ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 11

พฤศจิกายน 11, 2017

Integrated GRC and Digital Governance

ในตอนที่ 10 ผมได้นำกรอบของ Digital Governance Framework ซึ่งมีที่มาจาก ISACA มีท่านผู้อ่านบางท่านที่ติดตามเรื่องนี้อยู่ ได้สอบถามว่า หัวข้อนี้ ทำอย่างไรจึงจะมีความเข้าใจที่ดี ที่สามารถนำเป็นหลักคิดและหลักปฏิบัติได้อย่างแท้จริง และได้บอกแนวทางให้ผมลองทบทวนความเข้าใจในหัวข้อนี้ตามที่กล่าวในบทที่ 10 อีกครั้งหนึ่งคือ Digital Governance and Innovative Technology เพราะเรื่องมันลึกลงไปเรื่อยๆ จนผมผู้อ่านเริ่มติดตามไม่ทัน และการนำไปสู่การปฏิบัติน่าจะมีปัญหา โดยเฉพาะอย่างยิ่ง ผมเอง (ท่านผู้อ่าน) อยู่ในวงการที่ถูกกำกับโดย Governing Body หลายหน่วยงานด้วยกัน เช่น ธปท. กลต. คปภ. ตลาดหลักทรัพย์ รวมทั้ง ต้องปฏิบัติตามสารพัดมาตรฐานที่กำหนดโดยสถาบันที่เกี่ยวข้องจากต่างประเทศด้วย สำหรับผมผู้เขียนเองก็มีความวิตกกังวลในเรื่องเกี่ยวกับมาตรฐานบางเรื่องที่สำคัญที่มาจากต่างประเทศ เช่น  เรื่อง GDPR – General Data Protection Regulation ฯลฯ ซึ่งจะมีผลกระทบกระเทือนต่อเศรษฐกิจและสังคมของประเทศไทยอย่างรุนแรง แต่ก็ยังไม่มีแนวทางที่ชัดเจน จากหน่วยงานกำกับที่เกี่ยวข้องให้แนวทางในเรื่องนี้ จนถึงเวลานี้ (11/11/2560)

สำหรับเรื่อง GDPR ตามที่กล่าวในวรรคแรกนั้น ทางสมาคมความมั่นคงปลอดภัยสารสนเทศ (TISA – Thailand Information Security Association) จะจัดให้มีการสัมมนาเรื่องนี้ในวันพุธที่ 29 พฤศจิกายน 2560 ที่มหาวิทยาลัยรังสิต โดยเชิญผู้ที่เกี่ยวข้องมาร่วมเสวนา เพื่อเป็นการกระตุ้นความสนใจ ความเข้าใจ ในผลกระทบอย่างร้ายแรงต่อเศรษฐกิจและสังคมของไทย หากไม่มีการปฏิบัติที่เป็นรูปธรรมที่มีผลจริงจังตั้งแต่วันที่ 28 พฤษภาคม 2561 เป็นต้นไป และจะนำมาเล่าสู่กันฟังหลังจากนั้นนะครับ

ดังนั้น Trust and Sustainable Development ตอนที่ 11 นี้ ผมจะย้อนยุคไปสู่แนวความคิด การบริหารจัดการระบบสารสนเทศ ให้เป็นไปในทิศทางเดียวกันกับความต้องการของภาคธุรกิจ เพื่อสร้างความมีประสิทธิภาพและความมีประสิทธิผล เพื่อก้าวไปสู่ Governance Outcome ซึ่งเป็นไปตามหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียน ปี 2560 ที่กำหนดโดย กลต. ซึ่งคณะกรรมการกำกับดูแลกิจการที่ดีในองค์กรส่วนใหญ่ โดยเฉพาะอย่างยิ่ง องค์กรในบริษัทจดทะเบียนฯ ควรกำกับดูแลโดยมีเป้าหมายไปสู่ผลที่จะได้รับ หรือ Governance Outcome ที่กล่าวไว้ใน CG Code อย่างน้อย 4 เรื่องด้วยกันคือ

  1. สามารถแข่งขันได้และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบในระยะยาว (Competitiveness and performance with long-term perspective)
  2. ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิและมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย (Ethical and responsible business)
  3.  เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม (Good corporate citizenship)
  4. สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง (Corporate resilience)

การที่องค์กรนิยมนำกรอบแนวคิดในเรื่อง Balanced Score Card – BSC มาใช้ในการบริหารธุรกิจ และกรอบความคิดนี้ ก็ได้นำไปประยุกต์ใช้เป็นแนวคิดของ IT Balanced Score Card ด้วยเช่นกัน เพื่อให้แน่ใจว่า การบริหารจัดการเทคโนโลยีสารสนเทศ และการบริหารธุรกิจนั้น เป็นเรื่องที่ต้องไปด้วยกัน เพราะความต้องการของธุรกิจ จะเป็นตัวบ่งชี้ถึงความต้องการในการบริหารจัดการและกำกับงานทางด้านระบบสารสนเทศ เพื่อตอบสนองความต้องการของธุรกิจได้เหมาะกับยุค Thailand 4.0 โดยมีการนำกรอบการดำเนินงานกำกับดูแลและการบริหารจัดการไอทีระดับองค์กรมาใช้ ตามหลักการของ COBIT 5 ที่ผมได้นำเสนอมาในตอนต้นๆ แล้ว ทั้งนี้ในหลักการดังกล่าว ได้นำ Best Practices และมาตรฐานต่างๆ มาใช้ในการอ้างอิง ซึ่งเป็นที่มาของ Governance of Enterprise IT – GEIT ซึ่งเป็นกรอบแนวคิดแบบองค์กร (Holistic Approach) ที่แสดงถึงความสอดคล้องกันระหว่างธุรกิจและเทคโนโลยีสารสนเทศ ทั้งนี้ เป็นแรงผลักดันจากปัจจัยธุรกิจ ที่ต้องได้ตามเป้าหมายทางธุรกิจ (Business Goals) และต้องปฏิบัติให้ถูกต้องตามกฏหมาย กฎระเบียบ ข้อบังคับต่างๆ (Regulatory Compliance)

แนวคิด Integrated GRC กับความเชื่อมโยงไปสู่ Digital Governance

แนวคิดนี้เพิ่งได้รับความนิยมมาประมาณ 10 ปีเศษๆ ซึ่งอาจอธิบายได้ว่า GRC เป็นแนวคิดที่นำไปสู่แนวปฏิบัติในการเชื่อมโยง (Alignment) และบูรณาการ (Integrated) ซึ่งเป็นเรื่องของหลักการหรือวินัยในการกำกับและการบริหารกิจการที่ดีที่สำคัญ 3 เรื่อง (3D – 3 Disciplines) ได้แก่ Governance + Risk Managemtn + Compliance เข้าด้วยกันเป็นภาพรวมตลอดทั้งองค์กร ซึ่งระบุไปที่แกนหลักทั้ง 4 คือ กลยุทธ์ กระบวนการ บุคลากร และเทคโนโลยี ซึ่งรวมกับแนวคิดทางด้าน IT อย่างแยกกันไม่ได้ และพิจารณาเป็นเรื่องเดียวกัน ตั้งแต่การกำหนดวิสัยทัศน์ พันธกิจ ค่านิยมร่วม นโยบาย กลยุทธ์ การบริหารความเสี่ยง แผนการดำเนินงาน ผู้รับผิดชอบ ตามหลักการ RACI ของ COBIT 5 ที่ผมได้กล่าวมาแล้ว รวมทั้งสภาพแวดล้อม เทคโนโลยีและนวัตกรรมที่เปลี่ยนแปลงไป ซึ่งเป็นแรงผลักดันให้ผู้มีส่วนได้เสีย ร่วมกันกำหนดกรอบ Governance ยุคใหม่ ที่เรียกว่า Governace of Enterprise IT ที่หน่วยงานกำกับต่างๆ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Governing Body ทั่วโลกนำมาใช้ โดยมีแนวคิดหลักที่นำไปสู่การปฏิบัติในการสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย ที่นำ GRC / Integrated GRC เข้าไปสู่กรอบของหลักการ COBIT 5 & GEIT

ผมกำลังเกริ่นนำท่านผู้จุดประกายให้ผมพูดถึงเรื่องนี้ว่า ทำอย่างไรถึงจะเข้าใจ เข้าถึง พัฒนา ไปสู่การปฏิบัติและพัฒนาอย่างต่อเนื่องภายใต้เทคโนโลยีและนวัตกรรมใหม่ ที่เรียกกันว่า Digital Governance ครับ

สำหรับแนวคิดเรื่องการบูรณาการ GRC (Integrated GRC) จะเริ่มต้นจากกลยุทธ์ เชื่อมโยงกับกระบวนการ บุคลากรและเทคโนโลยี การปฏิบัติตามนโยบายขององค์กร ภายใต้ความเสี่ยงที่ยอมรับได้ของคณะกรรมการและผู้บริหารระดับสูงขององค์กร ตลอดจนการปฏิบัติตามกฎหมาย และระเบียบ รวมทั้งมาตรฐานต่างๆ เพื่อเพิ่มประสิทธิผล และประสิทธิภาพ และแนวคิด Integrated GRC นั้น ยังนำไปสู่การเติบโตอย่างยั่งยืนของประเทศ และองค์กร ธุรกิจ (Sustainable Growth) รวมทั้งเรื่องความถูกต้องและความโปร่งใส (Transparency) ด้วย ความเข้าใจในเรื่องการบูรณาการ GRC นั้น เราควรจะมีกรอบแนวคิดที่เริ่มต้นในด้านกลยุทธ์นำไปสู่การปฏิบัติ ได้แก่ Strategic GRC Framework ซึ่งแบ่งเป็น 3 ระดับได้แก่ ระดับสูง ระดับกลาง และระดับปฏิบัติงาน และต้องมี การบริหารความเสี่ยง ซึ่งเป็นแกนกลางที่สำคัญมากที่นำไปสู่การกำกับดูแลกิจการที่ดี และมีความเกี่ยวข้องโดยตรงกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงการบริหารความเสี่ยงทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Information Security Risk Manament)

แนวคิดของ GRC มีความหมายที่ต้องการความเข้าใจอย่างลึกซึ้งในการเชื่อมโยงและบูรณาการอยู่ในตัว ทั้งด้าน IT และ Non-IT มีการเชื่อมโยงไปถึงเรื่องภาวะผู้นำ และวัฒนธรรมภายในองค์กร ดังนั้น ความร่วมมือและความเข้าใจของคณะกรรมการ ผู้บริหาร และผู้ปฏิบัติงานในองค์กร (Human Factor) จึงเป็นเรื่องสำคัญที่เป็นปัจจัยแห่งความสำเร็จ (Key Success Factor)

ทั้งนี้ แนวปฏิบัติและปัจจัยแห่งความสำเร็จในการประยุกต์ใช้ GRC สู่ Digital Governance จะนำเสนอในตอนต่อไปนะครับ

อนึ่ง ผมมีข้อแนะนำเป็นข้อคิดชวนปฏิบัติในการทำความเข้าใจทุกเรื่องที่เราสนใจ เช่น กรอบความคิด GRC ที่นำไปสู่ Digital Governance จะนำไปสู่กระบวนการเปลี่ยนแปลงทางด้านวิสัยทัศน์ พันธกิจ และกลยุทธ์ รวมทั้งเรื่องที่เกี่ยวเนื่องมากมาย ที่ผสมผสานทางด้านเศรษฐกิจ การเงิน การลงทุน กระบวนการกำกับและบริหารธุรกิจ  และกระบวนการตัดสินใจ ที่นำไปสู่ Governance Outcome ที่มีเทคโนโลยีและนวัตกรรมเป็นตัวขับเคลื่อนสำคัญ ที่มีผลต่อกระบวนการพัฒนาศักยภาพของบุคลากรในทุกระดับ ตั้งแต่ผู้นำของประเทศ ผู้นำของทุกองค์กร และผู้นำของธุรกิจ และผู้มีผลประโยชน์ร่วมที่เป็นตัวขับเคลือนสำคัญ

3 H คือ กระบวนการที่สร้างความเข้าใจจากความคิดที่นำไปสู่การปฏิบัติที่เป็นรูปธรรมได้ อันได้แก่   1 Head -> 2 Heart -> 3 Hand ซึ่งหมายถึง การทำความเข้าใจ โดยการสังเกต  และวิเคราะห์ (Head) ของทุกเรื่องที่เราอ่านและสนใจในกรณีนี้ก็คือ GRC ที่นำไปสู่ Digital Governance ส่วน Heart ก็คือ ความใส่ใจ/มีใจ ที่มาจากผลลัพธ์ของการใช้ Head ที่ต้องการนำไปสู่การปฏิบัติอย่างแท้จริง อย่างมุ่งมั่นของทุกท่านที่เกี่ยวข้องกับงานในความรับผิดชอบและในตำแหน่งหน้าที่ที่เกี่ยวข้อง รวมทั้งสนใจผลกระทบจากขั้นตอนและกระบวนการทำงานในทุกระดับ ทั้งในระดับบน ระดับล่าง (Vertical) และในระดับเดียวกัน (Holizontal) ซึ่งนำไปสู่การปฏิบัติ (Hand) โดยมีผู้รับผิดชอบและแยกกันไปทำในส่วนของฝ่ายตน แต่ต้องทำงานร่วมกันภายใต้นโยบายและจุดมุ่งหมายเดียวกัน ซึ่งมีคณะกรรมการและผู้บริหารระดับสูงเป็นผู้กำหนดนโยบายในภาพรวม และมีระดับความเสี่ยงที่องค์กรยอมรับได้

 

Advertisements

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 5

มกราคม 26, 2017

ผลกระทบต่อการเติบโตอย่างยั่งยืน หากผู้มีผลประโยชน์ร่วมขาดความเชื่อถือในระดับองค์กร และระดับประเทศ

จากทั้ง 4 ตอนที่ผมได้พูดถึงในเรื่องนี้ เป็นการเกริ่นนำให้ท่านผู้อ่านที่สนใจในกระบวนการกำกับ การบริหารเพื่อสร้างคุณค่าเพิ่มตอบสนองต่อความต้องการของผู้มีผลประโยชน์ร่วม/ผู้มีส่วนได้เสีย เพื่อการเติบโตอย่างยั่งยืน ที่ต้องเกิดจากความเชื่อนั้น ในหลักการกำกับดูแลกิจการที่ดี เพื่อการสร้างคุณค่าเพิ่ม มีคำถามมากมายเพื่อให้มั่นใจว่า การสร้างความเชื่อในระดับองค์กรอาจไม่พอเพียง หากผู้มีส่วนได้เสียไม่เชื่อถือกระบวนกำกับดูแล และการบริหารจัดการระดับประเทศ ขาดกรอบการดำเนินงานที่ดี ภายใต้บรรทัดฐานสากล อันเป็นที่ยอมรับของนานาอารยะประเทศ ที่เกี่ยวข้องกับการปกครอง การปฏิบัติตามสัญญา การปฏิบัติงานตามมาตรฐานต่างๆ ที่เกี่ยวข้องตามที่กำหนด โดยมีหลักการ นโยบาย และกรอบการดำเนินงานที่เป็นกระบวนการ โดยมีโครงสร้างพื้นฐานและโครงสร้างขององค์กรที่สัมพันธ์กับโครงสร้างของประเทศ ที่ประกอบไปด้วย การมีวัฒนธรรม จริยธรรม และพฤติกรรมในการที่จะปฏิบัติตามวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ที่แผนงาน โครงการที่เป็นรูปธรรม ที่ต้องสัมพันธ์กับ การมีสารสนเทศที่ถูกต้อง น่าเชื่อถือได้ มีบริการ โครงสร้างพื้นฐาน และระบบงานที่ดี และแน่นอนว่า องค์กรและประเทศต้องมีบุคลากรที่มีทักษะ และศักยภาพที่สามารถเอื้อให้วิธีปฏิบัติบรรลุผล สนองตอบความต้องการของผู้มีส่วนได้เสีย ภายใต้กรอบของหลักการ และนโยบาย ในระดับองค์กร และระดับประเทศ

digital-economy-and-sustainable-development

นี่คือ กรอบใหญ่ๆ ที่นำไปสู่การกำกับดูแลและการบริหารจัดการที่ดีในระดับองค์กร และในระดับประเทศ ซึ่งในยุคใหม่ ยุค IOT – Internet of Things คือมีอินเตอร์เน็ตเชื่อมโยงกระบวนการสร้างคุณค่าเพิ่มที่มุ่งผลลัพธ์ไปยังเศรษฐกิจและสังคมของประเทศเป็นหลักใหญ่ นั้น กระบวนการดำเนินงานจะมีปัญหา หากไม่เกิดความเชื่อ ซึ่งอาจจะประเมินตนเองในระดับบุคลากร ในระดับองค์กร และในระดับประเทศได้ โดยการตั้งคำถามเพื่อหาคำตอบบางมิติดังต่อไปนี้ และขอให้ท่านผู้อ่าน ลองประเมินผลกระทบในภาพใหญ่ ในระดับประเทศ คือผลกระทบต่อเศรษฐกิจและสังคม ที่เป็นเป้าหมายหลัก จากคำตอบที่น่าจะเป็นไปทางลบ และมีผลกระทบต่อ “ความเชื่อ” ที่มีผลต่อการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืน

  1.  ประเทศ/รัฐบาล มีวิสัยทัศน์ มีนโยบาย มีกลยุทธ์ที่เกี่ยวข้องกับการปกครอง การกำกับดูแล การบริหารที่นำไปสู่การเติบโตทางเศรษฐกิจและสังคม อย่างยั่งยืนหรือไม่
  2.  มีแนวทางที่เป็นกรอบ และมีหลักการที่สอดคล้องกับ หลักการสากลในระดับบน ถึงระดับปฏิบัติการ ที่มีมาตรฐานเป็นที่ยอมรับและสอดคล้องกับหลักการสากลในเรื่องที่เกี่ยวข้องหรือไม่
  3.  มีปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตอบสนองความต้องการของผู้มีส่วนได้เสีย ตามวัตถุประสงค์ในการปกครอง ในการกำกับดูแล เพื่อการสร้างคุณาค่าเพิ่มในมิติของการได้รับผลประโยชน์ การริหารความเสี่ยงที่เหมาะสม การใช้ทรัพยากรให้เกิดประโยชน์สูงสุดหรือไม่
  4. รัฐบาลและองค์กร มีหลักการปกครอบและบริหารครอบคลุมทั่วทั้งประเทศ/องค์กร หรือไม่
  5. มีการประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียวกันหรือไม่
  6. มีการแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการหรือไม่

คำถามในภาพกว้าง เพื่อประเมินตนเองในระดับรัฐบาล และในระดับองค์กรต่างๆ นั้น มีการเชื่อมโยงกับการกำกับดูแล และการบริหารจัดการไอที ในระดับองค์กร และแน่นอนว่าจะต้องเชื่อมโยงกับการบริหารจัดการไอทีระดับประเทศด้วย ซึ่งผมยังไม่ขอกล่าวรายละเอียดในที่นี้ เราควรตั้งคำถามต่อไปให้เป็นคำถามย่อยๆ เพื่อให้แน่ใจถึงความสมเหตุสมผลในทางปฏิบัติว่า มีความขัดแย้งกับหลักการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืนเพียงใด บางประการที่มีผลกระทบต่อความน่าเชื่อของประเทศ/องค์กร ดังต่อไปนี้

  • ประเทศและองค์กรมีบุคลากรที่มีทักษะ และศักยภาพที่เหมาะสมและพอเพียงในการผลักดัน การกำกับดูแลเศรษฐกิจและสังคม และการบริหารการจัดการ ให้เป็นไปตามหลักการใหญ่ๆ ข้างต้น ได้อย่างมีประสิทธิภาพ และวัดผลได้อย่างแท้จริง
  • รัฐบาล/ทางการ มีการยกเลิกสัญญาที่กระทำไว้กับบริษัทเอกชน โดยเฉพาะอย่างยิ่ง บริษัทข้ามชาติ เพียงคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียเพียงมิติเดียว โดยไม่ถึงนึงถึงผลกระทบและผู้ประโยชน์ของผู้มีส่วนได้เสียในมิติอื่นๆ หรือไม่ เช่น โครงการจัดการน้ำ โครงการเหมือง ฯลฯ
  • การกำหนดเป้าหมายระดับประเทศ/องค์กร มีความสัมพันธ์กับการกำหนดเป้าหมายไอทีระดับประเทศ/องค์กร อย่างบูรณาการหรือไม่ (เพราะเรื่องทั้ง 2 เป็นเรื่องหลักการของการกำกับดูแลและการบริหารที่ดี ที่เกี่ยวข้องกับสภาพแวดล้อมและวิวัฒนาการทางเทคโนโลยี ซึ่งเป็นปัจจัยสำคัญในการผลักดันของผู้มีส่วนได้เสีย)
  • ประเทศ/องค์กร มีกรอบที่ครอบคลุมการบริหารทั่วทั้งประเทศ/องค์กร (end to end) ที่เป็นรูปธรรมในการระบุบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของผู้ัมีส่วนได้เสีย ที่เกี่ยวข้องกับการกำกับดูแล ในการกำหนดทิศทางผู้บริหารที่มีการสั่งการ และวางแนวทาง การดำเนินงาน และการปฏิบัติตามคำสั่ง ตลอดจนการทำรายงานย้อนกลับมายังผู้ที่เกี่ยวข้องหรือไม่
  • ประเทศ/องค์กร มีความเข้าใจถึงความต้องการของผู้มีส่วนได้เสีย ที่มีผลกระทบต่อความสามารถในการดำรงอยู่เพื่อการเติบโตอย่างยั่งยืน ที่สามารถวัดการดำรงอยู่ได้ เป็นกลยุทธ์ต้นๆ ที่ไม่ได้มีเพียงแค่มุมมองทางด้านสภาพแวดล้อมเท่านั้น แต่ยังรวมถึงทุกสิ่งที่ส่งผลกระทบต่อความสำเร็จในระยะยาว ที่ควรจะมุ่งเน้นไปที่วัตถุประสงค์ที่สำคัญในประเด็นต่อไปนี้หรือไม่ เช่น

–  การตอบสนองอย่างฉับไวต่อการเปลี่ยนแปลงในสภาพแวดล้อมทางเศรษฐกิจและสังคม

–  การปฏิบัติตามกฎหมายและกฎระเบียบ ข้อบังคับ และมาตรฐานหรือ การปฏิบัติที่ดีที่เป็นสากล และข้อตกลงบริการจากหน่วยงานภายนอกที่เกี่ยวข้อง

–  คุณค่าจากการลงทุนทางด้านเศรษฐกิจและสังคมของผู้มีส่วนได้เสีย

–  วัฒนธรรมที่ส่งเสริมนวัตกรรมสำหรับผลิตภัณฑ์และบริการ และการดำเนินงาน

–  บุคลากรที่มีทักษะและแรงจูงใจที่ตระหนักว่า ความสำเร็จของประเทศที่มุ่งไปยังเศรษฐกิจและสังคม ที่มีผลต่อประชาชนส่วนใหญ่นั้น ขึ้นอยู่กับบุคลากรของประเทศ/องค์กร

  • เป้าหมายที่เกี่ยวข้องกับไอที หรือ ดิจิตอล มีความสำคัญอย่างยิ่งยวดต่อความสำเร็จในการเติบโตอย่างยั่งยืน ที่ส่งผลลัพธ์สุดท้ายไปยังเศรษฐกิจและสังคม ต่อไปนี้ได้มีการพิจารณากันอย่างเหมาะสมเพียงใด

–  กลยุทธ์ทางด้านไอทีของประเทศ/องค์กร สอดคล้องไปในทางเดียวกับกลยุทธ์เพื่อการเติบโตอย่างยั่งยืนทางด้านเศรษฐกิจและสังคม

–  การส่งมอบบริการทางด้านไอที เป็นไปตามความต้องการที่สนองตอบต่อการกำกับดูแลที่ดี ที่มีผลต่อเศรษฐกิจและสังคม

–  ความเสี่ยง ที่มีผลกระทบต่อเป้าหมายทางเศรษฐกิจและสังคม ที่เกี่ยวข้องกับไอที สามารถบริหารจัดการได้ดี เป็นไปตามกรอบมาตรฐานการกำกับและการดำเนินงานที่เกี่ยวข้อง

–  ประเทศ/องค์กร มีความคล่องตัวทางด้านไอที ที่มีการกำหนดกรอบทางด้านนี้ไว้ชัดเจนแล้วว่าหมายถึงอะไร

–  ประเทศ/องค์กร มีความมั่นคงปลอดภัยของสารสนเทศ โครงสร้างพื้นฐานในการประเมินผล และระบบงานที่ดี

–  มีความพร้อมใช้ของสารสนเทศในระดับประเทศ/องค์กรที่เชื่อถือได้ และมีประโยชน์ในการตัดสินใจ

–  ประเทศ/องค์กร มีบุคคลากรที่มีความรู้ ความเชี่ยวชาญ และความสามารถริเริ่มดำเนินการ เพื่อสร้างนวัตกรรมที่มีผลต่อเศรษฐกิจและสังคมโดยรวม

การตรวจสอบความสมเหตุสมผลในการบรรลุเป้าหมายที่เกี่ยวข้องกับไอที ที่มีผลต่อเศรษฐกิจและสังคม และความสมเหตุสมผลในการบูรณาการดังกล่าว การบริหารกลยุทธ์ การบริหารความเสี่ยงต่อการบรรลุเป้าหมายทางดิจิตอล เพื่อเศรษฐกิจและสังคมที่เกี่ยวข้องกับไอทีนั้น รวมทั้ง ความคล่องตัวทางด้านไอที และการส่งมอบบริการทางด้านไอที มีความสำคัญมากเป็นระดับต้นๆ รัฐบาล/องค์กร มีความพร้อมแล้วหรือยัง?

เป้าหมายที่เกี่ยวข้องกับไอทีดังกล่าว ต้องถามต่อไปว่า จะขับเคลื่อนไปด้วยเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่มีผลไปถึงเป้าหมายของกระบวนการที่เกี่ยวข้องกับไอที กับกระบวนการที่สนับสนุนเป้าหมายที่เกี่ยวข้องกับไอทีที่นำไปสู่เป้าหมายทางเศรษฐกิจและสังคม ก็ยังไม่เพียงพอ ปัจจัยที่สำคัญยิ่งที่เป็นปัจจัยเอื้อในการประสบความสำเร็จดังกล่าว จะเชื่อมโยงกับวัฒนธรรม พฤติกรรม และจริยธรรม โครงสร้างการจัดการระดับประเทศ/องค์กร

ผลของการประเมินตนเองในกรอบใหญ่ๆ ตามตัวอย่างข้างต้น ผู้ประเมินตนเอง ทั้งในระดับรัฐ  องค์กร และบุคลากร ควรมีความเข้าใจในกระบวนการที่มีความสัมพันธ์กันและกันอย่างลึกซึ้ง ระหว่างเป้าหมายการพัฒนาเศรษฐกิจและสังคม เพื่อการเติบโตอย่างยั่งยืน กับความสัมพันธ์ของเป้าหมายที่เกี่ยวข้องกับไอทีอย่างแท้จริง เพราะจะมีผลลัพธ์ต่อการประเมิน “การประเมินความน่าเชื่อถือของประเทศ/องค์กร”

 

การประเมินความน่าเชื่อถือ และคำถามบางประการที่เกี่ยวกับการกำกับดูแล และการบริหารจัดการไอที ระดับประเทศ/องค์กร

หลักการกำกับดูแล และการบริหารจัดการที่ดีที่ครอบคลุมทั่วทั้งประเทศ/องค์กร นั้น การบูรณาการและการควบคุมกำกับดูแลไอที ระดับประเทศ/องค์กร เข้าไปในการควบคุมกำกับดูแลการบรรลุวัตถุประสงค์ระดับประเทศที่เกี่ยวข้องกับเศรษฐกิจและสังคม และการเติบโตอย่างยั่งยืนของประชาชนภายในประเทศ เพื่อให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ในปี 2575 นั้น ผมใคร่ขอย้ำว่า ระบบการกำกับดูแลของไอทีระดับประเทศ/องค์กร ตามที่กล่าวโดยย่อข้างต้น และตามที่ผมเคยเล่าให้ฟังมาแล้วในเรื่องก่อนหน้านี้ สามารถบูรณาการอย่างไร้รอยต่อ เข้ากับระบบการกำกับดูแลที่ดีได้ทุกเรื่อง และเป็นสากลด้วย เพราะการกำกับและการดำเนินงานดังกล่าว สามารถครอบคลุมหน้าที่งานและกระบวนการทั้งหมดที่จำเป็นที่ต้องกำกับดูแลและบริหารจัดการสารสนเทศ และเทคโนโลยีที่เกี่ยวข้องระดับประเทศ/องค์กร จะได้รับการประเมินผลที่สามารถขยายขอบเขตให้ครอบคลุมทั่วประเทศ และในองค์กรหลักๆ ได้อย่างมั่นใจ เพื่อการก้าวไปสู่เป้าหมายหลักที่สำคัญยิ่งของประเทศในการสร้าง “ความน่าเชื่อถือ” ในกระบวนการกำกับดูแลกิจการที่ดี เพื่อการเติบโตอย่างยั่งยืน

ผมใคร่ขอทบทวนวัตถุประสงค์ของการกำกับดุแลที่ดี เพื่อสร้างคุณค่าเพิ่มที่มีผลต่อเศรษฐกิจและสังคมของประเทศโดยรวม และมีผลดีต่อผู้มีผลประโยชน์ร่วมทั้งภายในและภายนอกประเทศ ก็คือ การกำหนดวัตถุประสงค์ของการกำกับดูแลที่ชัดเจน ในเรื่องการได้รับผลประโยชน์ตามวิสัยทัศน์ของประเทศ/องค์กร ควบคู่กับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ที่ปราศจากการคอรัปชั่นในทุกรูปแบบ ที่บุคลากรที่เกี่ยวข้องควรเข้าใจในเรื่องการบริหารความเสี่ยงแบบบูรณาการ ที่เกี่ยวข้องกับ IT Risk และ Economic and Social Risk รวมทั้งขอบเขตและกรอบการกำกับดูแลที่เชื่อมโยงระหว่างวัตถุประสงค์ตามนโยบายดิจิตอล และวัตถุประสงค์เพื่อประชาชนส่วนใหญ่ที่เกี่ยวข้องกับเศรษฐกิจและสังคม โดยเชื่อมโยงกับปัจจัยเอื้อ เพื่อการกำกับดูแลที่ดี โดยการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ให้เป็นไปตามหลักการและกรอบการดำเนินงานระดับประเทศ/ องค์กร สำหรับการกำกับดูแลและการบริหารจัดการที่ดี

ในตอนต่อไป ก่อนที่เราจะประเมินเรื่องความน่าเชื่อถือของประเทศไทย/องค์กร จะมีคำถามเพื่อการประเมินตนเองต่อเนื่องกันไปบางประการ ที่เกี่ยวข้องกับการกำกับดูแลและการบริหารจัดการที่ดี ที่มีผลต่อผู้มีส่วนได้เสียภายใน และผู้มีส่วนได้เสียภายนอก โดยการตั้งคำถามจากผู้มีส่วนได้เสียดังกล่าวว่า เราควรจะตอบคำถามที่มีเหตุมีผลในการบริหารการสร้างคุณค่าเพิ่ม เพื่อการเติบโตอย่างยั่งยืน ซึ่งอาจจะเรียกว่า เป็นดุลยภาพของการบริหารเพื่อการเติบโตอย่างยั่งยืนที่แท้จริงต่อไปครับ

 


ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 1

กรกฎาคม 5, 2016

หลังจากที่ผมได้จบบทความเรื่อง เศรษฐกิจดิจิตอล หรือ Digital Economy ซึ่งเขียนมารวม 15 ตอน ไปแล้วนั้น ผมได้จบเรื่องเศรษฐกิจดิจิตอลลงในเรื่องที่เกี่ยวข้องกับการบริหารความเสี่ยง ที่เกี่ยวข้องกับกระบวนการกำกับของ Regulators การบริหารการจัดการของผู้บริหารระดับสูง ซึ่งเป็นเรื่องของ Management ซึ่งได้แยกบทบาทที่ชัดเจนของความรับผิดชอบที่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ซึ่งเป็นผู้ขับเคลื่อนความต้องการสร้างผลประโยชน์ที่จะได้รับควบคู่กับ การบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่มีประสิทธิภาพ โดยสรุปก็คือ การสร้างคุณค่าเพิ่ม หรือ Value Creation เพื่อสนองตอบความต้องการต่างๆ ของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกัน หากท่านผู้อ่านสนใจก็สามารถติดตามได้จากบทความนี้ตามที่กล่าวแล้วนะครับ

ท่านผู้อ่านบางท่านได้แบ่งปันเรื่อง Digital Economy กับผม หลังที่ผมได้จบบทความแล้ว หรือถามผมว่าทำไมไม่อธิบายเรื่องความเสี่ยงที่เกี่ยวข้องกับการกำกับ และการบริหาร รวมทั้งการจัดการกับทรัพยากรที่แยกกันไม่ได้ในการสร้างคุณค่าเพิ่ม ผมได้ตอบไปว่า เป็นคำถามที่ดีมากครับ แต่บทความเศรษฐกิจดิจิตอลจะต้องต่อไปอีกหลายตอนมากๆ ซึ่งอาจทำให้ผู้อ่านบางท่านเบื่อเสียก่อน ผมจึงมาแฝงเรื่องดังกล่าวมากับบทความเรื่องนี้ “ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน” (Trust and Sustainable Development) ซึ่งจะครอบคลุมในภาพกว้างของการบริหารความเสี่ยงในบางมิติที่เกี่ยวข้องกับ “ความเชื่อ” ซึ่งเป็นธงในการขับเคลื่อนการพัฒนาการเติบโตอย่างยั่งยืน และอีกหลายมิติต่างๆ ที่เกี่ยวข้อง เรื่องนี้ก็คงได้คุยกับผู้อ่านได้หลายตอนเหมือนกัน เพราะเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดว่า เราจะพัฒนาการเติบโตทางเศรษฐกิจ การเงิน การลงทุน และการบริการ ในมิติต่างๆ ของประเทศได้อย่างไร ถ้าหากขาดความเชื่อ

ความหมายของความเชื่อ

ความเชื่อมีการให้คำนิยามที่หลากหลาย แล้วแต่มุมมองและนิมิต รวมทั้งพื้นฐาน ประสบการณ์ของแต่ละบุคคล ผมจึงไม่ค้นคว้านำมากล่าวในที่นี้ แต่ผมขอให้คำจำกัดความ “ความเชื่อ” ในมุมมองของผมโดยทั่วๆ ไป ดังนี้

  • ความเชื่อ คือ สิ่งที่ยังไม่เกิดขึ้น แต่จะเป็นจริงได้ในอนาคต ซึ่งขึ้นกับปัจจัยต่างๆ ที่เกี่ยวข้องและการเปลี่ยนแปลงที่เกิดขึ้น
  • ความเชื่อ คือ ความมั่นใจ การพึ่งพาอาศัย การไว้วางใจ
  • ความเชื่อ คือ การยอมรับว่าสิ่งใดสิ่งหนึ่งเป็นความจริง หรือเป็นสิ่งที่เราไว้ใจ
  • ความเชื่อ คือ ความมั่นใจโดยมีเหตุผลหนักแน่น
  • ความเชื่อ คือ ความยุติธรรมและการปฏิบัติโดยเท่าเทียมกัน

ความหมายของความเชื่อ ในมุมมองของการกำกับดูแล และการบริหารจัดการ ยุคไอที

  • ความเชื่อ คือ องค์ประกอบและปัจจัยต่างๆ ที่เกี่ยวข้องกับการที่ทำให้เรามั่นใจว่าจะบรรลุเป้าหมายในอนาคต ได้อย่างมีประสิทธิผลและมีประสิทธิภาพ
  • ความเชื่อ คือ การมีหลักการ การมีมาตรฐาน ที่สามารถปฏิบัติได้ และเป็นที่ยอมรับกันโดยทั่วไปอย่างกว้างขวาง
  • ความเชื่อ คือ การมีกรอบความคิด กรอบการดำเนินงาน ที่สามารถสนองตอบความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสมได้
  • ความเชื่อ คือ กระบวนการตัดสินใจที่จะใช้ในการกำกับ การบริหาร การจัดการแบบบูรณาการ เพื่อการกำหนดแนวทางในการลงทุน ทางด้านเศรษฐกิจ การเงิน การบริการ และอื่นๆ

ความหมายของการพัฒนาการเติบโตอย่างยั่งยืน ยุคไอที

  • คือ การพัฒนาทางความคิด เพื่อสร้างนิมิตในการสร้างคุณค่าเพิ่ม สนองตอบความต้องการของผู้บริโภคในทุกมิติ โดยการใช้เทคโนโลยีเข้าช่วยในกระบวนการดำเนินงาน โดยคำนึงถึงสภาพแวดล้อม กฎหมายและกฎเกณฑ์ที่เป็นสากล
  • คือ การพัฒนาสร้างผลผลิต และการให้บริการ ที่สามารถตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ทั้งปัจจุบันและในอนาคต โดยคำนึงถึงการเปลี่ยนแปลงของสภาพแวดล้อม ที่เกี่ยวข้องกับการพัฒนาทางความคิด การมีนิมิตทางนวัตกรรมและการใช้เทคโนโลยียุคใหม่ มาใช้ร่วมกับกระบวนการผลิต การลงทุน การให้บริการ และการกำกับ รวมทั้ง การบริหารการจัดการที่เกี่ยวข้องอย่างบูรณาการ และสามารถสนองตอบความต้องการของผู้ที่เกี่ยวข้อง โดยสามารถให้ผู้บริโภคหรือผู้ใช้บริการเข้าถึง ผลิตภัณฑ์ และบริการนั้น ได้โดยสะดวกและรวดเร็ว และมีต้นทุนการให้บริการที่ต่ำ มีความเป็นธรรม
  • การพัฒนาอย่างยั่งยืนมีลักษณะที่เป็นบูรณาการ (Integrated) คือทำให้เกิดเป็นองค์รวม (Holistic) หมายความว่า องค์ประกอบทั้งหลายที่เกี่ยวข้องจะต้องมาประสานกันครบองค์ และมีลักษณะอีกอย่างหนึ่งคือ มีดุลยภาพ

ภาพนิ่ง2

การประเมินตนเองเบื้องต้นที่เกี่ยวข้องกับ ความเชื่อ และการเติบโตอย่างยั่งยืน

ก่อนอื่น เราคงต้องถามตัวเราเองหรือทีมงานว่า เรากำลังประเมินตนเองในเรื่องนี้เพื่อใคร ในระดับใด เช่น ในระดับโลก ในระดับประเทศ ในระดับองค์กร ในระดับสายงาน หรือในระดับบุคคล และพิจารณาในมุมมองใด เช่น ในมิติของ Regulators หรือ Operators ที่เกี่ยวหรือไม่เกี่ยวกับผู้มีผลประโยชน์ร่วม ทั้งในระดับภายในประเทศ หรือต่างประเทศ ทั้งนี้เพราะ การคำนึงถึงวัตถุประสงค์และเป้าหมายต้องชัดเจน ไม่กำกวม  มิฉะนั้น กระบวนการประเมินตนเองก็จะมีจุดอ่อนมากมายที่จะมีผลกระทบต่อความเชื่อ และการเติบโตอย่างยั่งยืนของเป้าหมายที่เราต้องการบรรลุถึงนั้น ทั้งนี้ ท่านผู้อ่านสามารถติดตามเรื่องการประเมินตนเอง (Control Self Assessment) ที่ผมเคยได้เล่าสู่กันฟังไปแล้ว เช่น

  1. แนวการประเมินตนเองในแบบ Objective – Based โดยมีแนวทางย่อๆ คือ Objective -> Controls -> Residual Risks -> Assessment
  2. แนวการประเมินตนเองในแบบ Risk – Based โดยมีแนวทางย่อๆ คือ Objective -> Risks -> Controls -> Residual Risks -> Assessment
  3. แนวการประเมินตนเองในแบบ Control – Based โดยมีแนวทางย่อๆ คือ Agreement on existing risks and Controls -> Assessment
  4. แนวการประเมินตนเองในแบบ Process – Based โดยมีแนวทางย่อๆ คือ Process Objectives -> Activity -> Level Objectives -> Assessment
  5. แนวการประเมินตนเองในแบบ Situational Approach โดยมีแนวทางย่อๆ คือ Enables -> Hindrances -> Discuss -> Solutions to Hindrances

ทั้งนี้ ท่านอาจเลือกแนวทางการประเมินตนเองในแบบหนึ่งแบบใด หรือแบบผสม ขึ้นกับวัตถุประสงค์ที่ท่านต้องการเป็นสำคัญ นอกจากนี้ ในกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร หรือ GEIT – Governance of Enterprise IT ก็อาจใช้เป็นแนวทางหนึ่งในการประเมินความพร้อมของประเทศ ขององค์กร ของหน่วยงาน และแม้แต่บุคลากรได้เป็นอย่างดี และจะเหมาะสมอย่างยิ่งต่อการก้าวไปสู่ความเชื่อ และการพัฒนาการเติบโตอย่างยั่งยืนแบบบูรณาการที่แท้จริง และเป็นสากล ที่จะได้รับการยอมรับ “ความเชื่อถือ” จากผู้ที่มีผลประโยชน์ร่วมทั่วโลก ซึ่งผมได้เล่าสู่กันฟังแล้วในเรื่องที่เกี่ยวข้องกับ Digital Economy 15 ตอน

คำถามบางประเด็น บางมุมมอง สำหรับเป้าหมายที่เราต้องการจะบรรลุถึง ทั้งในระดับประเทศ และในระดับองค์กร ที่เกี่ยวข้องกับความเชื่อ

  • ประเทศไทย สามารถจะบรรลุเป้าหมายในการเป็นประเทศที่พัฒนาแล้วในปี 2575 ได้หรือไม่ หากขาดความเชื่อ
  • เศรษฐกิจดิจิตอล กับการกำกับดูแลและการบริหารการจัดการไอทีระดับประเทศ และระดับองค์กร มีความชัดเจนในกรอบการดำเนินงานที่นำไปสู่เป้าหมายที่ชัดเจนในระดับ Regulators และ Operators หรือยัง เพราะอะไร
  • ทำไมองค์กรบางแห่งที่อยู่ภายใต้กำกับของภาครัฐ จึงไม่สามารถปฏิบัติตามมาตรฐานของรัฐ และมาตรฐานสากลที่ทำให้เกิดความเสียหายระดับประเทศได้  องค์กรเหล่านี้เขาขาดอะไรในแนวความคิดและแนวปฏิบัติ
  • ทำไมหน่วยงานบางแห่ง จึงถูกฟ้องร้องเรียกค่าเสียหายจำนวนเงินมหาศาล ในเรื่องเดียวกันที่ซ้ำๆ กัน ทั้งที่ผ่านการกำกับดูแล ของหน่วยงานกำกับมาแล้ว อะไรคือความเสี่ยงที่เกี่ยวข้องกับการสร้างคุณค่าเพิ่ม และการรักษาคุณค่าที่มีอยู่
  • หากหน่วยงานกำกับ ทั้งภายในและภายนอก ไม่มีนโยบายและไม่มีมาตรฐานการกำกับดูแลแบบบูรณาการ ที่เชื่อมโยงระหว่าง Corporate Governance กับ IT Governance เพื่อการสร้างคุณค่าเพิ่มในยุคการพัฒนาที่รวดเร็วทางด้านไอที แนวทางในการกำกับดูแลกิจการที่ดี ที่ขาดกระบวนการกำกับและจัดการทางด้านไอที  ยังควรพิจารณาว่าเหมาะสมกับสภาพแวดล้อมยุคใหม่ทางด้านไอทีหรือไม่
  • การกำหนดผลประโยชน์ที่จะได้รับควบคู่กันไปกับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรที่มีประโยชน์สูงสุด เชื่อมกับปัจจัยเอื้อในการกำกับดูแล และการกำหนดขอบเขตของการกำกับดูแล มีการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ที่ชัดเจน ระหว่างผู้มีส่วนได้เสียกับหน่วยงานกำกับดูแล และผู้บริหาร รวมทั้งการดำเนินงานและปฏิบัติตามคำสั่งนั้น มีการกำหนดผู้รับผิดชอบที่ชัดเจนในแต่ละกิจกรรมหรือไม่
  • คณะกรรมการและผู้ับริหาร มีความเข้าใจและให้ความสำคัญของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบริหารแบบบูรณาการเพียงไร ในเรื่องที่เกี่ยวข้องกับปัจจัยต่อไปนี้

1. หลักการ นโยบาย และกรอบการดำเนินงาน

2. กระบวนการ

3. โครงสร้างองค์กร

4. วัฒนธรรม จริยธรรม และพฤติกรรม

5. สารสนเทศ

6. บริการโครงสร้างพื้นฐานและระบบงาน

7. บุคลากร ทักษะ และศักยภาพ

 

นอกจากนี้ ก็ยังมีคำถามอื่นๆ ที่เป็นประเด็นย่อยๆ แต่มีนัยสำคัญมากต่อการกำกับดูแล และการบริหารจัดการที่ดี ในองค์ประกอบและปัจจัยต่างๆ  ที่เกี่ยวข้องมากมาย ทั้งหมดนี้จะอยู่ภายใต้กรอบการประเมินตนเองของผู้ที่เกี่ยวข้อง ว่ามีความพร้อมเพียงใด และควรจะปรับปรุงเรื่องใด ก่อนและหลัง ในการดำเนินงาน เพื่อสร้าง “ความเชื่อ” ที่สามารถต่อยอดไปยังการพัฒนาการเติบโตอย่างยั่งยืน

ในตอนต่อๆ ไป ผมจะมาเล่าสู่กันฟังในมิติต่างๆ ที่เกี่ยวข้องกับความเชื่อ ซึ่งเป็นรากฐานที่สำคัญยิ่ง และเกี่ยวข้องกับกรอบการดำเนินงานทางธุรกิจ สำหรับการดูแลและการจัดการ เพื่อก้าวสู่การพัฒนาการเติบโตอย่างยั่งยืน นะครับ