลง ส่วนเสริมความรู้ นวัตกรรม และการประกอบธุรกิจอย่างมีความรับผิดชอบ
  8. อื่นๆ ที่เกี่ยวข้องกับการเปลี่ยนแปลง Transform ให้เหนือกว่า (beyond) เพียงการปฏิบัติตามระเบียบ ข้อบังคับ ประกาศ คำสั่ง กฎเกณฑ์ กฎหมาย และมาตรฐานสากล (Conformance)

Digital/Data Governance and Big Data Management to Value Creation

ตามที่ผมได้กล่าวข้างต้นในเรื่องที่เกี่ยวข้องกับปัจจัยเอื้อหลักตามแนวทางของ สคร. ที่ได้กำหนดให้รัฐวิสาหกิจปฏิบัติ ซึ่งพิจารณาได้ว่า เป็น Compliance ที่รัฐวิสาหกิจต้องปฏิบัติ ตั้งแต่ปีงบประมาณ 2563 นั้น เป็นเพียงกรอบการให้คำแนะนำพื้นฐานโดยทั่วไป เพื่อให้รัฐวิสาหกิจประสบความสำเร็จโดยทั่วไป บรรลุเป้าประสงค์ที่ดีเพื่อการเติบโตอย่างยั่งยืน และสามารถเปลี่ยนแปลง (Tranformation) ให้สัมพันธ์กับสภาพแวดล้อมและวิวัฒนาการทางเทคโนโลยี/Digital ที่มีวิวัฒนาการอย่างรวดเร็วทำให้หน่วยงานทั้งภาครัฐและภาคเอกชนที่ไม่สามารถปรับปรุงและเปลี่ยนแปลง Business Model ให้เหมาะสมและองค์ประกอบอื่นๆ ที่เกี่ยวข้องกับความอยู่รอด มีผลกระทบต่อความเสี่ยงในระดับที่ไม่อาจยอมรับได้

การกำหนดเป้าหมายที่เกี่ยวข้องกับ IT/Digital ที่ส่งทอดไปยังเป้าหมายของปัจจัยเอื้ออื่นๆ

การบรรลุเป้าหมายต่างๆ ของรัฐวิสาหกิจที่เกี่ยวข้องกับ Digital/IT จำเป็นต้องมีระบบงานที่ทำงานได้ดีและใช้เป็นปัจจัยเอื้อ ซึ่งรวมถึงกระบวนการ โครงสร้างการจัดองค์กร และสารสนเทศ (Information/Digital) และได้มีการกำหนดเป้าหมายสำหรับปัจจัยเอื้อแต่ละประเภทที่สนับสนุนเป้าหมายที่เกี่ยวข้องกับ IT/Digital

ท่านผู้อ่านครับ มาถึงตอนนี้ ผมกำลังพาท่านผู้อ่านเชื่อมโยงไปยังการบูรณาการของ 8 Enablers ที่เป็นปัจจัยหลักที่ผลักดันโดย สคร. กระทรวงการคลัง ให้รัฐวิสาหกิจต้องมีการกำกับ การบริหาร การปฏิบัติการในแต่ละ Enablers ให้มีศักยภาพในตัวของมันเอง และยังต้องเชื่อมโยงกระบวนการของทั้ง 8 Enablers ดังกล่าวข้างต้นเข้าด้วยกันเป็นหนึ่งเดียว ที่เรียกว่า Integrated Enablers หรือการบูรณาการของปัจจัยหลักแต่ละมิติให้เป็นหนึ่งเดียวกันผ่าน Data-Information-Cybersecurity ที่เป็นเรื่องเกี่ยวข้องกับความถูกต้อง ความน่าเชื่อถือได้ของข้อมูล และความพร้อมใช้งานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งปัจจุบันรวมๆ เรียกว่า ความมั่นคงปลอดภัยของระบบ Cybersecurity ที่เป็นส่วนหนึ่งของ Intregrated Governance ที่ประกอบด้วย Corporate Governance + IT Governance + Cybersecurity Governance

นอกจากนั้น มีหลายกรณีที่เมื่อกล่าวถึงธรรมาภิบาล ซึ่งเดิมเรียกว่า Governance นั้น ปัจจุบันเมื่อพูดถึงคำๆ นี้ หรือพูดเพียงคำว่า Cybersecurity Governance ก็จะหมายความรวมไปถึง คำว่า GRC และ Integrated GRC หรือ IGRC ซึ่งผมขออธิบายเพิ่มเติมอีกสักเล็กน้อยนะครับว่า ลำพังคำว่า G = Governance ตามนัยที่กล่าวข้างต้นนั้น ถ้าลองสังเกตและวิเคราะห์ดูเบื้องต้นนะครับว่า เพียงคำนี้คำเดียวหมายถึงอะไร ครอบคลุมเรื่องอะไรบ้าง ซึ่งผมได้พูดถึงตามวรรคข้างต้นแล้วนะครับ

อ้าว! แล้วคำว่า IGRC หรือ GRC ละครับ มันหมายความว่าอะไรกันแน่ ผมกำลังจะอธิบายในมุมมองของผมต่อไปว่า ลำพังคำว่า การกำกับดูแลกิจการที่ดี หรือ Governance ตามที่กล่าวที่มีวัตถุประสงค์ในการสร้างคุณค่าเพิ่ม (Value Creation) ให้กับผู้มีส่วนได้เสีย ซึ่งเป็นความรับผิดชอบ (Acountability) ของผู้บริหารสูงสุดหรือคณะกรรมการในองค์กร หรือรัฐมนตรีของหน่วยงานภาครัฐ ในกระทรวง ทบวง กรม นั้น จะเกิดขึ้นไม่ได้หากขาดกระบวนการบริหารความเสี่ยง (ERM-Enterprise Risk Managment) รวมทั้ง การปฏิบัติตามระเบียบ ข้อบังคับ ประกาศ คำสั่ง กฎเกณฑ์ กฎหมาย และมาตรฐานสากล (Conformance) นั่นคือที่มาของคำว่า IGRC – Integrated Governance + Risk Managment + Compliance นั่นเอง

ผมอาจจะอธิบายยาวไปสักเล็กน้อย ก็เพื่อสร้างความเข้าใจให้กับผู้ที่สนใจคำต่างๆ และความเกี่ยวเนื่องกับความหมายของคำต่างๆ ไปสู่การสร้างคุณค่าเพิ่มในมิติของคำว่า Governance และ Digital Governance ครับ

นอกจากนี้ ขออนุญาตพูดต่อไปอีกเล็กน้อยว่า Risk Management กับ Compliance นอกจากเป็นส่วนประกอบในการสร้างคุณค่าเพิ่มที่สร้างความน่าเชื่อถือให้กับผู้มีส่วนได้เสียตามหลักการของ Governance แล้ว ทั้ง 3 คำนี้ จึงเป็นคำนิยมที่ใช้กันโดยทั่วไป เพื่อป้องกันมิให้ผู้กำกับ ผู้บริหาร ผู้ปฏิบัติงาน ลืมถึงองค์ประกอบทั้ง 3 ที่เกี่ยวพันกันอย่างแยกไม่ได้นั่นเองครับ

กระบวนการกำกับ การบริหาร การปฏิบัติการแบบบูรณาการ

เป้าหมายของการบูรณาการ หรือการเชื่อมโยง 8 Enablers ตามที่กล่าวข้างต้นให้เป็นหนึ่งเดียวกันนั้น เมื่อมาถึงขั้นตอนนี้ ท่านผู้อ่านคงจะสังเกตเห็นแล้วนะครับว่า คำว่า Digital/Data Governance ที่มีองค์ประกอบหลักๆ ตามที่ได้กล่าวข้างต้น มีสารสนเทศที่เกี่ยวข้องกับทุก Enablers ซึ่งทุก Enablers นั้น จะเชื่อมโยงกันด้วยสารสนเทศและกระบวนการในแต่ละเป้าหมายแต่ละระดับองค์กร และเป้าหมายที่เกี่ยวข้องกับ IT/Digital ในมิติของการวัดแบบสมดุลที่เรียกกันว่า Balanced Scorecard_BSc. ที่มี 4 มิติ ซึ่งได้แก่ 1) การวัดผลสัมฤทธิ์ทางด้านการเงิน 2) ทางด้านลูกค้า ซึ่งเรียกว่า Lag Indicator ที่ใช้เป็นตัวชี้วัดตามผลสัมฤทธิ์ที่เกิดจากมิติของ Lead Indicator เพื่อให้เกิดการวัดผลแบบสมดุล ซึ่งเป็นตัวชี้วัดนำที่เรียกว่า 3) การกระบวนการปรับปรุงภายใน และ 4) การเรียนรู้และการเติบโต โดยมีเป้าหมายระดับองค์กร และเป้าหมายระดับ IT/Digital 17 เป้าหมายด้วยกัน จึงสามารถนำเชื่อมโยงไปสู่กระบวนการที่เกี่ยวข้องของการนำเป้าหมายสารสนเทศ และเทคโนโลยีที่เกี่ยวข้องทางด้าน IT/Digital เข้าไป Mapping กับเป้าหมายระดับองค์กร/ธุรกิจ ตามกรอบการดำเนินงานขององค์กร/ธุรกิจ ซึ่งเป็นไปตามหลักการของ COBIT5 ซึ่งยังใช้ได้ดี ถึงแม้จะเปลี่ยนเป็น COBIT2019 แล้วก็ตาม

ซึ่งตอนนี้ผมอยากจะกล่าวต่อไปว่า คำว่า การกำกับดูแล (Governance) ได้กลายมาเป็นความคิดของธุรกิจในระดับแนวหน้า ที่แสดงให้เห็นถึงความสำคัญของการกำกับดูแลกิจการที่ดี และในทางกลับกันก็สะท้อนให้เห็นถึงความล้มเหลวขององค์กร/ธุรกิจ อันเกิดจากการละเลยการกำกับดูแลกิจการที่ดี ซึ่งเป็นประเด็นสำคัญและอาจเปรียบเทียบได้กับการติดกระดุมเม็ดแรกในการสร้างกรอบการกำกับดูแลทางด้าน Digital เพื่อองค์กร/ธุรกิจที่ต้องอิงหลักการที่เป็นสากลใช้และปฏิบัติกันอยู่โดยทั่วไป และโดยสรุปก็อาจกล่าวได้ว่า หลักการปฏิบัติที่ดีและเป็นสากลนั้น ใช้เป็นกรอบการกำกับการบริหาร รวมทั้งการปฏิบัติงานเป็นหลัก ซึ่งจะเชื่อมด้วยการบรรลุความต้องการของผู้มีส่วนได้เสียไปสู่การสร้างเป้าหมายระดับองค์กร และส่งทอดไปยังเป้าหมาย IT/Digital และเป้าหมายของปัจจัยเอื้อ (Enablers) นั่นเอง

อาจจะสรุปในเบื้องต้นในเรื่องการกำกับ การบริหาร และการปฏิบัติการ เพื่อเป็นไปตามวัตถุประสงค์ของ 8 Enablers ในการเชื่อมเป้าหมายของทุก Enablers ไปยัง Digital/Data Governance นั้น เราควรจะเน้นถึงแผนงาน โครงสร้าง ขององค์กรหรือรัฐวิสาหกิจ รามเป้าหมายของการเขียนครั้งนี้ว่า มีคุณภาพและศักยภาพ และเป้าหมายที่มุ่งไปสู่ผลสัมฤทธิ์ของแต่ละ Enablers และทุก Enablers ได้เชื่อมโยงไปสู่เป้าหมายที่เกี่ยวข้องกับ Digital ที่เชื่อมโยงไปยังเป้าหมายระดับองค์กรหรือของแต่ละรัฐวิสาหกิจอย่างไร

เมื่อถึงตอนนี้ หากองค์กรหรือรัฐวิสาหกิจ ไม่ตั้งมิติของการวัดผลแบบสมดุล-BSc. ตามที่ได้กล่าวข้างต้น การประเมินผล (Evaluate) การสั่งการ (Direct) และการเฝ้าติดตาม (Monitoring) ของกิจกรรมตามโครงการ และตามแผนงานต่างๆ อาจก่อให้เกิดความสับสนและไม่เป็นหนึ่งเดียวของการสร้างความเข้าใจ ในกระบวนการกำกับของ Governance Body หรือ Regulatory Body และไม่สะท้อนหรือไม่เชื่อมโยงไปยัง Mission – Vision – Strategy – Policy – Risk Appetite ระดับองค์กรและ/หรือระดับประเทศ ที่เกี่ยวข้องอย่างมีนัยสำคัญ

ทำความเข้าใจกับ Data Governance and Data Management บางมุมมอง

คุณสมบัติของ Data และ Information จำเป็นต้องมีคุณสมบัติที่ดีเพราะข้อมูลหรือสารสนเทศต่างๆ รวมทั้งการควบคุมความเสี่ยงที่เกิดจากการไม่มีคุณสมบัติที่ดีของสารสนเทศ หรือ cyber ที่เกี่ยวข้องกับ 8 enablers นั้นมีความสำคัญอย่างยิ่งยวดที่จะทำให้แผนงานและโครงการต่างๆ ที่โยงใยไปจาก data governance นั้น มีผลทางลบต่อ digital governance ทั้งองค์กร

