ในช่วงนี้มีการเปลี่ยนอะไรต่าง ๆ กันมาก และเป็นเป็นช่วงที่เรากำลังได้รัฐบาลใหม่ และบางบริษัทก็กำลังเริ่มต้นปีใหม่ด้วยการแต่งตั้งผู้บริหารไอทีใหม่ด้วย ดังนั้นผมจึงคิดว่าเราน่าจะลองมาคุยกันถึงเรื่องการบริหารไอทีที่ดี หรือจะเรียกเล่นโก้ ๆ ว่า ไอทีภิบาล ก็น่าจะได้ ถึงแม้ว่าจะไม่ถูกหลักภาษาเท่าใดนัก
ผมเห็นว่าหลักการ CMMI หรือ Capability Maturity Model Integration อันเป็นแบบจำลองสำหรับวัดวุฒิภาวะความสามารถในการพัฒนาระบบ หรือ ซอฟต์แวร์ ของสถาบันวิศวกรรมซอฟต์แวร์นั้นมีประโยชน์มากต่อการบริหารงานทั่วไป ดังนั้นผมก็เลยกลั่นกรองแนวคิดด้าน CMMI ออกมาใช้สำหรับการบริหารงานไอที โดยผมเห็นว่า ผู้บริหารไอที ไม่ว่าจะเป็นรัฐมนตรีว่าการกระทรวงไอซีที หรือ CIO ในระดับกระทรวง หรือระดับบริษัทห้างร้านทั่วไปนั้น ควรยึดแนวทางดังต่อไปนี้
- กำหนดนโยบายด้านไอทีโดยรวมให้ชัดเจน ปัญหาอย่างหนึ่งของการทำงานด้านไอทีก็คือไม่ได้กำหนดนโยบายให้ชัดเจนไปว่า หน่วยงานต้องการใช้ไอทีทำอะไรบ้าง ทำมากขนาดไหน จะให้ใครทำ หรือทำไปเพื่ออะไร ในระดับประเทศนั้นทางเนคเทคได้ร่างนโยบาย ICT 2010 ให้ ครม. พิจารณาไปแล้ว และยังกำหนดให้ทุกหน่วยงานต้องนำนโยบายนี้ไปใช้ด้วย แต่นโยบายไม่ได้มีแค่จะใช้ไอซีที จะต้องศึกษาลงในรายละเอียดอีกมาก
- มีการมอบหมายงาน การดำเนินงานไอทีต้องมีผู้รับผิดชอบ CIO ทำคนเดียวคงไม่ไหวแน่ ดังนั้นจะต้องมอบหมายให้คนที่รู้เรื่องไปทำ ปัญหาที่พบก็คือ คนที่ได้รับมอบหมายก็ไม่ได้รับอำนาจเท่าใดในการดำเนินการ จะทำอะไรก็ติดขัด ดังนั้นจำเป็นจะต้องมอบหมายหน้าที่และความรับผิดชอบให้ชัดเจน
- มีการพิจารณากำหนดตัวผู้มีส่วนได้ส่วนเสียให้ชัดเจน การทำงานด้านไอทีนั้นต้องไปเกี่ยวข้องกับแผนกและบุคคลหลากหลายกลุ่ม ก็งานไอทีนั้นจัดทำขึ้นเพื่อให้บริการบุคคลเหล่านี้ หากเขาไม่พึงพอใจในผลงานบริการของฝ่ายไอที ก็ต้องถือว่าฝ่ายไอทีล้มเหลว เมื่อไม่ต้องการจะล้มเหลว ก็ต้องกำหนดให้ได้ว่าบุคคลผู้มีส่วนได้ส่วนเสียเหล่านี้มีใครบ้าง และ เขาต้องการอะไร จากนั้นก็จะต้องให้บุคคลเหล่านี้เข้ามามีส่วนร่วมในการทำงานด้านไอทีต่าง ๆ ด้วย เพื่อให้แน่ใจว่าเขาจะได้รับสิ่งที่ต้องการครบถ้วน
- วางแผนงานด้านไอที การทำงานใด ๆ นั้นถือเป็นกฎว่าจะต้องมีแผนงาน หากไม่มีแผนงานก็ไม่รู้ว่าจะทำอะไร จะทำไปถึงไหน ทำให้ไม่มีทางที่จะไปถึงเป้าหมายที่ต้องการได้ เมื่อพูดถึงเป้าหมายก็เป็นของแน่อยู่แล้วว่าเรารู้ว่าเราจะไปไหน แต่เราต้องรู้ด้วยว่าเราอยู่ตรงไหน แล้วเราก็ขีดเส้นจากจุดที่ยืนอยู่ไปถึงจุดที่ต้องการจะไป เส้นนี้จะตรงหรือจะคดเคี้ยวอย่างไรนั่นก็คือแผน เมื่อมีแผนแล้ว การตรวจสอบว่าจะไปถึงเป้าหมายได้หรือไม่ก็เป็นเรื่องง่าย
- พิจารณาความเสี่ยงในการดำเนินงานไอที การทำงานทุกอย่างล้วนมีความเสี่ยง ไม่ว่าจะเป็นเรื่องของคน งาน เทคโนโลยี สิ่งแวดล้อม กฎหมาย ล้วนมีความเสี่ยงที่เราจะต้องพิจารณา และหาทางลดปัญหาที่อาจจะเกิดเอาไว้ล่วงหน้า ทั้งนี้เพื่อไม่ให้การทำงานต้องชะงักงัน หรือเกิดอุปสรรคโดยไม่คาดคิดมาก่อน
- กำหนดและเลือกใช้มาตรฐาน การทำงานไอทีนั้นต้องอาศัยมาตรฐานต่าง ๆ ทางด้านเทคโนโลยีมากทีเดียว ดังนั้นเราจะต้องเลือกว่าจะใช้มาตรฐานอะไรในการปฏิบัติงานไอทีของหน่วยงาน เช่น มาตรฐานทางด้านฮาร์ดแวร์ แพลตฟอร์ม ซอฟต์แวร์ ระบบเครือข่าย ระบบโทรคมนาคม ระบบสารสนเทศ ระบบข้อมูล ฯลฯ การพิจารณามาตรฐานเป็นเรื่องสำคัญ หากเรายึดมาตรฐานที่เหมาะสมเป็นหลักได้แล้ว หากจำเป็นต้องเปลี่ยนแปลงหรือขยับขยายอย่างใด ก็เป็นเรื่องง่าย
- จัดสรรทรัพยากร เรื่องนี้สำคัญมาก หากเราไม่มีเงิน ไม่มีสถานที่ ไม่มีบุคลากร ไม่มีเครื่องมือ และอุปกรณ์อย่างพอเพียง เราจะไปทำอะไรได้ ดังนั้นเมื่อมีแผนงานแล้วก็ต้องนำมาแตกเป็นรายการทรัพยากรที่ต้องการให้ได้ครบถ้วนพอเพียง และต้องพยายามหาทางให้หน่วยเหนือขึ้นไปจัดสรรงบประมาณให้ได้ตามนั้น หากทำไม่ได้แผนงานก็เป็นหมัน
- บันทึกผลการปฏิบัติงานทั้งหมดเอาไว้เป็นลายลักษณ์อักษร เพื่อให้ CIO สามารถติดตามผลการทำงานได้ว่าลุล่วงไปมากน้อยเพียงใด และเพื่อให้สามารถคาดคะเนปัญหาต่าง ๆ ได้ล่วงหน้า อันจะทำให้แก้ปัญหาได้ดีขึ้น
- จัดให้มีการตรวจสอบประกันคุณภาพ หาก CIO มอบหมายงานให้ผู้บริหารไอทีของหน่วยงานไปดำเนินการ ก็จำเป็นต้องจัดให้มีผู้ประกันคุณภาพ (Quality Assurance) เพื่อทำหน้าที่เป็นหูเป็นตาให้ CIO รับทราบว่า งานต่าง ๆ ได้ดำเนินไปเรียบร้อยดีเพียงใด เกิดปัญหาอะไรหรือไม่ ความแตกต่างระหว่างเรื่องนี้ กับการบันทึกผลก็คือ ในหัวข้อก่อน การตรวจสอบอาจกระทำโดยผู้บริหารไอทีเอง แต่ในหัวข้อนี้การตรวจสอบกระทำโดยผู้ตรวจสอบไอที
- รับทราบรายงานและแก้ปัญหา นี่คืองานสำคัญของ CIO ที่ดี นั่นคือจะต้องสดับตรับฟังรายงานปัญหาต่าง ๆ เพื่อให้เห็นสภาพการทำงานด้านไอทีของหน่วยงาน หากเกิดปัญหาขึ้นจนเหลือวิสัยที่ผู้บริหารไอทีจะแก้ได้ CIO ก็จะต้องลงไปช่วยแก้ปัญหาให้ทันท่วงที
