Current Duties
Courses
ICT Ideas
ICT Education
ICT Management
ICT Principles
ICT Standards
ICT Vocabulary
CMM / CMMI
Case Studies
General Articles
Presentations
Book Reviews
Buddhism
Personal Efficiency
Writing Guides
Research Guides
VIP
Q & A
Contacts
Archive
Seminars

Home
IT Idea for Spiritization

หลักการบริหารไอทีที่ดี

ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต
(เรื่องนี้เดิมได้เขียนไว้ตั้งแต่เดือนกุมภาพันธ์ 2548 ผมเพิ่งนำมาลงเว็บในครั้งนี้)

        ในช่วงนี้มีการเปลี่ยนอะไรต่าง ๆ กันมาก และเป็นเป็นช่วงที่เรากำลังได้รัฐบาลใหม่ และบางบริษัทก็กำลังเริ่มต้นปีใหม่ด้วยการแต่งตั้งผู้บริหารไอทีใหม่ด้วย ดังนั้นผมจึงคิดว่าเราน่าจะลองมาคุยกันถึงเรื่องการบริหารไอทีที่ดี หรือจะเรียกเล่นโก้ ๆ ว่า ไอทีภิบาล ก็น่าจะได้ ถึงแม้ว่าจะไม่ถูกหลักภาษาเท่าใดนัก

        ผมเห็นว่าหลักการ CMMI หรือ Capability Maturity Model Integration อันเป็นแบบจำลองสำหรับวัดวุฒิภาวะความสามารถในการพัฒนาระบบ หรือ ซอฟต์แวร์ ของสถาบันวิศวกรรมซอฟต์แวร์นั้นมีประโยชน์มากต่อการบริหารงานทั่วไป ดังนั้นผมก็เลยกลั่นกรองแนวคิดด้าน CMMI ออกมาใช้สำหรับการบริหารงานไอที โดยผมเห็นว่า ผู้บริหารไอที ไม่ว่าจะเป็นรัฐมนตรีว่าการกระทรวงไอซีที หรือ CIO ในระดับกระทรวง หรือระดับบริษัทห้างร้านทั่วไปนั้น ควรยึดแนวทางดังต่อไปนี้

