COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ

COSO ERM 2017 กับแนวทางการกำกับ การบริหารยุค Thailand 4.0

มีนาคม 21, 2019

ผมได้ห่างหายในการพูดคุยกับท่านผู้อ่านและเล่าเรื่องราวต่างๆ ในหัวข้ออื่นๆ ที่นอกเหนือจากหัวข้อ CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง จึงขอวกมาคุยและเล่าเรื่องราวต่างๆ ที่เกี่ยวข้องกับการกำกับ การบริหารความเสี่ยงยุคใหม่ ในมุมมองของ COSO ERM 2017 ซึ่งแน่นอนว่าจะแตกต่างจากการบริหารความเสี่ยงในมิติอื่นๆ อยู่บ้าง แต่อย่างไรก็ดี แนวการบริหารความเสี่ยงของ COSO ERM 2017 และมาตรฐานการบริหารความเสี่ยง ตาม ISO31000-2018 และแนวการบริหารความเสี่ยงของ COBIT5 for Risk จะมีจุดเน้น รวมทั้งกรอบแนวคิด กระบวนการจัดการกับการบริหารความเสี่ยงทั่วทั้งองค์กร ที่มีทั้งมุมมองแตกต่างกัน และมีมุมมองที่ใกล้เคียงกัน ซึ่งท่านผู้อ่านควรจะได้ติดตามกระบวนการที่เกี่ยวข้องเพื่อสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมต่อไป

ผมจะไม่เน้นการพูดถึงหลักการและทฤษฎีต่างๆ ที่เกี่ยวข้องกับการบริหารความเสี่ยงของแต่ละค่าย/สถาบัน ตามที่กล่าวข้างต้น แต่จะพูดในภาพรวมทางด้านที่สามารถจะนำไปปฏิบัติได้ตามวัตถุประสงค์ กลยุทธ์ วิสัยทัศน์ และเป้าหมายหลักๆ ขององค์กร ที่เกี่ยวข้องกับความเสี่ยงที่ยอมรับได้ ทั้งนี้เพราะ ความเสี่ยงไม่ได้หมายถึงเหตุการณ์ที่จะก่อให้เกิดความเสียหายหรือการไม่บรรลุวัตถุประสงค์เพียงเท่านั้น แต่ยังหมายถึงโอกาสที่จะสร้างคุณค่าเพิ่ม หรือผลประโยชน์ให้กับผู้มีผลประโยชน์ร่วม (Stakesholder) และสร้างโอกาสและศักยภาพในการพัฒนาเศรษฐกิจ สังคม การลงทุน ตามสภาพแวดล้อมและเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว

การกำหนดหลักการบริหารความเสี่ยงเพื่อลดระดับความเสี่ยงที่จะเกิดขึ้นกับระดับประเทศ ระดับองค์กร เพื่อสร้างความน่าเชื่อถือในมิติต่างๆ ซึ่งเป็นเรื่องสำคัญอย่างยิ่งยวดในการพัฒนาประเทศ และองค์กรให้เจริญเติบโตอย่างยั่งยืน โดยการกำหนดระดับความเสี่ยงที่ประเทศและองค์กรยอมรับได้ ในเรื่องต่างๆ ที่เกี่ยวข้องนั้น ผู้บริหารระดับประเทศ ผู้บริหารระดับองค์กร ควรจะเข้าใจถึงองค์ประกอบของกระบวนการบริหารความเสี่ยง ที่ต้องมีกระบวนการจัดการที่ชัดเจน และมีการกำกับแบบบูรณาการระหว่างเทคโนโลยีสารสนเทศ กับเป้าประสงค์ระดับประเทศและเป้าประสงค์ระดับองค์กร ซึ่งจะขอขยายความและพูดคุยกันเป็นตอนๆ ไปนะครับ

ถ้าอย่างนี้ เราลองมาเริ่มต้นพิจารณาถึงการเปลี่ยนแปลงสภาพแวดล้อม เอาแค่ในระดับองค์กรก่อนนะครับ เช่น การปรับเปลี่ยนนโยบาย กลยุทธ์ โครงสร้างองค์กร กระบวนการทำงาน การเปลี่ยนแปลงทรัพยากร ซึ่งหมายถึง Cyber/สารสนเทศ การบริการโครงสร้างพื้นฐานและระบบงาน รวมทั้งบุคลากร ทักษะ และศักยภาพของบุคลากรระดับต่างๆ ที่จะเชื่อมโยงหรืออิงกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในกระบวนการกำกับ และการบริหารความเสี่ยง คือ ทรัพยากรดังกล่าวต้องเชื่อมโยงกับหลักการ ซึ่งหลักการดังกล่าวในที่นี้ หมายถึงท่านใช้หลักการอะไร มีนโยบายและกรอบการดำเนินการอย่างไร ซึ่งเป็นเรื่องสำคัญมาก เทียบได้กับการติดกระดุมเม็ดแรก และกระดุมเม็ดนี้จะเชื่อมต่อไปยังปัจจัยอื่นๆ ทีก่อให้เกิดความสำเร็จ คือ กระบวนการทำงาน โครงสร้างองค์กร และวัฒนธรรม จริยธรรม และพฤติกรรมของผู้บริหารและผู้ปฏิบัติงานทุกระดับ

นอกจากนี้ รวมทั้งองค์กร/ท่านจะต้องพิจารณาการเปลี่ยนแปลงสภาพแวดล้อมจากปัจจัยภายนอก เช่น กฎหมาย (พรบ. ไซเบอร์ พรบ. ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นเรื่องใหม่ ที่ท้าทายความเข้าใจในการนำไปปฏิบัติงานเป็นอย่างยิ่ง ซึ่งผมจะได้เล่าสู่กันฟังในโอกาสที่เหมาะสมต่อไป) มาตรฐาน แนวการปฏิบัติงาน และเรื่องสำคัญก็คือ การเปลี่ยนแปลงทางการเมือง เศรษฐกิจ นโยบายภาครัฐ แน่นอนตามที่ผมได้กล่าวมาแล้วคือ การเปลี่ยนแปลงสภาพแวดล้อมและเทคโนโลยีที่มีนวัตกรรมใหม่ๆ และก้าวหน้าอย่างยิ่ง และอาจส่งผลกระทบต่อการดำเนินงานทั้งมิติของความมั่นคงของประเทศ/องค์กร และการบรรลุเป้าหมาย ฯลฯ ดังกล่าวข้างต้น ซึ่งจะก่อให้เกิดความเสี่ยงต่อประเทศและองค์กรโดยรวม ในการบรรลุวิสัยทัศน์ และพันธกิจของประเทศและองค์กร ซึ่ง COSO ERM 2017 จะได้นำแนวทางการบริหารความเสี่ยงมาประยุกต์ใช้ ให้ความสำคัญในการเลือกกลยุทธ์ที่เหมาะสม (Strategy Selection) ตอบสนองวิสัยทัศน์ พันธกิจ และการดำเนินงานเพื่อให้บรรลุเป้าหมายและวัตถุประสงค์ ให้เป็นไปตามกลยุทธ์ที่เลือกไว้แล้ว (Strategy Implementaion) ในระดับประเทศหรือระดับองค์กร

ที่มา : http://www.coso.org

การกำกับ (Governance) และการบริหารความเสี่ยง (Risk Management) รวมทั้งการปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่างๆ (Compliance) เป็น 3 องค์ประกอบที่ต้องเข้าใจในกระบวนการบริหารแบบบูรณาการอย่างแท้จริง มิฉะนั้น ถ้าขาดองค์ประกอบข้อหนึ่งข้อใด การสร้างคุณค่าเพิ่มตามหลักการ Governance ก็ไม่อาจจะเกิดขึ้นได้จากการบริหารความเสี่ยงที่ด้อยคุณภาพ รวมทั้ง ความสามารถในการปฏิบัติตาม Compliance ที่ควรเข้าใจอย่างแท้จริง

การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญยิ่งที่จะสนับสนุนให้ประเทศ/องค์กร สามารถดำเนินงานได้ตามเป้าหมายที่กำหนดไว้แล้ว และยังสามารถสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมได้อีกทางหนึ่ง ซึ่งเป็นแนวคิดที่สำคัญยิ่งที่จะต้องนำไปสู่การปฏิบัติ องค์กรหลายแห่งจึงได้นำกรอบการบริหารความเสี่ยงขององค์กรเชิงบูรณาการ (Enterprise Risk Management – Intregrated Framework) ตามแนวทาง COSO ERM มาประยุกต์ใช้เป็นกรอบในการพัฒนาระบบการบริหารความเสี่ยง ซึ่งโดยรวมก็คือ การมีวัตถุประสงค์ให้คณะกรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง และองค์ประกอบที่เกี่ยวข้อง เพื่อสร้างความเข้าใจให้ตรงกันกับคำนิยาม เรื่องเป้าหมายและวัตถุประสงค์ อันจะสร้างความรับผิดชอบอย่างทั่วถึงและเป็นไปในทิศทางเดียวกันทั่วทั้งองค์กรได้อย่างมีประสิทธิภาพ

สรุปความเข้าใจโดยรวมของการบริหารความเสี่ยง ตามแนวทาง COSO ERM 2017 แบบผสมผสานกับหลักการ/มาตรฐานอื่นๆ เบื้องต้น มีดังนี้

สร้างความเข้าใจว่า ERM (Enterprise Risk Management) เป็นส่วนหนึ่งของ Governance และ Compliance และควรเข้าใจว่าหลักการสร้างคุณค่าเพิ่มนั้น หมายถึงการบูรณาการของ G + R + C หรือ GRC ที่มีทั้งเรื่อง Business และ IT
สร้างความเข้าใจว่ากรอบการดำเนินการทางธุรกิจสำหรับการกำกับดูแลและการบริหารจัดการนั้น ควรเข้าใจการกำกับและการบริหาร IT ระดับองค์กรเสมอ
เพื่อให้คณะกรรมการและผู้บริหาร รวมทั้งบุคลากรขององค์กร ได้ตระหนักและเข้าใจถึงเป้าหมายและวัตถุประสงค์ และแนวทางการบริหารความเสี่ยงขององค์กร ใช้เป็นส่วนหนึ่งของกระบวนการพัฒนาความเสี่ยง เพื่อสนับสนุนงานขององค์กรเพื่อให้เป็นไปตามเป้าหมายที่กำหนดไว้ และเป็นไปตามแผนการดำเนินงานและแผนกลยุทธ์ที่เกี่ยวข้อง (ไม่ว่าจะอธิบายในมิติใด หากไม่เข้าใจหรือไม่คำนึงถึง 2 ประเด็นข้างต้นอย่างแท้จริง ประสิทธิภาพและประสิทธิผลของ GRC จะได้ผลลัพธ์อย่างจำกัด จนถึงระดับที่ไม่อาจสามารถสร้างคุณค่าเพิ่มและเติบโตอย่างยั่งยืนได้)
เพื่อการพัฒนาองค์ความรู้ด้านการบริหารความเสี่ยง และสนับสนุนการบริหารความเสี่ยงเป็นวัตนธรรมขององค์กร เพื่อการเติบโตอย่างยั่งยืน
เพื่อให้มีกรอบแนวทางการบริหารความเสี่ยงอย่างเป็นระบบ เข้าใจทิศทางเชิงกลยุทธ์ขององค์กร โดยมีมาตรฐานและการจัดการกับความเสี่ยงที่มีความสำคัญต่อเป้าหมายหลักขององค์กร และป้องกันความเสี่ยงในระยะยาว ที่จะมีผลกระทบต่อการเติบโตอย่างยั่งยืนและประสิทธิภาพขององค์กร

ความเข้าใจในเรื่องการกำหนดกลยุทธ์การบริหารความเสี่ยง การกำกับและการบริหารความเสี่ยง รวมทั้งการปฏิบัติตามกฎหมาย กฎเกณฑ์ ตามที่กล่าวข้างต้นนั้น เท่าที่ผู้เขียนได้ประสบพบมาปรากฎว่า การกำหนดแนวทางเรื่องกลยุทธ์การบริหารความเสี่ยง มีความเข้าใจแตกต่างอย่างมีนัยสำคัญ ซึ่งมีผลทำให้กระบวนการบริหารความเสี่ยง ซึ่งถูกหยิบยกขึ้นไปสู่ระดับความรับผิดชอบของคณะกรรมการควบคู่กับการสร้างดุลยภาพสู่วิสัยทัศน์ พันธกิจ แผนงาน โครงการต่างๆ ซึ่งในที่สุดแล้ว คณะกรรมการจะต้องประเมินผล และรับผิดชอบในเรื่องที่กล่าวนั้น ยังไม่มีการถ่ายทอดและทำความเข้าใจ รวมทั้งการออกนโยบายการควบคุมการปฏิบัติงาน การตรวจสอบ การรายงาน การติดตามผล อย่างมีนัยสำคัญ

การกำหนดกลยุทธ์การบริหารความเสี่ยง ควรพิจารณาในเรื่องที่น่าสนใจต่อไปนี้

กลยุทธ์ของประเทศหรือองค์กรที่ไม่สอดคล้องกับระดับนโยบาย พันธกิจ วัตถุประสงค์และเป้าหมาย รวมทั้งแผนงานและโครงการ ทั้งในระดับประเทศและระดับองค์กร เป็นความเสี่ยงสูงสุด เพราะเป็นการปักธงนำกระบวนการสร้างคุณค่าเพิ่มโดยรวม
ความสอดคล้องกับแนวทางมาตรฐานของหน่วยงานกำกับดูแล ซึ่งควรจะได้มาตรฐานและแนวปฏิบัติที่ยอมรับกันเป็นสากล รวมทั้งข้อกำหนดของกฎหมาย ระเบียบ หลักเกณฑ์ ประกาศ และแนวทางปฏิบัติที่ดี
การกำหนดขอบเขต และลักษณะการดำเนินงานขององค์กร ให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนแปลงไป ซึ่งมีเรื่องและปัจจัยรวมทั้งองค์ประกอบหลากหลายที่ยังไม่ได้กล่าวในรายละเอียดนะครับ ทั้งนี้ จะต้องมีความสอดคล้องกับนโยบาย กลยุทธ์ เป้าหมาย แผนงาน และโครงการต่างๆ ขององค์กร
ควรมีการทบทวนกลยุทธ์การบริหารความเสี่ยงอย่างน้อยปีละครั้ง ให้สอดคล้องกับแผนงานประจำปี หรือทบทวนเมื่อมีเหตุการณ์เปลี่ยนแปลงที่สำคัญ เช่น การปฏิบัติตามพรบ. ไซเบอร์ และพรบ. ความคุ้มครองข้อมูลส่วนบุคคล ที่จะมีการประกาศใช้ในภาคบังคับอีกไม่นานนับจากนี้ ทั้งนี้เพราะ จะได้ลดความเสี่ยงจากการไม่ปฏิบัติตามหลักการ Compliance รวมทั้งเพื่อให้ทราบถึงปัญหาและอุปสรรคในการบรรลุเป้าหมายการบริหารความเสี่ยง เพื่อสร้างความมั่นใจถึงการบรรลุเป้าหมายขององค์กรโดยรวม

ทั้งนี้ กรอบการบริหารความเสี่ยงขององค์กรเชิงบูรณาการตามแนวทางของ COSO ERM ทำให้มั่นใจได้ว่า กระบวนการทำงานต่างๆ ทั่วทั้งองค์กรได้รับการสนับสนุนจากการบริหารความเสี่ยงอย่างต่อเนื่องและมีประสิทธิภาพ ซึ่งจะมีผลทำให้การบริหารความเสี่ยงมีความสำคัญต่อการบริหารที่สอดคล้องกับกลยุทธ์ การวางแผนงาน รวมทั้งกระบวนการรายงานผลที่สนองตอบต่อนโยบายต่างๆ ในการสร้างคุณค่าเพิ่มและสร้างวัตนธรรมให้กับองค์กร

ผมมีความเห็นส่วนตัวว่า ในกรณีที่ท่านผู้บริหาร รู้สึกสับสนว่าจะใช้กรอบการกำกับการดำเนินงานในระดับประเทศหรือในระดับองค์กรที่เกี่ยวข้องกับกระบวนการบริหารและการจัดการ IT ซึ่งในที่นี้ผมของเน้นในเรื่องของการบรูรณาการ GRC นะครับว่า ท่านควรใช้มาตรฐานที่เกี่ยวข้องในการกำกับและการบริหาร รวมทั้งการปฏิบัติงานที่ดีที่สุดและเป็นสากล โดยเพียงเข้าใจกระบวนการบริหารแบบบูรณาการที่แท้จริงเท่านั้นนะครับ เพราะมาตรฐานต่างๆ ของการบริหารความเสี่ยงตามที่กล่าวข้างต้น เป็นเพียงกรอบแนวคิด ไม่ใช่เป็นเครื่องมือสำเร็จรูปที่แต่ละองค์กรสามารถนำไปใช้ได้ทันที แต่ท่านควรเข้าใจในหลักการเบื้องต้นที่เกี่ยวข้องกับหลายปัจจัยตามที่กล่าวแล้วนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การบริหารความเสี่ยงตามแนวทาง COSO ERM, COSO - ERM, COSO ERM 2017, COSO ERM 2017 กับการบริหารยุค Thailand 4.0, Cyber Law and GRC, GDPR and GRC, GRC and Risk Management, Risk Management and COSO ERM | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนจบ)

มีนาคม 31, 2016

การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ

ในตอนที่ 14 ผมได้กล่าวถึง Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร เพื่อให้การพัฒนาที่สำคัญยิ่งยวดนี้มีกรอบในการพัฒนาที่ชัดเจน ที่ควรจะเริ่มจากแนวความคิดที่เข้าใจถึงคำว่า การบริหารแบบบูรณาการ อย่างแท้จริง ซึ่งควรอยู่ภายใต้กรอบการกำกับดูแลและการบริหารการจัดการ IT ระดับประเทศ ที่สามารถเชื่อมโยงกับกรอบการดำเนินงานการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร ที่เป็นรูปธรรมภายใต้หลักการของ GEIT – Governance Enterprise of IT ที่ผมได้นำเสนอและคุยกับท่านผู้อ่านตลอดมาตั้งแต่ตอนที่ 1 ถึงตอนที่ 14 ที่ผ่านมา เพราะหากแนวความคิดไม่อยู่ภายใต้กรอบ GEIT ดังกล่าว ก็น่าจะเกิดความเสี่ยงในหลายมิติ ในหลายปัจจัยเอื้อที่มีผลกระทบต่อภาพใหญ่ของ IT Process Goals ที่กระเพื่อมไปถึง IT-Related Goals และกระทบต่อ Enterprise Goals และ National Goals ที่จะส่งผมทางลบต่อ National Governance ในการสร้างคุณค่าเพิ่ม ที่ไม่อาจตอบสนองต่อวัตถุประสงค์ของการกำกับดูแลในการพัฒนาต่อนโยบาย Digital Economy ในองค์ประกอบของการได้รับผลประโยชน์ของประเทศ ที่ไม่อาจจะบริหารความเสี่ยงที่เหมาะสม และเพียงพอต่อผลประโยชน์ที่จะได้รับ และทำให้เกิดการใช้ทรัพยากรที่ไม่เกิดประโยชน์สูงสุด ในการตอบสนองความต้องการของผู้มีส่วนได้เสียระหว่างประเทศและในประเทศ

ดังนั้น การติดกระดุมเม็ดแรกที่เกิดจากความคิด และการมองไปข้างหน้า ที่อาจใช้เป็นกรอบในการพัฒนาเศรษฐกิจดิจิตอล เพื่อความยั่งยืน เพื่อความก้าวหน้าของประเทศ ตามความในวรรคต้นที่ผมกล่าวไปแล้วนั้น จะเป็นความเสี่ยงขั้นพื้นฐานที่สำคัญยิ่งยวดหากเปรียบเทียบในอีกมุมมองหนึ่ง ก็คือ การขาดความคิด ที่ควรจะเริ่มจากการออกแบบสถาปัตยกรรม หรือแบบพิมพ์เขียวของการสร้างอาคารขนาดใหญ่ ที่ไม่ทราบว่าควรจจะออกแบบอย่างไร จึงจะสามารถใช้อาคารนี้ให้ได้ประโยชน์อย่างเต็มที่ ที่ชื่อว่า อาคารเศรษฐกิจดิจิตอล จึงมีผลไปถึงการสร้างรากฐานหรือเสาเข็มที่มีความเหมาะสมต่ออาคารนี้ ถึงช่วงเวลาที่ผมกำลังกล่าวอยู่นี้ ท่านผู้อ่านพอจะเห็นภาพไหมครับว่า อะไรจะเกิดขึ้นกับอาคารที่กำลังสร้างขึ้นในขณะนี้ และเวลาข้างหน้าในอนาคต ที่เกิดจากการมองภาพการใช้ประโยชน์จากอาคารแต่ละห้อง ความสัมพันธ์กับการใช้ประโยชน์ของอาคารนี้กับระบบรักษาความปลอดภัย ที่มีมุมมองที่ต้องการความเข้าใจอย่างมากมาย จากสารพัดความเสี่ยง ที่เกิดจากกายภาพ (Physical Risk) ในระบบต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยทางหลักตรรกะ – Logical Risk และอื่น ๆ รวมทั้ง บางส่วนจากบางมิติของ Cybersecurity Risk ในบางมุมมอง เช่น

National / Organizational Risk

Organizational Design and Structural Risk
Organizational Governance, Compliance and Control Risk
Cultural Risk

Technical Risk

Architecture-relaed Risk
Application Layer Risk
Risk related to the operating system layer
IT Infrastructure Risk
Technical Infrastructure Risk

Social Risk

People Risk
Individual Culture Risk
Risk Associated With Human Factors
Emergence Risk

ความเสี่ยงที่เกิดจากหัวข้อหลักบางหัวข้อ และหัวข้อย่อยที่เกี่ยวกับ Cybersecurity Risk ตามที่กล่าวข้างต้นนั้น มีผลกระทบมากมาย หากขาดความรู้และความเข้าใจที่แท้จริง เพื่อสนองตอบต่อการพัฒนาระบบ Digital Economy ของชาติ เพราะต้องการความคิด ความเข้าใจแบบบูรณาการ และต้องการการปฏิบัติแบบบูรณาการอย่างแท้ัจริง ในทุกระดับของกระบวนการจัดการที่ดี ที่แน่นอนว่า มีส่วนเกี่ยวข้องกับกรอบการกำกับดูแลกิจการที่ดี ตามหลักการของ GEIT ในทุกมิติ และรวมทั้ง Standards และ Best Practice อื่น ๆ ที่่เกี่ยวข้อง ที่เชื่อมโยงกับกรอบการดำเนินงานและหลักการของ Governance of Enterprise IT ระดับประเทศ

ในตอนที่ 14 ของ Digital Economy ผมตั้งใจที่จะอธิบายถึงรายละเอียดของความเสี่ยงที่สำคัญ ๆ ที่มีผลกระทบต่อโครงสร้าง digital Economy ของประเทศไทย แต่เมื่อพิจารณาในหลายมิติ และองค์ประกอบของความเสี่ยงต่าง ๆ ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ความเสี่ยงจาก GEIT Risk หรือความเสี่ยงที่ขาดความรู้และความเข้าใจของ กรอบการดำเนินงานทางด้าน Digital Economy สำหรับการกำกับดูแลที่ดี และการบริหารจัดการ IT ที่ดี ระดับประเทศและระดับองค์กรแล้ว พบว่ามีเรื่องมากมายนะครับ ที่จะต้องคุยและเล่าให้ฟัง ถึงแม้จะพูดคุยในระดับกว้าง ๆ ไม่ลึกมากนัก ก็อาจต้องใช้ัเวลาอีกหลายตอนกว่าจะเล่าเรื่องความเสี่ยงสำคัญ ๆ ต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ให้ได้เห็นภาพอย่างมีนัยสำคัญ และเพียงพอต่อกระบวนการทางความคิด ที่ต่อเนื่องอย่างเป็นระบบ และอาจเรียกว่า Mind Map ในการพัฒนาโครงการ Digital Economy อย่างเป็นระบบ ซึ่งควรจะเริ่มต้นจาก การทำความเข้าใจถึงความต้องการสร้างระบบงาน กระบวนการทำงาน ที่ต้องเริ่มจาก การสร้างสถาปัตยกรรม โดยมีกรอบต่าง ๆ ที่สามารถครอบคลุม และควบคุมความเสี่ยงจากการพัฒนาเศรษฐกิจดิจิตอลได้ ดังเช่นที่ผมยกตัวอย่างของ Cybersecurity Risk ในบางมุมมองตามตัวอย่างข้างต้น ก็เป็นเพียงส่วนน้อยนิดของความเสี่ยงที่มีต่อกระบวนการพัฒนาเศรษฐกิจดิจิตอล ผมจึงขออนุญาตไม่อธิบายถึงความเสี่ยงและผลกระทบในมิติหลักต่าง ๆ ตามที่ได้ตั้งใจไว้ตั้งแต่แรก และ

ขอให้ท่านผู้อ่านที่ติดตามเรื่องนี้มาตั้งแต่ต้น และต้องการศึกษาถึงเรื่องความเสี่ยง การควบคุม การกำกับ การบริหาร การตรวจสอบ ตามฐานความเสี่ยงในแง่มุมต่าง ๆ โปรดศึกษาได้จากแหล่งต่าง ๆ หรืออย่างน้อยจาก COBIT 5 for Risk ซึ่งเป็นส่วนหนึ่งของ Family หนึ่งของ COBIT5 และ ISACA สากล ที่ผมใช้เป็นแนวคิดสำคัญในการแลกเปลี่ยนและแชร์ความเห็นกับท่านผู้อ่านที่สนใจในเรื่องของ เศรษฐกิจดิจิตอล – Digital Economy

แต่เพื่อให้ท่านผู้อ่านได้เห็นความเสี่ยงในบางมุมมองที่เกี่ยวข้องในภาพโดยรวมในบางมิติ ต่อจากที่ผมได้กล่าวไว้ในตอนต้น ผมจึงขอนำเสนอแผนภาพและต้องขอขอบคุณ อาจารย์ปริญญา หอมอเนก จาก ACIS Professional Center และ Cybertron Company Limited ที่เอื้อเฟื้อแผนภาพและข้อมูลต่อไปนี้มาให้ท่านผู้อ่านได้เข้าใจเพิ่มเติมของความเสี่ยงและการสร้างคุณค่าเพิ่มจากการพัฒนา Digital Economy ในบางมุมมองของ Cybersecurity Risk และแนวการบริหารจัดการที่อธิบายด้วยภาพ สำหรับรายละเอียดในการสร้างความเข้าใจ ในการกำกับ การบริหาร ในส่วนที่เกี่ยวข้องก็ขอให้ท่านผู้อ่านได้ศึกษา และติดตามข้อมูลและสารสนเทศ และการพัฒนาในเชิงป้องกันปัญหาและการแก้ไขปัญหา ที่อาจจะเกิดขึ้นจากแหล่งและหน่วยงานที่เกี่ยวข้องด้วยนะครับ

ผมขออภัยทุกหน่วยงาน และทุกท่านที่อาจมีความเห็นแตกต่างกัน ในการพัฒนาเศรษฐกิจดิจิตอล ซึ่งเป็นความสำคัญยิ่งยวดของประเทศไทยในปัจจุบัน เพราะอาจมีผลกระทบต่อการมี การใช้ทรัพยากรของชาติอย่างมหาศาลในอนาคต หากขาดความรู้ ความเข้าใจในหลักการบริหารความเสี่ยงระดับประเทศ ซึ่งอาจจะเกิดจากแนวความคิดที่ขาดกรอบการพัฒนาที่มีหลักการและกรอบการดำเนินงานที่ถูกต้อง ที่สามารถอ้างอิงได้ ตามที่ผมได้เล่าสู่กันฟังมาตั้งแต่ต้น และขอขอบคุณท่านผู้อ่านทุกท่านที่ได้ติดตามอ่านมาถึงตอนสุดท้ายของ เศรษฐกิจดิจิตอล นี้

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การบริหารความเสี่ยงกับการกำหนดเป้าหมายร่วมกัน, การพัฒนา Digital Economy กับ Cybersecurity Risk, การพัฒนาเศรษฐกิจดิจิตอลกับความยั่งยืน เพื่อความก้าวหน้าของประเทศ, เศรษฐกิจดิจิตอลกับการพัฒนาประเทศแบบบูรณาการ, Cybersecurity and Digital Economy, Cybersecurity Management, Digital Economy and Risk Management, Digital Economy and Security Risk, Global Governance and IT Governance, Pain Point and Risk Management | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 14)

กุมภาพันธ์ 22, 2016

Digital Economy กับความเสี่ยงในการบริหารจัดการ IT ระดับประเทศ และในระดับองค์กร

ผมได้เล่าและออกความคิดเห็นในเรื่องที่เกี่ยวข้องกับ การพัฒนาเศรษฐกิจดิจิตอล (Digital Economy) ที่รัฐบาลกำลังขับเคลื่อนอยู่ มาถึงตอนที่ 14 แล้วนั้น ผมตั้งใจว่าอีกไม่เกิน 2 ตอน ก็จะจบความคิดเห็นที่เกี่ยวกับการชี้ประเด็นที่อาจจะเกิดปัญหา (Pain Point) ในกระบวนการกำกับ การบริหารจัดการ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการควบคุมกำกับดูแล การบริหารจัดการ IT ระดับประเทศ และในระดับองค์กรที่เกี่ยวข้อง ในเรื่องของ องค์ประกอบหลัก ๆ 3 อย่าง ได้แก่ การประเมิน การสั่งการ และการเฝ้าติดตาม ในการสร้างความเข้าใจ และความมั่นใจในการกำหนดกรอบการดำเนินงาน ความมั่นใจในการส่งมอบผลประโยชน์ ความมั่นใจในกระบวนการบริหารความเสี่ยงที่เหมาะสม ความมั่นในใจการใช้ทรัพยกรให้ได้ประโยชน์สูงสุด และกรบวนการความมั่นใจในความโปร่งใสต่อผู้มีส่วนได้เสีย ซึ่งองค์ประกอบหลักทั้ง 5 จะต้องมีการเชื่อมโยงกันอย่างเป็นบูรณาการสมบูรณ์แบบ ที่หน่วยงานกำกับภาครัฐ ควรจะมีความเข้าใจตรงกันกับความต้องการของผู้มีส่วนได้เสีย ทั้งภายในและภายนอกอย่างแท้จริง โดยเฉพาะอย่างยิ่ง การประเมินผล การสั่งการ และการเฝ้าติดตาม ความมั่นใจกระบวนการบริหารความเสี่ยงและการควบคุมอย่างเหมาะสม

วรรคข้างต้น คือกระบวนการต่าง ๆ สำหรับการควบคุมในมุมมองของการกำกับดูแลที่ดี (Governance) ที่ทุกกระบวนการจะต้องมีการประเมิน สั่งการ และเฝ้าติดตาม ให้แน่ใจว่า ปัจจัยเอื้อที่เกี่ยวข้อง ซึ่งผมได้กล่าวไว้ในตอนต้น ๆ แล้วนั้น มีการบริหารความเสี่ยง และการควบคุมที่เหมาะสมอย่างแท้จริง เพื่อก่อใเห้เกิดแนวปฏิบัติที่ดี โดยเฉพาะอย่างยิ่ง โครงสร้างและกรอบการดำเนินงานที่ควรกำหนดเป็น Mindmap ในระดับมหภาคและจุลภาคที่มีต่อการพัฒนาเศรษฐกิจดิจิตอล ทั้งนี้ กระบวนการของการกำกับดูแล จะต้องกำกับการบริหารจัดการ IT ระดับประเทศและระดับองค์กร โดยมีหลักการ นโยบาย และกรอบการดำเนินงานที่ชัดเจน ตามความคิดของผม หลักการบริหารจัดการ IT ในระดับประเทศ และระดับองค์กร รวมทั้งการบริหารความเสี่ยง ที่ต้องการการควบคุมอย่างเหมาะสม และการใช้ทรัพยากรที่เหมาะสม ที่เป็นที่ยอมรับกันทั่วโไป และเป็นสากล ที่ผมได้นำเสนอมาตั้งแต่ตอนที่ 1 – ตอนที่ 14 นี้ นั้น ผมได้ใช้หลักคิด หลักการและหลักปฏิบัติ ตามแนวทางของ COBIT5 ที่ใช้สำหรับการกำกับดูแล และการบริหารจัดการ IT ที่สามารถประยุกต์นำไปใช้กับโครงการ Digital Economy ได้อย่างมั่นใจ เพราะ COBIT5 มีกรอบของการกำกับดูแลที่ดี มิใช่เฉพาะทางด้านได้ แต่เป็นกรอบการดำเนินงานทางธุรกิจ ที่สามารถนำไปใช้กับการบรรลุเป้าหมายทางด้านเศรษฐกิจ การเงิน การบริการ และกระบวนการอื่น ๆ ที่เกี่ยวข้อง ที่เป็นตัวขับเคลื่อนความสำเร็จตามนโยบายเศรษฐกิจดิจิตอลของรัฐบาลได้อย่างมั่นใจ

กรอบการดำเนินงาน การกำกับ ตามนโยบายเศรษฐกิจดิจิตอลนั้น อาจพิจารณาได้จาก ชุดผลิตภัณฑ์ ต่าง ๆ ที่อาจนำไปประยุกต์ใช้ได้ดังนี้

COBIT5 กรอบดำเนินงาน (Framework)
COBIT5 แนวทางสำหรับปัจจัยเอื้อ (Enabler Guide) ซึ่งอธิบายในรายละเอียดถึงปัจจัยด้านการกำกับดูแล และการบริหารจัดการ อันประกอบด้วย

– COBIT5: การสัมฤทธิ์ผลของกระบวนการ (Enabling processes)

– COBIT5: การสัมฤทธิ์ผลของสารสนเทศ (Enabling Information)

– แนวทางของปัจจัยเอื้อ (Enabler guide) อื่น ๆ

COBIT5 แนวทางด้านวิชาชีพ (Professional guides) ประกอบด้วย

– COBIT5 การนำไปใช้งาน (Implementation)

– COBIT5 สำหรับความมั่นคงปลอดภัยของสารสนเทศ (for information security)

– COBIT5 สำหรับการให้ความเชื่อมั่น (for Assurance)

– COBIT5 สำหรับความเสี่ยง (for Risk)

– แนวทางด้านวิชาชีพอืน ๆ ที่ทุกอาชีพจะเกี่ยวข้องกับกรอบการดำเนินงานตาม COBIT5 ทั้งสิ้น เพราะ COBIT5 ได้นำมาตรฐานต่าง ๆ เข้ามาเชื่อมโยงกันได้อย่างลงตัว

สภาพแวดล้อมที่เป็นความร่วมมือกันทางออนไลน์ ซึ่งจะจัดให้มีขึ้นในอนาคตเพื่อสนับสนุนการใช้ COBIT5

ความเข้าใจของการกำกับดูแลกิจการที่ดี กับความสำเร็จตามนโยบายเศรษฐกิจดิจิตอล

ผมตั้งใจจะขมวดเรื่องที่มีอยู่มากมายภายใต้กรอบของการกำกับดูแลกิจการที่ดี ทั้งทางด้าน IT และทางด้านธุรกิจ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Digital Economy ด้วย มานำเสนอให้ท่านผู้อ่าน ได้เข้าใจและเห็นความสำคัญของ Integrated Thinking, Integrated framework, Integrated Governance, Integrated Management, Integrated Risk and Control, Integrated Processes และทุกเรื่องที่เกี่ยวข้องกับหลักการ Governance และการสร้างคุณค่าเพิ่ม ตามที่ได้กล่าวมาแล้วในตอนที่ผ่านมา ซึ่งผมจะขออธิบายด้วยแผนภาพ แทนคำบรรยาย ซึ่งจะสื่อความหมายและความเข้าใจได้ดีกว่ากันมาก ที่เป็นเรื่องสำคัญยิ่งก่อนนำไปสู่กระบวนการวางแผนและ/หรือปรับปรุงโครงการเศรษฐดิจิตอลของรัฐบาล

การมองภาพใหญ่ควรจะสร้าง Mind Map ซึ่งเป็นแผนที่ความคิด หรือผังที่แสดงการเชื่อมโยงของความคิดที่หลากหลาย โดยการแตกกิ่งก้านสาขาออกไปเรื่อย ๆ จากหัวข้อหลักและเขียนคำสำคัญ (key word) บนเส้นแต่ละเส้นเพื่อให้เห็นความเชื่อมโยงของแนวคิด มีการใช้สีและภาพวาดเข้ามาเกี่ยวข้องเพื่อช่วยให้สมองจดจำได้ดีขึ้น ซึ่งแนวทางดังกล่าวนี้จะทำให้การสร้างแนวทางกำกับ การบริหารโครงการเศรษฐดิจิตอล เป็นไปอย่างมีหลักการ และสัมฤทธิ์ผลอย่างมีประสิทธิภาพ

ตาม Mind Map ข้างต้นที่เชื่อมโยงนวัตกรรมทางเทคโนโลยี ที่มีผลกระทบต่อนวัตกรรมทางการเงินและการให้บริการของสถาบันการเงิน และการกำกับสถาบันการเงินในอนาคต เป็นเรื่องที่มีความท้าทาย ต่อผู้มีส่วนได้เสียของสถาบันการเงิน แน่นอนว่า มีผลกระทบต่อผู้มีส่วนได้เสียทางเศรษฐกิจ การผลิต การเงิน การให้บริการ การลงทุน จากสภาพแวดล้อมที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง นวัตกรรมทางด้านเทคโนโลยีสารสนเทศ ที่มาจากแนวความคิดและนวัตกรรมทางการเงิน ที่จะต้องเปลี่ยนแปลงกระบวนการ เปลี่ยนแปลงกิจกรรม เปลี่ยนแปลงแผนงาน เปลี่ยนแปลงกลยุทธ์ เปลี่ยนแปลงนโยบาย เปลี่ยนแปลงพันธกิจ เปลี่ยนแปลงวิสัยทัศน์ ตลอดจนแนวทางกำกับ การบริหาร การพัฒนาบุคลากร การพัฒนากระบวนการ เพื่อสร้างความพึงพอใจให้กับผู้มีผลประโยชน์ร่วม ที่มีผลทางการเงิน และการให้บริการ ซึ่งทั้งหมดนี้ หมายถึง การพัฒนาแนวความคิดแบบบูรณาการที่สามารถพิสูจน์ความเข้าใจได้จาก Mind Map ในภาพใหญ่และภาพย่อย ที่เชื่อมโยงกับหลัการกำกับ หลักการบริหาร หลักการปฏิบัติงานแบบบูรณาการ ระหว่างผู้มีส่วนได้เสียที่ต้องการคุณค่าเพิ่ม จากหลักการ GEIT (Governance of Enterprise IT) ไปยังผู้กำกับ -> สู่การกำหนด Enterprise Goals – IT Releted Goals – Process Goals และ Enabler Goals ตามที่ผมได้เล่าให้ฟังแล้วในตอนต้น ๆ นะครับ

หากกลับไปพูดถึง Mind Map ข้างต้น เป็นเพียงตัวอย่าง Mind Map ในมิติของนวัตกรรมทางการเงิน และสถาบันการเงิน เพียงมุมมองเดียว ที่มีผลกระทบจากนวัตกรรมทางเทคโนโลยี ที่เกี่ยวข้องกับกระบวนการกำกับดูแล และการบริหารจัดการ IT ระดับองค์กร – ประเทศ ประกอบความเข้าใจในเรื่อง Digital Economy ในมุมมองของกระบวนการกำกับและการบริหารความเสี่ยง – การควบคุม

ลองโปรดร่วมกันช่วยคิดนะครับว่า นวัตกรรมทางการเงินที่มีผลต่อการขับเคลื่อนนวัตกรรมทางเทคโนโลยี และในมุมมองกลับกันนั้น มีผลต่อความอยู่รอดของสถาบันการเงิน ในหลายมิติที่เกี่ยวข้อง เช่น ศักยภาพการแข่งขัน ความรวดเร็วในการให้บริการ การสนองตอบความต้องการของลูกค้าและผู้มีส่วนได้เสีย ผลกระทบต่อต้นทุนทางการเงิน และการให้บริการ ผลกระทบต่อกระบวนการเรียนรู้ ศักยภาพของผู้บริหารและผู้ปฏิบัติงานระดับต่าง ๆ และแน่นอนว่า ส่งผลกระทบต่อกระบวนการทำงานที่ต้องมีการเชื่อมโยงลักษณะงานต่าง ๆ ของหน่วยงานต่าง ๆ ของผลิตภัณฑ์และการให้บริการต่าง ๆ และแน่อน ผู้กำกับของสถาบันการเงินทุกประเภท และผู้ที่เกี่ยวข้องจะมีแนวทางในการกำกับ แนวทางการตรวจสอบ แนวทางการควบคุม ที่แตกต่างไปจากปัจจุบันอย่างมากมาย

โปรดมองภาพ Mind Map ข้างต้นอีกครั้ง และขอขอบคุณ Fintech ที่สร้าง Mind Map ที่ช่วยให้ผมเกิดความคิดในการยกตัวอย่าง เพื่อทดสอบความเข้าใจ กึ่งให้ข้อสังเกตประเด็นที่อาจเป็นปัญหาจาก Integrated Thinking จากการเปลี่ยนแปลงที่มีผลต่อนโยบาย Digital Economy ในระดับต่าง ๆ โดยเฉพาะอย่างยิ่ง การกำหนดโครงสร้างในภาพใหญ่ และภาพรอง ของโครงการนี้ ก่อนที่จะกำหนดนโยบาย พันธกิจ วิสัยทัศน์ และกระบวนการกำกับที่น่าจะมีการกำหนดไว้เป็นนโยบายที่ชัดเจน เพื่อให้มีผลกระทบต่อแนวการปฏิบัติในภายหลัง

อีกครั้งหนึ่งที่ผมอยากจะกล่าวว่า ผลิตภัณฑ์ทางการเงิน และการให้บริการใหม่ ๆ ตามตัวอย่างในมิตินี้ แน่นอนว่ามีผลกระทบต่อกระบวนการพัฒนาการบริหารจัดการ IT ระดับประเทศและระดับองค์กรอย่างแท้จริง ท่านผู้อ่านที่สนใจในเรื่องนี้ลองติดตามดูนะครับว่า Mind Map ทางด้านการเงินเพียงอย่างเดียว มีความซับซ้อนทางแนวความคิดและความเข้าใจมากเพียงใด ต่อการกำหนดกลยุทธ์ การกำกับ การบริหาร ทางการเงินและการให้บริการ และความมั่นคงของสถาบันการเงินโดยรวม แล้วผลิตภัณฑ์ และบริการอื่น ๆ ที่เกี่ยวข้องกับงานของ Digital Economy หากระบุเป็น Module และเชื่อมโยงไปยังการสร้าง Mind Map ในเรื่องนั้น ๆ ทั้งทางตรงและทางอ้อม น่าจะมีผลกระทบต่อกระบวนการกำกับและการบริหารมากมายเพียงใด?

แนวความคิดเกี่ยวกับบริหารความเสี่ยง และการควบคุมภายใน รวมทั้งการตรวจสอบทางด้าน IT Audit และการตรวจสอบด้านทั่วไป ซึ่งจะพัฒนาไปสู่ Integrated Audit หรือ Integrated Auditor ที่เริ่มมีผลในปัจจุบันแล้ว จะมีผลต่อไปในอนาคตอย่างไร ในมาตรฐานการตรวจสอบ การบริหารความเสี่ยง และการควบคุมภายในที่เกี่ยวข้อง ฯลฯ

หากยกตัวอย่างง่าย ๆ ตาม Mind Map ข้างต้น ที่มีหลาย Block ซึ่งแสดงถึงผลิตภัณฑ์และบริการที่จะเกิดขึ้นทางด้านการเงิน อันเกิดจาก Finance + Technology – Fintech ตามตัวอย่างข้างต้นนั้น หากลงรายละะเอียดในแต่ละ Block ก็จะมีกระบวนการ และกิจกรรมต่าง ๆ ที่เกี่ยวข้องกันในแต่ละ Block ที่อาจสร้างเป็น Mind Map ย่อย ๆ ลงไปได้อีกมากนั้น และหากจะพิจารณาในหลักการบริหารแบบสมดุล ในมุมมองของดัชนีวัดผลตาม (Lag Indicator) และในมุมมองของดัชนีวัดผลนำ (Lead Indicator) สำหรับผมเองให้ความสำคัญอย่างยิ่งต่อดัชนีการวัดผลนำ ซึ่งได้แก่ การพัฒนาศักยภาพของบุคลากรที่เกี่ยวข้องกับความรู้ความเข้าใจในเทคโนโลยีสารสนเทศ การบริหารความเสี่ยง นวัตกรรมต่าง ๆ ซึ่งมีผลต่อการปรับปรุงหลักสูตรการเรียนการสอน ในทุกระดับ ไปจนถึงระดับปริญญาเอก ที่อาจมีการผสมผสานวิชาการต่าง ๆ ให้เกิดประโยชน์ต่อการบริหารจัดการ และการใช้ชีวิตในสังคมที่มีการเปลี่ยนแปลงไปอย่างรวดเร็วและมากมาย สิ่งนี้มีความสำคัญอย่างยิ่ง เพราะเป็นรากฐาน หรือเป็นฐานราก ของความสำเร็จต่อความพึงพอใจของผู้มีส่วนได้เสีย และความสำเร็จทางการเงินและการบริการ ซึ่งเป็นดัชนีวัดผลตามนั้น นับว่าเป็นความท้าทาย ในมุมมองของ Integrated Thinking สู่ Integrated Governance และ Integrated Management ตามที่กล่าวแล้ว

ท่านผู้รับผิดชอบและท่านผู้มีส่วนได้เสีย ควรจะได้ร่วมกันคิดร่วมกันดำเนินการประการใดในการสร้างความมั่นใจอย่างสมเหตุสมผลว่า ทรัพยากรของชาติ และขององค์กร ได้มีการนำไปใช้อย่างมีประสิทธิภาพ และมีประสิทธิผลอย่างแท้จริง ในการก้าวไปสู่ การดำเนินงานตามนโยบายเศรษฐกิจดิจิตอล

ผมจะมีโอกาสเล่าความคิดในเรื่อง Digital Economy ของผมต่อผู้อ่านในตอนที่ 15 เป็นตอนสุดท้ายในการแบ่งปันมุมมองของการบริหารความเสี่ยงแบบบูรณาการต่อโครงการ และนโยบายเศรษฐกิจดิจิตอล นะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: เศรษฐกิจดิจิตอลกับความเข้าใจการกำกับดูแลกิจการที่ดี, COBIT5 for Risk, DE and Integrated Thinking, Digital Economy กับการบริหารจัดการ IT ระดับประเทศ และระดับองค์กร, Digital Economy กับความเสี่ยงในการบริหารจัดการ, Fintech and COBIT5, Integrated Audit, Integrated Control, Mind Map and DE, Risk Management and Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 13)

ธันวาคม 26, 2015

Governance and Management ในมุมมองของการบริหารความเสี่ยง

ครั้งที่แล้ว ผมได้เรียนกับท่านผู้อ่านว่า จะขอออกความคิดเห็นในเรื่องของ Digital Economy หรือ เศรษฐกิจดิจิตอล ที่เกี่ยวข้องกับการบริหารความเสี่ยง เพื่อการบรรลุเป้าหมาย ตามนโยบายของรัฐบาล ในกำกับดูแลกิจการที่ดี ในมิติของเศรษฐกิจดิจิตอล ที่เกี่ยวกับการบริหาร IT และความเสี่ยงที่เกี่ยวข้อง ในการบรรลุเป้าหมายในระดับบนบางประการ ดังนี้

แนวปฏิบัติที่ดีบางประการของ เศรษฐกิจดิจิตอล ที่จะขับเคลื่อนโดย IT ระดับประเทศ และในระดับองค์กร

หากมีการประเมินตนเองในการเปรียบเทียบกับนโยบาย เศรษฐกิจดิจิตอล พันธกิจที่เกี่ยวข้อง กลยุทธ์ที่สัมพันธ์กับพันธกิจ วิสัยทัศน์ นโยบาย และมีแนวการปฏิบัติที่ดี ที่มีมาตรวัด (Metric) เป็นหน่วยวัดเชิงปริมาณ ที่ใช้วัดความสำเร็จของกระบวนการตามเป้าหมายที่กำหนด มาตรวัดนั้น ทางภาครัฐในระดับบน ถึงระดับปฏิบัติงาน และภาคเอกชน และในภาพรวม ๆ ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วมนั้น ควรกำหนดเป้าหมายที่มีมาตรวัดอย่างไร

นี่เป็นเพียงตัวอย่างของคำถามเล็ก ๆ บางเรื่อง ในหลาย ๆ เรื่องมาก ที่จะเกี่ยวข้องกับความเข้าใจร่วมกัน ที่มาจากคำจำกัดความหรือนิยามที่ควรจะชัดเจนในเป้าหมาย ก็น่าจะได้แก่ มาตรวัดที่ควรจะใช้หลักการ SMART

S – Specific มาตรวัดที่ชี้เฉพาะว่า วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนการดำเนินงาน ของเศรษฐกิจดิจิตอลนั้น ควรจะเป็นเช่นใดแน่ และจะมีตัววัดอย่างไรบ้างที่เกี่ยวข้อง และคำจำกัดความ หรือนิยามของมาตรวัดที่เกี่ยวข้องกับตัว S หมายความว่าอย่างไร เป็นต้น
M – Measurable มาตรวัดที่วัดผลได้ ก็จะเกี่ยวข้องและเชื่อมโยงกับตัว S หรือ Specific ข้างต้น
A – Actionable มาตรวัดเชิงปริมาณทุกตัวของ SMART นั้น สามารถทำงานได้จริง
R – Relevant มาตรวัดที่เกี่ยวเนื่องกับ เศรษฐกิจดิจิตอล ในทุกมุมมองที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม และเป้าประสงค์ที่ต้องการในภาพโดยรวมของ Digital Economy
T – Timely เป็นมาตรวัดที่เกี่ยวกับกรอบการทำงานให้เสร็จทันเวลา

ข้างต้น เป็นเพียงตัวอย่างที่อาจพิจารณาได้ว่า เป็นรากฐานของความเสี่ยงที่เกิดจากการสื่อสาร และมีความเข้าใจที่แตกต่างกัน ของถ้อยคำที่อาจจะถอดความหมาย เป็นคำจำกัดความที่แตกต่างกัน และมีความกำกวม ระหว่างผู้กำกับต่างหน่วยงานด้วยกัน (Regulators / Governance) และกับผู้ที่ถูกกำกับ หรือผู้ที่ต้องปฏิบัติตาม (Operators / Management) ในมุมมองและในมิติที่เกี่ยวข้องกับบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ ของ ผู้มีส่วนได้เสียหรือผู้มีผลประโยชน์ร่วม ที่จะต้องมอบหมายให้หน่วยงานกำกับดูแลไปทำหน้าที่ดูแล และติดตามผลของเศรษฐกิจดิจิตอล และแน่นอนว่า หน่วยงานกำกับดูแล จะต้องกำหนดทิศทางให้ผู้บริหาร (ในที่นี้ หากมองในมุมมองของภาพใหญ่ จะเรียกว่าเป็น Operators หากพิจารณาในมุมมองในองค์กรเดียวกันเรียกกว่า Management ที่มีหน้าที่สั่งการ วางแนวทาง ในการดำเนินการและปฏิบัติตามคำสั่งและมาตรฐานที่เกี่ยวข้อง ซึ่งต้องเฝ้าติดตามและรายงานไปยังหน่วยงานกำกับดูแล ในฐานะเป็นผู้รับผิดชอบ (Accountability) ที่จะต้องมีความสัมพันธ์กับ เจ้าของหรือนโยบาย หรือผู้มีส่วนได้เสียต่อไป (เรื่องนี้ ทางผมเองได้นำเสนอและเล่าสู่กันฟังที่แสดงเป็นแผนภาพในตอนที่ 11)

ดังนั้น แนวปฏิบัติที่ดี ตามที่กล่าวนี้ ซึ่งได้แก่ เศรษฐกิจดิจิตอลนั้น จำเป็นต้องมีนโยบายที่เป็นส่วนหนึ่งของกรอบการดำเนินงาน ด้านกำกับดูแล (Governance) และการบริหารจัดการ ซึ่งให้โครงสร้างที่ทำให้นโยบายทั้งหมดของเศรษฐกิจดิจิตอล ทั้งหมดสอดคล้องและสามารถเชื่อมโยงกับหลักการ ซึ่งเป็นพื้นฐานของเศรษฐกิจดิจิตอลได้อย่างชัดเจน

ในมุมมองที่กล่าวข้างต้นนั้น ท่านคิดว่า หากความเข้าใจและการสื่อสารไม่ชัดเจน ให้ความหมายที่แตกต่างกัน จะมีผลอย่างไรต่อการพัฒนาเศรษฐกิจดิจิตอลที่มีคุณภาพโดยรวม โดยเฉพาะอย่างยิ่ง กระบวนการกำกับและการบริหาร และนี่เป็นความเสี่ยงที่สำคัญหรือไม่? ครับ

สำหรับผมเอง มีความเห็นว่า หากแนวปฏิบัติ เพียงแค่ตัวอย่างเดียวข้างต้น ก็เป็นความเสี่ยงที่ไม่อาจยอมรับได้อยู่แล้วครับ เพราะนี่คือการติดกระดุมเม็ดแรก ซึ่งอาจจะทำให้กระดุมเม็ดต่อ ๆ ไปผิดไปได้อย่างมีนัยสำคัญ และไม่อาจยอมรับได้ในระดับประเทศ และระดับองค์กร ซึ่งเป็นเรื่องสำคัญมากที่มีผลต่อความเชื่อมั่นของผู้มีผลประโยชน์ร่วมทุกกลุ่ม

ดังนั้น แนวปฏิบัติที่ดีโดยสรุป ไม่ว่าจะเป็นเรื่องของเศรษฐกิจดิจิตอล หรือเป็นเรื่องอื่นใดก็ตามที่มีการกำหนดเป้าหมายไว้อย่างชัดเจนแล้วนั้น ควรจะกำหนดกรอบการดำเนินงานด้านนโยบาย ดังต่อไป

แนวปฏิบัติที่ดีในการกำหนดกรอบการดำเนินงาน ซึ่งเป็นที่ยอมรับโดยทั่วไป

กรอบการดำเนินงานด้านนโยบาย ที่ได้รับการยอมรับโดยทั่วไปนั้น จะให้แนวทางที่เป็นประโยชน์ในการระบุถึงข้อความที่ควรจะรวมอยู่ในนโยบายในภาพรวม ในมุมมองที่เกี่ยวกับปัจจัยเอื้อบางประการ มีดังนี้

ขอบเขต และความสมเหตุสมผล
ผลที่ตามมาจากการที่ไม่ปฏิบัติตามนโยบาย
วิธีการรับมือกับข้อยกเว้น
วิธีตรวจสอบและวัดผลการปฏิบัติตามนโยบาย

– ในการทำ CSA หรือการประเมินตนเองเพื่อควบคุมความเสี่ยง ของผู้ที่เกี่ยวข้องตามหัวข้อข้างต้นนี้นั้น ท่านมีข้อสังเกตอย่างไรบ้างครับ ในนโยบายเศรษฐกิจดิจิตอลที่เป็นอยู่ (As-Is) เมื่อเปรียบเทียบกับกรอบงานด้านนโยบายข้างต้น (To-Be)

กรอบการกำหนดระดับความเสี่ยงที่ประเทศและองค์กรยอมรับได้ ควรจะสอดคล้องกับ กรอบนโยบายของ DE เพราะนโยบายเป็นองค์ประกอบสำคัญของการควบคุมภายใน ทั้งในระดับประเทศและในระดับองค์กร ซึ่งมีจุดประสงค์เพื่อบริหารจัดการและควบคุมความเสี่ยง ส่วนหนึ่งในกิจกรรมด้านการกำกับดูแลความเสี่ยง รวมถึงการกำหนดความเสี่ยงในระดับที่องค์กรยอมรับได้ และระดับความเสี่ยงที่ยอมรับได้นี้ ควรสะท้อนให้เห็นอยู่ในนโยบายด้วย ประเทศ/องค์กรที่หลีกเลี่ยงการยอมรับความเสี่ยง (Risk – Averse) ย่อมมีนโยบายที่เข้มงวดกว่าองค์กรที่พร้อมจะยอมรับความเสี่ยง (Risk – Aggressive)

กรอบการประเมินความสมเหตุ สมผล ใหม่ (Revalidated) ควรปรับปรุงให้เป็นปัจจุบันตามช่วงเวลาที่เหมาะสมอย่างสม่ำเสมอ

กรอบความสัมพันธ์กับปัจจัยเอื้อ ซึ่งมีความเชื่อมโยงกับเศรษฐกิจดิจิตอล หลักการ นโยบาย และกรอบการดำเนินงาน ควรจะสะท้อนถึงคุณค่าของวัฒนธรรม และจริยธรรม ของประเทศ / องค์กร และควรส่งเสริมให้เกิดพฤติกรรมที่ต้องการ ทั้งนี้ ควรมีแนวปฏิบัติและกิจกรรมของกระบวนการให้เป็นพาหนะที่สำคัญในการปฏิบัติตามนโยบาย

กรอบโครงสร้างเศรษฐกิจดิจิตอลระดับประเทศ / องค์กร สามารถกำหนดนโยบาย และนำไปใช้งานภายใต้ขอบเขตของการควบคุม (Span of Control) และ ในทางกลับกัน กิจกรรมต่าง ๆ ก็จะถูกกำหนดขึ้นโดยนโยบายเช่นกัน

นโยบายก็เป็นสารสนเทศ ดังนั้น แนวปฏิบัติที่ดีทั้งหมด ที่ประยุกต์ใช้กับสารสนเทศ ก็สามารถประยุกต์ใช้กับนโยบายทางด้านเศรษฐกิจดิจิตอลเช่นกัน

ก่อนจะจบเศรษฐกิจดิจิตอล ตอนที่ 13 นี้ หากมีการสอบทานความพร้อม ทางด้านนโยบายเศรษฐกิจดิจิตอล ตามที่เป็นอยู่ ท่านคิดว่า เรา / ประเทศเรา มีความพร้อมเพียงใด ทางด้านการกำหนดนโยบายเศรษฐกิจดิจิตอล และการกำหนดกรอบการดำเนินงานเศรษฐกิจดิจิตอล ในมุมมองของการกำกับดูแล และการบริหารจัดการ IT ระดับประเทศ และองค์กรที่เกี่ยวข้องกับการกำกับในภาพโดยรวม อย่างไร และในปัจจุบัน หน่วยงานที่เกี่ยวข้อง มีการสื่อสารที่เข้าใจตรงกันหรือยังครับว่า ในการขับเคลื่อนเศรษฐกิจดิจิตอลนั้น เราควรจะมีการประเมินความสมเหตุสมผลของนโยบาย และกระบวนการที่เกี่ยวข้องอย่างไรบ้าง และในปัจจุบันนี้ เราอาจมีความเสี่ยงที่ไม่อาจยอมรับได้ ที่อาจจะเกิดจาก การกำหนดนโยบายที่ไม่ชัดเจน และมีการสื่อสารที่มีความเข้าใจที่แตกต่างกัน มากน้อยเพียงใด และจะมีผลอะไรที่ตามมา จากการที่ติดกระดุมเม็ดแรกที่อาจต้องมีการทบทวน

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: แนวปฏิบัติที่ดีในการกำหนดกรอบการดำเนินงาน เศรษฐกิจดิจิตอล, CSA and Digital Economy, Governance and Management ในมุมมองของการบริหารความเสี่ยง, Governance and Risk Appetite, Governance for Risk, Policy and Revalidated, Policy and SMART, SMART and Metric | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 12)

พฤศจิกายน 30, 2015

การบริหารความเสี่ยงที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ

ตั้งแต่ผมได้เขียน เศรษฐกิจดิจิตอล ตอนที่ 1-11 เป็นต้นมานั้น ความตั้งใจของผมก็มีเพียง การออกความเห็นในหลายมิติ ที่มีผลต่อการสร้างคุณค่าเพิ่ม ที่ควรมีกระบวนการที่ชัดเจน ตั้งแต่ระดับบนสุด ถึงระดับปฎิบัติงาน ที่มีหลักการ นโยบาย กรอบการดำเนินงานที่ชัดเจน ไม่กำกวม มีการกำหนดกรอบและทิศทางการดำเนินงานที่เหมาะสม เป็นกระบวนการ เป็นขั้นตอน เพื่อการกำกับงาน DE ซึ่งควรประกอบไปด้วยปัจจัยเอื้อที่ก่อให้เกิดความาสำเร็จ ดังนี้ :-

: มีกระบวนการ และ โครงสร้าง DE ในหน่วยงานที่เกี่ยวข้อง แสดงความสัมพันธ์กันอย่างมีกระบวนการ ตามปัจจัยเอื้อต่าง ๆ ที่ก่อให้เกิดความสำเร็จแบบบูรณาการ ที่อธิบายถึงกลุ่มของแนวปฎิบัติ และกิจกรรมที่ใช้เพื่อบรรลุวัตถุประสงค์ที่ต้องการ และให้ผลลัพธ์ที่สนับสนุนการบรรลุวัตถุประสงค์ ที่เกี่ยวข้องกับ IT โดยรวมได้

: มีและจัดให้มี วัฒนธรรม จริยธรรม และพฤติกรรม ของประเทศและองค์กรและบุคลากร ที่ควรกำหนดคำจำกัดความอย่างเหมาะสม ซึ่งเป็นเรื่องสำคัญมาก ๆ ที่อาจยังเป็นจุดอ่อน ที่ไทยเราสามารถปรับปรุงได้ เพื่อความสำเร็จ ในกระบวนการบรรลุเป้าหมายในระดับ และมิติต่าง ๆ ที่ต้องการ ในที่นี้ก็คือ เป้าหมายสุดท้ายหรือสูงสุดของ DE ในการประเมินค่าของหมวดนี้ ไทยเรามักประเมินค่าหรือให้น้ำหนักน้อยกว่าเป็นจริงมาก ทั้งที่หลายประเทศที่เจริญแล้ว มักจะให้น้ำหนักในหมวดนี้สูงมาก เพราะเป็นปัจจัยสู่ความสำเร็จ ของกิจกรรมการกำกับและการบริหารจัดการ

: สารสนเทศ ที่มีคุณภาพ น่าเชื่อถือต่อผู้มีผลประโยชน์ร่วม หัวข้อนี้นับว่าเป็นหัวข้อหรือหมวดหนึ่งที่สำคัญยิ่ง ต่อการกำกับดูแลและการบริหารที่ดี เพราะเป็นสินทรัพย์ที่ไม่มีตัวตน แต่เป็นทรัพยากรทรงคุณค่าครอบคลุมทั้งองค์กร เกินกว่าร้อยละ 80 หรือมากกว่า ของสินทรัพย์ทั้งสิ้น (จากการสำรวจโดยหน่วยงานมีชื่อเสียงระดับโลก) โดยเฉพาะอย่างยิ่ง Digital Economy ที่ใช้กันอย่างกว้างขวาง และนำไปสู่การเปลี่ยนแปลงทางเศรษฐกิจ การเงิน การบริการ ความมั่นคง ที่ทำให้เกิดกลยุทธ์ใหม่ ๆ มูลค่าใหม่ ๆ จากนวตกรรมทางด้านเทคโนโลยี่ ที่ก่อให้เกิดการได้เปรียบ เสียเปรียบในการสร้างคุณค่าเพิ่มมากมาย ในทุกมิติของการแข่งขัน และกระบวนการบริหารแบบบูรณาการ ที่มีวิวัฒนาการกำกับและบริหารใหม่ ๆ เกิดขึ้น ที่ผู้กำกับงานด้าน DE และ องค์กรควรให้ความสำคัญและติดตามเป็นพิเศษ

: บริการ โครงสร้างพื้นฐาน และระบบงานที่ดี เรื่องนี้ก็เป็นการบริหารทรัพยาการที่สำคัญ ที่เกี่ยวข้องกับสารสนเทศ เพราะรวมถึงโครงสร้างพื้นฐานเทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลข้อมูล และบริการอื่น ๆ ด้านเทคโนโลยีแก่องค์กร และต่อประเทศ ในกรณีของ DE ที่จะเชื่อมโยงกับตัวบุคลากรที่ควรมีทักษะ และศักยภาพที่เหมาะสมกับการมี การใช้ การกำกับ การบริหาร IT ยุคใหม่ ที่กล่าวถึงการกำกับดูแล และการบริหารจัดการสารสนเทศและเทคโนโลยีที่เกี่ยวข้องในมุมมอง ที่ครอบคลุมทั่วทั้งองค์กรหรือประเทศ ในกรณี DE อย่างครบวงจร โดยมีการกำกับและบริหารบุคคลากรอย่างเหมาะสมด้วย

: มีบุคลากรที่มีทักษะ และศักยภาพ ที่เหมาะสมกับการกำกับและบริหารแบบบูรณาการ การกำกับดูแลยุคใหม่ล่าสุด ที่เหมาะสมกับโครงการ DE ตามนโยบายของรัฐบาลนั้น ระบบ IT ต้องสามารถบูรณาการอย่างไร้รอยต่อ เข้ากับการกำกับดูแลใด ๆ ก็ตาม ได้ในทุกองค์กร

ดังนั้น ขอบเขตการกำกับดูแล ตามที่กล่าวโดยสรุปข้างต้น สามารถประยุกต์ใช้ได้ทั่วทั้งองค์กร ไม่ว่าจะเป็นธุรกิจประเภท และขนาดก็ตาม เราสามารถกำหนดการนำการกำกับดูแล ไปประยุกต์ใช้ในมุมมองที่แตกต่างกันไปของแต่ละองค์กร และจำเป็นจะต้องระบุขอบเขตของระบบของการกำกับดูแลนี้ให้ดีว่า จะใช้กำกับในระดับองค์กร หรือระดับประเทศ เช่นกรณี DE นี้เป็นต้น

นอกจากนี้ องค์ประกอบของการกำกับ การบริหาร จะเกี่ยวกับ บทบาท กิจกรรม หน้าที่ ความสัมพันธ์ของการกำกับดูแลฯ ซึ่งจะระบุว่าใครควรมีส่วนร่วมอย่างไร และบุคคลเหล่านั้นทำอะไร และจะมีปฎิสัมพันธ์ระหว่างกันอย่างไร ภายใต้ขอบเขตของการกำกับดูแล ที่ควรแยกการกำกับดูแล ออกจากการบริหารอย่างชัดเจน (โปรดติดตามจากตอนต่าง ๆ ที่เกี่ยวข้องข้างต้น)

ท่านผู้อ่านครับ ผมตั้งใจจะเริ่ม DE ตอน ที่12 ด้วยหัวข้อ “การบริหารความเสี่ยง ที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ” แต่เริ่มด้วยการทบทวน หัวข้อสำคัญ ๆ ที่เกี่ยวกับ ปัจจัจเอื้อที่ก่อให้เกิดความสำเร็จในการกำกับ และการบริหาร ก่อนเข้าสู่หัวเรื่องดังกล่าว ที่แยกกันไม่ได้ ในการบริหาร IT แบบบูรณาการ และ การบริหารองค์กรแบบบูรณาการ ตามที่ได้เล่าสู่กันฟังแล้วครับ หวังว่าท่านคงพอจำได้นะครับ

ถ้าเช่นนั้น หลักการ นโยบาย และกรอบการบริหาร DE แบบบูรณาการ ที่ผมไม่ได้กล่าวถึงในขั้นตอนทบทวนนี้ ท่านคงไม่ลืมนะครับว่า นโยบายเศรษฐกิจดิจิตอลที่ดี มีทิศทางและกรอบชัดเจนสำหรับผู้กำกับฯ ผู้บริหาร และผู้ปฎิบัติ ด้านนี้นั้น เรามีการกำหนดชัดเจนกันแล้วหรือยัง นี่คือการร่วมด้วยช่วยกันออกความคิดเห็นจากประชาชนคนหนึ่งเท่านั้น หลักการ และข้อสังเกตที่อาจใช้เป็นกรอบการกำกับ และบริหารแบบบูรณาการ ขออนุญาตไม่กล่าวซ้ำ ณ ที่นี้

เพียงแต่ขอย้ำ ความสำคัญของสารสนเทศ (Information) ในบางมิติก่อนไปเล่าสู่กันฟังในเรื่อง “การบริหารความเสี่ยงแบบบูรณาการ” ในตอนต่อไปนะครับ

สารสนเทศ เป็นทรัพยากรหลักที่สำคัญมากของทุกองค์กร และของประเทศในทุกมุมมอง

เทคโนโลยี่มีบทบาทสำคัญยิ่ง ตั้งแตได้จัดทำขึ้นจนถึงเวลาที่ทำลายทิ้ง เทคโนโลยี่ก้าวหน้าขึ้นเรื่อยๆ และใช้กันอย่างแพร่หลายในองค์กร ตลอดจนสภาพแวดล้อมทางสังคม สาธารณะ และธุรกิจ ด้วยเหตนี้ ในปัจุบันจึงยิ่งทำให้องค์กรและผู้บริหารระดับสูงต่างๆ ต้องเรียกร้องให้มี:-

: การดูแล รักษาสารสนเทศ ให้ได้คุณภาพสูง พื่อไปสนับสนุนกระบวนการตัดสินใจ
: สร้างคุณค่าทางธุรกิจจากการลงทุน โดยมี IT เป็นปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ได้แก่ การใช้ IT อย่างมีประสิทธิผลและสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์และก่อให้เกิดประโยชน์ทางธุรกิจ
: บรรลุการปฎิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้ และมีประสิทธิผล
: ดูแลความเสี่ยงที่เกี่ยวกับ IT ให้อยู่ในระดับที่ยอมรับได้
: ดูแลต้นทุนของการให้บริการทาง IT และต้นทุนทางเทคโนโลยี ให้เกิดประโยชน์สูงสุด
: ปฎิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญา และนโยบายที่เกี่ยวข้อง

ครับ ครั้งต่อไปเรามาคุยกันและเข้าเรื่อง “การบริหารความเสี่ยง ที่เกี่ยวกับ Governance & Management ในมุมมองของ Digital Economy บางประการ” กันนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การบริหารความเสี่ยงแบบยั่งยืน, Digital Economy in Thailand, Governance & Management ในมุมมองของ Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 10)

กันยายน 4, 2015

การกำกับเศรษฐกิจดิจิตอลแบบบูรณาการควรเป็นหน้าที่ของรัฐบาลหรือหน่วยงานกำกับภาครัฐ

ก่อนที่ผมจะลงรายละเอียดที่ลึกลงไปในการให้ข้อสังเกตเกี่ยวกับการสร้างกลยุทธ์ หรือวิธีการบรรลุความสำเร็จของเศรษฐกิจดิจิตอล (Digital Economy) ที่ต้องใช้กรอบการดำเนินงานในลักษณะการกำกับ การบริหารแบบบูรณาการที่สมบูรณ์เท่านั้น ในตอนที่ 1 – 9 ของเศรษฐกิจดิจิตอล ผมได้ให้ข้อสังเกตของการเชื่อมโยงนโยบายเศรษฐกิจดิจิตอลของภาครัฐ ที่เริ่มตั้งแต่เดือนมกราคม 2558 โดยสรุปว่า ภาครัฐนั้นมีความพร้อมในเรื่องนี้มากน้อยเพียงใด แต่เมื่อได้เขียนลึกลงไปในรายละเอียดบางเรื่อง ที่เป็นแง่ชวนคิด ชวนตรอง ในการกำกับของรัฐบาลและหน่วยงานกำกับภาครัฐในเรื่องนี้แล้ว โดยส่วนตัวของผมรู้สึกเป็นห่วงอย่างมากว่า หลักการและกรอบการดำเนินงานและปัจจัยต่าง ๆ ที่ควรคำนึงถึงความสำเร็จตามเป้าหมายของเศรษฐกิจดิจิตอลนั้น ยังน่าจะขาดหลักการ นโยบายและกรอบการดำเนินงานที่ชัดเจน โดยเฉพาะอย่างยิ่ง ควรจะเชื่อมโยงกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตามหลักการการบริหารแบบบูรณาการ ที่ใช้สารสนเทศเป็นทรัพยากรหลักที่มีมาตรฐานเดียวกันสำหรับทุกองค์กร เพราะเทคโนโลยีมีบทบาทสำคัญยิ่ง ตั้งแต่การจัดทำขึ้นจนถึงเวลาที่ทำลายทิ้ง และควรคำนึงถึงสภาพแวดล้อมทางสังคม สาธารณะ และธุรกิจ

ด้วยหลักการนี้ คำถามว่า รัฐบาลในฐานะผู้กำกับระดับสูงสุดในการกำหนดนโยบายนั้น ควรจะมีกรอบที่ชัดเจนอย่างไรในการที่จะมอบหมายในหน่วยงานกำกับภาครัฐดำเนินการต่อไป ภายใต้กรอบการดำเนินงานทางด้านเศรษฐกิจดิจิตอล สำหรับการกำกับดูแล และการบริหารจัดการไอทีระดับประเทศ ที่สามารถเชื่อมโยงกับระดับโลกได้อย่างมั่นใจ เท่าที่ผมเข้าใจอยู่ในปัจจุบัน เรื่องความเข้าใจของผมนั้น อาจจะมีประเด็นบางมุมมองที่ไม่อาจเข้าถึงสารสนเทศ และกระบวนการในภาพโดยรวมได้ทั้งหมด แต่อยากจะสรุปสิ่งที่ภาครัฐ ซึ่งหมายถึงรัฐบาล ในฐานะเจ้าของนโยบายและโครงการนี้ ควรคำนึงถึงปัจจัยต่าง ๆ ที่ผมได้ให้ข้อสังเกตในตอนต้น ๆ มาแล้ว ซึ่งแน่นอนว่า ภายใต้กรอบการกำกับแบบองค์รวมที่สัมฤทธิ์ผล และน่าจะเป็นบทสรุปสำหรับภาครัฐในการกำกับ ดูแล การบริหารเศรษฐกิดิจิตอลให้สัมฤทธิ์ผลตามต้องการนั้น ควรจะต้องคำนึงถึง

การดูแลรักษาสารสนเทศให้ได้คุณภาพสูง เพื่อใช้สนับสนุนการตัดสินใจ
สร้างคุณค่าทางธุรกิจจากการลงทุน โดยมีไอทีเป็นปัจจัยเอื้อ ได้แก่ การใช้งานไอทีอย่างมีประสิทธิผล และสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์ และก่อให้เกิดประโยชน์ทางธุรกิจ
บรรลุการปฏิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้และมีประสิทธิผล
ดูแลความเสี่ยงที่เกี่ยวกับไอที ให้อยู่ในระดับที่ยอมรับได้
ดูแลต้นทุนของการให้บริการทางไอทีและต้นทุนทางเทคโนโลยีให้เกิดประโยชน์สูงสุด
ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญา และนโยบายที่เกี่ยวข้อง

เจ้าของนโยบายเศรษฐกิจดิจิตอล ได้แก่ รัฐบาล ที่ควรเป็นผู้กำกับดูแภาพการบริหารแบบบูรณาการ

ในความเห็นของผม ในปัจจุบันวงดนตรีที่ชื่อว่า เศรษฐกิจดิจิตอล ยังขาดวาทยากร หรือผู้ควบคุมวงดนตรีวงนี้ ทั้งนี้เพราะ ผมได้เห็นและได้ยินเสียงดนตรีจากผู้เล่นที่ขาดการประสานงานกันอย่างค่อนข้างชัดเจน และบางครั้งหรือส่วนใหญ่ต่างคนต่างเล่นในเครื่องดนตรีที่ตนถนัด โดยขาดความสนใจหรือให้ความสนใจน้อยต่อผู้เล่นดนตรีชิ้นอื่น ๆ ที่อยู่ในวงเดียวกัน ทำให้ขาดการประสานเสียงที่ดี ขาดจังหวะจะโคนที่ดี ขาดน้ำหนัก ท่วงทำนอง +++ แทนที่ทำให้ดนตรีไพเราะ เสนาะหู ทำให้ผู้ฟังได้อารมณ์สุนทรี กลับเป็นไม่ประทับใจ ที่ผมพูดในเชิงเปรียบเทียบเช่นนี้ก็เพื่อที่จะให้ข้อคิดว่า ประเทศไทยในภาพโดยรวม จะก้าวไปสู่เศรษฐกิจดิจิตอลได้อย่างไร หากขาดผู้นำภาครัฐที่มีความเข้าใจถึงคำจำกัดความของคำว่า เศรษฐกิจดิจิตอล และองค์ประกอบต่าง ๆ ที่เกี่ยวข้อง ซึ่งมีอยู่มากมายที่ต้องนำมาเชื่อมต่อกันอย่างไร้รอยต่อในลักษณะการวางกรอบ การกำกับ การบริหารแบบบูรณาการที่ใช้ไอทีเป็นตัวขับเคลื่อนยุทธศาสตร์ ในการก้าวไปสู่ความสำเร็จของเศรษฐกิจดิจิตอลในการดำเนินงาน

หากประเทศไทยขาดการวางแผนแบบบูรณาการ ที่ต้องเข้าใจองค์ประกอบต่าง ๆ ของการกำกับดูแล ที่คาดหวังในการสร้างคุณค่าเพิ่มจากการพัฒนาทางด้านเทคโนโลยีสารสนเทศ เพื่อให้ได้สารสนเทศที่น่าเชื่อถือได้ในมิติต่าง ๆ จะมีผลกระทบต่อการสร้างคุณค่าเพิ่มจากการใช้ประโยชน์จากสารสนเทศ และกระบวนการกำกับ ดูแล การจัดการและการใช้ประโยชน์จากผู้มีผลประโยชน์ร่วม ทั้งภายในและต่างประเทศ ในการพิจารณา ตัดสินใจลงทุน สามารถลดต้นทุน ประหยัดเวลา และสร้างประสิทธิภาพ ประสิทธิผลในการดำเนินงานได้เป็นอย่างดี สามารถเข้าถึงแหล่งข้อมูลนี้ได้อย่างรวดเร็ว และถูกต้อง โดยจัดให้มีการพัฒนา และให้ความรู้แก่ประชาชน โดยเฉพาะนักธุรกิจขนาดกลางและขนาดเล็ก สามารถเข้าถึงข้อมูลและบริการต่าง ๆ ของรัฐได้อย่างสะดวก และจะสร้างกลไกในการให้ความรู้ความเข้าใจแก่ประชาชนทุกระดับ

รัฐบาลควรจะกำหนดกรอบ และการบริหารแบบบูรณาการเศรษฐกิจดิจิตอลอย่างไร

เมื่อเริ่มต้นจั่วหัวข้อแบบนี้ อาจมีคำถามว่า รัฐบาลคือใคร? หรือใครคือรัฐบาลที่ต้องรับผิดชอบ หรือ ครม. ทั้งชุดที่ควรรับผิดชอบเรื่องเหล่านี้ร่วมกัน หากเป็นจริงได้ นี่คือความฝันของผมที่ใคร่จะเห็นการร่วมกันทำงานของ ครม. ทุกท่าน ในการขับเคลื่อนความสำเร็จของประเทศไทย ไปสู่วิสัยทัศน์ หรือกลยุทธ์ที่นำประเทศไทยไปสู่ “ประเทศพัฒนาแล้ว ภายในปี พ.ศ. 2575” เพราะ ครม. ทุกท่านก็คือรัฐบาลของประเทศไทยนั่นเอง หากรัฐบาลมีการมอบหมายให้รัฐมนตรีที่ควบคุมด้าน ICT เป็นผู้รับผิดชอบในส่วนของตนไปตามลำพัง และรัฐมนตรีอื่น ๆ ก็รับผิดชอบเฉพาะงานในกระทรวงของตนเองเป็นหลัก ก็จะไม่เกิดการประสานงานกันอย่างบูรณาการตามที่ได้กล่าวมาแล้ว …เอ… หรือ ผู้รับผิดชอบสูงสุดก็ควรจะได้แก่นายกรัฐมนตรี เพราะเป็นผู้กำกับดูแลการทำงานของรัฐมนตรีทุกกระทรวง มุมมองนี้นายกรัฐมนตรีก็คือ “วาทยากร หรือผู้ควบคุมวงดนตรีที่ชื่อ เศรษฐกิจดิจิตอล” นั่นเอง แต่…

ฟังดูเข้าที แต่การจะให้นายกรัฐมนตรีรับผิดชอบดูแลงานทางด้านเศรษฐกิจดิจิตอลให้เป็นไปตามนโยบาย และความคาดหวังที่ต้องการนั้น น่าจะเป็นภารกิจที่ยากยิ่งในทางปฏิบัติ เนื่องจากความสนใจ และแนวความคิดในเรื่องนี้ย่อมแตกต่างกันไปตามทัศนคติของผู้นำระดับสูงสุดแต่ละท่าน ข้อสำคัญมากกว่านั้นก็คือ มีการเปลี่ยนแปลงบ่อยครั้งในตำแหน่งนายกรัฐมนตรีของไทย จึงทำให้ขาดความต่อเนื่อง และความยั่งยืนของการพัฒนาเศรษฐกิจดิจิตอลอย่างแท้จริง นี่คือความเสี่ยงที่สำคัญยิ่งของประเทศไทยที่จะนำพาประเทศไปสู่ความฝันอันยิ่งใหญ่ที่ดีนี้ได้ ถ้าเช่นนั้นคำตอบควรเป็นเช่นใด…

แนวทางแก้ไขปัญหาจุดอ่อนของกระบวนการพัฒนาเศรษฐกิจดิจิตอลแบบบูรณาการ

หากระบุปัญหาและอุปสรรคของการบริหารแบบบูรณาการให้ครบจนจบความ ไม่ว่าจะมีวัตถุประสงค์สุดท้ายหรือวัตถุประสงค์สูงสุดในเรื่องใด หากผู้นำมีความเข้าใจที่แตกต่างกับการบริหารแบบบูรณาการที่องค์กรระหว่างประเทศได้ศึกษาร่วมกันมาแล้ว ก็จะเกิดความท้อแท้ในการกำกับ ดูแลที่ดี ซึ่งแน่นอนว่า จะมีผลสะท้อนไปยังกระบวนการบริหารและการปฏิบัติงานที่ดีที่ควรจะเป็นไปตามกรอบที่ดีด้วย เช่น ระบุปัญหาและอุปสรรค ของการก้าวสู่เศรษฐกิจดิจิตอลออกมาในมิติต่าง ๆ ออกมาทั้งภาพใหญ่และภาพย่อยนั้น ก็จะพบปัญหาต่าง ๆ มากมาย ซึ่งหากมีการมอบหมายไปยังกระทรวง ทบวง กรมต่าง ๆ ให้ปฏิบัติภายใต้กรอบ อำนาจและหน้าที่ของกระทรวง ทบวง กรม นั้น ๆ ก็จะเกิดการกำกับ การบริหาร การปฏิบัติในลักษณะ Silo-based ขึ้นอีก และมีปัญหาให้ต้องแก้ไขจุดอ่อนต่าง ๆ อย่างไม่สิ้นสุด กระบวนการพัฒนาเศรษฐกิจดิจิตอลต้องขจัดปัญหาอุปสรรคต่าง ๆ ในลักษณะ Silo-base นี้ให้หมดสิ้นไปตั้งแต่ขั้นตอนวางแผน โดยเฉพาะอย่างยิ่ง ขั้นตอนกำหนดนโยบาย และกลยุทธ์ที่เกี่ยวข้อง++

เมื่อศึกษาไปแล้วจะพบว่า จะมีคำตอบเดียวในการขจัดปัญหาต่าง ๆ เพื่อก้าวไปสู่การบริหารที่มีประสิทธิภาพสูงสุดในทุกมิติที่เกี่ยวข้อง ที่เป็นที่ยอมรับกันโดยทั่วไปนั่นคือ

กำหนดเป็นหลักการ หรือเป็นกฎหมาย หรือวิธีการอื่นใด รวมทั้งการกำหนดงบประมาณ ในการสนับสนุนนโยบาย และกลยุทธ์ในการพัฒนาเศรษฐกิจทุกรัฐบาลที่เข้ามาบริหารประเทศ เพื่อให้เกิดการดำเนินงานอย่างต่อเนื่อง
กำหนดมาตรฐานการดำเนินงาน ที่ใช้เป็นมาตรฐานในการกำกับดูแล การบริหาร การปฏิบัติการ ภายใต้กรอบการดำเนินงานทางธุรกิจ ในที่นี้ก็คือ การดำเนินงานทางด้านเศรษฐกิจดิจิตอลสำหรับการกำกับดูแล และการบริหารจัดการไอทีระดับประเทศ ที่ควรจะนำหลักการ การจัดการไอทีระดับองค์กรมาประยุกต์ใช้ให้เหมาะสมอย่างจริงจัง และต่อเนื่อง
ทุกกระทรวง ทบวง กรม ที่ใช้ข้อมูลและสารสนเทศจากนโยบายและกลยุทธ์ในการพัฒนาเศรษฐกิจดิจิตอล จะมีความรับผิดชอบโดยตรงในแต่ละกระทรวง ทบวง กรม ที่ประสานเป็นหนึ่งเดียวกันกับกรอบที่เป็นไปตามหลักการกำกับดูแล และการบริหารจัดการไอทีระดับประเทศ เพื่อการพัฒนาเศรษฐกิจดิจิตอล
+++ โปรดดูข้อคิดชวนตรองของการพัฒนาเศรษฐกิจดิจิตอล ตั้งแต่ตอนที่ 1 – 9 ที่ผ่านมา

แผนภาพแนวการบริหารเศรษฐกิจดิจิตอลแบบบูรณาการ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การกำหนดกรอบ Digital Economy แบบบูรณาการ, การบริหารเศรษฐกิจดิจิตอลแบบบูรณาการ, ความเข้าใจของการบริหารเศรษฐกิจดิจิตอลแบบบูรณาการ, นโยบายเศรษฐกิจดิจิตอลกับกรอบและโครงสร้างการกำกับดูแล, เศรษฐกิจดิจิตอลกับการกำกับดูแลกิจการที่ดี, เศรษฐกิจดิจิตอลแบบบูรณาการกับการแก้ไขปัญหาจุดอ่อน, Digital Economy and Resource Management, Goals Cascade from Digital Economy to Ultimate Goals, Integrated Digital Economy - IT based | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 9)

สิงหาคม 4, 2015

กลยุทธ์ของการพัฒนาเศรษฐกิจดิจิตอลสำคัญกว่าดิจิตอลเป็นอย่างมาก

ในตอนที่ 8 ผมได้ให้ข้อสังเกตเกี่ยวกับการพัฒนาเศรษฐกิจดิจิตอล (Digital Economy) ในภาพรวม โดยการตั้งคำถามเบื้องต้นในภาพระดับบนอย่างกว้าง ๆ เพียงเพื่อให้ข้อสังเกตและข้อคิด รวมทั้งมุมมองที่เกี่ยวกับหลักการ นโยบาย กรอบและขอบเขตของการพัฒนาเศรษฐกิจดิจิตอลว่า เราควรคำนึงถึงปัจจัยผลักดันของผู้มีส่วนได้เสีย ที่เกี่ยวข้องกับสภาพแวดล้อมของการกำกับและกระบวนการบริหาร รวมทั้งวิวัฒนาการทางด้านเทคโนโลยีสารสนเทศ และองค์ประกอบอื่น ๆ ที่จะมีผลต่อนโยบายเศรษฐกิจดิจิตอล ซึ่งก็ได้กล่าวมาแล้วตั้งแต่ตอนที่ 1 – 8 ในบางมุมมองที่ผมเข้าใจ ซึ่งแน่นอนว่าอาจจะมีหลายมุมมองหรือหลายมิติที่ผมอาจจะมองข้ามไป และไม่ได้กล่าวถึงมากนัก อย่างไรก็ดี ตามความเห็นของผม หน่วยงานภาครัฐที่ดำเนินการพัฒนาหมวดหมู่ต่าง ๆ ที่เกี่ยวข้องกับการพัฒนา Digital Economy ที่ผ่านมาก็ได้มีการพัฒนาองค์ประกอบและปัจจัยที่เกี่ยวข้องที่จำเป็นในการขับเคลื่อน Digital Economy ให้เป็นไปตามนโยบายของรัฐบาลอย่างเข้มแข็งอยู่แล้ว

อย่างไรก็ดี ในมุมมองของผู้ตรวจสอบทางด้านเทคโนโลยีสารสนเทศ และมุมมองของการตรวจสอบการกำกับ และการบริหารความเสี่ยง รวมทั้งการควบคุมที่สนองตอบความต้องการของผู้มีส่วนได้เสียในการสร้างคุณค่าเพิ่ม ให้เป็นไปตามหลักการของการกำกับดูแลกิจการที่ดี หรือ Governance ยุคใหม่ที่มีความหมายและคำจำกัดความแตกต่างจากหลักการของ Governance ในอดีตเป็นอย่างมาก ถึงแม้จะมีวัตถุประสงค์หลักในเรื่องของ Governance ที่ใกล้เคียงกันคือ การสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย ที่มีองค์ประกอบหลัก ๆ ของ Governance ก็คือ การสร้างความมั่นใจอย่างสมเหตุสมผลว่า นโยบายเศรษฐกิจดิจิตอล หรือ Digital Economy ประเทศจะได้รับผลประโยชน์ หรือได้ดุลยภาพกับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ที่มีรายละเอียดค่อนข้างมากที่ผู้กำกับและบริหารเศรษฐกิจดิจิตอลตามนโยบายไม่ควรเน้นเรื่องรูปแบบมากกว่าสาระ ที่ต้องพิสูจน์ได้ว่า หน่วยงานกำกับมีหลักการในการก้าวสู่เศรษฐกิจดิจิตอลที่ชัดเจนและสอดคล้องกับกรอบการดำเนินงาน ให้เป็นไปตามนโยบายที่กำหนด ซึ่งในสัปดาห์ที่ 2 ของเดือน ก.ค. 2558 ผมได้ยินท่านนายกรัฐมนตรี พลเอกประยุทธ์ จันทร์โอชา ได้พูดในการให้สัมภาษณ์ต่อสื่อมวลชนว่า ในเรื่องการพัฒนาเศรษฐกิจดิจิตอลนั้น ควรจะมีการสื่อสารและสร้างความเข้าใจที่ตรงกันของความหมายคำว่า Digital Economy ซึ่งแน่นอนว่า ท่านคงหมายความไปถึง กระบวนการในการขับเคลื่อนเศรษฐกิจดิจิตอลให้เป็นรูปธรรม ที่เห็นภาพ ๆ เดียวกัน ให้คำจำกัดความที่ตรงกัน มีทิศทางในการพัฒนาที่ชัดเจน มีการกำหนดกรอบ ผลประโยชน์ที่จะได้รับจากเศรษฐกิจดิจิตอลในมิติและบริบทต่าง ๆ ที่เกี่ยวข้องในแบบบูรณาการ ตามหลักการของการกำกับดูแลกิจการที่ดียุคใหม่ ที่บทความนี้ได้ย้ำในหลายเรื่องตามที่กล่าวมาแล้วในตอนต้น ๆ

การถ่ายทอดวิสัยทัศน์จาก Digital Economy มาสู่กลยุทธ์ หรือยุทธศาสตร์ หรือวิธีการที่นำไปสู่ความสำเร็จ

เศรษฐกิจดิจิตอลในตอนที่ 9 นี้ ผมจึงใคร่เน้นไปยังเรื่องกลยุทธ์ของการพัฒนาเศรษฐกิจดิจิตอล เพราะจากวิสัยทัศน์ การพัฒนาประเทศในทุกมิติและในทุกบริบทต่อจากนี้เป็นต้นไป จะเกี่ยวข้องกับดิจิตอลหรือข้อมูล สารสนเทศ ข่าวสารที่มาจากการประมวลข้อมูลหรือการรวบรวมข้อมูลจากการประมวลผลทางด้านเทคโนโลยีสารสนเทศ หรือที่เกี่ยวข้องกับสารสนเทศที่มาจากเทคโนโลยีดิจิตอล และกระบวนการกำกับและการบริหารที่ผู้เกี่ยวข้องทุกระดับจะต้องเข้าใจถึงความเสี่ยง ผลประโยชน์ที่จะได้รับจากการมี การใช้ ข้อมูลที่ถูกต้อง มีคุณภาพ มีมาตรฐานในการบริหารงานและการจัดการ ให้เป็นไปตามกรอบการดำเนินงานทางด้านเศรษฐกิจดิจิตอล หรือทางธุรกิจที่เกี่ยวเนื่องสำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับประเทศและระดับองค์กร โดยมีการปฏิบัติงานที่ข้ามสายงาน ข้าวหน่วยงาน ข้ามประเทศ ซึ่งจะไม่มีพรมแดนกีดขวางต่อความต้องการของผู้มีส่วนได้เสีย ทั้งในระดับประเทศและระหว่างประเทศ

การที่ภาครัฐในฐานะผู้กำกับและผู้ผลักดันสำคัญในโครงการเศรษฐกิจดิจิตอล จึงเห็นควรประเมินความเหมาะสมของกลยุทธ์ Digital Economy – DE ที่เราใช้อยู่ในปัจจุบันว่ามีความเหมาะสม สอดคล้องกับสภาพแวดล้อม สอดคล้องกับความต้องการของผู้มีส่วนได้เสีย มีมาตรฐาน และกรอบการดำเนินงานที่สัมพันธ์กับเป้าหมายระดับประเทศตามนโยบายเศรษฐกิจดิจิตอล ที่มีการถ่ายทอดไปยังเป้าหมายเกี่ยวกับไอที และกระบวนการทางไอทีที่แน่นอนว่า จะต้องถ่ายทอดไปยังปัจจัยเอื้อต่าง ๆ ที่ก่อให้เกิดความสำเร็จ ตามโครงการและนโยบายเศรษฐกิจดิจิตอลที่ควรกำหนดเป็นกรอบการดำเนินงานที่ชัดเจน และควรกำหนดบทบาท กิจกรรม และความสัมพันธ์ของการกำกับดูแล ซึ่งควรระบุว่าใครหรือหน่วยงานใดมีส่วนร่วมในการกำกับดูแลและกระบวนการมีส่วนร่วมนั้น มีส่วนร่วมอย่างไร และมีบุคคลใด หรือใคร ควรทำอะไร และควรมีการปฏิสัมพันธ์กันอย่างไร ในทุกระดับของกระบวนการกำกับดูแลกิจการที่ดี ภายใต้กรอบและขอบเขตของระบบงานทางด้าน Digital Economy สำหรับการกำกับดูแลและการบริหารจัดการไอที

ตามวรรคสุดท้ายที่ผมได้กล่าวนั้น หากท่านผู้อ่านได้มีโอกาสดูภาพที่ผมได้นำเสนอไปในตอนต้น ๆ จะอธิบายได้ชัดเจนถึงบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของผู้มีส่วนได้เสียหลัก ซึ่งในที่นี้ก็คือได้แก่ รัฐบาลที่จะมอบหมายงานให้หน่วยงานกำกับดูแลที่เกี่ยวข้อง ที่อาจจะมีหลายหน่วยงานที่จะต้องทำงานผสมผสานกันในแบบบูรณาการ เพื่อกำหนดทิศทางให้ผู้บริหารแต่ละหน่วยงานของผู้กำกับภาครัฐ และ/หรือภาคเอกชน สั่งการและวางแนวทาง เพื่อการดำเนินงานและปฏิบัติตามนโยบาย กลยุทธ์ คำสั่ง ระเบียบวิธีการปฏิบัติ มาตรฐานต่าง ๆ ที่เกี่ยวข้องเพื่อรายงานกลับไปยังผู้บริหารที่จะต้องเฝ้าติดตามผลการดำเนินงาน ในแต่ละคาบเวลาที่กำหนด และส่ง/หรือรายงานไปยังหน่วยงานกำกับดูแลที่รับผิดชอบในผลงาน ตามโครงการและแผนงานที่เกี่ยวข้องกันอย่างเป็นระบบ มีระเบียบ และมีแบบแผน ซึ่งตอนนี้ ผมเข้าใจว่า หลักการบริหารโครงการ Digital Economy และแผนงานต่าง ๆ ที่แต่ละหน่วยงานที่เกี่ยวข้องควรจะมีการทบทวน ประเมินผล สั่งการ เฝ้าติดตาม เพื่อให้แผนงานและโครงการต่าง ๆ เป็นไปตามเป้าหมายและเวลาที่กำหนด และรายงานผลต่อไปยังรัฐบาล ซึ่งพิจารณาได้ว่า เป็นเจ้าของโครงการและเป็นผู้มีส่วนได้เสียหลัก ที่มีหน้าที่ในการกำกับดูแลโครงการและนโยบายเศรษฐกิจดิจิตอลให้บรรลุผลสัมฤทธิ์ตามที่ต้องการในคาบเวลาที่เหมาะสม

หากขาดกลยุทธ์ที่เหมาะสม และขาดการกำกับดูแลที่ดีที่มีมาตรฐาน มีหลักการ มีนโยบาย และกรอบการดำเนินงานที่ชัดเจนที่สัมพันธ์กับการกำหนดกลยุทธ์ที่มีคุณภาพอย่างแท้จริง นโยบายเศรษฐกิจดิจิตอลก็น่าจะมีความเสี่ยงที่ประเทศหรือรัฐบาลไม่อาจยอมรับได้ ถึงตอนนี้ ผมเข้าใจว่า การกำหนดระดับความเสี่ยงหรือผลสัมฤทธิ์ที่ไม่ได้ผลตามเป้าหมาย เช่น ขาดการควบคุม การตรวจสอบ การกำกับ การจัดการแบบบูรณาการ และขาดการติดตามอย่างแท้จริง ซึ่งพิสูจน์ได้จากการที่ผู้กำกับดูแล ไม่ได้มีการพิจารณาระดับความเสี่ยงที่ยอมรับได้ ต่อการบรรลุผลสัมฤทธิ์ตามโครงการนี้ในแต่ละกระบวนการที่ชัดเจน และอื่น ๆ ตามที่ได้กล่าวข้างต้น

คำถามเพื่อประเมินประสิทธิภาพของกลยุทธ์ในการเข้าสู่ Digital Economy บางมุมมอง

ดังนั้น ผมจึงมีคำถามชวนคิด ชวนตรอง ในเรื่องการประเมินประสิทธิภาพของกลยุทธ์ในการขับเคลื่อนเศรษฐกิจดิจิตอลในบางมุมมองต่อไปนี้

กลยุทธ์ด้านการกำกับดูแล DE

ทางรัฐ หรือผู้กำกับฯ มีกลยุทธ์ทางด้านหลักการ และกรอบการดำเนินงานที่เป็นบูรณาการหนึ่งเดียว ในการพัฒนาเศรษฐกิจดิจิตอลอย่างไร
ได้กำหนดกลยุทธ์ที่ประเมินถึงความเหมาะสมทางด้านสภาพแวดล้อม วิวัฒนาการทางด้านเทคโนโลยีสารสนเทศ ที่มีส่วนเกี่ยวข้องกับความสำเร็จของโครงการ Digital Economy ที่ปัจจุบันพิจารณาได้ว่าเป็นจุดอ่อนปัจจัยหนึ่งที่สำคัญ ที่ต้องมีการปรับปรุงควบคู่กันไปหรือก่อนการกำหนดกรอบและโครงสร้างของงานที่ชัดเจน เช่น ศักยภาพและความสามารถของบุคลากร วัฒนธรรม จริยธรรม และพฤติกรรม ทักษะ โครงสร้างการจัดการ การสื่อสาร การทำงานร่วมกันข้ามสายงานและหน่วยงานที่เกี่ยวกับการกำกับและการจัดการ ที่อาจมีช่องว่างที่อาจปรับปรุงได้ด้วยกลยุทธ์อยู่พอสมควร
ทางรัฐ มีความชัดเจนและระบุความต้องการของผู้มีส่วนได้เสียในแต่ละกลุ่ม ที่มีน้ำหนักและความสำคัญแตกต่างกันอย่างไร
มีกลยุทธ์อย่างไรทางด้านการกำกับดูแล (Governance) ที่มั่นใจได้อย่างสมเหตุสมผลว่า สนองตอบความต้องการของผู้มีส่วนได้เสียที่อธิบายได้ ตามหลักการ Governance ยุคใหม่ ที่เกี่ยวข้องกับองค์ประกอบหลักที่สนองตอบต่อความต้องการของผู้มีส่วนได้เสีย เช่น กลยุทธ์ในการกำหนดการได้รับผลประโยชน์ กลยุทธ์การกำหนดการบริหารความเสี่ยงที่เหมาะสม ที่สัมพันธ์และได้ดุลยภาพกับการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ที่เป็นองค์ประกอบสำคัญของการกำกับดูแลที่ดี (Governance)
กลยุทธ์ในการก้าวสู่ Digital Economy มีขั้นตอนการส่งทอดเป้าหมายระดับประเทศ และโครงการ Digital Economy ในมิติต่าง ๆ ตามแนวทางของการบริหารแบบสมดุล สนองตอบความต้องการของผู้มีส่วนได้เสียที่สามารถอธิบายได้ชัดเจน
มีกลยุทธ์ใดที่กำหนดเป้าหมายหรือผลสัมฤทธิ์ ระดับประเทศตามโครงการหรือนโยบาย DE ที่เชื่อมโยงกับวัตถุประสงค์ในการกำกับดูแล (การได้รับผลประโยชน์ ตามโครงการ DE ที่ได้ดุลยภาพการบริหารความเสี่ยงที่เหมาะสมในการใช้ทรัพยากรที่ให้ประโยชน์สูงสุด ซึ่งได้แก่ การบริหารสารสนเทศ การบริหารโครงสร้างพื้้นฐานและระบบงาน ซึ่งเกี่ยวข้องกับการบริหารบุคคลากร ทักษะ และศักยภาพแบบบูรณาการ) ในมุมมองของมิติการวัดผลแบบสมดุล

มีกลยุทธ์ใดที่ให้ความมั่นใจได้ว่า เป้าหมายระดับประเทศทางด้าน DE ในทุกมิติของการบริหารแบบสมดุล ได้ส่งทอดไปยังเป้าหมายที่เกี่ยวข้องกับไอที ซึ่งอาจสรุปได้ว่า มีกลยุทธ์ทางด้านไอทีที่สอดคล้องไปในทางเดียวกันกับกลยุทธ์ทางด้าน DE หรือธุรกิจที่เกี่ยวกับ DE หรือกลับกัน และการบรรลุเป้าหมายที่เกี่ยวข้องกับไอทีนั้น มีกลยุทธ์ใดที่กำหนดวิธีการ หรือกระบวนการที่ให้เกิดความคล่องตัวทางด้านไอที ที่ส่งผลให้บรรลุเป้าหมายทางด้านกลยุทธ์ระดับประเทศทางด้าน DE และมีการกำหนดกรอบกลยุทธ์ใดที่เกี่ยวข้องกับการบริหารความเสี่ยงทางด้าน DE และกระบวนการจัดการที่เหมาะสม และมีการปฏิบัติงานของบุคลากรที่มีประสิทธิภาพ
มีกลยุทธ์ใดที่กำหนดเป้าหมายที่เกี่ยวข้องกับด้านไอที ที่เกี่ยวข้องกับมิติการวัดผลแบบสมดุลทางด้านไอที เช่น การพร้อมใช้ของสารสนเทศที่น่าเชื่อถือได้ และมีประโยชน์ในการตัดสินใจ มีไอทีที่ปฏิบัติตามนโยบายของเศรษฐกิจดิจิตอล และมีกลยุทธ์ใดที่เกี่ยวข้องกับการพัฒนาบุคลากรและการเรียนรู้ ทั้งทางด้านไอทีและการบรรลุผลเป้าหมายทางด้านธุรกิจ DE รวมทั้งกลยุทธ์ใดในการพัฒนาความรู้ความเชี่ยวชาญในการริเริ่มงานเพื่อนวัตกรรมทางด้าน DE – Digital Economy
มีกลยุทธ์ใดหรือไม่ ที่อธิบายถึงวิธีการบรรลุเป้าหมายทางด้านไอที ซึ่งเป็นเรื่องสำคัญยิ่งยวดต่อนโยบายและโครงการ Digital Economy นั่นคือ มีการกำหนดความสัมพันธ์ระหว่างเป้าหมายที่เกี่ยวข้องกับไอที กับกระบวนการปฏิบัติงานต่าง ๆ ในแต่ละหมวดของการกำกับดูแลไอทีที่เกี่ยวกับ Digital Economy หรือการกำกับดูแลการบริหารจัดการไอทีระดับประเทศ เรื่องนี้สำคัญมากนะครับ เพราะการกำหนดเป้าหมายที่เกี่ยวข้องกับไอที จะต้องมีความชัดเจน และต้องมีความสัมพันธ์กับเป้าหมายของ DE ในระดับประเทศที่ชัดเจนด้วยเช่นกัน ทั้งนี้ กลยุทธ์ดังกล่าวจะต้องเชื่อมโยงไปยังกระบวนการทางด้านการกำกับ ซึ่งได้แก่ การประเมินผล การสั่งการ และการเฝ้าติดตามในหน่วยงานกำกับในระดับประเทศ ซึ่งน่าจะได้แก่ รัฐมนตรีในกระทรวงที่เกี่ยวข้อง และหากเป็นหน่วยงานก็จะได้แก่ การกำกับโดยคณะกรรมการของหน่วยงานนั้น ๆ ซึ่งผู้กำกับควรจะต้องติดตามผลการดำเนินงานของผู้บริหาร ในหมวดหมู่ที่เกี่ยวข้องกับการบริหาร เช่น การบริหารจัดการ กรอบการบริหารการดำเนินงานทางด้านไอทีให้สัมพันธ์กับเป้าหมายที่เกี่ยวข้องกับไอทีและธุรกิจ

กลยุทธ์ด้านการบริหาร

มีกลยุทธ์ที่เกี่ยวข้องกับการบริหารเป้าหมายที่เกี่ยวข้องกับไอทีในมิติของกระบวนการที่ผู้บริหารต้องรับผิดชอบ ในหมวดหมู่หลัก ๆ ได้แก่

– การจัดวางแนวทาง การจัดทำแผนและจัดระบบ ตัวอย่างบางส่วนได้แก่ การบริหารจัดการกลยุทธ์ การบริหารสถาปัตยกรรมทางด้าน DE การบริหารจัดการนวัตกรรม การบริหารจัดการทรัพยากรบุคคล การบริหารจัดการคุณภาพ การบริหารความเสี่ยง การบริหารจัดการความมั่นคงปลอดภัย เป็นต้น

– การจัดสร้าง จัดหาและการนำไปใช้ ตัวอย่างกลยุทธ์ในข้อนี้ที่เกี่ยวข้องกับกระบวนการบริหาร (Process) บางเรื่องได้แก่ การบริหารจัดการโครงการและชุดโครงการ DE การบริหารจัดการข้อกำหนดที่ต้องการ การบริหารจัดการเพื่อให้เกิดการเปลี่ยนแปลงการบริหารไอทีและDE ให้สัมฤทธิ์ผล การบริหารจัดการความรู้และสินทรัพย์ การบริหารองค์ประกอบของระบบงาน เป็นต้น

– การส่งมอบ บริการ และสนับสนุน ตัวอย่างกลยุทธ์ด้านนี้ก็คือ การกำหนดระบบบริหารจัดการการปฏิบัติงาน การบริหารจัดการคำร้องขอบริการในเหตุการณ์ที่เกิดขึ้น การบริหารจัดการปัญหา การบริหารจัดการดำเนินธุรกิจที่ต่อเนื่อง การบริหารและบริการทางด้านความมั่นคงปลอดภัย การบริหารจัดการควบคุมกระบวนการทางด้านเป้าประสงค์ของ DE และธุรกิจที่เกี่ยวข้อง

– การเฝ้าติดตาม วัดผล และการประเมิน ตัวอย่างในเรื่องนี้ได้แก่ วิธีการประเมินประสิทธิภาพ และความสอดคล้องในการดำเนินงานทางด้านไอที และที่เกี่ยวข้องกับ DE และเรื่องอื่น ๆ รวมทั้งธุรกิจที่เกี่ยวข้อง การเฝ้าติดตาม วัดผล ประเมินผลระบบการควบคุมภายใน การประเมิน การติดตามวัดผลการปฏิบัติตามข้อกำหนดจากหน่วยงานภายนอก เป็นต้น

มีกลยุทธ์ที่เชื่อมโยงเป้าหมายที่เกี่ยวข้องกับไอทีที่ส่งทอดไปยังเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ทั้งนี้ มีแนวทางทางด้านกลยุทธ์ที่เกี่ยวกับปัจจัยเอื้อตามโครงการ DE ก็คือ

– หลักการ นโยบาย และกรอบการดำเนินงาน

– กระบวนการ

– โครงสร้างการจัดองค์กร

– วัฒนธรรม จริยธรรม และพฤติกรรม

– สารสนเทศ

– บริการ โครงสร้างพื้นฐาน และระบบงาน

– บุคลากร ทักษะ และศักยภาพ

เศรษฐกิจดิจิตอลในตอนที่ 9 ที่ผมได้พูดถึงเรื่องกลยุทธ์ของการพัฒนาเศรษฐกิจดิจิตอลตอนนี้ ผมมีความเห็นว่า เป็นตอนที่มีความสำคัญยิ่งยวดที่จะก่อให้เกิดความสำเร็จของโครงการและนโยบายทางด้าน DE เพราะกลยุทธ์เป็นวิธีการนำไปสู่ความสำเร็จตามนโยบายและเป้าหมายทางด้าน DE ดังนั้น โครงการและนโยบายทางด้าน DE อาจเป็นเพียงรูปแบบหนึ่งของการพัฒนาเศรษฐกิจในยุคดิจิตอล ซึ่งอาจอธิบายต่อไปได้ว่า พันธกิจ – วิสัยทัศน์ – นโยบาย เป็นรูปแบบในการก้าวสู่ความฝันที่จะไปถึงตามเป้าประสงค์ที่ดีทางด้านเศรษฐกิจยุคดิจิตอล แต่หากประเทศหรือองค์กรกำหนดกลยุทธ์ทางด้านเศรษฐกิจดิจิตอลไม่เหมาะสม ทั้งในมุมมองการกำกับดูแล (Governance – Value Creation) และในมุมมองการบริหาร (Management) ที่มีความสัมพันธ์กันอย่างใกล้ชิดจะไม่สามารถทำให้โครงการและแผนงานต่าง ๆ ตามนโยบาย DE บรรลุความสำเร็จอย่างมีคุณภาพได้

หากท่านเป็นผู้ตรวจสอบ หรือเป็นหน่วยงานที่ได้รับการตรวจสอบ ท่านลองทำการประเมินตนเองเพื่อการควบคุมความเสี่ยงในแบบ CSA – Control Self Assessment ซึ่งอาจทำได้หลายรูปแบบตามที่ผมได้เขียนไว้ใน http://www.itgthailand.com ในหมวดอื่น ๆ แล้วนั้น ก็จะทำให้เกิดข้อคิด ชวนตรอง ในการกำกับดูแลและการบริหารโครงการ Digital Economy ได้ตามสมควรนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: กลยุทธ์ด้านการกำกับดูแลเศรษฐกิจดิจิตอล, กลยุทธ์ด้านการบริหารเศรษฐกิจดิจิตอล, การประเมินประสิทธิภาพของกลยุทธ์ด้าน Digital Economy, ความสำคัญของกลยุทธ์การพัฒนาเศรษฐกิจดิจิตอล, เศรษฐกิจดิจิตอล, CSA and Digital Economy, Digital Economy and Audit, Digital Economy Governance and Strategy, Digital Economy in Thailand, Digital Economy Management and Strategy, Digital Economy Strategy, Objective and Strategy for Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 8)

กรกฎาคม 2, 2015

แนวทางการบริหารโครงการ Digital Economy กับ Gantt Chart และ PERT

ในตอนที่ 7 ผมได้พูดถึงโครงสร้างและกรอบการดำเนินงานของเศรษฐกิจดิจิตอล (Digital Economy – DE) ที่ผลักดันโดยผู้มีส่วนได้เสีย โดยเฉพาะอย่างยิ่งรัฐบาลเป็นผู้นำในเรื่องนี้ และได้ให้ข้อสังเกตในเรื่องเสาหลักของกระบวนการขับเคลื่อน และการวางกรอบการกำกับเศรษฐกิจดิจิตอลอย่างเป็นกระบวนการ ซึ่งต้องมีหลักการ ต้องมีนโยบาย และกรอบการดำเนินงานที่ชัดเจน เพราะเศรษฐกิจดิจิตอล มีงานและกระบวนการต่าง ๆ ที่ต้องใช้ในการพิจารณามากมาย รวมทั้งมีขั้นตอนที่ต้องมีการจัดลำดับงานที่จะทำก่อนและหลัง หรือจะทำพร้อมกันไปแล้วแต่กรณีนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่ง การกำหนดบทบาทของผู้กำกับดูแลกิจการ ซึ่งรัฐมีบทบาทสำคัญในเรื่องนี้ โดยได้เขียนกระบวนการทางด้าน Governance ที่ภาครัฐจะต้องสร้างความมั่นใจในกระบวนการสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วม และภาครัฐซึ่งมีบทบาทในการกำกับหน่วยงานซึ่งเป็นผู้บริหารแต่ละองค์กรที่เกี่ยวข้องกับ Digital Economy ทั้งที่เป็นหน่วยงานภาครัฐและหน่วยงานภาคเอกชน ตามที่ได้กล่าวไว้ใน DE ตอนที่ 7 โดยมีกระบวนการและตัวอย่าง ประเภทของทักษะที่เกี่ยวข้อง และได้กล่าวถึงหลักการด้านสถาปัตยกรรมองค์กรที่ได้กล่าวถึงการพัฒนาเศรษฐกิจดิจิตอลในภาพกว้างมาในตอนที่ 7 ตามที่ท่านผู้อ่านได้อ่านมาแล้วนั้น

ท่านผู้อ่านครับ ผมเข้าใจว่าผู้กำกับและผู้ขับเคลื่อนงาน “เศรษฐกิจดิจิตอล” ตามที่ผมได้กล่าวมาแล้วทั้ง 7 ตอนนั้น ได้มีงานหลายอย่างที่ผู้กำกับดูแล DE ได้ทำงานไปแล้วหลายเรื่องด้วยกัน เช่น การกำหนดมาตรฐานต่าง ๆ การออกกฎหมาย กฎเกณฑ์ ระเบียบ ประกาศ คำสั่ง ฯลฯ ทั้งที่มีผลบังคับใช้ และกำลังจะมีผลบังคับใช้อีกมากมายนั้น น่าจะมี Mind Map ที่เกี่ยวข้องกับการกำหนดกรอบการดำเนินงานด้าน DE และการบริหารจัดการ IT ที่เกี่ยวข้องกับ DE เพื่อตอบสนองความต้องการในการขับเคลื่อนโครงการ DE ที่สำคัญยิ่งของชาติแล้วนะครับ

สำหรับผมเอง ด้วยความเห็นและความเข้าใจส่วนตัวที่สนใจเรื่องนี้เป็นพิเศษ เพราะจากการศึกษาเรื่อง Governance การบริหารความเสี่ยง การบริหารทรัพยากรที่เป็นองค์ประกอบหลักของการสร้างคุณค่าเพิ่มในทุกองค์กร และในระดับ Governance ระหว่างประเทศ ที่มีความสัมพันธ์กันอย่างลึกซึ้งและแยกกันไม่ได้นั้น มีความสำคัญอย่างยิ่งต่อความสำเร็จของการบริหารโครงการต่าง ๆ เพื่อสร้างความมั่นใจในมิติต่าง ๆ ว่า ประเทศหรือองค์กรได้รับคุณค่าจากความเข้าใจในเรื่อง Governance ที่ตรงกัน เพราะ Governance ยุค พ.ศ. 2558 หรือ ค.ศ. 2015 นั้น มีคำจำกัดความ ความหมาย กระบวนการกำกับ กระบวนการบริหาร และองค์ประกอบต่าง ๆ ที่เกี่ยวข้องกับบริบท และมิติของกระบวนการจัดการทางด้าน Governance ที่แตกต่างกัน ซึ่งเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดของการก้าวไปสู่ความสำเร็จของทุกโครงการ โดยเฉพาะอย่างยิ่ง โครงการที่สำคัญมากอย่าง Digital Economy

ผมจะยังไม่ลงไปในรายละเอียดลึก ๆ ที่เกี่ยวข้องกับความหมาย และความแตกต่างของ Governance ในยุคก่อนปี ค.ศ. 2013 กับ Governance ความหมายใหม่ ที่เน้นในเรื่องการสร้างคุณค่าเพิ่ม (Value Creation) ที่มีหลักการ โครงสร้าง และกระบวนการทำงานที่แตกต่างกันในช่วงเวลานี้นะครับ แต่จะออกความเห็นในภาพใหญ่ ๆ ที่ต่อเนื่องการพูดถึงโครงสร้างและกรอบการดำเนินงาน และแนวทางการบริหารโครงการ Digital Economy อย่างมีหลักการ มีนโยบาย และกรอบการดำเนินงานที่ชัดเจน ซึ่งผมได้นำหลักการของ ISACA – COBIT 5 มาอธิบาย ตั้งแต่ DE ตอนที่ 1 มาถึงตอนที่ 7 และจะมีต่อเนื่องในตอนต่อ ๆ ไป ทั้งนี้กรอบของ DE ที่จะพัฒนาตามแนวทางและหลักการของ COBIT 5 นั้นจะอยู่ภายใต้และควรจะปรากฎในโครงสร้างใหญ่ที่สุดที่เป็น Mind Map ของ DE ที่ควรอยู่ในรูปแบบของ Gantt และ/หรือ PERT (Program Evaluation and Review Technique) Charts ซึ่งเป็นเครื่องมือที่มีคุณภาพสำหรับการบริหารทุกโครงการ โดยมีการนำมาใช้และประยุกต์ให้เหมาะสมกับโครงการที่เกี่ยวข้องเช่น DE

ก่อนที่ผมจะคุยกับท่านในเรื่องที่เกี่ยวข้องต่อ ๆ ไปนั้น ผมใคร่ขออธิบายถึง Gantt และ PERT Charts ที่เป็นเครื่องมือที่เกี่ยวข้องกับ “CPM – Critical Path Method” มีประโยชน์ในการบริหารโครงการดังนี้ :-

เพื่อใช้ในการบริหารงานแต่ละขั้นตอนให้เป็นไปตามลำดับสำคัญ ก่อน-หลัง หรือพร้อมกันสำหรับงานบางลักษณะ ก่อนที่จะก้าวไปสู่การทำงานในขั้นตอนต่อ ๆ ไป ซึ่งเหมาะอย่างยิ่งสำหรับโครงการขนาดใหญ่อย่าง DE
เพื่อช่วยให้ผู้รับผิดชอบโครงการในภาพของ DE โดยรวม และผู้รับผิดชอบของกระบวนการงานย่อย ๆ สามารถบริหารเวลา บุคลากร การใช้เครื่องไม้เครื่องมือ และทรัพยากรต่าง ๆ ที่เหมาะสมได้ ภายใต้กรอบของงานนั้น ๆ
ให้ความมั่นใจอย่างสมเหตุสมผลว่า มีการจัดหาบุคลากรที่เหมาะสมและมีเครื่องมือที่เหมาะสม ในสถานที่ที่เหมาะสมกับงาน และสามารถจัดการได้ภายใต้กรอบเวลาของเป้าหมายตามที่กำหนด
ช่วยให้ผู้รับผิดชอบ หรือผู้จัดการโครงการ สามารถเฝ้าติดตามความก้าวหน้าของโครงการ และของงานตามที่ได้รับมอบหมาย ได้อย่างเป็นกระบวนการ

ซึ่งขั้นตอนข้างต้นนั้น สามารถใช้หลักการของ COBIT 5 ตามที่ได้กล่าวในตอนที่ 1 – 7 ได้ อย่างมั่นใจ

ตัวอย่าง Gantt – PERT Charts เบื้องต้นจะเป็นดังนี้ครับ

Example : Gantt Chart

Credit : http://www.pmithai.org/can-backward-planning-make-a-project-schedule-meet-the-deadline/

Example : PERT Chart

Credit : http://www.dreamstime.com/stock-illustration-pert-diagram-educational-template-vector-used-to-monitor-evaluate-review-ongoing-project-image43293165

ทั้ง Gantt Chart และ PERT Chart มีโปรแกรมสำเร็จรูปแบบเป็นฟรีแวร์ สามารถดาวน์โหลดใช้งานโดยไม่เสียค่าใช้จ่ายใด ๆ เช่น โปรแกรม Open Project ซึ่งโปรแกรมนี้มีความสามารถครอบคลุมตั้งแต่เริ่มต้นการออกแบบโครงการ และสร้างโครงสร้างของงาน สามารถเพิ่มและจัดการกับงานหลัก และงานแยกย่อยต่าง ๆในโครงการนั้น ๆ รวมถึงการบริหารทรัพยากรที่ใช้อย่างถูกต้อง โดยผ่านการคำนวณพร้อมทั้งประเมินและสรุปความคืบหน้าของโครงการ จัดสรร วิเคราะห์ และวางแผนงาน (Schedule) ในโปรเจ็กต์ ได้อย่างมีประสิทธิภาพมากที่สุด และรองรับไฟล์ Microsoft มีการตั้งเวลาให้กับโครงการ มีการแสดงในรูปแบบ Gantt Charts, Network Diagrams (PERT Charts), Work Breakdown Structure (WBS) and Resource Breakdown Structure (RBS) charts, Earned Value costing และอื่น ๆ ตามที่ต้องการ สำหรับโปรแกรมสำเร็จรูปที่ใช้ในการบริหารโครงการแบบเสียค่าใช้จ่าย มีให้เลือกหลากหลายในการใช้งาน เช่น PM Microsoft เป็นต้น

นอกจากนี้ การใช้ Gantt Chart และ PERT Chart ก็ยังมีรายละเอียดที่ต้องศึกษาและติดตาม และมีการทบทวนอย่างสม่ำเสมอตามสภาพแวดล้อมที่ได้เปลี่ยนแปลงไป อย่างไรก็ดี โครงสร้างของหน่วยงานกำกับที่จะต้องมีการออกแบบให้เหมาะสม เพื่อใช้ในการกำกับดูแลโครงการ DE และติดตามการบริหารการจัดการโครงการ DE ของหน่วยงานต่าง ๆ ที่เกี่ยวข้องนั้น จะต้องมีหลักการและกรอบการดำเนินงานที่ควรกำหนดเป็นนโยบาย DE อย่างชัดเจน ไม่กำกวมให้ต้องตีความที่อาจจะแตกต่างกันของบรรดาผู้ที่เกี่ยวข้อง

DE ในตอนที่ 8 นี้ ผมจะมีคำถามชวนคิด ชวนไตร่ตรอง ที่เกี่ยวข้องกับขั้นตอนการดำเนินงานที่สำคัญ ๆ และอาจเป็นจุดหักเหของความสำเร็จที่สามารถสร้างปัญหา และถ่วงเวลา ของแต่ละโครงการที่เกี่ยวข้องกับ DE อย่างบูรณาการที่แน่นอนว่า ยังจะใช้การบริหารโครงการที่มีแบบแผน ตาม Gantt Chart และ PERT Chart ที่มีความเข้าใจตรงกันของผู้ัที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง โครงการ DE นี้ ต้องการ “ผู้นำที่เข้าใจจริง” อย่างเป็นกระบวนการ ตั้งแต่ขั้นตอน Input – Process – Output ตามองค์ประกอบที่เกี่ยวข้องที่ได้กล่าวมาแล้วข้างต้น

ดังนั้น เราลองมาตั้งคำถาม เพื่อหาคำตอบ และจากคำตอบที่ได้รับจากผู้รู้จริง มาตั้งคำถามใหม่ และวนเวียนในลักษณะเช่นนี้ จนกว่าจะได้ข้อสรุปที่เป็นแนวทางในการก้าวเดินของการพัฒนาในการบริหารโครงการเศรษฐกิจดิจิตอล – DE ในบางมุมมองในบริบทที่เกี่ยวข้องดังนี้ครับ :-

1. มีหลักการของ Governance ที่มีคำจำกัดความใหม่ กระบวนการกำกับดูแลใหม่ ที่ทำให้มั่นใจได้ว่า ความต้องการ เงื่อนไข และทางเลือกของผู้มีส่วนได้เสียตามโครงการ DE ได้รับการประเมิน เพื่อกำหนดวัตถุประสงค์ที่รัฐบาลหรือประเทศต้องการ ให้บรรลุถึงความสมดุลและเห็นชอบร่วมกัน มีการกำหนดทิศทางผ่านการจัดลำดับความสำคัญและการตัดสินใจ และการเฝ้าติดตามผลการดำเนินงาน และการปฏิบัติตามเทียบกับวัตถุประสงค์ที่ได้กำหนดไว้อย่างชัดเจนแล้ว

2. มีการบริหารจัดการที่ผู้บริหารได้วางแผน สร้าง ดำเนินงาน และเฝ้าติดตามกิจกรรมต่าง ๆ ให้สอดคล้องกับทิศทางในการกำหนดโดยหน่วยงานกำกับดูแล (Governance Body) เพื่อให้บรรลุวัตถุประสงค์ของโครงการ

3. มีวิสัยทัศน์ของเศรษฐกิจดิจิตอล – DE ได้กำหนดไว้ชัดเจน และมีความเห็นตรงกันในบรรดาผู้กำกับ ผู้บริหาร ผู้ปฏิบัติงาน ที่ใช้งานแล้วหรือยัง? และตามไปด้วยคำถามต่อเนื่อง

4. มีพันธกิจใดหรืองานใด ที่เกี่ยวข้องกับการก้าวไปสู่วิสัยทัศน์ทางด้าน DE ในทุกมิติ และบริบทที่เกี่ยวข้องกับ Mind Map เช่น

4.1. การตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม โดยพิจารณาจาก

บริบททั่วไปทางด้าน – เศรษฐกิจ การเงิน การลงทุน การบริหารจัดการ การบริการ และอื่น ๆ ที่เกี่ยวข้องกับการมีการใช้ข้อมูลสารสนเทศที่ควรได้รับจากโครงการ Digital Economy ในการขับเคลื่อนและสนองตอบความต้องการของผู้มีผลประโยชน์ร่วม ในการสร้างคุณค่าเพิ่มเพื่อบรรลุเป้าหมายที่ต้องการ ที่ควรจะมีความสัมพันธ์กับบริบททางด้านเทคโนโลยี โดยมีหลักการและวิธีการ รวมทั้งกระบวนการที่เหมาะสม?
บริบททางเทคโนโลยี – ปัจจัยด้านเทคโนโลยีที่มีผลต่อความสามารถของโครงการ DE ในการสร้างคุณค่าจากข้อมูลและสารสนเทศ หน่วยงานกำกับ ควรจจะกำหนดแนวทางพัฒนาทางด้าน จริยธรรมและคุณธรรมในเรื่องนี้อย่างไร?
บริบททางข้อมูล – ข้อมูลมีความถูกต้อง พร้อมใช้งาน เป็นปัจจุบัน และควรมีคุณภาพนั้น มีแนวทางใดที่หน่วยงานกำกับ ควรกำหนดทิศทาง และกรอบการดำเนินงานที่ชัดเจนในเรื่องนี้?
ทักษะ และความรู้ – ประสบการณ์ทั่วไป และทักษะด้านการวิเคราะห์ ด้านเทคนิค และด้านธุรกิจที่ควรปรับปรุง พัฒนา และอบรม เพื่อสร้างความเข้าสใจ ความรับผิดชอบ ในกิจกรรมและบทบาทที่เกี่ยวข้องกับตนของทุกหน่วยงาน?
บริบทด้านโครงสร้างการจัดองค์กรและวัฒนธรรม – ปัจจัยด้านการเมือง และองค์กร ชอบที่จะใช้ข้อมูลมากกว่าใช้สัญชาติญาณหรือไม่ และควรจะมีการปรับปรุงอย่างไร ใครควรจะเป็นเจ้าภาพ?
บริบทด้านกลยุทธ์ – วัตถุประสงค์ด้านกลยุทธ์ของ DE ควรมีการกำหนดแนวทางที่ชัดเจนอย่างไร และควรจะมีการกำหนดเหตุการณ์ที่ชัดเจนและมีผลต่อการปรับเปลี่ยนกลยุทธ์เมื่อใด?
การบริหาร DE ที่ได้ดุลยภาพ เพื่อตอบสนองความต้องการของผู้มีส่วนได้เสีย ทั้งในระยะสั้นและในระยะยาวที่เกี่ยวข้องกับการบริหารความเสี่ยงและความคาดหวังที่แตกต่างกัน จะบรรลุผลลัพธ์ที่เป็นจริงได้อย่างไร?

– มีการส่งทอดความต้องการของผู้มีส่วนได้เสียหรือผู้มีผลประโยชน์ร่วมไปยังเป้าหมายหรือวัตถุประสงค์ของ DE

– มีขั้นตอนในการส่งทอดเป้าหมายของ DE ไปยังเป้าหมายที่เกี่ยวข้องกับ IT

– มีการกำหนดเป้าหมายที่เกี่ยวข้องกับ IT ที่ส่งทอดไปยังเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จที่เกี่ยวข้อง

4.2. หลักการของ DE ที่ครอบคลุมวัตถุประสงค์ตามข้อ 4.1

ได้มีการพิจารณาหรือการกำกับดูแลและการบริหารจัดการสารสนเทศ และเทคโนโลยีที่เกี่ยวข้องที่ครอบคลุมโครงการ DE อย่างทั่วถึง
บูรณาการควบคุม กำกับดูแล IT ในมุมมองของ DE ในการควบคุมกำกับดูแลด้าน DE ในภาพรวมที่สามารถบูรณาการเข้ากับระบบการกำกับดูแลใด ๆ ที่สอดคล้องกับมุมมองล่าสุดของการกำกับดูแล คือ Governance ในมิติใหม่ ที่เน้นในวัตถุประสงค์ของการกำกับดูแลคือ การสร้างคุณค่าเพิ่มจากการกำหนดผลประโยชน์ที่จะได้รับจากโครงการ DE ควบคู่กับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุดอย่างได้ดุลยภาพ
มีการพิจารณาลักษณะงานที่ครอบคลุมหน้าที่งาน และกระบวนการทั้งหมดที่จำเป็นต้องกำกับดูแล บริหารจัดการด้านสารสนเทศ ในบริบทและมิติข้อ 4.1

4.3. มีการดำเนินงานที่บูรณาการเป็นหนึ่งเดียวที่เน้นในเรื่อง

ความสอดคล้องกับมาตรฐานและกรอบการดำเนินงานอื่น ๆ ที่เกี่ยวข้องที่สามารถนำมาประยุกต์ใช้ได้กับโครงการ DE
มีการจัดสถาปัตยกรรมที่เรียบง่ายสำหรับการจัดโครงสร้างของข้อมูลสารสนเทศ และเอกสารที่เกี่ยวข้อง
บูรณาการองค์ความรู้ต่าง ๆ ที่อยู่ในหลักการของ ISACA COBIT 5 ที่บูรณาการองค์ความรู้ทั้งหมดนี้เข้าด้วยกันในการจัดทำโครงการ DE

4.4. มีการพิจารณานำปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จของโครงการ DE ซึ่งเน้นทางเรื่อง Governance ที่เป็นบทบาทของภาครัฐในการกำกับดูแลโครงการ DE ที่เกี่ยวข้องกับ IT ในภาพรวม ว่าจะต้องมีปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จอะไรบ้าง เช่น

หลักการ นโยบาย และกรอบการดำเนินงาน ซึ่งเป็นสิ่งที่นำไปสู่การแปลงพฤติกรรมที่คาดหวังให้เป็นแนวปฏิบัติได้จริงสำหรับการบริหารจัดการโครงการ DE
กระบวนการ อธิบายถึงกลุ่มของแนวปฏิบัติและกิจกรรมที่ใช้บรรลุวัตถุประสงค์บางประการ และให้ผลลัพธ์เพื่อสนับสนุนการบรรลุวัตถุประสงค์ที่เกี่ยวข้องกับ IT โดยรวมตามโครงการนี้
โครงสร้างการจัดองค์กร ระบุถึงหน่วยงานที่เป็นหลักในการตัดสินใจในโครงการ DE ซึ่งเป็นเรื่องสำคัญมากที่เป็น Critical Path ไปสู่ความสำเร็จ
วัฒนธรรม จริยธรรม และพฤติกรรม ทั้งของแต่ละบุคคลและขององค์กรในหน่วยงานกำกับและการบริหารทุกโครงการ
สารสนเทศ ที่ใช้กันอย่างกว้างขวางในทุกองค์กร ซึ่งรวมสารสนเทศทั้งที่เกิดจากและที่ใช้โดยองค์กรในโครงการ DE
บริการ โครงสร้างพื้นฐาน และระบบงาน รวมถึงโครงสร้างพื้นฐาน เทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลและบริการอื่น ๆ ด้านเทคโนโลยี
บุคลากร ทักษะ และศักยภาพ เชื่อมโยงกันเข้ากับตัวบุคคลและเป็นสิ่งจำเป็นที่จะช่วยให้กิจกรรมทั้งหมดสำเร็จลุล่วงไปด้วยดี และช่วยให้ตัดสินใจได้อย่างถูกต้องพร้อมทั้งดำเนินการแก้ไข

ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จทั้ง 7 นี้ มีความสัมพันธ์กันอย่างใกล้ชิดและแยกจากกันไม่ได้ เพราะปัจจัยหนึ่งจะมีผลกระทบต่อปัจจัยเอื้ออื่น ๆ ที่เกี่ยวข้องทั้งทางตรงและทางอ้อม ในองค์กรส่วนใหญ่ ความเสี่ยงทางด้าน IT ในภาพรวม มักจะไม่ได้ระบุความเสี่ยงที่เกี่ยวข้องกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จทั้ง 7 ตามที่ได้กล่าวข้างต้น ดังนั้น โครงการ DE ซึ่ง IT มีบทบาทสูงในทุกมิติ และทุกกระบวนการของการจัดการ หน่วยงานกำกับและผู้บริหาร ควรจะคำนึงถึงความเสี่ยงในการบรรลุเป้าหมายตามโครงการ DE จากปัจจัยเอื้อเหล่านี้ นอกเหนือจากความเสี่ยงอื่น ๆ ที่ทราบกันดีอยู่แล้ว โดยเฉพาะอย่างยิ่ง ปัจจัยเอื้อที่เกี่ยวข้องกับการบริหารทรัพยากร คือ การบริหารสารสนเทศ การบริการ โครงสร้างพื้นฐาน และระบบงาน ที่เกี่ยวข้องกับทักษะ และศักยภาพของบุคลากร

5. สรุป คำถามโดยย่อที่จะเกี่ยวพันกับ Mind Map ก็คือ

โครงการ DE ของรัฐบาลครั้งนี้ ผู้กำกับดูแลใช้หลักการ ใช้นโยบาย และวางกรอบในการกำกับดูแลและบริหารงานจากหลักเกณฑ์ใด? น่าเชื่อถือได้หรือไม่? เป็น Best Practice และหรือมาตรฐานใดในการพัฒนางาน
หากมี Best Practice หรือมาตรฐานที่ใช้อ้างอิงในการพัฒนางานตามโครงการ DE ในครั้งนี้ Best Practice หรือมาตรฐานนั้น ได้ใช้กันอย่างแพร่หลายและเป็นที่ยอมรับในปัจจุบันเพียงไรในมุมมองหลัก ๆ ของ Governance และ Management
มีการพิจารณาปัจจัยที่ก่อให้เกิดความสำเร็จ และ Critical Path ในลักษณะ Looking backward และ Looking foreward ที่ได้ Lesson Learned จากประสบการณ์ในอดีตว่าการวิเคราะห์ความเสี่ยงและการจัดการที่ดีในอนาคตอย่างไร
Mind Map ในกระบวนการใดที่ยังมีลักษณะเป็น Silo Based ที่มิใช่เป็นการบริหารแบบ Integrated Management/Integrated Thinking – Based อยู่ในกระบวนการของ DE หรือไม่
ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จที่เกี่ยวข้องกับการบริหาร IT ตามโครงการ DE มีการนำไปใช้พิจารณา กำหนดกรอบในการดำเนินงานที่เกี่ยวข้องกับหลักการและนโยบาย ซึ่งเป็นภาพโดยรวมที่เป็น Key Sucess Factors ตามโครงการ DE เพียงใด
มีการสื่อสาร สร้างความเข้าใจในการให้คำจำกัดความของคำต่าง ๆ ที่ใช้ในโครงการ DE นี้ให้เป็นที่เข้าใจตรงกัน ระหว่างผู้มีส่วนได้เสียอย่างมีประสิทธิภาพหรือไม่
Data Flow, Information Flow, Process Flow, Business Flow และ Network ต่าง ๆ ที่เกี่ยวข้องกับหลักการกำกับดูแลที่ดี / Governance ที่อัพเดตล่าสุด ที่ใช้ได้กับโครงการ DE โดยตรง ซึ่งมีผลต่อคำถามหลักโดยรวมตามที่กล่าวข้างต้น และจะมีคำถามตามมาจากคำตอบที่ได้รับอย่างเป็นระบบ จนกระทั่งมีคำตอบหรือ Solution ที่เหมาะสมของโครงการ DE นี้ และมีการสื่อสารและเป็นที่เข้าใจตรงกันในบทบาทและหน้าที่ที่หน่วยงานกำกับพึงกระทำนั้น ภาครัฐซึ่งเป็นหน่วยงานกำกับมีความพึงพอใจในระดับการกำกับ ควบคุม ดูแล ที่ดีในระดับใด จาก 5 ระดับ
คำว่าการบริหารงานอย่างโปร่งใส มีความหมายและมีความเข้าใจในการนำไปปฏิบัติ ซึ่งใช้เป็นกรอบในการกำกับและการบริหารจัดการที่ดีนั้น ควรมีคำตอบและแนวทางจัดการเช่นใด (โปรดดู DE ตอนที่ 6 – 7 ในส่วนที่เกี่ยวข้องนะครับ)
นอกจากคำถามดังกล่าวข้างต้น หากผู้มีผลประโยชน์ร่วมเข้าใจตรงกัน จะนำหลักการ นโยบาย กรอบการดำเนินงานทางด้าน Governance ยุคใหม่ล่าสุดมาใช้ เพื่อผลสำเร็จตามโครงการ DE เพื่อความมั่นคง เพื่อความเจริญเติบโตอย่างยั่งยืน โดยใช้แนวความคิดอย่างเป็นระบบ เพื่อการจัดการที่ดีนั่นคือ Systematic Thinking Approack ซึ่งประกอบไปด้วย 1. คิดให้ครบจนจบความ ครบถ้วน ด้วยการเริ่มต้นด้วยจุดสุดท้ายจนจบและเริ่มต้นใหม่ (Integrated Thinking) 2. คิดในภาพรวมทั้งหมด (System Thingking) 3. คิดให้ลึกเชิงวิเคราะห์ (Analytical Thinking) 4. คิดให้กว้างอย่างสร้างสรรค์ (Creative Thinking) ก็จะได้คำถามใหม่ ๆ ที่สามารถสร้างประสิทธิภาพ ประสิทธิผลตามโครงการ DE ได้เป็นอย่างดีนะครับ

DE ในตอนที่ 7-8 นี้ เป็นกระบวนการสำคัญที่จะวัดผลสำเร็จในอนาคตว่า โครงการ DE จะสร้างคุณค่าเพิ่มให้กับประเทศในบริบทและในมิติต่าง ๆ ตามนโยบาย และวัตถุประสงค์หลักของโครงการ DE นี้ได้ดีเพียงใด ทั้งนี้ หน่วยงานที่สำคัญหน่วยงานหนึ่งที่ควรจะจัดไว้ในโครงสร้างของ DE ก็คือ หน่วยงานที่เกี่ยวข้องกับการประเมินคุณภาพและกระบวนการจัดการด้าน DE ว่าอยู่ในหลักการ อยู่ในนโยบาย อยู่ในกรอบการดำเนินงาน การกำกับดูแลที่ดีหรือไม่ เพียงใด ซึ่งผมได้กล่าวไว้แล้วในตอนต้น ๆ ในระยะนี้ ผมได้ยินข้อสังเกตบางประการเกี่ยวกับการเขียนเศรษฐกิจดิจิตอล – Digital Economy ว่าการนำหลักการ COBIT 5 มาใช้ในระดับประเทศตามโครงการ DE นี้ จะได้ผลเพียงใด COBIT 5 น่าจะมีประโยชน์ต่อการพัฒนากระบวนการกำกับดูแล และการบริหารจัดการองค์กรในลักษณะบูรณาการ การดำเนินการทางธุรกิจ สำหรับการกำกับดูแล บริหารจัดการองค์กรเท่านั้น?

ข้อสังเกตข้างต้น เป็นข้อสังเกตที่ดี เป็นคำถามที่มีคุณค่า และผมดีใจที่ได้ยินคำถามและข้อสังเกตนี้ ผมใคร่ยืนยันว่าหลักการของ ISACA COBIT 5 ซึ่งให้แนวทางการบริหารจัดการองค์กรทั้งทางด้านธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการในุทกระดับของธุรกิจและทุกประเภทของธุรกิจ และทุกขนาดของธุรกิจ ซึ่งสามารถนำไปใช้ได้กับการบริหารจัดการทุกโครงการของทุกองค์กรในระดับประเทศได้อย่างมั่นใจด้วยครับ ซึ่งหากมีโอกาสผมจะขยายความของการนำ COBIT5 มาใช้ และวิธีการนำมาประยุกต์ใช้อย่างเหมาะสม ภายใต้กรอบ Governance ที่มีหลักการและคำจำกัดความใหม่ล่าสุด และเป็นที่ยอมรับและประยุกต์ใช้แพร่หลายอย่างกว้างขวางและรวดเร็ว โดยมีการแปลเป็นภาษาต่าง ๆ เพราะการพัฒนา COBIT 5 มีการศึกษาค้นคว้ามายาวนาน ระหว่างผู้เชี่ยวชาญด้าน IT และผู้เชี่ยวชาญด้านธุรกิจ จากาองค์กรต่าง ๆ ทั่วโลก ทั้งขนาดเล็กและขนาดใหญ่ครับ

นอกจากนี้ ผมได้อธิบายเพิ่มเติมในบางมุมมองเพื่อสร้างความเข้าใจในเวลาที่จำกัดให้มากขึ้น แต่ยังอยู่ภายใต้กรอบและหลักการของ COBIT 5 ที่เกี่ยวข้องกับการกำกับดูแลและการบริหารกิจการทุกประเภท ทุกระดับ ที่ดี

อนึ่ง COBIT 5 ไม่ใช่สิ่งที่ตายตัว แต่เป็นการสนับสนุนในองค์กรนำกระบวนการกำกับดูแล และบริหารจัดการไปใช้ โดยครอบคลุมถึงหัวข้อหลักและมาตรฐานต่าง ๆ ที่เกี่ยวข้อง ทั้งนี้ องค์กรสามารถจัดให้มีกระบวนการต่าง ๆ ตามที่เห็นว่าเหมาะสม ที่ครอบคลุมวัตถุประสงค์ขั้นพื้นฐานของการกำกับดูแลและการบริหารจัดการองค์กรขนาดเล็ก ใช้เพียงไม่กี่่ขบวนการ ในขณะที่องค์กรขนาดใหญ่หรือโครงการระดับประเทศที่มีขนาดใหญ่และซับซ้อนกว่า อาจจำเป็นต้องมีกระบวนการมากมาย ทั้งนี้ให้คำนึงถึงความเหมาะสมในแต่ละบริทและวัตถุประสงค์ที่เกี่ยวข้องเป็นสำคัญ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การประเมินตนเองกับเศรษฐกิจดิจิตอล, คำถามเพื่อประเมินความพร้อมทางด้าน Digital Economy, แนวทางการบริหารโครงการ Digital Economy กับ Gantt Chart และ PERT, COBIT 5 and Digital Economy, CPM - Critical Path Method and DE, CSA and Digital Economy, Digital Economy and Integrated Thinking, Digital Economy กับการใช้ Gantt และ PERT Charts, Enablers and Digital Economy, Governance and Digital Economy, PERT and Digital Economy | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 7)

มิถุนายน 2, 2015

โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy ที่ควรศึกษา

ในตอนที่ 6 ผมได้กล่าวถึงปัจจัยเอื้อข้อที่ 1 ทางด้าน “หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)” และตั้งใจที่จะเล่าสู่กันฟังว่า การขับเคลื่อน Digital Economy ผู้ที่เกี่ยวข้องหรือผู้ที่มีผลประโยชน์ร่วม โดยเฉพาะอย่างยิ่งการขับเคลื่อนทางด้านนโยบายเศรษฐกิจดิจิตอล ควรพิจารณาถึง”หลักการที่เกี่ยวข้องกับนโยบาย และกรอบการดำเนินงานที่หน่วยงานภาครัฐ ซึ่งเป็นผู้ขับเคลื่อนหลักและจะเชื่อมโยงกับภาคเอกชน อย่างเป็นกระบวนการนั้น จำเป็นจะต้องพิจารณาถึงปัจจัยเอื้อทั้ง 7 ซึ่งนอกเหนือจากข้อ 1 ที่กล่าวในตอนที่ 6 แล้ว ยังมีปัจจัยเอื้ออีก 6 เรื่อง ซึ่งล้วนแล้วแต่เป็นองค์ประกอบสำคัญและมีความสัมพันธ์กันและกันอย่างแยกกันไม่ได้ และเกี่ยวข้องหรือโยงใยกับกิจกรรมต่าง ๆ ของไอทีระดับองค์กร และปัจจัยเอื้อ (Enablers) ทั้ง 7 ยังเชื่อมต่อไปยังเชื่อมต่อไปยัง IT-Related Goals และเชื่อมไปยัง Business Goals หรือ Digital Goals ซึ่งเป็นเป้าประสงค์หลักของการแลกเปลี่ยนข้อมูลและความคิดเห็นทางด้าน Digital Enconmy in Thailand ซึ่งเป็นเป้าประสงค์ระดับประเทศที่ครอบคลุม Business Goals ทั้งภาครัฐและภาคเอกชน ในระดับกว้างและลึกไปทั่วไปประเทศนั้น ผู้ขับเคลื่อนทางภาครัฐ ซึ่งอาจเรียกได้ว่าเป็น Stakeholders หลัก จำเป็นจะต้องพิจารณาโครงสร้าง ตามที่ได้กล่าวข้างต้นด้วย

ผมใคร่ขอนำกรอบการดำเนินงานทางด้านธุรกิจหรือ Digital Economy สำหรับการกำกับดูแลบริหารจัดการไอทีระดับองค์กร ซึ่งในที่นี้คือการบริหารจัดการไอทีระดับประเทศ เพื่อการกำกับดูแลกิจการที่ดีในุมุมมองทางด้าน Digital Economy ซึ่งจะต้องมีการนำหลักการของ ISACA – COBIT 5 มาประยุกต์ใช้กับบริบททางด้านเศรษฐกิจดิจิตอลระดับประเทศให้ได้อย่างเหมาะสม ในทุกองค์ประกอบที่เกี่ยวข้องซึ่งอาจจะแสดงในภาพรวมดังนี้

วัตถุประสงค์ของเศรษฐกิจดิจิตอล (Digital Economy) ตามภาพดังกล่าวข้างต้น ซึ่งเป็นเรื่องของการบริหารเศรษฐกิจดิจิตอลในรูปแบบบูรณาการ เพื่อการกำกับดูแลและบริหาร Digital Economy แบบครบวงจร เพื่อให้ Digital Economy ระดับประเทศนั้น ก่อให้เกิดความมั่นคง มั่งคั่ง ยั่งยืน ตามแนวทางของรัฐบาลซึ่งจะเป็นวาระแห่งชาติที่จะเกี่ยวข้องกับ การพัฒนาขีดความสามารถทั้งผู้ให้บริการภาครัฐ ทั้งผู้ใช้บริการที่เกี่ยวข้อง การพัฒนาสถาปัตยกรรมหรือการออกแบบโครงสร้างการเชื่อมโยง แลกเปลี่ยนข้อมูล และกระบวนการทำงานอย่างสิ้นเชิง โดยมีการปฏิรูปองค์กรอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่ง การสร้างวัฒนธรรม และวิธีคิดใหม่ การบริหารความเสี่ยงในองค์ประกอบต่าง ๆ ที่เกี่ยวข้องระดับสูง จนถึงระดับปฏิบัติการ การบริหารทรัพยากรด้านข้อมูลสารสนเทศ กระบวนการกำกับดูแลกิจการที่ดี ของหน่วยงานผู้กำกับทุกประเภท โดยเฉพาะอย่างยิ่ง หน่วยงานกำกับที่ขับเคลื่อน Digital Economy และการดำเนินโครงการด้วยการบรูณาการข้อมูลสารสนเทศของหน่วยงานภาครัฐ มีวิธีการคัดเลือกโครงการและการประเมินผลของโครงการอย่างเหมาะสม ตามหลักการกำกับดูแลกิจการที่ดี (Governance) ตามคำจำกัดความใหม่ที่เน้นการสร้างคุณค่าเพิ่ม (Value Creation)

เสาหลักในกระบวนการขับเคลื่อน และวางกรอบการกำกับ Digital Economy อย่างเป็นกระบวนการที่ดีนั้น จะยึดหลักโครงสร้างตามแผนภาพดังกล่าวข้างต้น นั่นคือ ยึดหลัก Governance and Value Creation เพื่อ Stakeholders อย่างได้ดุลยภาพกับความต้องการของผู้มีผลประโยชน์ร่วมหรือผู้มีส่วนได้เสีย รวมทั้งการมีกฎหมาย สนับสนุนและรองรับทุกมุมมองที่เกี่ยวข้องกับการขับเคลื่อนเศรษฐกิจดิจิตอล มีการกำหนดคำนิยามและคำจำกัดความ มาตรฐานต่าง ๆ (Standard) ที่จำเป็นต้องใช้ ข้อพึงปฏิบัติที่ดี (Best Practice) ข้อมูล กระบวนการและการนำไปใช้ประโยชน์ในการขับเคลื่อน Digital Economy และข้อสำคัญก็คือ ควรมีการกำหนดโครงสร้างการกำกับดูแลกิจการทีดี โดยการบริหารแบบบูรณาการตามหลักการของ ISACA – COBIT 5 ที่มีองค์ประกอบหลัก ๆ ดังนี้

1. ตอบสนองต่อความต้องการของผู้มีส่วนได้เสีย

2. ครอบคลุมทั่วทั้งองค์กร/ทั่วทั้งประเทศ ตามแผน Digital Economy

3. ประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียว

4. เอื้อให้วิธีปฏิบัติแบบองค์รวมสัมฤทธิ์ผล

5. การแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการ

โดยพิจารณาปัจจัยต่าง ๆ ตามกรอบและโครงสร้างข้างต้น ดังนี้

ให้ผู้มีส่วนได้ส่วนเสียมีส่วนมากขึ้นในการกำหนดสิ่งที่คาดหวังจากสารสนเทศและเทคโนโลยีที่เกี่ยวข้อง (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้นจริง) และลำดับสำคัญของแต่ละสิ่งเหล่านั้น เพื่อให้มั่นใจว่า คุณค่าที่คาดหวังนั้นจะได้รับการส่งมอบจริง ซึ่งความคาดหวังที่แตกต่างกันของผู้มีส่วนได้เสียนี้ ต้องได้รับการจัดการอย่างมีประสิทธิผล มีความโปร่งใส และบรรลุผลลัพธ์ได้จริง
ระบุถึงความสำเร็จระดับประเทศ ที่ต้องพึ่งพากลุ่มธุรกิจและผู้เกี่ยวข้องกับด้านไอทีจากภายนอกมาขึ้น เช่น ผู้ให้บริการภายนอก ผู้ขาย ที่ปรึกษา ลูกค้า ผู้ให้บริการ Cloud และอื่น ๆ ตลอดจนวิธีการและกลไกต่าง ๆ ที่ใช้เป็นการภายในเพื่อส่งมอบคุณค่าตามที่คาดหวัง
รับมือกับปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญ โดยเลือกสารสนเทศที่มีความเกี่ยวข้องและน่าเชื่อถือ ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศเองก็จำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิผล ซึ่งการมีต้นแบบสารสนเทศที่มีประสิทธิผลจะสามารถช่วยได้
รับมือไอทีที่กำลังแพร่หลายมากขึ้น ซึ่งไอทีจำเป็นต้องบูรณาการให้เป็นส่วนหนึ่งของโครงการทางธุรกิจ โครงสร้างการจัดองค์กร การบริหารความเสี่ยง นโยบาย ทักษะ กระบวนการ และอื่น ๆ โดยที่บทบาทของผู้บริหารสูงสุดด้านสารสนเทศ (CIO) และหน้าที่งานด้านไอทีกำลังค่อย ๆ วิวัฒนาการไปจากเดิม บุคลารในหน่วยงานมีทักษะด้านไอทีมากขึ้น มีส่วนร่วม หรือกำลังจะมีส่วนร่วมในการตัดสินใจและการปฏิบัติการด้านไอทีมากขึ้น ซึ่งจะต้องบูรณาการให้เข้ากับแผนงาน โครงการในยุคเศรษฐกิจดิจิตอลมากขึ้น
ให้แนวทางเพิ่มเติมในเรื่องนวัตกรรมและเทคโนโลยีที่ออกมาใหม่ ซึ่งเป็นเรื่องของความคิดสร้างสรรค์ การประดิษฐ์คิดค้น การพัฒนา ซึ่งอาจหมายถึงการปรับปรุงกระบวนการให้มีประสิทธิภาพมากขึ้น รวดเร็ว และมีคุณภาพในระดับที่สูงขึ้นด้วย
ครอบคลุมความรับผิดชอบในหน้าที่งานทั้งทางด้านบริหารและด้านไอทีอย่างครบวงจร และครอบคลุมทุกแง่มุมที่จะนำไปสู่การกำกับดูแลและการบริหารจัดการไอทีระดับประเทศอย่างมีประสิทธิผล เช่น โครงสร้างการจัดองค์กร นโยบาย และวัฒนธรรม นอกเหนือจากกระบวนการ
มีการควบคุมที่ดีขึ้นสำหรับกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จด้านไอที (IT Solution) ที่ผู้ใช้เป็นผู้ริเริ่มหรือที่อยู่ในความควบคุมของผู้ใช้
การสร้างคุณค่าผ่านทางการใช้ไอทีระดับประเทศอย่างมีประสิทธิผลและสร้างสรรค์
ความพึงพอใจของผู้ใช้กับการทำงานและบริการด้านไอที
ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อกำหนดตามสัญญา และนโยบายที่เกี่ยวข้อง
ความเชื่อมโยงที่ดีขึ้นระหว่างความต้องการของผู้มีส่วนได้เสียกับวัตถุประสงค์ด้านไอที
เชื่อมโยง หรือทำให้เกิดความสอดคล้องกับกรอบการดำเนินงานและมาตรฐานอื่น ๆ ที่มีใช้กันอยู่
บูรณาการกรอบการดำเนินงานและแนวทางที่สำคัญของการกำกับดูแลกิจการที่ดี แต่ยังคงพิจารณาถึงต้นแบบทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Business Model for Information Security) รวมถึง กรอบการดำเนินงานสำหรับความเชื่อมั่นด้านไอที (IT Assurance Framework – ITAF) โดยให้ครอบคลุมทั่วทั้งประเทศ และให้พื้นฐานในการบูรณาการกรอบการดำเนินงานมาตรฐานและแนวปฏิบัติอื่น ๆ มารวมกันเป็นกรอบการดำเนินงานเพียงหนึ่งเดียว

ดังนั้น โครงสร้างและกรอบการดำเนินงานของ DE – Digital Economy จึงน่าจะเป็นไปตามกรอบที่ได้กล่าวถึงข้างต้น สำหรับโครงสร้างของแต่ละองค์กรที่ได้รับมอบหมายให้เป็นผู้กำกับโครงการ Digital Economy ตามนโยบายของภาครัฐ ให้เป็นไปตามมาตรฐาน และกรอบของกฎหมายที่เกี่ยวข้องจะมีโครงสร้างในการกำกับและดำเนินการอย่างไรนั้น จะขึ้นกับการกำหนดสถาปัตยกรรมทางด้าน Digital Economy ในภาพรวม ที่ถ่ายทอดลงมาเป็นกระบวนการ โดยคำนึงถึงองค์ประกอบและปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งขึ้นกับบริบทดังต่อไปนี้

เศรษฐกิจดิจิตอลในตอนที่ 8 ผมจะขอขยายความในส่วนที่่เกี่ยวข้องต่อไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: เศรษฐกิจดิจิตอลกับ IT, เศรษฐกิจดิจิตอลกับการกำกับดูแลกิจการที่ดี, เศรษฐกิจดิจิตอลกับการบริหาร, เศรษฐกิจดิจิตอลกับผู้มีส่วนได้เสีย, เศรษฐกิจดิจิตอลกับสถาปัตยกรรม, โครงสร้างเศรษฐกิจดิจิตอล, Digital Economy and Governance, Digital Economy and ICT, Digital Economy and Management, Digital Economy and Stakeholders, Digital Economy Architecture, Digital Economy Structure | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Digital Economy in Thailand – เศรษฐกิจดิจิตอล (ตอนที่ 6)

พฤษภาคม 3, 2015

การประเมินบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของการกำกับและการบริหาร Digital Economy บางมุมมอง

ในตอนที่ 5 ผมได้กล่าวในเรื่องที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดีทางด้านเศรษฐกิจดิจิตอลในภาครัฐ ที่เกี่ยวข้องกับหลักการ นโยบาย และการกำหนดกรอบและขอบเขตของงาน ที่เกี่ยวข้องกับการกำกับ Digital Economy ซึ่งในความเห็นของผมเป็นความจำเป็นยิ่งยวดที่เราควรจะทำความเข้าใจให้ตรงกันว่า หลักการของ Digital Economy และหลักการของการกำกับดูแลกิจการที่ดีทางด้าน DE-Digital Economy และองค์ประกอบที่เกี่ยวข้องที่จะนำไปสู่ความสำเร็จ ตามนโยบายและเป้าหมายของรัฐบาล ในการผลักดันให้ประเทศไทยก้าวไปสู่ยุคเศรษฐกิจดิจิตอล โดยทางลัด กำหนดบทบาทตนเองในลักษณะของผู้กำกับดูแลงานทางด้าน DE ซึ่งอาจเรียกตนเองว่าเป็นผู้อำนวยความสะดวก หรือ Facilitator หรือผู้อำนวยการในการกำหนดกรอบการดำเนินงาน และเป็นผู้ประเมินผล เป็นผู้สั่งการ เป็นผู้เฝ้าติดตามกระบวนการจัดการ ซึ่งรวมทั้งการกำหนดโครงสร้าง และอื่น ๆ ผ่านนโยบายทางด้าน DE และภาครัฐได้ศึกษาและเตรียมดำเนินการในเรื่องต่าง ๆ ที่เกี่ยวข้อง เช่น การร่างกฎหมาย การกำหนดโครงสร้าง ซึ่งมีลักษณะอันอาจจะกล่าวได้ว่า เป็นการกำหนดกรอบ และทิศทางในการดดำเนินงานในการกำกับฯ เพื่อส่งทอดเป้าหมายไปยังในกลุ่มที่เกี่ยวข้องของภาครัฐ และอาจวางแนวทางเพื่อให้ภาคเอกชนไปดำเนินการต่อ หรือกำหนดให้ภาคเอกชนเป็นผู้ดำเนินการ ที่จำเป็นที่สอดคล้องกับแนวการกำกับของภาครัฐในฐานะผู้อำนวยความสะดวก ซึ่งต้องมีการประสานงานอย่างใกล้ชิดในการถ่ายทอดความต้องการบรรลุผลลัพธ์ ตามนโยบาย DE ของรัฐจำเป็นอย่างยิ่งที่ควรจะประเมินตนเองในลักษณะที่เกรียกว่า CSA – Control Self Assessment หรืออาจจะใช้คำที่เข้าใจได้ง่าย ๆ ว่า ภาครัฐจำเป็นจะต้องประเมินศักยภาพที่เกี่ยวข้องกับการบริหารความเสี่ยงในบทบาทของตนในกรอบการควบคุม กำกับดูแล IT ในระดับประเทศ และระดับองค์กร ในส่วนที่เกี่ยวข้องกับการประเมิน สั่งการ และเฝ้าติดตาม ในกระบวนการกำกับนั่นคือ :-

1. กระบวนการสร้างความมั่นใจในการกำหนดกรอบการดำเนินงานทางด้าน DE ที่มีหลักการที่ยอมรับได้

2. การสร้างความมั่นใจในกระบวนการส่งมอบผลประโยชน์ที่ประเทศและองค์กรที่เกี่ยวข้องจะได้รับประโยชน์ตามความต้องการของธุรกิจ ที่เชื่อมโยงกับการดูแล IT และการบริหารทางด้าน IT

3. ความมั่นใจในการบริหารความเสี่ยงที่เกี่ยวข้องกับการใช้ทรัพยากรทางด้าน IT เช่น

การสร้างคุณภาพและความน่าเชื่อถือให้กับสารสนเทศที่เป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการสู่เป้าหมายที่กำหนด
การมีบุคลากร/จัดให้มีบุคลากรที่ต้องมีทักษะ ความรู้ และความสามารถที่จำเป็น สำหรับงานหรือกระบวนการที่ตนเอง/สายงาน ต้องรับผิดชอบ และ
ความพร้อมของโครงสร้างพื้นฐานของการให้บริการสารสนเทศ เป็นส่วนที่ทำให้กระบวนการต่างๆ ขององค์กรดำเนินไปได้อย่างสะดวกและรวดเร็วขึ้น เช่น ในการปฏิบัติงานตามกระบวนการหนึ่ง สามารถใช้ประโยชน์จากระบบงานเพื่อช่วยในการปฏิบัติงานตามกระบวนการนั้น

4. การบริหารความเสี่ยงที่เกี่ยวข้องกับกระบวนการความโปร่งใสต่อผู้มีผลประโยชน์ร่วม และ

5. การบริหารความเสี่ยงของการกำกับดูแล IT ตามโครงการ DE ที่เกี่ยวข้องและเชื่อมโยงกับการบรรลุวัตถุประสงค์ตามนโยบายด้าน DE ภายใต้กรอบการกำกับดูแลทางด้าน DE ที่มีหลักการที่ดีและยอมรับได้ ที่ควรเข้าลักษณะ Good Practise ที่ควรเชื่อมโยงไปยังเป้าประสงค์หลักของ DE นั่นคือ การสร้างประสิทธิภาพ ประสิทธิผล การยกระดับการแข่งขัน ในกระบวนการที่เกี่ยวข้องกับการบริหารเศรษฐกิจการเงิน การอุตสาหกรรม และการบริการต่าง ๆ ที่เกี่ยวข้อง ซึ่งควรจะประกอบด้วย

กระบวนการทำงานที่ดีที่ต้องอาศัยหลักการบริหารแบบบูรณาการที่ควรจะเข้าใจอย่างแท้จริงของคำ ๆ นี้ ซึ่งเกี่ยวข้องกับ การควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร ที่เชื่อมโยงและแยกกันไม่ได้กับเป้าประสงค์หลักของธุรกิจที่เกี่ยวข้องกับ DE ทั้งในระดับประเทศ และระดับองค์กร
การกำหนดโครงสร้างของการกำกับและโครงสร้างขององค์กรที่ควรจะเชื่อมโยงกับกระบวนการอื่น ๆ ที่กล่าวข้างต้น และต้องเชื่อมโยงกับ
วัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ซึ่งหัวข้อนี้เป็นเรื่องที่สำคัญอย่างยิ่ง และมีผลต่อความสำเร็จและการขับเคลื่อน นโยบายทางด้าน DE

ผมจะขอยกตัวอย่างของความเสี่ยงบางประการ ที่เกี่ยวข้องกับหลักการ นโยบาย และกรอบการดำเนินงานที่ทางภาครัฐ ต้องเป็นผู้กำหนดทิศทางที่ชัดเจนในเรื่องนี้ ตามที่ปรากฎในแผนภาพข้างต้น เช่น ในกรณีที่รัฐกำหนดโครงสร้างการบริหารที่อาจขาดหลักการที่ดี เป็นที่ยอมรับได้ อ้างอิงได้ จะมีผลทำให้การกำหนดทิศทางการบริหารและการจัดการที่เกี่ยวข้องกับ DE ซึ่งจะมีผลอย่างสำคัญต่อการกำหนดนโยบาย มีปัญหาในทางการกำกับดูแล IT ที่ดี และสะท้อนไปยังปัญหาการบริหารและการจัดวางแนวทาง รวมทั้งการทำแผนงานที่สะท้อนไปยัง การจัดสร้าง จัดซื้อจัดหา การนำไปใช้ และการส่งมอบ การให้บริการทางด้าน IT มีปัญหาทั้งระบบ และมีปัญหาทั้งกระบวนการ ที่ทำให้การเฝ้าติดตาม วัดผลและประเมินผลขาดประสิทธิภาพ และประสิทธิผล ที่เกี่ยวข้องกับ Performance และ Conformance และจะมีปัญหาต่อไปยังการประเมินระบบการควบคุมภายใน และการตรวจสอบความเสี่ยงในส่วนที่เกี่ยวข้องต่อไป

ทั้งนี้ ผมใคร่ขอออกความเห็นในความเสี่ยงบางมุมมองอย่างสั้น ๆ ที่เกี่ยวข้องกับปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตามนโยบาย DE ที่จะสะท้อนไปยังหลักการบริหารและการควบคุมการกำกับดูแล IT ระดับประเทศและระดับองค์กร เพื่อก้าวสู่นโยบายของ DE ของภาครัฐดังนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework)
หลักการ นโยบาย ด้าน DE และกรอบดำเนินงานที่กำหนดไว้จะสะท้อนให้เห็นถึง ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรที่เกี่ยวข้อง ควรยึดตามหลักการ นโยบายที่กำหนดไว้และ ปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการที่ดี มีนโยบายกำหนดไว้อย่างชัดเจนแล้ว และการกำหนดภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “การใช้กรอบการดำเนินงานทางธุรกิจที่เกี่ยวกับการก้าวสู่วัตถุประสงค์ทางด้านเศรษฐกิจดิจิตอล สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ตามแนวทาง COBIT 5 and ISACA Framework” จะมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองและสายงานต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายของเศรษฐกิจดิจิตอลได้ โดยการประยุกต์และนำมาใช้อย่างเหมาะสม ตามบริบท (Context) ที่เกี่ยวกับเศรษฐกิจดิจิตอล ซึ่งมีปัจจัยทั้งภายในและภายนอกที่่มีส่วนในการกำหนดว่า องค์กร หน่วยงาน กระบวนการ หรือบุคคลควรจะมีการดำเนินอย่างไรในเรื่องที่เกี่ยวกับเรื่องต่อไปนี้

บริบททางเทคโนโลยี – ปัจจัยด้านเทคโนโลยีที่มีผลต่อความสามารถขององค์กรในการสร้างคุณค่าจากข้อมูล
บริบททางข้อมูล – ข้อมูลมีความถูกต้อง พร้อมใช้งาน เป็นปัจจุบัน และมีคุณภาพ
ทักษะ และความรู้ – ประสบการณ์ทั่วไป และทักษะด้านการวิเคราะห์ ด้านเทคนิค และด้านธุรกิจ
บริบทด้านโครงสร้างการจัดองค์กรและวัฒนธรรม – ปัจจัยด้านการเมือง และองค์กร ชอบที่จะใช้ข้อมูลมากกว่าใช้สัญชาติญาณหรือไม่
บริบทด้านกลยุทธ์ – วัตถุประสงค์ด้านกลยุทธ์ขององค์กร

หากการขับเคลื่อนการกำกับดูแลและการบริหาร Digital Economy ขาดหลักการ นโยบาย และกรอบการดำเนินงานที่ดี เป็นที่ยอมรับได้และเป็นสากลนั้น ย่อมจะเกิดความเสี่ยงในการสัมฤทธิผล ทั้งในด้านการกำกับโดยหน่วยงานภาครัฐ และการดำเนินงาน รวมทั้งการบริหารการจัดการทั้งทางภาครัฐและภาคเอกชน จะเกิดความสับสนในการกำกับและการบริหารแบบบูรณาการ ที่เป็นเรื่องสำคัญยิ่งยวดต่อความสำเร็จตามกรอบเวลาที่ควรจะกำหนดอย่างเหมาะสม ที่สามารถวัดผลได้ ติดตามและปรับปรุงแก้ไขได้ โดยเฉพาะอย่างยิ่ง จะมีปัญหาอย่างมากมายในมุมมองของการบริหารความเสี่ยงแบบบูรณาการ (Integrated Risk Management) ซึ่งมีผลต่อการประเมิน การสั่งการ การเฝ้าติดตามผล ทั้งในระดับการกำกับโดยหน่วยงานภาครัฐ และการจัดการในภาคเอกชน ซึ่งจะมีปัญหาที่อาจเรียกว่า PPP – Public, Private, Partner ทั้งในระดับประเทศ และระหว่างประเทศในอนาคตได้

หากท่านผู้อ่านได้ดูภาพตามที่ผมได้นำเสนอในเรื่องเศรษฐกิจดิจิตอลในตอนที่ 4 และตอนที่ 6 นี้ จะเข้าใจในเรื่องการบริหารแบบบูรณาการที่เชื่อมโยงกระบวนการทางด้าน IT และ Business / Digital Economy and Technology Architecture และองค์ประกอบอื่น ๆ ที่เกี่ยวข้องกับการบริหารแบบบูรณาการ ที่เชื่อมโยงปัจจัยเอื้อสู่ความสำเร็จ ทั้ง 7 ประกาารอย่างแยกจากกันไม่ได้ และที่สำคัญเหนืออื่นใดก็คือ การกำกับดูแลกิจการและการบริหารที่ดี ไม่ว่าในเรื่องใดและบริบทใดก็ตาม จะต้องคำนึงถึง หลักการ นโยบาย และกรอบการดำเนินงาน (Principles, Policies and Framework) ก่อนจะพิจารณาดำเนินการและองค์ประกอบอื่น ๆ ที่เกี่ยวข้อง (ตามแผนภาพข้างต้น) ซึ่งผมจะขอออกความเห็นในตอนต่อ ๆ ไปนะครับ

อนึ่ง ความเห็นของผมที่เกียวข้องกับ Digital Economy ตั้งแต่ตอนที่ 1 และตอนต่อ ๆ ไปผมได้ความคิดมาจาก กรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแล และการบริหารจัดการไอทีระดับองค์กรนั้น เป็นเครดิตของ ISACA สากลโดยแท้จริง ซึ่งสามารถนำมาประยุกต์ใช้เป็นกรอบความคิดและการกำกับ รวมทั้งการบริหารได้กับทุกองค์กร ในทุกธุกิจ และทุกขนาด โดยนำมาประยุกต์ให้เหมาะสมกับบริบทของงานที่เกี่ยวข้อง แน่นอนว่ารวมทั้ง Digital Economy ด้วย

ในตอนต่อไปผมจะได้พูดถึงปัจจัยเอื้ออื่น ๆ ที่เกี่ยวข้องกับหลักการในการก้าวไปสู่ความสำเร็จของ Digital Economy เพื่อให้สอดคล้องกับการขับเคลื่อนของหน่วยงานภาครัฐ และผู้มีผลประโยชน์ร่วมนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: การประเมิน การกำกับ และการบริหาร Digital Economy, บริบทด้านเศรษฐกิจดิจิตอล, CSA and Digital Economy, DE - Digital Economy, Digital Economy, Digital Economy and Principle | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

	Samart Pochjanapanic… บน ผลกระทบต่อความมั่นคงปลอดภัยไซเ…
	ดูหนูสู่รูงูงูสุดสู้… บน เทคโนโลยีการบัญชี เครื่องมือทา…
	sakchai บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	chanuntipat บน ความเชื่อ กับ การพัฒนาเพื่อการ…
	arty7221 บน ความชัดเจนของแผนแม่บทไอซีทีอาเ…
	โอ็ต นิสิต ตาดำๆ บน คน 6 คน กับ หมวก 6 สี (Six Thi…
	unlike59 บน พระราชกฤษฎีกาว่าด้วยวิธีการแบบ…
	saeki บน Integrated Audit and Managemen…
	arty บน วิสัยทัศน์ของประเทศและขององค์ก…
	ai บน มาร์ค ซัคเคอร์เบิร์ก / Mark El…
	sayam kaewvichit บน แผนภาพโดยย่อเพื่อทบทวน ใช้ในกา…
	oil บน มาร์ค ซัคเคอร์เบิร์ก / Mark El…
	chuleeporn บน มาร์ค ซัคเคอร์เบิร์ก / Mark El…
	rr บน มาร์ค ซัคเคอร์เบิร์ก / Mark El…
	พัชรินทร์ บน เทคโนโลยีการบัญชี เครื่องมือทา…

Information Technology Governance