IT Governance
IT Governance
IT Governance ธรรมาภิบาลด้านไอที แนวทางสู่ประสิทธิภาพและประสิทธิผลขององค์กร คำว่าธรรมาภิบาลหรือบรรษัทภิบาล นอกจากจะกล่าวถึงการบริหารจัดการองค์กรในภาพรวมแล้ว ยังมีกล่าวรายละเอียดลึกลงไปถึงการบริหารในบางส่วนงานด้วย โดยประเด็นหนึ่งที่มีความสำคัญและจะกล่าวถึงในคราวนี้ก็คือ “ธรรมาภิบาลด้านไอที” หรือธรรมาภิบาลด้านเทคโนโลยีสารสนเทศนั่นเอง ซึ่งทุกองค์กรในปัจจุบันล้วนแล้วจำเป็นต้องมีเทคโนโลยีเป็นองค์ประกอบในการปฏิบัติงานอย่างแน่นอน ส่วนจะมากน้อยก็ขึ้นอยู่กับลักษณะการประกอบการของแต่ละองค์กรเอง เพื่อให้การดำเนินงานมีประสิทธิภาพ และพัฒนางานให้ก้าวหน้ายิ่งขึ้น ธรรมาภิบาลด้านไอที เป็นคำที่มีการพูดถึงกันมาเป็นเวลานาน แต่ก็มีการสร้างคำจำกัดความแตกต่างกันไปในแต่ละหน่วยงาน แต่ทั้งนี้ องค์กรขนาดใหญ่บางแห่งก็ได้ให้คำจำกัดความที่น่าสนใจเอาไว้ เช่น Gartner Group ได้ให้คำจำกัดความว่า ธรรมาภิบาลด้านไอทีเป็นเรื่องของการตัดสินใจเพื่อกำหนดกลุ่มของกระบวนการ เพื่อที่จะให้มั่นใจในประสิทธิภาพ ประสิทธิผลของการใช้เทคโนโลยีสารสนเทศเพื่อให้องค์กรบรรลุเป้าหมาย หรือ IT Governance Institute (ITGI) ก็ได้ให้ความหมายของคำว่าธรรมาภิบาลด้านไอทีไว้ว่า เป็นส่วนหนึ่งของการกำกับดูแลกิจการ ซึ่งประกอบด้วย ความเป็นผู้นำ โครงสร้างองค์กร และกระบวนการ ซึ่งจะเป็นส่วนช่วยสนับสนุนการดำเนินงานตามกลยุทธ์และเป้าหมายขององค์กร และจากการศึกษาของ Standish Group พบว่ามีโครงการด้านเทคโนโลยีสารสนเทศจำนวนมากในแคนาดาประสบความล้มเหลวในการดำเนินงาน ทั้งด้านความล้าช้าของโครงการ การใช้เงินเกินงบประมาณ การพัฒนาระบบได้ไม่ตรงกับความต้องการ ดังนั้น หากมีการนำเอาธรรมาภิบาลด้านไอทีมาใช้ในการปฏิบัติงาน จะช่วยแก้ไขปัญหาที่เกิดขึ้นได้เป็นอย่างดี เนื่องจากธรรมาภิบาลด้านไอทีจัดเป็นส่วนหนึ่งของธรรมาภิบาลขององค์กร ดังนั้นการดำเนินงานจะต้องมีการพิจารณาครอบคลุมทั้งส่วนของการบริหารจัดการองค์กรหรือสถาบัน ลูกค้า นโยบาย และกฏหมาย ซึ่งจะเกี่ยวข้องกับความถูกต้องของการบริหารงาน(Accountability and fiduciary duty) ประสิทธิผลทางเศรษฐศาสตร์ (Economic efficiency) ประสิทธิผลทางกลยุทธ์(Strategic efficiency) และ บทบาทของผู้กี่ยวข้อง (Stakeholder view) โดยธรรมาภิบาลด้านไอทีจะมุ่งเน้นหลักที่การดำเนินงานด้านเทคโนโลยีสารสนเทศอย่างมีประสิทธิภาพ และความเสี่ยงของเทคโนโลยีสารสนเทศในองค์กร (Brisebois, Boyd and Shadid, 2011) โดยองค์กรจำเป็นต้องมีการสร้างกรอบการทำงานของธรรมาภิบาลด้านไอทีขึ้นมาในองค์กรเพื่อสร้างความมั่นใจว่าการลงทุนด้านเทคโนโลยีสารสนเทศในองค์กรจะได้รับผลตอบแทนที่คุ้มค่า ลดความเสี่ยงที่จะเกิดขึ้น