IT Governace
IT Governance

CIO ?

CIO ย่อมาจาก Chief Information Officer หมายถึงผู้บริหารเทคโนโลยีสารสนเทศระดับสูง CIO ในต่างประเทศ CIO จะเป็นผู้ที่รับผิดชอบงานด้านไอทีและระบบสารสนเทศขององค์การ ให้คำแนะนำการลงทุนด้านไอทีแก่ CEO และมักเป็นผู้ที่มีความรู้ด้านไอทีเป็นอย่างดี

บทบาทของ CIO

CIO ต้องเป็นผู้บริหารระดับสูงที่มีพื้นฐานทางด้านการบริหารจัดการและด้านเทคโนโลยี CIO ต้อง เป็นทั้งผู้สร้างและผู้เปลี่ยนแปลงองค์กรแม้ในสภาพแวดล้อมที่ซับซ้อน และยังต้องมีความรู้ด้านเทคนิคที่จำเป็นในการสร้างความพึงพอใจตามความต้อง การด้านระบบสารสนเทศขององค์กร รวมถึงมีความชำนาญในด้านการบริหารจัดการเพื่อกำหนดวิสัยทัศน์ เป้าหมาย และสร้างแผนงาน

London Business School ได้ศึกษาวิจัยและกำหนด 7 ปัจจัยในความสำเร็จของ CIOs ตามลำดับต่อไปนี้ คือ มีความเฉียบแหลม ความน่าเชื่อถือ การสร้างวิสัยทัศน์ด้าน IT การวางแผน ความสามารถและประสบการณ์ด้านสร้างความสัมพันธ์ด้าน IT กับหน่วยงานอื่นทั้งภายในและภายนอกองค์กร นอกจากนั้นแล้ว กระทรวงพาณิชย์ของสหรัฐอเมริกายังกำหนดว่าตำแหน่ง CIO ต้อง มีความชำนาญและประสบการณ์ ทั้งในด้านธุรกิจขององค์กรตลอดจนด้านเทคนิค มีการติดต่อสื่อสารที่ดี มีความหลักแหลมเกี่ยวกับการเมืองภายในองค์กร เป็นผู้วางแผนกลยุทธ์ มีประสบการณ์ในหลากหลายองค์กร และเคยมีประสบการณ์ในการเป็น CIO หรือ CEO มาก่อน โดยสรุปแล้ว CIO ควรมีคุณสมบัติดังหัวข้อต่อไปนี้

ในด้านความสัมพันธ์
CIO ต้องพัฒนาทั้งความสัมพันธ์ที่เข้มแข็งทั้งภายในและภายนอก โดยต้องสร้างความเชื่อถือให้กับหน่วยงาน IT โดย เข้าร่วมเป็นหนึ่งในกลุ่มผู้บริหารและสร้างความเข้าใจเกี่ยวกับการใช้ เทคโนโลยีสารสนเทศในฐานะที่เป็นผู้กำหนดภารกิจ เข้าร่วมในการกำหนดแผนกลยุทธ์และแผนปฏิบัติการ สร้างเครือข่ายกับหน่วยงานเทคโนโลยีสารสนเทศภายนอกองค์กรเพื่อแลกเปลี่ยน สารสนเทศ ส่งเสริมและปรับปรุงทั้งขบวนการปฏิบัติงานทั้งภายในหน่วยงานและกับภายนอก หน่วยงาน ติดต่อเพื่อรับความคิดเห็นด้านบริการจากลูกค้าเพื่อปรับปรุงการใช้ IT เป็นตัวแทนของหน่วยปฏิบัติการ IT ในการประชุม และตอบสนองความต้องการขององค์กรในด้านสารสนเทศในการสร้างความคิดริเริ่มในด้าน IT

ในด้านเทคโนโลยี
CIO ต้องพัฒนาเทคโนโลยีที่เหมาะสมเพื่อสนับสนุนวิสัยทัศน์และการเปลี่ยนแปลงขององค์กร โดยต้องสร้างพื้นฐานของหน่วยปฏิบัติการ IT เพื่อให้บริการ ซึ่งรวมถึงโครงสร้างพื้นฐาน (infrastructure) และระบบงานทางด้าน IT เนื่องจากความสามารถของหน่วยงาน IT ขึ้นอยู่กับ โครงสร้างพื้นฐานนี้ ซึ่งรวมถึง สถาปัตยกรรมระบบเครือข่ายที่ใช้ ดังนั้น CIO จึง มีหน้าที่ออกแบบ โครงสร้างพื้นฐานดังกล่าวและนำมาใช้ให้เกิดประโยชน์สูงสุดต่อองค์กร โดยต้องกำหนดมาตรฐานของระบบเครือข่าย เพื่อให้ก่อให้เกิดสารสนเทศที่เป็นระบบ ซึ่งรวมถึงการพัฒนาและบำรุงรักษาระบบและสถาปัตยกรรมระบบเทคโนโลยีสารสนเทศ ให้เป็นไปตามข้อกำหนดของรัฐ และส่งเสริมนโยบายและวัตถุประสงค์ขององค์กร พัฒนา บำรุงรักษา และเผยแพร่แผนกลยุทธ์ให้หน่วยงานรับทราบ ซึ่งต้องมีการวิเคราะห์การลงทุน และการประเมินศักยภาพของผลที่ได้รับจากการลงทุนด้าน IT ร่วม กับผู้บริหารระดับสูง สร้างและดูแลรักษามาตรฐานด้านเทคโนโลยีสารสนเทศ เพื่อให้สามารถปฏิบัติงานร่วมกันได้และเป็นเป็นอย่างคุ้มค่า ดำเนินงาน IT ตามงบประมาณที่ได้ โดยจัดลำดับตามความต้องการตามเป้าหมายกลยุทธ์ ตลอดจนวัดผลกิจกรรมด้านเทคโนโลยีสารสนเทศ

ในด้านทรัพยากรสารสนเทศ
นั้น CIO ต้องกำหนดทรัพยากรที่สนับสนุนแผนกลยุทธ์ IT โดยใช้ทรัพยากรตามแผนกลยุทธ์ที่กำหนด คาดการณ์การจัดหาการบริการด้าน IT ที่เพียงพอ ซึ่งรวมถึงระบบงานสารสนเทศ การจัดจ้างองค์กรภายนอกเพื่อพัฒนาระบบงาน (outsource) การ จัดการระบบเครือข่าย หน่วยงานให้ความช่วยเหลือ หน่วยงานสนับสนุนการปฏิบัติการ การสนับสนุนด้านการสื่อสารโทรคมนาคม การจัดการทรัพยากรทั้งฮาร์ดแวร์และซอฟท์แวร์ และความปลอดภัยของข้อมูล วางแผนการฝึกอบรมที่จำเป็นให้กับบุคลกรในหน่วยงานตามแผนกลยุทธ์ทั้งตามเป้า หมายระยะสั้นและระยะยาว และแผนดังกล่าวควรมีการปรับปรุงให้เหมาะสม ส่งเสริมให้มีกระบวนการด้าน IT ที่ต่อเนื่อง สม่ำเสมอ และมีคุณภาพ เจ้าหน้าที่ IT ต้องรายงานตรงต่อ CIO

ความสามารถในด้านการจัดการ
CIO ต้อง มีความสามารถในการบริหารจัดการ โดยมีวิสัยทัศน์และสามารถแปลงวิสัยทัศน์ให้เป็นแผนกลยุทธ์ เพื่อให้บรรลุภารกิจขององค์กร มีการสร้างงานเพื่อสนับสนุนหน่วยงานหลักขององค์กร สร้างความเชื่อถือให้กับหน่วยงาน และสร้างความสัมพันธ์ที่ดีกับหน่วยงานอื่น มีความสามารถที่จะกระตุ้นและพัฒนาทีมงานที่เข้มแข็งโดยเพิ่มประสิทธิผล ผลผลิต คุณภาพ และศักยภาพ สามารถที่จะโน้มน้าวความคิดเห็น ตลอดจนมีความสามารถในการวิเคราะห์ความเสี่ยง นอกจากนั้นแล้ว ยังต้องมีรู้ในกระบวนการจัดการงบประมาณ กระบวนการจัดซื้อจัดจ้าง การวางแผนทรัพย์สิน และการกำหนดและดูแลการวัดประสิทธิภาพของระบบ

ความสามารถในด้านเทคนิค
ในด้านเทคนิคนั้น CIO ต้องมีประสบการณ์ในการนำ IT มาช่วยหน่วยงานองค์กรให้บรรลุภารกิจอย่างมีประสิทธิภาพและประสิทธิผล โดยมีความสามารถที่จะพัฒนากรอบโครงสร้างของ IT พัฒนาตัวชี้วัดเพื่อติดตามและประเมินผลการบรรลุวัตถุประสงค์และผลตอบแทนจากการลงทุน(return on investment) มีประสบการณ์ในระบบและเทคโนโลยีที่หลากหลาย การติดตั้งระบบควบคุมและกระบวนการตรวจสอบโปรแกรมด้าน IT มี ความรู้อย่างกว้างขวางในทิศทางของเทคโนโลยีในอนาคตและการใช้เทคโนโลยีในภาค รัฐ และการใช้ประโยชน์จากวิวัฒนาการของเทคโนโลยีและโอกาสทางเทคโนโลยี
นอกจากนั้นแล้ว CIO จะต้องส่งเสริมกระบวนการยกเครื่องด้าน IT พัฒนามาตรฐาน สร้างการบริการให้กับผู้ใช้ IT และสร้างแผนการฝึกอบรมเพื่อเพิ่มความชำนาญที่จำเป็นเพื่อสนับสนุนเทคโนโลยีที่จำเป็นต่อการบรรลุภารกิจ

ความสามารถในด้านผู้เชี่ยวชาญ
นอกจากความสามารถในการบริหารจัดการและเทคนิคแล้ว CIO ยัง ต้องเป็นผู้เชื่ยวชาญในการสร้างความร่วมมือในการพัฒนาระบบเพื่อแก้ปัญหาของ องค์กร โดยทั้งอธิบาย ให้คำแนะนำ และต่อรอง กับทั้งภายในและภายนอกองค์กร พัฒนาเครือข่ายผู้เชี่ยวชาญกับองค์กรอื่นเพื่อความร่วมมือทางด้าน IT และยังต้องมีทักษะในการพูดและเขียนที่ดีเยี่ยม

ความรับผิดชอบของ CIO 12 ข้อหลักคือ
1. สนับสนุนองค์กร โดยเป็นผู้กำหนดนโยบาย IT มาใช้ในองค์กร
2. บริหารโครงสร้างพื้นฐานนี้ ซึ่งรวมถึง สถาปัตยกรรมระบบเครือข่ายที่ใช้
3. ที่ปรึกษาด้านกลยุทธ์ธุรกิจ
4. ใช้เทคโนโลยีวางแผนธุรกิจ
5. พัฒนาระบบในองค์กร
6. บริหารการจัดการ IT infrastructure ขององค์กร
7. จัดสรรทรัพยากรที่มีอยู่ หรือตัดสินใจว่าควรที่จะซื้อ เช่า หรือสร้างขึ้นเอง
8. สร้างความสัมพันธ์ไมตรีกับผู้พัฒนาระบบ
9. เป็นผู้เปลี่ยนแปลงเทคโนโลยีให้มีความเหมาะสมกับองค์กร
10. บริหารความพึงพอใจของลูกค้า
11. ฝึกอบรมพนักงานในองค์กรให้มีความรู้ IT
12. จัดเตรียมแผนรองรับความเสี่ยงที่จะเกิดขึ้นในองค์กร

CTO( Chief Technology Officer )

CTO มีหน้าที่ดังนี้

1. การนำเอา/เลือกรูปแบบ application ที่เหมาะสมมาใช้กับ IT Group
2. - การระบุ/แนะนำเทคโนโลยีใหม่ที่สัมพันธ์กับผลิตภัณฑ์และ application ที่มีใช้อยู่แล้ว
3. การประเมินศักยภาพของผู้ที่พัฒนาเทคโนโลยีใหม่นั้น
4. การระบุช่วงเวลาที่เหมาะสมในการนำเทคโนโลยีใหม่นั้นมาใช้
5. การเฝ้าระวังสัญญาณที่บ่งบอกถึงปัญหาที่อาจจะเกิดขึ้น
6. การเตือนให้ CIO ทราบถึงปัญหาหรืออุปสรรคที่อาจจะเกิดกับขึ้น IT group

อาจจะกล่าวได้ว่าในทางปฏิบัติแล้ว CIO มักจะเน้นเพียงแต่ด้าน business ส่วน CTO ก็มักจะเน้นไปทางด้านTechnology เท่านั้น

CKO(Chief knowledge office)

ผู้มีความรู้ ความสามารถ ที่จะให้การสนับสนุน มอบหมายงานและการกระจายอำนาจงาน รวมทั้งสร้างทีมงาน เพื่อให้เกิดกระบวนการการจัดการความรู้ในองค์กร เป็นผู้ที่ทำหน้าที่ฝ่ายอำนวยการ และการให้คำปรึกษาด้านการจัดการความรู้แก่ผู้นำหน่วยงานและองค์

CTO (Chief Telecommunications Officer)

บริหารจัดการระบบโทรศัพท์ เครือข่าย และเทคโนโลยีการสื่อสารขององค์กร

CNO (Chief Network Officer)

สร้าง และบำรุงเครือข่ายทั้งภายในและภายนอกองค์กร

CRO (Chief Resource Officer)

บริหารจัดการ Outsource

CISO/CSO (Chief Information security Officer)

จัดการด้านระบบความปลอดภัยของข้อมูล

ความคาดหวังของผู้จัดการต่อ IT ในองค์กรณ์

8 กิจกรรมหลัก ของความรับผิดชอบ IT ในองค์ก
1. นำเสนอเทคโนโลยีที่สามารถนำมาประยุกต์ใช้ในการดำเนินธุรกิจในองค์กร
2. จัดตั้งกลยุทธ์ของ IT ในองค์กร
3. เปลี่ยนแปลงกระบวนการทำงานให้ทันสมัยเสมอ
4. พัฒนาและบำรุงรักษาระบบ
5. การบริหารจัดการ outsource
6. สร้างมาตรฐานในการดำเนินงาน
7. สร้างระบบความปลอดภัยของข้อมูลและระบบ
8. วางแผนการดำเนินงานอย่างต่อเนื่อง

แผนรับมือภาวะฉุกเฉินทางธุรกิจ(Business Continuity Plan)

ในการสร้างโมเดลธุรกิจชั้นสูงนั้น สามารถช่วยให้เราประเมินความเสี่ยงที่มีอยู่ในองค์การ หรือมองหาห่วงโซ่ หรือจุดเชื่อมต่อของเหตุการณ์ที่ก่อให้เกิดการเปลี่ยนแปลงในทางลบกับธุรกิจ เพื่อที่จะได้ดำเนินการแก้ไขปัญหาได้อย่างลุล่วง ดังนั้นเราจำเป็นจะต้องทำการประเมินธุรกิจและผลกระทบอย่างรอบคอบเสียก่อน

การจัดการข้อมูลและความรู้

การจัดการข้อมูลและความรู้ในองค์กรถือเป็นส่วนหนึ่งของ Information system ซึ่งหมายถึง ระบบที่ประกอบด้วยกลุ่มคน กระบวนการ และทรัพยากรที่ทำการเก็บรวบรวมและนำข้อมูลเข้าสู่ระบบเพื่อประมวลผลข้อมูล และผลิตสารสนเทศที่ต้องการนำไปใช้งานในองค์กร

การจัดการทางด้าน อินเตอร์เน็ต และเน็ตเวิร์คเซอร์วิซ

จัดหาและจัดทำ internet, webpage และ Email ที่จำเป้นสำหรับองค์กร ออกแบบระบบ network group พร้อมทั้งสร้างและดูและจัดการ

การจัดการทรัพยากรบุคคล

ระบบสารสนเทศทรัพยากรมนุษย์ (Human Resource Information System) เป็นฐานข้อมูลที่องค์การใช้เพื่อเก็บ (maintain) และวิเคราะห์ข้อมูลพนักงานของตน HRIS เป็นบัญชีรายชื่อพนักงานและทักษะและขีดความสามารถของพนักงานในองค์การ

โครงสร้างการจัด IT ภายในองค์กร

1. Centralization คือมีศูนย์กลางที่เดียวทั้ง Staff, hardware, software, application, data
2. Decentralization เป็นการกระจายศูนย์ ไปในส่วนต่างๆในองค์กร
3. Federalism เป็น model ที่ผสมผสานระหว่าง centralization และ decentralization ซึ่งบางส่วนจะถูกกำหนดจากส่วนกลาง และบางส่วนสามารถพัฒนาระะบบได้เองในหน่วยงาน เช่นกลยุทธ์ ถูกกำหนดจากส่วนกลาง แต่การจัดซื้อจัดจ้างมาจากแผนกต่างๆ หรือการ Support ก็มาจากแผนกต่างๆ