  1. กำหนดนโยบายด้านไอทีโดยรวมให้ชัดเจน ปัญหาอย่างหนึ่งของการทำงานด้านไอทีก็คือไม่ได้กำหนดนโยบายให้ชัดเจนไปว่า หน่วยงานต้องการใช้ไอทีทำอะไรบ้าง ทำมากขนาดไหน จะให้ใครทำ หรือทำไปเพื่ออะไร ในระดับประเทศนั้นทางเนคเทคได้ร่างนโยบาย ICT 2010 ให้ ครม. พิจารณาไปแล้ว และยังกำหนดให้ทุกหน่วยงานต้องนำนโยบายนี้ไปใช้ด้วย แต่นโยบายไม่ได้มีแค่จะใช้ไอซีที จะต้องศึกษาลงในรายละเอียดอีกมาก
  2. มีการมอบหมายงาน การดำเนินงานไอทีต้องมีผู้รับผิดชอบ CIO ทำคนเดียวคงไม่ไหวแน่ ดังนั้นจะต้องมอบหมายให้คนที่รู้เรื่องไปทำ ปัญหาที่พบก็คือ คนที่ได้รับมอบหมายก็ไม่ได้รับอำนาจเท่าใดในการดำเนินการ จะทำอะไรก็ติดขัด ดังนั้นจำเป็นจะต้องมอบหมายหน้าที่และความรับผิดชอบให้ชัดเจน
  3. มีการพิจารณากำหนดตัวผู้มีส่วนได้ส่วนเสียให้ชัดเจน การทำงานด้านไอทีนั้นต้องไปเกี่ยวข้องกับแผนกและบุคคลหลากหลายกลุ่ม ก็งานไอทีนั้นจัดทำขึ้นเพื่อให้บริการบุคคลเหล่านี้ หากเขาไม่พึงพอใจในผลงานบริการของฝ่ายไอที ก็ต้องถือว่าฝ่ายไอทีล้มเหลว เมื่อไม่ต้องการจะล้มเหลว ก็ต้องกำหนดให้ได้ว่าบุคคลผู้มีส่วนได้ส่วนเสียเหล่านี้มีใครบ้าง และ เขาต้องการอะไร จากนั้นก็จะต้องให้บุคคลเหล่านี้เข้ามามีส่วนร่วมในการทำงานด้านไอทีต่าง ๆ ด้วย เพื่อให้แน่ใจว่าเขาจะได้รับสิ่งที่ต้องการครบถ้วน
  4. วางแผนงานด้านไอที การทำงานใด ๆ นั้นถือเป็นกฎว่าจะต้องมีแผนงาน หากไม่มีแผนงานก็ไม่รู้ว่าจะทำอะไร จะทำไปถึงไหน ทำให้ไม่มีทางที่จะไปถึงเป้าหมายที่ต้องการได้ เมื่อพูดถึงเป้าหมายก็เป็นของแน่อยู่แล้วว่าเรารู้ว่าเราจะไปไหน แต่เราต้องรู้ด้วยว่าเราอยู่ตรงไหน แล้วเราก็ขีดเส้นจากจุดที่ยืนอยู่ไปถึงจุดที่ต้องการจะไป เส้นนี้จะตรงหรือจะคดเคี้ยวอย่างไรนั่นก็คือแผน เมื่อมีแผนแล้ว การตรวจสอบว่าจะไปถึงเป้าหมายได้หรือไม่ก็เป็นเรื่องง่าย
  5. พิจารณาความเสี่ยงในการดำเนินงานไอที การทำงานทุกอย่างล้วนมีความเสี่ยง ไม่ว่าจะเป็นเรื่องของคน งาน เทคโนโลยี สิ่งแวดล้อม กฎหมาย ล้วนมีความเสี่ยงที่เราจะต้องพิจารณา และหาทางลดปัญหาที่อาจจะเกิดเอาไว้ล่วงหน้า ทั้งนี้เพื่อไม่ให้การทำงานต้องชะงักงัน หรือเกิดอุปสรรคโดยไม่คาดคิดมาก่อน
  6. กำหนดและเลือกใช้มาตรฐาน การทำงานไอทีนั้นต้องอาศัยมาตรฐานต่าง ๆ ทางด้านเทคโนโลยีมากทีเดียว ดังนั้นเราจะต้องเลือกว่าจะใช้มาตรฐานอะไรในการปฏิบัติงานไอทีของหน่วยงาน เช่น มาตรฐานทางด้านฮาร์ดแวร์ แพลตฟอร์ม ซอฟต์แวร์ ระบบเครือข่าย ระบบโทรคมนาคม ระบบสารสนเทศ ระบบข้อมูล ฯลฯ การพิจารณามาตรฐานเป็นเรื่องสำคัญ หากเรายึดมาตรฐานที่เหมาะสมเป็นหลักได้แล้ว หากจำเป็นต้องเปลี่ยนแปลงหรือขยับขยายอย่างใด ก็เป็นเรื่องง่าย
  7. จัดสรรทรัพยากร เรื่องนี้สำคัญมาก หากเราไม่มีเงิน ไม่มีสถานที่ ไม่มีบุคลากร ไม่มีเครื่องมือ และอุปกรณ์อย่างพอเพียง เราจะไปทำอะไรได้ ดังนั้นเมื่อมีแผนงานแล้วก็ต้องนำมาแตกเป็นรายการทรัพยากรที่ต้องการให้ได้ครบถ้วนพอเพียง และต้องพยายามหาทางให้หน่วยเหนือขึ้นไปจัดสรรงบประมาณให้ได้ตามนั้น หากทำไม่ได้แผนงานก็เป็นหมัน
  8. บันทึกผลการปฏิบัติงานทั้งหมดเอาไว้เป็นลายลักษณ์อักษร เพื่อให้ CIO สามารถติดตามผลการทำงานได้ว่าลุล่วงไปมากน้อยเพียงใด และเพื่อให้สามารถคาดคะเนปัญหาต่าง ๆ ได้ล่วงหน้า อันจะทำให้แก้ปัญหาได้ดีขึ้น
  9. จัดให้มีการตรวจสอบประกันคุณภาพ หาก CIO มอบหมายงานให้ผู้บริหารไอทีของหน่วยงานไปดำเนินการ ก็จำเป็นต้องจัดให้มีผู้ประกันคุณภาพ (Quality Assurance) เพื่อทำหน้าที่เป็นหูเป็นตาให้ CIO รับทราบว่า งานต่าง ๆ ได้ดำเนินไปเรียบร้อยดีเพียงใด เกิดปัญหาอะไรหรือไม่ ความแตกต่างระหว่างเรื่องนี้ กับการบันทึกผลก็คือ ในหัวข้อก่อน การตรวจสอบอาจกระทำโดยผู้บริหารไอทีเอง แต่ในหัวข้อนี้การตรวจสอบกระทำโดยผู้ตรวจสอบไอที
  10. รับทราบรายงานและแก้ปัญหา นี่คืองานสำคัญของ CIO ที่ดี นั่นคือจะต้องสดับตรับฟังรายงานปัญหาต่าง ๆ เพื่อให้เห็นสภาพการทำงานด้านไอทีของหน่วยงาน หากเกิดปัญหาขึ้นจนเหลือวิสัยที่ผู้บริหารไอทีจะแก้ได้ CIO ก็จะต้องลงไปช่วยแก้ปัญหาให้ทันท่วงที

        


Home | Back