และหลีกเลี่ยงความล้มเหลว (Brisebois, Boyd and Shadid, 2011) นอกจากการให้คำนิยามของคำว่าธรรมาภิบาลด้านไอทีแล้ว หน่วยงาน IT Governance Institute ยังได้มีการพัฒนามาตรฐานที่มีชื่อว่า COBIT (Control Objectives for Information and Relate Technology) โดยมีวัตถุประสงค์เพื่อเป็นกรอบแนวคิดในการบริหารจัดการของธรรมาภิบาลด้านไอที ซึ่งจะสามารถควบคุมและจัดการสารสนเทศและความสัมพันธ์ของเทคโนโลยี โดย ITGI ได้เริ่มพัฒนามาตรฐานดังกล่าวนี้มาตั้งแต่ปี 1996 และปัจจุบันก็ได้พัฒนามาถึงเวอร์ชันที่ 5 ซึ่งมีกรอบแนวคิดที่ขยายกว้างออกไปครอบคลุมองค์ประกอบขององค์กรจำนวน 7 ด้าน โดยไม่จำกัดเฉพาะด้านเทคโนโลยีสารสนเทศอีกต่อไป คือ 1. กระบวนการ (Processes) 2. วัฒนธรรม จริยธรรม และความประพฤติ (Culture, Ethics, Behavior) 3. โครงสร้างบุคลากร (Organizational Structures) 4. ข้อมูล (Information) 5. หลักการและนโยบายองค์กร (Principles and Policies) 6. ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and Competences) 7. โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service Capabilities) COBIT ไม่ใช่มาตรฐานทางด้านเทคนิคที่มีวิธีการปฏิบัติเป็นขั้นตอนแบบตายตัว แต่เป็นกรอบแนวคิดเพื่อนำไปสู่การปฏิบัติที่เหมาะสมสำหรับแต่ละองค์กร ดังนั้นแต่ละองค์กรที่ต้องการนำ COBIT ไปใช้ก็จะต้องมีการวิเคราะห์ระบบการทำงานของตนเองแล้วจึงนำกรอบแนวคิด COBIT ไปประยุกต์เข้ากับแต่ละกระบวนการอย่างเหมาะสม สำหรับกรอบแนวคิดของ COBIT 5 นี้มีกระบวนการโดยสรุปคือ การบรรลุเป้าหมายขององค์กรจะต้องอาศัยปัจจัยทั้ง 7 ด้านดังกล่าว โดยปัจจัยทั้งหมดเหล่านี้จะต้องทำงานผสานกันหรือร่วมกันเป็นอย่างดี แม้ว่าเทคโนโลยีสารสนเทศถูกนำมาใช้และกลมกลืนเป็นส่วนหนึ่งในชีวิตประจำวันรวมถึงเป็นส่วนหนึ่งในการทำงานปกติและไม่ใช่เรื่องใหม่อีกต่อไป แต่ก็ไม่ได้หมายความว่าเราจะสามารถลดบทบาทการเอาใจใส่ในการใช้งานให้น้อยลงได้ แต่กลับตรงข้าม คือ เมื่อเทคโนโลยีสารสนเทศถูกนำไปใช้ในทุกกระบวนการในการดำเนินงาน เราจะต้องให้ความสำคัญและเอาใจใส่กับการใช้งานให้มากยิ่งกว่าเดิม เพราะนั่นหมายความว่าเทคโนโลยีสารสนเทศได้มีบทบาทที่สำคัญเป็นอย่างมาก ความบกพร่องที่เกิดขึ้นจากทางด้านเทคนิคเองหรือแม้กระทั่งด้านการใช้งานโดยผู้ปฏิบัติ ย่อมก่อให้เกิดความเสียหายได้อย่างมหาศาล ด้วยเหตุนี้ ธรรมาภิบาลด้านไอที ซึ่งเป็นกรอบแนวคิดเพื่อการนำเอาเทคโนโลยีสารสนเทศไปใช้งานร่วมกับแต่ละกระบวนการอย่างเหมาะสมจึงถูกนำไปใช้ในทุกองค์กร ดังเช่นที่มีการพัฒนากรอบแนวคิดของธรรมาภิบาลด้านไอทีให้ก้าวหน้าไปพร้อมกับการพัฒนา ไอทีอยู่ตลอดเวลานั่นเอง
IT Governance ธรรมาภิบาลด้านไอที แนวทางสู่ประสิทธิภาพและประสิทธิผลขององค์กร คำว่าธรรมาภิบาลหรือบรรษัทภิบาล นอกจากจะกล่าวถึงการบริหารจัดการองค์กรในภาพรวมแล้ว ยังมีกล่าวรายละเอียดลึกลงไปถึงการบริหารในบางส่วนงานด้วย โดยประเด็นหนึ่งที่มีความสำคัญและจะกล่าวถึงในคราวนี้ก็คือ “ธรรมาภิบาลด้านไอที” หรือธรรมาภิบาลด้านเทคโนโลยีสารสนเทศนั่นเอง ซึ่งทุกองค์กรในปัจจุบันล้วนแล้วจำเป็นต้องมีเทคโนโลยีเป็นองค์ประกอบในการปฏิบัติงานอย่างแน่นอน ส่วนจะมากน้อยก็ขึ้นอยู่กับลักษณะการประกอบการของแต่ละองค์กรเอง เพื่อให้การดำเนินงานมีประสิทธิภาพ และพัฒนางานให้ก้าวหน้ายิ่งขึ้น ธรรมาภิบาลด้านไอที เป็นคำที่มีการพูดถึงกันมาเป็นเวลานาน แต่ก็มีการสร้างคำจำกัดความแตกต่างกันไปในแต่ละหน่วยงาน แต่ทั้งนี้ องค์กรขนาดใหญ่บางแห่งก็ได้ให้คำจำกัดความที่น่าสนใจเอาไว้ เช่น Gartner Group ได้ให้คำจำกัดความว่า ธรรมาภิบาลด้านไอทีเป็นเรื่องของการตัดสินใจเพื่อกำหนดกลุ่มของกระบวนการ เพื่อที่จะให้มั่นใจในประสิทธิภาพ ประสิทธิผลของการใช้เทคโนโลยีสารสนเทศเพื่อให้องค์กรบรรลุเป้าหมาย หรือ IT Governance Institute (ITGI) ก็ได้ให้ความหมายของคำว่าธรรมาภิบาลด้านไอทีไว้ว่า เป็นส่วนหนึ่งของการกำกับดูแลกิจการ ซึ่งประกอบด้วย ความเป็นผู้นำ โครงสร้างองค์กร และกระบวนการ ซึ่งจะเป็นส่วนช่วยสนับสนุนการดำเนินงานตามกลยุทธ์และเป้าหมายขององค์กร และจากการศึกษาของ Standish Group พบว่ามีโครงการด้านเทคโนโลยีสารสนเทศจำนวนมากในแคนาดาประสบความล้มเหลวในการดำเนินงาน ทั้งด้านความล้าช้าของโครงการ การใช้เงินเกินงบประมาณ การพัฒนาระบบได้ไม่ตรงกับความต้องการ ดังนั้น หากมีการนำเอาธรรมาภิบาลด้านไอทีมาใช้ในการปฏิบัติงาน จะช่วยแก้ไขปัญหาที่เกิดขึ้นได้เป็นอย่างดี เนื่องจากธรรมาภิบาลด้านไอทีจัดเป็นส่วนหนึ่งของธรรมาภิบาลขององค์กร ดังนั้นการดำเนินงานจะต้องมีการพิจารณาครอบคลุมทั้งส่วนของการบริหารจัดการองค์กรหรือสถาบัน ลูกค้า นโยบาย และกฏหมาย ซึ่งจะเกี่ยวข้องกับความถูกต้องของการบริหารงาน(Accountability and fiduciary duty) ประสิทธิผลทางเศรษฐศาสตร์ (Economic efficiency) ประสิทธิผลทางกลยุทธ์(Strategic efficiency) และ บทบาทของผู้กี่ยวข้อง (Stakeholder view) โดยธรรมาภิบาลด้านไอทีจะมุ่งเน้นหลักที่การดำเนินงานด้านเทคโนโลยีสารสนเทศอย่างมีประสิทธิภาพ และความเสี่ยงของเทคโนโลยีสารสนเทศในองค์กร (Brisebois, Boyd and Shadid, 2011) โดยองค์กรจำเป็นต้องมีการสร้างกรอบการทำงานของธรรมาภิบาลด้านไอทีขึ้นมาในองค์กรเพื่อสร้างความมั่นใจว่าการลงทุนด้านเทคโนโลยีสารสนเทศในองค์กรจะได้รับผลตอบแทนที่คุ้มค่า ลดความเสี่ยงที่จะเกิดขึ้น และหลีกเลี่ยงความล้มเหลว (Brisebois, Boyd and Shadid, 2011) นอกจากการให้คำนิยามของคำว่าธรรมาภิบาลด้านไอทีแล้ว หน่วยงาน IT Governance Institute ยังได้มีการพัฒนามาตรฐานที่มีชื่อว่า COBIT (Control Objectives for Information and Relate Technology) โดยมีวัตถุประสงค์เพื่อเป็นกรอบแนวคิดในการบริหารจัดการของธรรมาภิบาลด้านไอที ซึ่งจะสามารถควบคุมและจัดการสารสนเทศและความสัมพันธ์ของเทคโนโลยี โดย ITGI ได้เริ่มพัฒนามาตรฐานดังกล่าวนี้มาตั้งแต่ปี 1996 และปัจจุบันก็ได้พัฒนามาถึงเวอร์ชันที่ 5 ซึ่งมีกรอบแนวคิดที่ขยายกว้างออกไปครอบคลุมองค์ประกอบขององค์กรจำนวน 7 ด้าน โดยไม่จำกัดเฉพาะด้านเทคโนโลยีสารสนเทศอีกต่อไป คือ 1. กระบวนการ (Processes) 2. วัฒนธรรม จริยธรรม และความประพฤติ (Culture, Ethics, Behavior) 3. โครงสร้างบุคลากร (Organizational Structures) 4. ข้อมูล (Information) 5. หลักการและนโยบายองค์กร (Principles and Policies) 6. ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and Competences) 7. โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service Capabilities) COBIT ไม่ใช่มาตรฐานทางด้านเทคนิคที่มีวิธีการปฏิบัติเป็นขั้นตอนแบบตายตัว แต่เป็นกรอบแนวคิดเพื่อนำไปสู่การปฏิบัติที่เหมาะสมสำหรับแต่ละองค์กร ดังนั้นแต่ละองค์กรที่ต้องการนำ COBIT ไปใช้ก็จะต้องมีการวิเคราะห์ระบบการทำงานของตนเองแล้วจึงนำกรอบแนวคิด COBIT ไปประยุกต์เข้ากับแต่ละกระบวนการอย่างเหมาะสม สำหรับกรอบแนวคิดของ COBIT 5 นี้มีกระบวนการโดยสรุปคือ การบรรลุเป้าหมายขององค์กรจะต้องอาศัยปัจจัยทั้ง 7 ด้านดังกล่าว โดยปัจจัยทั้งหมดเหล่านี้จะต้องทำงานผสานกันหรือร่วมกันเป็นอย่างดี แม้ว่าเทคโนโลยีสารสนเทศถูกนำมาใช้และกลมกลืนเป็นส่วนหนึ่งในชีวิตประจำวันรวมถึงเป็นส่วนหนึ่งในการทำงานปกติและไม่ใช่เรื่องใหม่อีกต่อไป แต่ก็ไม่ได้หมายความว่าเราจะสามารถลดบทบาทการเอาใจใส่ในการใช้งานให้น้อยลงได้ แต่กลับตรงข้าม คือ เมื่อเทคโนโลยีสารสนเทศถูกนำไปใช้ในทุกกระบวนการในการดำเนินงาน เราจะต้องให้ความสำคัญและเอาใจใส่กับการใช้งานให้มากยิ่งกว่าเดิม เพราะนั่นหมายความว่าเทคโนโลยีสารสนเทศได้มีบทบาทที่สำคัญเป็นอย่างมาก ความบกพร่องที่เกิดขึ้นจากทางด้านเทคนิคเองหรือแม้กระทั่งด้านการใช้งานโดยผู้ปฏิบัติ ย่อมก่อให้เกิดความเสียหายได้อย่างมหาศาล ด้วยเหตุนี้ ธรรมาภิบาลด้านไอที ซึ่งเป็นกรอบแนวคิดเพื่อการนำเอาเทคโนโลยีสารสนเทศไปใช้งานร่วมกับแต่ละกระบวนการอย่างเหมาะสมจึงถูกนำไปใช้ในทุกองค์กร ดังเช่นที่มีการพัฒนากรอบแนวคิดของธรรมาภิบาลด้านไอทีให้ก้าวหน้าไปพร้อมกับการพัฒนา ไอทีอยู่ตลอดเวลานั่นเอง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น