ดังนั้น เรามาทำความเข้าใจกับคุณสมบัติที่ดีของสารสนเทศ ดังคำอธิบายที่เกี่ยวข้องดังนี้

ความมีความประสิทธิผล – สารสนเทศจะมีประสิทธิผล ถ้าสามารถบรรลุความต้องการของผู้ใช้สารสนเทศ ซึ่งใช้สารสนเทศสำหรับภารกิจเฉพาะหนึ่งๆ ถ้าผู้ใช้สารสนเทศสามารถปฏิบัติภารกิจด้วยการใช้สารสนเทศนั้น ก็แสดงว่าสารสนเทศนั้นมีประสิทธิผล ซึ่งสัมพันธ์กับเป้าหมายด้านคุณภาพของสารสนเทศในเรื่องจำนวนที่เหมาะสมของความเกี่ยวเนื่อง เข้าใจได้ง่าย สามารถแปลความหมายได้และเที่ยงตรง

ความมีประสิทธิภาพ – ในขณะที่ความมีประสิทธิผลจะมองสารสนเทศเป็นผลลัพธ์ ประสิทธิภาพจะเกี่ยวข้องกับกระบวนการในการได้มาและการใช้สารสนเทศ ดังนั้น จึงสอดคล้องกับมุมมองที่ว่า “สารสนเทศเป็นการให้บริการ” (Information as service) ถ้าสารสนเทศตรงกับความต้องการของผู้ใช้สารสนเทศและใช้ได้อย่างสะดวกสบาย (เช่น ใช้ทรัพยากรน้อย ไม่ว่าจะเป็นการลงแรง การใช้ความคิด เวลา และเงิน) ก็เรียกได้ว่าการใช้งานสารสนเทศนั้นมีประสิทธิภาพ ซึ่งสัมพันธ์กับเป้าหมายด้านคุณภาพของสารสนเทศในเรื่องความน่าเชื่อถือ การเข้าถึงได้ ความง่ายในการใช้งานและชื่อเสียง

ความถูกต้องสมบูรณ์ – ถ้าสารสนเทศมีความถูกต้องสมบูรณ์ ก็หมายถึงสารสนเทศนั้นครบถ้วนและไม่มีความผิดพลาด ซึ่งสัมพันธ์กับเป้าหมายด้านคุณภาพของสารสนเทศในเรื่องความครบถ้วนและถูกต้อง

ความเชื่อถือได้ – ความเชื่อถือได้มักจะถูกมองว่ามีความหมายเช่นเดียวกับคำว่า ความถูกต้อง อย่างไรก็ตาม เราอาจกล่าวได้ว่า สารสนเทศมีความเชื่อถือได้หากเป็นเรื่องจริงและได้อย่างต้องและวางใจได้ หากเปรียบกับความถูกต้องสมบูรณ์ ความเชื่อถือได้เป็นเรื่องของดุลพินิจซึ่งขึ้นกับมุมมองของแต่ละบุคคล ไม่ได้มองเพียงข้อเท็จจริงอย่างเดียว ซึ่งสัมพันธ์กับเป้าหมายด้านคุณภาพของสารสนเทศในเรื่องความน่าเชื่อถือ ชื่อเสียง ความเที่ยงตรง

ความพร้อมใช้ – ความพร้อมใช้ เป็นหนึ่งในเป้าหมายด้านคุณภาพของสารสนเทศภายใต้หัวข้อการเข้าถึงได้และความมั่นคงปลอดภัย

การรักษาความลับ – การรักษาความลับ สัมพันธ์กับเป้าหมายด้านคุณภาพของสารสเทศในเรื่องของการจำกัดการเข้าถึง

การปฏิบัติตาม – การปฏิบัติตาม ใช้ในความหมายที่สารสนเทศต้องสอดคล้องกับ ข้อกำหนดต่างๆ ซึ่งเป็นส่วนหนึ่งของเป้าหมายด้านคุณภาพของสารสนเทศที่ขึ้นอยู่กับข้อกำหนดที่มีการปฏิบัติตามกฎระเบียบข้อบังคับ มักจะเป็นเป้าหมายหรือข้อกำหนดในการใช้สารสนเทศ ซึ่งไม่ค่อยเกี่ยวเนื่องกับคุณภาพของสารสนเทศ

สำหรับการส่งทอดเป้าหมายที่เกี่ยวข้องกับ Digital Governance ในภาพโดยรวมที่ส่งทอดไปยังเป้าหมายของ Enablers ทั้ง 8 ที่ใช้มิติการวัดผลแบบสมดุล ระหว่างเป้าหมายระดับองค์กรกับเป้าหมายที่เกี่ยวกับ IT/Digital นั้น ตามที่ผมได้กล่าวแล้วว่า คณะกรรมการและผู้บริหารระดับสูงต้องมีแนวทางกำกับและการบริหารและการติดตามผลอย่างเข้มงวดที่เกี่ยวกับแผนงานและโครงการที่ควร/ต้องมีความสัมพันธ์กับพันธกิจ วิสัยทัศน์ นโยบาย กลยุทธ์ และความเสี่ยงที่ยอมรับได้ ในระดับหน่วยงานย่อยและในระดับองค์กร หรือในระดับประเทศแล้วแต่กรณี จะได้นำมาอธิบายในตอนต่อไปนะครับ

Leave a Comment » | 8 Enablers and State Enterprises | ติดป้ายกำกับ: , , , , , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 11

พฤศจิกายน 11, 2017

Integrated GRC and Digital Governance

ในตอนที่ 10 ผมได้นำกรอบของ Digital Governance Framework ซึ่งมีที่มาจาก ISACA มีท่านผู้อ่านบางท่านที่ติดตามเรื่องนี้อยู่ ได้สอบถามว่า หัวข้อนี้ ทำอย่างไรจึงจะมีความเข้าใจที่ดี ที่สามารถนำเป็นหลักคิดและหลักปฏิบัติได้อย่างแท้จริง และได้บอกแนวทางให้ผมลองทบทวนความเข้าใจในหัวข้อนี้ตามที่กล่าวในบทที่ 10 อีกครั้งหนึ่งคือ Digital Governance and Innovative Technology เพราะเรื่องมันลึกลงไปเรื่อยๆ จนผมผู้อ่านเริ่มติดตามไม่ทัน และการนำไปสู่การปฏิบัติน่าจะมีปัญหา โดยเฉพาะอย่างยิ่ง ผมเอง (ท่านผู้อ่าน) อยู่ในวงการที่ถูกกำกับโดย Governing Body หลายหน่วยงานด้วยกัน เช่น ธปท. กลต. คปภ. ตลาดหลักทรัพย์ รวมทั้ง ต้องปฏิบัติตามสารพัดมาตรฐานที่กำหนดโดยสถาบันที่เกี่ยวข้องจากต่างประเทศด้วย สำหรับผมผู้เขียนเองก็มีความวิตกกังวลในเรื่องเกี่ยวกับมาตรฐานบางเรื่องที่สำคัญที่มาจากต่างประเทศ เช่น  เรื่อง GDPR – General Data Protection Regulation ฯลฯ ซึ่งจะมีผลกระทบกระเทือนต่อเศรษฐกิจและสังคมของประเทศไทยอย่างรุนแรง แต่ก็ยังไม่มีแนวทางที่ชัดเจน จากหน่วยงานกำกับที่เกี่ยวข้องให้แนวทางในเรื่องนี้ จนถึงเวลานี้ (11/11/2560)

สำหรับเรื่อง GDPR ตามที่กล่าวในวรรคแรกนั้น ทางสมาคมความมั่นคงปลอดภัยสารสนเทศ (TISA – Thailand Information Security Association) จะจัดให้มีการสัมมนาเรื่องนี้ในวันพุธที่ 29 พฤศจิกายน 2560 ที่มหาวิทยาลัยรังสิต โดยเชิญผู้ที่เกี่ยวข้องมาร่วมเสวนา เพื่อเป็นการกระตุ้นความสนใจ ความเข้าใจ ในผลกระทบอย่างร้ายแรงต่อเศรษฐกิจและสังคมของไทย หากไม่มีการปฏิบัติที่เป็นรูปธรรมที่มีผลจริงจังตั้งแต่วันที่ 28 พฤษภาคม 2561 เป็นต้นไป และจะนำมาเล่าสู่กันฟังหลังจากนั้นนะครับ

ดังนั้น Trust and Sustainable Development ตอนที่ 11 นี้ ผมจะย้อนยุคไปสู่แนวความคิด การบริหารจัดการระบบสารสนเทศ ให้เป็นไปในทิศทางเดียวกันกับความต้องการของภาคธุรกิจ เพื่อสร้างความมีประสิทธิภาพและความมีประสิทธิผล เพื่อก้าวไปสู่ Governance Outcome ซึ่งเป็นไปตามหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียน ปี 2560 ที่กำหนดโดย กลต. ซึ่งคณะกรรมการกำกับดูแลกิจการที่ดีในองค์กรส่วนใหญ่ โดยเฉพาะอย่างยิ่ง องค์กรในบริษัทจดทะเบียนฯ ควรกำกับดูแลโดยมีเป้าหมายไปสู่ผลที่จะได้รับ หรือ Governance Outcome ที่กล่าวไว้ใน CG Code อย่างน้อย 4 เรื่องด้วยกันคือ

  1. สามารถแข่งขันได้และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบในระยะยาว (Competitiveness and performance with long-term perspective)
  2. ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิและมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย (Ethical and responsible business)
  3.  เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม (Good corporate citizenship)
  4. สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง (Corporate resilience)

การที่องค์กรนิยมนำกรอบแนวคิดในเรื่อง Balanced Score Card – BSC มาใช้ในการบริหารธุรกิจ และกรอบความคิดนี้ ก็ได้นำไปประยุกต์ใช้เป็นแนวคิดของ IT Balanced Score Card ด้วยเช่นกัน เพื่อให้แน่ใจว่า การบริหารจัดการเทคโนโลยีสารสนเทศ และการบริหารธุรกิจนั้น เป็นเรื่องที่ต้องไปด้วยกัน เพราะความต้องการของธุรกิจ จะเป็นตัวบ่งชี้ถึงความต้องการในการบริหารจัดการและกำกับงานทางด้านระบบสารสนเทศ เพื่อตอบสนองความต้องการของธุรกิจได้เหมาะกับยุค Thailand 4.0 โดยมีการนำกรอบการดำเนินงานกำกับดูแลและการบริหารจัดการไอทีระดับองค์กรมาใช้ ตามหลักการของ COBIT 5 ที่ผมได้นำเสนอมาในตอนต้นๆ แล้ว ทั้งนี้ในหลักการดังกล่าว ได้นำ Best Practices และมาตรฐานต่างๆ มาใช้ในการอ้างอิง ซึ่งเป็นที่มาของ Governance of Enterprise IT – GEIT ซึ่งเป็นกรอบแนวคิดแบบองค์กร (Holistic Approach) ที่แสดงถึงความสอดคล้องกันระหว่างธุรกิจและเทคโนโลยีสารสนเทศ ทั้งนี้ เป็นแรงผลักดันจากปัจจัยธุรกิจ ที่ต้องได้ตามเป้าหมายทางธุรกิจ (Business Goals) และต้องปฏิบัติให้ถูกต้องตามกฏหมาย กฎระเบียบ ข้อบังคับต่างๆ (Regulatory Compliance)

แนวคิด Integrated GRC กับความเชื่อมโยงไปสู่ Digital Governance

แนวคิดนี้เพิ่งได้รับความนิยมมาประมาณ 10 ปีเศษๆ ซึ่งอาจอธิบายได้ว่า GRC เป็นแนวคิดที่นำไปสู่แนวปฏิบัติในการเชื่อมโยง (Alignment) และบูรณาการ (Integrated) ซึ่งเป็นเรื่องของหลักการหรือวินัยในการกำกับและการบริหารกิจการที่ดีที่สำคัญ 3 เรื่อง (3D – 3 Disciplines) ได้แก่ Governance + Risk Managemtn + Compliance เข้าด้วยกันเป็นภาพรวมตลอดทั้งองค์กร ซึ่งระบุไปที่แกนหลักทั้ง 4 คือ กลยุทธ์ กระบวนการ บุคลากร และเทคโนโลยี ซึ่งรวมกับแนวคิดทางด้าน IT อย่างแยกกันไม่ได้ และพิจารณาเป็นเรื่องเดียวกัน ตั้งแต่การกำหนดวิสัยทัศน์ พันธกิจ ค่านิยมร่วม นโยบาย กลยุทธ์ การบริหารความเสี่ยง แผนการดำเนินงาน ผู้รับผิดชอบ ตามหลักการ RACI ของ COBIT 5 ที่ผมได้กล่าวมาแล้ว รวมทั้งสภาพแวดล้อม เทคโนโลยีและนวัตกรรมที่เปลี่ยนแปลงไป ซึ่งเป็นแรงผลักดันให้ผู้มีส่วนได้เสีย ร่วมกันกำหนดกรอบ Governance ยุคใหม่ ที่เรียกว่า Governace of Enterprise IT ที่หน่วยงานกำกับต่างๆ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Governing Body ทั่วโลกนำมาใช้ โดยมีแนวคิดหลักที่นำไปสู่การปฏิบัติในการสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย ที่นำ GRC / Integrated GRC เข้าไปสู่กรอบของหลักการ COBIT 5 & GEIT

ผมกำลังเกริ่นนำท่านผู้จุดประกายให้ผมพูดถึงเรื่องนี้ว่า ทำอย่างไรถึงจะเข้าใจ เข้าถึง พัฒนา ไปสู่การปฏิบัติและพัฒนาอย่างต่อเนื่องภายใต้เทคโนโลยีและนวัตกรรมใหม่ ที่เรียกกันว่า Digital Governance ครับ

สำหรับแนวคิดเรื่องการบูรณาการ GRC (Integrated GRC) จะเริ่มต้นจากกลยุทธ์ เชื่อมโยงกับกระบวนการ บุคลากรและเทคโนโลยี การปฏิบัติตามนโยบายขององค์กร ภายใต้ความเสี่ยงที่ยอมรับได้ของคณะกรรมการและผู้บริหารระดับสูงขององค์กร ตลอดจนการปฏิบัติตามกฎหมาย และระเบียบ รวมทั้งมาตรฐานต่างๆ เพื่อเพิ่มประสิทธิผล และประสิทธิภาพ และแนวคิด Integrated GRC นั้น ยังนำไปสู่การเติบโตอย่างยั่งยืนของประเทศ และองค์กร ธุรกิจ (Sustainable Growth) รวมทั้งเรื่องความถูกต้องและความโปร่งใส (Transparency) ด้วย ความเข้าใจในเรื่องการบูรณาการ GRC นั้น เราควรจะมีกรอบแนวคิดที่เริ่มต้นในด้านกลยุทธ์นำไปสู่การปฏิบัติ ได้แก่ Strategic GRC Framework ซึ่งแบ่งเป็น 3 ระดับได้แก่ ระดับสูง ระดับกลาง และระดับปฏิบัติงาน และต้องมี การบริหารความเสี่ยง ซึ่งเป็นแกนกลางที่สำคัญมากที่นำไปสู่การกำกับดูแลกิจการที่ดี และมีความเกี่ยวข้องโดยตรงกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงการบริหารความเสี่ยงทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Information Security Risk Manament)

แนวคิดของ GRC มีความหมายที่ต้องการความเข้าใจอย่างลึกซึ้งในการเชื่อมโยงและบูรณาการอยู่ในตัว ทั้งด้าน IT และ Non-IT มีการเชื่อมโยงไปถึงเรื่องภาวะผู้นำ และวัฒนธรรมภายในองค์กร ดังนั้น ความร่วมมือและความเข้าใจของคณะกรรมการ ผู้บริหาร และผู้ปฏิบัติงานในองค์กร (Human Factor) จึงเป็นเรื่องสำคัญที่เป็นปัจจัยแห่งความสำเร็จ (Key Success Factor)

ทั้งนี้ แนวปฏิบัติและปัจจัยแห่งความสำเร็จในการประยุกต์ใช้ GRC สู่ Digital Governance จะนำเสนอในตอนต่อไปนะครับ

อนึ่ง ผมมีข้อแนะนำเป็นข้อคิดชวนปฏิบัติในการทำความเข้าใจทุกเรื่องที่เราสนใจ เช่น กรอบความคิด GRC ที่นำไปสู่ Digital Governance จะนำไปสู่กระบวนการเปลี่ยนแปลงทางด้านวิสัยทัศน์ พันธกิจ และกลยุทธ์ รวมทั้งเรื่องที่เกี่ยวเนื่องมากมาย ที่ผสมผสานทางด้านเศรษฐกิจ การเงิน การลงทุน กระบวนการกำกับและบริหารธุรกิจ  และกระบวนการตัดสินใจ ที่นำไปสู่ Governance Outcome ที่มีเทคโนโลยีและนวัตกรรมเป็นตัวขับเคลื่อนสำคัญ ที่มีผลต่อกระบวนการพัฒนาศักยภาพของบุคลากรในทุกระดับ ตั้งแต่ผู้นำของประเทศ ผู้นำของทุกองค์กร และผู้นำของธุรกิจ และผู้มีผลประโยชน์ร่วมที่เป็นตัวขับเคลือนสำคัญ

3 H คือ กระบวนการที่สร้างความเข้าใจจากความคิดที่นำไปสู่การปฏิบัติที่เป็นรูปธรรมได้ อันได้แก่   1 Head -> 2 Heart -> 3 Hand ซึ่งหมายถึง การทำความเข้าใจ โดยการสังเกต  และวิเคราะห์ (Head) ของทุกเรื่องที่เราอ่านและสนใจในกรณีนี้ก็คือ GRC ที่นำไปสู่ Digital Governance ส่วน Heart ก็คือ ความใส่ใจ/มีใจ ที่มาจากผลลัพธ์ของการใช้ Head ที่ต้องการนำไปสู่การปฏิบัติอย่างแท้จริง อย่างมุ่งมั่นของทุกท่านที่เกี่ยวข้องกับงานในความรับผิดชอบและในตำแหน่งหน้าที่ที่เกี่ยวข้อง รวมทั้งสนใจผลกระทบจากขั้นตอนและกระบวนการทำงานในทุกระดับ ทั้งในระดับบน ระดับล่าง (Vertical) และในระดับเดียวกัน (Holizontal) ซึ่งนำไปสู่การปฏิบัติ (Hand) โดยมีผู้รับผิดชอบและแยกกันไปทำในส่วนของฝ่ายตน แต่ต้องทำงานร่วมกันภายใต้นโยบายและจุดมุ่งหมายเดียวกัน ซึ่งมีคณะกรรมการและผู้บริหารระดับสูงเป็นผู้กำหนดนโยบายในภาพรวม และมีระดับความเสี่ยงที่องค์กรยอมรับได้

 

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 10

กันยายน 18, 2017

Governance and Digital Governance and Innovative Technology / Business Model

ในตอนที่ 9 ผมได้กล่าวไว้ตอนท้ายว่า ท่านผู้ว่าการ ธปท. ได้พูดถึงการเปลี่ยนผ่านไปสู่โลกยุคใหม่ที่เกี่ยวข้องกับ Innovative Technology และ Business Model ยุคใหม่ ในการสร้างคุณค่าเพิ่มให้กับเศรษฐกิจและสังคมไทย ซึ่งมีบทบาทสำคัญในการขับเคลื่อนการพัฒนาประเทศอย่างน้อย 3 มิติ ซึ่งได้นำเสนอข้างต้นไปแล้วในมิติแรก ส่วนอีก 2 มิติ ที่ธุรกิจต้องให้ความสำคัญ คือ การเพิ่ม “ผลิตภาพ” และมิติสุดท้าย คือ การสร้างภูมิคุ้มกันนั้น

ในตอนที่ 10 นี้ ผมจะนำเรื่องที่ท่านผู้ว่าการ ธปท. ท่านวิรไท สันติประภพ ในงาน Dinner Talk ที่โรงแรม Grand Hyatt Erawan ซึ่งจัดโดยสถาบันพัฒนากรรมการไทย – IOD เรื่อง “Board of Directors and their Roles in Driving Thailand Forward” มาเล่าต่อ โดยผสมผสานกับมิติของธรรมาภิบาล/Governance อีกมิติหนึ่ง คือ Digital Governance ที่เกี่ยวข้องและมีความสัมพันธ์กับคำว่า Governance อย่างใกล้ชิด และแยกกันไม่ได้ ความหมายคำว่า Digital Governance ในที่นี้ก็คือ กรอบของการกำกับดูแลการบริหารไอทีระดับองค์กรและระดับประเทศ ที่เกี่ยวข้องกับการกำหนดความรับผิดชอบของคณะกรรมการและผู้บริหารระดับสูงขององค์กรและประเทศที่ชัดเจน เพื่อกำหนดนโยบายทางด้าน Digital หรือพูดให้ชัดขึ้นไปอีกก็น่าจะพูดได้ว่า เป็นการกำหนดวิธีการพัฒนาระบบบูรณาการ เชื่อมโยงรัฐบาลอิเล็กทรอนิกส์ การผลักดันการจัดทำ และการใช้มาตรฐานในการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ ระหว่างหน่วยงานภาครัฐ ซึ่งสามารถจะเชื่อมโยงไปยังหน่วยงานภาคเอกชน ในระยะเวลาที่เหมาะสม โดยกำหนดความรับผิดชอบที่ชัดเจนในเรื่อง หลักการและกรอบการดำเนินงานทางด้าน Digital Governance Framework  นโยบาย กลยุทธ์ และมาตรฐานต่างๆ ที่เป็นสากล เพื่อก้าวไปสู่ Digital Economy ภายใต้กรอบ Thailand 4.0  

 

Source : ISACA

สำหรับวิธีการพัฒนาระบบบูรณาการ เพื่อการเชื่อมโยงรัฐบาลอิเล็กทรอนิกส์ ที่น่าจะเป็นแนวทางของรัฐนั้น หากจะพูดเป็นกรอบสั้นๆ ในการเตรียมการเบื้องต้น น่าจะเกี่ยวข้องกับการออกแบบสถาปัตยกรรม/EA-Enterprise Architecture เป็นส่วนใหญ่ ก็คือ

  • การกำหนดวิสัยทัศน์ ในภาพรวมของรัฐบาลอิเล็กทรอนิกส์
  • การสร้างสถาปัตยกรรมธุรกรรมภาครัฐโดยรวม
  • การสร้างสถาปัตยกรรมระบบงานและข้อมูล
  • การกำหนดสถาปัตยกรรมเทคโนโลยี ที่เกี่ยวข้องกับ Digital Governance
  • ศึกษาความเป็นไปได้
  • การวางแผนการดำเนินงาน ในการเชื่อมโยงธุรกรรมที่เกี่ยวข้อง
  • การกำกับดูแลกิจการที่ดี (Digital Governance)
  • การปรับปรุงมาตรฐานการดำเนินงานอย่างต่อเนื่อง

ภาครัฐควรกำหนดแนวทางผลักดันในการจัดทำ ในการใช้มาตรฐานในการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ระหว่างหน่วยงานของรัฐ (Collaborative e-Business/e-Government) ซึ่งตัวอย่างในเรื่องนี้ก็ได้แก่ สิ่งที่รัฐบาลได้ทำไปบ้างแล้วนั่นคือ National Single Window (NSW) ซึ่งยังต้องการการพัฒนาต่อเนื่องต่อไป นอกจากนี้ ควรศึกษามาตรฐานระดับประเทศในส่วนที่เกี่ยวข้อง เช่น กรอบนโยบายการพัฒนาระบบเชื่อมโยง Collaborative e-Government พูดง่ายๆ ก็คือ ทุกอย่างต้องมีมาตรฐานในทุกหมวดที่เกี่ยวข้อง ภายใต้กรอบ Digital Governance

เรื่องดังกล่าวเป็นเรื่องท้าทาย หากจะก้าวไปสู่เป้าหมาย Thailand 4.0 / Digital Economy ซึ่งภาครัฐควรจะกำหนดบทบาทและใช้เป็นเครื่องมือในการตัดสินใจในเรื่องสำคัญๆ ผ่านมีเดียต่างๆ รวมทั้งการมอบหมายอำนาจ หน้าที่การปฏิบัติงานให้แก่ผู้ที่เกี่ยวข้อง ในเรื่องการบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่ได้มาตรฐานสากล ซึ่งในหัวข้อของ Digital Governance นี้จะเชื่อมโยงกับหลักการของ Corporate Governance + IT Governance + Governance of Enterprise IT อย่างบูรณาการ เพื่อบรรลุเป้าหมายสูงสุดของประเทศในขณะนี้คือ Thailand 4.0 ที่จะเกี่ยวข้องกับทุกมิติ ภายใต้หลักการและกรอบการกำกับดูแลกิจการที่ดียุค Innovative Technology และ Business Model ยุคใหม่ ที่จะเกี่ยวข้องกับ Digital ในแทบทุกเรื่องหลักๆ ทั้งระดับองค์กร และระดับประเทศ ซึ่งแน่นอนว่า จะเกี่ยวข้องกับหน่วยงานภาครัฐ ทุกหน่วยงาน ที่จะต้องขับเคลื่อนโดยผู้นำที่มีความรู้ความสามารถ ทั้งด้านความคิดและปฏิบัติที่ดี ซึ่งผมเคยได้เล่าสู่กันฟังในตอนต้นๆ และในเรื่องที่เกี่ยวข้องไปบ้างแล้ว

ตอนนี้ผมได้เกริ่นนำจากเรื่อง  Innovative Technology และ Business Model ไปสู่กรอบที่เกี่ยวข้องคือ Digital Governance อย่างไรก็ดี ผมจะขอนำเสนอปราศรัยของท่านผู้ว่า ธปท. ในมิติที่ 2 และมิติที่ 3 ต่อจากนี้เลยนะครับ

มิติที่ 2 ที่คณะกรรมการบริษัทอาจจะมีส่วนร่วมในการขับเคลื่อนการพัฒนาประเทศ ธุรกิจต้องให้ความสำคัญกับการเพิ่ม “ผลิตภาพ”

