ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 6

เมษายน 19, 2017

การตอบสนองต่อความต้องการของ Stakeholders กับ Thailand 4.0

ทุกองค์กร รวมทั้งในระดับประเทศ มีปัจจัยในการตอบสนองต่อความต้องการของผู้มีส่วนได้เสียที่แตกต่างกัน เช่น ด้านภูมิศาสตร์ ด้านการเมือง ด้านเศรษฐกิจ ด้านการตลาด ด้านการลงทุน ด้านวิสัยทัศน์ ด้านพันธกิจ ด้านวัฒนธรรม ด้านความคิดในการพัฒนา ด้านการวางแผนการจัดการในการกำหนดกลยุทธ์ที่เหมาะสม รวมทั้งการดำเนินการในด้านต่างๆ ที่เกี่ยวข้องกับการยอมรับความเสี่ยง และอื่นๆ เป็นต้น ซึ่งแน่นอนว่า จะต้องมีระบบการกำกับดูแล และการบริหารจัดการที่ควรปรับแต่งให้เหมาะสม ให้เหมาะกับองค์กรที่ควรจะสัมพันธ์กับ การกำหนดวิสัยทัศน์ พันธกิจ กลยุทธ์ และนโยบายระดับประเทศ ด้วย

จะเกิดอะไรขึ้น หากนโยบายการพัฒนาประเทศของไทยเรา ที่เรียกกันง่ายๆ ในการกำหนดทิศทางของประเทศทางด้านเศรษฐกิจการเงิน การลงทุน และการพัฒนาอื่นๆ ในหลายมิติ ที่จะถูกผลักดันโดยใช้นโยบาย Thailand 4.0 นั้น จะประสบความสำเร็จได้โดยปราศจาก การพิจารณาหลักการข้อที่ 1  คือการสร้างคุณค่าเพิ่มด้วยนวัตกรรมและเทคโนโลยีสมัยใหม่ หรือ Thailand 4.0 นั้น โดยไม่คำนึงถึงการตอบสนองต่อความต้องการของผู้มีส่วนได้เสียทั้งในระดับประเทศ และต่างประเทศ เพราะกลยุทธ์ระดับประเทศ รวมทั้งกลยุทธ์ระดับองค์กร หากมีความเข้าใจในการตอบสนองต่อความต้องการของผู้มีส่วนได้เสียแตกต่างกันแล้ว จะมีผลอย่างมีนัยสำคัญต่อการเติบโตอย่างยั่งยืน อย่างน้อย จะมีผลกระทบทางลบต่อวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ และแนวการปฏิบัติ เป็นลูกโซ่ ทั้งในระดับองค์กรและระดับประเทศ ยกตัวอย่างเช่น กรณีที่รัฐออกคำสั่งเป็นทางการ ห้ามผู้โดยสารนั่งรถกระบะในส่วนที่เป็น cab และกระบะหลังตอนหลัง เพื่อความปลอดภัยของประชาชน ซึ่งเป็นไปตามหลักการที่ดี แต่คำสั่งนี้ไม่ได้คำนึงถึงผู้มีส่วนได้เสีย (Stakeholders) ของผู้ใช้รถกระบะ ผลก็คือ คำสั่งนี้ได้รับการต่อต้านอย่างมาก และในที่สุดก็ต้องผ่อนปรน โดยยืดการกำหนดบังคับออกไปจนถึงสิ้นปี 2560  ซึ่งเป็นตัวอย่างพื้นฐานง่ายๆ นั้น จะทำให้ประกาศ คำสั่ง ซึ่งรวมถึงกฎหมาย กฎเกณฑ์ ที่มีอยู่ในปัจจุบัน และที่จะออกใหม่ในอนาคต ที่ไม่ตอบสนองต่อความต้องการของผู้มีส่วนได้เสียอย่างได้ดุลยภาพ จะมีปัญหาในทางปฏิบัติ และอาจต้องมีการทบทวนหรือเปลี่ยนแปลงทั้งสิ้น

ขอยกตัวอย่างที่เกี่ยวข้องกับเรื่องนี้อีกตัวอย่างหนึ่งนะครับ กรณีที่รัฐยกเลิกสัมปทานเหมือนแร่ทองคำของชาวต่างชาติ เพราะราษฎรร้องเรียนเรื่องมลภาวะ ในแถบที่มีการขุดเหมืองแร่ทองคำ ซึ่งเป็นการตอบสนองต่อความต้องการของราษฎร เป็นการปกป้องสิ่งแวดล้อม ซึ่งมีประโยชน์ เพราะราษฎรที่ร้องเรียนนั้นได้รับความพอใจอย่างยิ่ง แต่ผู้ได้รับสัมปทานเหมืองแร่ทองคำ ซึ่งบางสัญญาก็หมดอายุ และบางสัญญาก็ยังไม่หมดอายุนั้น มีผลกระทบที่ค่อนข้างรุนแรงต่อผู้มีส่วนได้เสียอีกกลุ่มหนึ่งก็คือ นักลงทุน ผู้ได้รับสัมปทานลงทุนในเหมืองแร่ทองคำนั้น ซึ่งปัจจุบันทราบว่า ผู้ได้รับสัมปทานยื่นฟ้องต่อทางการแล้วในการเรียกร้องความเสียหาย นี่ก็เป็นเรื่องที่สามารถพิสูจน์ได้อีกประการหนึ่งว่า การที่ประเทศ/องค์กร จะได้รับประโยชน์จากนโยบายต่างๆ รวมทั้งนโยบาย Thailand 4.0 ทางผู้กำกับ โดยรัฐ หรือหน่วยงานกำกับที่เกี่ยวข้อง ควรคำนึงถึงการได้รับผลประโยชน์โดยการบริหารความเสี่ยงที่่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุดของชาติ/ขององค์กรนั้น เป็นเรื่องของการสร้างคุณค่าเพิ่ม เป็นเรื่องของการสร้างความน่าเชื่อถือ ซึ่งเป็นวัตถุประสงค์ในการกำกับการดูแลและการบริหารจัดการที่ดี ที่ต้องคำนึงถึงความต้องการของผู้มีส่วนได้เสียที่เกี่ยวข้องอย่างรอบคอบ และได้ดุลยภาพอย่างแท้จริง มิฉะนั้น จะมีผลทางลบต่อความน่าเชื่อถือระดับประเทศ และระดับองค์กรได้ อย่างมีนัยสำคัญ ซึ่งจะมีผลต่อการเติบโตอย่างยั่งยืน ที่เป็นเป้าหมายหลักของประเทศและทุกองค์กร

ถึงช่วงนี้ผู้อ่านคงเห็นด้วยกับผมนะครับว่า กฎหมาย กฎเกณฑ์ ประกาศ คำสั่ง ที่มาจากกฎหมาย นโยบาย และกลยุทธ์ต่างๆ นั้น จะต้องคำนึงถึงหลักการของการกำกับดูแลกิจการที่ดียุคไอที หรือยุค Thailand 4.0 ของประเทศนั้น จะต้องยึดหลักการข้อแรกคือ การตอบสนองต่อความต้องการของผู้มีส่วนได้เสียอย่างได้ดุลยภาพ

Image Source: คณะทำงานเพื่อสร้างความตระหนักและการรับรู้เพื่อส่งเสริมรัฐวิสาหกิจเริ่มต้น กระทรวงพาณิชย์

ความเข้าใจ ความหมายของ การกำกับดูแล (Governance) และการบริหารจัดการ (Management) ยุค Thailand 4.0

แนวทางการพัฒนาประเทศโดยใช้นโยบาย Thailand 4.0 ซึ่งเป็นที่เข้าใจตรงกันแล้วว่า เป็นการผลักดันและสร้างคุณค่าเพิ่มให้กับ เศรษฐกิจ และสังคม รวมทั้งประชาชนทั่วประเทศทุกภาคส่วน นั้น หากความเข้าใจในเรื่องความหมายของการกำกับดูแลที่ดี หรือ Governance จะมีผลอย่างมีนัยสำคัญต่อกระบวนการขับเคลื่อน IT ระดับประเทศ และ IT ระดับองค์กร ที่มีส่วนเกี่ยวข้องกับความสำเร็จในกระบวนการกำกับและการบริหาร อย่างแยกกันไม่ได้ในทุกระดับของกระบวนการกำกับและการจัดการ

เราจึงมาลองทบทวนดูกันสักนิดนะครับว่า ความหมายและความสำคัญของการกำกับดูแล และการบริหารจัดการ IT ระดับประเทศและระดับองค์กรในยุค Thailand 4.0 น่าจะมีความหมายเป็นอย่างไรกันครับ

การกำกับดูแล (Governance) หมายถึง “การทำให้มั่นใจว่า ความต้องการ เงื่อนไข และทางเลือกของผู้มีส่วนได้เสีย ได้รับการประเมิน เพื่อกำหนดวัตถุประสงค์ ที่ประเทศและองค์กรต้องการ ให้บรรลุซึ่งการมีความสมดุลและเห็นชอบร่วมมกัน โดยมีการกำหนดทิศทาง ผ่านการจัดลำดับความสำคัญและการตัดสินใจ และการเฝ้าติดตามผล การดำเนินงาน และการปฏิบัติตามให้เป็นไปอย่างสอดคล้องกับทิศทางและวัตถุประสงค์ที่ได้ตกลงร่วมกัน”

ความแตกต่างระหว่าง Governance และ GEIT

ถ้าเราเข้าใจตรงกันว่า ความหมายของการกำกับดูแลเป็นดังเช่นที่กล่าวข้างต้น ผู้กำกับและผู้ที่เกี่ยวข้อง แน่นอนว่า รวมทั้งผู้บริหาร และระดับปฏิบัติงาน ควรจะดำเนินการอย่างไร เพื่อให้เป็นไปตามหลักการระดับรองลงไปของ Governance of Enterpirse IT – GEIT ซึ่งเป็นการผสมผสานระหว่าง Corporate Governance และ IT Governance อย่างไร้รอยต่อนั้น ควรจะมีกรอบการดำเนินงานอย่างไร ก็มีเรื่องที่จะคุยกันต่อไปนะครับ

การบริหารจัดการ (Management)

ผู้บริหาร มีหน้าที่และความรับผิดชอบใน “การวางแผน การสร้างกระบวนการดำเนินงาน และเฝ้าติดตามกิจกรรมต่างๆ  ให้สอดคล้องกับทิศทางที่กำหนด โดยหน่วยงานกำกับดูแล (Governance body) เพื่อให้บรรลุวัตถุประสงค์ในระดับประเทศ และในระดับองค์กรในส่วนที่เกี่ยวข้อง”

กรอบการดำเนิงานตามนโยบาย Thailand 4.0 สำหรับการกำกับดูแล และการบริหารจัดการไอที ระดับประเทศ ซึ่งแน่นอนว่า จะเกี่ยวข้องกับ IT ระดับองค์กรด้วยนั้น ตั้งอยู่บนพื้นฐานของหลักการที่สำคัญ 5 ประการ

หลักการข้อแรก ตามที่ผมได้กล่าวเป็นหัวข้อไว้แล้วก็คือ การตอบสนองความต้องการของผู้มีส่วนได้เสีย นอกจากนี้ ยังจะต้องปฏิบัติตามหลักการข้ออื่นๆ ที่เกี่ยวข้องกับการก้าวไปสู่ Thailand 4.0 ต่อไปคือ

หลักการข้อสอง ได้แก่ การพิจารณา การกำกับดูแล และการบริหารจัดการ ปัจจัยเอื้อที่เกี่ยวข้องกับ IT ให้ครอบคลุมทุกหน้าที่งาน และกระบวนการภายในองค์กรอย่างครบวงจร

หลักการข้อสาม ได้แก่ การประยุกต์ใช้กรอบการดำเนินงานที่บรูณาการเป็นหนึ่งเดียว นั่นคือ การมีมาตรฐานและมีแนวปฏิบัติที่ดี ที่เกี่ยวข้องกับ IT และกรอบมาตรฐานอื่นๆ ที่เกี่ยวข้องกับการดำเนินงานที่เกี่ยวข้อง มาใช้สอดคล้องกันในภาพรวม เพื่อการกำกับ ดูแล และการบริหารจัดการ IT ในระดับประเทศและในระดับองค์กร

หลักการข้อสี่ นำวิธีปฏิบัติแบบองค์รวม หรือปัจจัยเอื้อที่ช่วยในการบรรลุวัตถุประสงค์ของประเทศและองค์กร ในการกำกับและดูแลการบริหาร IT ซึ่งปัจจัยเอื้อดังกล่าว ได้แก่

  • กำหนดหลักการ นโยบาย และกรอบการดำเนินงาน
  • การกำหนดกระบวนการ เพื่อตอบสนองต่อหลักการและปัจจัยเอื้ออื่นๆ ที่เกี่ยวข้อง
  • การกำหนดโครงสร้างของการจัดการ IT ระดับประเทศ เพื่อตอบสนองต่อผลลัพธ์ที่คาดว่าจะเกิดขึ้นจาก Thailand 4.0
  • การกำหนดสารสนเทศ ที่จำเป็นต้องใช้ในกระบวนการดำเนินงานและการตัดสินใจ
  • การจัดให้มีบริการ โครงสร้างพื้นฐาน และระบบงาน
  • การพัฒนาบุคลากร ทักษะ และศักยภาพ เพื่อให้สอดคล้องกับปัจจัยเอื้อต่างๆ ที่เกี่ยวข้อง ตามที่กล่าวข้างต้น

หลักการข้อห้า ในการกำกับ ดูแล และการบริหารจัดการ IT คือ แบ่งแยกการกำกับดูแล ออกจากการบริหารการจัดการ

หลักการกำกับดูแลและการบริหารจัดการ IT ระดับประเทศ และระดับองค์กร โดยย่อ ตามที่กล่าวแล้วนั้น ผู้รับผิดชอบและผู้ที่มีหน้าที่ที่เกี่ยวข้อง ทั้งในมุมมองของผู้กำกับ ผู้ถูกกำกับ ผู้บริหาร ผู้ปฏิบัติงาน ในระดับประเทศ ซึ่งแน่นอนว่า จะต้องส่งสัญญาณจากหน่วยงานกำกับ (Governance body) ระดับประเทศ ควรจะส่งนสัญญาณที่เป็นหลักการดังกล่าวข้างต้น มาใช้ในหน่วยงานที่ต้องปฏิบัติ ที่ควรมีความเข้าใจอย่างลึกซึ้งต่อหลักการดังกล่าวอย่างบูรณาการ เพื่อการกำกับในการบริหารจัดการ Thailand 4.0 ตามนโยบายและกลยุทธ์ของรัฐบาล มิฉะนั้น จะมีปัญหาต่อความยั่งยืนในการพัฒนาเศรษฐกิจ และสังคม เพื่อพาประเทศไทยก้าวพ้นกับดักของประเทศที่มีรายได้ปานกลาง เพราะการสร้างคุณค่าเพิ่มของประเทศ ยังไม่มีมากพอ เมื่อเทียบกับจำนวนประชากรของประเทศ ตามมาตรฐานสากล

ดังนั้น ความเชื่อต่อการพัฒนาประเทศตามนโยบาย Thailand 4.0 จะสัมฤทธิ์ผลเพียงใดนั้น จึงขึ้นกับกรอบความคิดของกระบวนการกำกับและการบริหาร ยุค Thailand 4.0 ขององค์กรหรือผู้ที่เกี่ยวข้องตามที่กล่าว ซึ่งเป็นก้าวแรกของการพัฒนาประเทศเพื่อการเติบโตอย่างยั่งยืนที่แท้จริง

Image Source: Royal Thai Embassy, Washington D.C.

