Posts Tagged "Trust and Sustainable Development"

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 11

Integrated GRC and Digital Governance

ในตอนที่ 10 ผมได้นำกรอบของ Digital Governance Framework ซึ่งมีที่มาจาก ISACA มีท่านผู้อ่านบางท่านที่ติดตามเรื่องนี้อยู่ ได้สอบถามว่า หัวข้อนี้ ทำอย่างไรจึงจะมีความเข้าใจที่ดี ที่สามารถนำเป็นหลักคิดและหลักปฏิบัติได้อย่างแท้จริง และได้บอกแนวทางให้ผมลองทบทวนความเข้าใจในหัวข้อนี้ตามที่กล่าวในบทที่ 10 อีกครั้งหนึ่งคือ Digital Governance and Innovative Technology เพราะเรื่องมันลึกลงไปเรื่อยๆ จนผมผู้อ่านเริ่มติดตามไม่ทัน และการนำไปสู่การปฏิบัติน่าจะมีปัญหา โดยเฉพาะอย่างยิ่ง ผมเอง (ท่านผู้อ่าน) อยู่ในวงการที่ถูกกำกับโดย Governing Body หลายหน่วยงานด้วยกัน เช่น ธปท. กลต. คปภ. ตลาดหลักทรัพย์ รวมทั้ง ต้องปฏิบัติตามสารพัดมาตรฐานที่กำหนดโดยสถาบันที่เกี่ยวข้องจากต่างประเทศด้วย สำหรับผมผู้เขียนเองก็มีความวิตกกังวลในเรื่องเกี่ยวกับมาตรฐานบางเรื่องที่สำคัญที่มาจากต่างประเทศ เช่น เรื่อง GDPR – General Data Protection Regulation ฯลฯ ซึ่งจะมีผลกระทบกระเทือนต่อเศรษฐกิจและสังคมของประเทศไทยอย่างรุนแรง แต่ก็ยังไม่มีแนวทางที่ชัดเจน จากหน่วยงานกำกับที่เกี่ยวข้องให้แนวทางในเรื่องนี้ จนถึงเวลานี้ (11/11/2560)

สำหรับเรื่อง GDPR ตามที่กล่าวในวรรคแรกนั้น ทางสมาคมความมั่นคงปลอดภัยสารสนเทศ (TISA – Thailand Information Security Association) จะจัดให้มีการสัมมนาเรื่องนี้ในวันพุธที่ 29 พฤศจิกายน 2560 ที่มหาวิทยาลัยรังสิต โดยเชิญผู้ที่เกี่ยวข้องมาร่วมเสวนา เพื่อเป็นการกระตุ้นความสนใจ ความเข้าใจ ในผลกระทบอย่างร้ายแรงต่อเศรษฐกิจและสังคมของไทย หากไม่มีการปฏิบัติที่เป็นรูปธรรมที่มีผลจริงจังตั้งแต่วันที่ 28 พฤษภาคม 2561 เป็นต้นไป และจะนำมาเล่าสู่กันฟังหลังจากนั้นนะครับ

ดังนั้น Trust and Sustainable Development ตอนที่ 11 นี้ ผมจะย้อนยุคไปสู่แนวความคิด การบริหารจัดการระบบสารสนเทศ ให้เป็นไปในทิศทางเดียวกันกับความต้องการของภาคธุรกิจ เพื่อสร้างความมีประสิทธิภาพและความมีประสิทธิผล เพื่อก้าวไปสู่ Governance Outcome ซึ่งเป็นไปตามหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียน ปี 2560 ที่กำหนดโดย กลต. ซึ่งคณะกรรมการกำกับดูแลกิจการที่ดีในองค์กรส่วนใหญ่ โดยเฉพาะอย่างยิ่ง องค์กรในบริษัทจดทะเบียนฯ ควรกำกับดูแลโดยมีเป้าหมายไปสู่ผลที่จะได้รับ หรือ Governance Outcome ที่กล่าวไว้ใน CG Code อย่างน้อย 4 เรื่องด้วยกันคือ

  1. สามารถแข่งขันได้และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบในระยะยาว (Competitiveness and performance with long-term perspective)
  2. ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิและมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย (Ethical and responsible business)
  3. เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม (Good corporate citizenship)
  4. สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง (Corporate resilience)

การที่องค์กรนิยมนำกรอบแนวคิดในเรื่อง Balanced Score Card – BSC มาใช้ในการบริหารธุรกิจ และกรอบความคิดนี้ ก็ได้นำไปประยุกต์ใช้เป็นแนวคิดของ IT Balanced Score Card ด้วยเช่นกัน เพื่อให้แน่ใจว่า การบริหารจัดการเทคโนโลยีสารสนเทศ และการบริหารธุรกิจนั้น เป็นเรื่องที่ต้องไปด้วยกัน เพราะความต้องการของธุรกิจ จะเป็นตัวบ่งชี้ถึงความต้องการในการบริหารจัดการและกำกับงานทางด้านระบบสารสนเทศ เพื่อตอบสนองความต้องการของธุรกิจได้เหมาะกับยุค Thailand 4.0 โดยมีการนำกรอบการดำเนินงานกำกับดูแลและการบริหารจัดการไอทีระดับองค์กรมาใช้ ตามหลักการของ COBIT 5 ที่ผมได้นำเสนอมาในตอนต้นๆ แล้ว ทั้งนี้ในหลักการดังกล่าว ได้นำ Best Practices และมาตรฐานต่างๆ มาใช้ในการอ้างอิง ซึ่งเป็นที่มาของ Governance of Enterprise IT – GEIT ซึ่งเป็นกรอบแนวคิดแบบองค์กร (Holistic Approach) ที่แสดงถึงความสอดคล้องกันระหว่างธุรกิจและเทคโนโลยีสารสนเทศ ทั้งนี้ เป็นแรงผลักดันจากปัจจัยธุรกิจ ที่ต้องได้ตามเป้าหมายทางธุรกิจ (Business Goals) และต้องปฏิบัติให้ถูกต้องตามกฏหมาย กฎระเบียบ ข้อบังคับต่างๆ (Regulatory Compliance)

แนวคิด Integrated GRC กับความเชื่อมโยงไปสู่ Digital Governance

แนวคิดนี้เพิ่งได้รับความนิยมมาประมาณ 10 ปีเศษๆ ซึ่งอาจอธิบายได้ว่า GRC เป็นแนวคิดที่นำไปสู่แนวปฏิบัติในการเชื่อมโยง (Alignment) และบูรณาการ (Integrated) ซึ่งเป็นเรื่องของหลักการหรือวินัยในการกำกับและการบริหารกิจการที่ดีที่สำคัญ 3 เรื่อง (3D – 3 Disciplines) ได้แก่ Governance + Risk Managemtn + Compliance เข้าด้วยกันเป็นภาพรวมตลอดทั้งองค์กร ซึ่งระบุไปที่แกนหลักทั้ง 4 คือ กลยุทธ์ กระบวนการ บุคลากร และเทคโนโลยี ซึ่งรวมกับแนวคิดทางด้าน IT อย่างแยกกันไม่ได้ และพิจารณาเป็นเรื่องเดียวกัน ตั้งแต่การกำหนดวิสัยทัศน์ พันธกิจ ค่านิยมร่วม นโยบาย กลยุทธ์ การบริหารความเสี่ยง แผนการดำเนินงาน ผู้รับผิดชอบ ตามหลักการ RACI ของ COBIT 5 ที่ผมได้กล่าวมาแล้ว รวมทั้งสภาพแวดล้อม เทคโนโลยีและนวัตกรรมที่เปลี่ยนแปลงไป ซึ่งเป็นแรงผลักดันให้ผู้มีส่วนได้เสีย ร่วมกันกำหนดกรอบ Governance ยุคใหม่ ที่เรียกว่า Governace of Enterprise IT ที่หน่วยงานกำกับต่างๆ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Governing Body ทั่วโลกนำมาใช้ โดยมีแนวคิดหลักที่นำไปสู่การปฏิบัติในการสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย ที่นำ GRC / Integrated GRC เข้าไปสู่กรอบของหลักการ COBIT 5 & GEIT

ผมกำลังเกริ่นนำท่านผู้จุดประกายให้ผมพูดถึงเรื่องนี้ว่า ทำอย่างไรถึงจะเข้าใจ เข้าถึง พัฒนา ไปสู่การปฏิบัติและพัฒนาอย่างต่อเนื่องภายใต้เทคโนโลยีและนวัตกรรมใหม่ ที่เรียกกันว่า Digital Governance ครับ

สำหรับแนวคิดเรื่องการบูรณาการ GRC (Integrated GRC) จะเริ่มต้นจากกลยุทธ์ เชื่อมโยงกับกระบวนการ บุคลากรและเทคโนโลยี การปฏิบัติตามนโยบายขององค์กร ภายใต้ความเสี่ยงที่ยอมรับได้ของคณะกรรมการและผู้บริหารระดับสูงขององค์กร ตลอดจนการปฏิบัติตามกฎหมาย และระเบียบ รวมทั้งมาตรฐานต่างๆ เพื่อเพิ่มประสิทธิผล และประสิทธิภาพ และแนวคิด Integrated GRC นั้น ยังนำไปสู่การเติบโตอย่างยั่งยืนของประเทศ และองค์กร ธุรกิจ (Sustainable Growth) รวมทั้งเรื่องความถูกต้องและความโปร่งใส (Transparency) ด้วย ความเข้าใจในเรื่องการบูรณาการ GRC นั้น เราควรจะมีกรอบแนวคิดที่เริ่มต้นในด้านกลยุทธ์นำไปสู่การปฏิบัติ ได้แก่ Strategic GRC Framework ซึ่งแบ่งเป็น 3 ระดับได้แก่ ระดับสูง ระดับกลาง และระดับปฏิบัติงาน และต้องมี การบริหารความเสี่ยง ซึ่งเป็นแกนกลางที่สำคัญมากที่นำไปสู่การกำกับดูแลกิจการที่ดี และมีความเกี่ยวข้องโดยตรงกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงการบริหารความเสี่ยงทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Information Security Risk Manament)

แนวคิดของ GRC มีความหมายที่ต้องการความเข้าใจอย่างลึกซึ้งในการเชื่อมโยงและบูรณาการอยู่ในตัว ทั้งด้าน IT และ Non-IT มีการเชื่อมโยงไปถึงเรื่องภาวะผู้นำ และวัฒนธรรมภายในองค์กร ดังนั้น ความร่วมมือและความเข้าใจของคณะกรรมการ ผู้บริหาร และผู้ปฏิบัติงานในองค์กร (Human Factor) จึงเป็นเรื่องสำคัญที่เป็นปัจจัยแห่งความสำเร็จ (Key Success Factor)

ทั้งนี้ แนวปฏิบัติและปัจจัยแห่งความสำเร็จในการประยุกต์ใช้ GRC สู่ Digital Governance จะนำเสนอในตอนต่อไปนะครับ

อนึ่ง ผมมีข้อแนะนำเป็นข้อคิดชวนปฏิบัติในการทำความเข้าใจทุกเรื่องที่เราสนใจ เช่น กรอบความคิด GRC ที่นำไปสู่ Digital Governance จะนำไปสู่กระบวนการเปลี่ยนแปลงทางด้านวิสัยทัศน์ พันธกิจ และกลยุทธ์ รวมทั้งเรื่องที่เกี่ยวเนื่องมากมาย ที่ผสมผสานทางด้านเศรษฐกิจ การเงิน การลงทุน กระบวนการกำกับและบริหารธุรกิจ และกระบวนการตัดสินใจ ที่นำไปสู่ Governance Outcome ที่มีเทคโนโลยีและนวัตกรรมเป็นตัวขับเคลื่อนสำคัญ ที่มีผลต่อกระบวนการพัฒนาศักยภาพของบุคลากรในทุกระดับ ตั้งแต่ผู้นำของประเทศ ผู้นำของทุกองค์กร และผู้นำของธุรกิจ และผู้มีผลประโยชน์ร่วมที่เป็นตัวขับเคลือนสำคัญ

3 H คือ กระบวนการที่สร้างความเข้าใจจากความคิดที่นำไปสู่การปฏิบัติที่เป็นรูปธรรมได้ อันได้แก่ 1 Head -> 2 Heart -> 3 Hand ซึ่งหมายถึง การทำความเข้าใจ โดยการสังเกต และวิเคราะห์ (Head) ของทุกเรื่องที่เราอ่านและสนใจในกรณีนี้ก็คือ GRC ที่นำไปสู่ Digital Governance ส่วน Heart ก็คือ ความใส่ใจ/มีใจ ที่มาจากผลลัพธ์ของการใช้ Head ที่ต้องการนำไปสู่การปฏิบัติอย่างแท้จริง อย่างมุ่งมั่นของทุกท่านที่เกี่ยวข้องกับงานในความรับผิดชอบและในตำแหน่งหน้าที่ที่เกี่ยวข้อง รวมทั้งสนใจผลกระทบจากขั้นตอนและกระบวนการทำงานในทุกระดับ ทั้งในระดับบน ระดับล่าง (Vertical) และในระดับเดียวกัน (Holizontal) ซึ่งนำไปสู่การปฏิบัติ (Hand) โดยมีผู้รับผิดชอบและแยกกันไปทำในส่วนของฝ่ายตน แต่ต้องทำงานร่วมกันภายใต้นโยบายและจุดมุ่งหมายเดียวกัน ซึ่งมีคณะกรรมการและผู้บริหารระดับสูงเป็นผู้กำหนดนโยบายในภาพรวม และมีระดับความเสี่ยงที่องค์กรยอมรับได้

 

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 5

ผลกระทบต่อการเติบโตอย่างยั่งยืน หากผู้มีผลประโยชน์ร่วมขาดความเชื่อถือในระดับองค์กร และระดับประเทศ

จากทั้ง 4 ตอนที่ผมได้พูดถึงในเรื่องนี้ เป็นการเกริ่นนำให้ท่านผู้อ่านที่สนใจในกระบวนการกำกับ การบริหารเพื่อสร้างคุณค่าเพิ่มตอบสนองต่อความต้องการของผู้มีผลประโยชน์ร่วม/ผู้มีส่วนได้เสีย เพื่อการเติบโตอย่างยั่งยืน ที่ต้องเกิดจากความเชื่อนั้น ในหลักการกำกับดูแลกิจการที่ดี เพื่อการสร้างคุณค่าเพิ่ม มีคำถามมากมายเพื่อให้มั่นใจว่า การสร้างความเชื่อในระดับองค์กรอาจไม่พอเพียง หากผู้มีส่วนได้เสียไม่เชื่อถือกระบวนกำกับดูแล และการบริหารจัดการระดับประเทศ ขาดกรอบการดำเนินงานที่ดี ภายใต้บรรทัดฐานสากล อันเป็นที่ยอมรับของนานาอารยะประเทศ ที่เกี่ยวข้องกับการปกครอง การปฏิบัติตามสัญญา การปฏิบัติงานตามมาตรฐานต่างๆ ที่เกี่ยวข้องตามที่กำหนด โดยมีหลักการ นโยบาย และกรอบการดำเนินงานที่เป็นกระบวนการ โดยมีโครงสร้างพื้นฐานและโครงสร้างขององค์กรที่สัมพันธ์กับโครงสร้างของประเทศ ที่ประกอบไปด้วย การมีวัฒนธรรม จริยธรรม และพฤติกรรมในการที่จะปฏิบัติตามวิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ ที่แผนงาน โครงการที่เป็นรูปธรรม ที่ต้องสัมพันธ์กับ การมีสารสนเทศที่ถูกต้อง น่าเชื่อถือได้ มีบริการ โครงสร้างพื้นฐาน และระบบงานที่ดี และแน่นอนว่า องค์กรและประเทศต้องมีบุคลากรที่มีทักษะ และศักยภาพที่สามารถเอื้อให้วิธีปฏิบัติบรรลุผล สนองตอบความต้องการของผู้มีส่วนได้เสีย ภายใต้กรอบของหลักการ และนโยบาย ในระดับองค์กร และระดับประเทศ

นี่คือ กรอบใหญ่ๆ ที่นำไปสู่การกำกับดูแลและการบริหารจัดการที่ดีในระดับองค์กร และในระดับประเทศ ซึ่งในยุคใหม่ ยุค IOT – Internet of Things คือมีอินเตอร์เน็ตเชื่อมโยงกระบวนการสร้างคุณค่าเพิ่มที่มุ่งผลลัพธ์ไปยังเศรษฐกิจและสังคมของประเทศเป็นหลักใหญ่ นั้น กระบวนการดำเนินงานจะมีปัญหา หากไม่เกิดความเชื่อ ซึ่งอาจจะประเมินตนเองในระดับบุคลากร ในระดับองค์กร และในระดับประเทศได้ โดยการตั้งคำถามเพื่อหาคำตอบบางมิติดังต่อไปนี้ และขอให้ท่านผู้อ่าน ลองประเมินผลกระทบในภาพใหญ่ ในระดับประเทศ คือผลกระทบต่อเศรษฐกิจและสังคม ที่เป็นเป้าหมายหลัก จากคำตอบที่น่าจะเป็นไปทางลบ และมีผลกระทบต่อ “ความเชื่อ” ที่มีผลต่อการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืน

  1. ประเทศ/รัฐบาล มีวิสัยทัศน์ มีนโยบาย มีกลยุทธ์ที่เกี่ยวข้องกับการปกครอง การกำกับดูแล การบริหารที่นำไปสู่การเติบโตทางเศรษฐกิจและสังคม อย่างยั่งยืนหรือไม่
  2. มีแนวทางที่เป็นกรอบ และมีหลักการที่สอดคล้องกับ หลักการสากลในระดับบน ถึงระดับปฏิบัติการ ที่มีมาตรฐานเป็นที่ยอมรับและสอดคล้องกับหลักการสากลในเรื่องที่เกี่ยวข้องหรือไม่
  3. มีปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ตอบสนองความต้องการของผู้มีส่วนได้เสีย ตามวัตถุประสงค์ในการปกครอง ในการกำกับดูแล เพื่อการสร้างคุณาค่าเพิ่มในมิติของการได้รับผลประโยชน์ การริหารความเสี่ยงที่เหมาะสม การใช้ทรัพยากรให้เกิดประโยชน์สูงสุดหรือไม่
  4. รัฐบาลและองค์กร มีหลักการปกครอบและบริหารครอบคลุมทั่วทั้งประเทศ/องค์กร หรือไม่
  5. มีการประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียวกันหรือไม่
  6. มีการแบ่งแยกการกำกับดูแลออกจากการบริหารจัดการหรือไม่

คำถามในภาพกว้าง เพื่อประเมินตนเองในระดับรัฐบาล และในระดับองค์กรต่างๆ นั้น มีการเชื่อมโยงกับการกำกับดูแล และการบริหารจัดการไอที ในระดับองค์กร และแน่นอนว่าจะต้องเชื่อมโยงกับการบริหารจัดการไอทีระดับประเทศด้วย ซึ่งผมยังไม่ขอกล่าวรายละเอียดในที่นี้ เราควรตั้งคำถามต่อไปให้เป็นคำถามย่อยๆ เพื่อให้แน่ใจถึงความสมเหตุสมผลในทางปฏิบัติว่า มีความขัดแย้งกับหลักการกำกับดูแลกิจการที่ดีเพื่อการเติบโตอย่างยั่งยืนเพียงใด บางประการที่มีผลกระทบต่อความน่าเชื่อของประเทศ/องค์กร ดังต่อไปนี้

  • ประเทศและองค์กรมีบุคลากรที่มีทักษะ และศักยภาพที่เหมาะสมและพอเพียงในการผลักดัน การกำกับดูแลเศรษฐกิจและสังคม และการบริหารการจัดการ ให้เป็นไปตามหลักการใหญ่ๆ ข้างต้น ได้อย่างมีประสิทธิภาพ และวัดผลได้อย่างแท้จริง
  • รัฐบาล/ทางการ มีการยกเลิกสัญญาที่กระทำไว้กับบริษัทเอกชน โดยเฉพาะอย่างยิ่ง บริษัทข้ามชาติ เพียงคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียเพียงมิติเดียว โดยไม่ถึงนึงถึงผลกระทบและผู้ประโยชน์ของผู้มีส่วนได้เสียในมิติอื่นๆ หรือไม่ เช่น โครงการจัดการน้ำ โครงการเหมือง ฯลฯ
  • การกำหนดเป้าหมายระดับประเทศ/องค์กร มีความสัมพันธ์กับการกำหนดเป้าหมายไอทีระดับประเทศ/องค์กร อย่างบูรณาการหรือไม่ (เพราะเรื่องทั้ง 2 เป็นเรื่องหลักการของการกำกับดูแลและการบริหารที่ดี ที่เกี่ยวข้องกับสภาพแวดล้อมและวิวัฒนาการทางเทคโนโลยี ซึ่งเป็นปัจจัยสำคัญในการผลักดันของผู้มีส่วนได้เสีย)
  • ประเทศ/องค์กร มีกรอบที่ครอบคลุมการบริหารทั่วทั้งประเทศ/องค์กร (end to end) ที่เป็นรูปธรรมในการระบุบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ของผู้ัมีส่วนได้เสีย ที่เกี่ยวข้องกับการกำกับดูแล ในการกำหนดทิศทางผู้บริหารที่มีการสั่งการ และวางแนวทาง การดำเนินงาน และการปฏิบัติตามคำสั่ง ตลอดจนการทำรายงานย้อนกลับมายังผู้ที่เกี่ยวข้องหรือไม่
  • ประเทศ/องค์กร มีความเข้าใจถึงความต้องการของผู้มีส่วนได้เสีย ที่มีผลกระทบต่อความสามารถในการดำรงอยู่เพื่อการเติบโตอย่างยั่งยืน ที่สามารถวัดการดำรงอยู่ได้ เป็นกลยุทธ์ต้นๆ ที่ไม่ได้มีเพียงแค่มุมมองทางด้านสภาพแวดล้อมเท่านั้น แต่ยังรวมถึงทุกสิ่งที่ส่งผลกระทบต่อความสำเร็จในระยะยาว ที่ควรจะมุ่งเน้นไปที่วัตถุประสงค์ที่สำคัญในประเด็นต่อไปนี้หรือไม่ เช่น

– การตอบสนองอย่างฉับไวต่อการเปลี่ยนแปลงในสภาพแวดล้อมทางเศรษฐกิจและสังคม

– การปฏิบัติตามกฎหมายและกฎระเบียบ ข้อบังคับ และมาตรฐานหรือ การปฏิบัติที่ดีที่เป็นสากล และข้อตกลงบริการจากหน่วยงานภายนอกที่เกี่ยวข้อง

– คุณค่าจากการลงทุนทางด้านเศรษฐกิจและสังคมของผู้มีส่วนได้เสีย

– วัฒนธรรมที่ส่งเสริมนวัตกรรมสำหรับผลิตภัณฑ์และบริการ และการดำเนินงาน

– บุคลากรที่มีทักษะและแรงจูงใจที่ตระหนักว่า ความสำเร็จของประเทศที่มุ่งไปยังเศรษฐกิจและสังคม ที่มีผลต่อประชาชนส่วนใหญ่นั้น ขึ้นอยู่กับบุคลากรของประเทศ/องค์กร

  • เป้าหมายที่เกี่ยวข้องกับไอที หรือ ดิจิตอล มีความสำคัญอย่างยิ่งยวดต่อความสำเร็จในการเติบโตอย่างยั่งยืน ที่ส่งผลลัพธ์สุดท้ายไปยังเศรษฐกิจและสังคม ต่อไปนี้ได้มีการพิจารณากันอย่างเหมาะสมเพียงใด

– กลยุทธ์ทางด้านไอทีของประเทศ/องค์กร สอดคล้องไปในทางเดียวกับกลยุทธ์เพื่อการเติบโตอย่างยั่งยืนทางด้านเศรษฐกิจและสังคม

– การส่งมอบบริการทางด้านไอที เป็นไปตามความต้องการที่สนองตอบต่อการกำกับดูแลที่ดี ที่มีผลต่อเศรษฐกิจและสังคม

– ความเสี่ยง ที่มีผลกระทบต่อเป้าหมายทางเศรษฐกิจและสังคม ที่เกี่ยวข้องกับไอที สามารถบริหารจัดการได้ดี เป็นไปตามกรอบมาตรฐานการกำกับและการดำเนินงานที่เกี่ยวข้อง

– ประเทศ/องค์กร มีความคล่องตัวทางด้านไอที ที่มีการกำหนดกรอบทางด้านนี้ไว้ชัดเจนแล้วว่าหมายถึงอะไร

– ประเทศ/องค์กร มีความมั่นคงปลอดภัยของสารสนเทศ โครงสร้างพื้นฐานในการประเมินผล และระบบงานที่ดี

– มีความพร้อมใช้ของสารสนเทศในระดับประเทศ/องค์กรที่เชื่อถือได้ และมีประโยชน์ในการตัดสินใจ

– ประเทศ/องค์กร มีบุคคลากรที่มีความรู้ ความเชี่ยวชาญ และความสามารถริเริ่มดำเนินการ เพื่อสร้างนวัตกรรมที่มีผลต่อเศรษฐกิจและสังคมโดยรวม

การตรวจสอบความสมเหตุสมผลในการบรรลุเป้าหมายที่เกี่ยวข้องกับไอที ที่มีผลต่อเศรษฐกิจและสังคม และความสมเหตุสมผลในการบูรณาการดังกล่าว การบริหารกลยุทธ์ การบริหารความเสี่ยงต่อการบรรลุเป้าหมายทางดิจิตอล เพื่อเศรษฐกิจและสังคมที่เกี่ยวข้องกับไอทีนั้น รวมทั้ง ความคล่องตัวทางด้านไอที และการส่งมอบบริการทางด้านไอที มีความสำคัญมากเป็นระดับต้นๆ รัฐบาล/องค์กร มีความพร้อมแล้วหรือยัง?

เป้าหมายที่เกี่ยวข้องกับไอทีดังกล่าว ต้องถามต่อไปว่า จะขับเคลื่อนไปด้วยเป้าหมายของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ที่มีผลไปถึงเป้าหมายของกระบวนการที่เกี่ยวข้องกับไอที กับกระบวนการที่สนับสนุนเป้าหมายที่เกี่ยวข้องกับไอทีที่นำไปสู่เป้าหมายทางเศรษฐกิจและสังคม ก็ยังไม่เพียงพอ ปัจจัยที่สำคัญยิ่งที่เป็นปัจจัยเอื้อในการประสบความสำเร็จดังกล่าว จะเชื่อมโยงกับวัฒนธรรม พฤติกรรม และจริยธรรม โครงสร้างการจัดการระดับประเทศ/องค์กร

ผลของการประเมินตนเองในกรอบใหญ่ๆ ตามตัวอย่างข้างต้น ผู้ประเมินตนเอง ทั้งในระดับรัฐ องค์กร และบุคลากร ควรมีความเข้าใจในกระบวนการที่มีความสัมพันธ์กันและกันอย่างลึกซึ้ง ระหว่างเป้าหมายการพัฒนาเศรษฐกิจและสังคม เพื่อการเติบโตอย่างยั่งยืน กับความสัมพันธ์ของเป้าหมายที่เกี่ยวข้องกับไอทีอย่างแท้จริง เพราะจะมีผลลัพธ์ต่อการประเมิน “การประเมินความน่าเชื่อถือของประเทศ/องค์กร”

 

การประเมินความน่าเชื่อถือ และคำถามบางประการที่เกี่ยวกับการกำกับดูแล และการบริหารจัดการไอที ระดับประเทศ/องค์กร

หลักการกำกับดูแล และการบริหารจัดการที่ดีที่ครอบคลุมทั่วทั้งประเทศ/องค์กร นั้น การบูรณาการและการควบคุมกำกับดูแลไอที ระดับประเทศ/องค์กร เข้าไปในการควบคุมกำกับดูแลการบรรลุวัตถุประสงค์ระดับประเทศที่เกี่ยวข้องกับเศรษฐกิจและสังคม และการเติบโตอย่างยั่งยืนของประชาชนภายในประเทศ เพื่อให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ในปี 2575 นั้น ผมใคร่ขอย้ำว่า ระบบการกำกับดูแลของไอทีระดับประเทศ/องค์กร ตามที่กล่าวโดยย่อข้างต้น และตามที่ผมเคยเล่าให้ฟังมาแล้วในเรื่องก่อนหน้านี้ สามารถบูรณาการอย่างไร้รอยต่อ เข้ากับระบบการกำกับดูแลที่ดีได้ทุกเรื่อง และเป็นสากลด้วย เพราะการกำกับและการดำเนินงานดังกล่าว สามารถครอบคลุมหน้าที่งานและกระบวนการทั้งหมดที่จำเป็นที่ต้องกำกับดูแลและบริหารจัดการสารสนเทศ และเทคโนโลยีที่เกี่ยวข้องระดับประเทศ/องค์กร จะได้รับการประเมินผลที่สามารถขยายขอบเขตให้ครอบคลุมทั่วประเทศ และในองค์กรหลักๆ ได้อย่างมั่นใจ เพื่อการก้าวไปสู่เป้าหมายหลักที่สำคัญยิ่งของประเทศในการสร้าง “ความน่าเชื่อถือ” ในกระบวนการกำกับดูแลกิจการที่ดี เพื่อการเติบโตอย่างยั่งยืน

ผมใคร่ขอทบทวนวัตถุประสงค์ของการกำกับดุแลที่ดี เพื่อสร้างคุณค่าเพิ่มที่มีผลต่อเศรษฐกิจและสังคมของประเทศโดยรวม และมีผลดีต่อผู้มีผลประโยชน์ร่วมทั้งภายในและภายนอกประเทศ ก็คือ การกำหนดวัตถุประสงค์ของการกำกับดูแลที่ชัดเจน ในเรื่องการได้รับผลประโยชน์ตามวิสัยทัศน์ของประเทศ/องค์กร ควบคู่กับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ที่ปราศจากการคอรัปชั่นในทุกรูปแบบ ที่บุคลากรที่เกี่ยวข้องควรเข้าใจในเรื่องการบริหารความเสี่ยงแบบบูรณาการ ที่เกี่ยวข้องกับ IT Risk และ Economic and Social Risk รวมทั้งขอบเขตและกรอบการกำกับดูแลที่เชื่อมโยงระหว่างวัตถุประสงค์ตามนโยบายดิจิตอล และวัตถุประสงค์เพื่อประชาชนส่วนใหญ่ที่เกี่ยวข้องกับเศรษฐกิจและสังคม โดยเชื่อมโยงกับปัจจัยเอื้อ เพื่อการกำกับดูแลที่ดี โดยการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ให้เป็นไปตามหลักการและกรอบการดำเนินงานระดับประเทศ/ องค์กร สำหรับการกำกับดูแลและการบริหารจัดการที่ดี

ในตอนต่อไป ก่อนที่เราจะประเมินเรื่องความน่าเชื่อถือของประเทศไทย/องค์กร จะมีคำถามเพื่อการประเมินตนเองต่อเนื่องกันไปบางประการ ที่เกี่ยวข้องกับการกำกับดูแลและการบริหารจัดการที่ดี ที่มีผลต่อผู้มีส่วนได้เสียภายใน และผู้มีส่วนได้เสียภายนอก โดยการตั้งคำถามจากผู้มีส่วนได้เสียดังกล่าวว่า เราควรจะตอบคำถามที่มีเหตุมีผลในการบริหารการสร้างคุณค่าเพิ่ม เพื่อการเติบโตอย่างยั่งยืน ซึ่งอาจจะเรียกว่า เป็นดุลยภาพของการบริหารเพื่อการเติบโตอย่างยั่งยืนที่แท้จริงต่อไปครับ

 

 

ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 1

หลังจากที่ผมได้จบบทความเรื่อง เศรษฐกิจดิจิตอล หรือ Digital Economy ซึ่งเขียนมารวม 15 ตอน ไปแล้วนั้น ผมได้จบเรื่องเศรษฐกิจดิจิตอลลงในเรื่องที่เกี่ยวข้องกับการบริหารความเสี่ยง ที่เกี่ยวข้องกับกระบวนการกำกับของ Regulators การบริหารการจัดการของผู้บริหารระดับสูง ซึ่งเป็นเรื่องของ Management ซึ่งได้แยกบทบาทที่ชัดเจนของความรับผิดชอบที่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ซึ่งเป็นผู้ขับเคลื่อนความต้องการสร้างผลประโยชน์ที่จะได้รับควบคู่กับ การบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่มีประสิทธิภาพ โดยสรุปก็คือ การสร้างคุณค่าเพิ่ม หรือ Value Creation เพื่อสนองตอบความต้องการต่างๆ ของผู้มีผลประโยชน์ร่วม ที่มีความต้องการที่แตกต่างกัน หากท่านผู้อ่านสนใจก็สามารถติดตามได้จากบทความนี้ตามที่กล่าวแล้วนะครับ

ท่านผู้อ่านบางท่านได้แบ่งปันเรื่อง Digital Economy กับผม หลังที่ผมได้จบบทความแล้ว หรือถามผมว่าทำไมไม่อธิบายเรื่องความเสี่ยงที่เกี่ยวข้องกับการกำกับ และการบริหาร รวมทั้งการจัดการกับทรัพยากรที่แยกกันไม่ได้ในการสร้างคุณค่าเพิ่ม ผมได้ตอบไปว่า เป็นคำถามที่ดีมากครับ แต่บทความเศรษฐกิจดิจิตอลจะต้องต่อไปอีกหลายตอนมากๆ ซึ่งอาจทำให้ผู้อ่านบางท่านเบื่อเสียก่อน ผมจึงมาแฝงเรื่องดังกล่าวมากับบทความเรื่องนี้ “ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน” (Trust and Sustainable Development) ซึ่งจะครอบคลุมในภาพกว้างของการบริหารความเสี่ยงในบางมิติที่เกี่ยวข้องกับ “ความเชื่อ” ซึ่งเป็นธงในการขับเคลื่อนการพัฒนาการเติบโตอย่างยั่งยืน และอีกหลายมิติต่างๆ ที่เกี่ยวข้อง เรื่องนี้ก็คงได้คุยกับผู้อ่านได้หลายตอนเหมือนกัน เพราะเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดว่า เราจะพัฒนาการเติบโตทางเศรษฐกิจ การเงิน การลงทุน และการบริการ ในมิติต่างๆ ของประเทศได้อย่างไร ถ้าหากขาดความเชื่อ

ความหมายของความเชื่อ

ความเชื่อมีการให้คำนิยามที่หลากหลาย แล้วแต่มุมมองและนิมิต รวมทั้งพื้นฐาน ประสบการณ์ของแต่ละบุคคล ผมจึงไม่ค้นคว้านำมากล่าวในที่นี้ แต่ผมขอให้คำจำกัดความ “ความเชื่อ” ในมุมมองของผมโดยทั่วๆ ไป ดังนี้

  • ความเชื่อ คือ สิ่งที่ยังไม่เกิดขึ้น แต่จะเป็นจริงได้ในอนาคต ซึ่งขึ้นกับปัจจัยต่างๆ ที่เกี่ยวข้องและการเปลี่ยนแปลงที่เกิดขึ้น
  • ความเชื่อ คือ ความมั่นใจ การพึ่งพาอาศัย การไว้วางใจ
  • ความเชื่อ คือ การยอมรับว่าสิ่งใดสิ่งหนึ่งเป็นความจริง หรือเป็นสิ่งที่เราไว้ใจ
  • ความเชื่อ คือ ความมั่นใจโดยมีเหตุผลหนักแน่น
  • ความเชื่อ คือ ความยุติธรรมและการปฏิบัติโดยเท่าเทียมกัน

ความหมายของความเชื่อ ในมุมมองของการกำกับดูแล และการบริหารจัดการ ยุคไอที

  • ความเชื่อ คือ องค์ประกอบและปัจจัยต่างๆ ที่เกี่ยวข้องกับการที่ทำให้เรามั่นใจว่าจะบรรลุเป้าหมายในอนาคต ได้อย่างมีประสิทธิผลและมีประสิทธิภาพ
  • ความเชื่อ คือ การมีหลักการ การมีมาตรฐาน ที่สามารถปฏิบัติได้ และเป็นที่ยอมรับกันโดยทั่วไปอย่างกว้างขวาง
  • ความเชื่อ คือ การมีกรอบความคิด กรอบการดำเนินงาน ที่สามารถสนองตอบความต้องการของผู้มีผลประโยชน์ร่วมที่เหมาะสมได้
  • ความเชื่อ คือ กระบวนการตัดสินใจที่จะใช้ในการกำกับ การบริหาร การจัดการแบบบูรณาการ เพื่อการกำหนดแนวทางในการลงทุน ทางด้านเศรษฐกิจ การเงิน การบริการ และอื่นๆ

ความหมายของการพัฒนาการเติบโตอย่างยั่งยืน ยุคไอที

  • คือ การพัฒนาทางความคิด เพื่อสร้างนิมิตในการสร้างคุณค่าเพิ่ม สนองตอบความต้องการของผู้บริโภคในทุกมิติ โดยการใช้เทคโนโลยีเข้าช่วยในกระบวนการดำเนินงาน โดยคำนึงถึงสภาพแวดล้อม กฎหมายและกฎเกณฑ์ที่เป็นสากล
  • คือ การพัฒนาสร้างผลผลิต และการให้บริการ ที่สามารถตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม ทั้งปัจจุบันและในอนาคต โดยคำนึงถึงการเปลี่ยนแปลงของสภาพแวดล้อม ที่เกี่ยวข้องกับการพัฒนาทางความคิด การมีนิมิตทางนวัตกรรมและการใช้เทคโนโลยียุคใหม่ มาใช้ร่วมกับกระบวนการผลิต การลงทุน การให้บริการ และการกำกับ รวมทั้ง การบริหารการจัดการที่เกี่ยวข้องอย่างบูรณาการ และสามารถสนองตอบความต้องการของผู้ที่เกี่ยวข้อง โดยสามารถให้ผู้บริโภคหรือผู้ใช้บริการเข้าถึง ผลิตภัณฑ์ และบริการนั้น ได้โดยสะดวกและรวดเร็ว และมีต้นทุนการให้บริการที่ต่ำ มีความเป็นธรรม
  • การพัฒนาอย่างยั่งยืนมีลักษณะที่เป็นบูรณาการ (Integrated) คือทำให้เกิดเป็นองค์รวม (Holistic) หมายความว่า องค์ประกอบทั้งหลายที่เกี่ยวข้องจะต้องมาประสานกันครบองค์ และมีลักษณะอีกอย่างหนึ่งคือ มีดุลยภาพ
  • การประเมินตนเองเบื้องต้นที่เกี่ยวข้องกับ ความเชื่อ และการเติบโตอย่างยั่งยืน

    ก่อนอื่น เราคงต้องถามตัวเราเองหรือทีมงานว่า เรากำลังประเมินตนเองในเรื่องนี้เพื่อใคร ในระดับใด เช่น ในระดับโลก ในระดับประเทศ ในระดับองค์กร ในระดับสายงาน หรือในระดับบุคคล และพิจารณาในมุมมองใด เช่น ในมิติของ Regulators หรือ Operators ที่เกี่ยวหรือไม่เกี่ยวกับผู้มีผลประโยชน์ร่วม ทั้งในระดับภายในประเทศ หรือต่างประเทศ ทั้งนี้เพราะ การคำนึงถึงวัตถุประสงค์และเป้าหมายต้องชัดเจน ไม่กำกวม มิฉะนั้น กระบวนการประเมินตนเองก็จะมีจุดอ่อนมากมายที่จะมีผลกระทบต่อความเชื่อ และการเติบโตอย่างยั่งยืนของเป้าหมายที่เราต้องการบรรลุถึงนั้น ทั้งนี้ ท่านผู้อ่านสามารถติดตามเรื่องการประเมินตนเอง (Control Self Assessment) ที่ผมเคยได้เล่าสู่กันฟังไปแล้ว เช่น

    1. แนวการประเมินตนเองในแบบ Objective – Based โดยมีแนวทางย่อๆ คือ Objective -> Controls -> Residual Risks -> Assessment
    2. แนวการประเมินตนเองในแบบ Risk – Based โดยมีแนวทางย่อๆ คือ Objective -> Risks -> Controls -> Residual Risks -> Assessment
    3. แนวการประเมินตนเองในแบบ Control – Based โดยมีแนวทางย่อๆ คือ Agreement on existing risks and Controls -> Assessment
    4. แนวการประเมินตนเองในแบบ Process – Based โดยมีแนวทางย่อๆ คือ Process Objectives -> Activity -> Level Objectives -> Assessment
    5. แนวการประเมินตนเองในแบบ Situational Approach โดยมีแนวทางย่อๆ คือ Enables -> Hindrances -> Discuss -> Solutions to Hindrances

    ทั้งนี้ ท่านอาจเลือกแนวทางการประเมินตนเองในแบบหนึ่งแบบใด หรือแบบผสม ขึ้นกับวัตถุประสงค์ที่ท่านต้องการเป็นสำคัญ นอกจากนี้ ในกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร หรือ GEIT – Governance of Enterprise IT ก็อาจใช้เป็นแนวทางหนึ่งในการประเมินความพร้อมของประเทศ ขององค์กร ของหน่วยงาน และแม้แต่บุคลากรได้เป็นอย่างดี และจะเหมาะสมอย่างยิ่งต่อการก้าวไปสู่ความเชื่อ และการพัฒนาการเติบโตอย่างยั่งยืนแบบบูรณาการที่แท้จริง และเป็นสากล ที่จะได้รับการยอมรับ “ความเชื่อถือ” จากผู้ที่มีผลประโยชน์ร่วมทั่วโลก ซึ่งผมได้เล่าสู่กันฟังแล้วในเรื่องที่เกี่ยวข้องกับ Digital Economy 15 ตอน

    คำถามบางประเด็น บางมุมมอง สำหรับเป้าหมายที่เราต้องการจะบรรลุถึง ทั้งในระดับประเทศ และในระดับองค์กร ที่เกี่ยวข้องกับความเชื่อ

    • ประเทศไทย สามารถจะบรรลุเป้าหมายในการเป็นประเทศที่พัฒนาแล้วในปี 2575 ได้หรือไม่ หากขาดความเชื่อ
    • เศรษฐกิจดิจิตอล กับการกำกับดูแลและการบริหารการจัดการไอทีระดับประเทศ และระดับองค์กร มีความชัดเจนในกรอบการดำเนินงานที่นำไปสู่เป้าหมายที่ชัดเจนในระดับ Regulators และ Operators หรือยัง เพราะอะไร
    • ทำไมองค์กรบางแห่งที่อยู่ภายใต้กำกับของภาครัฐ จึงไม่สามารถปฏิบัติตามมาตรฐานของรัฐ และมาตรฐานสากลที่ทำให้เกิดความเสียหายระดับประเทศได้ องค์กรเหล่านี้เขาขาดอะไรในแนวความคิดและแนวปฏิบัติ
    • ทำไมหน่วยงานบางแห่ง จึงถูกฟ้องร้องเรียกค่าเสียหายจำนวนเงินมหาศาล ในเรื่องเดียวกันที่ซ้ำๆ กัน ทั้งที่ผ่านการกำกับดูแล ของหน่วยงานกำกับมาแล้ว อะไรคือความเสี่ยงที่เกี่ยวข้องกับการสร้างคุณค่าเพิ่ม และการรักษาคุณค่าที่มีอยู่
    • หากหน่วยงานกำกับ ทั้งภายในและภายนอก ไม่มีนโยบายและไม่มีมาตรฐานการกำกับดูแลแบบบูรณาการ ที่เชื่อมโยงระหว่าง Corporate Governance กับ IT Governance เพื่อการสร้างคุณค่าเพิ่มในยุคการพัฒนาที่รวดเร็วทางด้านไอที แนวทางในการกำกับดูแลกิจการที่ดี ที่ขาดกระบวนการกำกับและจัดการทางด้านไอที ยังควรพิจารณาว่าเหมาะสมกับสภาพแวดล้อมยุคใหม่ทางด้านไอทีหรือไม่
    • การกำหนดผลประโยชน์ที่จะได้รับควบคู่กันไปกับการบริหารความเสี่ยงที่เหมาะสม และการใช้ทรัพยากรที่มีประโยชน์สูงสุด เชื่อมกับปัจจัยเอื้อในการกำกับดูแล และการกำหนดขอบเขตของการกำกับดูแล มีการกำหนดบทบาทหน้าที่ กิจกรรม และความสัมพันธ์ที่ชัดเจน ระหว่างผู้มีส่วนได้เสียกับหน่วยงานกำกับดูแล และผู้บริหาร รวมทั้งการดำเนินงานและปฏิบัติตามคำสั่งนั้น มีการกำหนดผู้รับผิดชอบที่ชัดเจนในแต่ละกิจกรรมหรือไม่
    • คณะกรรมการและผู้ับริหาร มีความเข้าใจและให้ความสำคัญของปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จในการบริหารแบบบูรณาการเพียงไร ในเรื่องที่เกี่ยวข้องกับปัจจัยต่อไปนี้

    1. หลักการ นโยบาย และกรอบการดำเนินงาน

    2. กระบวนการ

    3. โครงสร้างองค์กร

    4. วัฒนธรรม จริยธรรม และพฤติกรรม

    5. สารสนเทศ

    6. บริการโครงสร้างพื้นฐานและระบบงาน

    7. บุคลากร ทักษะ และศักยภาพ

     

    นอกจากนี้ ก็ยังมีคำถามอื่นๆ ที่เป็นประเด็นย่อยๆ แต่มีนัยสำคัญมากต่อการกำกับดูแล และการบริหารจัดการที่ดี ในองค์ประกอบและปัจจัยต่างๆ ที่เกี่ยวข้องมากมาย ทั้งหมดนี้จะอยู่ภายใต้กรอบการประเมินตนเองของผู้ที่เกี่ยวข้อง ว่ามีความพร้อมเพียงใด และควรจะปรับปรุงเรื่องใด ก่อนและหลัง ในการดำเนินงาน เพื่อสร้าง “ความเชื่อ” ที่สามารถต่อยอดไปยังการพัฒนาการเติบโตอย่างยั่งยืน

    ในตอนต่อๆ ไป ผมจะมาเล่าสู่กันฟังในมิติต่างๆ ที่เกี่ยวข้องกับความเชื่อ ซึ่งเป็นรากฐานที่สำคัญยิ่ง และเกี่ยวข้องกับกรอบการดำเนินงานทางธุรกิจ สำหรับการดูแลและการจัดการ เพื่อก้าวสู่การพัฒนาการเติบโตอย่างยั่งยืน นะครับ