IT GOVERNANCE

IT GOVERNANCE

ปัจจุบันความก้าวหน้าทางเทคโนโลยี การแข่งขันทางธุรกิจ และปัจจัยด้านเศรษฐกิจ สังคม และการเมือง เป็นตัวผลักดันที่สำคัญ ที่ทำให้องค์กรหรือหน่วยงานต้องมีการปรับตัวอย่างมาก ไม่ใช่เพียงเพื่อความอยู่รอดเท่านั้น แต่สิ่งที่ผู้บริหารทุกคนต้องการ คือการเจริญเติบโตอย่างยั่งยืนและมีภูมิคุ้มกันขององค์กรเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวขององค์กร ผู้บริหารจำเป็นจะต้องมีความรู้และความเข้าใจในการพัฒนาคุณภาพ การบริหารความเสี่ยง การวางแผนกลยุทธ์ แผนธุรกิจ และแผนการปฏิบัติงาน ตลอดจนการติดตามประเมินผล แต่เมื่อไปศึกษาถึงเบื้องหลังขององค์กรระดับโลกที่ประสบความสำเร็จในการพัฒนาคุณภาพ และเป็นรูปแบบของความเป็นเลิศเหล่านี้ ( Best Practices ) จะพบว่าปัจจัยที่แตกต่างกันระหว่างองค์กรที่ประสบความสำเร็จ กับองค์กรที่ไม่ประสบความสำเร็จก็คือ ระบบสารสนเทศ โดยองค์กรที่ประสบความสำเร็จจะมีโครงสร้างพื้นฐานของระบบสารสนเทศที่มีความยืดหยุ่น และสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว ( Agile and Responsive IT Infrastructure System ) และมีการนำเอาสารสนเทศไปใช้ในการพัฒนาคุณภาพในทุกส่วนขององค์กร มีการสังเคราะห์คิดค้นความรู้ใหม่ๆ เพื่อนำไปสร้างโอกาสทางธุรกิจ การค้นหาความต้องการใหม่ๆของลูกค้า การพัฒนาสินค้าและบริการให้ตอบสนองความต้องการของลูกค้า สร้างความประทับใจในสินค้าและบริการ ลดความผิดพลาด การติดตามประเมินความพึงพอใจของลูกค้า และเพิ่มประสิทธิภาพในการดำเนินการ และเป็นแนวทางในการลดต้นทุนได้อย่างชาญฉลาดและมีประสิทธิภาพ

จะเห็นได้ว่าด้วยศักยภาพที่เพิ่มขึ้นของเทคโนโลยีสารสนเทศ ทำให้การใช้ระบบสารสนเทศขององค์กร ได้ยกระดับจากการใช้ในระดับปฏิบัติงาน มาเป็นการใช้ในระดับกลยุทธ์ มีผลกระทบถึงความสามารถในการแข่งขัน การอยู่รอด และการเจริญเติบโตอย่างยั่งยืนขององค์กร ซึ่งทำให้แนวคิดในการบริหารจัดการระบบสารสนเทศ ( IT Management ) อย่างที่เป็นอยู่ในปัจจุบันในหลายองค์กรซึ่งเน้นที่การปฏิบัติงาน ไม่เพียงพอที่จะตอบโจทย์ขององค์กรในระดับกลยุทธ์ได้ เทคโนโลยีสารสนเทศกลายมาเป็นสินทรัพย์ที่มีค่าอย่างยิ่งขององค์กร เป็นกลไกหลักในการสนับสนุน ( Enabler ) ให้เกิดการเปลี่ยนแปลงขององค์กรในด้านต่างๆ ไม่ว่าจะเป็นการปรับเปลี่ยนระบบและกระบวนการทำงานให้มีความกระชับมากขึ้น ลดขั้นตอนการทำงานที่ซับซ้อนและสับสน เพิ่มประสิทธิภาพในการทำงาน กำกับควบคุม และการตรวจสอบติดตามประเมินผล เกิดการกระจายอำนาจ ( Empowerment ) และปรับโครงสร้างองค์กรให้เป็นแนวราบมากขึ้น ( Flat Organization ) เพิ่มศักยภาพการทำงานข้ามสายงาน ( Cross Functional Operation ) มีผลกระทบให้เกิดการพัฒนาและปรับเปลี่ยนโครงสร้างการทำงานในองค์กรแบบก้าวกระโดด ( Business Transformation )


การเปลี่ยนแปลงทางด้านเทคโนโลยีสารสนเทศที่เกิดอย่างรวดเร็วและรุนแรง รวมถึงการที่ผู้บริหารและหน่วยงานในองค์กรให้ความสำคัญ คาดหวังและเรียกร้องกับเทคโนโลยีสารสนเทศมากขึ้น ทำให้องค์กรจำเป็นต้องมีกลไกในการบริหารและควบคุมระบบสารสนเทศที่มีประสิทธิภาพ มีระบบบริหารความเสี่ยง ( IT Risk Management ) ซึ่งมาพร้อมกับการเปลี่ยนแปลงทางเทคโนโลยีให้ดียิ่งขึ้น ทำให้ธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศ ( IT Governance ) กลายมาเป็นส่วนสำคัญ มีบทบาทและผลกระทบอย่างมากในการกำกับดูแลกิจการที่ดีขององค์กร ( Corporate Governance )


ด้วยเหตุที่เทคโนโลยีมีการเปลี่ยนแปลงที่รวดเร็วและมีความซับซ้อนมากขึ้น บวกกับการแข่งขันทางธุรกิจที่รุนแรง ไร้พรมแดน ( Globalization ) ถ้าไม่มีการบริหารจัดการที่ดี จะทำให้เกิดช่องว่างระหว่างความต้องการทางธุรกิจ และความสามารถในการตอบสนองของระบบสารสนเทศ มากขึ้นเรื่อยๆ และปัญหานี้ก็จะยิ่งทวีความรุนแรงมากขึ้น จนส่งผลกระทบต่อความอยู่รอดขององค์กร ดังนั้นองค์กรจำเป็นที่จะต้องมีการออกแบบ วางแผน ตรวจสอบควบคุมคุณภาพและมาตรฐานในการบริหารจัดการระบบสารสนเทศอย่างมีประสิทธิภาพ รวมถึงมีมาตรการควบคุมความเสี่ยง เพื่อให้มั่นใจได้ว่าการลงทุนในระบบสารสนเทศ จะตอบสนองต่อความต้องการทางธุรกิจ เพิ่มศักยภาพและขีดความสามารถในการแข่งขันทางธุรกิจ ( Business-IT Alignment ) และสามารถให้ผลตอบแทนในการลงทุน ( Return On Investment ) ได้สูงกว่าคู่แข่งขัน


IT Governance เป็นกรอบกำหนดหน้าที่และความรับผิดชอบเกี่ยวกับการจัดการที่ดีทางด้านเทคโนโลยีสารสนเทศ เป็นความรับผิดชอบของผู้บริหารระดับสูง และเป็นองค์ประกอบของกระบวนการบริหารในการปฏิบัติตามแผนกลยุทธ์ เพื่อสร้างศักยภาพ และการเจริญเติบโตอย่างยั่งยืนขององค์กร ควบคู่กันไปกับหลักการกำกับดูแลกิจการที่ดี รวมถึงกระบวนการบริหารความเสี่ยง การเปลี่ยนแปลงในเทคโนโลยีสารสนเทศสร้างความเสี่ยงใหม่ๆให้กับองค์กร การสูญเสียโอกาสที่มีผลต่อประสิทธิภาพและประสิทธิผลในการดำเนินการ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับของทางราชการ ซึ่งอาจจะมีผลกระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กร ดังนั้นการผสมผสานความสามารถด้านต่างๆขององค์กรกับศักยภาพของระบบงาน และการจัดการเทคโนโลยีสารสนเทศที่ดี จึงเป็นทั้งหน้าที่และความรับผิดชอบที่ไม่อาจหลีกเลี่ยงได้ของคณะกรรมการและผู้บริหารระดับสูงของทุกองค์กรในปัจจุบัน


IT Governance ทำให้เกิดบูรณาการในการบริหารจัดการระบบสารสนเทศที่เป็นระบบ มีการกำหนดเป้าหมายและวัตถุประสงค์ รวมทั้งขั้นตอนการทำงานที่ชัดเจน ลดความซ้ำซ้อน ลดความเสี่ยง และเพิ่มศักยภาพในการทำงานขององค์กร ทำให้เกิดการทำงานที่มีประสิทธิภาพและประสิทธิผล มีการใช้ทรัพยากรอย่างเหมาะสม ลดต้นทุนในการดำเนินงาน และเพิ่มศักยภาพขององค์กร


ภาพรวมของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศคือ การนำกรอบวิธีการปฏิบัติและวิธีการปฏิบัติที่ดีที่สุดจากมาตรฐานต่างๆ มาปรับใช้ในองค์กร เพื่อช่วยในการตรวจสอบติดตาม และปรับปรุงกระบวนการปฏิบัติงานด้านเทคโนโลยีสารสนเทศที่มีความสำคัญต่อองค์กร เพื่อเพิ่มมูลค่าทางธุรกิจและเป็นการลดความเสี่ยงด้านธุรกิจที่องค์กรต้องเผชิญไปด้วยในตัว และให้สามารถแน่ใจได้ว่าเทคโนโลยีสารสนเทศขององค์กร ได้สนับสนุนวัตถุประสงค์ของธุรกิจ เพื่อที่จะทำให้องค์กรสามารถได้รับประโยชน์อย่างเต็มที่ จากข้อมูลของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ


ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพจะช่วยให้องค์กรสามารถแน่ใจได้ว่า เทคโนโลยีที่องค์กรนำมาใช้จะสามารถสนับสนุนเป้าหมายทางธุรกิจ ช่วยเพิ่มประสิทธิภาพสูงสุดทางด้านธุรกิจให้กับการลงทุนทางด้านเทคโนโลยีสารสนเทศ และช่วยให้องค์กรมีวิธีที่ใช้ในการจัดการกับความเสี่ยงอย่างเหมาะสม การที่มีความเข้าใจที่ดีในเรื่องของ สภาพแวดล้อมทางธุรกิจ ความเสี่ยงต่างๆ ที่เกี่ยวข้อง กลยุทธ์ทางด้านธุรกิจขององค์กร โครงสร้างในด้านเทคโนโลยีสารสนเทศขององค์กร ความรู้ในเรื่องของเทคโนโลยีสารสนเทศที่สำคัญต่อองค์กร และแนวโน้มในการใช้งานของเทคโนโลยีสารสนเทศ จะเป็นส่วนสำคัญของการประสบความสำเร็จในการนำธรรมาภิบาลด้านเทคโนโลยีสารสนเทศมาใช้ในองค์กร ซึ่งหน้าที่ในการดูแลและรับผิดชอบในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศนั้น ถือเป็นอีกหน้าที่หลักของผู้บริหารระดับสูงและคณะกรรมการผู้จัดการ (Broad of Directors) ในการผลักดันให้องค์กรก้าวเข้าสู่หลักธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี



ความสำคัญของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศทำให้องค์กรมีการบริหารงานที่เป็นระบบ ระเบียบ มีขั้นตอนที่แน่นอน ลดความซ้ำซ้อน และลดความเสี่ยง ทำให้องค์กรสามารใช้สารสนเทศได้อย่างเต็มประสิทธิภาพ ยังผลให้เกิดประโยชน์สูงสุดแก่องค์กร


ช่วยป้องกันการทุจริตของผู้บริหารหรือผู้ปฏิบัติงานได้ เนื่องจากมีการบริหารงานที่โปร่งใส สามารถตรวจสอบได้


ช่วยให้การลงทุนทางด้านเทคโนโลยีสารสนเทศประสบความสำเร็จได้อย่างมีประสิทธิภาพสูงสุด คือ ได้ผลประโยชน์สูงสุดกับองค์กรโดยที่ใช้ต้นทุนที่ต่ำที่สุด


ช่วยสร้างและส่งเสริมภาพลักษณ์ที่ดีต่อองค์กร ทำให้ผู้ที่มีส่วนเกี่ยวข้องกับองค์กร (เช่น ผู้ถือหุ้น องค์กรที่ทำธุรกิจร่วมกัน และลูกค้าขององค์กร) เกิดความเชื่อมั่นและความไว้วางใจในองค์กรมากยิ่งขึ้น


ความต้องการในเรื่องธรรมาภิบาลด้านเทคโนโลยีสารสนเทศของผู้มีส่วนเกี่ยวข้อง
ในองค์กรมีผู้ที่มีส่วนเกี่ยวข้องหลายคนที่จำเป็นจะต้องให้ความสนใจกับเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ เพื่อที่จะสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ


ผู้บริหารระดับสูงและคณะกรรมการผู้จัดการ (Executive and Broad of Director) ต้องการที่จะทราบว่าจะสามารถกำหนดเป้าหมายทางธุรกิจอย่างไรให้สามารถบรรลุเป้าหมายดังกล่าวได้โดยก่อให้เกิดประโยชน์สูงสุดแก่องค์กร และจะนำแนวทางปฏิบัติของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศมาปรับใช้กับองค์กรให้เหมาะสมได้อย่างไร เพื่อให้สามารถแน่ใจได้ว่าความเสี่ยงต่างๆ ที่เกี่ยวข้องกับสารสนเทศที่มีความสำคัญต่อองค์กรจะได้รับการจัดการอย่างเหมาะสม


ผู้บริหารด้านธุรกิจ (Business Manager) ต้องการที่จะทราบว่าฝ่ายบริหารจะสามารถกำหนดความต้องการทางด้านธุรกิจที่เกี่ยวข้องกับธรรมาภิบาลด้านเทคโนโลยีสารสนเทศได้อย่างไร เพื่อให้สามารถมั่นใจได้ว่าโอกาสที่จะเกิดความเสี่ยงต่างๆ ที่เกี่ยวข้องจะถูกทำให้ลดน้อยลง


ผู้บริหารด้านเทคโนโลยีสารสนเทศ (IT Manager) ต้องการที่จะทราบว่าจะต้องทำอย่างไรเพื่อให้การให้บริการทางด้านเทคโนโลยีสารสนเทศสามารถตอบสนองได้ตรงตามความต้องการของธุรกิจอยู่ตลอดเวลา


ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) ต้องการที่จะทราบว่าจะต้องทำอย่างไรในการที่จะนำเนื้อหาต่างๆ ของโคบิตมาปรับใช้ในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ เพื่อให้สามารถแน่ใจได้ว่ากระบวนการตรวจสอบจะมีประสิทธิภาพและมีความเป็นอิสระจากฝ่ายงานอื่น


ความเสี่ยง และพนักงานทั่วไป (compliance officer) ต้องการที่จะทราบว่าผู้จัดการด้านความเสี่ยง (risk manager) และ พนักงานทั่วไป จะสามารถนำมาตรฐานมาใช้ในเรื่องที่เกี่ยวกับกิจกรรมด้านความเสี่ยงและการปฏิบัติตามกฎระเบียบข้อบังคับได้อย่างไร เพื่อให้สามารถแน่ใจได้ว่าความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศใหม่ๆ จะถูกค้นพบได้อย่างรวดเร็ว และ พนักงานที่จำเป็นต้องปฏิบัติตามกฎ (IT complies) มีการปฏิบัติตามนโยบาย ระเบียบข้อบังคับ และกฎหมายหรือไม่



ตัวอย่างโคบิตกับธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
โคบิตมีเนื้อหาหลายหัวข้อที่มีความเกี่ยวเนื่องกับเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ เพื่อต้องการที่จะให้องค์กรที่นำโคบิตไปใช้ ได้เป็นองค์กรที่มีธรรมาภิบาลที่ดี โดยเรื่องที่โคบิตกล่าวถึงเกี่ยวกับธรรมาภิบาลด้านเทคโนโลยีสารสนเทศมีดังนี้

1.วัตถุประสงค์ของโคบิตในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
2.IT Governance Focus Areas


วัตถุประสงค์ของโคบิตในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
โคบิตสนับสนุนในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศโดยมีการจัดเตรียมกรอบวิธีปฏิบัติต่างๆ เพื่อต้องการให้แน่ใจว่า :


เทคโนโลยีสารสนเทศที่นำมาใช้จะเป็นไปในทิศทางเดียวกันกับธุรกิจขององค์กร


เทคโนโลยีสารสนเทศสามารถที่จะสนับสนุนความต้องทางด้านธุรกิจได้อย่างเต็มประสิทธิภาพ


ทรัพยากรด้านเทคโนโลยีสารสนเทศถูกใช้อย่างเหมาะสม


สามารถจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศได้อย่างเหมาะสม


IT Governance Focus Areas
โคบิตนำเสนอเนื้อหาที่เกี่ยวกับการจัดการในส่วนของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศโดยแบ่งออกเป็น 5 ส่วนหลัก ซึ่งมีเนื้อหาที่ครอบคลุมในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศทั้งหมด ดังข้อมูลด้านล่างนี้


1.การจัดวางกลยุทธ์ (IT strategic alignment) มีเนื้อหาในการเน้นที่เรื่องของการเชื่อมโยงให้เกิดความสอดคล้องกันระหว่างแผนทางธุรกิจกับแผนทางเทคโนโลยีสารสนเทศ โดยจะครอบคลุมไปถึงการกำหนดและการวางแผน การดูแลรักษา และการตรวจสอบความถูกต้องของเทคโนโลยีสารสนเทศ และรวมไปถึงการทำให้กระบวนการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ ดำเนินไปในทิศทางเดี่ยวกับกระบานการปฏิบัติงานขององค์กร


2.การนำเสนอคุณค่า (Value delivery) มีเนื้อหาในการเน้นที่เรื่องของการนำเสนอคุณค่าตลอดจนวงจรของการนำส่ง หลักการพื้นฐานของการสร้างคุณค่าด้านเทคโนโลยีสารสนเทศคือ การส่งมอบให้ตรงเวลา อยู่ในงบประมาณที่กำหนด ผลประโยชน์ที่ได้รับจะต้องสามารถระบุได้และเป็นไปตามที่ได้กำหนดไว้ เพื่อทำให้มั่นใจได้ว่าเทคโนโลยีสารสนเทศสามารถสร้างประโยชน์ได้ตามที่กำหนดไว้ในกลยุทธ์ขององค์กร


3.การจัดการกับทรัพยากรด้านเทคโนโลยีสารสนเทศ (IT resources management) มีเนื้อหาในการเน้นที่เรื่องของการบริหารจัดการทรัพยากรด้านเทคโนโลยีสารสนเทศ ซึ่งครอบคลุมในส่วนของการลงทุนอย่างไรเพื่อให้ได้รับผลตอบแทนสูงสุด และเรื่องการบริหารจัดการด้านเทคโนโลยีสารสนเทศที่มีความสำคัญต่อองค์กร (ได้แก่ ระบบงานประยุกต์ สารสนเทศ โครงสร้างพื้นฐาน และบุคลากร) อย่างเหมาะสม ซึ่งประเด็นของเรื่องนี้จะอยู่ที่การนำความรู้และโครงสร้างพื้นฐานที่องค์กรมีอยู่มาใช้ประโยชน์ให้ได้มากที่สุด


4.การจัดการความเสี่ยง (Risk management) มีเนื้อหาในการเน้นที่เรื่องของการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อให้เกิดความเข้าใจที่ชัดเจนในเรื่องของความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการดำเนินงานขององค์กร และสามารถตระหนักถึงความเสี่ยงที่มีความสำคัญต่อองค์กร เพื่อเป็นการปลูกฝังในเรื่องของหน้าที่ความรับผิดชอบของผู้ที่มีส่วนเกี่ยวข้องต่างๆ ในองค์กร


5.การวัดประสิทธิภาพ (Performance measurement) มีเนื้อหาในการเน้นที่เรื่องของกลยุทธ์และวิธีที่ใช้ในการตรวจสอบและติดตามในด้านของ การทำให้เป็นผล (implementation) ความครบถ้วนสมบูรณ์ของโครงการ (project completion) การใช้งานทรัพยากร (resource usage) ประสิทธิภาพของกระบวนการ (process performance) และ การส่งมอบการให้บริการ (service delivery) ซึ่งการวัดประสิทธิภาพถือเป็นส่วนที่มีความสำคัญมากที่สุดในเรื่องของธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ เพราะจะทำให้องค์กรทราบได้ว่าหลักการที่องค์กรได้นำมาใช้นั้นประสบผลสำเร็จมากน้อยแค่ไหน และควรที่จะปรับปรุงไปในทิศทางไหน


เอกสารอ้างอิง


- http://www.itsmf.org.sg


- http://www.ibm.com/developerworks/rational/library/dec07/mueller_phillipson/index.html


- IT Governance & Risk Management โดย เมธา สุวรรณสาร


- http://www.drkanchit.com

from http://www.bloggang.com/viewblog.php?id=dimiasyou&date=13-03-2009&group=4&gblog=3

---