GEIT เป็นส่วนสำคัญยิ่งของ Enterprise Governance

Governance of Enterprise IT – GEIT มีขึ้นเพื่อสร้างคุณค่าให้กับผู้มีส่วนได้เสีย โดยมีกรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแล และการบริหารจัดการ IT ได้ทั้งระดับประเทศ และระดับองค์กร โดยมีหลักการ 5 ข้อ ตามที่กล่าววรรคต้นแล้ว ซึ่งวันนี้ ผมได้ย้ำถึงหลักการตอบสนองต่อความต้องการของผู้มีส่วนได้เสีย โดยมีวัตถุประสงค์ในการสร้างคุณค่าเพิ่ม ซึ่งอาจกล่าวได้ว่า การสร้างคุณค่าเพิ่ม ก็คือ Governance นั่นเอง เพราะการสร้างคุณค่าเป็นหนึ่งในวัตถุประสงค์ของการกำกับดูแล ซึ่งครอบคลุมถึง การที่ประเทศชาติและองค์กรจะได้รับผลประโยชน์ด้วยต้นทุนที่ใช้ทรัพยากรให้เป็นประโยชน์สูงสุด และมีความเสี่ยงที่เหมาะสมที่สุด

เมือพูดถึง GEIT ควรเข้าใจตรงกันว่า เป็นกรอบการดำเนินงาน ที่สำคัญที่ควรจะมีความเข้าใจตรงกันทั้งในระดับประเทศและในระดับองค์กร เพื่อตอบสนองความต้องการของผู้มีส่วนได้เสีย ซึ่งเป็นผู้มีบทบาทสำคัญยิ่งต่อการผลักดัน การกำกับและการบริหารยุคใหม่ ที่ผสมผสานกระบวนการดำเนินงานทางธุรกิจ กับกระบวนการทางด้าน IT ให้เป็นหนึ่งเดียวโดยไร้รอยต่อ นั่นคือ เมื่อพูดถึงธุรกิจ ก็มีความหมายว่า กระบวนการทาง IT อยู่ภายใต้กรอบการดำเนินงานทางธุรกิจ และเมื่อพูดถึงในเรื่อง IT โดยเฉพาะอย่างยิ่งตามนโยบาย Thailand 4.0 การกำกับดูแลและการบริหารจัดการทางด้าน IT ระดับประเทศและระดับองค์กร ก็มีเป้าหมายหลักที่เชื่อมต่อกับกระบวนการกำกับดูแลการบริหารจัดการ เพื่อก้าวสู่ความสำเร็จในการพัฒนาประเทศ ในการพัฒนาเศรษฐกิจและสังคมของประเทศไปสู่การเติบโตอย่างยั่งยืน ภายใต้สภาพแวดล้อมที่เปลี่ยนแปลงอย่างมากมาย จากการพลิกโฉมทางด้านเทคโนโลยี และการปฏิรูปกระบวนการกำกับและการบริหารจัดการ ให้เป็นหนึ่งเดียว โดยมุ่งประเด็นไปสู่กระบวนการพัฒนาสติปัญญา โดยใช้นวัตกรรมและเทคโนโลยีเข้ามาช่วยขับเคลื่อนผลสัมฤทธิ์ในด้านต่างๆ ในการสร้างคุณค่าเพิ่มให้กับประเทศ โดยการลดต้ันทุนให้ต่ำลง ใช้ทรัพยากรที่เหมาะสมในการขับเคลื่อนผลประโยชน์ที่ต้องผสมผสานเป็นหนึ่งเดียวกันกับเป้าหมายของประเทศ/องค์กร

ผมเคยอธิบายในความหมายของคำว่า Integrated GRC (Governance + Risk Management + Compliance) แบบบูรณาการ โดยยกตัวอย่างบ่อยๆ ว่า การกำกับดูแลกิจการที่ดีเพื่อสร้างคุณค่าเพิ่มนั้น หากขาดการบริหารความเสี่ยงที่เหมาะสม และการควบคุมความเสี่ยง และการปฏิบัติตามกฎหมายและกฎเกณฑ์ต่างๆ รวมทั้งดำเนินการตามมาตรฐานต่างๆ เพื่อการควบคุมความเสี่ยงที่ดี นั้น หากขาดความเข้าใจที่จะนำไปสู่การปฏิบัติแล้วละก็ การสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งหมายถึง การกำกับดูแลกิจการที่ดีจะเกิดขึ้นไม่ได้ และเปรียบเทียบว่า หาก Governance หมายถึง ซีเมนต์ ซึ่งประกอบด้วย หิน + ปูน + ทราย ผสมกัน… ถ้าเราเอาหิน ปูน ทราย ผสมกัน หากขาดน้ำก็จะไม่เป็นซีเมนต์ นั่นก็คือ ความเข้าใจเปรียบเสมือนน้ำ ที่ผสมเข้าไปในองค์ประกอบ 3 อย่างของการเป็นซีเมนต์ ก็คือ หิน + ปูน + ทราย … ดังนั้น การสร้างคุณค่าเพิ่มจากการกำกับดูแลกิจการที่ดีจะไม่เกิดผลดีเท่าที่ควร หากขาดความเข้าใจในการบูรณาการในทางปฏิบัติของการเชื่อมโยงเป็นหนึ่งเดียวกันระหว่าง G + R + C / GRC

กลไกของ GEIT ได้ขยายความเข้าใจในเรื่องนี้ให้ชัดเจนยิ่งขึ้น สมชื่อของมันเองนั่นก็คือ Governance Enterprise of IT ในมุมมองที่ว่า Governance ขององค์กรจะเกิดขึ้นไม่ได้ หากขาดกระบวนการกำกับและการบริหาร IT ที่ดี ระดับประเทศและระดับองค์กร

ผมขอยกยอดการขยายคำอธิบายเรื่อง GEIT ที่เกี่ยวข้องกับกรอบการดำเนินงานทางด้าน Thailand 4.0 สำหรับการกำกับและการบริหารจัดการ IT ระดับประเทศ/องค์กร ไว้ในตอนต่อไปนะครับ

 

 

 

 


ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 5

มกราคม 26, 2017

ผลกระทบต่อการเติบโตอย่างยั่งยืน หากผู้มีผลประโยชน์ร่วมขาดความเชื่อถือในระดับองค์กร และระดับประเทศ

จากทั้ง 4 ตอนที่ผมได้พูดถึงในเรื่องนี้ เป็นการเกริ่นนำให้ท่านผู้อ่านที่สนใจในกระบวนการกำกับ การบริหารเพื่อสร้างคุณค่าเพิ่มตอบสนองต่อความต้องการของผู้มีผลประโยชน์ร่วม/ผู้มีส่วนได้เสีย เพื่อการเติบโตอย่างยั่งยืน ที่ต้องเกิดจากความเชื่อนั้น ในหลักการกำกับดูแลกิจการที่ดี เพื่อการสร้างคุณค่าเพิ่ม มีคำถามมากมายเพื่อให้มั่นใจว่า การสร้างความเชื่อในระดับองค์กรอาจไม่พอเพียง หากผู้มีส่วนได้เสียไม่เชื่อถือกระบวนกำกับดูแล และการบริหารจัดการระดับประเทศ ขาดกรอบการดำเนินงานที่ดี ภายใต้บรรทัดฐานสากล อันเป็นที่ยอมรับของนานาอารยะประเทศ ที่เกี่ยวข้องกับการปกครอง การปฏิบัติตามสัญญา การปฏิบัติงานตามมาตรฐานต่างๆ ที่เกี่ยวข้องตามที่กำหนด โดยมีหลักการ นโยบาย และกรอบการดำเนินงานที่เป็นกระบวนการ โดยมีโครงสร้างพื้นฐานและโครงสร้างขององค์กรที่สัมพันธ์กับโครงสร้างของประเทศ ที่ประกอบไปด้วย การมีวัฒนธรรม จริยธรรม และพฤติกรรมในการที่จะปฏิบัติตามวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ที่แผนงาน โครงการที่เป็นรูปธรรม ที่ต้องสัมพันธ์กับ การมีสารสนเทศที่ถูกต้อง น่าเชื่อถือได้ มีบริการ โครงสร้างพื้นฐาน และระบบงานที่ดี และแน่นอนว่า องค์กรและประเทศต้องมีบุคลากรที่มีทักษะ และศักยภาพที่สามารถเอื้อให้วิธีปฏิบัติบรรลุผล สนองตอบความต้องการของผู้มีส่วนได้เสีย ภายใต้กรอบของหลักการ และนโยบาย ในระดับองค์กร และระดับประเทศ

digital-economy-and-sustainable-development

นี่คือ กรอบใหญ่ๆ ที่นำไปสู่การกำกับดูแลและการบริหารจัดการที่ดีในระดับองค์กร และในระดับประเทศ ซึ่งในยุคใหม่ ยุค IOT – Internet of Things คือมีอินเตอร์เน็ตเชื่อมโยงกระบวนการสร้างคุณค่าเพิ่มที่มุ่งผลลัพธ์ไปยังเศรษฐกิจและสังคมของประเทศเป็นหลักใหญ่ นั้น กระบวนการดำเนินงานจะมีปัญหา หากไม่เกิดความเชื่อ ซึ่งอาจจะประเมินตนเองในระดับบุคลากร ในระดับองค์กร และในระดับประเทศได้ โดยการตั้งคำถามเพื่อหาคำตอบบางมิติดังต่อไปนี้ และขอให้ท่านผู้อ่าน ลองประเมินผลกระทบในภาพใหญ่ ในระดับประเทศ คือผลกระทบต่อเศรษฐกิจและสังคม ที่เป็นเป้าหมายหลัก จากคำตอบที่น่าจะเป็นไปทางลบ และมีผลกระทบต่อ “ความเชื่อ” ที่มีผลต่อการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืน

  1.  ประเทศ/รัฐบาล มีวิสัยทัศน์ มีนโยบาย มีกลยุทธ์ที่เกี่ยวข้องกับการปกครอง การกำกับดูแล การบริหารที่นำไปสู่การเติบโตทางเศรษฐกิจและสังคม อย่างยั่งยืนหรือไม่
  2.  มีแนวทางที่เป็นกรอบ และมีหลักการที่สอดคล้องกับ หลักการสากลในระดับบน ถึงระดับปฏิบัติการ ที่มีมาตรฐานเป็นที่ยอมรับและสอดคล้องกับหลักการสากลในเรื่องที่เกี่ยวข้องหรือไม่
  3.  มีปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตอบสนองความต้องการของผู้มีส่วนได้เสีย ตามวัตถุประสงค์ในการปกครอง ในการกำกับดูแล เพื่อการสร้างคุณาค่าเพิ่มในมิติของการได้รับผลประโยชน์ การริหารความเสี่ยงที่เหมาะสม การใช้ทรัพยากรให้เกิดประโยชน์สูงสุดหรือไม่
  4. รัฐบาลและองค์กร มีหลักการปกครอบและบริหารครอบคลุมทั่วทั้งประเทศ/องค์กร หรือไม่
  5. มีการประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียวกันหรือไม่
  6. มีการแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการหรือไม่

คำถามในภาพกว้าง เพื่อประเมินตนเองในระดับรัฐบาล และในระดับองค์กรต่างๆ นั้น มีการเชื่อมโยงกับการกำกับดูแล และการบริหารจัดการไอที ในระดับองค์กร และแน่นอนว่าจะต้องเชื่อมโยงกับการบริหารจัดการไอทีระดับประเทศด้วย ซึ่งผมยังไม่ขอกล่าวรายละเอียดในที่นี้ เราควรตั้งคำถามต่อไปให้เป็นคำถามย่อยๆ เพื่อให้แน่ใจถึงความสมเหตุสมผลในทางปฏิบัติว่า มีความขัดแย้งกับหลักการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืนเพียงใด บางประการที่มีผลกระทบต่อความน่าเชื่อของประเทศ/องค์กร ดังต่อไปนี้

  • ประเทศและองค์กรมีบุคลากรที่มีทักษะ และศักยภาพที่เหมาะสมและพอเพียงในการผลักดัน การกำกับดูแลเศรษฐกิจและสังคม และการบริหารการจัดการ ให้เป็นไปตามหลักการใหญ่ๆ ข้างต้น ได้อย่างมีประสิทธิภาพ และวัดผลได้อย่างแท้จริง
  • รัฐบาล/ทางการ มีการยกเลิกสัญญาที่กระทำไว้กับบริษัทเอกชน โดยเฉพาะอย่างยิ่ง บริษัทข้ามชาติ เพียงคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียเพียงมิติเดียว โดยไม่ถึงนึงถึงผลกระทบและผู้ประโยชน์ของผู้มีส่วนได้เสียในมิติอื่นๆ หรือไม่ เช่น โครงการจัดการน้ำ โครงการเหมือง ฯลฯ
  • การกำหนดเป้าหมายระดับประเทศ/องค์กร มีความสัมพันธ์กับการกำหนดเป้าหมายไอทีระดับประเทศ/องค์กร อย่างบูรณาการหรือไม่ (เพราะเรื่องทั้ง 2 เป็นเรื่องหลักการของการกำกับดูแลและการบริหารที่ดี ที่เกี่ยวข้องกับสภาพแวดล้อมและวิวัฒนาการทางเทคโนโลยี ซึ่งเป็นปัจจัยสำคัญในการผลักดันของผู้มีส่วนได้เสีย)
  • ประเทศ/องค์กร มีกรอบที่ครอบคลุมการบริหารทั่วทั้งประเทศ/องค์กร (end to end) ที่เป็นรูปธรรมในการระบุบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของผู้ัมีส่วนได้เสีย ที่เกี่ยวข้องกับการกำกับดูแล ในการกำหนดทิศทางผู้บริหารที่มีการสั่งการ และวางแนวทาง การดำเนินงาน และการปฏิบัติตามคำสั่ง ตลอดจนการทำรายงานย้อนกลับมายังผู้ที่เกี่ยวข้องหรือไม่
  • ประเทศ/องค์กร มีความเข้าใจถึงความต้องการของผู้มีส่วนได้เสีย ที่มีผลกระทบต่อความสามารถในการดำรงอยู่เพื่อการเติบโตอย่างยั่งยืน ที่สามารถวัดการดำรงอยู่ได้ เป็นกลยุทธ์ต้นๆ ที่ไม่ได้มีเพียงแค่มุมมองทางด้านสภาพแวดล้อมเท่านั้น แต่ยังรวมถึงทุกสิ่งที่ส่งผลกระทบต่อความสำเร็จในระยะยาว ที่ควรจะมุ่งเน้นไปที่วัตถุประสงค์ที่สำคัญในประเด็นต่อไปนี้หรือไม่ เช่น

–  การตอบสนองอย่างฉับไวต่อการเปลี่ยนแปลงในสภาพแวดล้อมทางเศรษฐกิจและสังคม

–  การปฏิบัติตามกฎหมายและกฎระเบียบ ข้อบังคับ และมาตรฐานหรือ การปฏิบัติที่ดีที่เป็นสากล และข้อตกลงบริการจากหน่วยงานภายนอกที่เกี่ยวข้อง

–  คุณค่าจากการลงทุนทางด้านเศรษฐกิจและสังคมของผู้มีส่วนได้เสีย

–  วัฒนธรรมที่ส่งเสริมนวัตกรรมสำหรับผลิตภัณฑ์และบริการ และการดำเนินงาน

–  บุคลากรที่มีทักษะและแรงจูงใจที่ตระหนักว่า ความสำเร็จของประเทศที่มุ่งไปยังเศรษฐกิจและสังคม ที่มีผลต่อประชาชนส่วนใหญ่นั้น ขึ้นอยู่กับบุคลากรของประเทศ/องค์กร

  • เป้าหมายที่เกี่ยวข้องกับไอที หรือ ดิจิตอล มีความสำคัญอย่างยิ่งยวดต่อความสำเร็จในการเติบโตอย่างยั่งยืน ที่ส่งผลลัพธ์สุดท้ายไปยังเศรษฐกิจและสังคม ต่อไปนี้ได้มีการพิจารณากันอย่างเหมาะสมเพียงใด

–  กลยุทธ์ทางด้านไอทีของประเทศ/องค์กร สอดคล้องไปในทางเดียวกับกลยุทธ์เพื่อการเติบโตอย่างยั่งยืนทางด้านเศรษฐกิจและสังคม

–  การส่งมอบบริการทางด้านไอที เป็นไปตามความต้องการที่สนองตอบต่อการกำกับดูแลที่ดี ที่มีผลต่อเศรษฐกิจและสังคม

–  ความเสี่ยง ที่มีผลกระทบต่อเป้าหมายทางเศรษฐกิจและสังคม ที่เกี่ยวข้องกับไอที สามารถบริหารจัดการได้ดี เป็นไปตามกรอบมาตรฐานการกำกับและการดำเนินงานที่เกี่ยวข้อง

–  ประเทศ/องค์กร มีความคล่องตัวทางด้านไอที ที่มีการกำหนดกรอบทางด้านนี้ไว้ชัดเจนแล้วว่าหมายถึงอะไร

–  ประเทศ/องค์กร มีความมั่นคงปลอดภัยของสารสนเทศ โครงสร้างพื้นฐานในการประเมินผล และระบบงานที่ดี

–  มีความพร้อมใช้ของสารสนเทศในระดับประเทศ/องค์กรที่เชื่อถือได้ และมีประโยชน์ในการตัดสินใจ

–  ประเทศ/องค์กร มีบุคคลากรที่มีความรู้ ความเชี่ยวชาญ และความสามารถริเริ่มดำเนินการ เพื่อสร้างนวัตกรรมที่มีผลต่อเศรษฐกิจและสังคมโดยรวม

การตรวจสอบความสมเหตุสมผลในการบรรลุเป้าหมายที่เกี่ยวข้องกับไอที ที่มีผลต่อเศรษฐกิจและสังคม และความสมเหตุสมผลในการบูรณาการดังกล่าว การบริหารกลยุทธ์ การบริหารความเสี่ยงต่อการบรรลุเป้าหมายทางดิจิตอล เพื่อเศรษฐกิจและสังคมที่เกี่ยวข้องกับไอทีนั้น รวมทั้ง ความคล่องตัวทางด้านไอที และการส่งมอบบริการทางด้านไอที มีความสำคัญมากเป็นระดับต้นๆ รัฐบาล/องค์กร มีความพร้อมแล้วหรือยัง?

เป้าหมายที่เกี่ยวข้องกับไอทีดังกล่าว ต้องถามต่อไปว่า จะขับเคลื่อนไปด้วยเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่มีผลไปถึงเป้าหมายของกระบวนการที่เกี่ยวข้องกับไอที กับกระบวนการที่สนับสนุนเป้าหมายที่เกี่ยวข้องกับไอทีที่นำไปสู่เป้าหมายทางเศรษฐกิจและสังคม ก็ยังไม่เพียงพอ ปัจจัยที่สำคัญยิ่งที่เป็นปัจจัยเอื้อในการประสบความสำเร็จดังกล่าว จะเชื่อมโยงกับวัฒนธรรม พฤติกรรม และจริยธรรม โครงสร้างการจัดการระดับประเทศ/องค์กร

ผลของการประเมินตนเองในกรอบใหญ่ๆ ตามตัวอย่างข้างต้น ผู้ประเมินตนเอง ทั้งในระดับรัฐ  องค์กร และบุคลากร ควรมีความเข้าใจในกระบวนการที่มีความสัมพันธ์กันและกันอย่างลึกซึ้ง ระหว่างเป้าหมายการพัฒนาเศรษฐกิจและสังคม เพื่อการเติบโตอย่างยั่งยืน กับความสัมพันธ์ของเป้าหมายที่เกี่ยวข้องกับไอทีอย่างแท้จริง เพราะจะมีผลลัพธ์ต่อการประเมิน “การประเมินความน่าเชื่อถือของประเทศ/องค์กร”

 

การประเมินความน่าเชื่อถือ และคำถามบางประการที่เกี่ยวกับการกำกับดูแล และการบริหารจัดการไอที ระดับประเทศ/องค์กร

หลักการกำกับดูแล และการบริหารจัดการที่ดีที่ครอบคลุมทั่วทั้งประเทศ/องค์กร นั้น การบูรณาการและการควบคุมกำกับดูแลไอที ระดับประเทศ/องค์กร เข้าไปในการควบคุมกำกับดูแลการบรรลุวัตถุประสงค์ระดับประเทศที่เกี่ยวข้องกับเศรษฐกิจและสังคม และการเติบโตอย่างยั่งยืนของประชาชนภายในประเทศ เพื่อให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ในปี 2575 นั้น ผมใคร่ขอย้ำว่า ระบบการกำกับดูแลของไอทีระดับประเทศ/องค์กร ตามที่กล่าวโดยย่อข้างต้น และตามที่ผมเคยเล่าให้ฟังมาแล้วในเรื่องก่อนหน้านี้ สามารถบูรณาการอย่างไร้รอยต่อ เข้ากับระบบการกำกับดูแลที่ดีได้ทุกเรื่อง และเป็นสากลด้วย เพราะการกำกับและการดำเนินงานดังกล่าว สามารถครอบคลุมหน้าที่งานและกระบวนการทั้งหมดที่จำเป็นที่ต้องกำกับดูแลและบริหารจัดการสารสนเทศ และเทคโนโลยีที่เกี่ยวข้องระดับประเทศ/องค์กร จะได้รับการประเมินผลที่สามารถขยายขอบเขตให้ครอบคลุมทั่วประเทศ และในองค์กรหลักๆ ได้อย่างมั่นใจ เพื่อการก้าวไปสู่เป้าหมายหลักที่สำคัญยิ่งของประเทศในการสร้าง “ความน่าเชื่อถือ” ในกระบวนการกำกับดูแลกิจการที่ดี เพื่อการเติบโตอย่างยั่งยืน

ผมใคร่ขอทบทวนวัตถุประสงค์ของการกำกับดุแลที่ดี เพื่อสร้างคุณค่าเพิ่มที่มีผลต่อเศรษฐกิจและสังคมของประเทศโดยรวม และมีผลดีต่อผู้มีผลประโยชน์ร่วมทั้งภายในและภายนอกประเทศ ก็คือ การกำหนดวัตถุประสงค์ของการกำกับดูแลที่ชัดเจน ในเรื่องการได้รับผลประโยชน์ตามวิสัยทัศน์ของประเทศ/องค์กร ควบคู่กับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ที่ปราศจากการคอรัปชั่นในทุกรูปแบบ ที่บุคลากรที่เกี่ยวข้องควรเข้าใจในเรื่องการบริหารความเสี่ยงแบบบูรณาการ ที่เกี่ยวข้องกับ IT Risk และ Economic and Social Risk รวมทั้งขอบเขตและกรอบการกำกับดูแลที่เชื่อมโยงระหว่างวัตถุประสงค์ตามนโยบายดิจิตอล และวัตถุประสงค์เพื่อประชาชนส่วนใหญ่ที่เกี่ยวข้องกับเศรษฐกิจและสังคม โดยเชื่อมโยงกับปัจจัยเอื้อ เพื่อการกำกับดูแลที่ดี โดยการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ให้เป็นไปตามหลักการและกรอบการดำเนินงานระดับประเทศ/ องค์กร สำหรับการกำกับดูแลและการบริหารจัดการที่ดี

ในตอนต่อไป ก่อนที่เราจะประเมินเรื่องความน่าเชื่อถือของประเทศไทย/องค์กร จะมีคำถามเพื่อการประเมินตนเองต่อเนื่องกันไปบางประการ ที่เกี่ยวข้องกับการกำกับดูแลและการบริหารจัดการที่ดี ที่มีผลต่อผู้มีส่วนได้เสียภายใน และผู้มีส่วนได้เสียภายนอก โดยการตั้งคำถามจากผู้มีส่วนได้เสียดังกล่าวว่า เราควรจะตอบคำถามที่มีเหตุมีผลในการบริหารการสร้างคุณค่าเพิ่ม เพื่อการเติบโตอย่างยั่งยืน ซึ่งอาจจะเรียกว่า เป็นดุลยภาพของการบริหารเพื่อการเติบโตอย่างยั่งยืนที่แท้จริงต่อไปครับ

 


ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 4

ธันวาคม 13, 2016

โลกที่พลิกโฉม กับ ความเชื่อ ที่ผ่านกระบวนการกำกับของคณะกรรมการฯ และผู้นำประเทศ

ตอนที่3 ผมได้พูดถึงเรื่อง Internet of Things ที่เกี่ยวข้องกับการเข้าสู่ยุคที่สิ่งของสามารถเข้าถึงและเชื่อมต่อกันได้โดยผ่านอินเตอร์เน็ต ซึ่งมีผลทำให้การใช้ชีวิตประจำวันของเรา รวมทั้งการกำกับ การบริหารจัดการ การควบคุมและการตรวจสอบ การบรรลุเป้าหมายที่เป็นความต้องการของผู้มีผลประโยชน์ร่วม มีข้อสังเกตุและส่งผลไปยังแนวโน้มให้คณะกรรมการ ผู้บริหาร ที่มีภารกิจในการสร้างคุณค่าเพิ่ม (Value Creation) ตามความต้องการของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกันนั้น ได้พบกับความท้าท้ายทางด้านเทคโนโลยี ที่สามารถเชื่อมต่อข้อมูลกับทั่วโลกไว้ในมือถือ ที่เล็กเพียงฝ่ามือ ที่ทำให้เราเข้าถึงข้อมูลได้ทั่วโลก ซึ่งสร้างคุณประโยชน์ต่างๆ มากมาย แต่ในอีกมุมมองหนึ่ง หากเราเข้าใจว่าเหรียญมีสองด้านแล้ว ก็อาจกล่าวได้ว่า คณะกรรมการ และผู้บริหาร ที่มีหน้าที่ในการกำหนดวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ในการก้าวไปสู่การสร้างคุณค่าเพิ่ม มีภัยที่แอบแฝง ที่มีความน่ากลัวเป็นอย่างมาก สำหรับความไม่พร้อมในการรับมือกับโลกธุรกิจที่ได้เปลี่ยนโฉมอย่างรวดเร็ว ด้วยเทคโนโลยีสารสนเทศที่มีใช้กันในทุกวันนี้

ประเด็นตามวรรคต้นก็คือ ประเทศชาติ องค์กร คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน มีความพร้อมที่จะสามารถสร้าง “ความน่าเชื่อถือ” ให้เกิดกับผู้มีผลประโยชน์ร่วม (Stakeholders) ในยุคดิจิตอลที่มีการพัฒนารวดเร็วได้อย่างไร และในฐานะที่ คณะกรรมการต้องมีความรับผิดชอบในการกำกับในโลกยุคใหม่ ที่แยกกันไม่ได้ระหว่างโลกธุรกิจ และโลกยุคดิจิตอล หรือยุค Internet of Things จะต้องคำนึงถึงการเปลี่ยนแปลงที่ยิ่งใหญ่ ที่เป็นการเปลี่ยนแปลงที่เรียกว่าเป็นลักษณะที่พลิกโฉม ต่อการดำเนินงานทางธุรกิจ ที่มีผลกระทบมาจากความก้าวหน้าทางเทคโนโลยี และนวัตกรรมต่างๆ ที่เกิดขึ้นอย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง ผู้ให้บริการทางด้านการเงิน การบริการ ซึ่งอาจกล่าวได้ว่า ธุรกิจมีผลกระทบกระเทือนอย่างรุนแรงที่มีผลต่อความอยู่รอดของธุรกิจที่ได้เปลี่ยนแปลงหรือพลิกโฉม (Disrupt) การทำงานของคณะกรรมการ ที่มีหน้าที่ในการกำกับและดูแลกิจการของบริษัทต่างๆ ที่ควรจะประเมินศักยภาพ ความสามารถในการกำกับจากพลังของเทคโนโลยีใหม่ๆ ที่สร้างความได้เปรียบ หรือเสียเปรียบอย่างมีนัยสำคัญ ต่อการแข่งขัน และการเติบโตอย่างยั่งยืนในอนาคต โดยที่องค์กรไม่ถูก Disrupted จากยุค Internet of Things

นั่นคือ ความท้าทายที่สำคัญยิ่งที่แนวทางการกำกับในโลกยุคปัจจุบัน และในอนาคต การทำหน้าที่ของคณะกรรมการได้อย่างถูกต้อง สอดคล้องกับยุคของดิจิตอล ควรมีความตื่นตัวทางด้านเทคโนโลยี และต้องมองเห็นถึงประโยชน์ของเทคโนโลยีเชิงกลยุทธ์ที่ผ่านทางโทรศัพท์สมาทโฟน  (Smart Phone) ที่ผมอาจกล่าวได้ว่า ความมั่นคง ความปลอดภัย และการก้าวไปสู่ระดับการแข่งขัน ในโลกของดิจิตอลนั้น หากองค์กรใดไม่ใช้กลยุทธ์หรือประโยชน์ของเทคโนโลยีผ่านสมาทโฟนเป็นหลักก็จะมีปัญหาต่างๆ ในเรื่องความเสี่ยงภัย ที่มีผลกระทบ “ความเชื่อถือ” ซึ่งควรพิจารณาในลักษณะคุณประโยชน์ และผลกระทบจากความเสี่ยงจากการใช้เทคโนโลยีสารสนเทศยุคดิจิตอล ที่มีนวัตกรรมเป็นตัวขับเคลื่อนอย่างสำคัญ ที่ก่อให้เกิด Cybercrime and Cybersecurity แนวความคิดเบื้องต้นในช่วงนี้ ผมจึงอยากจะใช้คำว่า “Think negative but go in a positive way.”

Digital Transformation มีทั้งด้านสว่าง ด้านมืดหรือสีเทา ซึ่งนำไปสู่ความท้าทายของกระบวนการกำกับ การบริหาร ที่สามารถตอบความต้องการของผู้มีผลประโยชน์ร่วมได้เป็นอย่างดี หรือไม่ก็ได้

นั่นคือ รูปแบบการดำเนินธุรกิจแบบใหม่ ที่ถือเป็นกลยุทธ์ในยุคดิจิตอล ที่ผมใคร่ขอเน้นว่า กระบวนการสื่อสารควรจะรวดเร็ว ให้เหมาะสมกับ ยุค Internet of Things – IOT ที่การวางกลยุทธ์ควรจะใช้ หรือเชื่อมกับ Smart Phone

การเปลี่ยนโฉม การใช้ชีวิตของผู้คนทั่วโลกในทุกด้าน ซึ่งเกิดจาก Internet of Things – IOT / Digital Era เป็นความเปลี่ยนแปลงที่ขยายออกไปในวงกว้างอย่างต่อเนื่องไม่หยุดยั้งและรวดเร็ว เนื่องจากโครงสร้างพื้นฐานของประเทศต่างๆ และของประเทศไทยได้พัฒนาไปมาก โดยที่ต้นทุนของอุปกรณ์และองค์ประกอบต่างๆ ทางเทคโนโลยีมีราคาถูกลงมากยิ่งขึ้น ซึ่งมีข่าวว่า ต่อไป Smart Phone ที่มีราคาถูกและสามารถใช้การได้จะมีราคาเพียงเครื่องละประมาณ $10  ดังนั้นการเข้าถึงและการนำโทคโนลยีมาใช้ในแต่ละองค์กรที่มีผลต่อเศรษฐกิจ การเงิน การลงทุน การอุตสาหกรรม การให้บริการ และสังคม จะนำมาสู่การเปลี่ยนแปลงที่สำคัญยิ่ง ในโลกธุรกิจที่ได้พลิกโฉมใหม่ ซึ่งจะมีผลต่อการเปลี่ยนแปลงของผู้กำกับ ผู้บริหาร ผู้ปฏิบัติงาน ในแทบจะทุกธุรกิจ ดังนั้น ในทีมของคณะกรรมการควรจะมีกรรมการ ที่มีความรู้ความสามารถในการกำกับการบริหารเพื่อการสร้างคุณค่าเพิ่ม ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ที่นำเทคโนโลยีมาใช้และมีบทบาทสำคัญต่อการสร้างคุณค่าเพิ่มที่มีองค์ประกอบหลักๆ คือ การวางกลยุทธ์ และพันกิจ และนโยบายที่จะพาองค์กรก้าวไปสู่ผลประโยชนฺ์ที่องค์กรจะได้รับ ควบคู่กับการบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่ดีที่เหมาะสม ในรูปแบบของการกำกับแบบบูรณาการ ตามกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร และในระดับประเทศ ที่เรียกรวมๆ กันว่า Governance Enterprise of IT – GEIT ตามที่ผมได้เขียนไว้แล้วในบทความเรื่อง การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ

digital-threatscredit image: http://www.techprevue.com

ในปัจจุบัน หน่วยงานกำกับที่สำคัญๆ  เช่น กลต. ธปท. คปภ. และอาจจะรวมทั้ง สคร. และหน่วยงานที่ทำหน้าที่กำกับ (Regulators) และหน่วยงานที่ถูกกำกับ (Regulated Entities) ภายใต้การสังกัดของหน่วยงานที่เกี่ยวข้องดังกล่าว กำลังก้าวมาสู่แนวทางการกำกับยุคใหม่ที่อาจเรียกกว้างๆ ได้ว่า เป็นการกำกับในยุค GEIT ที่พิจารณาแนวทางกำกับความเสี่ยงทางด้านดิจิตอล ที่มีผลกระทบต่อผู้มีผลประโยชนน์ร่วม โดยพิจารณาจากมุมมอง การจัดการ การกำกับเทคโนโลยี และธุรกิจที่ได้ผลิกโฉมโดยการเปลี่ยนรูปแบบและกระบวนการกำกับการบริหารยุคใหม่อย่างเหมาะสม โดยเฉพาะทาง กลต. มีความก้าวหน้าในเรื่องนี้เป็นอย่างมาก

มาถึงขั้นตอนนี้ ผมก็แค่อยากจะย้ำว่า องค์กรของท่านมีความพร้อมแล้วหรือยัง ในการกำกับและการบริหารความเสี่ยงในรูปแบบใหม่ ซึ่งถึงแม้จะมีประโยชน์ในการมีการใช้เทคโนลยีใหม่ๆ เหนือจินตนาการ แต่ก็มีความเสี่ยงภัยใหม่ๆ ที่มีผลกระทบอย่างรุนแรงต่อธุรกิจของท่านได้ เช่น นอกจากความเสี่ยงทางด้าน IT Risk แล้ว ยังมีความเสี่ยงทางด้าน Cyber และการโจมตีที่เป็นอันตรายต่อข้อมูลที่เป็นความสำคัญของบริษัทที่เกิดขึ้นอยู่ตลอดเวลา ซึ่งในมุมมองนี้ คณะกรรมการ และผู้บริหารบริษัทต่างๆ  ที่มีความเข้าใจและคิดเพียงว่า จะป้องกันการโจมตีและ Cyber อย่างไร แต่ควรคิดว่าจะรับมืออย่างไร หลังถูกโจมตีทาง Cyber

ทั้งนี้เพราะ การโจมตีส่วนใหญ่ เกิดจากการโจมตีจากภายนอก เพราะผู้ไม่ปราถนาดี หวังประโยชน์ทางด้านการเงิน โดยมีรูปแบบในการโจมตีหลากหลาย ตั้งแต่รูปแบบที่มีการโจมตีอย่างง่ายๆ ไปจนถึงรูปแบบที่มีความซับซ้อน รูปแบบการโจมตีง่ายๆ ได้แก่ การส่งมัลแวร์มาทางอีเมล์ โดยปลอมเนื้อหา และผู้ส่งอีเมล์ที่ดูน่าเชื่อถือ เพื่อให้ผู้ที่เกี่ยวข้องดาวโหลดไฟล์หรือกดลิงก์ และเปิดช่องทางให้ผู้ไม่ปราถนาดีหรือคนร้าย เจาะเข้าไปยังคอมพิวเตอร์และแพร่กระจายไปยังระบบที่เชื่อมต่ออยู่  เรื่องนี้ คณะกรรมการและผู้บริหารระดับสูง มีโอกาสได้รับผลกระทบที่ไม่มีผลเฉพาะชื่อเสียงขององค์กร แต่มีผลกระทบในฐานะผู้รับผิดชอบด้วย

ทั้งนี้เพราะ ตามข่าว มีบริษัทที่มีชื่อเสียงหลายแห่งทั่วโลก ถูกผู้ถือหุ้นและผู้มีผลประโยชน์ฟ้องร้องหลังถูกโจมตีทาง Cyber เพื่อขโมยข้อมูลที่สำคัญ ดังนั้น คณะกรรมการ และผู้บริหารระดับสูง ต้องดูแลให้แน่ใจว่า ทั่วทั้งองค์กร ได้กำหนดนโยบาย การบริหารความเสี่ยง การควบคุม และการตรวจสอบที่ได้มาตรฐานหรือ มีกรอบตาม Good Practice ที่ยอมรับกันทั่วโลก เพื่อสร้าง “ความเชื่อถือ” จาก Internet of Things หรือภัยจากเทคโนโลยี

เรื่องที่ผมได้กล่าวตามข้างต้นนั้น มีผลกระทบต่อ โลกที่พลิกโฉมกับความเชื่อที่ผ่านกระบวนการกำกับของคณะกรรมการ ที่เกี่ยวข้องกับ “ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development” ทั้งสิ้น ครับ

เรื่องในตอนที่ 4 นี้ ท่านผู้อ่านคงสังเกตุนะครับว่า ผมย้ำในเรื่องเกี่ยวข้องกับความน่าเชื่อถือ จะเกิดขึ้นได้ในโลกยุคดิจิตอล และวิวัฒนาการในการพัฒนานวัตกรรมทางการเงิน การบริหาร การจัดการ การแข่งขัน และอื่นๆ ที่มีผลกระทบต่อเศรษฐกิจและสังคม เพื่อการเจริญเติบโตอย่างยั่งยืนของประเทศไทยเราทั้งสิ้น และใคร่ขอย้ำว่า ความเสี่ยงภัยที่เกิดจาก Internet of Things / Digital Disruption / Digital Era  ในยุคปัจจุบันและจะมีการเปลี่ยนแปลงอีกมากมายในอนาคต โดยเฉพาะธุรกิจการเงินและการบริการ และการผลิต รวมทั้งความมั่นคงของประเทศนั้น จะขึ้นอยู่กับ ความเป็นผู้นำของประเทศ ความเข้าใจของคณะกรรมการ กรรมการตรวจสอบ ผู้บริหารระดับสูง ผู้ปฏิบัติงานในระดับต่างๆ ที่มีส่วนเกี่ยวข้องกับความพึงพอใจของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกัน

สรุปในตอนที่ 4 นี้ว่า Reputation Risk และการสร้างความน่าเชื่อถือเพื่อการเจริญเติบโตอย่างยั่งยืนนั้น ขึ้นอยู่กับผู้นำของประเทศและขึ้นอยู่กับผู้นำขององค์กรเป็นสำคัญ

กระบวนการก้าวสู่ Digital transformation นั้น มีความเสี่ยงที่ท้าทายคณะกรรมการฯ คณะกรรมการตรวจสอบ ผู้บริหารระดับสูง ควรพิจารณาหลายประการ ซึ่งผมจะเล่าสู่กันฟังในตอนต่อๆ ไปนะครับ


ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 3

ตุลาคม 4, 2016

ผลประโยชน์ทางสังคมกับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

การวางเป้าหมายกับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ควรมองภาพไปข้างหน้าในระยะยาวว่า การพัฒนาใดๆ ที่ไม่สามารถตอบสนองความต้องการของสังคมได้ หรือไม่สามารถจัดการความขัดแย้งทางผลประโยชน์ของผู้มีผลประโยชน์ร่วมที่มีความต้องการแตกต่างกันได้ หรือสังคมไม่มีความเชื่อถือต่อประเทศ/องค์กรที่แน่นอนว่า สังคมโดยรวมจะมุ่งประเด็นไปที่ ประเด็นความไม่น่าเชื่อได้ของคณะกรรมการและ/หรือผู้บริหาร ที่มีนัยสำคัญ เช่น หากรัฐหรือภาคเอกชน ที่ไม่สามารถจัดการผลประโยชน์ทางสังคม ที่ประชาชนส่วนใหญ่ต้องการได้ในระยะสั้น และในระยะยาว ก็ขาดนโยบาย ขาดวิสัยทัศน์ ขาดพันธกิจ ที่สังคมต้องการ เพื่อตอบสนองต่อสภาพแวดล้อมที่เปลี่ยนแปลงไปอย่างมาก โดยเฉพาะทางด้านเทคโนโลยีสารสนเทศ เช่น เศรษฐกิจดิจิตอล และ/หรือ Internet of Things ซึ่งอาจจะมีความหมายไปถึงกระบวนการพัฒนาทุกสิ่งจะเกี่ยวข้องกับกระบวนการสื่อสารที่เรียกว่า “อินเทอร์เน็ต” ที่เชื่อมโยงอุปกรณ์ ผลิตภัณฑ์ และการบริการต่างๆ ในทุกเรื่อง ในทุกมุมมอง ที่จะให้อุปกรณ์ที่มีเทคโนโลยีล้ำยุคสามารถสื่อสารกันเองได้ โดยตอบสนองความต้องการของผู้ใช้แบบบูรณาการ อย่างที่อาจเรียกได้ว่า ไร้ขอบเขตจำกัด ที่ขับเคลื่อนไปด้วยกันกับระบบการสื่อสารและการใช้ platform ซึ่งในที่นี้หมายถึง เทคโนโลยีพื้นฐานของเทคโนโลยีหรือกระบวนการอื่น หรือ ฐานของระบบนั้นๆ  ถ้าเป็นวงการเกมส์ Platform ก็จะหมายถึงเครื่องที่ใช้เล่น เช่น PC, PS3, PS4, Xbox หรืออาจจะพิจารณาในมุมมองของการตลาด ซึ่งมุ่งเน้นไปยัง  SMAC – Social, Mobile, Analytical/Big data, Consumeration of IT, Cloud

digital-is-iot

ทั้ง 5 องค์ประกอบหลัก ที่เกี่ยวข้องกับสังคมของการพัฒนาเพื่อการเติบโตอย่างยั่งยืนนี้ จะเกี่ยวข้องกับยุคดิจิตอล และนวัตกรรมทางด้านเทคโนโลยี ซึ่งมีผลไปยังเศรษฐกิจและสังคมในทุกมิติ ไม่ว่าจะเป็นเรื่องของการผลิต การให้บริการ ที่ก่อให้เกิดการสร้างคุณค่าเพิ่มอเนกอนันต์ ต่อผู้ใช้ผลิตภัณฑ์ที่มีคุณภาพในราคาที่ถูก และเป็นมิตรกับสิ่งแวดล้อมและสังคมเป็นอย่างมาก

ตามที่ผมได้เกริ่นนำในวรรคต้นที่เกี่ยวข้องกับ SMAC ทั้ง 5 องค์ประกอบนี้นั้นก็คือ Internet of Things นั่นเอง ตัวอย่างเช่น การเชื่อมโยง internet เข้ากับอุปกรณ์ของใช้ทั้งที่มีตัวตน และไม่มีตัวตนเข้าด้วยกันเพื่อก่อให้เกิดคุณค่าเพิ่มในการใช้สอยในอัตราที่เพิ่มขึ้นอย่างทวีคูณ ซึ่งในอนาคตไม่ไกลนัก พฤติกรรมของมนุษย์จะเปลี่ยนแปลงไปและมีความสะดวกสบายอย่างมากมาย

ดุลภาพและความเข้าใจของการใช้เทคโนโลยีสารสนเทศเพื่อรองรับการเติบโตของยุคดิจิตอล

การสร้างดุลภาพและความเข้าใจในการพัฒนาบุคลากรให้มีความรู้ความสามารถที่จะใช้โอกาสของการพัฒนาเทคโนโลยีในทุกมิติ เพื่อประโยชน์ต่อประเทศชาติและสังคมนั้น ผู้กำกับและผู้บริหารภาครัฐและภาคเอกชน ต้องมีวิสัยทัศน์และกำหนดเป้าหมายที่ชัดเจน ในการวางแผนระยะยาว เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ในการสร้างคุณค่าเพิ่มให้เกิดขึ้นได้อย่างยั่งยืน โดยมีหลักการ กระบวนความคิดในการทำงาน ที่สามารถนำไปใช้จนเกิดเป็นวินัย ฝังรากลึกเข้าไปในมโนธรรม จริยธรรม และวัฒนธรรม เพื่อให้เกิดการเรียนรู้สิ่งใหม่ๆ และเกิดการพัฒนาไปสู่การเรียนรู้ไปตลอดชีวิต เพราะเทคโนโลยีและนวัตกรรมที่เกี่ยวกับการมี การใช้เทคโนโลยี ได้ก้าวหน้าไปอย่างรวดเร็ว จนทำให้ผู้กำกับและผู้บริหารบางส่วนอาจจะตามไม่ทันกับสภาพแวดล้อมที่เอื้อต่อการพัฒนางาน และพัฒนาคน ให้เหมาะสมกับรูปแบบของการพัฒนาองค์กรเพื่อให้เกิดความยั่งยืนยุคใหม่

การพัฒนาประเทศและองค์กรให้เป็นไปตามเป้าหมายการพัฒนาฯ

การกำหนดเป้าหมายที่ชัดเจน เป็นจุดเริ่มต้นของการพัฒนประเทศและองค์กรให้ประสบความสำเร็จ อาจจะเริ่มต้นด้วยการประเมินตนเอง ในระดับประเทศและระดับองค์กร ซึ่งผมได้กล่าวไปบ้างแล้วในตอนที่ 1 นั้น เราลองมาศึกษาแนวความคิดที่เกี่ยวข้องกับเป้าหมายในการสร้างสังคมที่ดี ซึ่งเป็นเป้าหมายที่สูงกว่า เป้าหมายการสร้างองค์กรที่ดี ซึ่งในยุคปัจจุบันมีนัยและมีความสำคัญยิ่ง ในการทำความเข้าใจเพื่อก้าวไปสู่ประเทศและองค์กรที่มีการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ตามบทบาทและหน้าที่ที่รับผิดชอบในระดับต่างๆ ได้ ดังนั้น ความคิดที่เกี่ยวข้องกับการสร้างระบบ การกำกับดูแล และการบริหารจัดการระดับองค์กรที่ดีนั้น ควรจะถูกผลักดันโดยผู้มีผลประโยชน์ร่วมที่เกี่ยวข้อง เพื่อการสร้างคุณค่าเพิ่มหรืออาจจะกล่าวได้ว่า เป็นการสร้างคุณค่าเพิ่มตามหลักการระบบธรรมาภิบาล หรือ Governance ที่ต้องคำนึงถึงความก้าวหน้าทางเทคโนโลยีสารสนเทศ และนวัตกรรมต่างๆ ทั้งทางด้านการเงิน การผลิต การบริการ เพื่อให้สังคมได้รับประโยชน์อย่างเต็มที่ โดยมีต้นทุนการบริหารจัดการที่มีประสิทธิผล และมีประสิทธิภาพเหมาะสมกับผู้ใช้ นั่นคือ Governance ยุคใหม่ จะต้องเป็น Governance of Enterprise IT – GEIT

Governance of Enterprise IT – GEIT เพื่อการเติบโตอย่างยั่งยืน

GEIT สามารถลดช่องว่างของความเหลื่อมล้ำต่างๆ ไม่ว่าจะเป็นทางด้านสังคม ด้านเศรษฐกิจ การเงิน การบริการ การผลิต การศึกษา ฯลฯ เพื่อการเติบโตอย่างยั่งยืนได้อย่างไรนั้น ผมได้เกริ่นนำไว้ในวรรคแรกของตอนที่ 3 นี้แล้ว ในเรื่องที่เกี่ยวข้องกับ Internet of Things ซึ่งผมขอเล่ารายละเอียดให้ท่านผู้อ่านในตอนต่อไปนะครับ


ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 2

สิงหาคม 10, 2016

เทคโนโลยีสารสนเทศและการสื่อสาร กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

หากประเทศไทยของเรา องค์กรของเรา ครอบครัวของเรา พ่อแม่ของเรา และ ตัวของเราเอง อาจขาดทัศนคติ ขาดวิสัยทัศน์ ขาดการเปิดใจ หรือเป็นคนช่างสังเกต ช่างคิด ช่างวิเคราะห์ถึงสภาพแวดล้อมที่แตกต่างกันไปอย่างมากมาย ในยุคดิจิตอลปัจจุบัน ถึงผลกระทบที่เกิดขึ้นต่อการพัฒนาของประเทศต่างๆ ที่มีความแตกต่างกันมาก สำหรับประเทศตะวันตกหรือประเทศในสหรัฐอเมริการกับประเทศต่างๆ ในตะวันออก เอเชีย และอาฟริกา ว่าทำไมระดับความเจริญ ระดับการพัฒนา ที่สะท้อนถึงความก้าวหน้าในมิติต่างๆ ของการพัฒนาบ้านเมืองในประเทศของเขา การพัฒนาคนของเขา ที่ส่วนใหญ่มาจากการพัฒนาทางความคิด ในเชิงวิเคราะห์อย่างสร้างสรรค์ และมีการพัฒนานวัตกรรมต่างๆ ทั้งในเชิงการผลิตสินค้า และบริการ เชิงการบริหารการจัดการที่ดี เชิงการวิเคราะห์ความเสี่ยง เชิงการวิเคราะห์การควบคุม และมิติอืนๆ ที่เกี่ยวข้องกับการพัฒนา เพื่อประโยชน์ในการสร้างคุณค่าเพิ่มให้กับคนในประเทศของเขา รวมทั้งการเรียนการสอน และการสื่อสารที่เชื่อมโยงและมีความคิดตั้งแต่การพัฒนาในวัยเด็ก ให้รู้จักคิด รู้จักถาม รู้จักสังเกตสิ่งแวดล้อม การสร้างวินัย การอบรมบ่มนิสัยเด็กๆ ไปจนเติบโตไปถึงผู้ใหญ่ และก้าวไปสุ่วัยการทำงาน ก็มีกาาสื่อสารในการปรับปรุงต่างๆ ให้เหมาะสม มีการพัฒนากระบวนความคิด กระบวนการเรียนรู้ตลอดชีวิต ที่ผสมผสานกับการพัฒนาทางเทคโนโลยีสารสนเทศ ที่ก่อให้เกิดนวัตกรรมใหม่ๆ การสร้างงานใหม่ๅ การสร้างบริการใหม่ๆ และการสร้างโอกาสใหม่ๆ เพื่อให้ได้เปรียบในเชิงการแข่งขันระหว่างคนในประเทศ และระหว่างประเทศ ซึ่งจะตามมาด้วยโอกาสในการสร้างงานใหม่ๆ ด้วยนวัตกรรมและเทคโนลีใหม่ๆ เพื่อการสร้างอนาคต และสร้างตำแหน่งงาน ให้กับคนในประเทศองเขาเพื่อรองรับการเปลี่ยนแปลง และผลกระทบที่เกิดจากความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศ ซึ่งสะท้อนมายังการสร้างผลิตภัณฑ์มวลรวมของประเทศ และวัดความก้าวหน้าและผลสำเร็จกันได้ด้วยรายได้ หรือผลิตภัณฑ์ต่อหัวที่แสดงถึงความสามารถของประเทศโดยรวม เพื่อแสดงถึงการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

ตามที่ผมกล่าวข้างต้นนั้น ท่านเชื่อไหมครับว่า ประเทศที่มีวิสัยทัศน์ดังกล่าวข้างต้น สามารถรักษาการพัฒนาเพื่อการเติบโตอย่างยั่งยืนในอนาคตได้อีกยาวไกล หากไม่มีการเปลี่ยนแปลงจุดยืนของประเทศที่ถ่ายทอดลงมาตามลำดับ ด้วยวิธีการสื่อสารที่ทันสมัยและเหมาะสม อย่างทั่วถึงไปยังประชาชนทุกวัยของเขา

โปเกม่อน โก กับการสร้างคุณค่าเพิ่มจากเกมยุคดิจิตอล

ก่อนที่เกมส์นี้จะมาถึงประเทศไทยในวันที่ 6 สิงหาคม 2559 นั้น เราส่วนใหญ่ก็ได้เห็นความดังของโปรแกรมเกมส์นี้ ผ่านจอทีวี ที่เผยแพร่ด้วยภาพแสดงความตื่นเต้นของประชาชนในประเทศต่างๆ ที่ได้เล่นเกมส์แสนสนุกและท้าทายมากของเกมส์นี้ และผู้พัฒนาโปรแกรมเกมส์โปเกม่อน โก สามารถทำรายได้อย่างมหาศาล เพียงการเปิดตัวไม่กี่สัปดาห์ ทั้งๆ ที่เป็นเพียงเกมส์ออนไลน์เกมส์หนึ่ง แต่อาศัยความรู้ความเข้าใจที่ผสมผสาน และสร้างจินตนาการของเกมส์นี้ให้สนุกโดยผ่านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการใช้บอร์ดแบรนด์ 4G++ หรือ wifi ที่มีความเร็วในการรับ-ส่งข้อมูลมากพอที่สามารถเชื่อมโยงกับระบบ GPS ในการจับสถานที่ต่างๆ เพื่อการเล่นเกมส์นี้ได้ทั่วแห่งทั่วโลก แม้กระทั่งในบ้านของเราเอง และเกมส์นี้เป็นเกมส์เสมือนจริง / Virtual โดยใช้ศักยภาพทางด้านเทคโนโลยี GPS ของ Google กับผู้พัฒนาโปรแกรมเกมส์ Pokemon Go ของ Nintendo ซึ่งผมเองได้ทดลองเล่นในวันที่ 7 สิงหาคม 2559 ที่หัวหิน และกลับมาเล่นต่อที่บ้าน เพื่อศึกษาว่าทำไมเกมส์นี้จึงเป็นที่นิยมกันแพร่หลายทั่วโลกอย่างน่าแปลกใจ ซึ่งสังเกตจากความสนใจจากผู้คนในประเทศฝรั่งเศส ประเทศออสเตรเลีย ประเทศอเมริกา และอีกหลายประเทศทั่วโลกที่มีการเปิดบริการเกมส์นี้ให้เล่นแล้ว

ความสนุกของโปรแกรมเกมส์นี้ เท่าที่ผมได้ทดลองเล่นก็คือ ผมสามารถจับตัวโปเกม่อนได้ง่ายๆ ที่บ้านผมเอง โดยตัวการ์ตูนได้แสดงเป็นภาพเสมือนตัวผมเองที่อยู่ในซอยบ้านผมที่ปรากฎในแผนที่จริงตาม GPS ที่แสดงตำแหน่งที่ผมอยู่ รวมทั้งสภาพแวดล้อมในแถบบริเวณบ้านผม ซึ่งผมตื่นเต้นตั้งแต่วินาทีแรกที่ผมเห็นภาพเสมือนจริงเหมือนสภาพแวดล้อมที่ผมคุ้นเคย และแปลกใจว่าผู้พัฒนาโปรแกรมเกมส์นี้ทำได้อย่างไร ความสนุกอยู่ที่ผมต้องติดตามอ่านคำสั่งที่มีขั้นตอนที่ชัดเจนเป็นภาษาอังกฤษ ให้หาตัวโปเกม่อน ที่อยู่ในบ้านผม และใกล้กับผมเอง ซึ่งในที่สุดผมก็หาจนเจอโดยใช้เวลาไม่มากนัก ตอนนี้เป็นตอนที่ได้ความสนุกมากที่สุด ซึ่งเป็นความฉลาดของผู้พัฒนาโปรแกรมเป็นอย่างยิ่ง เพราะผู้ที่เล่นใหม่ทุกคน สามารถจับโปเกม่อนที่อยู่ใกล้ตัวได้ในเวลาไม่นาน และก็สามารถเก็บตัวโปเกม่อนไว้ในลูกบอลได้ ขั้นตอนต่อไปของเกมส์นี้ก็คือ สั่งว่าให้ไปหาตัวโปเกม่อนที่เสาไฟฟ้าข้างบ้าน ผมจึงต้องลงจากบ้านที่อยู่ชั้นสอง ลงไปชั้นล่างที่ใกล้กับเสาไฟฟ้า และในที่สุดพบก็พบโปเกม่อนตัวที่ 2 ตามที่โปรแกรมบอกมา ตัวที่ 2 นี้ เริ่มต้องใช้ความพยายามมากขึ้น โดยเคลื่อนตัวเองให้ออกจากบ้านมาหาโปเกม่อนใกล้ๆ บ้าน เป็นการออกกำลังกายชนิดหนึ่งในเบื้องต้น ที่สามารถทำให้ภรรยาผม ซึ่งคอยจ้องดูการกระทำของผมนึกสนุกไปด้วย หากผมยังมีลูกเล็กๆ ลูกคงตามผมลงไปจับโปเกม่อนตัวที่ 2 ด้วยแน่ๆ ความสนุกสนาน ความใกล้ชิดก็จะเกิดขึ้นระหว่างบุคคลในครอบครัวมากขึ้น และมีการเรียนรู้ด้วยกัน จากคำสั่งที่มาเป็นภาษาอังกฤษ ซึ่งเราสามารถที่จะสื่อสารกับคนในครอบครัวได้ เป็นการเรียนรู้จากของจริงโดยไม่เบื่อหน่ายเลย

จากนั้นโปรแกรมก็จะสั่งต่อให้ไปหาโปเกม่อนตัวที่ 3 ซึ่งอาจจะอยู่ใกล้บ้าน หรือต้องเดินมากขึ้น หรือบางท่านที่เล่นอาจจะพบโปเกม่อนตัวที่ 3 ในบ้านอีก เช่น ศาลพระภูมิ ซึ่งในเมืองไทยจะผูกตัวโปเกม่อนให้เข้ากับวัฒนธรรม และความเชื่อ ในสถานที่ต่างๆ และขั้นตอนต่อไปก็จะออกไปไกลยิ่งขึ้น อย่างเช่น ลูกของผมไปจับโปเกม่อนที่สวนพฤกษชาติใกล้บ้าน ซึ่งผู้คนที่อยู่ในสวนนี้ต่างเล่นโปเกม่อน โก กันอย่างสนุกสนาน ทำให้รู้จักกับผู้คนที่เข้ามาใช้บริการในส่วนนี้อย่างสนิทสนมและเป็นกันเอง โดยไม่เขอะเขิน ซึ่งแตกต่างจากการไปออกกำลังกายของผมและลูกๆ ที่เคยไปออกกำลังกายในสถานที่แห่งนี้ในอดีต ที่ส่วนใหญ่จะคุยกับบุคคลในครอบครัวเท่านั้น แนวคิดนี้ จึงเป็นการสร้างมิตรภาพ ความรักความสมานฉันท์ ของบุคคลในชุมชนอย่างนุ่มนวล ทำให้เรารู้จักทักทายกันมากขึ้น ง่ายขึ้น ยิ้มแย้มเข้าหากันอย่างสนิทใจ โดยมีเพียงโปรแกรม Pokemon Go นี้ เป็นเกมส์ในการสื่อสารที่แสนวิเศษ

นอกจากนี้ โปรแกรมเกมส์นี้ ท่านผู้อ่านที่ติดตามทางทีวี และผู้ที่เล่นเกมส์นี้มากกว่าผมคงจะได้รับประสบการณ์ในการหาตัวโปเกม่อนตัวต่อๆ ไป ในสถานที่อื่นๆ และในบางกรณี ต้องเดินทางไปต่างประเทศ เพื่อจับตัวโปเกม่อนที่ถูกออกแบบไว้ให้มีเฉพาะภายในประเทศนั้น หรือสถานที่ที่กำหนดไว้เท่านั้น เมื่อเช้าวันอังคารที่ 9 สิงหาคม 2559 ผมดูทีวี มีภาพชายหนุ่มคนหนึ่งในประเทศอเมริกาที่จับตัวโปเกม่อนต่างสายพันธ์ุได้ 145 ตัว ครบกำหนดตามโปรแกรมที่กำหนดไว้ และเขาได้ให้สัมภาษณ์ว่าจะยังคงติดตามเกมส์นี้ต่อไปเพราะสนุกมาก และเชื่อมั่นว่าผู้พัฒนาโปรแกรมเกมส์นี้จะมีเวอร์ชั่นใหม่ๆ ออกมาตามลำดับ และน่าสนใจยิ่งกว่านี้

การสร้างโอกาสทางธุรกิจจากบทเรียน Pokemon GO V.01

เท่าที่ผมเล่าให้ท่านผู้อ่านฟังโดยย่อนั้น ท่านเห็นภาพและเกิดจินตนาการหรือความสงสัยประการใดบ้างหรือไม่ครับว่า ผู้พัฒนาโปรแกรมเกมส์นี้ มีความคิดอย่างไร และนำนวัตกรรมทางเทคโนโลยีสารสนเทศและการสื่อสารยุคใหม่ มาประยุกต์ให้เข้ากับเกมส์ที่ดูเสมือนจริง และทำให้เกิดความสนุกสนาน รวมทั้งการสร้างคุณค่าเพิ่มให้กับบริษัทผู้พัฒนา และผู้มีผลประโยชน์ร่วมของกลุ่มผู้พัฒนา และต่อสังคมในประเทศของเขา และทั่วโลกได้อย่างไร ถึงแม้ว่า การจับตัวโปเกม่อนในช่วงต่อๆ ไป จะเป็นความท้าทายที่นอกเหนือจากการจับตัวโปเกม่อนที่บ้านง่ายๆ อาจต้องไปตามจับยังสถานที่อื่นๆ เช่น ที่สนามหลวง วัดพระแก้ว สวนหลวง ร.9 และสถานที่น่าสนใจต่างๆ ของประเทศไทย และทั่วประเทศที่มีสถานที่ท่องเที่่ยว และบางครั้งต้องไปจับตัวโปเกม่อนในน้ำ หรืออาจจะเลยเถิดไปกว่านั้นก็คือต้องไปตามจับโปเกม่อนในสถานที่เป็นความลับของทางราชการ ก็จะเกิดทั้งความสนุกและความเสี่ยงของผู้เล่นกันไป จินตนาการแบบนี้เขาทำกันได้อย่างไร สร้างกันได้อย่างไร เช่น ตัวอย่างง่ายๆ อย่างที่ผมเล่าให้ฟังในวรรคก่อน ผมไม่เคยเล่นเกมส์ แต่เพียงแค่ดาวโหลดโปรแกรมมาจากระบบ Cloud ซึ่งระบบนี้สามารถใช้งานและสร้างศักยภาพในการบริหารจัดการเทคโนโลยีสารสนเทศ และสามารถลดต้นทุนได้อย่างมหาศาล ถ้ารู้จักการบริหารความเสี่ยงที่เหมาะสม อย่าลืมนะครับว่า การบริหารความเสี่ยงมี 2 มิติใหญ่ๆ ก็คือ ความเสี่ยงที่เป็นเชิงลบ ที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของประเทศ ขององค์กร ของสายงานต่างๆ ในองค์กร และผลกระทบเชิงลบต่อบุคคลากรในองค์กร หรือประเทศนั้น หรือแม้แต่ตัวเราเอง และความเสี่ยงในเชิงบวกที่สามารถสร้างคุณค่าเพิ่มได้จากเหตุการณ์ที่เกิดขึ้น เช่น

ในกรณีความเสี่ยงเชิงลบที่มีผลกระทบที่อาจก่อให้เกิดความเสียหายได้ เช่น กรณีโปเกม่อน ที่ถูกผูกเข้าไว้ให้ไปหาในสถานที่ที่เป็นความลับทางทหาร ความลับของทางราชการ หรือตัวโปเกม่อนที่ไปอยู่บ้านคนอื่น หรือแม้กระทั่งอยู่ในน้ำ หากผู้เล่นมุ่งมั่นจะจับตัวโปเกม่อนให้ได้ แม้กระทั่งยามวิกาลโดยการบุกรุก อาจจะไม่ตั้งใจ เข้าไปในสถานที่ต้องห้ามอย่างไม่รู้ตัว ก็พิจารณาได้ว่า เป็นการฝ่าฝืนข้อห้ามหรือเป็นการกระทำที่มิชอบในการบุกรุกสถานที่ราชการ หรือสถานที่ที่เป็นความมั่นคงทางทหาร ก็อาจจะเกิดความเสียหายร้ายแรงถึงขึ้นเสียชีวิตได้ หรืออย่างน้อยอาจถูกจับได้ตามที่เป็นข่าวทางทีวี เป็นต้น ซึ่งกรณีนี้ ผู้พัฒนาโปรแกรมเกมส์โปเกม่อน ซึ่งเป็นผู้ผูกตัวโปเกม่อนไว้ในสถานที่ต่างๆ ทั้งในระบบเปิด เช่น ที่บ้านของเรา ที่บ้านของคุณ สถานที่ทำงานของคุณ สถานที่ทำงานของเรา เพื่อเป็นการสร้างความตื่นเต้นให้ผู้เล่นที่ดาวโหลดโปรแกรมนี้ได้พบกับตัวโปเกม่อนได้อย่างง่ายดาย กรณีเช่นนี้ ผมเรียกว่า เป็นการผูกตัวโปเกม่อนไว้กับระบบเปิด โดยมีวิธีการที่ผมเข้าใจว่า ผู้พัฒนาโปรแกรมได้ผูกระบบ GPS เข้ากับสมาร์ทโฟนของผู้เล่นเกมสนี้ในขณะนั้น ในเวลานั้น เมื่อเป็นเช่นนี้ การ mapping ตัวโปเกม่อนเข้ากับตัวผู้เล่นที่เขาอยู่หรือใช้งานในตอนต้น ผู้เล่นก็สามารถจับตัวโปเกม่อนได้อย่างง่ายดายและน่าตื่นเต้นยิ่ง เป็นความสุขที่เกิดขึ้นทันทีที่เล่นเกมส์นี้

ในกรณีความเสี่ยงเชิงบวก ตัวอย่างง่ายๆ ก็คือ การสร้างคุณค่าเพิ่มจากโอกาสทางธุรกิจจากโปรแกรมเกมส์นี้ โดยประชาสัมพันธ์ให้ไปจับตัวโปเกม่อน ในสถานที่ที่เป็นร้านอาหาร หรือที่พัก เช่น ศาลาแม่ริม ที่เชียงใหม่ หรือสถานที่อื่นๆ เช่น สถานที่ท่องเที่ยวต่างๆ วัดวาอาราม โรงแรม เป็นต้น สามารถสร้างคุณค่าเพิ่มได้ โดยอาศัยแนวความคิดของผู้พัฒนาโปรแกรมเกมส์นี้มาใช้ให้เกิดประโยชน์กับธุรกิจของตนเอง เช่น การผูกระบบ GPS กับสถานที่ที่เราต้องการสร้างคุณค่าเพิ่ม และประชาสัมพันธ์ว่ามีโปเกม่อนสายพันธุ์หายาก อยู่ในสถานที่นั้นๆ ก็จะเรียกความสนใจให้กับผู้เล่นเกมส์นี้ได้เป็นอย่างมาก ให้เข้ามาในสถานที่ที่เราประชาสัมพันธ์อย่างง่ายดายและต้นทุนต่ำ ยกตัวอย่างเช่น ตั้ง ศาลาแม่ริม เชียงใหม่ หรือที่สยามพารากอน เป็น Pokestop เพื่อเป็นจุดจับโปเกม่อนมากมาย หรือหลายสายพันธุ์ได้ ซึ่งจะเป็นจุดดึงดูดให้ผู้คนมาใช้หรือรับบริการมากขึ้น เป็นต้น

ท่านสามารถสร้างคุณค่าเพิ่มจากโปรแกรม Pokemon Go ได้หรือยังครับ

หากการเล่นสนุกตามเกมส์โปเกม่อน สามารถบันดาลใจให้ท่านเกิดความคิดเชิงบวก และเชิงลบที่ผสมผสานกันอย่างลงตัว เพื่อให้เกิดเชิงบวกสุทธิ ในการสร้างคุณค่าเพิ่มกับธุรกิจของท่าน หรือตัวท่านเอง ผมเข้าใจในเบื้องต้นว่า เราลองศึกษาและผูกความเข้าใจใน Logic / ตรรกะ เชิงความคิดต่อยอดให้มากกว่าที่ผมอาจเข้าใจได้ไม่มากนัก ตามที่กล่าวข้างต้นได้ก็น่าจะเป็นประโยชน์อย่างยิ่ง ต่อการสร้างความเชื่อในมิติที่ว่า เทคโนโลยีสารสนเทศก็คือทรัพย์สิน หรือ Asset ที่ทรงคุณค่ายิ่งในโลกดิจิตอลปัจจุบันนี้ครับ นี่คือการสร้างความเชื่อที่เป็นไปตามหลักการ และเป็นไปตามกรอบความคิดที่มีนิมิตร เชื่อมโยงนวัตกรรมที่เกิดจากความเข้าใจในด้านเทคโนโลยีสารสนเทศ ที่มีความเกี่ยวพันกับธุรกิจที่สามารถสร้างคุณค่าเพิ่มในระดับประเทศและระดับองค์กร ระดับสายงาน และตัวเราเองได้ ซึ่งจะนำไปสู่การพัฒนาที่เติบโตอย่างยั่งยืนขององค์กร และประเทศชาติได้ในที่สุด ครับ


ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 1

กรกฎาคม 5, 2016

หลังจากที่ผมได้จบบทความเรื่อง เศรษฐกิจดิจิตอล หรือ Digital Economy ซึ่งเขียนมารวม 15 ตอน ไปแล้วนั้น ผมได้จบเรื่องเศรษฐกิจดิจิตอลลงในเรื่องที่เกี่ยวข้องกับการบริหารความเสี่ยง ที่เกี่ยวข้องกับกระบวนการกำกับของ Regulators การบริหารการจัดการของผู้บริหารระดับสูง ซึ่งเป็นเรื่องของ Management ซึ่งได้แยกบทบาทที่ชัดเจนของความรับผิดชอบที่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ซึ่งเป็นผู้ขับเคลื่อนความต้องการสร้างผลประโยชน์ที่จะได้รับควบคู่กับ การบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่มีประสิทธิภาพ โดยสรุปก็คือ การสร้างคุณค่าเพิ่ม หรือ Value Creation เพื่อสนองตอบความต้องการต่างๆ ของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกัน หากท่านผู้อ่านสนใจก็สามารถติดตามได้จากบทความนี้ตามที่กล่าวแล้วนะครับ

ท่านผู้อ่านบางท่านได้แบ่งปันเรื่อง Digital Economy กับผม หลังที่ผมได้จบบทความแล้ว หรือถามผมว่าทำไมไม่อธิบายเรื่องความเสี่ยงที่เกี่ยวข้องกับการกำกับ และการบริหาร รวมทั้งการจัดการกับทรัพยากรที่แยกกันไม่ได้ในการสร้างคุณค่าเพิ่ม ผมได้ตอบไปว่า เป็นคำถามที่ดีมากครับ แต่บทความเศรษฐกิจดิจิตอลจะต้องต่อไปอีกหลายตอนมากๆ ซึ่งอาจทำให้ผู้อ่านบางท่านเบื่อเสียก่อน ผมจึงมาแฝงเรื่องดังกล่าวมากับบทความเรื่องนี้ “ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน” (Trust and Sustainable Development) ซึ่งจะครอบคลุมในภาพกว้างของการบริหารความเสี่ยงในบางมิติที่เกี่ยวข้องกับ “ความเชื่อ” ซึ่งเป็นธงในการขับเคลื่อนการพัฒนาการเติบโตอย่างยั่งยืน และอีกหลายมิติต่างๆ ที่เกี่ยวข้อง เรื่องนี้ก็คงได้คุยกับผู้อ่านได้หลายตอนเหมือนกัน เพราะเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดว่า เราจะพัฒนาการเติบโตทางเศรษฐกิจ การเงิน การลงทุน และการบริการ ในมิติต่างๆ ของประเทศได้อย่างไร ถ้าหากขาดความเชื่อ

ความหมายของความเชื่อ

ความเชื่อมีการให้คำนิยามที่หลากหลาย แล้วแต่มุมมองและนิมิต รวมทั้งพื้นฐาน ประสบการณ์ของแต่ละบุคคล ผมจึงไม่ค้นคว้านำมากล่าวในที่นี้ แต่ผมขอให้คำจำกัดความ “ความเชื่อ” ในมุมมองของผมโดยทั่วๆ ไป ดังนี้

  • ความเชื่อ คือ สิ่งที่ยังไม่เกิดขึ้น แต่จะเป็นจริงได้ในอนาคต ซึ่งขึ้นกับปัจจัยต่างๆ ที่เกี่ยวข้องและการเปลี่ยนแปลงที่เกิดขึ้น
  • ความเชื่อ คือ ความมั่นใจ การพึ่งพาอาศัย การไว้วางใจ
  • ความเชื่อ คือ การยอมรับว่าสิ่งใดสิ่งหนึ่งเป็นความจริง หรือเป็นสิ่งที่เราไว้ใจ
  • ความเชื่อ คือ ความมั่นใจโดยมีเหตุผลหนักแน่น
  • ความเชื่อ คือ ความยุติธรรมและการปฏิบัติโดยเท่าเทียมกัน

ความหมายของความเชื่อ ในมุมมองของการกำกับดูแล และการบริหารจัดการ ยุคไอที

  • ความเชื่อ คือ องค์ประกอบและปัจจัยต่างๆ ที่เกี่ยวข้องกับการที่ทำให้เรามั่นใจว่าจะบรรลุเป้าหมายในอนาคต ได้อย่างมีประสิทธิผลและมีประสิทธิภาพ
  • ความเชื่อ คือ การมีหลักการ การมีมาตรฐาน ที่สามารถปฏิบัติได้ และเป็นที่ยอมรับกันโดยทั่วไปอย่างกว้างขวาง
  • ความเชื่อ คือ การมีกรอบความคิด กรอบการดำเนินงาน ที่สามารถสนองตอบความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสมได้
  • ความเชื่อ คือ กระบวนการตัดสินใจที่จะใช้ในการกำกับ การบริหาร การจัดการแบบบูรณาการ เพื่อการกำหนดแนวทางในการลงทุน ทางด้านเศรษฐกิจ การเงิน การบริการ และอื่นๆ

ความหมายของการพัฒนาการเติบโตอย่างยั่งยืน ยุคไอที

  • คือ การพัฒนาทางความคิด เพื่อสร้างนิมิตในการสร้างคุณค่าเพิ่ม สนองตอบความต้องการของผู้บริโภคในทุกมิติ โดยการใช้เทคโนโลยีเข้าช่วยในกระบวนการดำเนินงาน โดยคำนึงถึงสภาพแวดล้อม กฎหมายและกฎเกณฑ์ที่เป็นสากล
  • คือ การพัฒนาสร้างผลผลิต และการให้บริการ ที่สามารถตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ทั้งปัจจุบันและในอนาคต โดยคำนึงถึงการเปลี่ยนแปลงของสภาพแวดล้อม ที่เกี่ยวข้องกับการพัฒนาทางความคิด การมีนิมิตทางนวัตกรรมและการใช้เทคโนโลยียุคใหม่ มาใช้ร่วมกับกระบวนการผลิต การลงทุน การให้บริการ และการกำกับ รวมทั้ง การบริหารการจัดการที่เกี่ยวข้องอย่างบูรณาการ และสามารถสนองตอบความต้องการของผู้ที่เกี่ยวข้อง โดยสามารถให้ผู้บริโภคหรือผู้ใช้บริการเข้าถึง ผลิตภัณฑ์ และบริการนั้น ได้โดยสะดวกและรวดเร็ว และมีต้นทุนการให้บริการที่ต่ำ มีความเป็นธรรม
  • การพัฒนาอย่างยั่งยืนมีลักษณะที่เป็นบูรณาการ (Integrated) คือทำให้เกิดเป็นองค์รวม (Holistic) หมายความว่า องค์ประกอบทั้งหลายที่เกี่ยวข้องจะต้องมาประสานกันครบองค์ และมีลักษณะอีกอย่างหนึ่งคือ มีดุลยภาพ

ภาพนิ่ง2

การประเมินตนเองเบื้องต้นที่เกี่ยวข้องกับ ความเชื่อ และการเติบโตอย่างยั่งยืน

ก่อนอื่น เราคงต้องถามตัวเราเองหรือทีมงานว่า เรากำลังประเมินตนเองในเรื่องนี้เพื่อใคร ในระดับใด เช่น ในระดับโลก ในระดับประเทศ ในระดับองค์กร ในระดับสายงาน หรือในระดับบุคคล และพิจารณาในมุมมองใด เช่น ในมิติของ Regulators หรือ Operators ที่เกี่ยวหรือไม่เกี่ยวกับผู้มีผลประโยชน์ร่วม ทั้งในระดับภายในประเทศ หรือต่างประเทศ ทั้งนี้เพราะ การคำนึงถึงวัตถุประสงค์และเป้าหมายต้องชัดเจน ไม่กำกวม  มิฉะนั้น กระบวนการประเมินตนเองก็จะมีจุดอ่อนมากมายที่จะมีผลกระทบต่อความเชื่อ และการเติบโตอย่างยั่งยืนของเป้าหมายที่เราต้องการบรรลุถึงนั้น ทั้งนี้ ท่านผู้อ่านสามารถติดตามเรื่องการประเมินตนเอง (Control Self Assessment) ที่ผมเคยได้เล่าสู่กันฟังไปแล้ว เช่น

  1. แนวการประเมินตนเองในแบบ Objective – Based โดยมีแนวทางย่อๆ คือ Objective -> Controls -> Residual Risks -> Assessment
  2. แนวการประเมินตนเองในแบบ Risk – Based โดยมีแนวทางย่อๆ คือ Objective -> Risks -> Controls -> Residual Risks -> Assessment
  3. แนวการประเมินตนเองในแบบ Control – Based โดยมีแนวทางย่อๆ คือ Agreement on existing risks and Controls -> Assessment
  4. แนวการประเมินตนเองในแบบ Process – Based โดยมีแนวทางย่อๆ คือ Process Objectives -> Activity -> Level Objectives -> Assessment
  5. แนวการประเมินตนเองในแบบ Situational Approach โดยมีแนวทางย่อๆ คือ Enables -> Hindrances -> Discuss -> Solutions to Hindrances

ทั้งนี้ ท่านอาจเลือกแนวทางการประเมินตนเองในแบบหนึ่งแบบใด หรือแบบผสม ขึ้นกับวัตถุประสงค์ที่ท่านต้องการเป็นสำคัญ นอกจากนี้ ในกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร หรือ GEIT – Governance of Enterprise IT ก็อาจใช้เป็นแนวทางหนึ่งในการประเมินความพร้อมของประเทศ ขององค์กร ของหน่วยงาน และแม้แต่บุคลากรได้เป็นอย่างดี และจะเหมาะสมอย่างยิ่งต่อการก้าวไปสู่ความเชื่อ และการพัฒนาการเติบโตอย่างยั่งยืนแบบบูรณาการที่แท้จริง และเป็นสากล ที่จะได้รับการยอมรับ “ความเชื่อถือ” จากผู้ที่มีผลประโยชน์ร่วมทั่วโลก ซึ่งผมได้เล่าสู่กันฟังแล้วในเรื่องที่เกี่ยวข้องกับ Digital Economy 15 ตอน

คำถามบางประเด็น บางมุมมอง สำหรับเป้าหมายที่เราต้องการจะบรรลุถึง ทั้งในระดับประเทศ และในระดับองค์กร ที่เกี่ยวข้องกับความเชื่อ

  • ประเทศไทย สามารถจะบรรลุเป้าหมายในการเป็นประเทศที่พัฒนาแล้วในปี 2575 ได้หรือไม่ หากขาดความเชื่อ
  • เศรษฐกิจดิจิตอล กับการกำกับดูแลและการบริหารการจัดการไอทีระดับประเทศ และระดับองค์กร มีความชัดเจนในกรอบการดำเนินงานที่นำไปสู่เป้าหมายที่ชัดเจนในระดับ Regulators และ Operators หรือยัง เพราะอะไร
  • ทำไมองค์กรบางแห่งที่อยู่ภายใต้กำกับของภาครัฐ จึงไม่สามารถปฏิบัติตามมาตรฐานของรัฐ และมาตรฐานสากลที่ทำให้เกิดความเสียหายระดับประเทศได้  องค์กรเหล่านี้เขาขาดอะไรในแนวความคิดและแนวปฏิบัติ
  • ทำไมหน่วยงานบางแห่ง จึงถูกฟ้องร้องเรียกค่าเสียหายจำนวนเงินมหาศาล ในเรื่องเดียวกันที่ซ้ำๆ กัน ทั้งที่ผ่านการกำกับดูแล ของหน่วยงานกำกับมาแล้ว อะไรคือความเสี่ยงที่เกี่ยวข้องกับการสร้างคุณค่าเพิ่ม และการรักษาคุณค่าที่มีอยู่
  • หากหน่วยงานกำกับ ทั้งภายในและภายนอก ไม่มีนโยบายและไม่มีมาตรฐานการกำกับดูแลแบบบูรณาการ ที่เชื่อมโยงระหว่าง Corporate Governance กับ IT Governance เพื่อการสร้างคุณค่าเพิ่มในยุคการพัฒนาที่รวดเร็วทางด้านไอที แนวทางในการกำกับดูแลกิจการที่ดี ที่ขาดกระบวนการกำกับและจัดการทางด้านไอที  ยังควรพิจารณาว่าเหมาะสมกับสภาพแวดล้อมยุคใหม่ทางด้านไอทีหรือไม่
  • การกำหนดผลประโยชน์ที่จะได้รับควบคู่กันไปกับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรที่มีประโยชน์สูงสุด เชื่อมกับปัจจัยเอื้อในการกำกับดูแล และการกำหนดขอบเขตของการกำกับดูแล มีการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ที่ชัดเจน ระหว่างผู้มีส่วนได้เสียกับหน่วยงานกำกับดูแล และผู้บริหาร รวมทั้งการดำเนินงานและปฏิบัติตามคำสั่งนั้น มีการกำหนดผู้รับผิดชอบที่ชัดเจนในแต่ละกิจกรรมหรือไม่
  • คณะกรรมการและผู้ับริหาร มีความเข้าใจและให้ความสำคัญของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบริหารแบบบูรณาการเพียงไร ในเรื่องที่เกี่ยวข้องกับปัจจัยต่อไปนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน

2. กระบวนการ

3. โครงสร้างองค์กร

4. วัฒนธรรม จริยธรรม และพฤติกรรม

5. สารสนเทศ

6. บริการโครงสร้างพื้นฐานและระบบงาน

7. บุคลากร ทักษะ และศักยภาพ

 

นอกจากนี้ ก็ยังมีคำถามอื่นๆ ที่เป็นประเด็นย่อยๆ แต่มีนัยสำคัญมากต่อการกำกับดูแล และการบริหารจัดการที่ดี ในองค์ประกอบและปัจจัยต่างๆ  ที่เกี่ยวข้องมากมาย ทั้งหมดนี้จะอยู่ภายใต้กรอบการประเมินตนเองของผู้ที่เกี่ยวข้อง ว่ามีความพร้อมเพียงใด และควรจะปรับปรุงเรื่องใด ก่อนและหลัง ในการดำเนินงาน เพื่อสร้าง “ความเชื่อ” ที่สามารถต่อยอดไปยังการพัฒนาการเติบโตอย่างยั่งยืน

ในตอนต่อๆ ไป ผมจะมาเล่าสู่กันฟังในมิติต่างๆ ที่เกี่ยวข้องกับความเชื่อ ซึ่งเป็นรากฐานที่สำคัญยิ่ง และเกี่ยวข้องกับกรอบการดำเนินงานทางธุรกิจ สำหรับการดูแลและการจัดการ เพื่อก้าวสู่การพัฒนาการเติบโตอย่างยั่งยืน นะครับ


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนจบ)

มีนาคม 31, 2016

การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ

digital economy ตอนจบ

ในตอนที่ 14 ผมได้กล่าวถึง Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร เพื่อให้การพัฒนาที่สำคัญยิ่งยวดนี้มีกรอบในการพัฒนาที่ชัดเจน ที่ควรจะเริ่มจากแนวความคิดที่เข้าใจถึงคำว่า การบริหารแบบบูรณาการ อย่างแท้จริง ซึ่งควรอยู่ภายใต้กรอบการกำกับดูแลและการบริหารการจัดการ IT ระดับประเทศ ที่สามารถเชื่อมโยงกับกรอบการดำเนินงานการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร ที่เป็นรูปธรรมภายใต้หลักการของ GEIT – Governance Enterprise of IT ที่ผมได้นำเสนอและคุยกับท่านผู้อ่านตลอดมาตั้งแต่ตอนที่ 1 ถึงตอนที่ 14 ที่ผ่านมา เพราะหากแนวความคิดไม่อยู่ภายใต้กรอบ GEIT ดังกล่าว ก็น่าจะเกิดความเสี่ยงในหลายมิติ ในหลายปัจจัยเอื้อที่มีผลกระทบต่อภาพใหญ่ของ IT Process Goals  ที่กระเพื่อมไปถึง IT-Related Goals และกระทบต่อ Enterprise Goals และ National Goals ที่จะส่งผมทางลบต่อ National Governance ในการสร้างคุณค่าเพิ่ม ที่ไม่อาจตอบสนองต่อวัตถุประสงค์ของการกำกับดูแลในการพัฒนาต่อนโยบาย Digital Economy ในองค์ประกอบของการได้รับผลประโยชน์ของประเทศ ที่ไม่อาจจะบริหารความเสี่ยงที่เหมาะสม และเพียงพอต่อผลประโยชน์ที่จะได้รับ และทำให้เกิดการใช้ทรัพยากรที่ไม่เกิดประโยชน์สูงสุด ในการตอบสนองความต้องการของผู้มีส่วนได้เสียระหว่างประเทศและในประเทศ

ภาพนิ่ง1

ดังนั้น การติดกระดุมเม็ดแรกที่เกิดจากความคิด และการมองไปข้างหน้า ที่อาจใช้เป็นกรอบในการพัฒนาเศรษฐกิจดิจิตอล เพื่อความยั่งยืน เพื่อความก้าวหน้าของประเทศ  ตามความในวรรคต้นที่ผมกล่าวไปแล้วนั้น จะเป็นความเสี่ยงขั้นพื้นฐานที่สำคัญยิ่งยวดหากเปรียบเทียบในอีกมุมมองหนึ่ง ก็คือ การขาดความคิด ที่ควรจะเริ่มจากการออกแบบสถาปัตยกรรม หรือแบบพิมพ์เขียวของการสร้างอาคารขนาดใหญ่ ที่ไม่ทราบว่าควรจจะออกแบบอย่างไร จึงจะสามารถใช้อาคารนี้ให้ได้ประโยชน์อย่างเต็มที่ ที่ชื่อว่า อาคารเศรษฐกิจดิจิตอล จึงมีผลไปถึงการสร้างรากฐานหรือเสาเข็มที่มีความเหมาะสมต่ออาคารนี้ ถึงช่วงเวลาที่ผมกำลังกล่าวอยู่นี้ ท่านผู้อ่านพอจะเห็นภาพไหมครับว่า อะไรจะเกิดขึ้นกับอาคารที่กำลังสร้างขึ้นในขณะนี้ และเวลาข้างหน้าในอนาคต ที่เกิดจากการมองภาพการใช้ประโยชน์จากอาคารแต่ละห้อง ความสัมพันธ์กับการใช้ประโยชน์ของอาคารนี้กับระบบรักษาความปลอดภัย ที่มีมุมมองที่ต้องการความเข้าใจอย่างมากมาย จากสารพัดความเสี่ยง ที่เกิดจากกายภาพ (Physical Risk) ในระบบต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยทางหลักตรรกะ – Logical Risk และอื่น ๆ รวมทั้ง บางส่วนจากบางมิติของ Cybersecurity Risk  ในบางมุมมอง เช่น

National / Organizational Risk

  • Organizational Design and Structural Risk
  • Organizational Governance, Compliance and Control Risk
  • Cultural Risk

Technical Risk

  • Architecture-relaed Risk
  • Application Layer Risk
  • Risk related to the operating system layer
  • IT Infrastructure Risk
  • Technical Infrastructure Risk

Social Risk

  • People Risk
  • Individual Culture Risk
  • Risk Associated With Human Factors
  • Emergence Risk

ภาพนิ่ง2

ภาพนิ่ง3

ภาพนิ่ง4

ความเสี่ยงที่เกิดจากหัวข้อหลักบางหัวข้อ และหัวข้อย่อยที่เกี่ยวกับ Cybersecurity Risk ตามที่กล่าวข้างต้นนั้น มีผลกระทบมากมาย หากขาดความรู้และความเข้าใจที่แท้จริง เพื่อสนองตอบต่อการพัฒนาระบบ Digital Economy ของชาติ เพราะต้องการความคิด ความเข้าใจแบบบูรณาการ และต้องการการปฏิบัติแบบบูรณาการอย่างแท้ัจริง ในทุกระดับของกระบวนการจัดการที่ดี ที่แน่นอนว่า มีส่วนเกี่ยวข้องกับกรอบการกำกับดูแลกิจการที่ดี ตามหลักการของ GEIT ในทุกมิติ และรวมทั้ง Standards และ Best Practice อื่น ๆ ที่่เกี่ยวข้อง ที่เชื่อมโยงกับกรอบการดำเนินงานและหลักการของ Governance of Enterprise IT ระดับประเทศ

ภาพนิ่ง5

ในตอนที่ 14 ของ Digital Economy ผมตั้งใจที่จะอธิบายถึงรายละเอียดของความเสี่ยงที่สำคัญ ๆ ที่มีผลกระทบต่อโครงสร้าง digital Economy ของประเทศไทย แต่เมื่อพิจารณาในหลายมิติ และองค์ประกอบของความเสี่ยงต่าง ๆ ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ความเสี่ยงจาก GEIT Risk หรือความเสี่ยงที่ขาดความรู้และความเข้าใจของ กรอบการดำเนินงานทางด้าน Digital Economy สำหรับการกำกับดูแลที่ดี และการบริหารจัดการ IT ที่ดี ระดับประเทศและระดับองค์กรแล้ว พบว่ามีเรื่องมากมายนะครับ ที่จะต้องคุยและเล่าให้ฟัง ถึงแม้จะพูดคุยในระดับกว้าง ๆ ไม่ลึกมากนัก ก็อาจต้องใช้ัเวลาอีกหลายตอนกว่าจะเล่าเรื่องความเสี่ยงสำคัญ ๆ ต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ให้ได้เห็นภาพอย่างมีนัยสำคัญ และเพียงพอต่อกระบวนการทางความคิด ที่ต่อเนื่องอย่างเป็นระบบ และอาจเรียกว่า Mind Map ในการพัฒนาโครงการ Digital Economy อย่างเป็นระบบ ซึ่งควรจะเริ่มต้นจาก การทำความเข้าใจถึงความต้องการสร้างระบบงาน กระบวนการทำงาน ที่ต้องเริ่มจาก การสร้างสถาปัตยกรรม โดยมีกรอบต่าง ๆ ที่สามารถครอบคลุม และควบคุมความเสี่ยงจากการพัฒนาเศรษฐกิจดิจิตอลได้ ดังเช่นที่ผมยกตัวอย่างของ Cybersecurity Risk ในบางมุมมองตามตัวอย่างข้างต้น ก็เป็นเพียงส่วนน้อยนิดของความเสี่ยงที่มีต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ผมจึงขออนุญาตไม่อธิบายถึงความเสี่ยงและผลกระทบในมิติหลักต่าง ๆ ตามที่ได้ตั้งใจไว้ตั้งแต่แรก และ

ภาพนิ่ง6

ขอให้ท่านผู้อ่านที่ติดตามเรื่องนี้มาตั้งแต่ต้น และต้องการศึกษาถึงเรื่องความเสี่ยง การควบคุม การกำกับ การบริหาร การตรวจสอบ ตามฐานความเสี่ยงในแง่มุมต่าง ๆ โปรดศึกษาได้จากแหล่งต่าง ๆ หรืออย่างน้อยจาก COBIT 5 for Risk  ซึ่งเป็นส่วนหนึ่งของ Family หนึ่งของ COBIT5 และ ISACA สากล ที่ผมใช้เป็นแนวคิดสำคัญในการแลกเปลี่ยนและแชร์ความเห็นกับท่านผู้อ่านที่สนใจในเรื่องของ เศรษฐกิจดิจิตอล – Digital Economy

ภาพนิ่ง7

แต่เพื่อให้ท่านผู้อ่านได้เห็นความเสี่ยงในบางมุมมองที่เกี่ยวข้องในภาพโดยรวมในบางมิติ ต่อจากที่ผมได้กล่าวไว้ในตอนต้น ผมจึงขอนำเสนอแผนภาพและต้องขอขอบคุณ อาจารย์ปริญญา หอมอเนก จาก ACIS Professional Center และ Cybertron Company Limited ที่เอื้อเฟื้อแผนภาพและข้อมูลต่อไปนี้มาให้ท่านผู้อ่านได้เข้าใจเพิ่มเติมของความเสี่ยงและการสร้างคุณค่าเพิ่มจากการพัฒนา Digital Economy ในบางมุมมองของ Cybersecurity Risk และแนวการบริหารจัดการที่อธิบายด้วยภาพ สำหรับรายละเอียดในการสร้างความเข้าใจ ในการกำกับ การบริหาร ในส่วนที่เกี่ยวข้องก็ขอให้ท่านผู้อ่านได้ศึกษา และติดตามข้อมูลและสารสนเทศ  และการพัฒนาในเชิงป้องกันปัญหาและการแก้ไขปัญหา ที่อาจจะเกิดขึ้นจากแหล่งและหน่วยงานที่เกี่ยวข้องด้วยนะครับ

ภาพนิ่ง8

ผมขออภัยทุกหน่วยงาน และทุกท่านที่อาจมีความเห็นแตกต่างกัน ในการพัฒนาเศรษฐกิจดิจิตอล ซึ่งเป็นความสำคัญยิ่งยวดของประเทศไทยในปัจจุบัน เพราะอาจมีผลกระทบต่อการมี การใช้ทรัพยากรของชาติอย่างมหาศาลในอนาคต หากขาดความรู้ ความเข้าใจในหลักการบริหารความเสี่ยงระดับประเทศ ซึ่งอาจจะเกิดจากแนวความคิดที่ขาดกรอบการพัฒนาที่มีหลักการและกรอบการดำเนินงานที่ถูกต้อง ที่สามารถอ้างอิงได้ ตามที่ผมได้เล่าสู่กันฟังมาตั้งแต่ต้น และขอขอบคุณท่านผู้อ่านทุกท่านที่ได้ติดตามอ่านมาถึงตอนสุดท้ายของ เศรษฐกิจดิจิตอล นี้