NEW MANAGEMENT FORUM

Central Knowledge Society

Corporate Governance vs IT Governance : ตอนที่ 2


สวัสดี ครับ

วันนี้เรามาคุยกันต่อ IT Governance ตอนที่ 3 กันต่อนะครับ เพราะจะได้เข้าใจเกี่ยวกับ IT Governane ได้อย่างชัดเจนมากขึ้นครับ

การกำกับดูแลเพื่อให้แน่ใจว่ามันอยู่ในวาระการประชุม

ผู้ตรวจสอบจะต้องมั่นใจว่าขั้นตอนของการทำ IT Governance อยู่ในวาระของคณะกรรมการตรวจสอบภายใน หรือ รายงานผลการวิเคราะห์ตัวชี้วัดและความเห็นของผู้ตรวจสอบอยู่ในวาระการประชุม

ผู้ตรวจสอบสามารถใช้การศึกษาวิจัยทางประวัติศาสตร์มาช่วยในการตรวจสอบ เพื่อเน้นของขอบเขตวัตถุประสงค์ที่สามารถทำได้ ในการตรวจสอบของ ไอทีภิบาล ในองค์กร พวกเขายังสามารถส่งเสริมให้ ไอทีภิบาล เป็นส่วนหนึ่งของการตรวจสอบภายในองค์กร

ส่งเสริมกลยุทธ์การกำกับดูแลกิจการ

ผู้ตรวจสอบสามารถส่งเสริมกลยุทธ์ของ ไอทีภิบาล ด้วยการตั้งคำถามที่เหมาะสมเพื่อให้มั่นใจว่าการจัดการได้รับแจ้งเกี่ยวกับปัญหาความเสี่ยงและผลตอบแทนที่เกิดขึ้นจากการใช้ไอทีและช่วยลดช่องว่างการสื่อสารระหว่างองค์กรและฝ่ายไอที

ผู้ตรวจสอบสามารถมั่นใจได้ว่าฝ่ายไอทีได้มอบคุณค่าทางธุรกิจให้แก่องค์กร หมายความว่า การที่องค์กรสามารถบริการจัดการข้อมูลได้อย่างรวดเร็ว และมีความปลอดภัย และคุณภาพที่สร้างผลตอบแทนการลงทุน (ROI) ที่จะทำให้โปรแกรมขององค์กรมีประสิทธิภาพมากขึ้น และมีประสิทธิผล ซึ่งผู้ตรวจสอบจำเป็นที่จะต้องผนวกการพัฒนาด้านไอทีและผู้ใช้ไอทีภายในองค์กร เพื่อให้บรรลุวัตถุประสงค์ขององค์กร ซึ่งนักพัฒนาและผู้ใช้ไอทีสามารถเข้าถึงและเข้าใจถึงความเสี่ยงและอุปสรรคที่พวกเขาเผชิญร่วมกัน รวมทั้งวิธีการที่พวกเขาจะก้าวต่อไปด้วยการประสานงานด้านการกระทำร่วมกัน

ข้อจำกัดในการกำกับดูแลด้านไอที

ซึ่งมีข้อจำกัดหลายอย่างที่ต้องเผชิญร่วมกับองค์กรที่มีการพยามที่จะใช้โครงสร้างการกำกับดูแลที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง เมื่อการลงทุนด้านไอทีมีมูลค่าสูงอย่างมีนัยสำคัญที่เกี่ยวข้องกับความเสี่ยงที่จะล้มเหลวสูง

แต่องค์กรต้องเผชิญกับความท้าทายของตัวเองที่ไม่ซ้ำกันของแต่ละแห่ง เช่น ปัญหาสภาพแวดล้อมภายในองค์กร ปัญหาด้านการเมืองเข้าแทรก ปัญหาด้านแหล่งเงินทุนที่แตกต่างกัน หนึ่งในประเด็นเหล่านี้สามารถนำเสนอสิ่งกีดขวางที่จะให้บริการที่มีประสิทธิภาพในการกำกับดูแล

ผู้บริหารระดับสูงไม่ได้มีส่วนร่วมด้านไอที

ปัญหาสำคัญที่ยับยั้งความสำเร็จของโครงการด้านไอทีที่เป็นระดับผู้บริหารระดับสูงมีแนวโน้มที่จะไม่เต็มใจที่จะเกี่ยวข้องกับไอที ในการตัดสินใจทำให้กระบวนการ การจัดการความต้องการที่จะทำงานร่วมกับแผนกไอทีของพวกเขา เมื่อพิจารณาจากเงินลงทุนด้านไอทีที่สำคัญ เพื่อให้มั่นใจว่าพวกเขาได้รับการที่มีความรู้ และข้อเสนอแนะที่จะนำไปใช้ในการตัดสินใจที่เหมาะสม

การจัดตำแหน่งเชิงกลยุทธ์แย่

มูลค่าทางธุรกิจน้อยหรือไม่มีเลย อาจจะมาจากการลงทุนด้านไอทีที่สำคัญที่ไม่สอดคล้องกับวัตถุประสงค์ขององค์กรและทรัพยากร ดังกล่าวจัดตำแหน่งเชิงกลยุทธ์ที่ดี หมายถึง อาจจะไม่ได้อย่างมีประสิทธิภาพ หรือ ไม่เอื้อต่อการบรรลุตามวัตถุประสงค์ขององค์กร

ขาดการเป็นเจ้าของโครงการ

ในอดีตโครงการด้านไอทีจำนวนมากถูกทิ้งไว้ แต่เพียงผู้เดียวในมือของแผนกไอทีและผู้บริหารระดับสูงที่ดูแลด้านระบบไอที ส่วนใหญ่จะมีแนวโน้มเป็นคนกำกับสั่งการด้านการลงทุนและจัดซื้อเหมือนเป็นเจ้าของกิจการเอง การขาดการเป็นผู้นำที่มีความรู้และเข้าใจด้านไอทีอย่างถ่องแท้ของผู้บริหารระดับสูงอาจจะทำให้โครงการด้านไอทีมีความเสี่ยงจากการล้มเหลวที่จะบูรณาการวัตถุประสงค์โดยรวมขององค์กร บ่อยครั้งที่การจัดการด้านไอที ยังขาดการบูรณาการในฝ่ายไอทีเอง หรือการไม่นำโครงการลงทุนด้านไอทีไปเชื่อมต่อกับการบรรลุวัตถุประสงค์โดยรวมขององค์กรนี้ ทำให้เกิดการสร้างความไร้ประสิทธิภาพด้านการบริหารข้อมูลในองค์กรได้อย่างกว้างขวางของผู้จัดการฝ่ายไอที

การบริหารจัดการความเสี่ยงแย่

การบริหารความเสี่ยงแย่ คือ ข้อจำกัดที่สำคัญต่อความสำเร็จของโครงการด้านไอทีมากที่สุด การจัดการความเสี่ยงที่เกี่ยวข้องกับการประเมินภัยคุกคามที่อาจจะเกิดขึ้นทั้งหมดกับโครงการและบรรเทาภัยคุกคามเหล่านั้นของพวกเขา ถ้ามีปัญหาเหล่านี้เกิดขึ้น และไม่ได้อยู่การวางแผนบริหารความเสี่ยงจากการโจมตีของโครงการตลอดอายุของโครงการก็จะเกิดความล้มเหลวสูงมาก บ่อยครั้งที่ความเสียหายมากที่สุดมีความเสี่ยงด้านไอที ซึ่งผู้บริหารระดับสูงหลายท่านในองค์กรต่างๆ ยังไม่เข้าใจ

การจัดการทรัพยากรที่ขาดประสิทธิภาพ

เพื่อให้บรรลุผลลัพธ์ที่ดีที่สุดที่ค่าใช้จ่ายขั้นต่ำที่องค์กรต้องการบริหารจัดการทรัพยากรไอทีที่มีประสิทธิภาพและประสิทธิผล เพื่อให้แน่ใจว่ามีทรัพยากรทางเทคนิคเพียงพอ เช่น ฮารด์แวร์และซอฟต์แวร์ ส่วนใหญ่ของการลงทุนด้านไอทีจะเป็น 2 ด้านนี้

สุดท้ายนี้ เราหวังเป็นอย่างสูงว่าทุกๆ ท่านน่าจะได้รับประโยชน์จากบทความนี้ไม่มากก็น้อยนะครับ ซึงขอจบ IT Governance เพียงเท่านี้ก่อนนะครับ และจะนำเรื่องอื่นๆ ที่น่าสนใจมาเล่าให้ฟังใหม่ครับ

ขอให้ทุกๆ ท่านโชคดี

เอกกมล เอี่ยมศรี

ผู้เรียบเรียง

www.interfinn.com

Advertisements

มีนาคม 11, 2012 - Posted by | Risk Management

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: