กุนซือโลกการเงิน


กุนซือโลกการเงิน เตรียมรับมือกับความเสี่ยงด้านข้อมูล ด้วยการกำกับดูแลข้อมูลที่ดี โดย PWC .

โดย
PWC .

:PWC
.

เตรียมรับมือกับความเสี่ยงด้านข้อมูล ด้วยการกำกับดูแลข้อมูลที่ดี

โดย พันธ์ศักดิ์ เสตเสถียร 
หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง 
บริษัท PwC ประเทศไทย

    ในยุคที่ข้อมูลมีความสำคัญอย่างมากในการดำเนินธุรกิจ เราจะเห็นว่า หลาย ๆ องค์กรออก มาปรับเปลี่ยนกลยุทธ์เพื่อก้าวสู่การเป็น ‘องค์กรที่ขับเคลื่อนด้วยข้อมูล’ (Data-driven organisation) ตลอดจนเตรียมความพร้อมในด้านอื่น ๆ เพื่อเข้าสู่โลกดิจิทัลกันมากขึ้น ด้วยเหตุนี้ การจัดเก็บข้อมูล จึงกลายเป็นประเด็นที่มีความสำคัญ เพราะข้อมูลมีด้วยกันหลากหลายประเภท ทั้งข้อมูลทั่วไป ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลที่ไม่เกี่ยวข้องกับการเงิน และอื่น ๆ นอกจากนี้ ยังมีการนำข้อมูลมาวิเคราะห์เพื่อใช้ในการพัฒนาผลิตภัณฑ์ หรือบริการให้ตรงตามความต้องการลูกค้า ตลอดจนสร้างข้อได้เปรียบในการแข่งขัน หรือแม้กระทั่ง การนำข้อมูลมาเพิ่มมูลค่า หรือต่อยอดทางธุรกิจ (Data Monetisation)

 

    อย่างไรก็ดี การจะใช้ประโยชน์จากข้อมูลได้อย่างมีประสิทธิภาพ จะต้องอยู่บนพื้นฐานของการบริหารจัดการข้อมูลที่เหมาะสม ซึ่งต้องคำนึงถึงความปลอดภัยของข้อมูล ความเป็นส่วนตัวของข้อมูล ความสมบูรณ์ของข้อมูล ความพร้อมใช้งานของข้อมูล ตลอดจนการปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 ที่เพิ่งมีผลบังคับใช้ไปเมื่อวันที่ 1 มิถุนายน ที่ผ่านมา รวมถึงความเสี่ยงและผลกระทบอื่น ๆ ที่อาจเกิดขึ้น โดยเฉพาะด้านชื่อเสียง และความเชื่อมั่นจากผู้มีส่วนได้ส่วนเสีย 

    ด้วยเหตุนี้ ผู้บริหารยุคใหม่จึงควรทำความเข้าใจ และนำหลักการกำกับดูแลข้อมูลมาประยุกต์ใช้กับธุรกิจเพื่อลดความเสี่ยง พร้อมส่งเสริมทักษะและการใช้ข้อมูลอย่างเหมาะสมภายในองค์กร 

 

การกำกับดูแลข้อมูล คือ อะไร?
    การกำกับดูแลข้อมูล คือ การกำหนดสิทธิ ควบคุม ระบุหน้าที่ความรับผิดชอบ และส่งเสริมให้เกิดการบริหารจัดการข้อมูลทั่วทั้งองค์กร และครอบคลุมตลอดวงจรชีวิตของข้อมูล ตั้งแต่การสร้าง ใช้ จัดเก็บ โอนย้าย สำเนา และทำลาย หากองค์กรมีการกำกับดูแลข้อมูลที่ดี ก็จะสามารถดำเนินงานได้อย่างมีประสิทธิภาพ และบรรลุวัตถุประสงค์ที่ตั้งไว้

 

ข้อมูลที่ดีต้องมีคุณลักษณะอย่างไร?
    บ่อยครั้งเราจะพบว่า หลายองค์กรประสบกับปัญหาการได้รับข้อมูลที่ผิดพลาด ไม่เป็นปัจจุบัน หรือข้อมูลมีแหล่งที่มามากกว่าหนึ่งแหล่ง และข้อมูลไม่สอดคล้องกัน ซึ่งทั้งหมด ส่งผลให้ผู้บริหารหลายรายทำการตัดสินใจทางธุรกิจไปอย่างผิดพลาด เพราะขาดข้อมูลสนับสนุนที่ดี 

    ทั้งนี้ การจะระบุได้ว่า ข้อมูลใดมีคุณภาพหรือไม่ จะต้องมีเกณฑ์ในการพิจารณาคุณภาพของข้อมูลในมิติต่าง ๆ เช่น ความถูกต้อง ความครบถ้วน ความสอดคล้องต้องกัน และความเป็นปัจจุบัน รวมถึงความต้องการในการนำข้อมูลไปใช้ด้วย 

