โลกสวยงาม จะเห็นบางด้านที่มืดมน โลกไม่สวยก็จะเห็นว่ามืดไปซะทุกด้าน

beautiful world
beautiful world

25 พ.ค.59 เห็นอาจารย์ใหญ่แชร์เรื่องนี้เข้ามาในกลุ่ม
เป็นประเด็นเผ็ดร้อนว่าวงการอุดมศึกษามีด้านมืด
จากหัวข้อบทความใน posttoday.com มี 3 ด้าน
1. แย่งชิงผลประโยชน์
2. เล่นพวกพ้อง
3. สองมาตรฐาน
พอเห็นหัวข้อผมก็รู้สึกสนใจขึ้นมาเลย
ทำให้นึกถึงคำว่า “โลกนี้สวยงาม (beautiful world)
โลกคงสวยงามถ้าโลกนี้มืดเฉพาะอุดมศึกษา และปัญหานี้มีเฉพาะอุดมศึกษา

ประเด็นทั้ง 3 เชื่อมโยงกับกรณี ดอกเตอร์ทั้ง 3 ของ มรภ.พระนคร ที่เสียชีวิต
เท่าที่อ่านเอกสาร 2 ฉบับของ ดร.วันชัย ปัญหามาจากเรื่องอัตตา ด้วยส่วนหนึ่ง
ซึ่งผมเห็นด้วยกับ รศ.ดร.วีรชัย พุทธวงศ์ นะครับ
ที่ว่า “ต้นตอแท้จริงมาจากระบบการบริหารจัดการที่ขาดหลักธรรมาภิบาล
ชอบประเด็นทั้ง 4 ที่ท่านพูดถึงด้วย
– ความขัดแย้งในรั้วมหาวิทยาลัย
– เปิดขุมทรัพย์ หลักสูตรพิเศษ
– สาวไส้ระบบมาเฟีย
– ถึงเวลาผ่าตัดใหญ่
ที่อ่านใน posttoday.com

หลักธรรมมาภิบาล (Good governance) เป็นแนวทางในการบริหารจัดการที่ดี
ผู้บริหารสถาบัน/คณะวิชา/หน่วยงานยึดเป็นแนวปฏิบัติก็เชื่อได้ว่าจะมีการพัฒนาคุณภาพและประสิทธิภาพการบริหารจัดการการศึกษาที่ดี
ซึ่งเป็นการปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียด้านคุณภาพทางวิชาการและเปิดโอกาสให้ทุกฝ่ายที่เกี่ยวข้องมีส่วนร่วมอย่างเสมอภาค

หลักธรรมาภิบาล หมายถึง การปกครอง การบริหาร การจัดการ การควบคุม ดูแลกิจการต่างๆ ให้เป็นไปในครรลองธรรม นอกจากนี้ ยังหมายถึงการบริหารจัดการที่ดี ซึ่งสามารถนำไปใช้ได้ทั้งภาครัฐและเอกชน ธรรมที่ใช้ในการบริหารงานนี้มีความหมายอย่างกว้างขวาง กล่าวคือ หาได้มีความหมายเพียงหลักธรรมทางศาสนาเท่านั้น แต่รวมถึงศีลธรรม คุณธรรม จริยธรรมและความถูกต้อง ชอบธรรมทั้งปวง ซึ่งวิญญูชนพึงมีและพึงประพฤติปฏิบัติ อาทิ ความโปร่งใส ตรวจสอบได้ การปราศจากการแทรกแซงจากองค์การภายนอก เป็นต้น

1. หลักประสิทธิผล (Effectiveness)
2. หลักประสิทธิภาพ (Efficiency)
3. หลักการตอบสนอง (Responsiveness)
4. หลักภาระรับผิดชอบ (Accountability)
5. หลักความโปร่งใส (Transparency)
6. หลักการมีส่วนร่วม (Participation)
7. หลักการกระจายอำนาจ (Decentralization)
8. หลักนิติธรรม (Rule of Law)
9. หลักความเสมอภาค (Equity)
10. หลักมุ่งเน้นฉันทามติ (Consensus Oriented)

http://thaiall.blogspot.com/2014/07/blog-post_20.html
อันที่จริงผมว่าโลกนี้ก็ยังสวยงามอยู่นะครับ
แต่ถ้าจะให้มองว่าโลกนี้มีที่มืดอยู่แค่กลุ่มคนกลุ่มนั้น
ก็ทำใจลำบากหน่อย น่าจะมีกันทุกกลุ่ม ทุกประเภทองค์กรกันเลยรึเปล่า
เพราะเห็นในข่าวว่าเรามีปัญหา 3 ด้านนี้ตลอด
1. แย่งชิงผลประโยชน์ (advantage)
พอเป็นผลประโยชน์ก็ต้องแย่งกันสิครับ
ผลประโยชน์ไม่เข้าใครออกใคร
ดร.อาทิตย์ พึ่งบอกว่า ตำแหน่งอย่างว่าซื้อกันเป็นล้าน
หรือเขาหัวโล้นที่น่านก็เป็นเรื่องของผลประโยชน์ของคนที่นั่น
หรือข่าวทุจริตอื่น ๆ ก็เป็นเรื่องผลประโยชน์ทั้งนั้น
ทีวีดิจิตอล ไม่จ่ายงวด 3 ที่เหลือเค้าจ่ายกัน
ก็เป็นเรื่องผลประโยชน์ จากเค้กก้อนเล็ก ๆ ก้อนหนึ่ง
2. เล่นพวกพ้อง (partisan)
ที่นิคมอุตสาหกรรม รับคนไปทำงาน
บางบริษัทมีคนหมู่บ้านนั้น ทั้งหมู่บ้านเพราะ HR ชวนมา
บางบริษัทรับเฉพาะมหาวิทยาลัย X เพราะ HR ชวนมา
ผมไปซื้ออาหารเจ ขนาดชวนรับพระ ยังให้แบ่งพวกเลย
ดูกีฬา ยังแบ่งข้างเชียร์ ไม่รู้จักสักคน ก็ยังอุตสาห์เลือกพวกจนได้
3. สองมาตรฐาน (double standard)
สอบโควต้า รับเด็กในเขต รู้ไหมลูกใคร
มาตรฐานหนึ่งสำหรับคนกลุ่มหนึ่ง
อีกมาตรฐานสำหรับคนนอกกลุ่ม เป็นเรื่องปกติไปแล้ว
ถ้าเป็นคนของเรา เราจะปฏิบัติกับเค้าอย่างหนึ่ง
ถ้าเป็นคนของคนอื่น เราจะปฏิบัติกับเค้าอีกอย่างหนึ่ง
เป็นมาตรฐานที่แบ่งแยกตามผลประโยชน์ทั้งนั้น

สรุปว่า .. ผมก็แค่แลกเปลี่ยนความคิดความเห็น
เพราะรู้ว่าเป็นปัญหาที่เป็นธรรมชาติ และอาจารย์ท่านก็หยิบมาพูด
เพื่อที่จะแก้ไขให้ดีขึ้น
เข้าใจ และเห็นด้วย
http://www.posttoday.com/analysis/interview/433596

ทิศทางใหม่สำหรับผู้บริหารระดับสูง (itinlife 287)

IT GRC
IT GRC

3 เม.ย.54 มีโอกาสฟังบรรยาย และอ่านหนังสือเกี่ยวกับแนวคิด GRC (Governance, Risk and Compliance) ของ อ.ปริญญา หอมเอนก ผู้ทรงคุณวุฒิด้านความปลอดภัยสารสนเทศ พบว่าบุคลากรที่ควรเข้าใจเรื่องความปลอดภัยเป็นอันดับแรกคือผู้บริหาร ซึ่งประเด็นที่ควรให้ความสำคัญมี 3 เสาหลัก คือ การกำกับดูแล การจัดการความเสี่ยง และการปฏิบัติตามกฎระเบียบ โดยเฉพาะการให้ความสำคัญกับกฎหมายด้านความปลอดภัยที่เกี่ยวกับเทคโนโลยีเริ่มมีผลบังคับใช้

แนวคิด GRC ต้องเริ่มจากผู้บริหารระดับสูงสุดเป็นคนแรก และเป็นความรับผิดชอบหลักของคณะกรรมการบริหาร (Board of Director) ที่มีหน้าที่ดำเนินการ 3 องค์ประกอบนี้ให้สัมพันธ์ สอดคล้อง แบ่งปันข้อมูล ทำงานเป็นทีม มีส่วนร่วมจากทุกระดับ และสนับสนุนทรัพยากรอย่างเพียงพอ โดยนิยามได้ดังนี้ 1) Governance หมายถึง การกำกับดูแลนโยบาย วัฒนธรรมองค์กร กระบวนการขั้นตอนการปฏิบัติงานที่ถูกกำหนดออกมาอย่างชัดเจนในการบริหารจัดการ และกำกับดูแลองค์กรโดยผู้บริหารระดับสูง 2) Risk Management หมายถึง การบริหารจัดการความเสี่ยงที่มีเป้าหมายในการลดผลกระทบจากความเสี่ยงที่อาจมีโอกาสเกิดขึ้นได้ในองค์กร 3) Compliance หมายถึง การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้องได้ตามมาตรฐาน

กฎหมายด้านเทคโนโลยีที่เริ่มประกาศใช้แล้วนั้น เป็นความจำเป็นที่ผู้บริหารต้องเข้าใจ และให้ความสำคัญ ดังนั้นแนวคิด GRC จึงมีองค์ประกอบให้องค์กรใช้พิจารณา และปฏิบัติตามกฎหมายได้อย่างถูกต้อง มีตัวอย่างกฎหมายด้านเทคโนโลยี ได้แก่ 1) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔ ประกาศ ๒ ธันวาคม ๒๕๔๔ 2) พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.๒๕๔๙ ประกาศ ๒๖ พฤศจิกายน ๒๕๔๙ 3) พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศ ๑๘ มิถุนายน ๒๕๕๐ 4) หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ประกาศ ๒๑ สิงหาคม ๒๕๕๐ การเป็นคนไทยต้องปฏิบัติตามกฎหมายของประเทศไทย มีข้อพึงระวังคือ ความไม่รู้กฎหมายไม่เป็นข้อแก้ตัวให้พ้นผิด

http://en.wikipedia.org/wiki/Governance,_risk_management,_and_compliance

ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ

ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ (IT Governance) หมายถึง การกำกับดูแลเทคโนโลยีสารสนเทศให้สอดคล้องกับกลยุทธ์ขององค์กร โดยผู้บริหารทุกภาคส่วนมีบทบาทหน้าที่ในการตัดสินใจ และมีส่วนร่วมกำหนดกระบวนการของกิจกรรม/โครงการที่เกี่ยวข้อง

IT Governance Framework คือ กรอบกำหนดหน้าที่และความรับผิดชอบเกี่ยวกับการจัดการที่ดีทางด้านเทคโนโลยีสารสนเทศ เป็นความรับผิดชอบของผู้บริหารระดับสูง และเป็นองค์ประกอบของกระบวนการบริหารในการปฎิบัติตามแผนกลยุทธ์ เพื่อสร้างศักยภาพ และการเจริญเติบโตอย่างยั่งยืนขององค์กร ควบคู่กันไปกับหลักการกำกับดูแลกิจการที่ดี รวมถึงกระบวนการบริหารความเสี่ยง

IT Governance framework มีหลายมาตรฐาน อาทิ COBIT, ITIL, CMM/CMMI, COSO, ISO/IEC 38500, ISO/IEC 20000, ISO/IEC 27001, VAL IT

+ http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
+ http://www.tmi.or.th/index.php?option=com_content&view=article&id=141&catid=28:cio-corner&Itemid=47

ได้รับพระพิฆเนศ และแบบสอบถามจากคุณกัลยา จึงเลือกประเด็นที่น่าสนใจมาเล่าสู่กันฟัง