วันนี้ที่เราเห็นศักยภาพการเติบโตทางเศรษฐกิจลดต่ำลง และประเทศกำลังก้าวเข้าสู่สังคมผู้สูงอายุในไม่ช้า หมายความว่าในอนาคต คนไทยในวัยทำงานต้องเก่งขึ้นกว่าคนไทยในวันนี้มาก ต้องมีผลิตภาพสูงขึ้น เพราะคนไทยแต่ละคนต้องทำงานเพื่อเลี้ยงดูผู้สูงอายุจำนวนมากขึ้น เรื่องผลิตภาพเป็นเรื่องที่ทุกภาคส่วนในสังคม โดยเฉพาะภาคธุรกิจต้องให้ความสำคัญ การเพิ่มผลิตภาพสามารถทำได้หลายแนวทาง เช่น

การใช้เทคโนโลยีในการเพิ่มผลิตภาพ เป็นเรื่องที่สำคัญการลงทุนของภาคธุรกิจไม่ควรคิดเพียงเพื่อ เพิ่มกำลังการผลิตอย่างเดียว แต่จำเป็นที่จะต้องลงทุนเพื่อเป็นฐานของการสร้างนวัตกรรม การวิจัยและการพัฒนา (R&D) เพื่อยกระดับศักยภาพและผลิตภาพของธุรกิจของตน พลังของเทคโนโลยีสมัยใหม่จะทำให้โลกใหม่ของเรา มีข้อมูลรายธุรกรรม (digital footprint) ของทุกกิจกรรมในการดำเนินชีวิตของเรา ข้อมูลในระบบ digital จะเป็นพลังมหาศาลที่จะช่วยให้เรายกระดับประสิทธิภาพการทำงานในหลายด้าน ไม่ว่าจะเป็นการวางแผน การทำการตลาด รวมถึงการบริหารความเสี่ยง มองไปข้างหน้า การเปลี่ยนแปลงทางเทคโนโลยี โดยเฉพาะเทคโนโลยีที่เกี่ยวกับดิจิทัลจะเกิดขึ้นในอัตราที่เร็วกว่าเดิมมาก ภาคธุรกิจจำเป็นต้องปรับตัวให้เท่าทัน

นอกจากนี้ การลงทุนเพื่อเพิ่มผลิตภาพที่จะสำคัญมากขึ้นในโลกใหม่ คือ การลงทุนในสิ่งที่เรียกว่าเป็นทรัพย์สินที่จับต้องไม่ได้ (intangible assets) ไม่ว่าจะเป็นทรัพย์สินทางปัญญา (intellectual property) การสร้างบุคลากรโดยเฉพาะผู้นำขององค์กร การสร้างระบบจัดการความรู้ในองค์กร ตลอดจนการพัฒนาความรู้ และทักษะตลอดชีวิตการทำงานของพนักงาน

การพัฒนาคนในภาคธุรกิจมีความสำคัญมาก ทุกวันนี้คนไทยในวัยแรงงานอยู่ในภาคเอกชน มากกว่าร้อยละ 90 ของจำนวนผู้มีงานทำทั้งหมด การสร้างคนของภาคธุรกิจจึงเท่ากับการสร้างคนให้กับประเทศ ในบริบทของโลกยุคใหม่ คนไทยต้องมีทักษะหลายอย่างที่ระบบการศึกษาดั้งเดิมอาจจะไม่ได้สอนไว้ ถ้าจะให้คนไทยเก่งขึ้น เท่าทันกับบริบทของโลกยุคใหม่แล้ว ภาคธุรกิจจะสามารถมีบทบาทสำคัญ ในการยกระดับศักยภาพของคนไทยให้มีทักษะที่จะเรียนรู้เรื่องใหม่ๆ ได้ตลอดชีวิต มีทักษะที่จะรับมือ ปรับตัวต่อการเปลี่ยนแปลงได้ ในโลกที่ซับซ้อนมากขึ้น ทักษะที่จะมีความสำคัญมากขึ้น มีหลายเรื่องตั้งแต่ทักษะในการคิดอย่างเป็นระบบ มีตรรกะ ทักษะในการคิดสร้างสรรค์ ทักษะในการสื่อสาร และที่สำคัญคือทักษะในการประสานความร่วมมือกับคนอื่น ในการแก้โจทย์ที่ยาก เรามักได้ยินว่าคนไทย “เก่ง” แต่เป็นความเก่งเฉพาะบุคคล ขณะที่การทำงานร่วมกับผู้อื่นกลับ “มีข้อจำกัด” ในอนาคตความสามารถประสานความร่วมมือจะยิ่งสำคัญมากขึ้น ซึ่งตรงนี้คือจุดแข็งของภาคธุรกิจไทย และภาคธุรกิจสามารถที่จะช่วยสร้างคนรุ่นใหม่ให้มีทักษะแบบนี้แก่สังคมไทยได้

มิติที่ 3 ของการร่วมขับเคลื่อนการพัฒนาประเทศ คือ ธุรกิจต้องให้ความสำคัญกับการ “สร้างภูมิคุ้มกัน”

ท่านผู้มีเกียรติครับ ในบริบทโลกที่เป็น VUCA ที่ผันผวนมากขึ้น ไม่แน่นอน ซับซ้อน ยากที่จะคาดเดา จำเป็นอย่างยิ่งที่ธุรกิจต้องให้ความสำคัญต่อ “การสร้างภูมิคุ้มกัน” ธุรกิจจำเป็นต้องมีทักษะและความสามารถ ในการบริหารจัดการความผันผวน และความไม่แน่นอนในรูปแบบต่างๆ

ในด้านการเงินนั้น ธุรกิจต้องเข้าใจลักษณะความเสี่ยงทางการเงินสมัยใหม่ สามารถบริหารจัดการความเสี่ยง กระจายความเสี่ยง และจัดโครงสร้างทางการเงินได้อย่างเหมาะสม เราต้องช่วยกันดูแล ไม่ใช้เงินกู้ระยะสั้นสำหรับลงทุนในโครงการระยะยาว (maturity mismatch) ไม่ใช้เงินสกุลต่างกันระหว่างหนี้สินและทรัพย์สินโดยไม่ปิดความเสี่ยงจนเกิด (currency mismatch) และต้องบริหารความเสี่ยงจากอัตราแลกเปลี่ยน โดยไม่ชะล่าใจว่า จะมีใครมาคอยดูแลความเสี่ยงเรื่องค่าเงินให้ เราต้องไม่ลืมว่าประเทศไทยใช้ระบบอัตราแลกเปลี่ยนลอยตัว และความผันผวนของอัตราแลกเปลี่ยนที่เกิดขึ้นในช่วงหลังนี้มีสาเหตุสำคัญมาจากเหตุการณ์นอกประเทศเป็นหลัก ในวันนี้น่ากังวลใจเพราะงานศึกษาของ ธปท. ที่ลงรายละเอียดพบว่า ผู้ส่งออกกว่าร้อยละ 60 ไม่ได้ป้องกันความเสี่ยงจากอัตราแลกเปลี่ยน

นอกจากด้านการเงินแล้ว การสร้างภูมิคุ้มกันที่สำคัญมาก คือ การบริหารความเสี่ยงเชิงกลยุทธ์ หรือ strategic risks หนึ่งในความเสี่ยงเชิงกลยุทธ์ของโลกยุคใหม่คือ การไม่สามารถปรับเปลี่ยนรูปแบบการดำเนินธุรกิจ (business model) ได้เท่าทันกับการเปลี่ยนแปลงของบริบททางเศรษฐกิจ สังคม และเทคโนโลยี ในโลกยุคใหม่นี้ การยึดติดกับความสำเร็จในอดีต ก็นับว่าเป็นความเสี่ยงเชิงกลยุทธ์ที่ต้องระมัดระวัง เราเห็นบทเรียนของหลายบริษัทขนาดใหญ่ที่ต้องล้มไปเพราะปรับตัวไม่ทัน ดังนั้น การสร้างวัฒนธรรมองค์กรที่มีความคล่องตัว (agility) มีกรอบความคิดที่ยืดหยุ่น เป็นภูมิคุ้มกันที่จำเป็นสำหรับธุรกิจในโลกยุคใหม่

นอกจากนี้ การละเลยและไม่คำนึงถึงผลกระทบของการทำธุรกิจต่อสังคม  และไม่เข้าใจความเชื่อมโยงระหว่างธุรกิจของตนกับของสังคม ก็เป็นความเสี่ยงเชิงกลยุทธ์และความเสี่ยงต่อชื่อเสียงที่สำคัญของธุรกิจเช่นกัน ธุรกิจจะต้องสร้างภูมิคุ้มกันด้วยการมองรอบ มองกว้าง มองไกล และมองด้วยความเข้าใจ

แนวทางหนึ่งในการสร้างภูมิคุ้มกันเรื่องนี้ในระยะยาวในความคิดของผมคือ “การสร้างความไว้วางใจ” จากผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กร ซึ่งในประเทศไทยมีหลายบริษัท ได้ยึดถือเรื่องนี้เป็นแนวปฏิบัติมาอย่างต่อเนื่อง และเป็นต้นแบบที่ดี ในโลกธุรกิจที่การเปลี่ยนแปลงต่างๆ เกิดขึ้นรวดเร็วจากพัฒนาการทางเทคโนโลยี ความคาดหวังและมาตรฐานของสังคมจะสูงขึ้น จะทำให้โจทย์ของธุรกิจยากขึ้น ในสภาวะที่ต้องเผชิญการแข่งขันที่รุนแรงขึ้น เรื่องหนึ่งที่จะทำให้ธุรกิจได้เปรียบคู่แข่งคือ “ความไว้วางใจ” จากคนที่เกี่ยวข้อง โดยเฉพาะผู้บริโภค ผู้ผลิตวัตถุดิบต้นทาง พนักงาน ตลอดจน ชุมชนและสังคมรอบตัว จะต้องสร้างความไว้วางใจให้ประชาชน สามารถตรวจสอบผลกระทบที่เกิดขึ้นจากการทำธุรกิจได้อย่างโปร่งใส สิ่งเหล่านี้ผมเชื่อว่า ทุกท่านคงเห็นด้วยว่าไม่ได้เป็นเพียงเรื่องการสร้างภาพ แต่เป็นการสร้างความไว้วางใจจากผู้ที่มีส่วนเกี่ยวข้อง ด้วย “จิตวิญญาณ” และ “ปรัชญา” การทำงานขององค์กร ซึ่งหมายความว่า คณะกรรมการ ผู้บริหาร พนักงาน ต้องมีความมุ่งมั่น ตั้งใจจริง และจริงใจในการดำเนินธุรกิจ

ท่านผู้มีเกียรติทุกท่านครับ ภายใต้ความท้าทายและบริบทโลกที่ผันผวน ไม่แน่นอน ซับซ้อน และยากที่จะคาดเดา รวมถึงปัญหาเชิงโครงสร้างหลายเรื่องที่เรากำลังเผชิญอยู่ ไม่ว่าจะเป็นปัญหาความเหลื่อมล้ำ ปัญหาศักยภาพการเติบโตที่ลดลง ปัญหาผลิตภาพ ปัญหาคุณภาพขององค์กรภาครัฐ ภาคธุรกิจเป็นภาคที่มีศักยภาพสูงมากที่จะมีบทบาทในการเป็นผู้นำ มีบทบาทช่วยแก้ไขปัญหา ยกระดับศักยภาพของเศรษฐกิจไทย และยกระดับคุณภาพสังคมไทยได้ และเป็น “แนวทาง” ที่จะช่วยให้ภาคธุรกิจเติบโตได้อย่างยั่งยืนด้วย “คณะกรรมการบริษัท” เป็นกลุ่มบุคคลที่มีบทบาทสำคัญมากที่สุด ในการ “กำหนดทิศทาง” จัดสรรทรัพยากรและกำกับการดำเนินงานของภาคธุรกิจเพื่อให้ธุรกิจไทย เศรษฐกิจไทยและสังคมไทยสามารถเติบโตได้อย่างยั่งยืน ผมเชื่อมั่นว่า ธุรกิจไทยจะชนะได้ก็ต่อเมื่อสังคมไทยวัฒนา

ขอบคุณครับ

ผมได้นำคำปราศรัยของท่านผู้ว่าการ ธปท. รวม 4 ตอน มาลงประกอบเรื่อง ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development เพื่อให้ทราบถึงทัศนะของผู้บริหารระดับสูงที่มีต่อ Innovative Technology / Business Model โดยผมนำมาเชื่อมโยงกับ Digital Governance ให้เห็นภาพชัดเจนยิ่งขึ้น เพื่อเป็นสะพานเชื่อมโยงไปยัง Thailand 4.0 เพราะเกี่ยวข้องกับรัฐบาลอิเล็กทรอนิกส์ที่ต้องพัฒนาขึ้นมาให้มีความชัดเจน ซึ่งต้องอาศัยความเข้าใจของผู้นำและผู้ที่เกี่ยวข้องเป็นอย่างยิ่ง และควรมีหลักการ วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนการดำเนินงาน และโครงการต่างๆ ที่ชัดเจนและเป็นบุรณาการให้สอดคล้องกับการสร้างคุณค่าเพิ่ม ควบคู่กับการบริหารความเสี่ยง และการบริหารทรัพยากรที่ดี เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมอย่างได้ดุลยภาพ นี่คือ กระดุมเม็ดแรกของ Governance ครับ

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn