Posts Tagged "ระบบสารสนเทศและการสื่อสาร (Information Communication)"

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

วันนี้ผมยังคงพูดคุยกับท่านอยู่ในเรื่องของกระบวนการบริหารความเสี่ยง ทางด้านระบบสารสนเทศและการติดต่อสื่อสาร (Information and Communication) ซึ่งในครั้งนี้จะพูดถึงข้อมูลเชิงลึกและความสามารถในการเรียกใช้ข้อมูล

ข้อมูลเชิงลึกและความสามารถในการเรียกใช้ข้อมูล
แหล่งข้อมูลด้านโครงสร้างพื้นฐาน และการดับจับข้อมูลในกรอบเวลา และความคงที่ในเชิงลึกกับความจำเป็นขององค์กรในการแยกแยะ ประเมินและตอบสนองความเสี่ยง และยังคงอยู่ภายในระดับความเสี่ยงที่ยอมรับได้ ความถูกเวลาในการไหลของข้อมูลต้องการความคงที่กับอัตราการเปลี่ยนแปลงภายในทั้งในองค์กรและสิ่งแวดล้อมภายในและภายนอก

ข้อมูลด้านโครงสร้างพื้นฐานแปลงข้อมูลดิบให้เป็นข้อมูลที่เกี่ยวข้องซึ่งจะช่วยในการบริหารความเสี่ยงขององค์กร และความรับผิดชอบอื่น ๆ ข้อมูลถูกเตรียมอย่างเป็นรูปแบบและมีกรอบเวลา ซึ่งสามารถนำไปปฏิบัติได้ง่ายต่อการใช้งานอย่างมีเหตุมีผลและเชื่อมไปสู่การตรวจสอบได้

ความก้าวหน้าในการเก็บข้อมูล การประมวลผลข้อมูลและการเก็บรักษาข้อมูล แสดงผลลัพธ์ด้วยการเติบโตของปริมาณข้อมูล การมีข้อมูลที่มากเพียงพอ มีคนในองค์กรจำนวนมาก ความท้าทายคือการหลีกเลี่ยง “การมีข้อมูลมากเกินไป” โดยการมั่นใจว่าการไหลของข้อมูลที่ถูกต้องในรูปแบบที่ถูกต้อง ในระดับของรายละเอียดที่ถูกต้อง ไปสู่บุคคลที่ถูกต้องในเวลาที่ถูกต้อง ในการพัฒนาโครงสร้างพื้นฐานข้อมูล ควรพิจารณาความต้องการข้อมูลของผู้ใช้และสรุปข้อมูลที่ผู้บริหารแต่ละระดับต้องการใช้

มาดูกันในเรื่องของคุณภาพของข้อมูลกันบ้างครับ
การเพิ่มขึ้นของการพึ่งพาระบบข้อมูลและระบบการใช้ข้อมูลช่วยในการตัดสินใจ และกระบวนการความเชื่อถือได้ของข้อมูลเป็นสิ่งสำคัญ ข้อมูลที่ไม่ถูกต้องจะส่งผลในแง่ของความเสี่ยงที่แยกแยะไม่ได้ หรือการประเมินค่าและการตัดสินใจทางด้านการบริหารที่ไม่ดีนัก

คุณภาพของข้อมูล ควรพิจารณาในเรื่องดังต่อไปนี้
– เนื้อหามีความเหมาะสม – รายละเอียดอยู่ในระดับที่ถูกต้องหรือไม่
– ข้อมูลได้มาถูกเวลา – ข้อมูลมีเมื่อต้องการหรือไม่
– ข้อมูลเป็นปัจจุบัน – ข้อมูลที่ได้มาล่าสุดเมื่อใด
– ข้อมูลถูกต้อง – ข้อมูลนี้ถูกต้องหรือไม่
– ข้อมูลใช้ในการประเมินได้ – ข้อมูลง่ายต่อการใช้งานของผู้ที่ต้องการหรือไม่

IT Governance and Information

เพื่อให้มั่นใจว่าข้อมูลมีคุณภาพ องค์กรได้สร้างโปรแกรมการจัดการข้อมูล การรวบรวมความต้องการ การบำรุงรักษา และการกระจายข้อมูลและการบริหารข้อมูล หากไม่มีโปรแกรมเหล่านี้ ระบบข้อมูลอาจไม่ได้ช่วยในการบริหารข้อมูลและความต้องการส่วนบุคคลอื่น ๆ

ความท้าทายประกอบด้วย ความขัดแย้งเรื่องความต้องการเชิงหน้าที่ การบังคับเชิงระบบ และกระบวนการที่ไม่มีการบูรณาการ สามารถรับช่วงข้อมูลที่หามาได้และการใช้ที่มีประสิทธิภาพเพื่อให้บรรลุความท้าทาย ผู้บริหารสร้างแผนกลยุทธ์ด้วยการสามารถตรวจสอบได้และด้วยความรับผิดชอบเพื่อความสมบูรณ์ของข้อมูลและสร้างการประเมินคุณภาพของข้อมูล

โดยทั่วไป กลยุทธ์การบริหารข้อมูลมักขยายสู่องค์กร การขยายตัวของระบบ e-Business การไหลของข้อมูลในเรื่องผลงานขององค์กรจะรวมถึง Supply Chain คู่ค้าทางธุรกิจ ลูกค้า และอื่น ๆ ส่วนมากข้อมูลด้านการปฏิบัติการ การเงิน การแบ่งปันเชิงความร่วมมือของข้อมูลและมองเห็นได้ชัดด้วยคู่ค้าเชิงกลยุทธ์ที่สำคัญ ข้อมูลจำเป็นสำหรับการบริหารความเสี่ยงอาจปรับขนาดองค์กรทั้งภายในและภายนอก

การมีข้อมูลที่ถูกต้อง ตรงเวลาและถูกสถานที่ มีความสำคัญในการบริหารความเสี่ยงและการควบคุม นั่นเป็นเหตุผลที่ทำให้ระบบข้อมูลจะต้องถูกควบคุมในแง่ที่เป็นส่วนประกอบของการบริหารความเสี่ยง

 

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

ช่วงเดือน พ.ย. 2552 นี้ ก็เข้าปลายปีแล้ว อากาศก็เริ่มเปลี่ยน แต่ก็ไม่ถึงกับหนาวครับ แค่มีลมหนาวเย็น ๆ พอให้รู้ว่าเข้าหน้าหนาว ซึ่งปัจจุบันเมืองไทยของเราไม่ค่อยจะมีอากาศหนาวซักเท่าไหร่แล้ว หน้าหนาวก็จะสั้น ไม่หนาวนาน อย่างไรก็ดูแลรักษาสุขภาพกันนะครับ

วันนี้เรามาต่อในเรื่องที่ยังค้างกันไว้ดีกว่า จากครั้งที่แล้วผมได้เล่าถึง การบริหารความเสี่ยงของระบบสารสนเทศและการสื่อสาร (Information and Communication) ในส่วนของข้อมูลที่เกี่ยวข้อง (Pertinent Information) จากแหล่งภายในและภายนอก ระบบข้อมูลที่มีการออกแบบและถูกใช้เพื่อสนับสนุนกลยุทธ์ทางธุรกิจ รวมถึงความสำคัญของช่องทางการสื่อสารข้อมูลที่เหมาะสมบนพื้นฐานของความเสี่ยง

สำหรับการบริหารความเสี่ยงทางด้านสารสนเทศและการสื่อสารนั้น ข้อมูลข่าวสารจำเป็นกับทุกระดับขององค์กรในการแยกแยะ ประเมินค่า และตอบสนองต่อความเสี่ยง และการบรรลุวัตถุประสงค์ รวมทั้งการดำเนินการขององค์กร การจัดเรียงข้อมูลถูกนำมาใช้สัมพันธ์กับประเภทของวัตถุประสงค์ 1 ประเภท หรือมากกว่า

ข้อมูลด้านการเงินไม่ได้ใช้เฉพาะการพัฒนาเอกสารทางการเงินสำหรับการเผยแพร่สู่ภายนอก แต่ใช้เพื่อการตัดสินใจ เช่น การตรวจสอบการปฏิบัติงานและการจัดสรรทรัพยากร ข้อมูลทางการเงินที่เชื่อถือได้เป็นพื้นฐานของการวางแผน การทำงบประมาณ การตั้งราคา การประเมินผลงานของผู้ขาย การประเมินค่าของคู่ค้าร่วม และพันธมิตร และกิจกรรมทางการบริหารระดับอื่น ๆ

เช่นเดียวกัน ข้อมูลด้านการปฏิบัติงานจำเป็นต่อการพัฒนารายงานทางการเงิน ซึ่งประกอบด้วยการเดินบัญชีประจำวันด้านการซื้อขายและอื่น ๆ เช่นเดียวกับข้อมูลข่าวสารของการเปิดตัวสินค้าของคู่แข่ง หรือสภาพทางเศรษฐกิจ ซึ่งมีผลต่อสินค้าคงคลังและมูลค่าที่รับได้ ข้อมูลการปฏิบัติงานจากแหล่งภายในและภายนอก ทั้งข้อมูลด้านการเงินและไม่ใช่การเงินเกี่ยวข้องกับวัตถุประสงค์ทั้งหมดของธุรกิจ ตัวอย่างเช่น ข้อมูลการขนส่งทางอากาศหรือข้อมูลส่วนบุคคลจะต้องบรรลุผลทั้งด้านวัตถุประสงค์เชิงความร่วมมือและวัตถุประสงค์การรายงานสู่ภายนอก

ข้อมูลข่าวสารมีที่มาจากหลายแหล่ง จากภายใน ภายนอก ทั้งในเชิงปริมาณและเชิงคุณภาพ และช่วยในการตอบสนองต่อการเปลี่ยนแปลงเงื่อนไข ความท้าทายสำหรับผู้บริหารคือทำให้ข้อมูลจำนวนมากกลายเป็นข้อมูลที่นำมาปฏิบัติได้ ความท้าทายนี้จะทำได้โดยการสร้างโครงสร้างพื้นฐานของระบบข่าวสารข้อมูล ดักจับ ประมวลผล วิเคราะห์และรายงานผลข้อมูลข่าวสารที่เกี่ยวข้อง ระบบข้อมูลข่าวสารเหล่านี้มักเป็นระบบคอมพิวเตอร์ แต่รวมถึงการนำเข้าข้อมูลด้วยมือหรือ Interface บ่อยครั้งที่ถูกมองในบริบทของการประมวลผลการข้อมูลภายใน แต่ระบบข่าวสารข้อมูลมีการใช้งานที่กว้างกว่า

การใช้งานเกี่ยวข้องกับข่าวสารข้อมูลในเรื่องเหตุการณ์ภายนอก กิจกรรม และเงื่อนไข ตัวอย่างเช่น ข้อมูลด้านอุตสาหกรรมและการตลาดที่ส่งสัญญาณการเปลี่ยนแปลงความต้องการของสินค้าและบริการของบริษัท ข้อมูลของสินค้าและบริการสำหรับกระบวนการผลิต ความฉลาดทางการตลาดเรื่องความชอบหรือความต้องการของลูกค้า ข้อมูลของกิจกรรมด้านพัฒนาผลิตภัณฑ์ของคู่แข่ง และความคิดริเริ่มเกี่ยวกับกฎระเบียบหรือกฎหมาย

ระบบข่าวสารข้อมูลมีทั้งแบบเป็นทางการและไม่เป็นทางการ การสนทนากับลูกค้า Supplier ผู้ดูแลกฎระเบียบและบุคลากร ทำให้ได้ข้อมูลข่าวสารที่สำคัญที่ต้องนำมาแยกแยะความเสี่ยงและโอกาส เช่นเดียวกับการเข้าร่วมการสัมมนาอุตสาหกรรมและการเป็นสมาชิกในสมาคมการค้าจะนำมาซึ่งข้อมูลที่มีคุณค่า

การเก็บข้อมูลให้ตรงกับความต้องการมีความสำคัญ เมื่อองค์กรเผชิญกับการเปลี่ยนแปลงด้านอุตสาหกรรม เผชิญกับนวัตกรรมระดับสูงและคู่แข่งที่เคลื่อนตัวอย่างรวดเร็ว หรือการเปลี่ยนแปลงของความต้องการลูกค้า ระบบข้อมูลข่าวสารต้องเปลี่ยนแปลงให้ตรงกับความต้องการเพื่อสนับสนุนวัตถุประสงค์ใหม่ ระบบข้อมูลข่าวสารไม่ได้เพียงแยกแยะและดักจับข้อมูลทางการเงินและไม่ใช้การเงินที่จำเป็น แต่ต้องสามารถประมวลผลและรายงานข้อมูลในกรอบเวลาและหาทางที่เป็นประโยชน์ในการควบคุมกิจกรรมต่าง ๆ ขององค์กร

กลยุทธ์และการบูรณาการระบบ
เนื่องจากองค์กรมีความร่วมมือและร่วมกับลูกค้า คู่ค้าทางธุรกิจและกฎระเบียบมากขึ้น หน่วยงานที่อยู่ระหว่างผู้ออกแบบระบบและหน่วยงานภายนอกจะเกิดความสับสนเพิ่มขึ้น ด้วยเหตุนี้ข้อมูลและการประมวลผลข้อมูลและการบริหารข้อมูลกลายเป็นความรับผิดชอบร่วมกันขององค์กร ในกรณีเช่นนี้ ผู้ออกแบบระบบข้อมูลขององค์กรจะต้องมีความยืดหยุ่นเพียงพอ และว่องไวที่จะบูรณาการอย่างมีประสิทธิภาพกับลูกค้าใหม่และคู่ค้าทางธุรกิจ

การออกแบบระบบข้อมูลและการหามาได้ซึ่งเทคโนโลยีเป็นสิ่งสำคัญในเรื่องกลยุทธ์องค์กร และทางเลือกเกี่ยวกับเทคโนโลยีก็มีความสำคัญต่อการบรรลุผลสำเร็จขององค์กร การตัดสินใจเลือกเทคโนโลยีและการนำไปปฏิบัติขึ้นอยู่กับปัจจัยหลายอย่าง รวมถึงเป้าหมายขององค์กร ความต้องการ สถานที่วางตลาด และความต้องการทางการแข่งขัน ในขณะที่ระบบข้อมูลเป็นรากฐานของการบริหารความเสี่ยงขององค์กร เทคนิคการบริหารความเสี่ยงสามารถช่วยในการตัดสินใจในเรื่องเทคโนโลยี

ในครั้งหน้าเราจะไปพูดกันถึงข้อมูลเชิงลึกและความสามารถในการเรียกใช้ข้อมูล รวมทั้งคุณภาพของข้อมูลที่มีผลต่อการตัดสินใจในด้านการบริหารกันครับ

 

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

หวังว่าคงจะพอจำกันได้นะครับ กับกระบวนการบริหารความเสี่ยง ตามหลัก COSO – Enterprise Risk Management (ERM) ทั้ง 8 ประการที่ผมเคยพูดถึง หากจำไม่ได้หรือต้องการทบทวนก็สามารถไปดูได้ที่ COSO-ERM มาถึงตอนนี้ก็เข้าสู่องค์ประกอบการบริหารความเสี่ยงหรือกระบวนการบริหารความเสี่ยง ขั้นที่ 7 ซึ่งจะเป็นการบริหารความเสี่ยงที่เกี่ยวกับระบบสารสนเทศและการสื่อสาร (Information and Communication) ที่ผมจะพูดคุยกันในวันนี้

ข้อมูลที่เกี่ยวข้อง (Pertinent Information) จากแหล่งภายในและภายนอก จะต้องมีการระบุและมีการสื่อสารในรูปแบบที่เป็นทางการ มีการระบุตารางเวลาทำให้แต่ละบุคคลสามารถดำเนินการตามความรับผิดชอบของตน

การสื่อสารที่มีประสิทธิภาพนั้นเป็นได้ทั้งในเชิงกว้าง ทั้งจากระดับล่างและระดับบนภายในองค์กร รวมถึงมีการสื่อสารแลกเปลี่ยนข่าวสารต่อภายนอกองค์กรที่มีความเกี่ยวข้องกัน เช่น ลูกค้า ผู้จัดหาวัตถุดิบ ผู้รักษากฎระเบียบ หรือผู้มีผลประโยชน์ร่วม

ข้อมูลต่าง ๆ ทั้งหลาย ถูกต้องการในทุกระดับขององค์กร เพื่อที่จะระบุทรัพย์สินและการสนองตอบต่อความเสี่ยง และในอีกนัยหนึ่งคือ เพื่อที่จะดำเนินงานขององค์กรและประสบความสำเร็จในเป้าหมาย ข้อมูลที่ถูกใช้จะมีส่วนเกี่ยวข้องกับเป้าหมาย ข้อมูลที่มาจากหลายแหล่ง จากภายในและภายนอก ทั้งในรูปแบบของข้อมูลเชิงปริมาณและข้อมลเชิงคุณภาพ ซึ่ง ERM จะตอบสนองต่อสภาวการณ์ที่เปลี่ยนแปลงในเวลาปัจจุบัน ความท้าทายต่อการบริหารก็คือ กระบวนการในการจัดการข้อมูลจำนวนมหาศาล เพื่อให้ได้ข้อมูลที่สามารถใช้ได้จริง

ความท้าทายนี้จะสำเร็จได้โดยการจัดตั้งระบบโครงสร้างข้อมูลของแหล่งข้อมูล การจับ (Capture) กระบวนการ (Process) การวิเคราะห์ (Analyze) และการรายงาน (Reporting) ข้อมูลที่มีความเกี่ยวข้อง ระบบข้อมูลเหล่านี้ โดยปกติจะแล้วถูกคำนวณโดย computer แต่เกี่ยวข้องกับการป้อนข้อมูลหรือแลกเปลี่ยนของบุคคล บ่อยครั้งถูกมองในบริบทของกระบวนการจัดการข้อมูลภายในที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูล
ระบบข้อมูลมีการออกแบบที่ยาวนานและถูกใช้เพื่อสนับสนุนกลยุทธ์ทางธุรกิจ บทบาทนี้เป็นบทบาทที่สำคัญต่อความต้องการขององค์กรที่เปลี่ยนแปลงไปทางธุรกิจและเทคโนโลยีสร้างโอกาสใหม่ต่อความได้เปรียบทางกลยุทธ์ เพื่อที่จะสนับสนุน ERM อย่างมีประสิทธิภาพ

หน่วยงานที่ได้มาซึ่งข้อมูลจะใช้ทั้งข้อมูลในอดีตและปัจจุบัน ข้อมูลในอดีต (Historical Data) ใช้ผลประกอบการจริงเปรียบเทียบกับเป้าหมาย แผนหรือความคาดหวัง ซึ่งแสดงถึงผลประกอบการดำเนินงานของหน่วยงานภายใต้ สภาวการณ์ที่เปลี่ยนแปลงไป ฝ่ายจัดการจะกำหนดความสัมพันธ์และแนวโน้มเพื่อพยากรณ์การดำเนินงานในอนาคต ข้อมูลในอดีตสามารถนำมาเป็นเครื่องเตือนภัยล่วงหน้า (Early Warning) เหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นซึ่งฝ่ายจัดการควรให้ความสำคัญ

ข้อมูลในปัจจุบัน (Current Data) เป็นข้อมูลที่องค์กรสามารถใช้ประเมินความเสี่ยงที่เกิดขึ้นในองค์กร ทำให้สามารถปรับเปลี่ยนกิจกรรมซึ่งมีความจำเป็นในการปรับเปลี่ยนความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite)

ข้อมูลที่เป็นพื้นฐานสำหรับการสื่อสารจะต้องเข้าถึงความคาดหวังของกลุ่ม และปัจเจกบุคคลในช่องทางการสื่อสารที่สำคัญที่สุด ระหว่างผู้จัดการระดับสูงกับคณะกรรมการบริหาร (Board of Directors) การสื่อสารที่ดีทำให้คณะกรรมการบริหารมีประสิทธิภาพในการให้คำแนะนำปรึกษา หารือหรือสั่งการในทิศทางเดียวกัน หรือสื่อสารถึงฝ่ายจัดการว่าต้องการข้อมูลอะไร ประเภทไหน การตอบสนอง (Feedback) และการสั่งการ

ฝ่ายบริหารจะสื่อสารถึงพฤติกรรมที่คาดหวังและความรับผิดชอบของแต่ละบุคคล ปรัชญาการบริหารความเสี่ยงที่มีความชัดเจน การมอบหมายอำนาจบังคับบัญชา และวัฒนธรรมความเสี่ยง (Risk Culture) การสื่อสารควรเพิ่มความตระหนักเกี่ยวกับความสำคัญและความเกี่ยวพันของ ERM ที่มีประสิทธิภาพของความเสี่ยงในรับที่องค์กรยอมรับได้ (Risk Appetite) และระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Tolerance)

ช่องทางการสื่อสารควรทำให้แน่ใจว่าแต่ละบุคคลสามารถสื่อสารข้อมูลบนพื้นฐานของความเสี่ยง ระหว่างหน่วยงานทางธุรกิจ กระบวนการหรือหน้าที่ของหน่วยงาน ในกรณีส่วนใหญ่ สายการรายงานทั่วไปในองค์กร (Normal Reporting Line) คือช่องทางที่เหมาะสมของการสื่อสาร อย่างไรก็ตามในบางโอกาสนั้น การแยกช่องทางการสื่อสาร (Separate Line) ก็สามารถใช้ได้แต่ต้องไม่เป็นการรายงานที่ไม่มีความน่าเชื่อถือของข้อมูล

ช่องทางการสื่อสารภายนอก เป็นที่มาของข้อมูลที่มีความสำคัญอย่างมากต่อการออกแบบคุณภาพของผลผลิตและบริการ ฝ่ายจัดการควรพิจารณาความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เป็นอย่างไรและระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) เป็นอย่างไร ต่อลูกค้า ผู้จัดหาวัตถุดิบ ผู้มีผลประโยชน์ร่วม ขององค์กรเพื่อทำให้แน่ใจว่ามันจะไม่มีความเสี่ยงที่มากจนเกินไป

ข้อมูลข่าวสารที่ตรงประเด็นถูกแยกแยะ ดักจับและสื่อสารในรูปแบบและกรอบเวลา ซึ่งทำให้คนปฏิบัติตามความรับผิดชอบ ระบบข้อมูลข่าวสารใช้ข้อมูลที่สร้างจากภายในและข้อมูลเกี่ยวกับเหตุการณ์ภายนอก กิจกรรมและเงื่อนไข ในการเตรียมข้อมูลให้กับการบริหารความเสี่ยงขององค์กร และการตัดสินใจที่สัมพันธ์กับวัตถุประสงค์การติดต่อสื่อสารที่มีประสิทธิภาพไหลไปสู่ด้านบน ด้านข้างและด้านบนขององค์กร

บุคลากรทั้งหมดได้รับข่าวสารที่ชัดเจนจากผู้บริหารระดับบนที่มีความรับผิดชอบในการบริหารความเสี่ยงอย่างจริงจัง ผู้บริหารเข้าใจบทบาทของตนเองในการบริหารความเสี่ยง เช่นเดียวกับเข้าใจว่ากิจกรรมแต่ละคนเกี่ยวข้องกับงานของคนอื่นอย่างไร ผู้บริหารต้องมีค่ากลางของการไหลของข้อมูลข่าวสารที่สำคัญซึ่งเป็นการติดต่อสื่อสารที่มีประสิทธิภาพกับภายนอก

ทุก ๆ องค์กรได้แยกแยะและดักจับข้อมูลข่าวสาร ข้อมูลทางการเงิน และไม่ใช่การเงินที่เกี่ยวข้องกับภายนอก เช่นเดียวกับเหตุการณ์ และกิจกรรมภายในสัมพันธ์กับการบริหารองค์กร ข้อมูลเหล่านี้ถูกส่งไปยังบุคคลในรูปแบบและกรอบเวลา ซึ่งทำให้พวกเขาสามารถจัดการกับการบริหารความเสี่ยงและความรับผิดชอบอื่น ๆ ได้

สำหรับวันนี้คงไว้เท่านี้ก่อน ในรายละเอียดต่าง ๆ ผมจะพูดถึงในครั้งต่อไป โปรดติดตามต่อไปนะครับ