วิวัฒนาการของการเรียนรู้และการพัฒนากับ EQ และ IQ บางมุมมอง

พฤศจิกายน 24, 2014

ผมไม่ได้คุยกับทุกท่านมานานในหมวดของคุยกับผู้เขียน วันนี้มีเรื่องเบา ๆ จะมาคุยกันนะครับ ในเรื่องของการวัดความสัมพันธ์ของตัวเราเองกับบุคคลอื่น ที่เราวัดด้วย EQ = Emotional Quotient ซึ่งก็คือ ความฉลาดทางอารมณ์ เป็นความสามารถในการรับรู้และเข้าใจอารมณ์ทั้งของตัวเอง และผู้อื่น ตลอดจนสามารถปรับหรือควบคุมได้อย่างเหมาะสมกับสภาพการณ์ ถึงแม้จะเป็นศักยภาพทางสมองเหมือนกันแต่ก็สามารถปรับเปลี่ยนเรียนรู้และ พัฒนาให้ดีขึ้นได้ ว่าเรามีความเข้าใจคนอื่นขนาดไหน และสามารถมีความสัมพันธ์กับเขาได้อย่างไร ซึ่ง Mr. Peter Scazzero ได้ศึกษาและแยกแยะลักษณะการสัมพันธ์ของตัวเราเองกับคนอื่น ซึ่งแสดงถึงระดับการเติบโตของตัวเราทางด้านอารมณ์ และการพัฒนาทางสมอง IQ = Intelligence Quotient ซึ่งก็คือ ความฉลาดทางสติปัญญา เป็นศักยภาพทางสมองที่ติดตัวมาแต่กำเนิด เปลี่ยนแปลงแก้ไขได้ยาก โดยวัดได้จากอายุสมองเทียบกับอายุจริง ปกติควรอยู่ที่ 90-110 เป็นการวัดความสามารถทางคิดวิเคราะห์ ความสามารถทางวิชาการ วัดความจำ การอ่านเขียน คำนวณ แต่ไม่ได้วัดด้านอื่น ๆ เช่น ความคิดสร้างสรรค์ ทักษะต่าง ๆ ด้านการทำงาน ทักษะด้านการใช้ชีวิตประจำวัน ฯลฯ เพราะเมื่อมีการฝึกทางสมอง เราก็สามารถพัฒนา EQ ด้วยได้

 

Credit Photo : Forum DMC.TV

Credit Photo : Forum DMC.TV

 

ลองพิจารณาข้อสรุปการศึกษาของ Mr. Peter ในมุมมองของการประเมินตนเอง เพื่อพัฒนาระดับ EQ และ IQ และเพื่อให้รู้ว่า ทำไมบางคนถึงได้รับการยอมรับในองค์กร และวงการต่าง ๆ อย่างกว้างขวาง และทำไมบางคนจึงไม่ได้รับการยอมรับ ทั้ง ๆ ที่คน 2 กลุ่มนี้อาจมีความสามารถที่เท่าเทียมกัน คำตอบเบื้องต้นเมื่อได้ศึกษาความหมายของ EQ และ IQ แล้ว ก็พอจะแยกแยะได้นะครับว่า ทำไมระดับ EQ และ IQ ที่แตกต่างกัน จึงนำไปสู่ความสำเร็จที่แตกต่างกันได้ ดังนี้

EQ ระดับเด็กอ่อน

  • เรียกร้องให้คนอื่นมาดูแล
  • เข้าใจโลกของคนอื่นได้ยาก
  • ขับเคลื่อนด้วยความต้องการ และการได้รับการตอบสนองทันที
  • ใช้คนอื่นเป็นทางเพื่อตอบสนองความต้องการของตน

EQ ระดับเด็ก

  • มีความสุขและพึงพอใจ ตราบใดที่ได้รับตามที่ต้องการ
  • ผ่านความผิดหวัง ความกดดัน และการทดสอบแล้วลืมเร็ว
  • มองความคิดเห็นแตกต่างของคนอื่น เป็นเรื่องของความไม่ถูกกันเป็นการส่วนตัว (Personal Offenses)
  • ขี้น้อยใจ บาดเจ็บง่าย
  • เมื่อไม่ได้อย่างใจ มีอาการที่แสดงออกมาทันที เช่น บ่น ถอย พยายามกดดัน ประชด แก้แค้น
  • ไม่สามารถถกเถียงในเรื่องความเห็นที่แตกต่างได้อย่างผู้ใหญ่ แต่ใช้อารมณ์กดดัน

EQ ระดับวัยรุ่น

  • มักรีบปกป้องตัวเอง
  • เกิดปฏิกิริยารุนแรงเมื่อถูกวิพากษ์วิจารณ์
  • จดจำว่าได้ทำอะไรให้ใครบ้าง และคาดหวัง หรือเรียกร้องการตอบแทน
  • ไม่มีความสามารถในการจัดการกับความคิดเห็นที่แตกต่างได้ มักโทษคนอื่น หรือยอมง่าย ๆ งอน หรือ หลีกเลี่ยงการเผชิญหน้า
  • หมกมุ่นแต่ในเรื่องของตัวเอง
  • ไม่สนใจที่จะรับฟังปัญหา ความเจ็บปวด ความผิดหวัง หรือความต้องการของคนอื่น
  • ไม่ไว้วางใจใครง่าย ๆ และมักพิพากษาคนอื่น

