ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 2

สิงหาคม 10, 2016

เทคโนโลยีสารสนเทศและการสื่อสาร กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

หากประเทศไทยของเรา องค์กรของเรา ครอบครัวของเรา พ่อแม่ของเรา และ ตัวของเราเอง อาจขาดทัศนคติ ขาดวิสัยทัศน์ ขาดการเปิดใจ หรือเป็นคนช่างสังเกต ช่างคิด ช่างวิเคราะห์ถึงสภาพแวดล้อมที่แตกต่างกันไปอย่างมากมาย ในยุคดิจิตอลปัจจุบัน ถึงผลกระทบที่เกิดขึ้นต่อการพัฒนาของประเทศต่างๆ ที่มีความแตกต่างกันมาก สำหรับประเทศตะวันตกหรือประเทศในสหรัฐอเมริการกับประเทศต่างๆ ในตะวันออก เอเชีย และอาฟริกา ว่าทำไมระดับความเจริญ ระดับการพัฒนา ที่สะท้อนถึงความก้าวหน้าในมิติต่างๆ ของการพัฒนาบ้านเมืองในประเทศของเขา การพัฒนาคนของเขา ที่ส่วนใหญ่มาจากการพัฒนาทางความคิด ในเชิงวิเคราะห์อย่างสร้างสรรค์ และมีการพัฒนานวัตกรรมต่างๆ ทั้งในเชิงการผลิตสินค้า และบริการ เชิงการบริหารการจัดการที่ดี เชิงการวิเคราะห์ความเสี่ยง เชิงการวิเคราะห์การควบคุม และมิติอืนๆ ที่เกี่ยวข้องกับการพัฒนา เพื่อประโยชน์ในการสร้างคุณค่าเพิ่มให้กับคนในประเทศของเขา รวมทั้งการเรียนการสอน และการสื่อสารที่เชื่อมโยงและมีความคิดตั้งแต่การพัฒนาในวัยเด็ก ให้รู้จักคิด รู้จักถาม รู้จักสังเกตสิ่งแวดล้อม การสร้างวินัย การอบรมบ่มนิสัยเด็กๆ ไปจนเติบโตไปถึงผู้ใหญ่ และก้าวไปสุ่วัยการทำงาน ก็มีกาาสื่อสารในการปรับปรุงต่างๆ ให้เหมาะสม มีการพัฒนากระบวนความคิด กระบวนการเรียนรู้ตลอดชีวิต ที่ผสมผสานกับการพัฒนาทางเทคโนโลยีสารสนเทศ ที่ก่อให้เกิดนวัตกรรมใหม่ๆ การสร้างงานใหม่ๅ การสร้างบริการใหม่ๆ และการสร้างโอกาสใหม่ๆ เพื่อให้ได้เปรียบในเชิงการแข่งขันระหว่างคนในประเทศ และระหว่างประเทศ ซึ่งจะตามมาด้วยโอกาสในการสร้างงานใหม่ๆ ด้วยนวัตกรรมและเทคโนลีใหม่ๆ เพื่อการสร้างอนาคต และสร้างตำแหน่งงาน ให้กับคนในประเทศองเขาเพื่อรองรับการเปลี่ยนแปลง และผลกระทบที่เกิดจากความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศ ซึ่งสะท้อนมายังการสร้างผลิตภัณฑ์มวลรวมของประเทศ และวัดความก้าวหน้าและผลสำเร็จกันได้ด้วยรายได้ หรือผลิตภัณฑ์ต่อหัวที่แสดงถึงความสามารถของประเทศโดยรวม เพื่อแสดงถึงการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

ตามที่ผมกล่าวข้างต้นนั้น ท่านเชื่อไหมครับว่า ประเทศที่มีวิสัยทัศน์ดังกล่าวข้างต้น สามารถรักษาการพัฒนาเพื่อการเติบโตอย่างยั่งยืนในอนาคตได้อีกยาวไกล หากไม่มีการเปลี่ยนแปลงจุดยืนของประเทศที่ถ่ายทอดลงมาตามลำดับ ด้วยวิธีการสื่อสารที่ทันสมัยและเหมาะสม อย่างทั่วถึงไปยังประชาชนทุกวัยของเขา

โปเกม่อน โก กับการสร้างคุณค่าเพิ่มจากเกมยุคดิจิตอล

ก่อนที่เกมส์นี้จะมาถึงประเทศไทยในวันที่ 6 สิงหาคม 2559 นั้น เราส่วนใหญ่ก็ได้เห็นความดังของโปรแกรมเกมส์นี้ ผ่านจอทีวี ที่เผยแพร่ด้วยภาพแสดงความตื่นเต้นของประชาชนในประเทศต่างๆ ที่ได้เล่นเกมส์แสนสนุกและท้าทายมากของเกมส์นี้ และผู้พัฒนาโปรแกรมเกมส์โปเกม่อน โก สามารถทำรายได้อย่างมหาศาล เพียงการเปิดตัวไม่กี่สัปดาห์ ทั้งๆ ที่เป็นเพียงเกมส์ออนไลน์เกมส์หนึ่ง แต่อาศัยความรู้ความเข้าใจที่ผสมผสาน และสร้างจินตนาการของเกมส์นี้ให้สนุกโดยผ่านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการใช้บอร์ดแบรนด์ 4G++ หรือ wifi ที่มีความเร็วในการรับ-ส่งข้อมูลมากพอที่สามารถเชื่อมโยงกับระบบ GPS ในการจับสถานที่ต่างๆ เพื่อการเล่นเกมส์นี้ได้ทั่วแห่งทั่วโลก แม้กระทั่งในบ้านของเราเอง และเกมส์นี้เป็นเกมส์เสมือนจริง / Virtual โดยใช้ศักยภาพทางด้านเทคโนโลยี GPS ของ Google กับผู้พัฒนาโปรแกรมเกมส์ Pokemon Go ของ Nintendo ซึ่งผมเองได้ทดลองเล่นในวันที่ 7 สิงหาคม 2559 ที่หัวหิน และกลับมาเล่นต่อที่บ้าน เพื่อศึกษาว่าทำไมเกมส์นี้จึงเป็นที่นิยมกันแพร่หลายทั่วโลกอย่างน่าแปลกใจ ซึ่งสังเกตจากความสนใจจากผู้คนในประเทศฝรั่งเศส ประเทศออสเตรเลีย ประเทศอเมริกา และอีกหลายประเทศทั่วโลกที่มีการเปิดบริการเกมส์นี้ให้เล่นแล้ว

ความสนุกของโปรแกรมเกมส์นี้ เท่าที่ผมได้ทดลองเล่นก็คือ ผมสามารถจับตัวโปเกม่อนได้ง่ายๆ ที่บ้านผมเอง โดยตัวการ์ตูนได้แสดงเป็นภาพเสมือนตัวผมเองที่อยู่ในซอยบ้านผมที่ปรากฎในแผนที่จริงตาม GPS ที่แสดงตำแหน่งที่ผมอยู่ รวมทั้งสภาพแวดล้อมในแถบบริเวณบ้านผม ซึ่งผมตื่นเต้นตั้งแต่วินาทีแรกที่ผมเห็นภาพเสมือนจริงเหมือนสภาพแวดล้อมที่ผมคุ้นเคย และแปลกใจว่าผู้พัฒนาโปรแกรมเกมส์นี้ทำได้อย่างไร ความสนุกอยู่ที่ผมต้องติดตามอ่านคำสั่งที่มีขั้นตอนที่ชัดเจนเป็นภาษาอังกฤษ ให้หาตัวโปเกม่อน ที่อยู่ในบ้านผม และใกล้กับผมเอง ซึ่งในที่สุดผมก็หาจนเจอโดยใช้เวลาไม่มากนัก ตอนนี้เป็นตอนที่ได้ความสนุกมากที่สุด ซึ่งเป็นความฉลาดของผู้พัฒนาโปรแกรมเป็นอย่างยิ่ง เพราะผู้ที่เล่นใหม่ทุกคน สามารถจับโปเกม่อนที่อยู่ใกล้ตัวได้ในเวลาไม่นาน และก็สามารถเก็บตัวโปเกม่อนไว้ในลูกบอลได้ ขั้นตอนต่อไปของเกมส์นี้ก็คือ สั่งว่าให้ไปหาตัวโปเกม่อนที่เสาไฟฟ้าข้างบ้าน ผมจึงต้องลงจากบ้านที่อยู่ชั้นสอง ลงไปชั้นล่างที่ใกล้กับเสาไฟฟ้า และในที่สุดพบก็พบโปเกม่อนตัวที่ 2 ตามที่โปรแกรมบอกมา ตัวที่ 2 นี้ เริ่มต้องใช้ความพยายามมากขึ้น โดยเคลื่อนตัวเองให้ออกจากบ้านมาหาโปเกม่อนใกล้ๆ บ้าน เป็นการออกกำลังกายชนิดหนึ่งในเบื้องต้น ที่สามารถทำให้ภรรยาผม ซึ่งคอยจ้องดูการกระทำของผมนึกสนุกไปด้วย หากผมยังมีลูกเล็กๆ ลูกคงตามผมลงไปจับโปเกม่อนตัวที่ 2 ด้วยแน่ๆ ความสนุกสนาน ความใกล้ชิดก็จะเกิดขึ้นระหว่างบุคคลในครอบครัวมากขึ้น และมีการเรียนรู้ด้วยกัน จากคำสั่งที่มาเป็นภาษาอังกฤษ ซึ่งเราสามารถที่จะสื่อสารกับคนในครอบครัวได้ เป็นการเรียนรู้จากของจริงโดยไม่เบื่อหน่ายเลย

จากนั้นโปรแกรมก็จะสั่งต่อให้ไปหาโปเกม่อนตัวที่ 3 ซึ่งอาจจะอยู่ใกล้บ้าน หรือต้องเดินมากขึ้น หรือบางท่านที่เล่นอาจจะพบโปเกม่อนตัวที่ 3 ในบ้านอีก เช่น ศาลพระภูมิ ซึ่งในเมืองไทยจะผูกตัวโปเกม่อนให้เข้ากับวัฒนธรรม และความเชื่อ ในสถานที่ต่างๆ และขั้นตอนต่อไปก็จะออกไปไกลยิ่งขึ้น อย่างเช่น ลูกของผมไปจับโปเกม่อนที่สวนพฤกษชาติใกล้บ้าน ซึ่งผู้คนที่อยู่ในสวนนี้ต่างเล่นโปเกม่อน โก กันอย่างสนุกสนาน ทำให้รู้จักกับผู้คนที่เข้ามาใช้บริการในส่วนนี้อย่างสนิทสนมและเป็นกันเอง โดยไม่เขอะเขิน ซึ่งแตกต่างจากการไปออกกำลังกายของผมและลูกๆ ที่เคยไปออกกำลังกายในสถานที่แห่งนี้ในอดีต ที่ส่วนใหญ่จะคุยกับบุคคลในครอบครัวเท่านั้น แนวคิดนี้ จึงเป็นการสร้างมิตรภาพ ความรักความสมานฉันท์ ของบุคคลในชุมชนอย่างนุ่มนวล ทำให้เรารู้จักทักทายกันมากขึ้น ง่ายขึ้น ยิ้มแย้มเข้าหากันอย่างสนิทใจ โดยมีเพียงโปรแกรม Pokemon Go นี้ เป็นเกมส์ในการสื่อสารที่แสนวิเศษ

นอกจากนี้ โปรแกรมเกมส์นี้ ท่านผู้อ่านที่ติดตามทางทีวี และผู้ที่เล่นเกมส์นี้มากกว่าผมคงจะได้รับประสบการณ์ในการหาตัวโปเกม่อนตัวต่อๆ ไป ในสถานที่อื่นๆ และในบางกรณี ต้องเดินทางไปต่างประเทศ เพื่อจับตัวโปเกม่อนที่ถูกออกแบบไว้ให้มีเฉพาะภายในประเทศนั้น หรือสถานที่ที่กำหนดไว้เท่านั้น เมื่อเช้าวันอังคารที่ 9 สิงหาคม 2559 ผมดูทีวี มีภาพชายหนุ่มคนหนึ่งในประเทศอเมริกาที่จับตัวโปเกม่อนต่างสายพันธ์ุได้ 145 ตัว ครบกำหนดตามโปรแกรมที่กำหนดไว้ และเขาได้ให้สัมภาษณ์ว่าจะยังคงติดตามเกมส์นี้ต่อไปเพราะสนุกมาก และเชื่อมั่นว่าผู้พัฒนาโปรแกรมเกมส์นี้จะมีเวอร์ชั่นใหม่ๆ ออกมาตามลำดับ และน่าสนใจยิ่งกว่านี้

การสร้างโอกาสทางธุรกิจจากบทเรียน Pokemon GO V.01

เท่าที่ผมเล่าให้ท่านผู้อ่านฟังโดยย่อนั้น ท่านเห็นภาพและเกิดจินตนาการหรือความสงสัยประการใดบ้างหรือไม่ครับว่า ผู้พัฒนาโปรแกรมเกมส์นี้ มีความคิดอย่างไร และนำนวัตกรรมทางเทคโนโลยีสารสนเทศและการสื่อสารยุคใหม่ มาประยุกต์ให้เข้ากับเกมส์ที่ดูเสมือนจริง และทำให้เกิดความสนุกสนาน รวมทั้งการสร้างคุณค่าเพิ่มให้กับบริษัทผู้พัฒนา และผู้มีผลประโยชน์ร่วมของกลุ่มผู้พัฒนา และต่อสังคมในประเทศของเขา และทั่วโลกได้อย่างไร ถึงแม้ว่า การจับตัวโปเกม่อนในช่วงต่อๆ ไป จะเป็นความท้าทายที่นอกเหนือจากการจับตัวโปเกม่อนที่บ้านง่ายๆ อาจต้องไปตามจับยังสถานที่อื่นๆ เช่น ที่สนามหลวง วัดพระแก้ว สวนหลวง ร.9 และสถานที่น่าสนใจต่างๆ ของประเทศไทย และทั่วประเทศที่มีสถานที่ท่องเที่่ยว และบางครั้งต้องไปจับตัวโปเกม่อนในน้ำ หรืออาจจะเลยเถิดไปกว่านั้นก็คือต้องไปตามจับโปเกม่อนในสถานที่เป็นความลับของทางราชการ ก็จะเกิดทั้งความสนุกและความเสี่ยงของผู้เล่นกันไป จินตนาการแบบนี้เขาทำกันได้อย่างไร สร้างกันได้อย่างไร เช่น ตัวอย่างง่ายๆ อย่างที่ผมเล่าให้ฟังในวรรคก่อน ผมไม่เคยเล่นเกมส์ แต่เพียงแค่ดาวโหลดโปรแกรมมาจากระบบ Cloud ซึ่งระบบนี้สามารถใช้งานและสร้างศักยภาพในการบริหารจัดการเทคโนโลยีสารสนเทศ และสามารถลดต้นทุนได้อย่างมหาศาล ถ้ารู้จักการบริหารความเสี่ยงที่เหมาะสม อย่าลืมนะครับว่า การบริหารความเสี่ยงมี 2 มิติใหญ่ๆ ก็คือ ความเสี่ยงที่เป็นเชิงลบ ที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของประเทศ ขององค์กร ของสายงานต่างๆ ในองค์กร และผลกระทบเชิงลบต่อบุคคลากรในองค์กร หรือประเทศนั้น หรือแม้แต่ตัวเราเอง และความเสี่ยงในเชิงบวกที่สามารถสร้างคุณค่าเพิ่มได้จากเหตุการณ์ที่เกิดขึ้น เช่น

ในกรณีความเสี่ยงเชิงลบที่มีผลกระทบที่อาจก่อให้เกิดความเสียหายได้ เช่น กรณีโปเกม่อน ที่ถูกผูกเข้าไว้ให้ไปหาในสถานที่ที่เป็นความลับทางทหาร ความลับของทางราชการ หรือตัวโปเกม่อนที่ไปอยู่บ้านคนอื่น หรือแม้กระทั่งอยู่ในน้ำ หากผู้เล่นมุ่งมั่นจะจับตัวโปเกม่อนให้ได้ แม้กระทั่งยามวิกาลโดยการบุกรุก อาจจะไม่ตั้งใจ เข้าไปในสถานที่ต้องห้ามอย่างไม่รู้ตัว ก็พิจารณาได้ว่า เป็นการฝ่าฝืนข้อห้ามหรือเป็นการกระทำที่มิชอบในการบุกรุกสถานที่ราชการ หรือสถานที่ที่เป็นความมั่นคงทางทหาร ก็อาจจะเกิดความเสียหายร้ายแรงถึงขึ้นเสียชีวิตได้ หรืออย่างน้อยอาจถูกจับได้ตามที่เป็นข่าวทางทีวี เป็นต้น ซึ่งกรณีนี้ ผู้พัฒนาโปรแกรมเกมส์โปเกม่อน ซึ่งเป็นผู้ผูกตัวโปเกม่อนไว้ในสถานที่ต่างๆ ทั้งในระบบเปิด เช่น ที่บ้านของเรา ที่บ้านของคุณ สถานที่ทำงานของคุณ สถานที่ทำงานของเรา เพื่อเป็นการสร้างความตื่นเต้นให้ผู้เล่นที่ดาวโหลดโปรแกรมนี้ได้พบกับตัวโปเกม่อนได้อย่างง่ายดาย กรณีเช่นนี้ ผมเรียกว่า เป็นการผูกตัวโปเกม่อนไว้กับระบบเปิด โดยมีวิธีการที่ผมเข้าใจว่า ผู้พัฒนาโปรแกรมได้ผูกระบบ GPS เข้ากับสมาร์ทโฟนของผู้เล่นเกมสนี้ในขณะนั้น ในเวลานั้น เมื่อเป็นเช่นนี้ การ mapping ตัวโปเกม่อนเข้ากับตัวผู้เล่นที่เขาอยู่หรือใช้งานในตอนต้น ผู้เล่นก็สามารถจับตัวโปเกม่อนได้อย่างง่ายดายและน่าตื่นเต้นยิ่ง เป็นความสุขที่เกิดขึ้นทันทีที่เล่นเกมส์นี้

ในกรณีความเสี่ยงเชิงบวก ตัวอย่างง่ายๆ ก็คือ การสร้างคุณค่าเพิ่มจากโอกาสทางธุรกิจจากโปรแกรมเกมส์นี้ โดยประชาสัมพันธ์ให้ไปจับตัวโปเกม่อน ในสถานที่ที่เป็นร้านอาหาร หรือที่พัก เช่น ศาลาแม่ริม ที่เชียงใหม่ หรือสถานที่อื่นๆ เช่น สถานที่ท่องเที่ยวต่างๆ วัดวาอาราม โรงแรม เป็นต้น สามารถสร้างคุณค่าเพิ่มได้ โดยอาศัยแนวความคิดของผู้พัฒนาโปรแกรมเกมส์นี้มาใช้ให้เกิดประโยชน์กับธุรกิจของตนเอง เช่น การผูกระบบ GPS กับสถานที่ที่เราต้องการสร้างคุณค่าเพิ่ม และประชาสัมพันธ์ว่ามีโปเกม่อนสายพันธุ์หายาก อยู่ในสถานที่นั้นๆ ก็จะเรียกความสนใจให้กับผู้เล่นเกมส์นี้ได้เป็นอย่างมาก ให้เข้ามาในสถานที่ที่เราประชาสัมพันธ์อย่างง่ายดายและต้นทุนต่ำ ยกตัวอย่างเช่น ตั้ง ศาลาแม่ริม เชียงใหม่ หรือที่สยามพารากอน เป็น Pokestop เพื่อเป็นจุดจับโปเกม่อนมากมาย หรือหลายสายพันธุ์ได้ ซึ่งจะเป็นจุดดึงดูดให้ผู้คนมาใช้หรือรับบริการมากขึ้น เป็นต้น

ท่านสามารถสร้างคุณค่าเพิ่มจากโปรแกรม Pokemon Go ได้หรือยังครับ

หากการเล่นสนุกตามเกมส์โปเกม่อน สามารถบันดาลใจให้ท่านเกิดความคิดเชิงบวก และเชิงลบที่ผสมผสานกันอย่างลงตัว เพื่อให้เกิดเชิงบวกสุทธิ ในการสร้างคุณค่าเพิ่มกับธุรกิจของท่าน หรือตัวท่านเอง ผมเข้าใจในเบื้องต้นว่า เราลองศึกษาและผูกความเข้าใจใน Logic / ตรรกะ เชิงความคิดต่อยอดให้มากกว่าที่ผมอาจเข้าใจได้ไม่มากนัก ตามที่กล่าวข้างต้นได้ก็น่าจะเป็นประโยชน์อย่างยิ่ง ต่อการสร้างความเชื่อในมิติที่ว่า เทคโนโลยีสารสนเทศก็คือทรัพย์สิน หรือ Asset ที่ทรงคุณค่ายิ่งในโลกดิจิตอลปัจจุบันนี้ครับ นี่คือการสร้างความเชื่อที่เป็นไปตามหลักการ และเป็นไปตามกรอบความคิดที่มีนิมิตร เชื่อมโยงนวัตกรรมที่เกิดจากความเข้าใจในด้านเทคโนโลยีสารสนเทศ ที่มีความเกี่ยวพันกับธุรกิจที่สามารถสร้างคุณค่าเพิ่มในระดับประเทศและระดับองค์กร ระดับสายงาน และตัวเราเองได้ ซึ่งจะนำไปสู่การพัฒนาที่เติบโตอย่างยั่งยืนขององค์กร และประเทศชาติได้ในที่สุด ครับ


ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 1

กรกฎาคม 5, 2016

หลังจากที่ผมได้จบบทความเรื่อง เศรษฐกิจดิจิตอล หรือ Digital Economy ซึ่งเขียนมารวม 15 ตอน ไปแล้วนั้น ผมได้จบเรื่องเศรษฐกิจดิจิตอลลงในเรื่องที่เกี่ยวข้องกับการบริหารความเสี่ยง ที่เกี่ยวข้องกับกระบวนการกำกับของ Regulators การบริหารการจัดการของผู้บริหารระดับสูง ซึ่งเป็นเรื่องของ Management ซึ่งได้แยกบทบาทที่ชัดเจนของความรับผิดชอบที่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ซึ่งเป็นผู้ขับเคลื่อนความต้องการสร้างผลประโยชน์ที่จะได้รับควบคู่กับ การบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่มีประสิทธิภาพ โดยสรุปก็คือ การสร้างคุณค่าเพิ่ม หรือ Value Creation เพื่อสนองตอบความต้องการต่างๆ ของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกัน หากท่านผู้อ่านสนใจก็สามารถติดตามได้จากบทความนี้ตามที่กล่าวแล้วนะครับ

ท่านผู้อ่านบางท่านได้แบ่งปันเรื่อง Digital Economy กับผม หลังที่ผมได้จบบทความแล้ว หรือถามผมว่าทำไมไม่อธิบายเรื่องความเสี่ยงที่เกี่ยวข้องกับการกำกับ และการบริหาร รวมทั้งการจัดการกับทรัพยากรที่แยกกันไม่ได้ในการสร้างคุณค่าเพิ่ม ผมได้ตอบไปว่า เป็นคำถามที่ดีมากครับ แต่บทความเศรษฐกิจดิจิตอลจะต้องต่อไปอีกหลายตอนมากๆ ซึ่งอาจทำให้ผู้อ่านบางท่านเบื่อเสียก่อน ผมจึงมาแฝงเรื่องดังกล่าวมากับบทความเรื่องนี้ “ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน” (Trust and Sustainable Development) ซึ่งจะครอบคลุมในภาพกว้างของการบริหารความเสี่ยงในบางมิติที่เกี่ยวข้องกับ “ความเชื่อ” ซึ่งเป็นธงในการขับเคลื่อนการพัฒนาการเติบโตอย่างยั่งยืน และอีกหลายมิติต่างๆ ที่เกี่ยวข้อง เรื่องนี้ก็คงได้คุยกับผู้อ่านได้หลายตอนเหมือนกัน เพราะเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดว่า เราจะพัฒนาการเติบโตทางเศรษฐกิจ การเงิน การลงทุน และการบริการ ในมิติต่างๆ ของประเทศได้อย่างไร ถ้าหากขาดความเชื่อ

ความหมายของความเชื่อ

ความเชื่อมีการให้คำนิยามที่หลากหลาย แล้วแต่มุมมองและนิมิต รวมทั้งพื้นฐาน ประสบการณ์ของแต่ละบุคคล ผมจึงไม่ค้นคว้านำมากล่าวในที่นี้ แต่ผมขอให้คำจำกัดความ “ความเชื่อ” ในมุมมองของผมโดยทั่วๆ ไป ดังนี้

  • ความเชื่อ คือ สิ่งที่ยังไม่เกิดขึ้น แต่จะเป็นจริงได้ในอนาคต ซึ่งขึ้นกับปัจจัยต่างๆ ที่เกี่ยวข้องและการเปลี่ยนแปลงที่เกิดขึ้น
  • ความเชื่อ คือ ความมั่นใจ การพึ่งพาอาศัย การไว้วางใจ
  • ความเชื่อ คือ การยอมรับว่าสิ่งใดสิ่งหนึ่งเป็นความจริง หรือเป็นสิ่งที่เราไว้ใจ
  • ความเชื่อ คือ ความมั่นใจโดยมีเหตุผลหนักแน่น
  • ความเชื่อ คือ ความยุติธรรมและการปฏิบัติโดยเท่าเทียมกัน

ความหมายของความเชื่อ ในมุมมองของการกำกับดูแล และการบริหารจัดการ ยุคไอที

  • ความเชื่อ คือ องค์ประกอบและปัจจัยต่างๆ ที่เกี่ยวข้องกับการที่ทำให้เรามั่นใจว่าจะบรรลุเป้าหมายในอนาคต ได้อย่างมีประสิทธิผลและมีประสิทธิภาพ
  • ความเชื่อ คือ การมีหลักการ การมีมาตรฐาน ที่สามารถปฏิบัติได้ และเป็นที่ยอมรับกันโดยทั่วไปอย่างกว้างขวาง
  • ความเชื่อ คือ การมีกรอบความคิด กรอบการดำเนินงาน ที่สามารถสนองตอบความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสมได้
  • ความเชื่อ คือ กระบวนการตัดสินใจที่จะใช้ในการกำกับ การบริหาร การจัดการแบบบูรณาการ เพื่อการกำหนดแนวทางในการลงทุน ทางด้านเศรษฐกิจ การเงิน การบริการ และอื่นๆ

ความหมายของการพัฒนาการเติบโตอย่างยั่งยืน ยุคไอที

  • คือ การพัฒนาทางความคิด เพื่อสร้างนิมิตในการสร้างคุณค่าเพิ่ม สนองตอบความต้องการของผู้บริโภคในทุกมิติ โดยการใช้เทคโนโลยีเข้าช่วยในกระบวนการดำเนินงาน โดยคำนึงถึงสภาพแวดล้อม กฎหมายและกฎเกณฑ์ที่เป็นสากล
  • คือ การพัฒนาสร้างผลผลิต และการให้บริการ ที่สามารถตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ทั้งปัจจุบันและในอนาคต โดยคำนึงถึงการเปลี่ยนแปลงของสภาพแวดล้อม ที่เกี่ยวข้องกับการพัฒนาทางความคิด การมีนิมิตทางนวัตกรรมและการใช้เทคโนโลยียุคใหม่ มาใช้ร่วมกับกระบวนการผลิต การลงทุน การให้บริการ และการกำกับ รวมทั้ง การบริหารการจัดการที่เกี่ยวข้องอย่างบูรณาการ และสามารถสนองตอบความต้องการของผู้ที่เกี่ยวข้อง โดยสามารถให้ผู้บริโภคหรือผู้ใช้บริการเข้าถึง ผลิตภัณฑ์ และบริการนั้น ได้โดยสะดวกและรวดเร็ว และมีต้นทุนการให้บริการที่ต่ำ มีความเป็นธรรม
  • การพัฒนาอย่างยั่งยืนมีลักษณะที่เป็นบูรณาการ (Integrated) คือทำให้เกิดเป็นองค์รวม (Holistic) หมายความว่า องค์ประกอบทั้งหลายที่เกี่ยวข้องจะต้องมาประสานกันครบองค์ และมีลักษณะอีกอย่างหนึ่งคือ มีดุลยภาพ

ภาพนิ่ง2

การประเมินตนเองเบื้องต้นที่เกี่ยวข้องกับ ความเชื่อ และการเติบโตอย่างยั่งยืน

ก่อนอื่น เราคงต้องถามตัวเราเองหรือทีมงานว่า เรากำลังประเมินตนเองในเรื่องนี้เพื่อใคร ในระดับใด เช่น ในระดับโลก ในระดับประเทศ ในระดับองค์กร ในระดับสายงาน หรือในระดับบุคคล และพิจารณาในมุมมองใด เช่น ในมิติของ Regulators หรือ Operators ที่เกี่ยวหรือไม่เกี่ยวกับผู้มีผลประโยชน์ร่วม ทั้งในระดับภายในประเทศ หรือต่างประเทศ ทั้งนี้เพราะ การคำนึงถึงวัตถุประสงค์และเป้าหมายต้องชัดเจน ไม่กำกวม  มิฉะนั้น กระบวนการประเมินตนเองก็จะมีจุดอ่อนมากมายที่จะมีผลกระทบต่อความเชื่อ และการเติบโตอย่างยั่งยืนของเป้าหมายที่เราต้องการบรรลุถึงนั้น ทั้งนี้ ท่านผู้อ่านสามารถติดตามเรื่องการประเมินตนเอง (Control Self Assessment) ที่ผมเคยได้เล่าสู่กันฟังไปแล้ว เช่น

  1. แนวการประเมินตนเองในแบบ Objective – Based โดยมีแนวทางย่อๆ คือ Objective -> Controls -> Residual Risks -> Assessment
  2. แนวการประเมินตนเองในแบบ Risk – Based โดยมีแนวทางย่อๆ คือ Objective -> Risks -> Controls -> Residual Risks -> Assessment
  3. แนวการประเมินตนเองในแบบ Control – Based โดยมีแนวทางย่อๆ คือ Agreement on existing risks and Controls -> Assessment
  4. แนวการประเมินตนเองในแบบ Process – Based โดยมีแนวทางย่อๆ คือ Process Objectives -> Activity -> Level Objectives -> Assessment
  5. แนวการประเมินตนเองในแบบ Situational Approach โดยมีแนวทางย่อๆ คือ Enables -> Hindrances -> Discuss -> Solutions to Hindrances

ทั้งนี้ ท่านอาจเลือกแนวทางการประเมินตนเองในแบบหนึ่งแบบใด หรือแบบผสม ขึ้นกับวัตถุประสงค์ที่ท่านต้องการเป็นสำคัญ นอกจากนี้ ในกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร หรือ GEIT – Governance of Enterprise IT ก็อาจใช้เป็นแนวทางหนึ่งในการประเมินความพร้อมของประเทศ ขององค์กร ของหน่วยงาน และแม้แต่บุคลากรได้เป็นอย่างดี และจะเหมาะสมอย่างยิ่งต่อการก้าวไปสู่ความเชื่อ และการพัฒนาการเติบโตอย่างยั่งยืนแบบบูรณาการที่แท้จริง และเป็นสากล ที่จะได้รับการยอมรับ “ความเชื่อถือ” จากผู้ที่มีผลประโยชน์ร่วมทั่วโลก ซึ่งผมได้เล่าสู่กันฟังแล้วในเรื่องที่เกี่ยวข้องกับ Digital Economy 15 ตอน

คำถามบางประเด็น บางมุมมอง สำหรับเป้าหมายที่เราต้องการจะบรรลุถึง ทั้งในระดับประเทศ และในระดับองค์กร ที่เกี่ยวข้องกับความเชื่อ

  • ประเทศไทย สามารถจะบรรลุเป้าหมายในการเป็นประเทศที่พัฒนาแล้วในปี 2575 ได้หรือไม่ หากขาดความเชื่อ
  • เศรษฐกิจดิจิตอล กับการกำกับดูแลและการบริหารการจัดการไอทีระดับประเทศ และระดับองค์กร มีความชัดเจนในกรอบการดำเนินงานที่นำไปสู่เป้าหมายที่ชัดเจนในระดับ Regulators และ Operators หรือยัง เพราะอะไร
  • ทำไมองค์กรบางแห่งที่อยู่ภายใต้กำกับของภาครัฐ จึงไม่สามารถปฏิบัติตามมาตรฐานของรัฐ และมาตรฐานสากลที่ทำให้เกิดความเสียหายระดับประเทศได้  องค์กรเหล่านี้เขาขาดอะไรในแนวความคิดและแนวปฏิบัติ
  • ทำไมหน่วยงานบางแห่ง จึงถูกฟ้องร้องเรียกค่าเสียหายจำนวนเงินมหาศาล ในเรื่องเดียวกันที่ซ้ำๆ กัน ทั้งที่ผ่านการกำกับดูแล ของหน่วยงานกำกับมาแล้ว อะไรคือความเสี่ยงที่เกี่ยวข้องกับการสร้างคุณค่าเพิ่ม และการรักษาคุณค่าที่มีอยู่
  • หากหน่วยงานกำกับ ทั้งภายในและภายนอก ไม่มีนโยบายและไม่มีมาตรฐานการกำกับดูแลแบบบูรณาการ ที่เชื่อมโยงระหว่าง Corporate Governance กับ IT Governance เพื่อการสร้างคุณค่าเพิ่มในยุคการพัฒนาที่รวดเร็วทางด้านไอที แนวทางในการกำกับดูแลกิจการที่ดี ที่ขาดกระบวนการกำกับและจัดการทางด้านไอที  ยังควรพิจารณาว่าเหมาะสมกับสภาพแวดล้อมยุคใหม่ทางด้านไอทีหรือไม่
  • การกำหนดผลประโยชน์ที่จะได้รับควบคู่กันไปกับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรที่มีประโยชน์สูงสุด เชื่อมกับปัจจัยเอื้อในการกำกับดูแล และการกำหนดขอบเขตของการกำกับดูแล มีการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ที่ชัดเจน ระหว่างผู้มีส่วนได้เสียกับหน่วยงานกำกับดูแล และผู้บริหาร รวมทั้งการดำเนินงานและปฏิบัติตามคำสั่งนั้น มีการกำหนดผู้รับผิดชอบที่ชัดเจนในแต่ละกิจกรรมหรือไม่
  • คณะกรรมการและผู้ับริหาร มีความเข้าใจและให้ความสำคัญของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบริหารแบบบูรณาการเพียงไร ในเรื่องที่เกี่ยวข้องกับปัจจัยต่อไปนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน

2. กระบวนการ

3. โครงสร้างองค์กร

4. วัฒนธรรม จริยธรรม และพฤติกรรม

5. สารสนเทศ

6. บริการโครงสร้างพื้นฐานและระบบงาน

7. บุคลากร ทักษะ และศักยภาพ

 

นอกจากนี้ ก็ยังมีคำถามอื่นๆ ที่เป็นประเด็นย่อยๆ แต่มีนัยสำคัญมากต่อการกำกับดูแล และการบริหารจัดการที่ดี ในองค์ประกอบและปัจจัยต่างๆ  ที่เกี่ยวข้องมากมาย ทั้งหมดนี้จะอยู่ภายใต้กรอบการประเมินตนเองของผู้ที่เกี่ยวข้อง ว่ามีความพร้อมเพียงใด และควรจะปรับปรุงเรื่องใด ก่อนและหลัง ในการดำเนินงาน เพื่อสร้าง “ความเชื่อ” ที่สามารถต่อยอดไปยังการพัฒนาการเติบโตอย่างยั่งยืน

ในตอนต่อๆ ไป ผมจะมาเล่าสู่กันฟังในมิติต่างๆ ที่เกี่ยวข้องกับความเชื่อ ซึ่งเป็นรากฐานที่สำคัญยิ่ง และเกี่ยวข้องกับกรอบการดำเนินงานทางธุรกิจ สำหรับการดูแลและการจัดการ เพื่อก้าวสู่การพัฒนาการเติบโตอย่างยั่งยืน นะครับ


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนจบ)

มีนาคม 31, 2016

การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ

digital economy ตอนจบ

ในตอนที่ 14 ผมได้กล่าวถึง Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร เพื่อให้การพัฒนาที่สำคัญยิ่งยวดนี้มีกรอบในการพัฒนาที่ชัดเจน ที่ควรจะเริ่มจากแนวความคิดที่เข้าใจถึงคำว่า การบริหารแบบบูรณาการ อย่างแท้จริง ซึ่งควรอยู่ภายใต้กรอบการกำกับดูแลและการบริหารการจัดการ IT ระดับประเทศ ที่สามารถเชื่อมโยงกับกรอบการดำเนินงานการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร ที่เป็นรูปธรรมภายใต้หลักการของ GEIT – Governance Enterprise of IT ที่ผมได้นำเสนอและคุยกับท่านผู้อ่านตลอดมาตั้งแต่ตอนที่ 1 ถึงตอนที่ 14 ที่ผ่านมา เพราะหากแนวความคิดไม่อยู่ภายใต้กรอบ GEIT ดังกล่าว ก็น่าจะเกิดความเสี่ยงในหลายมิติ ในหลายปัจจัยเอื้อที่มีผลกระทบต่อภาพใหญ่ของ IT Process Goals  ที่กระเพื่อมไปถึง IT-Related Goals และกระทบต่อ Enterprise Goals และ National Goals ที่จะส่งผมทางลบต่อ National Governance ในการสร้างคุณค่าเพิ่ม ที่ไม่อาจตอบสนองต่อวัตถุประสงค์ของการกำกับดูแลในการพัฒนาต่อนโยบาย Digital Economy ในองค์ประกอบของการได้รับผลประโยชน์ของประเทศ ที่ไม่อาจจะบริหารความเสี่ยงที่เหมาะสม และเพียงพอต่อผลประโยชน์ที่จะได้รับ และทำให้เกิดการใช้ทรัพยากรที่ไม่เกิดประโยชน์สูงสุด ในการตอบสนองความต้องการของผู้มีส่วนได้เสียระหว่างประเทศและในประเทศ

ภาพนิ่ง1

ดังนั้น การติดกระดุมเม็ดแรกที่เกิดจากความคิด และการมองไปข้างหน้า ที่อาจใช้เป็นกรอบในการพัฒนาเศรษฐกิจดิจิตอล เพื่อความยั่งยืน เพื่อความก้าวหน้าของประเทศ  ตามความในวรรคต้นที่ผมกล่าวไปแล้วนั้น จะเป็นความเสี่ยงขั้นพื้นฐานที่สำคัญยิ่งยวดหากเปรียบเทียบในอีกมุมมองหนึ่ง ก็คือ การขาดความคิด ที่ควรจะเริ่มจากการออกแบบสถาปัตยกรรม หรือแบบพิมพ์เขียวของการสร้างอาคารขนาดใหญ่ ที่ไม่ทราบว่าควรจจะออกแบบอย่างไร จึงจะสามารถใช้อาคารนี้ให้ได้ประโยชน์อย่างเต็มที่ ที่ชื่อว่า อาคารเศรษฐกิจดิจิตอล จึงมีผลไปถึงการสร้างรากฐานหรือเสาเข็มที่มีความเหมาะสมต่ออาคารนี้ ถึงช่วงเวลาที่ผมกำลังกล่าวอยู่นี้ ท่านผู้อ่านพอจะเห็นภาพไหมครับว่า อะไรจะเกิดขึ้นกับอาคารที่กำลังสร้างขึ้นในขณะนี้ และเวลาข้างหน้าในอนาคต ที่เกิดจากการมองภาพการใช้ประโยชน์จากอาคารแต่ละห้อง ความสัมพันธ์กับการใช้ประโยชน์ของอาคารนี้กับระบบรักษาความปลอดภัย ที่มีมุมมองที่ต้องการความเข้าใจอย่างมากมาย จากสารพัดความเสี่ยง ที่เกิดจากกายภาพ (Physical Risk) ในระบบต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยทางหลักตรรกะ – Logical Risk และอื่น ๆ รวมทั้ง บางส่วนจากบางมิติของ Cybersecurity Risk  ในบางมุมมอง เช่น

National / Organizational Risk

  • Organizational Design and Structural Risk
  • Organizational Governance, Compliance and Control Risk
  • Cultural Risk

Technical Risk

  • Architecture-relaed Risk
  • Application Layer Risk
  • Risk related to the operating system layer
  • IT Infrastructure Risk
  • Technical Infrastructure Risk

Social Risk

  • People Risk
  • Individual Culture Risk
  • Risk Associated With Human Factors
  • Emergence Risk

ภาพนิ่ง2

ภาพนิ่ง3

ภาพนิ่ง4

ความเสี่ยงที่เกิดจากหัวข้อหลักบางหัวข้อ และหัวข้อย่อยที่เกี่ยวกับ Cybersecurity Risk ตามที่กล่าวข้างต้นนั้น มีผลกระทบมากมาย หากขาดความรู้และความเข้าใจที่แท้จริง เพื่อสนองตอบต่อการพัฒนาระบบ Digital Economy ของชาติ เพราะต้องการความคิด ความเข้าใจแบบบูรณาการ และต้องการการปฏิบัติแบบบูรณาการอย่างแท้ัจริง ในทุกระดับของกระบวนการจัดการที่ดี ที่แน่นอนว่า มีส่วนเกี่ยวข้องกับกรอบการกำกับดูแลกิจการที่ดี ตามหลักการของ GEIT ในทุกมิติ และรวมทั้ง Standards และ Best Practice อื่น ๆ ที่่เกี่ยวข้อง ที่เชื่อมโยงกับกรอบการดำเนินงานและหลักการของ Governance of Enterprise IT ระดับประเทศ

ภาพนิ่ง5

ในตอนที่ 14 ของ Digital Economy ผมตั้งใจที่จะอธิบายถึงรายละเอียดของความเสี่ยงที่สำคัญ ๆ ที่มีผลกระทบต่อโครงสร้าง digital Economy ของประเทศไทย แต่เมื่อพิจารณาในหลายมิติ และองค์ประกอบของความเสี่ยงต่าง ๆ ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ความเสี่ยงจาก GEIT Risk หรือความเสี่ยงที่ขาดความรู้และความเข้าใจของ กรอบการดำเนินงานทางด้าน Digital Economy สำหรับการกำกับดูแลที่ดี และการบริหารจัดการ IT ที่ดี ระดับประเทศและระดับองค์กรแล้ว พบว่ามีเรื่องมากมายนะครับ ที่จะต้องคุยและเล่าให้ฟัง ถึงแม้จะพูดคุยในระดับกว้าง ๆ ไม่ลึกมากนัก ก็อาจต้องใช้ัเวลาอีกหลายตอนกว่าจะเล่าเรื่องความเสี่ยงสำคัญ ๆ ต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ให้ได้เห็นภาพอย่างมีนัยสำคัญ และเพียงพอต่อกระบวนการทางความคิด ที่ต่อเนื่องอย่างเป็นระบบ และอาจเรียกว่า Mind Map ในการพัฒนาโครงการ Digital Economy อย่างเป็นระบบ ซึ่งควรจะเริ่มต้นจาก การทำความเข้าใจถึงความต้องการสร้างระบบงาน กระบวนการทำงาน ที่ต้องเริ่มจาก การสร้างสถาปัตยกรรม โดยมีกรอบต่าง ๆ ที่สามารถครอบคลุม และควบคุมความเสี่ยงจากการพัฒนาเศรษฐกิจดิจิตอลได้ ดังเช่นที่ผมยกตัวอย่างของ Cybersecurity Risk ในบางมุมมองตามตัวอย่างข้างต้น ก็เป็นเพียงส่วนน้อยนิดของความเสี่ยงที่มีต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ผมจึงขออนุญาตไม่อธิบายถึงความเสี่ยงและผลกระทบในมิติหลักต่าง ๆ ตามที่ได้ตั้งใจไว้ตั้งแต่แรก และ

ภาพนิ่ง6

ขอให้ท่านผู้อ่านที่ติดตามเรื่องนี้มาตั้งแต่ต้น และต้องการศึกษาถึงเรื่องความเสี่ยง การควบคุม การกำกับ การบริหาร การตรวจสอบ ตามฐานความเสี่ยงในแง่มุมต่าง ๆ โปรดศึกษาได้จากแหล่งต่าง ๆ หรืออย่างน้อยจาก COBIT 5 for Risk  ซึ่งเป็นส่วนหนึ่งของ Family หนึ่งของ COBIT5 และ ISACA สากล ที่ผมใช้เป็นแนวคิดสำคัญในการแลกเปลี่ยนและแชร์ความเห็นกับท่านผู้อ่านที่สนใจในเรื่องของ เศรษฐกิจดิจิตอล – Digital Economy

ภาพนิ่ง7

แต่เพื่อให้ท่านผู้อ่านได้เห็นความเสี่ยงในบางมุมมองที่เกี่ยวข้องในภาพโดยรวมในบางมิติ ต่อจากที่ผมได้กล่าวไว้ในตอนต้น ผมจึงขอนำเสนอแผนภาพและต้องขอขอบคุณ อาจารย์ปริญญา หอมอเนก จาก ACIS Professional Center และ Cybertron Company Limited ที่เอื้อเฟื้อแผนภาพและข้อมูลต่อไปนี้มาให้ท่านผู้อ่านได้เข้าใจเพิ่มเติมของความเสี่ยงและการสร้างคุณค่าเพิ่มจากการพัฒนา Digital Economy ในบางมุมมองของ Cybersecurity Risk และแนวการบริหารจัดการที่อธิบายด้วยภาพ สำหรับรายละเอียดในการสร้างความเข้าใจ ในการกำกับ การบริหาร ในส่วนที่เกี่ยวข้องก็ขอให้ท่านผู้อ่านได้ศึกษา และติดตามข้อมูลและสารสนเทศ  และการพัฒนาในเชิงป้องกันปัญหาและการแก้ไขปัญหา ที่อาจจะเกิดขึ้นจากแหล่งและหน่วยงานที่เกี่ยวข้องด้วยนะครับ

ภาพนิ่ง8

ผมขออภัยทุกหน่วยงาน และทุกท่านที่อาจมีความเห็นแตกต่างกัน ในการพัฒนาเศรษฐกิจดิจิตอล ซึ่งเป็นความสำคัญยิ่งยวดของประเทศไทยในปัจจุบัน เพราะอาจมีผลกระทบต่อการมี การใช้ทรัพยากรของชาติอย่างมหาศาลในอนาคต หากขาดความรู้ ความเข้าใจในหลักการบริหารความเสี่ยงระดับประเทศ ซึ่งอาจจะเกิดจากแนวความคิดที่ขาดกรอบการพัฒนาที่มีหลักการและกรอบการดำเนินงานที่ถูกต้อง ที่สามารถอ้างอิงได้ ตามที่ผมได้เล่าสู่กันฟังมาตั้งแต่ต้น และขอขอบคุณท่านผู้อ่านทุกท่านที่ได้ติดตามอ่านมาถึงตอนสุดท้ายของ เศรษฐกิจดิจิตอล นี้


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 14)

กุมภาพันธ์ 22, 2016

Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร

ผมได้เล่าและออกความคิดเห็นในเรื่องที่เกี่ยวข้องกับ การพัฒนาเศรษฐกิจดิจิตอล (Digital Economy) ที่รัฐบาลกำลังขับเคลื่อนอยู่ มาถึงตอนที่ 14 แล้วนั้น ผมตั้งใจว่าอีกไม่เกิน 2 ตอน ก็จะจบความคิดเห็นที่เกี่ยวกับการชี้ประเด็นที่อาจจะเกิดปัญหา (Pain Point) ในกระบวนการกำกับ การบริหารจัดการ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการควบคุมกำกับดูแล การบริหารจัดการ IT ระดับประเทศ และในระดับองค์กรที่เกี่ยวข้อง ในเรื่องของ องค์ประกอบหลัก ๆ 3 อย่าง ได้แก่ การประเมิน การสั่งการ และการเฝ้าติดตาม ในการสร้างความเข้าใจ และความมั่นใจในการกำหนดกรอบการดำเนินงาน ความมั่นใจในการส่งมอบผลประโยชน์ ความมั่นใจในกระบวนการบริหารความเสี่ยงที่เหมาะสม ความมั่นในใจการใช้ทรัพยกรให้ได้ประโยชน์สูงสุด และกรบวนการความมั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสีย ซึ่งองค์ประกอบหลักทั้ง 5 จะต้องมีการเชื่อมโยงกันอย่างเป็นบูรณาการสมบูรณ์แบบ ที่หน่วยงานกำกับภาครัฐ ควรจะมีความเข้าใจตรงกันกับความต้องการของผู้มีส่วนได้เสีย ทั้งภายในและภายนอกอย่างแท้จริง โดยเฉพาะอย่างยิ่ง การประเมินผล การสั่งการ และการเฝ้าติดตาม ความมั่นใจกระบวนการบริหารความเสี่ยงและการควบคุมอย่างเหมาะสม

วรรคข้างต้น คือกระบวนการต่าง ๆ สำหรับการควบคุมในมุมมองของการกำกับดูแลที่ดี (Governance) ที่ทุกกระบวนการจะต้องมีการประเมิน สั่งการ และเฝ้าติดตาม ให้แน่ใจว่า ปัจจัยเอื้อที่เกี่ยวข้อง ซึ่งผมได้กล่าวไว้ในตอนต้น ๆ แล้วนั้น มีการบริหารความเสี่ยง และการควบคุมที่เหมาะสมอย่างแท้จริง เพื่อก่อใเห้เกิดแนวปฏิบัติที่ดี โดยเฉพาะอย่างยิ่ง โครงสร้างและกรอบการดำเนินงานที่ควรกำหนดเป็น Mindmap ในระดับมหภาคและจุลภาคที่มีต่อการพัฒนาเศรษฐกิจดิจิตอล ทั้งนี้ กระบวนการของการกำกับดูแล จะต้องกำกับการบริหารจัดการ IT ระดับประเทศและระดับองค์กร โดยมีหลักการ นโยบาย และกรอบการดำเนินงานที่ชัดเจน ตามความคิดของผม หลักการบริหารจัดการ IT ในระดับประเทศ และระดับองค์กร รวมทั้งการบริหารความเสี่ยง ที่ต้องการการควบคุมอย่างเหมาะสม และการใช้ทรัพยากรที่เหมาะสม ที่เป็นที่ยอมรับกันทั่วโไป และเป็นสากล ที่ผมได้นำเสนอมาตั้งแต่ตอนที่ 1 – ตอนที่ 14 นี้ นั้น ผมได้ใช้หลักคิด หลักการและหลักปฏิบัติ ตามแนวทางของ COBIT5 ที่ใช้สำหรับการกำกับดูแล และการบริหารจัดการ IT ที่สามารถประยุกต์นำไปใช้กับโครงการ Digital Economy ได้อย่างมั่นใจ เพราะ COBIT5 มีกรอบของการกำกับดูแลที่ดี มิใช่เฉพาะทางด้านได้ แต่เป็นกรอบการดำเนินงานทางธุรกิจ ที่สามารถนำไปใช้กับการบรรลุเป้าหมายทางด้านเศรษฐกิจ การเงิน การบริการ และกระบวนการอื่น ๆ ที่เกี่ยวข้อง ที่เป็นตัวขับเคลื่อนความสำเร็จตามนโยบายเศรษฐกิจดิจิตอลของรัฐบาลได้อย่างมั่นใจ

กรอบการดำเนินงาน การกำกับ ตามนโยบายเศรษฐกิจดิจิตอลนั้น อาจพิจารณาได้จาก ชุดผลิตภัณฑ์ ต่าง ๆ ที่อาจนำไปประยุกต์ใช้ได้ดังนี้

  • COBIT5 กรอบดำเนินงาน (Framework)
  • COBIT5 แนวทางสำหรับปัจจัยเอื้อ (Enabler Guide) ซึ่งอธิบายในรายละเอียดถึงปัจจัยด้านการกำกับดูแล และการบริหารจัดการ อันประกอบด้วย

– COBIT5: การสัมฤทธิ์ผลของกระบวนการ (Enabling processes)

– COBIT5: การสัมฤทธิ์ผลของสารสนเทศ (Enabling Information)

– แนวทางของปัจจัยเอื้อ (Enabler guide) อื่น ๆ

  • COBIT5 แนวทางด้านวิชาชีพ (Professional guides) ประกอบด้วย

– COBIT5 การนำไปใช้งาน (Implementation)

– COBIT5 สำหรับความมั่นคงปลอดภัยของสารสนเทศ (for information security)

– COBIT5 สำหรับการให้ความเชื่อมั่น (for Assurance)

– COBIT5 สำหรับความเสี่ยง (for Risk)

– แนวทางด้านวิชาชีพอืน ๆ ที่ทุกอาชีพจะเกี่ยวข้องกับกรอบการดำเนินงานตาม COBIT5 ทั้งสิ้น เพราะ COBIT5 ได้นำมาตรฐานต่าง ๆ เข้ามาเชื่อมโยงกันได้อย่างลงตัว

  • สภาพแวดล้อมที่เป็นความร่วมมือกันทางออนไลน์ ซึ่งจะจัดให้มีขึ้นในอนาคตเพื่อสนับสนุนการใช้ COBIT5

ความเข้าใจของการกำกับดูแลกิจการที่ดี กับความสำเร็จตามนโยบายเศรษฐกิจดิจิตอล

ผมตั้งใจจะขมวดเรื่องที่มีอยู่มากมายภายใต้กรอบของการกำกับดูแลกิจการที่ดี ทั้งทางด้าน IT และทางด้านธุรกิจ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Digital Economy ด้วย มานำเสนอให้ท่านผู้อ่าน ได้เข้าใจและเห็นความสำคัญของ Integrated Thinking, Integrated framework, Integrated Governance, Integrated Management, Integrated Risk and Control, Integrated Processes และทุกเรื่องที่เกี่ยวข้องกับหลักการ Governance และการสร้างคุณค่าเพิ่ม ตามที่ได้กล่าวมาแล้วในตอนที่ผ่านมา ซึ่งผมจะขออธิบายด้วยแผนภาพ แทนคำบรรยาย ซึ่งจะสื่อความหมายและความเข้าใจได้ดีกว่ากันมาก ที่เป็นเรื่องสำคัญยิ่งก่อนนำไปสู่กระบวนการวางแผนและ/หรือปรับปรุงโครงการเศรษฐดิจิตอลของรัฐบาล

ภาพนิ่ง1

การมองภาพใหญ่ควรจะสร้าง Mind Map ซึ่งเป็นแผนที่ความคิด หรือผังที่แสดงการเชื่อมโยงของความคิดที่หลากหลาย โดยการแตกกิ่งก้านสาขาออกไปเรื่อย ๆ จากหัวข้อหลักและเขียนคำสำคัญ (key word) บนเส้นแต่ละเส้นเพื่อให้เห็นความเชื่อมโยงของแนวคิด มีการใช้สีและภาพวาดเข้ามาเกี่ยวข้องเพื่อช่วยให้สมองจดจำได้ดีขึ้น ซึ่งแนวทางดังกล่าวนี้จะทำให้การสร้างแนวทางกำกับ การบริหารโครงการเศรษฐดิจิตอล เป็นไปอย่างมีหลักการ และสัมฤทธิ์ผลอย่างมีประสิทธิภาพ

Fintech Mindmap

ตาม Mind Map ข้างต้นที่เชื่อมโยงนวัตกรรมทางเทคโนโลยี ที่มีผลกระทบต่อนวัตกรรมทางการเงินและการให้บริการของสถาบันการเงิน และการกำกับสถาบันการเงินในอนาคต เป็นเรื่องที่มีความท้าทาย ต่อผู้มีส่วนได้เสียของสถาบันการเงิน แน่นอนว่า มีผลกระทบต่อผู้มีส่วนได้เสียทางเศรษฐกิจ การผลิต การเงิน การให้บริการ การลงทุน จากสภาพแวดล้อมที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง นวัตกรรมทางด้านเทคโนโลยีสารสนเทศ ที่มาจากแนวความคิดและนวัตกรรมทางการเงิน ที่จะต้องเปลี่ยนแปลงกระบวนการ เปลี่ยนแปลงกิจกรรม เปลี่ยนแปลงแผนงาน เปลี่ยนแปลงกลยุทธ์ เปลี่ยนแปลงนโยบาย เปลี่ยนแปลงพันธกิจ เปลี่ยนแปลงวิสัยทัศน์ ตลอดจนแนวทางกำกับ การบริหาร การพัฒนาบุคลากร การพัฒนากระบวนการ เพื่อสร้างความพึงพอใจให้กับผู้มีผลประโยชน์ร่วม ที่มีผลทางการเงิน และการให้บริการ ซึ่งทั้งหมดนี้ หมายถึง การพัฒนาแนวความคิดแบบบูรณาการที่สามารถพิสูจน์ความเข้าใจได้จาก Mind Map ในภาพใหญ่และภาพย่อย ที่เชื่อมโยงกับหลัการกำกับ หลักการบริหาร หลักการปฏิบัติงานแบบบูรณาการ ระหว่างผู้มีส่วนได้เสียที่ต้องการคุณค่าเพิ่ม จากหลักการ GEIT (Governance of Enterprise IT) ไปยังผู้กำกับ -> สู่การกำหนด Enterprise Goals – IT Releted Goals – Process Goals และ Enabler Goals ตามที่ผมได้เล่าให้ฟังแล้วในตอนต้น ๆ นะครับ

หากกลับไปพูดถึง Mind Map ข้างต้น เป็นเพียงตัวอย่าง Mind Map ในมิติของนวัตกรรมทางการเงิน และสถาบันการเงิน เพียงมุมมองเดียว ที่มีผลกระทบจากนวัตกรรมทางเทคโนโลยี ที่เกี่ยวข้องกับกระบวนการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร – ประเทศ  ประกอบความเข้าใจในเรื่อง Digital Economy ในมุมมองของกระบวนการกำกับและการบริหารความเสี่ยง – การควบคุม

ลองโปรดร่วมกันช่วยคิดนะครับว่า นวัตกรรมทางการเงินที่มีผลต่อการขับเคลื่อนนวัตกรรมทางเทคโนโลยี และในมุมมองกลับกันนั้น มีผลต่อความอยู่รอดของสถาบันการเงิน ในหลายมิติที่เกี่ยวข้อง เช่น ศักยภาพการแข่งขัน ความรวดเร็วในการให้บริการ การสนองตอบความต้องการของลูกค้าและผู้มีส่วนได้เสีย ผลกระทบต่อต้นทุนทางการเงิน และการให้บริการ ผลกระทบต่อกระบวนการเรียนรู้ ศักยภาพของผู้บริหารและผู้ปฏิบัติงานระดับต่าง ๆ และแน่นอนว่า ส่งผลกระทบต่อกระบวนการทำงานที่ต้องมีการเชื่อมโยงลักษณะงานต่าง ๆ ของหน่วยงานต่าง ๆ ของผลิตภัณฑ์และการให้บริการต่าง ๆ และแน่อน ผู้กำกับของสถาบันการเงินทุกประเภท และผู้ที่เกี่ยวข้องจะมีแนวทางในการกำกับ แนวทางการตรวจสอบ แนวทางการควบคุม ที่แตกต่างไปจากปัจจุบันอย่างมากมาย

โปรดมองภาพ Mind Map ข้างต้นอีกครั้ง และขอขอบคุณ Fintech ที่สร้าง Mind Map ที่ช่วยให้ผมเกิดความคิดในการยกตัวอย่าง เพื่อทดสอบความเข้าใจ กึ่งให้ข้อสังเกตประเด็นที่อาจเป็นปัญหาจาก Integrated Thinking จากการเปลี่ยนแปลงที่มีผลต่อนโยบาย Digital Economy ในระดับต่าง ๆ โดยเฉพาะอย่างยิ่ง การกำหนดโครงสร้างในภาพใหญ่ และภาพรอง ของโครงการนี้ ก่อนที่จะกำหนดนโยบาย พันธกิจ วิสัยทัศน์ และกระบวนการกำกับที่น่าจะมีการกำหนดไว้เป็นนโยบายที่ชัดเจน เพื่อให้มีผลกระทบต่อแนวการปฏิบัติในภายหลัง

อีกครั้งหนึ่งที่ผมอยากจะกล่าวว่า ผลิตภัณฑ์ทางการเงิน และการให้บริการใหม่ ๆ ตามตัวอย่างในมิตินี้ แน่นอนว่ามีผลกระทบต่อกระบวนการพัฒนาการบริหารจัดการ IT ระดับประเทศและระดับองค์กรอย่างแท้จริง ท่านผู้อ่านที่สนใจในเรื่องนี้ลองติดตามดูนะครับว่า Mind Map ทางด้านการเงินเพียงอย่างเดียว มีความซับซ้อนทางแนวความคิดและความเข้าใจมากเพียงใด ต่อการกำหนดกลยุทธ์ การกำกับ การบริหาร ทางการเงินและการให้บริการ และความมั่นคงของสถาบันการเงินโดยรวม แล้วผลิตภัณฑ์ และบริการอื่น ๆ ที่เกี่ยวข้องกับงานของ Digital Economy หากระบุเป็น Module และเชื่อมโยงไปยังการสร้าง Mind Map ในเรื่องนั้น ๆ ทั้งทางตรงและทางอ้อม น่าจะมีผลกระทบต่อกระบวนการกำกับและการบริหารมากมายเพียงใด?

แนวความคิดเกี่ยวกับบริหารความเสี่ยง และการควบคุมภายใน รวมทั้งการตรวจสอบทางด้าน IT Audit และการตรวจสอบด้านทั่วไป ซึ่งจะพัฒนาไปสู่ Integrated Audit หรือ Integrated Auditor ที่เริ่มมีผลในปัจจุบันแล้ว จะมีผลต่อไปในอนาคตอย่างไร ในมาตรฐานการตรวจสอบ การบริหารความเสี่ยง และการควบคุมภายในที่เกี่ยวข้อง ฯลฯ

หากยกตัวอย่างง่าย ๆ ตาม Mind Map ข้างต้น ที่มีหลาย Block ซึ่งแสดงถึงผลิตภัณฑ์และบริการที่จะเกิดขึ้นทางด้านการเงิน อันเกิดจาก Finance + Technology – Fintech ตามตัวอย่างข้างต้นนั้น หากลงรายละะเอียดในแต่ละ Block ก็จะมีกระบวนการ และกิจกรรมต่าง ๆ ที่เกี่ยวข้องกันในแต่ละ Block ที่อาจสร้างเป็น Mind Map ย่อย ๆ ลงไปได้อีกมากนั้น และหากจะพิจารณาในหลักการบริหารแบบสมดุล ในมุมมองของดัชนีวัดผลตาม (Lag Indicator) และในมุมมองของดัชนีวัดผลนำ (Lead Indicator) สำหรับผมเองให้ความสำคัญอย่างยิ่งต่อดัชนีการวัดผลนำ ซึ่งได้แก่ การพัฒนาศักยภาพของบุคลากรที่เกี่ยวข้องกับความรู้ความเข้าใจในเทคโนโลยีสารสนเทศ การบริหารความเสี่ยง นวัตกรรมต่าง ๆ ซึ่งมีผลต่อการปรับปรุงหลักสูตรการเรียนการสอน ในทุกระดับ ไปจนถึงระดับปริญญาเอก ที่อาจมีการผสมผสานวิชาการต่าง ๆ ให้เกิดประโยชน์ต่อการบริหารจัดการ และการใช้ชีวิตในสังคมที่มีการเปลี่ยนแปลงไปอย่างรวดเร็วและมากมาย สิ่งนี้มีความสำคัญอย่างยิ่ง เพราะเป็นรากฐาน หรือเป็นฐานราก ของความสำเร็จต่อความพึงพอใจของผู้มีส่วนได้เสีย และความสำเร็จทางการเงินและการบริการ ซึ่งเป็นดัชนีวัดผลตามนั้น นับว่าเป็นความท้าทาย ในมุมมองของ Integrated Thinking สู่ Integrated Governance และ Integrated Management ตามที่กล่าวแล้ว

ท่านผู้รับผิดชอบและท่านผู้มีส่วนได้เสีย ควรจะได้ร่วมกันคิดร่วมกันดำเนินการประการใดในการสร้างความมั่นใจอย่างสมเหตุสมผลว่า ทรัพยากรของชาติ และขององค์กร ได้มีการนำไปใช้อย่างมีประสิทธิภาพ และมีประสิทธิผลอย่างแท้จริง ในการก้าวไปสู่ การดำเนินงานตามนโยบายเศรษฐกิจดิจิตอล

ผมจะมีโอกาสเล่าความคิดในเรื่อง Digital Economy ของผมต่อผู้อ่านในตอนที่ 15 เป็นตอนสุดท้ายในการแบ่งปันมุมมองของการบริหารความเสี่ยงแบบบูรณาการต่อโครงการ และนโยบายเศรษฐกิจดิจิตอล นะครับ


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 13)

ธันวาคม 26, 2015

Governance and Management ในมุมมองของการบริหารความเสี่ยง

ครั้งที่แล้ว ผมได้เรียนกับท่านผู้อ่านว่า จะขอออกความคิดเห็นในเรื่องของ Digital Economy หรือ เศรษฐกิจดิจิตอล ที่เกี่ยวข้องกับการบริหารความเสี่ยง เพื่อการบรรลุเป้าหมาย ตามนโยบายของรัฐบาล ในกำกับดูแลกิจการที่ดี ในมิติของเศรษฐกิจดิจิตอล ที่เกี่ยวกับการบริหาร IT และความเสี่ยงที่เกี่ยวข้อง ในการบรรลุเป้าหมายในระดับบนบางประการ ดังนี้

แนวปฏิบัติที่ดีบางประการของ เศรษฐกิจดิจิตอล ที่จะขับเคลื่อนโดย IT ระดับประเทศ และในระดับองค์กร

หากมีการประเมินตนเองในการเปรียบเทียบกับนโยบาย เศรษฐกิจดิจิตอล พันธกิจที่เกี่ยวข้อง กลยุทธ์ที่สัมพันธ์กับพันธกิจ วิสัยทัศน์ นโยบาย และมีแนวการปฏิบัติที่ดี ที่มีมาตรวัด (Metric) เป็นหน่วยวัดเชิงปริมาณ ที่ใช้วัดความสำเร็จของกระบวนการตามเป้าหมายที่กำหนด มาตรวัดนั้น ทางภาครัฐในระดับบน ถึงระดับปฏิบัติงาน และภาคเอกชน และในภาพรวม ๆ ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วมนั้น ควรกำหนดเป้าหมายที่มีมาตรวัดอย่างไร

นี่เป็นเพียงตัวอย่างของคำถามเล็ก ๆ บางเรื่อง ในหลาย ๆ เรื่องมาก ที่จะเกี่ยวข้องกับความเข้าใจร่วมกัน ที่มาจากคำจำกัดความหรือนิยามที่ควรจะชัดเจนในเป้าหมาย ก็น่าจะได้แก่ มาตรวัดที่ควรจะใช้หลักการ SMART

  • S – Specific มาตรวัดที่ชี้เฉพาะว่า วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนการดำเนินงาน ของเศรษฐกิจดิจิตอลนั้น ควรจะเป็นเช่นใดแน่ และจะมีตัววัดอย่างไรบ้างที่เกี่ยวข้อง และคำจำกัดความ หรือนิยามของมาตรวัดที่เกี่ยวข้องกับตัว S หมายความว่าอย่างไร เป็นต้น
  • M – Measurable มาตรวัดที่วัดผลได้ ก็จะเกี่ยวข้องและเชื่อมโยงกับตัว S หรือ Specific ข้างต้น
  • A – Actionable มาตรวัดเชิงปริมาณทุกตัวของ SMART นั้น สามารถทำงานได้จริง
  • R – Relevant มาตรวัดที่เกี่ยวเนื่องกับ เศรษฐกิจดิจิตอล ในทุกมุมมองที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม และเป้าประสงค์ที่ต้องการในภาพโดยรวมของ Digital Economy
  • T – Timely เป็นมาตรวัดที่เกี่ยวกับกรอบการทำงานให้เสร็จทันเวลา

ข้างต้น เป็นเพียงตัวอย่างที่อาจพิจารณาได้ว่า เป็นรากฐานของความเสี่ยงที่เกิดจากการสื่อสาร และมีความเข้าใจที่แตกต่างกัน ของถ้อยคำที่อาจจะถอดความหมาย เป็นคำจำกัดความที่แตกต่างกัน และมีความกำกวม ระหว่างผู้กำกับต่างหน่วยงานด้วยกัน (Regulators / Governance) และกับผู้ที่ถูกกำกับ หรือผู้ที่ต้องปฏิบัติตาม (Operators / Management) ในมุมมองและในมิติที่เกี่ยวข้องกับบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ ของ ผู้มีส่วนได้เสียหรือผู้มีผลประโยชน์ร่วม ที่จะต้องมอบหมายให้หน่วยงานกำกับดูแลไปทำหน้าที่ดูแล และติดตามผลของเศรษฐกิจดิจิตอล และแน่นอนว่า หน่วยงานกำกับดูแล จะต้องกำหนดทิศทางให้ผู้บริหาร (ในที่นี้ หากมองในมุมมองของภาพใหญ่ จะเรียกว่าเป็น Operators หากพิจารณาในมุมมองในองค์กรเดียวกันเรียกกว่า Management ที่มีหน้าที่สั่งการ วางแนวทาง ในการดำเนินการและปฏิบัติตามคำสั่งและมาตรฐานที่เกี่ยวข้อง ซึ่งต้องเฝ้าติดตามและรายงานไปยังหน่วยงานกำกับดูแล ในฐานะเป็นผู้รับผิดชอบ (Accountability) ที่จะต้องมีความสัมพันธ์กับ เจ้าของหรือนโยบาย หรือผู้มีส่วนได้เสียต่อไป (เรื่องนี้ ทางผมเองได้นำเสนอและเล่าสู่กันฟังที่แสดงเป็นแผนภาพในตอนที่ 11)

ดังนั้น แนวปฏิบัติที่ดี ตามที่กล่าวนี้ ซึ่งได้แก่ เศรษฐกิจดิจิตอลนั้น จำเป็นต้องมีนโยบายที่เป็นส่วนหนึ่งของกรอบการดำเนินงาน ด้านกำกับดูแล (Governance) และการบริหารจัดการ ซึ่งให้โครงสร้างที่ทำให้นโยบายทั้งหมดของเศรษฐกิจดิจิตอล ทั้งหมดสอดคล้องและสามารถเชื่อมโยงกับหลักการ ซึ่งเป็นพื้นฐานของเศรษฐกิจดิจิตอลได้อย่างชัดเจน

ในมุมมองที่กล่าวข้างต้นนั้น ท่านคิดว่า หากความเข้าใจและการสื่อสารไม่ชัดเจน ให้ความหมายที่แตกต่างกัน จะมีผลอย่างไรต่อการพัฒนาเศรษฐกิจดิจิตอลที่มีคุณภาพโดยรวม โดยเฉพาะอย่างยิ่ง กระบวนการกำกับและการบริหาร และนี่เป็นความเสี่ยงที่สำคัญหรือไม่? ครับ

สำหรับผมเอง มีความเห็นว่า หากแนวปฏิบัติ เพียงแค่ตัวอย่างเดียวข้างต้น ก็เป็นความเสี่ยงที่ไม่อาจยอมรับได้อยู่แล้วครับ เพราะนี่คือการติดกระดุมเม็ดแรก ซึ่งอาจจะทำให้กระดุมเม็ดต่อ ๆ ไปผิดไปได้อย่างมีนัยสำคัญ และไม่อาจยอมรับได้ในระดับประเทศ และระดับองค์กร ซึ่งเป็นเรื่องสำคัญมากที่มีผลต่อความเชื่อมั่นของผู้มีผลประโยชน์ร่วมทุกกลุ่ม

ดังนั้น แนวปฏิบัติที่ดีโดยสรุป ไม่ว่าจะเป็นเรื่องของเศรษฐกิจดิจิตอล หรือเป็นเรื่องอื่นใดก็ตามที่มีการกำหนดเป้าหมายไว้อย่างชัดเจนแล้วนั้น ควรจะกำหนดกรอบการดำเนินงานด้านนโยบาย ดังต่อไป

แนวปฏิบัติที่ดีในการกำหนดกรอบการดำเนินงาน ซึ่งเป็นที่ยอมรับโดยทั่วไป

กรอบการดำเนินงานด้านนโยบาย ที่ได้รับการยอมรับโดยทั่วไปนั้น จะให้แนวทางที่เป็นประโยชน์ในการระบุถึงข้อความที่ควรจะรวมอยู่ในนโยบายในภาพรวม ในมุมมองที่เกี่ยวกับปัจจัยเอื้อบางประการ มีดังนี้

  • ขอบเขต และความสมเหตุสมผล
  • ผลที่ตามมาจากการที่ไม่ปฏิบัติตามนโยบาย
  • วิธีการรับมือกับข้อยกเว้น
  • วิธีตรวจสอบและวัดผลการปฏิบัติตามนโยบาย

–  ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

กรอบการกำหนดระดับความเสี่ยงที่ประเทศและองค์กรยอมรับได้ ควรจะสอดคล้องกับ กรอบนโยบายของ DE เพราะนโยบายเป็นองค์ประกอบสำคัญของการควบคุมภายใน ทั้งในระดับประเทศและในระดับองค์กร ซึ่งมีจุดประสงค์เพื่อบริหารจัดการและควบคุมความเสี่ยง ส่วนหนึ่งในกิจกรรมด้านการกำกับดูแลความเสี่ยง รวมถึงการกำหนดความเสี่ยงในระดับที่องค์กรยอมรับได้ และระดับความเสี่ยงที่ยอมรับได้นี้ ควรสะท้อนให้เห็นอยู่ในนโยบายด้วย ประเทศ/องค์กรที่หลีกเลี่ยงการยอมรับความเสี่ยง (Risk – Averse) ย่อมมีนโยบายที่เข้มงวดกว่าองค์กรที่พร้อมจะยอมรับความเสี่ยง (Risk – Aggressive)

–  ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

กรอบการประเมินความสมเหตุ สมผล ใหม่ (Revalidated) ควรปรับปรุงให้เป็นปัจจุบันตามช่วงเวลาที่เหมาะสมอย่างสม่ำเสมอ

–  ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

กรอบความสัมพันธ์กับปัจจัยเอื้อ ซึ่งมีความเชื่อมโยงกับเศรษฐกิจดิจิตอล หลักการ นโยบาย และกรอบการดำเนินงาน ควรจะสะท้อนถึงคุณค่าของวัฒนธรรม และจริยธรรม ของประเทศ / องค์กร และควรส่งเสริมให้เกิดพฤติกรรมที่ต้องการ ทั้งนี้ ควรมีแนวปฏิบัติและกิจกรรมของกระบวนการให้เป็นพาหนะที่สำคัญในการปฏิบัติตามนโยบาย

–  ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

กรอบโครงสร้างเศรษฐกิจดิจิตอลระดับประเทศ / องค์กร สามารถกำหนดนโยบาย และนำไปใช้งานภายใต้ขอบเขตของการควบคุม (Span of Control) และ ในทางกลับกัน กิจกรรมต่าง ๆ ก็จะถูกกำหนดขึ้นโดยนโยบายเช่นกัน

–  ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

นโยบายก็เป็นสารสนเทศ ดังนั้น แนวปฏิบัติที่ดีทั้งหมด ที่ประยุกต์ใช้กับสารสนเทศ ก็สามารถประยุกต์ใช้กับนโยบายทางด้านเศรษฐกิจดิจิตอลเช่นกัน

ก่อนจะจบเศรษฐกิจดิจิตอล ตอนที่ 13 นี้ หากมีการสอบทานความพร้อม ทางด้านนโยบายเศรษฐกิจดิจิตอล ตามที่เป็นอยู่ ท่านคิดว่า เรา / ประเทศเรา มีความพร้อมเพียงใด ทางด้านการกำหนดนโยบายเศรษฐกิจดิจิตอล และการกำหนดกรอบการดำเนินงานเศรษฐกิจดิจิตอล ในมุมมองของการกำกับดูแล และการบริหารจัดการ IT ระดับประเทศ และองค์กรที่เกี่ยวข้องกับการกำกับในภาพโดยรวม อย่างไร และในปัจจุบัน หน่วยงานที่เกี่ยวข้อง มีการสื่อสารที่เข้าใจตรงกันหรือยังครับว่า ในการขับเคลื่อนเศรษฐกิจดิจิตอลนั้น เราควรจะมีการประเมินความสมเหตุสมผลของนโยบาย และกระบวนการที่เกี่ยวข้องอย่างไรบ้าง และในปัจจุบันนี้ เราอาจมีความเสี่ยงที่ไม่อาจยอมรับได้ ที่อาจจะเกิดจาก การกำหนดนโยบายที่ไม่ชัดเจน และมีการสื่อสารที่มีความเข้าใจที่แตกต่างกัน มากน้อยเพียงใด และจะมีผลอะไรที่ตามมา จากการที่ติดกระดุมเม็ดแรกที่อาจต้องมีการทบทวน


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 12)

พฤศจิกายน 30, 2015

การบริหารความเสี่ยงที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ

ตั้งแต่ผมได้เขียน เศรษฐกิจดิจิตอล ตอนที่ 1-11 เป็นต้นมานั้น ความตั้งใจของผมก็มีเพียง การออกความเห็นในหลายมิติ ที่มีผลต่อการสร้างคุณค่าเพิ่ม ที่ควรมีกระบวนการที่ชัดเจน ตั้งแต่ระดับบนสุด ถึงระดับปฎิบัติงาน ที่มีหลักการ นโยบาย กรอบการดำเนินงานที่ชัดเจน ไม่กำกวม มีการกำหนดกรอบและทิศทางการดำเนินงานที่เหมาะสม เป็นกระบวนการ เป็นขั้นตอน เพื่อการกำกับงาน DE ซึ่งควรประกอบไปด้วยปัจจัยเอื้อที่ก่อให้เกิดความาสำเร็จ ดังนี้ :-

: มีกระบวนการ และ โครงสร้าง DE ในหน่วยงานที่เกี่ยวข้อง แสดงความสัมพันธ์กันอย่างมีกระบวนการ ตามปัจจัยเอื้อต่าง ๆ ที่ก่อให้เกิดความสำเร็จแบบบูรณาการ ที่อธิบายถึงกลุ่มของแนวปฎิบัติ และกิจกรรมที่ใช้เพื่อบรรลุวัตถุประสงค์ที่ต้องการ และให้ผลลัพธ์ที่สนับสนุนการบรรลุวัตถุประสงค์ ที่เกี่ยวข้องกับ IT โดยรวมได้

: มีและจัดให้มี วัฒนธรรม จริยธรรม และพฤติกรรม ของประเทศและองค์กรและบุคลากร ที่ควรกำหนดคำจำกัดความอย่างเหมาะสม ซึ่งเป็นเรื่องสำคัญมาก ๆ ที่อาจยังเป็นจุดอ่อน ที่ไทยเราสามารถปรับปรุงได้ เพื่อความสำเร็จ ในกระบวนการบรรลุเป้าหมายในระดับ และมิติต่าง ๆ ที่ต้องการ ในที่นี้ก็คือ เป้าหมายสุดท้ายหรือสูงสุดของ DE ในการประเมินค่าของหมวดนี้ ไทยเรามักประเมินค่าหรือให้น้ำหนักน้อยกว่าเป็นจริงมาก ทั้งที่หลายประเทศที่เจริญแล้ว มักจะให้น้ำหนักในหมวดนี้สูงมาก เพราะเป็นปัจจัยสู่ความสำเร็จ ของกิจกรรมการกำกับและการบริหารจัดการ

: สารสนเทศ ที่มีคุณภาพ น่าเชื่อถือต่อผู้มีผลประโยชน์ร่วม หัวข้อนี้นับว่าเป็นหัวข้อหรือหมวดหนึ่งที่สำคัญยิ่ง ต่อการกำกับดูแลและการบริหารที่ดี เพราะเป็นสินทรัพย์ที่ไม่มีตัวตน แต่เป็นทรัพยากรทรงคุณค่าครอบคลุมทั้งองค์กร เกินกว่าร้อยละ 80 หรือมากกว่า ของสินทรัพย์ทั้งสิ้น (จากการสำรวจโดยหน่วยงานมีชื่อเสียงระดับโลก) โดยเฉพาะอย่างยิ่ง Digital Economy ที่ใช้กันอย่างกว้างขวาง และนำไปสู่การเปลี่ยนแปลงทางเศรษฐกิจ การเงิน การบริการ ความมั่นคง ที่ทำให้เกิดกลยุทธ์ใหม่ ๆ มูลค่าใหม่ ๆ จากนวตกรรมทางด้านเทคโนโลยี่ ที่ก่อให้เกิดการได้เปรียบ เสียเปรียบในการสร้างคุณค่าเพิ่มมากมาย ในทุกมิติของการแข่งขัน และกระบวนการบริหารแบบบูรณาการ ที่มีวิวัฒนาการกำกับและบริหารใหม่ ๆ เกิดขึ้น ที่ผู้กำกับงานด้าน DE และ องค์กรควรให้ความสำคัญและติดตามเป็นพิเศษ

: บริการ โครงสร้างพื้นฐาน และระบบงานที่ดี เรื่องนี้ก็เป็นการบริหารทรัพยาการที่สำคัญ ที่เกี่ยวข้องกับสารสนเทศ เพราะรวมถึงโครงสร้างพื้นฐานเทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลข้อมูล และบริการอื่น ๆ ด้านเทคโนโลยีแก่องค์กร และต่อประเทศ ในกรณีของ DE ที่จะเชื่อมโยงกับตัวบุคลากรที่ควรมีทักษะ และศักยภาพที่เหมาะสมกับการมี การใช้ การกำกับ การบริหาร IT ยุคใหม่ ที่กล่าวถึงการกำกับดูแล และการบริหารจัดการสารสนเทศและเทคโนโลยีที่เกี่ยวข้องในมุมมอง ที่ครอบคลุมทั่วทั้งองค์กรหรือประเทศ ในกรณี DE อย่างครบวงจร โดยมีการกำกับและบริหารบุคคลากรอย่างเหมาะสมด้วย

: มีบุคลากรที่มีทักษะ และศักยภาพ ที่เหมาะสมกับการกำกับและบริหารแบบบูรณาการ การกำกับดูแลยุคใหม่ล่าสุด ที่เหมาะสมกับโครงการ DE ตามนโยบายของรัฐบาลนั้น ระบบ IT ต้องสามารถบูรณาการอย่างไร้รอยต่อ เข้ากับการกำกับดูแลใด ๆ ก็ตาม ได้ในทุกองค์กร

ดังนั้น ขอบเขตการกำกับดูแล ตามที่กล่าวโดยสรุปข้างต้น สามารถประยุกต์ใช้ได้ทั่วทั้งองค์กร ไม่ว่าจะเป็นธุรกิจประเภท และขนาดก็ตาม เราสามารถกำหนดการนำการกำกับดูแล ไปประยุกต์ใช้ในมุมมองที่แตกต่างกันไปของแต่ละองค์กร และจำเป็นจะต้องระบุขอบเขตของระบบของการกำกับดูแลนี้ให้ดีว่า จะใช้กำกับในระดับองค์กร หรือระดับประเทศ เช่นกรณี DE นี้เป็นต้น

นอกจากนี้ องค์ประกอบของการกำกับ การบริหาร จะเกี่ยวกับ บทบาท กิจกรรม หน้าที่ ความสัมพันธ์ของการกำกับดูแลฯ ซึ่งจะระบุว่าใครควรมีส่วนร่วมอย่างไร และบุคคลเหล่านั้นทำอะไร และจะมีปฎิสัมพันธ์ระหว่างกันอย่างไร ภายใต้ขอบเขตของการกำกับดูแล ที่ควรแยกการกำกับดูแล ออกจากการบริหารอย่างชัดเจน (โปรดติดตามจากตอนต่าง ๆ ที่เกี่ยวข้องข้างต้น)

ท่านผู้อ่านครับ ผมตั้งใจจะเริ่ม DE ตอน ที่12 ด้วยหัวข้อ “การบริหารความเสี่ยง ที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ” แต่เริ่มด้วยการทบทวน หัวข้อสำคัญ ๆ ที่เกี่ยวกับ ปัจจัจเอื้อที่ก่อให้เกิดความสำเร็จในการกำกับ และการบริหาร ก่อนเข้าสู่หัวเรื่องดังกล่าว ที่แยกกันไม่ได้ ในการบริหาร IT แบบบูรณาการ และ การบริหารองค์กรแบบบูรณาการ ตามที่ได้เล่าสู่กันฟังแล้วครับ หวังว่าท่านคงพอจำได้นะครับ

ถ้าเช่นนั้น หลักการ นโยบาย และกรอบการบริหาร DE แบบบูรณาการ ที่ผมไม่ได้กล่าวถึงในขั้นตอนทบทวนนี้ ท่านคงไม่ลืมนะครับว่า นโยบายเศรษฐกิจดิจิตอลที่ดี มีทิศทางและกรอบชัดเจนสำหรับผู้กำกับฯ ผู้บริหาร และผู้ปฎิบัติ ด้านนี้นั้น เรามีการกำหนดชัดเจนกันแล้วหรือยัง นี่คือการร่วมด้วยช่วยกันออกความคิดเห็นจากประชาชนคนหนึ่งเท่านั้น หลักการ และข้อสังเกตที่อาจใช้เป็นกรอบการกำกับ และบริหารแบบบูรณาการ ขออนุญาตไม่กล่าวซ้ำ ณ ที่นี้

เพียงแต่ขอย้ำ ความสำคัญของสารสนเทศ (Information) ในบางมิติก่อนไปเล่าสู่กันฟังในเรื่อง “การบริหารความเสี่ยงแบบบูรณาการ” ในตอนต่อไปนะครับ

สารสนเทศ เป็นทรัพยากรหลักที่สำคัญมากของทุกองค์กร และของประเทศในทุกมุมมอง

เทคโนโลยี่มีบทบาทสำคัญยิ่ง ตั้งแตได้จัดทำขึ้นจนถึงเวลาที่ทำลายทิ้ง เทคโนโลยี่ก้าวหน้าขึ้นเรื่อยๆ และใช้กันอย่างแพร่หลายในองค์กร ตลอดจนสภาพแวดล้อมทางสังคม สาธารณะ และธุรกิจ ด้วยเหตนี้ ในปัจุบันจึงยิ่งทำให้องค์กรและผู้บริหารระดับสูงต่างๆ ต้องเรียกร้องให้มี:-

: การดูแล รักษาสารสนเทศ ให้ได้คุณภาพสูง พื่อไปสนับสนุนกระบวนการตัดสินใจ
: สร้างคุณค่าทางธุรกิจจากการลงทุน โดยมี IT เป็นปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ได้แก่ การใช้ IT อย่างมีประสิทธิผลและสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์และก่อให้เกิดประโยชน์ทางธุรกิจ
: บรรลุการปฎิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้ และมีประสิทธิผล
: ดูแลความเสี่ยงที่เกี่ยวกับ IT ให้อยู่ในระดับที่ยอมรับได้
: ดูแลต้นทุนของการให้บริการทาง IT และต้นทุนทางเทคโนโลยี ให้เกิดประโยชน์สูงสุด
: ปฎิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญา และนโยบายที่เกี่ยวข้อง

ครับ ครั้งต่อไปเรามาคุยกันและเข้าเรื่อง “การบริหารความเสี่ยง ที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ” กันนะครับ


Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 11)

ตุลาคม 14, 2015

โครงสร้างการกำกับดูแลและการบริหารแบบบูรณาการ ตามนโยบายเศรษฐกิจดิจิตอล

ในตอนที่ 10 นั้น ผมได้พูดถึงการกำกับเศรษฐกิจดิจิตอลแบบบูรณาการ ควรเป็นหน้าที่ของรัฐบาล มิใช่หน่วยงานกำกับภาครัฐ และได้กล่าวต่อไปว่า เจ้าของนโยบายเศรษฐกิจดิจิตอล ควรเป็นรัฐบาล โดยนายกรัฐมนตรี และรัฐมนตรีที่เกี่ยวข้อง ที่ควรเป็นผู้กำกับดูแลภาคการบริหารแบบบูรณาการ และได้กล่าวต่อไปว่า รัฐบาลนั่นเอง ควรจะเป็นผู้กำหนดกรอบและการบริหารเศรษฐกิจดิจิตอลแบบบูรณาการนั้นอย่างไร และในท้ายที่สุด ผมได้เชื่อมโยงเรื่องข้างต้นกับแนวทางการแก้ไขปัญหาจุดอ่อน ที่อาจจะมี ของกระบวนการพัฒนาเศรษฐกิจดิจิตอลแบบบูรณาการ โดยมีรายละเอียดตามที่ปรากฎในเศรษฐกิจดิจิตอลตอนที่ 10 แล้วนั้น

ตอนท้ายของตอนที่ 10 ผมได้นำเสนอเป็นแผนภาพ แนวทางการบริหารเศรษฐกิจดิจิตอลแบบบูรณาการ ซึ่งเข้าใจว่า จะช่วยให้การอธิบาย การกำกับงานดังกล่าวของรัฐบาลต่อผู้ที่เกี่ยวข้องนั้น มีความสะดวกในกรอบแนวความคิดที่ผมนำเสนอ (โปรดดูแผนภาพดังกล่าวในตอนที่ 10) จากแผนภาพดังกล่าวนั้น ค่อนข้างชัดเจนในตัวของมันเอง เพียงแต่ ความหมาย ที่เขียนไว้ว่า “กรอบการดำเนินงานเศรษฐกิจดิจิตอลแบบบูรณาการ” ซึ่งควรจะดำเนินงานโดยหน่วยงานกำกับภาครัฐ และควรจะเชื่อมโยงกับหน่วยงานกำกับนอกภาครัฐ ตามภาพนั้นคืออะไร และจะมีนโยบาย มีกลยุทธ์ มีโครงการต่าง ๆ อย่างไร ที่รัฐควรจะกำหนดให้หน่วยงานกำกับภาครัฐ และหน่วยงานกำกับนอกภาครัฐตามแผนภาพนั้น ได้ดำเนินการอย่างถูกต้อง และน่าจะเหมาะสมภายใต้หลักการของ การกำกับดูแลกิจการที่ดี เพื่อสร้างคุณค่าเพิ่ม (Governance) ที่สนองตอบต่อความต้องการของผู้มีผลประโยชน์ร่วมในทุกระดับของกระบวนการจัดการที่ควรคำนึงถึงสภาพแวดล้อม วิวัฒนาการทางเทคโนโลยี ที่สร้างความเชื่อมั่นต่อความต้องการของผู้่มีส่วนได้เสีย ในมิติต่าง ๆ ที่เกี่ยวข้องคือ ประเทศจะได้รับผลประโยชน์จากนโยบายเศรษฐกิจดิจิตอล โดยมีการบริหารความเสี่ยงที่ได้ดุลยภาพกับการใช้ทรัพยากรของประเทศให้เกิดประโยชน์สูงสุด

ตามวรรค 2 นั้น กล่าวสั้น ๆ ได้ว่า เป็นองค์ประกอบที่เกี่ยข้องกับ Governance เผื่อสนองตอบความต้องการของผู้มีส่วนได้เสีย ที่มุ่งประเด็นไปยังการสร้างคุณค่าเพิ่ม ไม่ว่าจะในมิติของมาตรวัดสำหรับการประยุกต์ใช้ในแนวกำกับ และแนวปฏิบัติ (Lead Indicator – ดัชนีวัดผลนำ)  และมาตรวัดความสำเร็จตามเป้าหมาย (Lag Indicator – ดัชนีวัดผลตาม) ที่เกี่ยวกับการวัดศักยภาพและทักษะของบุคคลากร การบริหารสารสนเทศ การบริหารโครงสร้างพื้นฐานและระบบงาน และการให้บริการ รวมทั้งปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จอื่น ๆ คือ กระบวนการทำงานที่เหมาะสม โครงสร้างของการกำกับตามที่อธิบายไว้ในแผนภาพตอนที่ 10 และแน่นอนว่าต้องเชื่อมกับวัฒนธรรม จริยธรรม และพฤติกรรม ของบุคลากรที่เกี่ยวข้องทั้งมวล  (มีรายละเอียดที่ไว้คุยกันต่ออีกมากในหัวข้อนี้) ซึ่งทุกปัจจัยดังกล่าวจะเชื่อมโยงกับหลักการ นโยบาย และกรอบการดำเนินนงานของ เศรษฐกิจดิจิตอล (Digital Economy)

ผมได้เขียนมาตามข้างต้นทั้ง 3 แล้ว และดูภาพประกอบตามโครงสร้างของการกำกับและดูแลการบริหารแบบบรูณาการตามนโยบายเศรษฐกิจดิจิตอล ก็ดูเหมือนว่ายังสับสนต่อการสื่อสารในระดับหนึ่งพอสมควรนั้น ขอให้ท่านดูแผนภาพตามที่ปรากฎในตอนที่ 10 (ช่วงตอน B) ซึ่งเป็นแผนภาพที่จะอธิบายได้ในตัวของมันเอง และไม่สับสนว่า เป้าหมายระดับประเทศตามระบบเศรษฐกิจดิจิตอล ซึ่งเป็นเรื่อง Non – IT นั้น จะสามารถเชื่อมโยงกลับเป้าหมายที่เกี่ยวข้องกับ IT ระดับประเทศอย่างไร และเกี่ยวข้องในมิติใดกับความต้องการของผู้มีผลประโยชน์ร่วม ในการสร้างคุณค่าเพิ่มตามนโยบายเศรษฐกิจดิตอล และทุกปัจจัยดังกล่าวนั้น จะสำเร็จไม่ได้ถ้าหากขาดการเชื่อมโยงกับเป้าหมายของปัจจัยเอื้อระดับประเทศ คือ Enabler Golas

ภาพนิ่ง1

GEIT – Governance Enterprise of IT ควรจะเป็นคำตอบของการกำกับดูแลและการบริหารจัดการ Digital Economy ของประเทศ

ดังนั้นในตอนที่ 11 นี้ ผมกำลังจะสรุปว่า หากการพัฒนาเศรษฐกิจดิจิตอลแบบบูรณาการ โดยการวิเคราะห์ปัญหาหรือจุดอ่อนที่อาจจะเกิดขึ้น หรืออาจจะมีอยู่ในปัจจุบัน (As – Is) ในกระบวนการพัฒนาเศรษกิจดิจิตอล ที่พิจารณาและควรจะเข้าใจถึงต้นเหตุ (Root Cause) ของความเสี่ยงและการควบคุม ควบคู่กันไปกับตัววัดความสำเร็จที่จะเกิดจากนโยบายเศรษฐกิจดิจิตอลของรัฐบาลนั้น ผู้ที่เกี่ยวข้องควรจะทำการเปรียบเทียบกับ กรอบการดำเนินงานและการกำกับดูแล รวมทั้งการบริหารจัดการ IT ระดับประเทศอย่างไร เพื่อสนองตอบต่อนโยบาย Digital Economy นั่นคือ การเปรียบเทียบ As – IS กับ To – Be ที่ยึดหลักการ Best Practice และ Standard ในการกำกับดูแลกิจการที่ดี (Governance) เพื่อสร้างคุณค่าเพิ่มที่เชื่อมโยงระหว่าง เป้าหมายที่เกี่ยวข้องกับไอทีระดับประเทศ ในบริบทของ Digital Economy กับเป้าหมายการได้รับประโยชน์จากนโยบาย Digital Economy ระดับประเทศ สนองตอบนโยบายเศรษฐกิจดิจิตอลของรัฐบาล

ดังนั้น To – Be ในที่นี้ตามความเข้าใจของผมก็คือ การนำหลักการและการกำกับดูแลกิจการที่ดีที่ผสมผสานระหว่าง  IT Related Goals – National Wide) เชื่อมโยงกับเป้าหมายของเศรษฐกิจดิจิตอล (Digital Economy Goals / Policies) ที่จะก่อให้เกิดการสัมฤทธิ์ผลของกระบวนการสนองตอบต่อ Governance of Enterprise IT (GEIT) ระดับประเทศ เพื่อสนองตอบนโยบายเศรษฐกิจดิจิตอลของนโยบายอย่างแท้จริง มีที่อ้างอิง เป็นที่ยอมรับของนานาประเทศทั่วโลก ในเรื่องที่เกี่ยวข้องกับการใช้ IT ขับเคลื่อนเป้าหามายของธุรกิจ ในลักษณะทั่วไปที่ทุกองค์กรได้ยอมรับกันอย่างแพร่หลาย และสามารถนำมาประยุกต์ใช้กับการขับเคลื่อน Digita Economy ระดับประเทศได้อย่างมั่นใจ นั่นคือ รัฐบาลอาจใช้ Best Practice / Standards ที่เกี่ยวข้องกับหลักการ GEIT ตามที่กล่าวโดย

  1.  กำหนดทิศทางการกำกับดูแลโดย การกำหนดกระบวนการดำเนินงาน Digital Economy ได้อย่างมั่นใจ
  2. สร้างความมั่นใจในการส่งมอบผลประโยชน์ให้กับ Stackeholder อย่างทั่วถึง
  3. สร้างความมั่นใจในกระบวนการบริหารความเสี่ยงที่เหมาะสมที่สอดคล้องระหว่าง IT Risks และ Enterprise Risks
  4. สร้างความมั่นใจในการใช้ทรัพยากรของประเทศที่สนองตอบนโยบายเศรษฐกิจดิจิตอลให้ได้ประโยชน์สูงสุด และ
  5.  สร้างความมั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสียที่เชื่อมโยงความสัมพันธ์ระหว่างข้อ 1. – ข้อ 5. ที่ทุกระบวนการมีความสัมพันธ์กันอย่างลึกซึ้ง

รัฐบาลจึงมีหน้าที่เพียงควบคุมกระบวนการกำกับดูแล IT ระดับประเทศ เพื่อสนองตอบนโยบาย Digital Economy ซึ่งเป็น IT-Based โดยการประเมิน สั่งการ และเฝ้าติดตาม ผลสัมฤทธิ์ของกระบวนการตามที่กล่าว ตามหลักการกำกับดูแลกิจการที่ดีที่สามารถมอบหมายให้กับคณะรัฐมนตรีกระทรวงต่าง ๆ ใช้เป็นนโยบายในการกำกับหน่วยงานภาครัฐ และหน่วยงานกำกับนอกภาครัฐ ซึ่งจะมีผลทำให้เกิดการบริหารแบบบูรณาการที่ควบคุมได้โดยนโยบายทางด้าน Governance ในมิติของ GEIT และแน่นอนว่าควรจะมีมาตรฐานการกำกับและการบริหารอื่น ๆ  ในส่วนที่เกี่ยวข้อง เช่น Information Security / Cyber Security ซึ่งเป็นไปตามกรอบและหลักการของ Governance of Enterprise IT (GEIT)

ซึ่งกรอบดังกล่าว จะทำให้เกิดกระบวนการกำกับดูแลแบบบูรณาการที่เข้าใจได้ตรงกัน ทั้งในระดับรัฐบาล กระทรวง ทบวน กรม ทั้งภาครัฐและภาคเอกชนที่สามารถสื่อสารกันได้สะดวก เพราะมีมาตรฐานของการกำกับดูแล และการบริหารจัดการไอทีระดับประเทศ / องค์กร มาใช้อย่างเป็นสากล สำหรับรายละเอียดที่อยู่ภายใต้กรอบการกำกับตามแนว GEIT ดังกล่าวแล้วก็เป็นหน้าที่ของฝ่ายบริหารในกระทรวง ทบวน กรม ของหน่วยงานภาครัฐและเอกชนที่เกี่ยวข้อง ซึ่งก็อยู่ภายใต้กรอบตามแนวทางกำกับโดยใช้หลักการ Enterprise of IT หรือกรอบการดำเนินงาน ทางด้านเศรษฐกิจดิจิตอลระดับประเทศ /องค์กร / ธุรกิจ ซึ่งจะเกี่ยวกับ 1. การวางแนว จัดทำแผน และจัดระบบ 2. การจัดสร้าง จัดหา และนำไปใช้ 3. การส่งมอบให้บริการและสนับสนุน 4. การเฝ้าติดตามวัดผล และประเมินผล ตามที่ได้กล่าวไว้ในตอนต้น ๆ แล้วครับ

ความสับสนในกระบวนการสื่อสารและทำความเข้าใจในบทบาทหน้าที่ของภาครัฐและเอกชน ก็น่าจะมีการสื่อสารทำความเข้าใจกันได้สะดวก เพราะใช้ภาษาและกรอบในการดำเนินงานเดียวกันในทุกองค์กร ทั้งในประเทศและระหว่างประเทศ ซึ่งอาจจะมีรายละเอียดแตกต่างกันบ้างเล็กน้อย ในบริบทที่เกี่ยวข้องกับวิธีการดำเนินงาน วัฒนธรรม และโครงสร้าง++ ที่อาจจะแตกต่างกัน แต่ยังไม่ได้เป็นอุปสรรค์ต่อกระบวนการทำงานที่ใช้มาตรฐาน / Best Practise เดียวกัน