NEW MANAGEMENT FORUM

Central Knowledge Society

Corporate Governance vs IT Governance : ตอนที่ 1


ผู้เรียบเรียง เอกกมล เอี่ยมศรี

ekamol.eiamsri@windowslive.com

www.interfinn.com

 

บรรษัทภิบาล, การกำกับดูแลกิจการ (Corporate Governance) เป็นรูปแบบของกระบวนการของ ศุลกากร, นโยบาย, กฎหมาย, การจัดการและสถาบันที่มีผลต่อวิธีที่กิจการมีการควบคุมและการจัดการ  ซึ่งรวมเอาความสัมพันธ์ระหว่างผู้มีส่วนได้ส่วนเสียทั้งหมดของหลายส่วนที่เกี่ยวข้อง และมีวัตถุประสงค์เพื่อจัดระเบียบให้ตรงตามเป้าหมายขององค์กร ในลักษณะที่มีประสิทธิภาพมากที่สุด และมีประสิทธิภาพเท่าที่จะทำได้ โดยที่กลยุทธ์การกำกับดูแลที่มีประสิทธิภาพขององค์กรจะช่วยให้องค์กร ในการจัดการทุกด้านของธุรกิจของตนเพื่อตอบสนองวัตถุประสงค์

การกำกับดูแลเทคโนโลยีสารสนเทศ (IT Governance) เป็นชุดย่อยที่มีการแบ่งอย่างเป็นระเบียบของการกำกับดูแลกิจการ บ่อยครั้งที่มันจะถูกเข้าใจผิดว่าเป็นการศึกษาตัวเองด้านเทคโนโลยีสารสนเทศ ซึ่งแท้จริงแล้ว IT Governance เป็นส่วนหนึ่งของกลยุทธ์การกำกับดูแลกิจการ โดยรวมขององค์กร

คำนิยามต่างๆ ของ IT Governance

  • กระบวนการโครงสร้างการกำกับดูแลและการบริหารจัดการที่จะสร้างความมั่นใจการส่งมอบผลประโยชน์ที่คาดหวังของ ไอที ในการควบคุมที่จะช่วยเพิ่มความสำเร็จที่ยาวนานให้กับองค์กร
  • กำกับดูแลด้านไอทีเป็นความรับผิดชอบของคณะกรรมการและผู้บริหาร มันเป็นส่วนหนึ่งของการกำกับดูแลองค์กร และประกอบด้วยความเป็นผู้นำ และโครงสร้างขององค์กรและกระบวนการที่ทำให้มั่นใจได้ว่าองค์กร ไอที ค้ำจุนและขยายกลยุทธ์ขององค์กรให้บรรลุตามวัตถุประสงค์
  • โครงสร้างของความสัมพันธ์และกระบวนการในการกำกับและควบคุมขององค์กร เพื่อให้บรรลุเป้าหมายขององค์กร โดยการเพิ่มการบริหารความเสี่ยงในในจุดต่างๆ เพื่อให้เกิดความสมดุล เมื่อเทียบกับผลตอบแทนที่มากกว่าระบบไอทีและกระบวนการปกติของไอที
  • การกำกับดูแลด้านไอที เป็นคำที่ใช้อธิบายถึงวิธีการมอบหมายให้บุคคลที่เกี่ยวข้องเหล่านั้นมีการกำกับการทำงานของหน่วยงาน ด้วยการพิจารณากำกับกับดูแลควบคุม ตรวจสอบโดยพวกเขา และนำมาใช้ในการกำหนดทิศทางขององค์กรและวิธีการที่จะนำมาใช้ ซึ่งจะมีผลกระทบอันยิ่งใหญ่กับองค์กรที่จะบรรลุเป้าหมายวิสัยทัศน์พันธกิจ หรือ เชิงกลยุทธ์

 

การกำกับดูแลกิจการ

ด้านการกำกับดูแลกิจการเป็นเรื่องที่มีการวิเคราะห์หลากหลายมุม หลากหลายด้านของการตีความ และมีขอบเขตการศึกษาที่หลายทฤษฎี ซึ่งขอบเขตการศึกษาเหล่านี้รวมถึง อาทิ :

  1. ความรับผิดชอบและหน้าที่ความไว้วางใจ การสนับสนุนด้านโยบายการดำเนินงานของแนวทางและกลไก เพื่อให้แน่ใจว่าการกระทำของฝ่ายบริหารสร้างความเชื่อมั่นที่ดี และน่าเชื่อถือ และการที่หน่วยงานของภาครัฐได้รับการคุ้มครองจากการกระทำผิดกฎหมายหรือการฉ้อโกงต่างๆ
  2. ด้วยมุมมองทางเศรษฐกิจอย่างมีประสิทธิภาพนี้เกี่ยวข้องกับวิธีการที่ระบบการกำกับดูแลกิจการ ตั้งใจที่จะเพิ่มประสิทธิภาพ ประสิทธิผล และการบรรลุวัตถุประสงค์ของตน
  3. มุมมองด้านกลยุทธ์ที่มีประสิทธิภาพ ซึ่งจะเกี่ยวข้องกับวัตถุประสงค์ของนโยบายสาธารณะที่ไม่ได้โดยตรงที่วัดในแง่เศรษฐกิจ เช่น บรรเทาความยากจน หรือ การเข้าไปช่วยสนับสนุนผู้ที่ขาดโอกาส หรือ องค์กรที่ประสบความล้มเหลว  แต่หลายองค์กรที่ประสบความล้มเหลวในการพิจารณาถึงความสำคัญของ การกำกับดูแลเทคโนโลยีสารสนเทศ ของพวกเขาจะพบว่าในโครงการต่างๆ มีระบบ IT เข้าไปช่วยสนับสนุนน้อยมาก และไม่มีความเข้าใจอย่างเต็มที่ในสิ่งที่องค์กรต้องการสำหรับโครงการที่กำลังดำเนินการ และ การนำ ไอทีภิบาล เข้าไปช่วยสนับสนุนการทำงานของโครงการต่างๆ จะช่วยเชื่อมโยงโครงการต่างๆ กับวัตถุประสงค์ขององค์กรได้ รวมทั้งการรักษาเสถียรภาพของตลาดและรายได้ และการดูแลการเพิ่มงาน หรือสร้างงานให้กับองค์กร  ซึ่งเป็นปัญหาหลักๆ ที่น่าสนใจมากขององค์กรส่วนใหญ่ของภาครัฐไม่ได้มีการวัดผลในแง่เศรษฐกิจ
  4. มุมมองของผู้มีส่วนได้ส่วนเสีย พื้นที่ของการศึกษานี้มุ่งเน้นความสนใจมากขึ้นและมีความรับผิดชอบที่เกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียอื่นๆ เช่น ปริมาณบุคลากรขององค์กรในพื้นที่ต่างๆ และการกระจายพนักงานในหน่วยงานต่างๆ ของรัฐบาล เช่น จังหวัด  เทศบาล  และ อบต.   เป็นต้น

 

IT Governance

จะเน้นเฉพาะบนระบบเทคโนโลยีสารสนเทศของพวกเขาเกี่ยวกับการจัดการเพิ่มประสิทธิภาพ และบริหารจัดการความเสี่ยงเป้าหมายหลักของ IT Governance เพื่อให้มั่นใจว่าการลงทุนด้าน ไอที สร้างมูลค่าทางธุรกิจและเพื่อลดความเสี่ยงที่เกี่ยวข้องกับ ไอที  ซึ่งสามารถทำได้โดยการใช้การจัดโครงสร้างองค์กร ที่มีบทบาททั้งกำหนดความรับผิดชอบของข้อมูลกระบวนการทางธุรกิจที่ใช้งานและโครงสร้างพื้นฐาน

ไอทีภิบาล ควรจะดูเป็นวิธีการที่จะสร้างมูลค่าที่เป็นรูปธรรมให้กับยุทธศาสตร์การกำกับดูแลกิจการโดยรวมขององค์กร และไม่เคยถูกมองว่านี้เป็นวินัยของตัวองค์กรเอง  ในการทำ ไอทีภิบาล ผู้มีส่วนได้ส่วนเสียทั้งหมดจะต้องมีส่วนร่วมในการตัดสินใจทำให้กระบวนการนี้สร้างการยอมรับร่วมกันของความรับผิดชอบต่อระบบที่สำคัญ และทำให้เกิดความมั่นใจว่าการตัดสินใจที่เกี่ยวข้องกับไอที จะทำให้การขับเคลื่อนธุรกิจได้

 

ทำไม IT Governance จึงเป็นสิ่งจำเป็น

ไอทีภิบาล เป็นสิ่งที่จำเป็นเพื่อให้เกิดความเชื่อมั่นว่าการลงทุนด้าน ไอที ได้สร้างมูลค่าและผลตอบแทน และสามารถลดความเสี่ยงด้านไอที ด้วยการหลีกเลี่ยงความล้มเหลวด้าน ไอที

ไอที กลายเป็นศูนย์กลางความสำเร็จขององค์กร ที่จะสร้างความมีประสิทธิภาพในการบริการและสินค้า  โดยเฉพาะอย่างยิ่งเมื่อ ไอที ถูกแบบมาเพื่อเกี่ยวกับการเปลี่ยนแปลงในองค์กร กระบวนการเปลี่ยนแปลงนี้เรียกทั่วไปว่า “การเปลี่ยนแปลงทางธุรกิจ” ตอนนี้ได้เปิดใช้งานเป็นรูปธรรมที่เป็นโมเดลใหม่ทั้งในภาครัฐและเอกชน  การเปลี่ยนแปลงนี้จะให้ผลตอบแทนจำนวนมาก แต่ก็ยังมีศักยภาพสำหรับความเสี่ยงจำนวนมาก ซึ่งอาจจะรบกวนการดำเนินงานและอาจจะมีผลที่ไม่ตั้งใจขึ้น และได้กลายเป็นวิธีการบริหารความเสี่ยงเพื่อให้เกิดความสมดุลของกระบวนการทำงานและผลตอบแทนเมื่อใช้ ไอที เพื่อช่วยให้การเกิดการเปลี่ยนแปลงในองค์กร

IT Governance Best Practice

แม้ว่าจะมีความพยามของอุตสาหกรรมซอฟต์แวร์ในการระบุ และกำหนดทิศทางของพัฒนาโครงการด้านไอทีสำหรับการเป็น IT Governance และยังคงมีอัตราการความล้มเหลวที่สูงและวัตถุประสงค์ยังคงผิดพลาด ซึ่งโครงการส่วนใหญ่เป็นโครงการด้านไอที  ที่ยังไม่ตอบสนองวัตถุประสงค์ขององค์กร โดยมีการรวบรวมข้อมูลโดย Standish Group

วิธีการสำรวจของกลุ่ม Standish Group

การสำรวจความคิดเห็นและโครงการพัฒนาด้าน ไอที ด้วยกลุ่ม Standish Group มีความชำนาญในการสำรวจด้านไอที มานานกว่า 10 ปี และได้วิเคราะห์แนวโน้มความสำเร็จและความล้มเหลวของโครงการต่างประมาณ 50,000 โครงการด้านไอที ในจำนวน 2004 รายงาน กลุ่ม Standish Group ได้สรุป 29% ของโครงการที่ประสบความสำเร็จ (ส่งในเวลาที่งบประมาณมีคุณสมบัติที่จำเป็นและฟังก์ชั่นถูกต้องครบถ้วน) และ 53% มีความท้าทายมาก (สายเกินกว่าเวลาที่ระบุในสัญญา / มีคุณสมบัติไม่ครบตามที่ระบุในสัญญา) และ 18% ล้มเหลว (ยกเลิกโครงการก่อนที่จะสำเร็จ หรือ จัดส่งให้แล้วแต่ไม่ใช้งาน)

 

การปฏิบัติที่สำคัญที่สุดและดีที่สุดของการดำเนินการจัดโครงสร้างองค์กร รวมทั้งกรอบการกำกับดูแลที่มีประสิทธิภาพ มีบทบาทที่ดีในการกำหนดและความรับผิดชอบสำหรับ IT  โดยที่ผู้มีส่วนได้เสียรวมทั้งผู้ตรวจสอบระบบดังกล่าวเพื่อให้แน่ใจว่าการลงทุนด้านไอทีมีความใกล้ชิด และสามารถส่งมอบงานได้สอดคล้องกับวัตถุประสงค์ขององค์กรและกลยุทธ์ โดยที่ไม่ต้องมีกรอบด้านโครงการด้าน IT

องค์กรที่ขาดการทำ ไอทีภิบาล จะมีความอ่อนแอมากขึ้นเรื่อยๆ ที่จะล้มเหลว แต่หลายองค์กรที่ล้มเหลวในการในการพิจารณาถึงความสำคัญของ ไอทีภิบาล  พวกเขาจะไม่ใช้ ไอที และอยากทำความเข้าใจอย่างเต็มที่ของการนำประโยชน์ด้าน ไอที มาเป็นเครื่องมือในการบริหารโครงการขององค์กร และช่วยการสนับสนุนโครงการนี้เพื่อวัตถุประสงค์ขององค์กร

การระบุวัตถุประสงค์ขององค์กรเกี่ยวกับ การกำกับดูแลเทคโนโลยีสารสนเทศ เป็นอีกวิธีหนึ่งที่ดีที่สุดและสำคัญที่สุดสำหรับ ไอทีภิบาล  ผู้บริหารระดับสูงอาจจะมองเห็นปัญหาหรือการดำเนินงานของโครงการด้วยมุมมองด้าน IT ที่จำกัด ด้วยข้อมูลของวัตถุประสงค์ที่ Input เข้าไปในระบบ และ output ที่ไม่มีประสิทธิภาพนี้จะเป็นมุมมองที่ทำให้บริหารงานได้ผิดพลาด และมีผลสืบเนื่องมาโดยตรงกับผู้จัดการโครงการเหล่านั้น  ด้วยการขาดประสบการณ์ทางด้านเทคนิคการบริหารจัดการกับความซับซ้อนของการบริหารงานโครงการดังกล่าว นอกจากนี้ผู้จัดการโครงการเหล่านี้อาจจะถูกตำหนิอย่างไม่ยุติธรรมสำหรับการทำงานที่ไร้ประสิทธิภาพมากมาย ทำให้องค์กรล้มเหลว เมื่อบูรณาการวัตถุประสงค์ของโครงการด้านไอทีกับวัตถุประสงค์โดยรวมขององค์การเพื่อที่จะใช้เป็นเครื่องมือในการบริหารจัดการโครงการต่างๆ ที่องค์กรดำเนินการอยู่ในปัจจุบันและติดตามผลการดำเนินงานสำหรับโครงการที่เสร็จสิ้น

 

การที่จะประสบความสำเร็จในองค์กรควรจะพิจารณาทุกปัจจัยต่อไปนี้ ซึ่งจะนำไปสู่การปฏิบัติที่ดีที่สุด และเป็นการประกันความเป็นอิสระด้านรายงานการจัดการที่มีประสิทธิภาพของการจัดการทรัพยากรด้านการบริหารความเสี่ยงการจัดตำแหน่งเชิงกลยุทธ์และการส่งมอบมูลค่า:

  • กรอบระดับสูง : รวมทั้งเป็นผู้นำการกำหนดกระบวนการบทบาทและความรับผิดชอบ, ความต้องการข้อมูลและโครงสร้างองค์กร, ความมั่นใจในการลงทุนไอที ที่จะสอดคล้องกับกลยุทธ์โดยรวมขององค์กร, การเพิ่มการประยุกต์ใช้ ไอที ที่มีโอกาส
  • การประกันอิสระในรูปแบบของการตรวจสอบภายในหรือภายนอก (หรือวิจารณ์) สามารถให้ข้อเสนอแนะเกี่ยวกับการปฎิบัติตามเวลาที่เหมาะสมของ IT กับนโยบายขององค์กรมาตรฐานวิธีการและวัตถุประสงค์โดยรวม การตรวจสอบเหล่านี้จะต้องดำเนินการในลักษณะที่เป็นกลางและมีวัตถุประสงค์เพื่อให้ผู้จัดการมีให้กับการประเมินความยุติธรรมของ IT โครงการที่ถูกตรวจสอบ
  • การจัดการทรัพยากรผ่านการประเมินผลปกติ เพื่อให้แน่ใจว่ามีเพียงพอในอำนาจมีประสิทธิภาพ ที่จะสามารถตอบสนองความต้องการขององค์กรได้
  • การจัดการความเสี่ยงที่ฝังตัวอยู่ในกระบวนการทำงานขององค์กรและไอทีอย่างสม่ำเสมอ การประเมินผลและการรายงานความเสี่ยงที่เกี่ยวข้องกับ ไอที และผลกระทบต่อองค์กร ที่เปิดรับจากปัญหาใดๆ มีการติดตามด้วยวิธีพิเศษที่มีความน่าสนใจ เพื่อลดผลกระทบเชิงลบที่อาจจะเกิดขึ้นกับวัตถุประสงค์โดยรวมขององค์กร
  • การจัดตำแหน่งเชิงกลยุทธ์ – ความเข้าใจร่วมกันระหว่างการจัดการขององค์กรกับฝ่ายเทคโนโลยีสารสนเทศ จะช่วยให้คณะกรรมการและผู้บริหารระดับสูงจะเข้าใจปัญหาด้านไอที เชิงกลยุทธ์ และแสดงให้เห็นถึงกลยุทธ์ด้านไอทีเชิงลึก ด้านเทคโนโลยีขององค์กรความสามารถและทำให้มั่นใจว่าการลงทุนไอทีจะสอดคล้องกับกลยุทธ์โดยรวมขององค์กร เพื่อที่จะเพิ่มประสิทธิภาพการให้โอกาสแก่ไอที
  • การส่งมอบผลประโยชน์ที่คุ้มค่าแสดงให้เห็นถึงสิ่งที่สามารถทำได้จากการลงทุนด้าน ไอที ในแต่ละการลงทุนดังกล่าวควรให้มูลค่ากับองค์กร และได้รับการขับเคลื่อนโดยความต้องการของหน่วยงานการลงทุน
  • การรายงานผลการดำเนินงานการจัดการรวมทั้งผลงานที่ถูกต้องทันเวลา และมีความเกี่ยวข้อง, โปรแกรม และ ไอที การรายงานโครงการเพื่อให้ผู้บริหารระดับสูง รีวิวอย่างละเอียดของความคืบหน้าต่อการกระทำของวัตถุประสงค์ที่ระบุไว้ของโครงการไอที ผ่านการทบทวนนี้องค์กร สามารถจะประเมินผลการดำเนินงานด้านไอทีในแง่ของการส่งมอบที่ได้รับ และสิ่งที่ล้มเหลวในระยะแรก หรือ ระยะสั้นๆ จะต้องมีการบันทึกในระบบและส่งต่อไปยังตัวชี้วัดประสิทธิภาพในการทำงานจะเป็นวิธีที่ดีที่สุดที่จะได้รับข้อมูลบางส่วนที่จำเป็นสำหรับการปฎิบัติงาน

 

ความสำคัญของตัวชี้วัดประสิทธิภาพการทำงานสำหรับ IT Governance

ตัวชี้วัดประสิทธิภาพการทำงานที่เป็นพื้นฐานของการกำกับดูแลอย่างเข้มงวดของ ไอที เพื่อให้องค์กรที่มีการกำกับดูแลที่ดีสามารถดูว่าคุณค่าที่แท้จริงจะถูกเพิ่มให้กับโครงการด้านไอทีของตน การกำหนดตัวชี้วัดประสิทธิภาพกรทำงานที่มีการจัดการ หมายถึง การวัดประสิทธิภาพและความสำเร็จ การตรวจสอบสิ่งที่จะต้องมุ่งเน้นเพื่อที่จะปรับปรุงประสิทธิภาพและประสิทธิผลของ IT โครงการ โดยการวัดประสิทธิภาพของการสำรองข้อมูลอย่างใดอย่างหนึ่งขึ้นอยู่ว่าจะเป็นเรื่องอยากที่จะวัดความก้าวหน้าของโครงการด้าน ไอที ที่จะทำต่อการบรรลุวัตถุประสงค์ด้านไอที ประโยชน์ของการวัดประสิทธิภาพ รวมถึง:

  • การปรับปรุงคุณภาพของการบริการด้านไอทีในแต่ละช่วงเวลา
  • การลดปัญหาการใช้ไอที ล่วงเวลาการทำงาน
  • การเพิ่มประสิทธิภาพการจัดส่ง และ
  • การลดค่าใช้จ่ายในการส่งมอบบริการด้านไอทีในแต่ละช่วงเวลา

 

มีสองประเภทของตัวชี้วัดประสิทธิภาพการทำงาน (1) ตัวชี้วัดการพัฒนาที่จะใช้ในการวัดประสิทธิภาพของโครงการด้านไอที ในการพัฒนาและ (2) ตัวชี้วัดการบริการที่จะใช้ในการวัดความสำเร็จของการต่อเนื่องหรือบริการด้านไอทีที่ซ้ำๆ

สำหรับการวัดประสิทธิภาพการพัฒนาชุดที่กำหนดการวัดที่ใช้ในการติดตามการพัฒนาโครงการและช่วยให้องค์กรสามารถวัดความก้าวหน้าของโครงการในทุกขั้นตอนของวงจรชีวิตสำหรับตัวชี้วัดที่ให้บริการโดยทั่วไปค่าใช้จ่ายบริการด้าน ไอที ได้รับมอบหมายในการเขียนโปรแกรมขึ้นอยู่กับการวัดจากกิจกรรมบริการด้านไอทีที่ใช้โดยโปรแกรม

งานด้านไอที จะไม่สามารถแสดงรายการทั้งหมดที่แตกต่างกันได้อย่างละเอียดทั้งหมดที่ใช้ในการวัดอย่างมีประสิทธิภาพ  แต่ตัวชี้วัดเหล่านี้ก็เป็นเรื่องปกติที่จะเพิ่มมากขึ้นเท่าที่จำเป็น และขึ้นอยู่กับเวลาและสถานที่ที่ใช้ในการเก็บรวบรวมข้อมูลที่สามารถนำมาใช้สำหรับการพัฒนาโครงการและบริการ อาทิ :

  • ต้นทุนด้านไอทีตามหมวดหมู่และจำแนกตามกิจกรรมองค์กรสามารถดูจำนวนเงินที่ลงทุนในแต่ละกิจกรรมและการกำหนดมูลค่าเพิ่ม โดยการลงทุนทางการเงินที่เกี่ยวข้อง
  • จำนวนพนักงานด้านไอที และค่าใช้จ่ายที่ต้องใช้ในการวิเคราะห์จำแนกตามรายกิจกรรมขององค์กร เพื่อที่จะสามารถวัดมูลค่าเพิ่มของแต่ละกิจกรรมเมื่อเทียบกับปริมาณของทรัพยากรที่มุ่งมั่นในการดำเนินงาน
  • อัตราส่วน Outsourcing ขององค์กรที่สามารถตรวจสอบประสิทธิภาพของพนักงานของตัวเอง และช่วยให้พวกเขาที่จะวัดความเชื่อมั่นของพวกเขาในแหล่งข้อมูลภายนอก
  • งานด้านไอที ที่เกี่ยวข้องกับเหตุการณ์ความเสี่ยงด้านปฏิบัติการ (จำนวนและมูลค่า) องค์กรสามารถวัดด้วยวิธีการที่ดี ซึ่งกิจกรรมที่มีความเสี่ยงก็จะถูกจัดการโดยการบริหารความเสี่ยงที่ระบุแนวทางบรรเทาผลกระทบของพวกเขา และค่าใช้จ่ายของความล้มเหลวก็จะลดลง ซึ่งพวกเขาเหล่านี้จะต้องถูกวัดประสิทธิภาพจากนั้นจะนำไปสู่การบริหารจัดการ
  • ตัวอย่างอื่นๆ ของตัวชี้วัดที่พบ ได้แก่ การทำตารางเปรียบเทียบค่าใช้จ่ายและประสิทธิภาพการทำงานของพนักงานประจำเต็มเวลา กับ พนักงานที่จ้างเป็นสัญญา ด้วยการพิจารณาประเด็นที่เกี่ยวข้องกับเหตุการณ์ความเสี่ยงด้านการปฎิบัติการ (จำนวน และ มูลค่า) เหตุการณ์รักษาความปลอดภัยด้าน ไอที (จำนวน x มูลค่า) ตัวชี้วัดต่างๆ สำหรับโครงการด้านไอที และการบริหารจัดการด้านการลงทุนด้านไอที ที่ครบกำหนดตามรูปแบบของ capability maturity model (CMM) ของโครงการ (ในปัจจุบันและที่คาดว่าจะทำ)

 

สิ่งที่สามารถใช้ ระบบสารสนเทศ (Information System) IS เป็นผู้ตรวจสอบการกำกับดูแลที่มีประสิทธิภาพ ?

เพื่อที่จะช่วยในการพัฒนาการกำกับดูแลที่มีประสิทธิภาพด้าน IT, IS ผู้ตรวจสอบจะต้อง :

  1. มีส่วนร่วมในการให้ข้อมูลที่ใช้ในการวัดประสิทธิภาพ
  2. มีการกำกับดูแลที่จะทำให้แน่ใจว่าเป็นสิ่งที่เกี่ยวข้องกับวาระ
  3. ส่งเสริมกลยุทธ์การกำกับดูแลกิจการ

 

การนำไปสู่การวัดประสิทธิภาพ

ผู้ตรวจสอบด้านไอที สามารถนำผลการวัดประสิทธิภาพไปช่วยเหลือองค์กรได้อย่างถูกต้อง และมีความถูกต้องในการเก็บรวบรวม และจัดทำเป็นรายงานผลการวิเคราะห์ตัวชี้วัด เพื่อที่จะแจ้งให้กับผู้ดูแลกิจการที่เกี่ยวผลที่เกิด :

  • ผู้ตรวจสอบจะสามารถช่วยในการวิเคราะห์ประสิทธิภาพการทำงานด้าน ไอที รวมถึงการวิเคราะห์ตัวชี้วัดเกี่ยวกับความหมาย รูปแบบและวิธีการ ถึงผลลัพธ์ที่ต้องการจะวัดว่าเกิดอะไรขึ้น และการให้คำแนะนำของ ผู้ตรวจสอบอย่างเป็นอิสระที่จะสามารถยืนยันข้อมูลเกี่ยวกับสาเหตุของการวัดประสิทธิภาพ ประสิทธิผลของการดำเนินการตามแผนเพื่อลดความแปรปรวนที่คาดว่าจะเกิดขึ้น
  • ผู้ตรวจสอบจะสามารถให้การรับรองความถูกต้องเกี่ยวกับการที่เป็นอิสระและความสมบูรณ์ของตัวชี้วัดประสิทธิภาพโดยการประเมินเป็นระยะๆ ของตัวชี้วัดรายงานการกำกับดูแลกิจการขององค์กร
  • ผู้ตรวจสอบสามารถใช้ทักษะของพวกเขาในการระบุกฎเกณฑ์ความมีประสิทธิภาพของการทำงานสำหรับการใช้ตัวชี้วัดเพื่อวัดประสิทธิภาพของโปรแกรม
Advertisements

กุมภาพันธ์ 28, 2012 - Posted by | IT Audit

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: