ความเป็นมาของ IT Governance (IT ภิบาล) เป็นมาอย่างไร Enterprise governance (บรรษัทภิบาล บริษัทภิบาล หรือ ธรรมาภิบาลขององค์กร) ความแตกต่างระหว่าง IT Governance และ Enterprise governance ประโยชน์ คือถ้าเราทำองค์กรของเราให้เป็นบรรษัทภิบาล ก็จะมีประโยชน์ต่อองค์กรในแง่ ภาพพจน์ดูดีขึ้น มีประโยชน์ต่อสังคมประเทศชาติ คนในบริษัทก็มีความภาคภูมิใจ ประโยชน์โยงไปถึงการทำงาน IT อย่างไร และมีตัววัดอันหนึ่ง เรียกว่า Balanced score card ซึ่งเป็นตัววัดความเป็นธรรมาภิบาลขององค์กร หรือเชื่อมโยงความเป็นธรรมาภิบาลการบริหารงานของ IT ซึ่งอาจจะเคยได้ยิน Framework SWOT ,Value Chain (การวัดการทำงานภายในองค์กร),Compettive Force Model (การวัดการทำงานภายนอกองค์กร) Balance Score card จะเกี่ยวข้องกับตัววัด เครื่องมือวัด ความเป็นธรรมาภิบาลที่ใกล้เคียงกว่า Value Chain ซึ่งจะเน้นทางด้านประสิทธิภาพอย่างเดียว หรือ Competitive Force ก็จะเน้นด้านการแข่งขัน หรือ Compettitor (คู่แข่ง) ส่วน Balance Score card จะวัดความเป็นธรรมาภิบาล ก็เลยมีความเกี่ยวข้องอย่างสูงกับสิ่งที่จะเรียน....
สำหรับคำจำกัดความของ IT Governance มีมากมายหลายอย่าง ต่างคนต่างมองคนละมุม มีสมาคม ITGI (IT Governance Institute) เขียนไว้เมื่อปี 2003 ซึ่งน่าจะใกล้เคียงหรือถูกต้องที่สุด คือ IT Governance เป็นความรับผิดชอบของกรรมการบริหารและคณะผู้บริหาร ธรรมาภิบาล IT เป็นส่วนหนึ่งของธรรมาภิบาลขององค์กร มีความเกี่ยวข้องกัน เนื้อหาประกอบด้วย คนที่จะต้องมีธรรมาภิบาล (ผู้บริหาร IT) ต้องมีความเป็นผู้นำที่จะนำพาหน่วยงาน IT ไปได้ และจะต้องมีความรู้ในการจัดโครงสร้าง
องค์กร (IT Organization) ว่าอยู่ตรงไหน และประกอบด้วยอะไรบ้าง กระบวนการทำงาน กระบวนการทำงานคือ Process โดยเน้นกระบวนการทำงาน IT โดยเฉพาะ กระบวนการทำงาน IT มีอะไรบ้าง (การพัฒนา,การจัดซื้อ,การวัดผล ฯลฯ) มีทั้งหมดประมาณ 34 กระบวนการ มีวัตถุประสงค์ของความเป็นธรรมาภิบาล คือหน่วยงาน IT จะสามารถช่วยองค์กรให้บรรลุเป้าหมาย เป็นตัวสนับสนุนให้องค์กรเป็นธรรมาภิบาล
เรื่องนี้เป็นเรื่องของคณะผู้บริหาร หรือคณะกรรมการบริษัทสูงสุดอยู่ในใจตลอดเวลา ว่าทำยังไงองค์กรถึงจะมีความธรรมาภิบาล ซึ่ง IT เป็นสิ่งสำคัญขององค์กร ซึ่งสิ่งนี้จะต้องพยายามทำให้ดีด้วย ทำให้ IT ดี ไม่ทำงานสับสนวุ่นวาย
