IT Management สู่ IT Governance ก้าวต่อไปยัง GRC และ GEIT/COBIT5

วิวัฒนาการของ IT Management สู่ GEIT/COBIT5

ก่อนจะก้าวสู่ Quality Management Cycle โดย IT Governance ผ่านกระบวนการบริหารจัดการทางด้านการบริหารสารสนเทศที่ดี ตามกรอบที่เรียกว่า COBIT 4.1 เพื่อการเติบโตอย่างยั่งยืน สนองตอบต่อผู้มีผลประโยชน์ร่วมทั้งภายในและภายนอกองค์กรนั้น องค์กรส่วนใหญ่ได้ผ่านกระบวนการบริหารการจัดการสารสนเทศ ที่เรียกว่า IT Management มาก่อน แต่ก็มีหลายองค์กรที่มีระดับการจัดการ IT Management ที่แตกต่างกันมาก ส่งผลกระทบต่อประสิทธิผลและประสิทธิภาพที่มีต่อ Business Performance ในมุมมองของ Business Balanced Scorecard ทั้ง 4 โดยเฉพาะอย่างยิ่ง การขาดดุลยภาพระหว่าง Business Performance กับ Businesss Conformance ที่กล่าวถึงการบริหารให้สอดคล้องกับกฎหมาย กฎเกณฑ์ นโยบาย ระเบียบ และ คำสั่งต่าง ๆ ที่เกี่ยวข้อง

ดังนั้น หน่วยงานกำกับภาครัฐบางแห่ง จึงมีการกำหนดการประเมินผล IT Managment ซึ่งได้ศึกษามาจากการบริหารการจัดการสารสนเทศที่ดีในเอกสารต่าง ๆ ที่เกี่ยวข้อง ซึ่งก็นับว่าได้ผลดีในระดับหนึ่ง โดยรายละเอียดต่าง ๆ ที่เกี่ยวข้องเป็นการเบื้องต้นนั้น ผมจะได้นำมาเล่าต่อท้ายจากบทสรุปนี้นะครับ ในช่วงเริ่มต้นนี้ ผมเพียงอยากจะเชื่อมโยงและเล่าเรื่องที่เกี่ยวข้องกับวิวัฒนาการ IT Managment ว่าก้าวไปสู่การบริหารแบบ Integrated Single Framework ที่เรียกว่า GEIT/COBIT 5 อย่างไร

แต่ก่อนที่จะก้าวไปสู่การบริหารแบบ Integrated Single Framework ที่เรียกว่า GEIT/COBIT 5 นั้น วิวัฒนาการของการบริหาร IT Management ได้ก้าวไปสู่การบริหารภายใต้หลักการที่เรียกว่า IT Governance ซึ่งก็มีวิวัฒนาการของตัว IT Governance เองมาตามลำดับ ซึ่งต่อไปผมจะได้นำแผนภาพมาเล่าสู่กันฟังในการบรรยายโดยละเอียดนะครับ ในขั้นนี้ ผมขอเล่าจากความก้าวหน้าของ IT Management ที่มีการประเมินผลโดยหน่วยงานภาครัฐ ที่ก้าวไปสู่การบริหารการจัดการที่ดีอย่างเป็นกระบวนการ ที่เรียกว่า COBIT 4.0 – 4.1 ซึ่งทางหน่วยงานกำกับภาครัฐบางแห่ง ก็ได้แนะนำให้หน่วยงานภายใต้สังกัดบริหารตามหลักการสำคัญ 9 กระบวนการ จาก 34 กระบวนการ

ถึงแม้หลักการ COBIT 4.1 จะสนองตอบต่อการบริหารองค์กรในภาพโดยรวมที่ดีพอสมควรแล้วก็ตาม แต่ก็ยังไม่พอเพียง เพราะบางมุมมองของการจัดการทางด้านเทคโนโลยีสารสนเทศ ที่ต้องมีความสัมพันธ์กับเป้าประสงค์ขององค์กร ยังไม่สามารถ Mapping หรือเข้ากันได้ดีนัก และบางกรณี การอธิบายก็ยังมีความสับสนโดยบางมุมมอง วิวัฒนาการของการบริหารแบบบูรณาการหรือที่เรียกว่า Integrated Single Framework จึงเกิดมีขึ้นตามมา ซึ่งเรียกว่า Governance of Enterprise IT – GEIT หรือ Corporate Governance of Enterprise IT ซึ่งเป็นกรอบใหญ่ที่ครอบคลุมกระบวนการบริหารจัดการทางด้านเทคโนโลยีสารสนเทศที่สัมพันธ์กับ Enterprise Goals ที่สามารถสนองตอบต่อผู้มีผลประโยชน์ร่วมทุกฝ่ายได้อย่างลงตัวนั้น เป็นเรื่องที่น่าสนใจเป็นอย่างมาก เพราะ Enterprise Goals สามารถเชื่อมโยงหรือ Mapping ได้อย่างแนบสนิทกับ IT-related Goals ที่สามารถสร้างความเข้าใจให้กับคณะกรรมการ ผู้บริหารระดับสูง และผู้ปฏิบัติที่เกี่ยวข้องได้เป็นอย่างดี