EQ ระดับผู้ใหญ่

  • สามารถสื่อสารสิ่งที่ตนเองต้องการ ชอบ หรือจำเป็นต้องมี ด้วยการพูดตรง จริง และชัดเจน
  • รู้ตัวว่าคิดอย่างไร รู้สึกอย่างไร ควบคุมความรู้สึกของตัวเองได้ และรับผิดชอบความคิดของตัวเองได้
  • เมื่อมีความกดดัน สามารถอธิบายความเชื่อ และยึดมั่นในหลักการได้ โดยไม่ปะทะทางอารมณ์
  • ให้เกียรติคนอื่นได้ แม้แขาแตกต่าง
  • ให้โอกาสคนที่ทำผิดพลาด และไม่คาดหวังเขาอย่างเกินความเป็นจริง
  • เห็นคุณค่าของคนทุกคน เพราะเขาเป็นคน ไม่ใช่เพราะเขาทำอะไรให้
  • ยอมรับความจริง รู้ตัวว่ามีจุดอ่อน จุดแข็งอย่างไร และสามารถพูดได้อย่างเปิดเผยและจริงใจ
  • รู้จักตนเองดี รู้ตัวเสมอเมื่อมีอารมณ์ต่าง ๆ อย่างไร เพราะอะไร และจะควบคุมได้อย่างไร
  • สามารถแก้ไขความขัดแย้งได้อย่างมีสติ สามารถเห็นมุมมองของคนอื่นได้ และเจรจาตกลงกันได้

ตามเกณฑ์ของ EQ ทั้ง 4 ระดับข้างต้น แทบไม่น่าเชื่อว่า ผู้ใหญ่ที่มีภูมิความรู้ที่ดีที่ประสบความสำเร็จในการศึกษา แต่มีลักษณะทางอารมณ์ในลักษณะเพียงเทียบเท่าระดับวัยรุ่น หรือเผลอ ๆ เป็น EQ ระดับเด็ก ดังนั้น การนำเสนอข้อมูลในที่ประชุม หรือในการเรียน การสอน ในสถานที่ศึกษา รวมทั้งในสถานที่สัมมนาต่าง ๆ เมื่อมีคำถามที่ค่อนข้างท้าทายจากผู้ฟัง หรือจากผู้ร่วมประชุม ผู้มีความรู้ที่ผ่านการศึกษาที่ดี กลับใช้อารมณ์ และความรู้สึกในการสื่อสารกับผู้ฟังและผู้ตั้งคำถามในลักษณะที่ขาดความคิด และการให้เกียรติต่อผู้อื่นอย่างผู้ใหญ่ที่มีระดับ EQ สูง ดังนั้น ความก้าวหน้าของบุคคล ทั้ง 2 กลุ่มนี้ จะมีความแตกต่างกันค่อนข้างมาก เมื่อเวลาได้ผ่านไป ผู้บังคับบัญชาก็จะทราบถึงความแตกต่างถึงบุคคลที่มี EQ และ IQ แตกต่างกันนี้เป็นอย่างดี

ลองดูภาพวิวัฒนาการของการใช้ความคิด ที่เริ่มจากความจำ (Remember) แบบเด็ก ๆ ไปสู่การสร้างคุณค่าเพิ่ม (Value Creation) ซึ่งเป็นการพัฒนาการเรียนรู้ขั้นสูงสุดที่สามารถสร้างคุณค่าเพิ่มจากนวัตกรรมใหม่ ๆ ที่เขา Create ขึ้นได้ ในช่วงต่อไปนี้ ผมกำลังจะก้าวเข้าไปพูดถึงการพัฒนาการศึกษาไทย ซึ่งทุกท่านคงพอจะได้ยินได้ฟังมาแล้วนะครับว่า ระดับการศึกษาของไทยอยู่ในระดับเกือบจะต่ำที่สุดของเอเซียก็เพราะ แนวการเรียนการสอน ยังคงอยู่ในระดับพื้นฐานเบื้องต้นอยู่มาก นั่นคือ การเรียนแบบจดจำ แต่ไม่ได้เข้าใจ (Understand) อย่างแท้จริงถึงเรื่องราวที่ได้เรียนหรือได้ศึกษามา ดังนั้น นักศึกษาไทยจำนวนไม่น้อย จึงไม่สามารถก้าวไปสู่การวิเคราะห์ การประเมินผล การสร้างคุณค่าเพิ่ม ที่เป็นรูปธรรมได้อย่างที่นานานอารยะประเทศประสบความสำเร็จในการพัฒนาคนของเขา ให้อยู่ในระดับเป้าหมายสูงสุดคือการสร้างคุณค่าเพิ่ม (Value Creation)

Credit Photo : uasean.com

Credit Photo : uasean.com

ลองดู Taxanomy ต่อไปนี้ จะเข้าใจและเป็นการอธิบายในตัวของมันเองว่า การพัฒนาการศึกษาของไทย ควรจะมีกรอบและการยกระดับของการศึกษาอย่างไร จากระดับพื้นฐานคือ “Remember” ไปสู่ระดับ “Create” คือการสร้างคุณค่าเพิ่มจากความรู้ความเข้าใจ จากการวิเคราะห์ และจากการประเมินสภาพแวดล้อมต่าง ๆ โดยเฉพาะอย่างยิ่งทางด้านเทคโนโลยีสารสนเทศ

Blooms-Vs.-DOK1

 

เครดิตข้อมูลที่เกี่ยวข้องกับ EQ และ IQ จาก ดร.พัชราภรณ์ วงษา

 

Advertisements

การเปลี่ยนแปลงเพื่อความอยู่รอดกับอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่น

กรกฎาคม 27, 2014

ผมไม่ได้เขียนในคอลัมน์นี้มานานทีเดียว บังเอิญผมได้อ่านเรื่องที่น่าสนใจนี้มาก็นาน ประทับใจกับการต่อสู้ การดิ้นรนของอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่นที่เคยเป็นผู้นำของโลกในด้านอิเล็กทรอนิสก์ที่สำคัญ ๆ

แต่ในระยะหลัง ๆ อุตสาหกรรมที่ผ่านมานี้ของญี่ปุ่นต้องดิ้นรนต่อสู้กับความอยู่รอดจากการแข่งขันกับประเทศต่าง ๆ เช่น เกาหลี และจีน จึงขอถ่ายทอดเรื่องราวที่น่าสนใจจาก หนังสือพิมพ์กรุงเทพธุรกิจ ฉบับวันศุกร์ที่ 11 กรกฎาคม 2557 มาเผยแพร่ต่อดังนี้

นายฮารุยาสิ มิยาเบะ เคยควบคุมสายการผลิตชิปคอมพิวเตอร์ที่โรงงานของบริษัทฟูจิตสึในเมืองไอชุวากามัสติของญี่ปุ่น แต่อยู่มาวันหนึ่งเมื่อปีก่อน ผู้จัดการโรงงานได้บอกให้เขาเตรียมตัวรับความเปลี่ยนแปลงในอาชีพการทำงาน “คุณจะต้องเปลี่ยนไปทำผักกาดหอม เริ่มจากพรุ่งนี้เป็นต้นไป” มายมิยาเบะเล่าย้อนความหลัง

ท่ามกลางช่วงเวลาที่ยากลำบากในอุตสาหกรรมอิเล็กทรอนิกส์ของญี่ปุ่น บริษัทฟูจิตสึจำต้องยุบสายการผลิตชิปหนึ่งในสามของโรงงานแห่งนี้เมื่อปี 2552 แต่ปัจจุบันนายมิยาเบะและเจ้าหน้าที่อายุประมาณ 30 ปี อีกคนหนึ่งได้หันมาดูแลผักกาดหอมในห้องสะอาดที่ปลอดเชื้อโรคและฝุ่นละออง ซึ่งเคยใช้เป็นห้องผลิตชิปของโรงงาน

“ตอนแรกเราคิดจะทำศูนย์ข้อมูลหรือคอลเซ็นเตอร์” แต่เป็นเรื่องยากที่จะได้รับใบอนุญาต” นายมิยาเบะซึ่งได้รับสิทธิ์ดูแลผลิตภัณฑ์ใหม่กล่าว “ผมชอบดูผักกาดหอมโตขึ้นเรื่อย ๆ มันน่ารักดี”

ไม่ใช่เพียงนายมิยาเบะและบริษัทฟูจิตสึเท่านั้นที่เปลี่ยนผ่านจากธุรกิจเกี่ยวกับแผงวงจรมาปลูกผัก การดิ้นรนเพื่อแข่งขันกับบรรดาคู่แข่งในเกาหลีใต้หรือจีนในธุรกิจอย่างโทรทัศน์และสมาร์ทโฟน เหล่าลักษ์ใหญ่อิเล็กทรอนิกส์ของญี่ปุ่นต่างแปลงโฉมโรงงานที่ไม่ได้ใช้ประโยชน์มาทำการเกษตรแทน

เมื่อเดือนก่อน หลังจากที่บริษัทฟูจิสึเริ่มขายผักกาดหอมจาดโรงงานเมื่อไอชุวากามัตสึ บริษัทโตชิบา คอร์ป ก็เปิดเผยว่าเตรียมจะเริ่มปลูกผักในโรงงานฟลอปปี้ดิสก์ ใกล้กับกรุงโตเกียวที่ไม่ได้ใช้งานมา 20 ปีแล้ว และในปลายปีนี้ บริษัทพานาโซนิค คอร์ป ก็จะเริ่มขายเรือนกระจกที่ควบคุมด้วยโปรแกรมคอมพิวเตอร์สำหรับใช้ปลูกผักขมและผักชนิดอื่น ๆ นอกจากนั้น ชาร์ป คอร์ป ได้เริ่มทดลองปลูกสตรอว์เบอรี่ในห้องปฏิบัติการของโรงงานที่นครดูไบ สหรัฐอาหรับเอมิเรสต์ โดยใช้เทคโนโลยีส่องสว่างและฟอกอากาศของตนตั้งแต่ปีที่แล้ว ผักปลอดสารพิษ

ขณะเดียวกันรัฐบาลของนายกรัฐมนตรีชินโช อาเบะ ก็สนับสนุนการพัฒนาในด้านนี้ หลังจากที่รัฐบาลชุดก่อนเพียงสนับสนุนธุรกิจที่ไม่สามารถทำกำไรได้เท่านั้น แต่นายอาเบะต้องการธุรกิจเหล่านี้แตกดอกออกผล และต้องการให้มีการปรับโครงสร้างภาคการเกษตรของประเทศที่ส่วนใหญ่เป็นชาวไร่ชาวนาสูงอายุที่ทำเกษตรในพื้นที่แปลงเล็ก ๆ ซึ่งส่งผลให้ต้นทุนอาหรสูง ด้วยเหตุนี้ นายอาเบะจึงคาดว่าหากบรรดาบริษัทรายใหญ่หันมาทำการเกษตร ราคาอาหารก็จะลดลงตามไปด้วย

เริ่มแรก ฟุจิตสึได้รับเงินช่วยเหลือสำหรับโครงการที่โรงงานไอชุวากามัตสึ จังหวัดฟูกูชิมา จากโครงการช่วยฟื้นฟูภูมิภาคฟูกูชิมาหลังเกิดแผ่นดินไหวและภัยสึนามิ เมื่อปี 2544 ทั้งนี้ จังหวัดฟูกูชิมาเป็นหนึ่งในภูมิภาคเกษตรกรรมที่ใหญ่ที่สุดของญี่ปุ่น โดยโครงการดังกล่าวอยู่ห่างจากโรงไฟฟ้านิวเคลียร์ที่เสียหายจากภัยพิบัติครั้งนั้นราว 96.5 กม.

เมื่อเร็ว ๆ นี้ รัฐบาลญี่ปุ่นได้เพิ่มเงินสนับสนุนทั่วประเทศสำหรับการเกษตรแบบก้าวหน้า และจำนวนโรงงานที่ใช้เทคโนโลยีขั้นสูงอย่างฟูจิตสึก็เพิ่มขึ้น 4 เท่าในช่วง 3 ปี หลังสุดเป็นกว่า 380 แห่ง ที่โรงงานฟูจิตสึุ บรรดาคนงานจะต้องใส่ชุดสำหรับห้องปฏิบัติการและหน้ากากเพื่อให้สิ่งแวดล้อมปลอดเชื้อโรคเหมาะกับการปลูกผักกาดหอม ซึ่งใช้วิธีปลูกในน้ำที่มีการหยดปุ๋ยและสารอาหาร

บริษัทฟูจิตสึระบุว่า การปลูกผักกาดหอมด้วยวิธีการนี้ช่วยให้ฟูจิตสึสามารถลดระดับโปแตสเซียม ซึ่งทำให้ผักกาดหอมอร่อยถูกปากกลุ่มผู้สูงอายุที่เป็นโรคไต ซึ่งเพิ่มมากขึ้นในญี่ปุ่น ส่งผลให้พวกเขาไม่สามารถดูดซับแร่ธุาตโปแตสเซียมได้ และเนื่องจากผักกาดหอมถูกปลูกในห้องปลอดแบคทีเรีย จึงทำให้อยู่ได้นานกว่าการปลูกแบบปกติถึง 2 เดือน หากนำไปแช่เย็น “เพราะว่าผักเหล่านี้อยู่ได้เป็นเวลานาน จึงทำให้เรามีข้อได้เปรียบในการแข่งขันเวลาส่งออกสินค้า” นายอากิฮิโกะ ซาโตะ ผู้จัดการโรงงานฟูจิตสึกล่าว

อย่างไรก็ตาม ผักกาดไฮเทคเหล่านี้ย่อมมาพร้อมราคาที่สูงขึ้น ในซูเปอร์มาร์เก็ตใกล้กับกรุงโตเกียว ผักกาดหอมถุงเล็ก ๆ ของฟูจิตสึวางขายในราคา 3 ดอลลาร์ (96 บาท) มากกว่าผักกาดทั่วไปอยู่ประมาณ 1 ดอลลาร์ (32 บาท) ขณะที่โตชิบาระบุว่า บริษัทต้องการขยายการผลิตเพื่อสร้างผลกำไรให้กับธุรกิจ โดยตั้งเป้าว่าจะปลูกผักกาดหอม 3 ล้านหัวต่อปี และทำยอดขายให้ได้ปีละประมาณ 2.9 ล้านดอลลาร์ (92.8 ล้านบาท) ภายในปีงบการเงิน 2558 นอกจากนี้ ยังมแผนที่จะขยายธุรกิจไปยังประเทศอื่น ๆ ในเอเชียและตะวันออกกลางที่สภาพอากาศเปลี่ยนแปลงบ่อยและคุณภาพน้ำย่ำแย่ ทำให้ยากต่อการปลูกผัก

ปลูกผักไร้สารบริษัทฟูจิตสึ เริ่มต้นอย่างพอประมาณด้วยการปลูกผักกาดหอม 3,500 หัวต่อวัน แต่บอกว่าหากทุกอย่างไปได้สวย บริษัทก็ตั้งใจจะผลิตผักกาดหอมให้ได้มูลค่าราว 4 ล้านดอลลาร์ (128 ล้านบาท) ภายในปีงบการเงิน 2559 เพิ่มขึ้นจากเป้าในปีนี้ 1.5 ล้านดอลลาร์ (48 ล้านบาท)

ไม่ใช่ทุกคนที่ถูกโน้มน้าวว่าการเกษตรไฮเทคเป็นเส้นทางสู่ความก้าวหน้า โดยนายยูกิฮิโร คาโตะ ชาวไรในเมืองโยโกฮามา ซึ่งขายของในตลาดท้องถิ่นบอกว่า ความต้องการซื้อผักของเขาซึ่งมีบางชนิดปลูกแบบออแกนิคนั้นกำลังเพิ่มขึ้น “หากคุณพูดถึงเรื่องการควบคุมคุณภาพ โรงงานอาจมีข้อได้เปรียบอยู่บ้าง แต่หากพูดถึงเรื่องโภชนาการเราก็อาจมีข้อได้เปรียบเหมือนกัน” นายคาโตะกล่าว

บริษัท พานาโซนิคพยายามหาสูตรที่ลงตัวระหว่างความรู้ในการทำเกษตรแบบไฮเทคกับแบบดั้งเดิม ในเรือนกระจก อัจฉริยะของพานาโซนิค ชาวไร่จะเตรียมดินและเมล็ดพันธุ์ไว้ตามปกติ และหลังจากพืชเริ่มโต เซ็นเซอร์ก็จะวัดอุณหภูมิและระดับความชื้น หากพบว่าร้อนเกินไป ระบบของพานาโซนิคก็จะปิดม่านอัตโนมัติเพื่อกันแสงแดดและเปิดหน้าต่างเพื่อให้อากาศถ่ายเทและยังมีวิธีการอื่น ๆ ในกรณีที่อุณหภูมิเย็นเกินไปด้วย

สำหรับนายทาคาโยชิ ทานิซาวา พนักงานของพานาโซนิค วัย 40 ปี จุดผกผันในชีวิตการทำงานของเขาเกิดขึ้นเมื่อ 3 ปีก่อน หลังจากที่เขาเปลี่ยนจากอาชีพผลิตเก้าอี้นวดมาปลูกผักขมแทน นายทานิซาวาบอกว่า การเปลี่ยนแปลงครั้งนั้น ไม่ได้ถึงขนาดพลิกจากหน้ามือเป็นหลังมือ แม้ว่าการเก้าอี้นวดจะใช้มอเตอร์ในการขยับก้อนนวดไปมาและปั๊มอากาศเข้าไปในถุงเพื่อนวดขา แต่เรือนกระจกก็ใช้มอเตอร์ในการเปิด-ปิดเพดานเพื่อป้องกันแสงแดด และใช้ปั๊มเพื่อรดน้ำให้ผักขม นอกจากนี้ เขายังพบว่า การปลูกผักไม่จำเป็นต้องระมัดระวังมากเท่ากับตอนที่ให้คนมาลองเก้าอี้นวดด้วยซ้ำ

(เครดิต : นสพ. กรุงเทพธุรกิจ ฉบับวันที่ 11 กรกฎาคม 2557)

ผมขอฝากทิ้งท้ายไว้สำหรับท่านผู้อ่าน หากได้อ่านแล้ว คิดว่าสภาพแวดล้อมยุคใหม่กับการแข่งขันนั้น ท่านได้ข้อคิดจากบทความนี้เพียงใด ผมจะขอแชร์ความเห็นของผมในครั้งต่อไปนะครับ


100 ปี แห่งการเปลี่ยนแปลงการปกครอง กับ 100 ปี แห่งการเป็นประเทศที่พัฒนาแล้ว / 100 years of rule changes to the 100 years of the developed countries

มิถุนายน 24, 2013

“ภายใน ปี พ.ศ. 2575 ประเทศไทยจะเป็นประเทศที่พัฒนาแล้ว” ตามที่ผมเคยนำเสนอว่าประเทศไทยควรจะกำหนดวิสัยทัศน์ที่ชัดเจน เป็นลายลักษณ์อักษร เพื่อเป็นธงหลักของประเทศในการกำหนดทิศทาง กระบวนการบริหารและการจัดการที่ดี และเป็นไปตามหลักสากลที่ว่า เราจะบริหารองค์กรไม่ได้เลย ถ้าหากขาดวิสัยทัศน์ และพันธกิจ รวมทั้งนโยบายและกลยุทธ์ และแผนงานที่เกี่ยวข้อง เพื่อสนับสนุนการก้าวไปสู่วิสัยทัศน์ขององค์กร แน่นอนว่า หากประเทศไทยเราได้กำหนดวิสัยทัศน์ที่ชัดเจน และเป็นรูปธรรมที่เป็นลายลักษณ์อักษรแล้ว การจัดสรรงบประมาณให้กระทรวง ทบวง กรม ต่าง ๆ ก็จะมีทิศทางที่เอื้ออำนวยให้ประเทศไปสู่ทิศทางเดียวกันตามวิสัยทัศน์ที่กำหนด

วันนี้เป็นวันที่ 24 มิถุนายน พ.ศ. 2556 ซึ่งเวลาได้ผ่านพ้นมา 81 ปี เมื่อนับจากวันแห่งการเปลี่ยนแปลงการปกครอง เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475 เหลือเวลาเพียง 19 ปีเท่านั้น ที่จะผลักดันให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ซึ่งนับว่ามี

ภาพจาก www.iseehistory.com โดย หมาป่าดำ

ภาพจาก http://www.iseehistory.com โดย หมาป่าดำ

เวลาไม่มากนัก แต่ก็ยังดีกว่ามากเมื่อเทียบกับการไม่กำหนดเป้าหมายหลักของประเทศที่เราต้องการเห็น หรือไปให้ถึง ทำให้การจัดสรรงบประมาณ อาจจะขาดหางเสือหรือทิศทางที่จะนำนาวาที่ชื่อ “ประเทศไทย” ไปสู่เป้าหมายที่พึงต้องการได้ ในปี พ.ศ. 2575 เพราะการจัดสรรงบประมาณไม่ได้มีทิศทางเพื่อจะให้ประชาชนคนไทยมีรายได้โดยเฉลี่ย ไม่ต่ำกว่า 15,000 USD ตามที่กำหนดเอาไว้เป็นข้อ 1 ในหลายข้อของการพิจารณาว่าประเทศไทยที่เป็นประเทศที่พัฒนาแล้ว (Developed Country)

ดังนั้น เมื่อถึงปี พ.ศ. 2575 ประเทศไทยก็อาจยังไม่เป็นประเทศที่พัฒนาแล้ว ตามหลักเกณฑ์หรือหลักสากลที่กำหนดไว้ ซึ่งเป็นเรื่องที่น่าเสียดายยิ่ง เพราะทุกประเทศที่พัฒนาแล้ว และกำลังจะก้าวไปสู่ประเทศที่พัฒนา อย่างประเทศมาเลเซียเพื่อนบ้านของเรา ก็กำหนดวิสัยทัศน์ที่ชัดเจนว่า “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว” เป็นต้น ซึ่งเหลือเวลาเพียง 7 ปีสำหรับประเทศมาเลเซีย ที่จะนำพาประเทศและประชากรของเขาไปสู่ประเทศที่พัฒนาแล้ว ซึ่งเป็นที่น่าภาคภูมิใจเป็นอย่างยิ่ง สำหรับประเทศเล็ก ๆ ที่มีเนื้อที่และประชากรที่น้อยกว่าประเทศไทยเราเป็นอย่างมาก

ลองวิเคราะห์เบื้องต้นอย่างหยาบ ๆ ก็จะพบว่า วิสัยทัศน์ของมาเลเซีย มีทางเป็นไปได้ค่อนข้างสูงมาก ที่จะนำพาประเทศไปสู่การเป็นประเทศที่พัฒนาแล้ว ทั้งนี้เพราะ การจัดสรรงบประมาณของประเทศมาเลเซีย การกำหนดนโยบาย การกำหนดวิสัยทัศน์ และการกำหนดขั้นตอนการบริหารประเทศ รวมทั้งโครงการต่าง ๆ ที่ผ่าน กระทรวง ทบวง กรม และรัฐบาลที่มั่นคงของประเทศมาเลเซีย ตั้งแต่อดีตจนถึงปัจจุบัน มีทิศทางที่สอดประสานและบูรณาการเป็นหนึ่งเดียวกันก็คือ ทุกทิศทางภายใต้กรอบงบประมาณและแผนงาน ล้วนแล้วแต่สนับสนุนการยกระดับเศรษฐกิจ การเงิน การงาน ซึ่งเน้นหนักในกิจกรรมที่เกี่ยวข้องกับการสร้างมูลค่าเพิ่ม ทั้งทางตรงและทางอ้อม ที่ผลักดันประเทศไปสู่ในทิศทางเดียวกันนั่นคือ “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว”

หากมีโอกาส ผมจะลองวิเคราะห์ให้ผู้อ่านเห็นภาพชัดเจนว่า ประเทศมาเลเซียได้วางแผนและพัฒนาประเทศอย่างไร และทิ้งห่างกับประเทศไทยอย่างไรบ้าง เพื่อนำพาประเทศของเขาไปสู่วิสัยทัศน์ตามที่กล่าวข้างต้น โดยเฉพาะอย่างยิ่ง การพัฒนาบุคคลากรของคนในชาติมาเลเซีย ที่เน้นองค์ความรู้ และสร้างความคิดเพื่อให้ประชาชนของเขาสามารถสร้างนวัตกรรมใหม่ ๆ และสามารถสร้างคุณค่าเพิ่มได้จากเทคโนโลยี เทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี ที่มีกลยุทธ์ชาญฉลาด ลึกซึ้งเป็นอย่างยิ่ง จากความคิดของผู้นำ รัฐบาลที่มีความมั่นคงติดต่อกันมาหลายยุค หลายสมัย

อนุสาวรีย์ประชาธิปไตยในอดีต ภาพจาก wikipedia

อนุสาวรีย์ประชาธิปไตยในอดีต ภาพจาก wikipedia

ผมอาจเข้าใจผิดว่า ประเทศไทย ยังไม่ได้กำหนดวิสัยทัศน์ตามที่ได้กล่าวข้างต้น จากการที่ไม่ได้ปักธง หรือกำหนดวิสัยทัศน์ของประเทศ เป็นลายลักษณ์อักษรก็ได้นะครับ

ถ้าเป็นเช่นนั้น หากมีใครทราบว่า ประเทศไทยได้กำหนดวิสัยทัศน์ของประเทศไว้อย่างไร ไว้ในสมัยรัฐบาลใด ในปี พ.ศ. ใด ที่เป็นลายลักษร์อักษรชัดเจนและนำไปใช้ในทางปฏิบัติ ที่เกี่ยวข้องกับการผลักดันงบประมาณ ผ่าน กระทรวง ทบวง กรมต่าง ๆ ซึ่งเปรียบเสมือนฝีพาย เพื่อนำพานาวาของรัฐหรือประเทศไทย ไปสู่การเป็นประเทศพัฒนาแล้ว ในปี พ.ศ. 2575 คือ 100 ปี นับจากปี พ.ศ. 2475 ที่มีการเปลี่ยนแปลงการปกครองของประเทศ เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475

และเมื่อใดกันครับ ที่เราจะเห็นวิสัยทัศน์ของประเทศที่เป็นลายลักษณ์อักษร ที่มีความหมายและสามารถสื่อสารไปยังประชาชนคนไทยทั้งประเทศผ่านนโยบายและวิสัยทัศน์ที่จะขับเคลื่อนแผนงาน โครงการต่าง ๆ โดยใช้งบประมาณที่จัดสรรในแต่ละปีให้เหมาะสมและได้ดุลยภาพกับคนไทยเพื่อให้เกิดคุณค่าเพิ่มแก่คนไทยทั้งประเทศ ผ่านกลไกในการขับเคลื่อนประเทศที่ดีควบคู่กับการบริหารความเสี่ยงและการบริหารทรัพยากรของประเทศอย่างเหมาะสม

เรื่องนี้เป็นเรื่องสำคัญอย่างยิ่งในความคิดของผม และใคร่อยากจะได้เห็นวิสัยทัศน์ของประเทศที่กำหนดเป็นลายลักษณ์อักษรที่สามารถสื่อความและชี้ทิศทางให้ประเทศไทยเดินไปสู่อนาคตที่ดีและเติบโตอย่างยั่งยืน ตามหลักการจัดการที่ดีและเป็นสากลได้


Cloud Computing และการกำกับของหน่วยงานภาครัฐ

เมษายน 16, 2013

หากหน่วยงานที่เกี่ยวข้องในการกำกับและบริหารงานด้านเทคโนโลยีสารสนเทศที่สนใจจะนำ Cloud มาใช้+++ควรพิจารณาทำความเข้าใจความเสี่ยงในมุมมองต่างๆให้รอบคอบว่า องค์กรเรายอมรับความเสี่ยงได้ในระดับใด เพราะ เทคโนโลยี่ Cloud มีทั้งด้านบวกและด้านลบ บางองค์กร บางระบบงานเหมาะที่จะใช้มากๆ บางองค์กร+บางระบบงาน อาจยังไม่เหมาะสมในขณะนี้หรือในอนาคต++เรื่องนี้จึงต้องพิจารณาอย่างรอบคอบในลักษณะองค์รวม/Holistic framework และในลักษณะบูรณาการ/Integration
ภาพด้านล่างอาจใช้แทนคำอธิบายได้มากในหลายมุมมอง ที่ต้องนำมาประยุกต์ใช้ให้เหมาะสม++โดยเฉพาะอย่างยิ่ง หากหน่วยงานกำกับฯ ต้องการเริ่มต้นด้วยนโยบายที่ว่า การใช้ Cloud ที่ให้ผู้เกี่ยวข้องของประเทศ +องค์กร มี Governance in Mind+++

ข้อสำคัญน่าจะมาจากคำถามที่ว่า ในปัจจุบันนี้มีหน่วยงานกำกับภาครัฐกี่หน่วยงานที่กำลังทำงานเรื่อง Cloud โดยที่ไม่มีการหารือกันเท่าที่ควร ถ้าเป็นเช่นนี้รับรองได้ว่าจะมีคำถามและมีปัญหามากมายในการกำกับและการจัดการที่ดี ที่เกี่ยวข้องกับการใช้ Cloud อย่างมีระบบและมีแบบแผน ซึ่งผู้บริหารระดับสูงจะต้องเข้าใจภาพโดยรวมของการใช้ Cloud ซึ่งน่าจะนำหลักการบริหารในลักษณะของ Integrated Single Framework ของ COBIT 5 ที่ครอบคลุมการบริหารแบบบูรณาการตามหลักการ Integrated GRC ได้ในทุกแง่มุม

ทั้งนี้ควรจะมีการกำหนดนโยบายการใช้ Cloud ในภาครัฐ รวมทั้งระเบียบและหลักเกณฑ์ต่าง ๆ ที่เกี่ยวข้องให้เหมาะสมกับการเปลี่ยนแปลงที่จะเกิดขึ้นอย่างมากมาย อย่างไรก็ดี ผมมีความเห็นส่วนตัวว่า การใช้ Cloud ในประเทศไทย โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐจะเกิดขึ้นได้ก็ต่อเมื่อมีการร่วมมือกันของหน่วยงานกำกับที่เกี่ยวข้อง และข้อสำคัญที่ใคร่จะขอกล่าวย้ำในที่นี้ก่อนจะลงในรายละเอียดในโอกาสต่อไป ก็คือการกำหนดกรอบของงานที่ควรจะทำ ทั้งในภาพใหญ่และในภาพย่อยอย่างชัดเจน


ASEAN CSA Summit 2013 Bangkok Thailand. GRC and Audit

กุมภาพันธ์ 21, 2013

ผมได้มีโอกาสเป็นผู้หนึ่งใน Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และเป็นผู้ร่วมรับฟังในหัวข้อที่น่าสนใจอื่น ๆ อีกหลายเรื่อง ในงาน ASEAN CSA Summit 2013 Bangkok Thailand ที่จัดขึ้นเมื่อวันที่ 7 – 8 กุมภาพันธ์ 2556 ณ โรงแรมเซ็นทาราแกรนด์ ที่เซ็นทรัลพลาซ่า ลาดพร้าว จึงขอนำมาเล่าสู่กันฟังสั้นตามที่ผมเข้าใจในเบื้องต้นของภาพโดยรวมของงานดังนี้

Cloud and Change Enablement

As we are on the path towards the strategic roadmap of ASEAN ICT Master Plan 2015 to harness ICT to drive all strategic initiatives for ASEAN Economic Community (AEC), Cloud Computing has definitely presented the potential to enable ASEAN’s social and economic integration. The aim of the ASEAN CSA Summit- Bangkok 2013 is to build shared understanding in the role of cloud computing on ASEAN economy and its impact on business at national level as well as ASEAN level through public- private partnership (PPP) initiatives. There are several important factors and issues concerning both opportunities and challenges business and IT executives need to consider when making Cloud adoption decision.

Despite its potential business values such as cost savings, flexibility, and better resource optimization, several relevant risks have emerged and those, if left unmanaged, will prevent us from realizing business benefits of clouds. To achieve value realization as well as risk optimization of Cloud technology- both Public and Private platforms, it is crucial for every organization and country to pursue an integrated management approach, known as Integrated-Governance, Risk, and Compliance (GRC) or Integrated IT-GRC. That said, not only Value driver but also Risk driver of cloud computing has to be considered, well understood, and managed properly at all organizational levels and stakeholders.

It is essential for the management committee/board to assure the alignment of ASEAN goals and Enterprise goals which need to be cascaded down to IT-related goals regarding Cloud Computing environment with respective proper measures and target outcomes in order to monitor and evaluate value realization of cloud investments. Such alignments ought to address all the needs and concerns from various stakeholders including governments, citizens, businesses, and users with respect to expected value and risk appetite in order to achieve optimal level of enterprise performance and conformance.

In sum, ASEAN CSA Summit –Bangkok 2013 is a forum for sharing, discussing, collaborating, and setting a common direction for ASEAN Cloud Computing initiatives. The summit offers various sessions to discuss current critical gaps Cloud Security Alliance-CSA has against standards, good practices, and frameworks regarding IT/IS security driven by enterprise goals and ASEAN goals. The possible solutions to address those gaps at enterprise and national levels will also be discussed to provide guidance for CIOs, business leaders, and government agencies to consider and pursue in order to achieve benefits realization and effective risk management of Cloud Computing, as well as to optimize ICT resources.

GRC in SEPA and PMQA

ผมขอนำสไลด์ที่ใ้ช้ในการเป็น Panelist เพียง 2-3 สไลด์มาใช้ประกอบให้ท่านผู้อ่านได้ติดตามได้สะดวกขึ้น สำหรับสไลด์ที่เหลืออีกประมาณ 35 สไลด์นั้น ให้ท่านติดตามได้จาก http://www.csathailand.org นะครับ เพราะผมเองในการร่วมเป็น Panelist ก็ใช้เพียง 2-3 สไลด์หลัก ๆ นี้เท่านั้น

Cloud and GRC_Audit1

Cloud and GRC_Audit2

ความจริงข้อมูลข้างต้นผมได้ัจัดทำและนำเผยแพร่ตามที่ผมเข้าใจในกรอบของการจัดงาน ASEAN CSA Summit 2013 Bangkok Thailand ก่อนที่จะเข้ารับฟังและร่วมเป็น Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และหลังจากการมีส่วนร่วมในงานนี้แล้ว ผมก็ยังเข้าใจว่า ข้อมูลที่ได้เขียนไว้ก่อนหน้านี้ยังสามารถนำมาสื่อสารและสรุปตามที่กล่าวข้างต้นได้

สำหรับหัวข้อของผมที่พูดถึงเรื่อง GRC และ Audit เนื่องจากมีเวลาค่อนข้างจำกัดมาก ผมจึงอธิบายเรื่อง GRC และ Audit ได้ไม่เต็มที่นัก จึงขอเล่าสู่กันฟังเพิ่มเติมดังนี้ครับ

G+R+C ไม่เท่ากับ และไม่เป็น GRC และไม่ใช่ Integrated GRC อีกด้วย …ฟังแล้วก็อาจอยากฟังต่อ ก็ขออธิบายเชิงเปรียบเทียบเรื่องใกล้ๆตัวนะครับว่า…หิน+ปูน+ทราย ไม่เท่ากับ หรือไม่เป็น “ซิเมนต์” แต่เมื่อนำน้ำผสมคลุกเคล้ากับ หิน+ปูน+ทราย ก็จะได้ “ซิเมนต์” ณที่นี้ ซิเมนต์ก็คือมุมมองของ GRC หรือ Integrated GRC นั่นเอง…น้ำคือ “ความเข้าใจ” ในหลักการและกระบวนการทำงานของ GRC ที่ต้องผสมผสานกับหลักการบริหารแบบบูรณาการ/Integrated Management …หากจะพูดหรืออธิบายว่า..ซิเมนต์ ประกอบด้วย หิน+ปูน+ทราย ผสมกับน้ำ…นั่นคือ หลักการบริหารแบบบูรณการยุคใหม่ที่ไม่อาจบริหารแบบ SILO ให้ได้ผลตามความต้ัองการของผู้มีผลประโยชน์ร่วมได้อีก โดยเฉพาะอย่างยิ่งในยุค “Governance Enterprise of IT หรือ GEIT”

การอธิบาย GRC ในเวลาที่จำกัดตามที่กล่าวข้างต้นพอที่จะทำให้ท่านผู้อ่านได้เข้าใจความหมายของ GRC ได้ดีขึ้นระดับหนึ่ง แต่รายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการบริหารและการจัดการแบบบูรณาการในลักษณะ Integrated Management and Audit นั้น คงต้องเล่ากันเป็นซีรีย์ยาวในโอกาสต่อ ๆ ไปนะครับ


งาน ASEAN CSA-Cloud Security Alliance Summit – Bangkok 2013

กุมภาพันธ์ 4, 2013

วันนี้ผมจะได้พูดถึงเรื่องที่เกี่ยวข้องกับการจัดงาน ASEAN CSA Summit – Bangkok 2013 ในบางมุมมอง ดังนี้นะครับ

ASEAN CSA Summit – Bangkok 2013 จะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของประชาชาติ ASEAN เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยง ASEAN ICT Master Plan กับ กลยุทธ์ต่างๆของ AEC ในปี 2015

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและมีความสำคัญยิ่งของทุกองค์กรและประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals และ/หรือ ASEAN goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

ASEAN CSA Summit 2013

โดยงาน ASEAN CSA Summit 2013 ที่จะจัดขึ้นในวันที่ 7 – 8 กุมภาพันธ์ 2513 ที่โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัลพลาซาลาดพร้าว กรุงเทพฯ ครั้งนี้ ผมเป็นผู้หนึ่งใน panalist ที่จะได้กล่าวถึงเรื่องของ Cloud Governance: Cloud and GRC (Audit) ซึ่งเป็นหัวข้อหรือ topic ในการเสวนา แสวงหาคำตอบ รวมถึงมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่ ASEAN หรือ AEC Goals เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่างๆด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร /ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

สำหรับงานที่จัดขึ้นนี้ยังมีรายละเอียดของหัวข้ออื่น ๆ ที่น่าสนใจอีกมากมาย ท่านผู้บริหาร หรือผู้ที่สนใจ หากมีโอกาสผมแนะนำให้ไปร่วมงาน โดยไม่มีค่าใช้จ่าย ซึ่งทุกท่านสามารถติดตามได้ที่ http://www.csathailand.org/ แล้วพบกันที่งานนะครับ


Cloud and Integrated GRC and Integrated IT – GRC

มกราคม 11, 2013

ปัจจุบันหลายองค์กรในหลาย ๆ ประเทศ ทั้งภาครัฐและเอกชน ต่างให้ความสนใจในการใช้ Cloud ซึ่งมีการประชาสัมพันธ์ว่า สะดวก รวดเร็ว คล่องตัว และประหยัด ทำให้ผู้บริหารระดับประเทศ ระดับองค์กรต่าง ๆ ให้ความสนใจเป็นอย่างมาก และมีความต้องการใช้เทคโนโลยี “Cloud”

วันนี้ผมจึงมีเรื่องพูดคุยกันในหัวข้อที่น่าสนใจคือ Cloud Security Alliance – CSA ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม (Stakeholders) ในทุกระดับว่า ควรจะมีแนวทางในการตัดสินใจอย่างไรบ้างเกี่ยวกับการใช้ Cloud เพราะหากไม่เข้าใจในเรื่อง Cloud อย่างแท้จริง โดยเฉพาะอย่างยิ่ง การบริหารจัดการกับความเสี่ยงที่ยอมรับได้ในมุมมองต่าง ๆ ก็จะก่อให้เกิดผลเสียเกินกว่าที่จะยอมรับได้นั้น จะมีแนวทางพิจารณาในเบื้องต้นอย่างไร ก่อนที่จะลงในรายละเอียดเพื่อตัดสินใจในเรื่องการใช้ Cloud เพราะมีต้นทุนในการตัดสินใจที่สูงมาก หากผู้บริหารตัดสินใจใช้ Cloud โดยไม่เข้าใจผลกระทบอย่างแท้จริงในมุมมองต่าง ๆ ที่มีผลต่อการดำเนินงาน ซึ่งอาจมีผลถึงการดำเ้นินงานอย่างต่อเนื่องอย่างมีนัยสำคัญได้ ซึ่งเป็นการพิสูจน์ในที่สุดว่า องค์กรได้ตัดสินใจผิดพลาดแล้วจากความไม่พร้อมในกระบวนการบริหารจัดการกับความเสี่ยงอย่างบูรณาการ (Integrated Risk Management)

Cloud and Integrated GRC and Risk Appetite

จากที่ผมได้กล่าวถึงข้างต้น เราควรจะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของกลุ่มผู้ใช้ระบบ เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยงไปสู่กลยุทธ์ต่าง ๆ ในการวางแผนการดำเนินงานขององค์กร

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและเป็นสิ่งสำคัญอย่างยิ่งของทุกองค์กร และประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วหรือยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

เราควรหาคำคอบและมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่เป้าหมายขององค์กร เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่าง ๆ ด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร / ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

ผมจะนำเรื่องนี้มาแลกเปลี่ยนความคิดเห็นกันในโอกาสต่อไปนะครับ