และเรื่อง IT Governance สิ่งที่จะมาศึกษาหรือควบคุมก็จะมี Framework (กรอบวิธีปฏิบัติ) Model (แบบจำลอง) นักบริหารทุกเรื่อง เวลาบริหารต้องมี Model มี Value Chain Model, Competitive Force Model ,SWOT Model หยิบออกมาทำ Roadmap (แผนการอนาคต) 3 ปี ,5 ปีหน่วยงาน IT จะเป็นอย่างไร โดยที่บริหาร IT โดยไม่มีเครื่องมือเหล่านี้ ก็จะทำให้บริหารได้ยาก
Enterprise Governance ความเป็นบรรษัทภิบาล หรือองค์กรธรรมาภิบาล สิ่งที่บัญญัติเอาไว้คือหน้าที่ความรับผิดชอบ วิธีปฏิบัติของคนสองกลุ่มคือ Board บริษัท และ Executive Management คณะผู้บริหาร โดยรับผิดชอบและปฏิบัติในเรื่องต่อไปนี้
- Enterprise Plan แผนธุรกิจ หรือแผนงานขององค์กร ทั้ง 1 ปี/3 ปี / 5 ปี....คนที่ทำงานทำงานราชการก็สามารถใช้คำนี้ได้ เช่น ตำรวจ ก็มีธุรกิจคือจับผู้ร้าย เป็นหน้าที่ของ Board กับ Executive ที่ต้องเขียนขึ้นมา เช่น ในปีหน้าเราจะมี Product ใหม่ จะขายอะไร จะว่าจ้างคนเพิ่มเท่าไหร่ ลดต้นทุนอย่างไร
- Ownership คือ Board และ Executive Management มีหน้าที่ดูแลบริษัทเหมือนผู้ถือหุ้น ว่าจะดำเนินงานให้ดีได้อย่างไร มีความเหมือนกับเป็นเจ้าของ เค้าว่าจ้างมาให้ดูแล
- Objective วัตถุประสงค์ หรือเป้าประสงค์ เช่น เพิ่มยอดขาย 20% ในปีหน้า เป็นสิ่งที่ชี้ชัด
- Resource โดย Board และ Executive Management ต้องบริหารทรัพยากรโดยรวมขององค์กร ทรัพยากรก็คือ เงินทุน หุ้น ทรัพยากรมนุษย์ ทรัพย์สินทางปัญญา
- ต้องดูแลธุรกิจขององค์กรให้เป็นไปตามกฎหมาย ข้อนี้สำคัญ จะละเมิดกฎหมายไม่ได้ ถ้าละเมิดบริษัทอาจถูกยุบได้ สิ่งเหล่านี้เพิ่งมาตื่นตัวที่อเมริกา คือ มีบริษัทถูกยุบไปหลายที่ เช่น Enron ที่ทำธุรกิจพลังงาน คือผู้บริหารโกง หรือ คอร์รับชัน ทำให้ความเป็นธรรมาภิบาลฮิตอีกรอบ ทำให้อเมริกาออกกฎหมายเกี่ยวกับธรรมาภิบาลขึ้นมาบังคับบริษัทต่างๆ และบังคับต่อมาถึง IT ด้วย
- มีหน้าที่ดูแลผลประโยชน์ของผู้ถือหุ้น เงินปันผล ราคาหุ้น ราคาหุ้นในอนาคต การลงทุนให้คุ้มค่า
- การเงิน งบประมาณ
ทุกอย่างที่กล่าว กฎหมาย Resource ต้องทำให้ดี อย่าให้ละเมิดสิ่งอะไรที่ผิด
- ความเสี่ยงขององค์กร จะไปเสี่ยง จะจบลงตรงไหน การปิดบริษัท ล้มละลาย อย่าให้เกิดขึ้น คือหน้าที่ของ Board และ Executive Management
ถ้า Board และ Executive Management ได้ทำหน้าที่ทั้ง 8 หัวข้อ ทำให้ได้ถูกต้องและดี และมีประสิทธิภาพ ก็สามารถเรียกได้ว่าบริษัทนั้นมีธรรมาภิบาล จะสังเกตได้ว่า ถ้าละเว้นข้อใดข้อหนึ่ง ก็ไม่สามารถเรียกได้ว่ามีธรรมาภิบาล เช่นทำทุกอย่างได้ดีหมด ยกเว้น ละเมิดกฎหมาย แอบทำอะไรใต้โต๊ะ ผิดกฎหมายอย่างร้ายแรง ทำให้ได้เงินเยอะ ทำให้หุ้นขึ้น ทำให้อยู่รอด มันก็ไม่มีประโยชน์ ซึ่งมันขัดต่อกฎหมาย อาจจะถูกปิดในอนาคต หรือทำทุกอย่างให้ดี แต่เงินไม่มี ก็อยู่ไม่ได้ เพราะฉะนั้นสิ่งต่างๆ ต้องค่อนข้างครบถ้วน ถึงจะเป็นธรรมาภิบาลขององค์กร
Business Governance คือตัวแทนที่อยู่สูงระดับที่ทำงาน เป็นระดับ Middle Manager หรือ First Line Manager เริ่มการปฏิบัติ คือลงมือจริง ซึ่งในส่วนของ Enterprise Governance จะเป็นในส่วนการกำหนดนโนบาย Manager ต่างๆ มีหน้าที่ที่จะกำหนดทิศทาง และควบคุมสิ่งต่อไปนี้
- แผนธุรกิจ แผนที่ร่างมาควบคุมและนำไปปฏิบัติ จะทำอย่างไร
- กระบวนการทำงาน คือ Process กระบวนการทำงานต่างๆ จะทำอย่างไรดีตามนโยบายที่ให้มา เช่น การจัดซื้อ เป็นบริษัทที่ซื้อมาขายไป หรือซื้อวัตถุดิบ และนำไปทำต่อ ต้องไปคิดกระบวนการ Process ของการจัดซื้อจะทำอย่างไร มีขั้นตอนยังไง
- นวัตกรรม (Innovation) คือสิ่งที่คิดค้นใหม่ๆ ขึ้นมา ที่เน้นคือ Product และ Service คือคิดค้นผลิตภัณฑ์ใหม่ๆ หรือ Service บริการที่เราจะขาย หรืออื่นๆ เช่นวิธีการทำงานที่ดีขึ้น การใช้เงินที่ลดต้นทุนลง ต้นทุนที่หาทางลดได้ดี แบบแปลกๆ
- ทรัพย์สินทางปัญญาและ ทรัพย์สินคือ ตามบัญชี Asset เงินส่วนของผู้ถือหุ้น หรือตึกรามบ้านช่อง ทรัพย์สินถาวร ทรัพย์สินหมุนเวียน และทรัพย์สินทางปัญญาด้วย พึงจะต้องมี บริษัทที่มีเพียงทรัพย์สินแต่ไม่มีทรัพย์สินทางปัญหาก็จะไปได้ไม่ไกล และไม่เป็นธรรมาภิบาล
- บุคลากร เป็นสิ่งสำคัญ บางที่อาจจะใช้วัตถุดิบมากกว่าคน แต่งานส่วนใหญ่ก็จะใช้คน โดยเฉพาะงานที่เป็น Service คือบริษัทที่ทำธุรกิจ บริษัทธุรกิจก็จะขายของอยู่สองอย่างคือ Product หรือ Service ในส่วนของ Product ก็จะทำจากวัตถุดิบมาประกอบกันนำมาปรับปรุงแล้วไป ส่วน Service จะไม่มีวัตถุดิบอะไร นอกจากคน เพราะฉะนั้น การบริหารคนให้ได้ดีก็จะเป็นสิ่งสำคัญ จะดีอย่างไร ก็เป็นในส่วนของ Governance อื่นๆ ซึ่งอยู่อีกระดับหนึ่ง และเป็นวัตถุประสงค์ของการเรียน IT Governance
IT Governance เป็น Direction และ Control เช่นเดียวกัน กำหนดทิศทางของงาน IT และเมื่อทำไปแล้ว ให้ควบคุมงานของ IT นั้นให้ได้มีประโยชน์เต็มที่ ดังนั้นผู้บริหาร IT ตรงนี้ ก็จะมีพวก CIO , Product Development Manager,Customer Service,Operation Cumputing Center… จะต้องมาสนใจเรื่องพวกนี้ ทิศทางและการควบคุมของแผน IT โดยแผน IT เป็นแผนที่ย่อยมาจากแผนธุรกิจ ซึ่งจะต้อง Match สอดคล้องกัน คนกลุ่มนี้ก็จะนำแผน IT ไปปฏิบัติ เช่น เพิ่มยอดขาย 20% ในปีหน้า จะออกมาเป็นแผน IT ว่าอะไร เช่น ไปซื้อโปรแกรม นำมา Install และ Implement เพื่อให้ saleman ใช้ได้ ต้องตีความมาเรื่อยๆ และแผน IT ที่เขียนขึ้นมาก็นำไปทำ
การบริหารทรัพยากร แต่เป็นทรัพยากรด้าน IT เช่น ศูนย์คอมพิวเตอร์ ,เครื่อง Server ,ระบบ Network,Software ,Software License ต่างๆ บุคลากร หรือโปรแกรมบางตัวที่พัฒนาขึ้นและเป็นทรัพย์สินของบริษัทที่มีประโยชน์
ทิศทางและควบคุมงาน Demand Management สิ่งที่เรียกว่า Demand Management คือมีความต้องการงานด้าน IT เช่นกลุ่ม Users ต้องการผ่านมาทางด้าน IT และอีกกลุ่มหนึ่งคือ Customer คือทำงาน IT ให้กับลูกค้า เช่นเขียนโปรแกรมเพื่อขาย ให้บริการเช่า ลูกค้าภายนอกมีความต้องการมา แล้วจะต้องมาดำเนินการอย่างไร Execute อย่างไร วิธีการอย่างไร ควบคุมอย่างไร เพื่อให้ได้สิ่งที่ต้องการ สืบเนื่องมา
Project Management งานหรือโครงการใหญ่ๆ เรียกว่า Project ต้องมีวิธีการควบคุม project ให้ได้ดี
Risk,Change,Performance ควบคุมความเสี่ยงที่จะเกิดกับระบบ IT ที่จะทำให้ไม่เสร็จ ความเสี่ยงที่จะทำให้หยุดไปกลางคัน ความเสี่ยงมีได้ แต่ต้องควบคุมได้ ต้องรู้จักมัน หาวิธีและมีแผนควบคุมล่วงหน้า ถ้าทำได้ก็จะมี Governance …Change คือความเปลี่ยนแปลง การแก้ไขโปรแกรม การแก้ไขระบบธุรกิจ Performance คือโปรแกรม หรือฮาร์ดแวร์ ซอร์ฟแวร์ ต่างๆ ต้องมีประสิทธิภาพดีด้วย เพราะฉะนั้น ถ้าเรามีการควบคุม หรือมี Direction แนวปฎิบัติของสิ่งต่างๆ ตรงนี้ ได้ดี ก็จะมีความเป็นธรรมาภิบาลได้
จากนิตยสาร CIO Magazine ปี 2006 ทำ Survey กับ CEO 100 คน สิ่งที่มีอะไรอยู่ในใจของผู้บริหารเกี่ยวกับการบริหาร ที่ต้องการปรับปรุง ปรากฏว่า Top 10 มีดังต่อไปนี้
- การเขียนแผน IT /แผนกลยุทธ์ IT มีความยากลำบากในการที่จะเขียนแผน IT เพื่อให้สอดคล้องกับแผนธุรกิจ Business Strategy หรือ Business Plan นี้ CIO ไม่ได้เป็นคนเขียน บอร์ดเป็นคนเขียน หรือกรรมการผู้จัดการใหญ่เป็นคนเขียน แต่หน้าที่ของ CIO คือทำ IT Strategy ให้สอดคล้องกับแผน และเรื่องของธรรมาภิบาล IT เป็นเรื่องยาก
- Business Need เช่นความต้องการทางด้านเพิ่มยอดขาย แข่งขันกับรายอื่น เป็นสิ่งที่มาเรื่อยๆ
- Reliability ความมั่นคงหรือความน่าเชื่อถือของระบบ ระบบงาน IT ที่ CIO ดูแลอยู่ Scalability ขยายระบบได้ ทั้ง Reliability และ Scalability เป็นของ Infrastructure คือ Hardware Operating System ,Database,Network สิ่งที่ใช้ร่วมกันของ Data ต่างๆ และ Service คือตัว Application หรือการรับงานมา Run หรือการ Service ต่างๆ
- Innovation คือ พนักงาน IT ไม่มิคิดอะไรใหม่ๆ
- Deal with executive & board การ Present ต่างๆ เพื่อของบเป็นความกลุ้มใจอย่างหนึ่ง
- Cost Budget & resource ต้นทุนของการมาทำงาน IT งบประมาณที่ได้รับ และทรัพยากรอื่นๆ บุคลากร ไม่ค่อยพอ ต้นทุนมากเกินไป งบประมาณน้อยเกินไป resource ก็ไม่มีคุณภาพ
- New Technology คือติดตาม Technology ใหม่ๆ ทางด้าน IT ไม่ค่อยทัน
- Recruiting, Training การรับคนมาทำงาน IT สรรหายาก ที่มาไม่ค่อยดี ชอบย้ายงาน Training คือการส่งไปอบรม เนื่องจากมี Technology ใหม่
- Project Management
- Knowledge
เกี่ยวกับ IT Strategy หรือกลยุทธ์ของ IT ที่ร่างมาแล้ว เกี่ยวกับตามความกังวลข้อ1 ที่ผ่านมา จะมีความไม่แน่ใจว่าทำถูกหรือไม่ ให้ดู Strategy ต่อไปนี้ว่าที่เขียนถูกต้องแล้วหรือยัง
ในแผนกลยุทธ์ของ IT สอดคล้องกับธุรกิจหลักขององค์กรหรือเปล่า
มีแผนในระยะยาวหรือเปล่า (roadmap) ว่าจะไปในทิศทางไหน
มีการแสดง Benefit ผลกำไรจากการลงทุน IT ชัดเจนหรือเปล่า
องค์กรใหญ่ๆ ต้องการที่จะสร้าง IT Governance ขึ้นมา เพราะอะไร มีอะไรบ้างที่เป็นรูปธรรมมากขึ้น
การทำ IT ภิบาลเพื่อปรับการลงทุนให้สอดคล้องกับธุรกิจ
การเอากฎระเบียบต่างๆมาบริหาร Users Request เพราะคนทำงาน IT,Programmer,Analyst, อยู่ได้ด้วย Users เนื่องจาก Users ต้อง Request คนกลุ่มนี้ถึงต้องมีอะไรทำ ซึ่งการบริหาร Users Request ถือว่าเป็นสิ่งสำคัญ การบริหารจะประกอบด้วย Function 4 ตัว
o Evaluation ประเมิณโครงการนั้นๆ ว่าเหมาะสมที่จะทำหรือไม่
o Priority การจัดลำดับความสำคัญของโครงการ หรือ Request ที่เข้ามาว่าอันไหนควรจะทำก่อนหรือหลัง สิ่งที่ Users ขอมา ทาง Users ก็จัดลำดับในส่วนของ Users แต่เราต้องมาดู Infrastructure หรือ Human Resource ที่เรามี รวมถึงเทคโนโลยีด้วย
o Funding คือการจัดสรรเงินงบประมาณเพื่อให้โครงการบรรลุไปได้
o Monitor คือการเฝ้าดูว่าโครงการจะเดินไปถูกทิศทางหรือไม่ ติดตามงาน ความคืบหน้า กำหนดแล้วเสร็จ
การใช้ทรัพยากรของ IT ทรัพยากรหมายถึง คน, S/W,H/W,Infrastructure,ทรัพย์สิน IT เครื่องคอมพิวเตอร์,Server,ระบบสื่อสาร บริหารการใช้งานให้คุ้มค่า ให้เกิดประโยชน์
การทำ IT Governance จะทำให้เกิดหน้าที่ความรับผิดชอบแต่ละคนใน IT ได้อย่างชัดเจน สนับสนุนการตัดสินใจของ IT ต่างๆ ตัดสินใจทำ/ ไม่ทำ/ล้มเลิก เพราะอะไร จะตัดสินใจได้อย่างยุติธรรม
ถ้าเรามีธรรมาภิบาล การควบคุม process จะทำให้ส่งมอบงาน IT ได้ทันเวลา 3 อย่างที่จะถือว่าสำเร็จ คือ ทันเวลา ใช้เงินงบประมาณไม่เกิน มี spec ถูกต้อง คือถ้าทำ project IT แล้ว ขาดสิ่งใดสิ่งหนึ่ง ก็จะถือว่าไม่สำเร็จ
บริหารความเสี่ยงภัย และความเปลี่ยนแปลง เช่น vendor เลิกขาย เทคโนโลยีเปลี่ยนแปลงเร็ว กฎหมายออกใหม่ ภัยจากธรรมชาติ ภัยจากแฮคเกอร์
การปรับปรุงประสิทธิภาพการทำงาน กฎระเบียบ ทำงานแบบผู้ใหญ่ (Maturity) หรือความเป็น professional ในการพัฒนาระบบ
การบริหารลูกค้า การทำ IT Governance ให้ได้ดี จะทำให้ลูกค้าพึงพอใจ เพราะลูกค้าจะต้องให้บริการของเรา เช่นการใช้บริการธนาคาร ถ้าไม่มีธรรมาภิบาล ก็จะเกิดข้อผิดพลาดในการเบิก-ถอนเงินได้ ปิดบัญชีไม่ได้ ดอกเบี้ยผิด
Think globally,act locally คือ คิดให้กว้างๆ ใครทำอะไรบ้าง ที่ไหน ที่เป็นสากล และนำสิ่งเหล่านั้นมาประยุกต์ใช้กับของเรา ลูกค้าเรา องค์กรเรา ประเทศเรา คล้ายๆ ดนตรีไทยที่มาประยุกต์ใช้กับดนตรีสากล
IT Governance สนับสนุนนวัตกรรม (Innovation) โดย Innovation ที่คิดค้นได้ใหม่จาก IT ก็สามารถนำไปสร้าง Product ใหม่ได้ หรือบริการใหม่ได้ ทำให้เกิดรายได้ขององค์กร
ประโยชน์ที่มีต่อองค์กรในกรณีที่องค์กรนั้นได้ทำธรรมาภิบาลด้าน IT ให้เหมาะสม โดยบริษัทใน case ได้ดำเนินการทำธรรมาภิบาลด้าน IT แล้ว
บริษัท GM ต้นทุนในการดำเนินงานลดลง สามารถทำโปรแกรมหรือระบบออกมาให้ Users ได้เร็วขึ้น
บริษัท Kodak Process ต่างๆ สามารถจัดลำดับความสำคัญได้โดยอาศัยธรรมาภิบาล ทำให้ทำเฉพาะโครงการที่จำเป็นและเร่งด่วนก่อน ทำให้เกิดประโยชน์ที่ดีต่อบริษัท สามารถควบคุมงบประมาณพัฒนาระบบได้ดีขึ้น และเมื่อระบบเสร็จแล้ว จะต้อง Operate ระบบนั้นต่อไปอีกนาน งบประมาณระบบหลังจาก Implement แล้วมา operate ก็ยังควบคุมได้ดี
บริษัท Nortel Network สามารถสื่อสารกับลูกค้าได้ดีขึ้น มีความสัมพันธ์ที่ดีขึ้นกับลูกค้า ขายของได้มากขึ้น compain ลดลง
บริษัท Cigma ประกันภัย กระบวนการทำงานดีขึ้น งานต่างๆ ที่เคยติดขัด คน IT ทำงานได้ดีขึ้น ผู้บริหารสามารถติดตามงานได้ดีขึ้น Users สามารถติดตามงานโปรเจค IT ได้ดีขึ้น
บริษัท GE โปรเจคที่ออกมาสามารถตรงต่อธุรกิจ ทางฝ่ายธุรกิจพอใจ
บริษัท J&J การนำกระบวนการต่างๆของ IT Governance ไปทำ ทำให้ทำงานง่ายขึ้น คืองานต่างๆไม่ต้องรื้อบ่อย มีการเขียนและวาง process ต่างๆ ไว้อย่างดี สามารถกลับมา repeat หรือทำตาม document ที่มี สิ่งที่จะทำคือ document ที่นำไปควบคุม ติดตาม
บริษัท IBM ก็สามารถส่งมอบงานให้ลูกค้าได้ดีขึ้น มีคุณภาพมากขึ้น
Case ของข้อเสียของการไม่มี IT ภิบาล คือไม่เป็นธรรมาภิบาล ทำหรือตรวจสอบดูแล้วปรากฏว่ามีขัดแย้งกับ IT ภิบาล คืออะไร เกิดอะไรขึ้น ขาดทุน สูญเสียเงิน
บริษัท Nike วางแผนพัฒนาระบบ Supply Chain Management หลังจากวางแผนและ Implement แล้วขาดทุนไป 200 ล้าน
บริษัทขายช็อกโกแลต...พยายามติดตั้ง ERP SAP ไม่สำเร็จ Implement ไม่ได้Cut Over ไม่ได้ ทำให้เสียทั้งเงินและหน้าในวงการ IT
บริษัท Worldpool ติดตั้ง ERP แล้ว พบปัญหาเรื่อง Stock ไม่ตรง
งานไม่เสร็จตามเวลา ต้นทุนสูง ลูกค้าไม่พอใจ
Core business process Impacted มีบริษัทรถไปสองแห่งคือ Union pacific และ Sourthern pacific รวมกิจกการกันแล้วเกิดปัญหาเรื่อง IT (เช่น OS คนละตัว H/W คนละอย่าง Application คนละอย่าง ทำให้ ERP ของสองที่รวมกันไม่ได้ ทำให้รถไฟไม่วิ่ง เนื่องจากคอมพิวเตอร์ไม่ work
การแสดง Benefit ของ IT ผลประโยชน์ที่ได้ แสดงไม่ได้ เพราะไม่เคยทำ
หากบริษัทที่เล็ก จะทำ IT ภิบาลหรือไม่ ควรที่จะเลือกทำ อาจจะไม่ต้องทำทั้งหมด ข้อคิดเกี่ยวกับการทำ IT ภิบาล
ความสำคัญของเงินลงทุน ก้อนใหญ่หรือไม่ ถ้าเผื่อเงินลงทุนก้อนใหญ่ ก็จะเกิดความเสียหายมาก หาก IT ไม่ดี
Information intensity ธุรกิจทำงานด้วย Information เยอะหรือไม่ สมมุติว่ามีร้านอาหารสาขาเดียว และมีคนมาสั่งอาหาร ทำ และขาย ก็ไม่มี Information เยอะ แต่ธุรกิจอาจจะ
มี Information เยอะ ถ้าไม่มีอะไรที่เป็นตัวตน จับได้ เช่น ธนาคาร บริษัทประกันภัย ตรงนี้จะมี Information เยอะ จำเป็นต้องใช้ IT เยอะ
Maketing Policy นโยบายทางการตลาด คือมีอะไรก็ตาม ต้องเป็นเจ้าแรกที่ออกขาย เช่น บริษัท Sony ต้องมีเครื่องเล่น CD เครื่องเล่น DVD เครื่องแรกของตลาด ก็จะเกี่ยวข้องกับ IT ที่จะต้องเอาข้อมูลมาเพื่อสร้างผลิตภัณฑ์ บริหารการตลาดส่วนนี้ หรืออีกส่วนหนึ่งคือ Follower คือตรงข้ามกับนโยบายการเป็นคนแรก เจ้าแรก ใช้วิธี copy ทำตาม เลียนแบบ หรือทำเหมือนกันแต่ราคาถูกกว่า
ผลกระทบถ้าไม่ทำ IT Product ใหม่ ธุรกิจใหม่ ถ้าไม่ใช้ IT ทำออกมาแล้วจะเป็นอย่างไร Manual ร้อยเปอร์เซ็นต์
หน่วยงานที่ใช้ IT
ข้อบังคับทางกฎหมาย มีกฎหมายบางอย่างที่จะต้องบังคับให้ทำ ต้องควบคุมตรวจสอบอย่างเข้มงวด เช่น ธนาคารพานิชย์ แบงค์ชาติจะต้องตรวจสอบ เพราะฉะนั้นจะต้องทำ จะได้มีรายงานออกมาให้ตรวจสอบได้
Security ข้อมูลมีความสำคัญมากหรือไม่ที่จะรั่วไหล เช่น สูตรอาหาร หรือข้อมูลการเงินของบุคคลสำคัญ
Audit Requirement มีคนที่จะมา Audit จากสำนักงานใหญ่ หรือจากเมืองนอก
เนื้อหาสำคัญและความจำเป็นใน Framework หรือ Model ที่จะนำมาทำGovernance จะมีเนื้อหารายละเอียดตามนี้
1.การควบคุม Business Plan
2.IT Plan ที่สัมพันธ์กับ Business Plan ,Investment port folio คือ port ของการทำ Application เช่น เล่นหุ้น port คือการลงทุน และจะทำงาน application ต้องทำการเขียน Port folio
3.การนำ IT Plan ไป Execute
4.ประสิทธิภาพของตัวควบคุมและตัววัดงานต่างๆ Process ต่างๆ
5.Vendor และ Outsourcing
6.การบริหารคน IT และการปรับปรุงกระบวนการต่างๆ ของการทำงาน IT
คนที่ควบคุมเรื่องของ IT Governance คือคณะกรรมการนโยบาย IT (IT Steering Committee) หรือ IT Governance Board โดยมีหน้าที่ทำ IT Governance ให้กับองค์กร โดยมีรายละเอียดหน้าที่ดังนี้
อนุมัติแผน Project ใหญ่ๆ จัดลำดับความสำคัญของโปรเจคนั้นๆ
สนับสนุนกระบวนการให้บรรลุแผน หากมีอุปสรรค ก็ต้องทำการกำจัด
โครงการที่ทำไปแล้วต้องกลับมา Review หรือตรวจสอบดูว่าทำไปแล้วดีแค่ไหน จะล้ม หรือเลิกทำหรือไม่
โปรเจคที่เสร็จแล้วต้องทำการ operate เป็น day to day operation
และหน้าที่หลักคือสร้าง IT Governance
ปัจจัยที่ทำให้ประสบความสำเร็จในการเปิดร้านแฮมเบอร์เกอร์ คือ ต้องหาลูกค้าที่หิวให้ได้ ลูกค้าอยู่ที่ไหน ไม่จำเพาะเจาะจง อาจอยู่ใน Net ต้องทำให้ลูกค้าโทรหาให้ได้ เป็นข้อคิดว่าระบบงาน IT ที่ทำแต่ไม่ได้ใช้สักที Governance บอกให้ทำแผนให้ตรงกับสิ่งที่ต้องการ
Focus Grout/Working Committee คณะทำงานเฉพาะเรื่อง อย่างเช่นจะมาทำเรื่อง Supply Chain Management ต้องไปตั้ง Supply Chain Project Management Committee หรือการตลาด ก็จะตั้ง Maketing Project management committee ทั้งหมดก็จะเป็นในส่วนของคนที่จะมาทำ Governance
Balanced Score card ตัววัดความเป็นธรรมาภิบาล มีสองส่วนที่สนใจคือ
Business BSC :
1.Finance การเงิน จะต้องมีตัวเลข มีการเติบโตของผลกำไร
2.Customer ลูกค้า มี Product หรือ Service ไปขาย
3.Business Process กระบวนการทำงาน กระบวนการต่างๆต้องทำรวดเร็ว ถูกต้อง มีประสิทธิภาพ
4.Learning & Growth การเรียนรู้ของบุคลากร คนต้องมีการพัฒนาความคิด ความรู้ การศึกษา การฝึกอบรม
เพราะฉะนั้น หากทำ IT Governance จะส่งผลมาตรงนี้
แปล Balance Score card ให้เป็น IT BSC
1.Finance การลงทุนด้าน IT ใช้เงินลงทุนไปมากน้อยแค่ไหน เมื่อเทียบกับรายได้ของบริษั่ท
2.Strategic IT เป็นกลยุทธหรือเปล่าเพื่อไปส่งเสริมธุรกิจของบริษัทโดยตรง
3.IT Project Management Process บางตำราใช้ Initiative แทน ความริเริ่มที่จะทำสิ่งต่างๆ บริหารได้ดีหรือไม่ ต้องรื้อทำใหม่หรือไม่ (process rework)
4.งาน Operation ให้สามารถเดินไปได้ SLA เป็นตัวควบคุมงาน operation ได้อย่างดี
5.IT ธรรมาภิบาล ควบคู่กับบรรษัทภิบาล
**************************
ไม่มีความคิดเห็น:
แสดงความคิดเห็น