ความเสี่ยงของการขาดการบริหารจัดการเอกสารที่ดี

ความเสี่ยงของการขาดการบริหารจัดการเอกสารที่ดี

ในชีวิตการทำงานของเรานั้น เลี่ยงไม่ได้หรอกครับที่จะต้องยุ่งเกี่ยวกับงานเอกสาร องค์กรบางแห่งมีนโยบายหรือกฎระเบียบเกี่ยวกับการบริหารจัดการและการควบคุมเอกสารออกมาบังคับใช้อย่างเหมาะสม แต่บางแห่งก็กลับละเลยเรื่องเช่นนี้ไป ซึ่งนั่นก่อให้เกิดเป็นความเสี่ยงสำคัญขึ้นนะครับ!

หลายท่านอาจจะคิดว่าผมพูดจาเกินจริง กับเรื่องแค่ไม่มีการบริหารจัดการและการควบคุมเอกสารเท่านั้นเอง แต่เชื่อเถอะครับ เพราะผมมีผลการศึกษาวิจัยมายืนยันด้วย

เมื่อไม่นานมานี้ BPI Network ได้ทำการสำรวจและประมวลผล รวมถึงเผยแพร่ข้อมูลเกี่ยวกับความเสี่ยงที่เกิดจากการขาดการบริหารจัดการและการควบคุมเอกสารอย่างมีประสิทธิภาพ เช่น ไม่สามารถระบุสถานที่จัดเก็บข้อมูล, ไม่ควบคุมเวอร์ชั่นการเปลี่ยนแปลง, ไม่มีมาตรการรักษาความมั่นคงปลอดภัย, ไม่มีการทบทวนและอนุมัติเอกสารอย่างเหมาะสม เป็นต้น ในที่สุดก็พบว่า..

4 หัวข้อสำคัญที่น่าเป็นห่วง

1. เสียเวลาในการค้นหาข้อมูล/เอกสาร
2. เสียเวลาในการจัดทำเอกสารที่สูญหายใหม่
3. ต้องใช้เวลานานในขั้นตอนการทบทวนและขออนุมัติเอกสาร
4. ข้อมูล/เอกสารไม่มีความมั่นคงปลอดภัย (ไม่มี CIA)

สำหรับคำแนะนำก็คือ..

• ต้องหามาตรการเพื่อสร้างความน่าเชื่อถือและรักษาความลับและความถูกต้องของเอกสาร
• ต้องสร้างและปรับปรุงนโยบายและกฎระเบียบเกี่ยวกับการบริหารจัดการและการควบคุมเอกสารอย่างเหมาะสม
• ต้องทำการสำรองข้อมูล แล้วลบหรือทำลายข้อมูล/เอกสารที่ไม่ได้ใช้แล้วหรือล้าสมัยออกจากระบบ เพื่อความเป็นระเบียบ ค้นหาเอกสารได้สะดวก และป้องกันความสับสน
• มีการจัดการและควบคุมเรื่องสิทธิการเข้าถึงและใช้งานข้อมูล/เอกสารอย่างเหมาะสม

ผมขอแนะนำให้ทุกท่านลองย้อนกลับไปทบทวนวิธีการบริหารจัดการเอกสารภายในองค์กร และพิจารณาปรับปรุงให้มีประสิทธิภาพยิ่งขึ้น ซึ่งผมรับรองเลยว่าการทำงานจะสะดวกรวดเร็วยิ่งขึ้นและมีข้อผิดพลาดน้อยลงอย่างแน่นอนครับ

Content Cr:  BPI Network, HelpNetSecurity, DestinationOne Counselor

Photo Cr:  BPI Network, HelpNetSecurity

10 กลยุทธ์ IT เพื่อเพิ่มประสิทธิภาพหน่วยงานภาครัฐ

10 กลยุทธ์ IT เพื่อเพิ่มประสิทธิภาพหน่วยงานภาครัฐ

เทคโนโลยีสารสนเทศ คือเครื่องมือในการตอบโจทย์การดำเนินธุรกิจให้มีประสิทธิภาพสูงสุด ซึ่งเป็นเรื่องจริงที่สามารถนำมาใช้ได้กับธุรกิจทุกประเภท นั่นจึงรวมไปถึง “หน่วยงานภาครัฐ” ด้วยเช่นกัน

แน่นอนว่าในปัจจุบัน หน่วยงานรัฐต้องใช้เทคโนโลยีเข้ามาช่วยในการให้บริการประชานชนมากขึ้นอย่างหลีกเลี่ยงไม่ได้ CIO ของหน่วยงานรัฐจึงมีเรื่องต้องคิดและพิจารณามากขึ้น ซึ่งเมื่อเร็วๆ นี้ Gartner ได้นำเสนอ 10 กลยุทธ์ด้านเทคโนโลยีสารสนเทศที่ควรได้รับการวางแผนและเตรียมความพร้อมอย่างรอบคอบสำหรับหน่วยงานภาครัฐ

1. สำนักงานดิจิตัล ภาครัฐควรจะเอาใจใส่ในการพัฒนาความรู้ความสามารถด้าน IT ของข้าราชการ และสร้างสภาพแวดล้อมในการทำงานแบบดิจิตัล เช่น การใช้งาน Mobile Technology เป็นต้น
2. การสร้างช่องทางที่หลากหลายในการสื่อสารกับประชาชน หน่วยงานรัฐควรจะจัดหาช่องทางที่หลากหลายเพื่อใช้ติดต่อสื่อสารกับประชาชน และบริหารช่องทางเหล่านั้นในลักษณะองค์รวมที่สนับสนุนซึ่งกันและกัน เพื่อทำหน้าที่ทั้งในการรับและให้ข้อมูล ทั้งด้านความต้องการ ด้านการแจ้งข่าวสาร และด้านการทำธุรกรรม
3. เชื่อมโยงฐานข้อมูลของแต่ละหน่วยงาน ระหว่างหน่วยงานภาครัฐที่มีอยู่ด้วยกันเป็นจำนวนมาก ควรจะได้รับการเชื่อมโยงฐานข้อมูลระหว่างกัน เพื่อความสะดวกในการสืบค้นและให้บริการ ทั้งนี้ เพื่อความมั่นคงปลอดภัย จึงควรจะมีการควบคุมด้วยการแบ่งชั้นความลับและบริหารจัดการสิทธิ์การเข้าถึงข้อมูลอย่างเหมาะสม
4. ID อิเล็กทรอนิกส์ ประชาชนควรจะมีเลขประจำตัวหรือ ID แบบอิเล็กทรอนิกส์ เพื่อความสะดวกในการติดต่อกับหน่วยงานภาครัฐ ซึ่งจะช่วยประหยัดเวลาและประหยัดงบประมาณยิ่งขึ้นอีกด้วย
5. เพิ่มการวิเคราะห์ข้อมูล ที่ผ่านมาหน่วยงานภาครัฐมักจะละเลยการวิเคราะห์ข้อมูล เพื่อนำมาใช้ประกอบการวางแผน และการปรับปรุงการทำงานและการให้บริการ ดังนั้น จึงควรมีนโยบายในการวิเคราะห์ข้อมูลอันเป็นประโยชน์ให้มากยิ่งขึ้น เพื่อเพิ่มประสิทธิภาพ
6.  การใช้งาน Smart Machine การนำเอาเทคโนโลยีมาช่วยในการทำงานมากยิ่งขึ้นสามารถช่วยเพิ่มขีดความสามารถในการทำงานของบุคลากรให้มากยิ่งขึ้นกว่าเดิม เช่น การนำเทคโนโลยีมาให้กับระบบธุรการ, ระบบขนส่งยานพาหนะ เป็นต้น
7. การใช้งาน Internet of Things การนำแนวคิด IoT มาใช้ในการวางแผนโครงสร้างระบบเพื่อรองรับการขยายตัวในวันข้างหน้าเป็นเรื่องจำเป็น เพราะโครงสร้างระบบธุรกิจจะเน้นการพึ่งพา IoT มากยิ่งขึ้น
8. แพลทฟอร์มการให้บริการภาครัฐแบบดิจิตัล การติดต่อธุรกรรมกับหน่วยงานภาครัฐของประชาชนควรจะเปลี่ยนแปลงเข้าสู่แพลทฟอร์มแบบดิจิตัล เพื่อความสะดวก มีมาตรฐาน ประหยัดเวลาในการเดินทาง มีบันทึกข้อมูลเป็นหลักฐาน ฯลฯ
9. Software Design Architecture (SDA) การออกแบบโครงสร้างพื้นฐานโดยคำนึงถึงความต้องการใช้งานซอฟต์แวร์ไว้ล่วงหน้า ซึ่งรวมถึงเรื่องของระบบเครือข่าย, ระบบอำนวยความสะดวก และระบบความมั่นคงปลอดภัยอีกด้วย
10. การบริหารความมั่นคงปลอดภัยบนพื้นฐานด้านความเสี่ยง การเปลี่ยนแปลงของเทคโนโลยีและรูปการทำงาน/การให้บริการ จึงทำให้โครงสร้างต่างๆ มีความซับซ้อนมากขึ้น รวมถึงเปิดโอกาสให้เกิดความเสี่ยงใหม่ๆ มากยิ่งขึ้น ดังนั้น จึงจำเป็นต้องมีการวางแผนบริหารจัดการความเสี่ยงอย่างรัดกุมและอาศัยพื้นฐานของการวิเคราะห์ความเสี่ยงเป็นสำคัญ

Content Cr: Gartner / DestinationOne Counselor

Photo Cr: Excella.com