ITM to Integrated IT-GRC to CEIT_COBIT5 in GRC

ผมจึงขอเล่าเรื่องความเป็นมาโดยย่อของ IT Management ที่ก้าวสู่ Integrated Single Framework ที่เรียกว่า GEIT/COBIT 5 สรุปได้ดังนี้

การบริหารสารสนเทศ (IT Management)
ระบบสารสนเทศสามารถนำมาช่วยสนับสนุนการดำเนินงานและเพิ่มประสิทธิภาพขององค์กรโดยทั่วไปได้เป็นอย่างดีและเป็นความจำเป็นอย่างยิ่งที่ทุกองค์กร ไม่ว่าจะมีขนาดเล็กหรือขนาดใหญ่ จะหวังกำไรหรือไม่หวังกำไรก็ตาม ไม่สามารถขาดระบบสารสนเทศเพื่อนำมาใช้ในกระบวนการจัดการที่ดีได้ เพราะสารสนเทศจะมีบทบาทเป็นโครงสร้างพื้นฐานที่จำเป็นต่อการดำเนินงานขององค์กร อันเนื่องมาจากความสามารถของระบบในการรองรับธุรกรรมจำนวนมาก ดังนั้น การบริหารการจัดการสารสนเทศขององค์กร จำเป็นต้องมีการปรับปรุงแผนแม่บทเทคโนโลยีสารสนเทศ (IT Master Plan) ที่สามารถตอบสนองต่อความต้องการและนโยบาย รวมทั้งกลยุทธ์ที่จำเป็นต้องเปลี่ยนแปลงไปตามสภาพแวดล้อมขององค์กร เพื่อให้สนองตอบต่อความต้องการของผู้มีผลประโยชน์ร่วมเป็นหลัก

หน่วยงานกำกับ โดยเฉพาะหน่วยงานการกำกับภาครัฐ จะมีแนวทางการกำหนดการประเมินผลกระบวนการจัดการเทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี ซึ่งในตอนต้น ๆ จะเรียกว่าเป็นการประเมินในเรื่อง IT Management โดยมีหลักการสั้น ๆ ที่ประกอบด้วย 2 ส่วนหลัก ๆ คือ
ส่วนแรก หน่วยงานต้องจัดให้มี IT Master Plan ที่สัมพันธ์กับ Business Plan และ ส่วนที่สอง การบริหารจัดการสารสนเทศ (IT Management) ที่ต้องประกอบด้วยแผนงานทางด้าน IT ที่สัมพันธ์กับ IT Master Plan โดยมีหัวข้อย่อยที่เกี่ยวกับการประเมินการบริหารจัดการสารสนเทศ ดังนี้

2.1 ระบบสารสนเทศที่สนับสนุนการบริหารจัดการขององค์กร
– ระบบ MIS / EIS ที่สอดคล้องกับความต้องการของผู้บริหาร
– ระบบการเก็บข้อมูลเพื่อช่วยในการติดตามหรือวัดผลการดำเนินงานขององค์กร
– ระบบการรายงานผลและเปรียบเทียบผลการดำเนินงานกับเป้าหมาย

2.2 ระบบสารสนเทศที่สนับสนุนการบริหารความเสี่ยง
– ระบบสารสนเทศที่สนับสนุนการเก็บข้อมูลพื้นฐานที่ใช้ในการบริหารและจัดการความเสี่ยง
– ระบบสารสนเทศที่สนับสนุนรายงานและการวิเคราะห์ระดับความรุนแรงและประเมินโอกาสที่เกิด / Early Warning System (ระบบเตือนภัย / แจ้งให้ทราบถึงเหตุการณ์หรือความเสี่ยงที่จะเกิดขึ้นซึ่งมีผลกระทบรุนแรงต่อองค์กร)
– การบริหารเทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี (IT Governance)
 การดูแลสภาพแวดล้อมที่ดี มีมาตรฐาน (IT Security)
 การมีศูนย์คอมพิวเตอร์สำรองนอกสถานที่ทำการ (Off-site Back up)

2.3 ระบบสารสนเทศที่สนับสนุนการควบคุมและการตรวจสอบภายใน
– การนำระบบสารสนเทศและระบบเทคโนโลยีสารสนเทศเข้ามาช่วยในการควบคุมภายในและตรวจสอบภายใน เพื่อสร้างความมั่นใจได้ว่าองค์กรปฏิบัติได้ตาม กฏระเบียบ กฎหมาย ข้อบังคับต่าง ๆ ตลอดจนความถูกต้องของข้อมูลด้านบัญชี และการเงิน
– ระบบที่ช่วยการควบคุมและการตรวจสอบเพื่อสร้างความมั่นใจได้ว่า ระบบสารสนเทศมีความปลอดภัยและข้อมูลมีความถูกต้อง (Computer Audit)
– การดำเนินงานตามแผนงาน/โครงการหลักด้านสารสนเทศที่มีมูลค่าสูง และมีผลกระทบต่อการดำเนินงานขององค์กรอย่างมีนัยสำคัญ

2.4 ระบบสารสนเทศที่สนับสนุนการบริหารทรัพยากรบุคคล
– ระบบสารสนเทศที่สนับสนุนการเก็บรวบรวมข้อมูลด้าน Competency ของบุคลากรทุกตำแหน่งที่องค์กรต้องการและที่บุคลากรทุกคนมีอยู่ (Competency Inventory)
– การยกระดับความรู้และความสามารถของ CEO / CFO / CIO ใน การผนวกรวมการจัดการด้านเทคโนโลยีกับการวางนโยบายเพื่อพัฒนาองค์กร
– การพัฒนาความรู้ความสามารถของบุคลากรในองค์กรให้เข้าใจและรองรับระบบสารสนเทศที่องค์กรมีอยู่

2.5 ระบบสารสนเทศที่ตอบสนองต่อความต้องการของผู้มีส่วนได้เสียภายนอกองค์กร และประชาชน รวมถึงนโยบายต่าง ๆ ของรัฐบาล
– การลดขั้นตอนและการอำนวยความสะดวกแก่ผู้รับบริการ / ผู้มีส่วนได้ส่วนเสียภายนอกองค์กร และประชาชน
 การลดระยะเวลา / ลดขั้นตอน ในการให้บริการด้านการอนุมัติ / อนุญาต
 ความสะดวกในการให้บริการ เช่น การนำระบบสารสนเทศเข้ามาช่วยการสื่อสารภายนอกองค์กร การติดต่อได้หลายช่องทาง หรือ การให้บริการ Online
 การเชื่อมโยงข้อมูลกับหน่วยงานภายนอกอื่นเพื่อลดความซ้ำซ้อนของงาน / เอกสารที่ผู้รับบริการ / ผู้มีส่วนได้ส่วนเสียภายนอกองค์กร และประชาชนที่มาติดต่อ
 One Stop Service ในการให้บริการต่าง ๆ รวมทั้งที่ร่วมกับหน่วยงานอื่นภายนอกองค์กรเพื่อให้บริการร่วมกันที่จุดเดียว
– ระบบสารสนเทศที่สามารถ Share ข้อมูลกับหน่วยงานอื่นที่เกี่ยวข้องภายนอกองค์กรได้
– การดำเนินการหรือแผนงานเพื่อสนับสนุนนโยบายต่าง ๆ ที่จำเป็นจะต้องนำระบบสารสนเทศเข้ามาช่วย
– การเปิดเผยข้อมูลต่าง ๆ ผ่านทางเว็บไซต์อย่างเหมาะสม

2.6 ระบบสารสนเทศที่ตอบสนองต่อความต้องการของผู้มีส่วนได้เสียภายในองค์กร
– การลดขั้นตอนและการอำนวยความสะดวกแก่พนักงานและผู้รับบริการภายในองค์กร
 การลดระยะเวลา / ลดขั้นตอน ในการให้บริการด้านการอนุมัติ / อนุญาต
 ความสะดวกในการให้บริการ เช่น การนำระบบสารสนเทศเข้ามาช่วยการสื่อสารภายในองค์กร การติดต่อระหว่างหน่วยงานภายในได้หลายช่องทาง
– การนำระบบสารสนเทศมาใช้เพื่อลดต้นทุนการผลิตหรือต้นทุนการให้บริการ
– ระบบ Back Office ที่สามารถ Share ข้อมูลระหว่างหน่วยงานอื่นภายในองค์กรได้
– การนำระบบสารสนเทศเพื่อสนับสนุนให้เป็นองค์กรแห่งการเรียนรู้ (Learning Organization)

ในวันนี้ ผมจึงเล่าแค่เพียงเริ่มต้นถึง IT Management ก่อนที่จะก้าวมาสู่ IT Governance ซึ่งเป็นร่มใหญ่ภายใต้กรอบของ Corporate Governance ก่อนจะก้าวมาสู่ Integrated IT-GRC และ CGEIT/COBIT 5 เท่านั้น ซึ่งในรายละเอียดผมจะได้กล่าวถึงในตอนต่อ ๆ ไปตามลำดับนะครับ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: