Current Duties
Courses
ICT Ideas
ICT Education
ICT Management
ICT Principles
ICT Standards
ICT Vocabulary
CMM / CMMI
Case Studies
General Articles
Presentations
Book Reviews
Buddhism
Personal Efficiency
Writing Guides
Research Guides
VIP
Q & A
Contacts
Archive
Seminars

Home
IT Idea for Spiritization

ธรรมาภิบาลของไอที

ครรชิต มาลัยวงศ์


        เมื่อเร็ว ๆ นี้ผมได้รับคำถามที่น่าสนใจจากผู้บริหารงานไอทีของหน่วยงานหนึ่งว่า "ทำอย่างไรศูนย์ไอทีของเขาจึงจะมีธรรมาภิบาล" คำถามนี้สั้นๆ แต่การตอบต้องอธิบายกันนานทีเดียวครับ ดังนั้นผมจึงขอนำคำตอบมาเผยแพร่ให้อ่านทั่วกัน

        คำว่า "ธรรมาภิบาล" นั้นตรงกับภาษาอังกฤษว่า "Good governance" ซึ่งหมายถึงการปกครองด้วยความซื่อสัตย์สุจริตยุติธรรมโปร่งใส คือรวมสิ่งดีๆ เกี่ยวกับพฤติกรรมที่ควรจะมีมาไว้รวมกันหมด และในทัศนะของผมก็ต้องรวมไปถึงการปกครองที่ทำให้หน่วยงานเติบโตก้าวหน้าด้วย ไม่ใช่พอประคับประคองให้ยืนตายซาก

        สำหรับคำถามที่ผมได้รับนั้นเป็นเรื่องของธรรมาภิบาลในงานไอที หรือคือ IT Governance ซึ่งเป็นเรื่องค่อนข้างใหม่ ทำให้ต้องตีความกันว่าคืออะไร

        ผมพิจารณาแล้วเห็นว่า เราตีความได้สองอย่าง อย่างแรกก็คือ การใช้ไอทีในงานธรรมาภิบาลของหน่วยงานเอง เช่น ใช้ไอทีเพื่อส่งเสริมให้เกิดการปกครองที่ดี การบริหารที่ดี ฯลฯ

        สำหรับอย่างที่สองนั้น ผมตีความว่าในการบริหารไอทีก็ต้องมีธรรมภิบาลด้วยเช่นกัน และในปัจจุบันเรื่องนี้มีความสำคัญมากขึ้น เพราะไอทีเข้าไปเกี่ยวข้องกับเรื่องต่างๆ มากจนไม่ว่าจะทำอะไรก็ต้องใช้ไอทีเป็นเครื่องมือทั้งนั้น ดังนั้นหากเราใช้ไอทีในทางที่ไม่ดี ก็จะเกิดปัญหากับองค์กรได้โดยง่าย

        เมื่อตีความอย่างนี้แล้วก็คงจะต้องเริ่มต้นที่กรอบงานว่าจะนำธรรมภิบาลไปใช้ตรงไหนได้บ้าง กรอบสำคัญมีอยู่ 6 ด้านดังนี้

        1. หน้าที่ความรับผิดชอบ ศูนย์ไอทีขององค์กรทุกแห่งจะต้องปฏิบัติงานที่องค์กรกำหนดให้อย่างครบถ้วนและมีประสิทธิภาพ โดยทั่วไปองค์กรต่างๆ เวลานี้เริ่มตื่นตัวในการกำหนดวิสัยทัศน์ นโยบาย เป้าหมาย วัตถุประสงค์ กันอย่างจริงจังมากขึ้น พร้อมกันนั้นก็เริ่มมีการกำหนดกระบวนการทำงานที่เป็นมาตรฐานและมีประสิทธิภาพกันแล้วทั้งนั้น ศูนย์ไอทีจะต้องเข้าใจบทบาทของตนว่าทำหน้าที่เป็นเครื่องมือในการสนับสนุนให้หน่วยงานบรรลุประเด็นต่างๆ ที่กำหนดขึ้นให้ได้ ศูนย์ไอทีจะต้องคอยตรวจสอบตนเองว่าได้ทำหน้าที่ที่ได้รับครบถ้วน และ เต็มความสามารถแล้วหรือไม่ การปฏิบัติงานตามกรอบนี้เริ่มตั้งแต่การกำหนดกลยุทธ์ในการปฏิบัติงาน การวางแผนการปฏิบัติงาน และการลงมือปฏิบัติ

        2. การริเริ่มในทางที่ถูกต้อง โดยที่คนไทยยังไม่ค่อยเข้าใจหรือมีทัศนคติที่ถูกต้องเกี่ยวกับเรื่องทรัพย์สินทางปัญญาและด้านความเสี่ยง ดังนั้นจึงเป็นหน้าที่ของศูนย์ไอทีที่จะต้องริเริ่มผลักดันในทางที่จะให้เกิดระบบไอทีเพื่อควบคุมและบริหารความเสี่ยงในด้านต่าง ๆ ทั้งส่วนที่เป็นความเสี่ยงทางด้านธุรกิจ และความเสี่ยงทางด้านไอทีขององค์กร รวมทั้งช่วยชี้แจงแนะนำให้ผู้บริหารยอมรับในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายเกี่ยวกับข้อมูลข่าวสาร กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับทรัพย์สินทางปัญญา ฯลฯ รวมทั้งผลักดันให้มีการซื้อซอฟต์แวร์ที่มีลิขสิทธิ์ที่ถูกต้องมาใช้ ไม่ควรส่งเสริมการก๊อปปีซอฟต์แวร์มาใช้โดยไม่ถูกต้อง การที่จะสร้างให้เกิดวัฒนธรรมเช่นนี้ได้นั้นจำเป็นที่ผู้บริหารของศูนย์ไอทีจะต้องผลักดันอย่างเต็มความสามารถ

        3. โปร่งใส การดำเนินงานด้านไอทีทุกอย่างจะต้องโปร่งใส และตรวจสอบได้ เช่น การจัดซื้ออุปกรณ์ทั้งฮาร์ดแวร์ ซอฟต์แวร์ ระบบ เป็นไปอย่างไม่มีนอกไม่มีใน มีการพิจารณาให้องค์กรได้รับประโยชน์มากที่สุด และสิ่งที่จัดหามานั้นสามารถใช้งานได้จริง ไม่ใช่จัดหามาเพื่อความพอใจหรือความสนุกของนักไอทีเท่านั้น นอกจากนั้นยังรวมไปถึงการควบคุมการพัฒนาระบบและซอฟต์แวร์ให้มีการควบคุมที่ดี มีการป้องกันการลักลอบบรรจุรหัสอันตรายเช่น ไวรัส หนอน หรือ โทรจัน เอาไว้ในซอฟต์แวร์ด้วย

        4. มีผู้รับผิดชอบชัดเจน มีการจัดองค์กรอย่างเหมาะสม และมีการแต่งตั้งผู้ที่มีความสามารถเข้าทำงานในตำแหน่งต่างๆ อย่างเหมาะสมด้วย ผู้ที่ได้รับตำแหน่งงานทุกคนจะต้องมีความรู้อย่างแท้จริงในการปฏิบัติงานนั้นๆ สามารถวัดผลงาน และตรวจสอบได้ นอกจากนั้นผู้ที่ปฏิบัติงานเหล่านี้จะต้องทำงานด้วยความตั้งใจอย่างเต็มความสามารถเพื่อให้ได้ผลงานที่มีประสิทธิภาพและประสิทธิผล หากเกิดปัญหาขึ้นผู้ปฏิบัติงานก็กล้าที่จะประกาศรับผิด

        5. มีความยั่งยืน การปฏิบัติงานทั้งหลายมุ่งไปสู่การสร้างให้ศูนย์ไอทีเป็นหน่วยงานตัวอย่างขององค์กร สามารถปฏิบัติงานได้อย่างยั่งยืน ได้รับความยกย่องจากหน่วยงานอื่นๆ และถือเป็นแนวทางในการให้บริการสำหรับหน่วยงานย่อยอื่นๆ ได้

        6. การประเมินตัวเอง การที่จะบรรลุเป้าหมายของธรรมาภิบาลได้นั้น หน่วยงานจะต้องหมั่นประเมินตัวเองว่าได้ดำเนินการต่างๆ อย่างถูกต้องตามกรอบที่กำหนดไว้แล้วหรือไม่ หากเห็นว่ายังไม่สามารถอยู่ในกรอบได้ก็จะต้องหาทางแก้ไขเพื่อให้การดำเนินงานกลับมาอยู่ในกรอบให้ได้

        กรอบที่นำเสนอข้างต้นนี้ ไม่ได้อธิบายส่วนที่เป็นเนื้องานด้านการปฏิบัติหรือการควบคุมแต่อย่างใด หากเป็นกรอบกว้างๆ ในการพิจารณาว่าได้เริ่มขับเคลื่อนศูนย์ไอทีให้ไปสู่ความเป็นธรรมภิบาลแล้วหรือไม่ การดำเนินงานจริงนั้นยังมีเนื้อหาและมาตรฐานที่จะต้องดำเนินการอีกมาก ขณะนี้ถึงเวลาแล้วที่เราจะต้องคิดถึงเรื่องนี้ให้มากๆ เพราะการมี IT Governance จะเป็นตัวผลักดันให้องค์กรบรรลุวัตถุประสงค์และวิสัยทัศน์ได้อย่างแน่นอน


Home | Back