Information Technology Governance โดย อ.เมธา สุวรรณสาร

กุมภาพันธ์ 2012
จ	อ	พ	พฤ	ศ	ส	อา
« ม.ค.
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Archive for the "COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ" Category

มาร์ค ซัคเกอร์เบิร์ก กับการเปลี่ยนแปลงครั้งสำคัญของ Facebook และการเข้าตลาดหลักทรัพย์

กุมภาพันธ์ 10th, 2012 Metha Suvanasarn

Facebook.com ยักษ์ใหญ่เครือข่ายสังคมออนไลน์สุดฮอต ภายใต้การนำของ “มาร์ก ซัคเกอร์เบิร์ก” ผู้ก่อตั้ง Facebook.com ที่มีอายุเพียง 26 ปี ได้ลาออกจากมหาวิทยาลัยฮาวาร์ด ทั้ง ๆ ที่เรียนไม่จบ แต่มีจิตนาการและความคิดที่สามารถสร้าง Facebook.com เป็นที่โด่งดังทั่วโลก และมีคนเข้าเว็บไซต์มากเป็นอันดับ 2 ของโลก และมีความร่ำรวย โดยมีเงินประมาณ 76,000 ล้านบาท ภายหลังก่อตั้ง Facebook.com มาประมาณ 6 ปี และได้รับการยกย่องจากนิตยสาร time ให้ มาร์ค เป็นบุคคลแห่งปี เมื่อปี 2011

ปัจจุบัน Facebook.com มีอายุประมาณ 8 ปีแล้ว มาร์ค ซัคเกอร์เบิร์ก มีแผนการยิ่งใหญ่ในการเปลี่ยนแปลงอนาคต โดยยื่นข้อมูลทำ IPO ต่อ ก.ล.ต. สหรัฐอเมริกาอย่างเป็นทางการ เพื่อเสนอขายหุ้นสามัญแก่ประชาชนทั่วไปเป็นครั้งแรก โดยมอบหมายให้วานิชธนกิจใหญ่หลายแห่งเป็นผู้ดำเนินการ และตั้งเป้าระดมทุนเป็นวงเงิน 5,000 ล้านดอลลาร์สหรัฐฯ หรืออาจมากถึง 10,000 ล้านดอลลาร์สหรัฐฯ เพื่อนำไปใช้ขยาย server เตรียมสนับสนุนการบริการสมาชิกใหม่ ๆ ในประเทศกำลังพัฒนา ซึ่งนับวันจะเพิ่มจำนวนขึ้นรวดเร็วเกินความคาดหมาย

สิ่งที่นักลงทุนทั้งโลกต่างจับตามองอย่างใกล้ชิดก็คือ การขายหุ้น IPO ของ Facebook IPO หรือ Initial Public Offering ซึ่งหมายถึง การเสนอขายหุ้นให้แก่ประชาชนเป็นครั้งแรก ที่ Facebook กำลังมองหาแหล่งเงินทุนเพื่อนำไปใช้ในการ ประกอบธุรกิจหรือขยายขอบเขตธุรกิจ ซึ่งจะทำให้เว็บไซต์เครือข่ายสังคมออนไลน์อันดับหนึ่งมีมูลค่าตามราคาตลาดโดยประมาณ 100,000 ล้านดอลลาร์สหรัฐฯ และหาก Facebook ทำได้สำเร็จ ก็จะทำลายสถิติเป็นหุ้น IPO ที่มีมูลค่าสูงสุดในประวัติศาสตร์ของอุตสาหกรรมไอที แซงหน้าการขายหุ้นของ “กูเกิล” เมื่อปี 2004 ที่ระดมทุนให้บริษัทได้ 1,900 ล้านดอลลาร์สหรัฐฯ และมีมูลค่าตามราคาตลาด 23,000 ล้านดอลลาร์สหรัฐฯ

Facebook ได้ยื่นแสดงรายการต่อ ก.ล.ต. สหรัฐอเมริกาว่า ปัจจุบันมีจำนวนผู้ใช้เครือข่ายสังคมออนไลน์สุดฮอตถึง 845 ล้านคน และมีผู้ใช้งานประจำวัน 463 ล้านคน ขณะที่รายได้ต่อปีของเฟซบุ๊กอยู่ที่ 3,800 ล้านดอลลาร์สหรัฐฯ เป็นรายได้จากการดำเนินงาน 1,800 ล้านดอลลาร์สหรัฐฯ และรายได้สุทธิ 1,000 ล้านดอลลาร์สหรัฐฯ

ความคาดหวังที่สูงของผู้ถือหุ้นอาจสร้างแรงกดดันให้กับ มาร์ค ซัคเกอร์เบิร์ก ผู้ก่อตั้ง Facebook เพราะทิศทางในการบริหารงานในอนาคต และวิสัยทัศน์อาจต้องเปลี่ยนแปลงไปอย่างสำคัญ เนื่องจากช่องทางการสร้างรายได้ให้ “มาร์ค ซัคเกอร์เบิร์ก” มีหลายรูปแบบ เช่น เกมต่าง ๆ ส่วนเฟซบุ๊กก็แค่คิดส่วนแบ่งจากรายได้ของเกมไปเรื่อย ๆ เฉพาะแค่เกมฮิตเกมเดียวอย่าง City Ville เกมสร้างเมือง มีผู้เล่นอยู่ทั่วโลกถึง 55 ล้านคน รวมทั้งการกด like ในบางรายการ เพียงแค่นี้ก็ทำรายได้ให้ Fackbook ได้อย่างมากมาย

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: Facebook กับหุ้น IPO, การขายหุ้น IPO ของ Facebook, การเข้าตลาดหลักทรัพย์ของ Facebook, ความคาดหวังจากการขายหุ้น IPO ของ Facebook, มาร์ค ซัคเกอร์เบิร์ก กับการเปลี่ยนแปลงครั้งสำคัญของ Facebook, อนาคตของ Facebook กับการเข้าตลาดหลักทรัพย์
No Comments

ขออภัยในความไม่สะดวก

ธันวาคม 5th, 2011 Metha Suvanasarn

ก่อนอื่นผมคงต้องกล่าวคำว่า “ขออภัยในความไม่สะดวก” สำหรับหลาย ๆ ท่านที่คอยติดตามข้อมูล ความรู้ รวมถึงความเคลื่อนไหวต่าง ๆ จาก www.itgthailand.com แห่งนี้ เนื่องจากหลายวันที่ผ่านมา เว็บของเราได้ประสบปัญหาทางด้าน server ทำให้ไม่สามารถใช้งานได้ ซึ่งผมค่อนข้างกังวลใจและไม่ได้นิ่งนอนใจที่จะพยายามแก้ไขสถานการณ์ให้กลับสู่ภาวะปกติโดยเร็ว

ทั้งนี้ ผมต้องขอขอบคุณ คุณนิพนธ์ บุคลากรจาก ACIS Professional Center ที่ให้การช่วยเหลือเป็นอย่างดี รวมถึงผู้ที่เกี่ยวข้องทุก ๆ ท่านที่มีส่วนช่วยในการทำให้ www.itgthailand.com กลับเข้าสู่ภาวะปกติในครั้งนี้

อย่างไรก็ตาม โปรดอย่าลืมติดตาม update สาระ ความรู้ต่าง ๆ จาก itgthailand.com ได้ในโอกาสต่อไปนะครับ

ขอบคุณครับ

เมธา สุวรรณสาร

Posted in CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ, IT Audit, ITG และองค์ประกอบที่เกี่ยวข้อง, Non - IT Audit / การตรวจสอบโดยทั่วไป, การดำเนินงานและการตรวจสอบสถาบันการเงินด้านคอมพิวเตอร์, คุยกับผู้เขียน, แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework
5 Comments

วิกฤตหรือโอกาสของน้ำท่วมประเทศไทย 2554

ตุลาคม 21st, 2011 Metha Suvanasarn

ปัจจุบันวันที่ 21 ตุลาคม 2554 ประเทศไทยเกิดภาวะวิกฤตจากน้ำท่วม เป็นข่าวมานานกว่า 2 เดือนแล้ว และได้สร้างความเสียหายมหาศาล ทั้งทางด้านเกษตรกรรม อุตสาหกรรม บ้านเรือน สิ่งอำนวยความสะดวก และสาธารณูปโภคต่าง ๆ รวมทั้ง ประชาชนที่ได้รับความเดือดร้อนแสนสาหัส เป็นล้านคน ตามขอบเขตของน้ำท่วมประมาณ 1 ใน 3 ของประเทศนั้น

ท่ามกลางวิกฤตของปัญหาน้ำท่วมอย่างที่ไม่เคยเกิดขึ้นมาก่อน เมื่อปริมาณน้ำ ขอบเขตของน้ำท่วม และระยะเวลาของน้ำท่วม เป็นความเสียหายครั้งยิ่งใหญ่ของประเทศไทย ซึ่งไม่อาจจะพิจารณาเปรียบเทียบกับน้ำท่วมใหญ่ เมื่อปี 2538 และ ปี 2485 ซึ่งใน 2 ปีที่กล่าวนั้น ความเสียหายไม่อาจจะเทียบเคียงกันได้กับในปี 2554 นี้ในทุกมุมมอง

สิ่งหนึ่งที่คนไทยทั่วประเทศและทั่วโลกที่สนใจประเทศไทย ก็จะเห็นภาพของความร่วมมือสมัครสมานสามัคคีกันอย่างน่าชื่นชมเป็นที่กล่าวขวัญกันโดยทั่วไป แม้กระทั่งในต่างประเทศก็มีคำชื่นชนในลักษณะเช่นนี้ในหลายประเทศ

การบริหารจัดการน้ำแบบบูรณาการ ในลักษณะ Integrated Management ได้มีการกล่าวถึงกันในหลายระดับ รวมทั้งในระดับบริหารสูงสุดของประเทศ คือ นายกรัฐมนตรีของประเทศไทยในปัจจุบัน (คุณยิ่งลักษณ์ ชินวัตร) ก็ได้มีการกล่าวถ้อยคำนี้ออกมาหลายครั้ง

คำว่าการบริหารจัดการน้ำแบบบูรณาการ หรือการบริหารแบบบูรณาการโดยทั่วไป ซึ่งเป็นคำฮิตติดปาก ก่อนที่จะมีปัญหาน้ำท่วมมานานพอสมควร ที่ทางกระทรวงการคลังโดย สคร. ที่มีหน้าำที่กำกับหน่วยงานของรัฐหลายหน่วยงาน และใช้เป็นเกณฑ์การประเมินผล เพื่อวัดระดับความสามารถในกระบวนการบริหารจัดการ ก็มีถ้อยคำนี้ และเรื่องในลักษณะนี้ ในกรอบการประเมินการบริหารความเสี่ยงของรัฐวิสาหกิจทั้ง 57 แห่ง

จะเห็นได้ว่าการบริหารแบบบูรณาการจะเข้ามีส่วนเกี่ยวข้องในระดับการบริหารทุกระดับของทุกเรื่อง ทุกองค์กร รวมทั้งระดับประเทศ และระดับสากล ถึงแม้ความเข้าใจความหมายของคำนี้ และการปฏิบัติในเรื่องนี้ ยังมีความเข้าใจที่แตกต่างกันมากในทางปฏิบัติก็ตาม แต่ส่วนใหญ่ก็มีความเห็นตรงกันว่า การบริหารและการจัดการแบบบูรณาการ หรือ Integrated Management นั้น เป็นเรื่องจำเป็นอย่างยิ่ง เพราะเป็นการบริหารเชิงรุก ที่พิจารณาจากแนวคิดทุกแง่มุมของกระบวนการป้องกันปัญหาต่าง ๆ เพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรม ตามวิสัยทัศน์ และพันธกิจ นโยบาย กลยุทธ์ รวมทั้งแผนการปฏิบัติงาน +++

อย่างไรก็ดี หากความเข้าใจในเรื่องการบริหารแบบบูรณาการ ยังมีความเข้าใจที่แตกต่างกัน การปฏิบัติจะมีความแตกต่างกันได้มาก เช่น เข้าใจดีก็จริง แต่บางหน่วยงานหรือบางบุคคลไม่นำแนวคิดนี้ไปปฏิบัติ เพราะความมีประสิทธิผลและความมีประสิทธิภาพของหลักการ Integrated Management นี้ จะมีผลกระทบต่อผลประโยชน์ขององค์กรและส่วนบุคคล ในแง่มุมมองที่เกี่ยวข้องกับแนวคิดที่ว่า ระบบนี้มีความโปร่งใสและมีประสิทธิภาพเป็นอย่างยิ่ง และจะมีผลกระทบไปถึงงบประมาณ กระบวนการบริหารงาน โดยเฉพาะการจัดซื้อ จัดหา จัดจ้าง และการร่วมพลังกันในการผลักดันเรื่องเดียวกันของหน่วยงานต่าง ๆ ที่ขณะนี้ ในภาครัฐนั้น ยังมีความซ้ำซ้อนกันอยู่มาก และมีจุดอ่อนในการประสานงานข้ามสายงาน และข้ามหน่วยงาน

ขอยกตัวอย่างเพียง เรื่องการบริหารและการจัดการน้ำ ในประเทศไทยเองก็มีหน่วยงานจัดการน้ำอยู่หลายแห่ง ซึ่งหากพิจารณาอย่างผิวเผิน ก็อาจมองในมุมมองที่ว่า มีการแบ่งแยกงานกันทำแล้วอย่างเหมาะสม แต่แท้จริงแล้ว ยังมีความซ้ำซ้อนในเรื่องการจัดทำงบประมาณ และการบริหารจัดการ โดยเฉพาะอย่างยิ่งการประสานงานเป็นอย่างมาก

เป็นไปได้ไหมครับว่า น้ำที่ท่วมในกรุงเทพฯ ในปัจจุบันและทำลายผนังกั้นน้ำเกือบทุกแห่ง เพราะน้ำมีปริมาณมาก และแรงดันมหาศาล เกินกว่าผนังน้ำที่กั้นแบบชั่วคราวจะต้านทานได้ มีผลทำให้เกิดความเสียหายในวงกว้าง และกินระยะเวลานาน จนเกิดการวิจารณ์ถึงประสิทธิผลและประสิทธิภาพในการจัดการน้ำ…

ตั้งแต่แนวความคิดที่ว่า เขื่อนหลายแห่งทางภาคเหนือ ภาคกลาง และภาคตะวันออก ควรจะปล่อยน้ำมาก่อนหน้านี้หรือไม่ หรือรอเก็บน้ำไว้ในกรณีฝนตกน้ำในช่วยฤดูฝน เพื่อให้เพียงพอต่อการแจกจ่ายน้ำในฤดูแล้ง แต่ในกรณีนี้น้ำในเขื่อนมีปริมาณ ประกอบกับมีฝนตกค่อนข้างมาก ปริมาณน้ำค่อนข้างเยอะ ซึ่งอาจจะเกิดการคาดคะเนบนพื้นฐานที่ไม่อาจคาดการณ์และไม่อาจควบคุมได้… เมื่อเกิดภาวะฉุกเฉินก็ต้องมีการบริหารน้ำในภาวะวิกฤตต่อไป…

ผลตามมาอย่างที่เห็น เพราะกล่าวภายหลังเหตุการณ์ที่เกิดขึ้นก็คือ การป้องกันน้ำในสถานที่สำคัญ ๆ เกือบทุกแห่งไม่อาจต้านทานน้ำ และก่อให้เกิดภาวะล้มเหลวในเชิงแก้ไขอย่างมหาศาล โดยเฉพาะอย่างยิ่ง อุตสาหกรรมหลายแห่ง และทุ่งเกษตรกรรมจำนวนมากมาย สถานที่สำคัญ วัดวาอาราม และบ้านเรือนของประชาชนได้รับความเสียหาย ตามที่เป็นข่าวปรากฎทั่วไปนั้น

ผลเสียที่ตามมามีอยู่มากมายมหาศาล ตั้งแต่ความไม่ไว้วางใจของนักลงทุนต่างชาติ ในเรื่องการจัดการเรื่องน้ำ และอาจจะคิดนอกกรอบไปถึงเรื่องการจัดการในเรื่องอื่น ๆ ตามมาด้วยนั้น จะเป็นเรื่องของการบริหารวิกฤตของประเทศไทย และเป็นโอกาสที่ดีของประเทศอื่น ๆ ได้

หากพิจารณามุมมองในแง่ที่เป็นบวกก็คือ ประเทศไทยน่าจะมีโอกาสในเรื่องการบริหารจัดการน้ำที่เป็นระบบ และเป็นกระบวนการที่สอดคล้องกับการจัดการในลักษณะที่กล่าวกันว่า การจัดการน้ำแบบบูรณาการ ที่ต้องร่วมมือกันคิดร่วมมือกันปฏิบัติ ในหน่วยงานต่าง ๆ อย่างจริงจังและเป็นรูปธรรม เพราะบทเรียนที่เกิดจากน้ำท่วมใหญ่ และเนิ่นนานในปี 2554 นี้ เป็นความเสียหายในระดับที่ประเทศไทยไม่น่าจะยอมรับได้โดยรวม (Risk Appetite / Tolerance) ไม่ว่าจะพิจารณาเป็นจำนวนเงิน ความไว้วางใจของผู้มีผลประโยชน์ร่วม +++ ซึ่งเรื่องนี้ คงจะต้องเป็นวาระสำคัญของชาติที่นำความคิดในเรื่องการบริหารจัดการน้ำแบบบูรณาการมาสู่ความเ็ป็นจริงในทางปฏิบัติต่อไป

เหตุการณ์น้ำท่วมใหญ่ในปี 2554 นี้ถือเป็นเครื่องพิสูจน์ถึงเรื่องการบริหารจัดการความเสี่ยงแบบบูรณาการของประเทศไทยอย่างแท้จริง โดยเฉพาะอย่างยิ่งการบริหารและการจัดการดำเนินธุรกิจอย่างต่อเนื่องในแง่มุมต่าง ๆ รวมทั้งเรื่องคอมพิวเตอร์ที่เกี่ยวกับการป้องกันในการประมวลงานต้องอาศัยการประมวลผลด้วยคอมพิวเตอร์นั้นมีปัญหา แม้ในขณะน้ำท่วมก็ตาม +++

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: Flood in Thailand 2011, Integrated Management, thailand flood 2011, การบริหารจัดการน้ำแบบบูรณาการ, การบริหารจัดการแบบบูรณาการ, น้ำท่วม, น้ำท่วมประเทศไทย ปี 2554, วิกฤตน้ำท่วม
No Comments

ความเสี่ยงกับมุมมองของการติดตามของผู้บริหาร และการตรวจสอบ – ด้านกลยุทธ์ ตอน 10

เมษายน 12th, 2011 Metha Suvanasarn

ความเข้าใจและคำแนะนำบางประการในการจัดการความเสี่ยงด้านกลยุทธ์ เพื่อการบริหารและการตรวจสอบ

หลังจากที่พนักงาน หรือฝ่ายงานขององค์กรได้ปฏิบัติและดำเนินงานตามแผนกลยุทธ์ ดังที่ผมได้เล่าสู่กันฟังไปแล้วในครั้งที่ผ่านมา สิ่งสำคัญที่คณะกรรมการ และผู้บริหาร ต้องใส่ใจอย่างยิ่งยวดและจะขาดเสียมิได้ ก็คือ การติดตามและรายงานความเสี่ยง ที่ผู้บริหารต้องนำไปใช้ในการวิเคราะห์และตัดสินใจ ซึ่งผมจะขอแบ่งเป็น 2 ส่วน คือ ในส่วนแรกจะเป็นเรื่องของระบบสารสนเทศเพื่อใช้ในการบริหารจัดการ สำหรับส่วนที่ 2 จะเป็นเรื่องของรายงานการติดตาม

การติดตามและการรายงานความเสี่ยงนั้น ควรกระทำอย่างสม่ำเสมอ เพื่อให้มั่นใจได้ว่า ความเสี่ยงที่มีอยู่ในระดับที่ยอมรับได้ คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ควรได้รับรายงานที่เกี่ยวข้องโดยมีความถูกต้อง ทันเวลา และมีความถี่ที่เหมาะสม เพื่อให้ข้อมูลสําคัญสําหรับการตัดสินใจของผู้บริหาร

ประสิทธิผลของการติดตามความเสี่ยง ขึ้นอยู่กับความสามารถในการระบุและวัดความเสี่ยงต่าง ๆ ซึ่งต้องอาศัยระบบข้อมูลสารสนเทศเพื่อการบริหาร หรือแบบจําลอง (model) ที่เหมาะสม ถูกต้อง และรวดเร็ว เพื่อช่วยในการวิเคราะห์และตัดสินใจ ดังนั้น คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงต้องจัดให้มีการพัฒนาและปรับปรุงระบบข้อมูลสารสนเทศ ให้สามารถระบุและวัดความเสี่ยงต่าง ๆ ได้อย่างแม่นยําและน่าเชื่อถืออยู่เสมอ เพื่อรองรับธุรกรรมหรืองานที่มีความซับซ้อนและหลากหลายขององค์กร เช่น องค์กรที่ประกอบธุรกรรมที่มีความซับซ้อนเป็นอย่างมาก ควรมีระบบการรายงานและระบบการติดตามความเสี่ยงที่สามารถวัดความเสี่ยงโดยรวมได้ นอกจากนี้ ระบบสารสนเทศขององค์กร ควรมีการรวบรวมข้อมูลทั้งจากภายใน เช่น ข้อมูลทางการเงิน การบัญชี และข้อมูลจากภายนอก เช่น สภาพเศรษฐกิจ ภาวะตลาด การแข่งขัน เทคโนโลยี และกฎเกณฑ์ของทางการ เป็นต้น

ระบบสารสนเทศเพื่อการบริหาร (MIS) ระบบสารสนเทศเป็นระบบหรือขั้นตอนที่ให้ข้อมูลสําคัญเพื่อการตัดสินใจและการบริหารที่มีประสิทธิผล ซึ่งจะช่วยสนับสนุนการดําเนินงานตามแผนกลยุทธ์ โดยทั่วไปมีวัตถุประสงค์เพื่อ
• จัดหา รวบรวม และประมวลผลข้อมูล
• สนับสนุนเป้าหมายกลยุทธ์และทิศทางขององค์กร
• ลดค่าใช้จ่ายในการดําเนินงาน
• ส่งเสริมการติดต่อสื่อสารของพนักงาน
• รายงานข้อมูลที่ซับซ้อนได้อย่างทั่วถึง

ระบบสารสนเทศที่มีประสิทธิผล จะต้องสนับสนุนการดําเนินงานตามวัตถุประสงค์ เป้าหมาย และการให้บริการต่าง ๆ ขององค์กรอย่างเพียงพอ สามารถเสนอรายงานในรูปแบบที่ต้องการได้ทันเวลา และกําหนดระดับชั้นการเข้าถึงข้อมูลที่เหมาะสม ซึ่งอาจเป็นได้ทั้งระบบอัตโนมัติและระบบประมวลผลโดยพนักงาน หรือทั้งสองอย่าง ที่สําคัญคือ การกําหนดวิธีการควบคุมที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลนั้นถูกต้องตามที่ต้องการ และมีการป้องกันความผิดพลาดในการเรียกข้อมูลจากหลายระบบงาน ซึ่งอาจทําให้เกิดการรายงานและการตัดสินใจที่ผิดพลาดขึ้นได้

คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ต้องให้ความสําคัญกับการพัฒนา การติดตั้ง และการทบทวนระบบสารสนเทศอย่างสม่ำเสมอ รวมทั้งควรกําหนดนโยบาย กรอบการปฏิบัติงาน และขั้นตอนการดําเนินงานเกี่ยวกับระบบสารสนเทศที่ครอบคลุมตั้งแต่การพัฒนา การบํารุงรักษา การรักษาความปลอดภัย จนถึงการปรับปรุงหรือเปลี่ยนแปลงระบบงานให้เป็นมาตรฐาน คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงจะต้องจัดให้มีระบบสารสนเทศเพื่อการบริหารที่ประกอบด้วย คุณสมบัติที่สําคัญ 5 ประการ ดังนี้

1) ทันกาล (timeliness) องค์กรควรมีระบบการรายงานที่สามารถจัดหา และส่งข้อมูลที่เป็นปัจจุบันไปยังผู้ใช้อย่างรวดเร็ว ทันต่อการตัดสินใจ ระบบดังกล่าวควรเก็บข้อมูล สรุปผล หรือปรับแก้ไขข้อผิดพลาดที่เกิดขึ้นได้อย่างรวดเร็ว

(2) ความถูกต้อง (accuracy) ควรมีการตรวจสอบข้อมูลนําเข้า ระบบ สารสนเทศ และผลลัพธ์ เพื่อให้มั่นใจว่ามีการประมวลผลข้อมูลอย่างถูกต้อง โดยกําหนดให้มีระบบการควบคุมภายใน การตรวจสอบและประเมินโดยผู้ตรวจสอบภายในและภายนอก และมีการสอบทาน อย่างต่อเนื่อง

(3) ความสม่ำเสมอ (consistency) การรวบรวมและประมวลผลข้อมูลควรมีความสม่ำเสมอและเป็นรูปแบบเดียวกัน เพื่อประโยชน์ในการเปรียบเทียบผลการดําเนินงานระหว่าง ฝ่ายงาน การวิเคราะห์ข้อมูลและแนวโน้มที่เปลี่ยนแปลงไป ทั้งนี้ ขั้นตอนการรายงานและรวบรวมข้อมูลอาจเปลี่ยนแปลงได้ตามความเหมาะสม คณะกรรมการฯ หรือคณะกรรมการ ที่ได้รับมอบหมาย และผู้บริหารระดับสูง ควรกําหนดวิธีปฏิบัติและขั้นตอนการเปลี่ยนแปลงระบบดังกล่าว เป็นลายลักษณ์อักษร และสื่อสารให้เจ้าหน้าที่ที่เกี่ยวข้องรับทราบโดยทั่วถึง

(4) ความสมบูรณ์ของข้อมูล (completeness) รายงานควรมีลักษณะที่กระชับครบถ้วน เพื่อให้คณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง มีข้อมูลที่ครบถ้วนและสอดคล้องกับประเด็นที่ต้องการตัดสินใจหรือแก้ปัญหา

(5) ความเกี่ยวข้อง (relevance) ข้อมูลที่เสนอคณะกรรมการฯ หรือ คณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง ต้องสอดคล้องและเหมาะสมกับระดับชั้นของผู้รับข้อมูล และต้องมีข้อมูลสําคัญที่จําเป็นต่อการตัดสินใจรวมอยู่ด้วยเสมอ

รายงานการติดตาม ในการประเมินความเพียงพอ และความเหมาะสมของการติดตามความเสี่ยงและรายงานต่าง ๆ ที่เสนอต่อคณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และ ผู้บริหารระดับสูง รวมทั้งระบบข้อมูลสารสนเทศขององค์กร ฝ่ายงานต่าง ๆ ควรพิจารณาปัจจัยดังต่อไปนี้

1) วิธีการติดตามความเสี่ยงและรายงานความเสี่ยง ครอบคลุมความเสี่ยงทุกด้านและเป็นลายลักษณ์อักษร

2) ข้อมูลและวิธีปฏิบัติงานมีความเหมาะสม เป็นลายลักษณ์อักษร และมีการทดสอบความน่าเชื่อถืออย่างสม่ำเสมอ

3) รายงานผลการดําเนินงาน และการสื่อสารภายในองค์กร มีความเหมาะสมกับปริมาณและความซับซ้อนของธุรกรรมขององค์กร

4) มีการจัดทํารายงานที่เสนอต่อคณะกรรมการฯ คณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงที่ถูกต้อง ทันกาล และมีข้อมูลเพียงพอต่อการประเมินแนวโน้มและระดับความเสี่ยงขององค์กร

ครั้งหน้าเราไปติดตามการควบคุมความเสี่ยงกันครับ

Posted in CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ, IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป
Tags: การจัดการความเสี่ยงด้านกลยุทธ์ เพื่อการบริหารและการตรวจสอบ, การตรวจสอบความเสี่ยงด้านกลยุทธ์, การติดตาม, การรายงานความเสี่ยง, ความเสี่ยงกับการติดตามและตรวจสอบ, ความเสี่ยงกับมุมมองของการติดตามของผู้บริหาร และการตรวจสอบ, มุมมองของการตรวจสอบความเสี่ยงด้านกลยุทธ์, รายงานการติดตาม
No Comments

itgthailand.com ย้าย host ใหม่

มีนาคม 3rd, 2011 Metha Suvanasarn

สวัสดีครับ ทุกท่าน ผมต้องขออภัยในความไม่สะดวก หลังจากที่ www.itgthailand.com แห่งนี้ ไม่สามารถเข้าใช้งานได้หลายวัน เพราะมีปัญหาในเรื่องของ host ทำให้ทุกท่านไม่สามารถติดตามเนื้อหา สาระ ข่าวสารความเคลื่อนไหวจากทางเว็บได้ ผมจึงขอแจ้งให้ทุกท่านทราบว่า ตอนนี้ www.itgthailand.com ได้ดำเนินการย้าย host ไปที่แห่งใหม่เรียบร้อย และสามารถใช้งานได้ตามปกติแล้วครับ โดยเราได้รับการเอื้อเฟื้อ และให้การช่วยเหลือเป็นอย่างดีจาก ดร. ปริญญา หอมอเนก และคุณนิพนธ์ จาก เอซิส โปรเฟสชั่นแนล เซ็นเตอร์ (ACIS Professional Center) สถาบันที่ให้ความรู้ที่หลากหลายทางด้าน Information Security/Technology+++ ผมต้องขอขอบคุณทั้ง 2 ท่าน เป็นอย่างยิ่ง รวมถึงคุณกฤษณีย์ เกียรติไพบูลย์ แห่ง วินท์คอม เทคโนโลยี (Vintcom Technology) ที่คอยอำนวยความสะดวกแก่เราเสมอมา ทำให้ www.itgthailand.com นี้ยังคงสามารถดำเนินงานเผยแพร่ข้อมูล ข่าวสาร และสาระประโยชน์ให้แก่สาธารณชนผู้สนใจทุกท่านได้ต่อไป

อย่างไรก็ตาม เพื่อมิให้ทุกท่านพลาดการติดตามเนื้อหา สาระประโยชน์ จาก itgthailand ผมจะ update ข้อมูลควบคู่ไปกับ www.itgthailand.wordpress.com อย่างสม่ำเสมอ เพื่อรองรับหากเกิดกรณีที่ไม่สามารถใช้งาน itgthailand.com ได้

ขอบคุณทุกท่านที่ติดตาม itgthailand ครับ

Posted in CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ, IT Audit, ITG และองค์ประกอบที่เกี่ยวข้อง, Non - IT Audit / การตรวจสอบโดยทั่วไป, คุยกับผู้เขียน, แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework
Tags: itgthailand ย้าย host
No Comments

Portfolio View of Risk กับการบริหารความเสี่ยงเชิงบูรณาการ (8)

มกราคม 31st, 2011 Metha Suvanasarn

ในการพิจารณาความเสี่ยงเชิงบูรณาการยังเป็นเรื่องใหม่อยู่มาก ที่องค์กรต้องพิจารณาภาพรวมของความเสี่ยง (Portfolio View of Risk) ของทั้งองค์กร ซึ่งอาจเกี่ยวพันไปถึงความรับผิดชอบ หน้าที่ กระบวนการปฏิบัติงาน

การกำหนดช่วงเบี่ยงเบนจากระดับความเสี่ยงที่ยอมรับได้ องค์กรควรพิจารณาแบบจำลองที่เหมาะสมสำหรับการกำหนดค่าเบี่ยงเบนความเสี่ยง เพื่อสะท้อนถึงช่วงเบี่ยงเบนที่ยังอยู่ในวิสัยที่องค์กรสามารถจัดการได้ โดยเฉพาะควรมีการวิเคราะห์เพิ่มเติม ในกรณีที่ปัจจัยเสี่ยงมากกว่า 1 ปัจจัยเสี่ยง เกิดขึ้นพร้อมกัน ดังนั้น ระดับความเสี่ยงสูงสุด และช่วงเบี่ยงเบนสูงสุดในภาพรวมขององค์กรยังอยู่ในวิสัยที่สามารถจัดการได้หรือไม่

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: Portfolio View of Risk, Portfolio View of Risk กับการบริหารความเสี่ยงเชิงบูรณาการ, การบริหารความเสี่ยงเชิงรุกกับ Intangible Asset
No Comments

ข้อสังเกตในการกำหนดเป้าหมายร่วมกันในแต่ละหน่วยงาน เพื่อนำไปสู่การบริหารความเสี่ยง (7)

มกราคม 25th, 2011 Metha Suvanasarn

วันนี้เราคงยังพูดคุยกันต่อถึงข้อสังเกตในการประเมินผลการบริหารความเสี่ยง หลังจากที่ผมได้นำเสนอเป็นหัวข้อ ๆ ไป ซึ่งข้อสังเกตในการประเมินผลการบริหารความเสี่ยง ที่องค์กรต้องมีการกำหนดเป้าหมายร่วมกันในแต่ละหน่วยงาน เพื่อนำไปสู่การบริหารความเสี่ยงขององค์กรโดยรวมนั้น ควรมีการติดตามประเมินผลงานอย่างต่อเนื่อง โดยมีการถ่ายทอด (Deploy) เป้าหมายของตัวชี้วัดองค์กรลงสู่สายงานต่าง ๆ รวมถึงมีการถ่ายทอด Risk Appetite ระดับองค์กรลงสู่สายงานต่าง ๆ ด้วยเช่นกัน ดังตัวอย่างจากแผนภาพด้านล่างนี้

ในครั้งหน้า สำหรับข้อสังเกตในการประเมินผลความเสี่ยง ก็คงจะพูดถึงเรื่องของ Portfolio View of Risk กับการบริหารความเสี่ยงเชิงบูรณาการ โปรดติดตามกันต่อนะครับ

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: การบริหารความเสี่ยงกับการกำหนดเป้าหมายร่วมกัน, ข้อสังเกตในการประเมินผลการบริหารความเสี่ยง
No Comments

การให้ความสำคัญกับการกำหนด/ทบทวนเป้าหมายในเชิงผลผลิตและผลลัพธ์ (6)

มกราคม 10th, 2011 Metha Suvanasarn

ข้อสังเกตในการประเมินผลการบริหารความเสี่ยงองค์กรในด้านการกำหนด หรือทบทวนเป้าหมายเชิงผลผลิตและผลลัพธ์ ซึ่งองค์กรควรให้ความสำคัญกับการกำหนดหรือทบทวน เป้าหมายในเชิงผลผลิต และผลลัพธ์ที่ชัดเจน ในแผนบริหารเทคโนโลยีสารสนเทศให้เหมาะสมกับทิศทางขององค์กร และควรมีการติดตามผลตามเป้าหมายที่กำหนดไว้อย่างต่อเนื่อง ซึ่งการวิเคราะห์ผลลัพธ์ของโครงการ เช่น ความพึงพอใจของประชาชนที่เพิ่มขึ้นจากการดำเนินโครงการต่าง ๆ และควรมีการกำหนดเป้าหมายที่ชัดเจนในแต่ละปีด้วย ดังแผนภาพด้านล่างนี้

ครั้งหน้าไปติดตามข้อสังเกตข้อสังเกตในการกำหนดเป้าหมายร่วมกันในแต่ละหน่วยงาน เพื่อนำไปสู่การบริหารความเสี่ยงกันครับ

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: การให้ความสำคัญกับการกำหนด/ทบทวนเป้าหมายในเชิงผลผลิตและผลลัพธ์
No Comments

การบริหารความเสี่ยงในมุมมองของการพิจารณาผลตอบแทน/ความดีความชอบ (5)

ธันวาคม 30th, 2010 Metha Suvanasarn

ข้อสังเกตในการประเมินผลการบริหารความเสี่ยงในมุมมองของการพิจารณาผลตอบแทน หรือความดีความชอบ ซึ่งองค์กรจะต้องเน้นความสำคัญของกระบวนการบริหารความเสี่ยง โดยถือเป็นส่วนสำคัญของการพิจารณผลตอบแทนหรือความดีความชอบ โดยในแต่ละสายงานที่เกี่ยวข้องกับความเสี่ยงระดับองค์กร จะมีการถ่ายทอดตัวชี้วัดด้าน การบริหารความเสี่ยงลงสู่ระดับสายงาน

การเชื่อมโยงผลตอบแทนกับระดับความเสี่ยงที่สามารถลดลงได้ ในแต่ละปัจจัยเสี่ยงของแต่ละสายงานั้น ควรมีการกำหนดให้ชัดเจน และมีการประเมินผลด้านการบริหารความเสี่ยงที่ถือเป็นส่วนหนึ่งของตัวชี้วัดของสายงานนั้น ๆ โดยเฉพาะผลงานด้านการบริหารความเสี่ยงกับแรงจูงใจพิเศษ

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: การบริหารความเสี่ยงในมุมมองของการพิจารณาการลงทุน, การพิจารณาผลตอบแทนกับตัวชี้วัด
No Comments

การบริหารความเสี่ยงในมุมมองของการพิจารณาโครงการลงทุน (4)

ธันวาคม 19th, 2010 Metha Suvanasarn

ข้อสังเกตในการประเมินผลการบริหารความเสี่ยง ในด้านของการพิจารณาโครงการลงทุนนั้น ควรมีกระบวนการวิเคราะห์ความเสี่ยง มีการประเมินความเสี่ยง การจัดการความเสี่ยง และระดับความเสี่ยงที่ยอมรับได้ รวมทั้งผลกระทบของโครงการลงทุนที่มีผลต่อเป้าหมายขององค์กร

กระบวนการบริหารความเสี่ยง ควรเป็นหนึ่งในเกณฑ์ที่ผู้บริหารองค์กร ใช้ในการตัดสินใจถึงความเป็นไปได้ในการดำเนินโครงการที่สำคัญ ๆ นอกเหนือจากเกณฑ์อื่นในการพิจารณาความเป็นไปได้ของโครงการ เช่น NPV, IRR, PB Period, ROI, Intangible Cost ฯลฯ ดังรูป

องค์กรควรแสดงให้เห็นถึง การมีกระบวนการสร้างความมั่นใจถึงความสมดุลระหว่างผลตอบแทนจากการลงทุน และการจัดการด้าน IT กับความเสี่ยงที่จะเกิดขึ้น โดยมีการศึกษาผลตอบแทนด้านการลงทุนด้าน IT ในมุมของผลประโยชน์ ทั้งที่เป็นตัวเงินและมิใช่ตัวเงิน รวมถึงการพิจารณาในเชิงของการระบุความเสี่ยง การประเมินความรุนแรงและการบริหารความเสี่ยง

ครั้งหน้าไปติดตามการบริหารความเสี่ยงในมุมมองของการพิจารณาผลตอบแทน หรือความดีความชอบกันครับ

Posted in COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ
Tags: การบริหารความเสี่ยงในมุมมองของการพิจารณาการลงทุน, การพิจารณาโครงการลงทุน
One Comment

Vision of Thailand

หน้า

หมวดหมู่

Links

ความเห็นล่าสุด

จำนวนผู้เยี่ยมชม

Meta

ค้นหา