    ยกตัวอย่าง การจะสรุปว่าข้อมูลชุดใด (Data set) เป็นข้อมูลที่มีคุณภาพ ควรพิจารณาถึงมิติต่าง ๆ เหล่านี้ อย่างน้อย 2-3 มิติ ต่อหนึ่งชุดข้อมูล ตลอดจนควรกำหนดค่าที่ยอมรับได้ในแต่ละมิติ เช่น ความถูกต้องของข้อมูลของลูกค้าทั้งหมด ควรต้องไม่ต่ำกว่า 99% หรือ ความสอดคล้องต้องกันระหว่างข้อมูลของลูกค้าทั้งหมด กับฐานข้อมูลทะเบียนราษฎร์ ควรต้องไม่ต่ำกว่า 90% เป็นต้น

    นอกจากนี้ ผู้บริหารควรคำนึงถึงวัตถุประสงค์ของการใช้งานข้อมูลเหล่านั้นด้วย เช่น หากวัตถุประสงค์ของการจัดเก็บข้อมูลของลูกค้า คือ เพื่อใช้ในการติดต่อสื่อสาร ก็ควรพิจารณาถึงมิติความเป็นปัจจุบันของชุดข้อมูลของลูกค้า จากฐานข้อมูลที่จัดเก็บรายการธุรกรรมล่าสุด (Latest transaction) มากกว่าการนำไปเทียบเคียงกับฐานข้อมูลทะเบียนราษฎร์  

 

องค์กรต้องทำอย่างไร เพื่อให้การกำกับดูแลข้อมูลของตนประสบผลสำเร็จ?
    หากธุรกิจนำหลักการกำกับดูแลข้อมูลไปปฏิบัติให้ถูกต้องเหมาะสม ก็จะสามารถเปลี่ยนสู่องค์กรที่ขับเคลื่อนด้วยข้อมูลได้ เพราะกิจการมีการกำกับดูแลข้อมูลที่ดี และสามารถบริหารจัดการความเสี่ยงได้อย่างเป็นระบบ ทั้งนี้ PwC ขอนำเสนอ 5 แนวทางที่แต่ละองค์กรจะสามารถนำไปปรับใช้ได้ ดังต่อไปนี้
    1. กำหนดกลยุทธ์และแนวทางในการจัดการข้อมูลที่ชัดเจน ผ่านการสนับสนุนและมีส่วนร่วมจากผู้บริหารระดับสูง
    2. จัดตั้งทีมในการกำกับดูแลข้อมูล พร้อมกำหนดบทบาทและหน้าที่ของบุคลากรที่เกี่ยวข้อง เพื่อสนับสนุนการปฏิบัติงาน และผลักดันให้มีการดำเนินการด้านกำกับดูแลข้อมูลตามทิศทางที่กำหนด
    3. กำหนดกรอบ มาตรฐาน และกระบวนการในการกำกับดูแลข้อมูลให้สอดคล้องกับขนาด และลักษณะของการดำเนินธุรกิจ รวมถึงการระบุความเสี่ยงด้านข้อมูล ตลอดจนสื่อสารแนวปฏิบัติให้ทราบทั่วทั้งองค์กร
    4. นำเครื่องมือและเทคโนโลยีมาช่วยสนับสนุนในกระบวนการการกำกับดูแลข้อมูล และการทำงานร่วมกันระหว่างหน่วยงานภายในองค์กร เช่น เทคโนโลยีในรูปแบบ self-service application ที่ผู้มีส่วนเกี่ยวข้องด้านข้อมูล สามารถใช้ เข้าถึง ตรวจสอบ และทำความเข้าใจข้อมูลต่าง ๆ ได้ด้วยตัวเอง ผ่านแอปพลิเคชัน การแสดงให้เห็นถึงแผนภาพการไหลของข้อมูล แหล่งที่มาของข้อมูล และการแสดงระดับคุณภาพของข้อมูลที่จะนำไปใช้ เป็นต้น 
    5. ติดตามและสอบทานผล พร้อมสื่อสารให้ผู้ที่เกี่ยวข้องทราบถึงข้อเสนอแนะ เพื่อนำไปปรับปรุงการดำเนินงานต่อไป

 

ทั้งนี้ การให้ความสำคัญในการกำกับดูแลข้อมูลที่ดี จะส่งผลให้องค์กรได้รับประโยชน์ในด้านอื่น ๆ ด้วย เช่น
     -  ผู้บริหารสามารถตัดสินใจได้อย่างเหมาะสม และรวดเร็ว จากการได้รับข้อมูลเชิงลึก และอยู่บนพื้นฐานของความน่าเชื่อถือ (Trusted data) 
     -  ช่วยให้การรายงาน และการคาดการณ์มีความแม่นยำขึ้น ซึ่งจะช่วยสนับสนุนการเติบโตทางธุรกิจ และสร้างนวัตกรรมใหม่ ๆ ให้กับองค์กร (Growth and Innovation)
     -  เพิ่มประสิทธิภาพการดำเนินงานให้ดีขึ้น และลดการดำเนินงานที่ซ้ำซ้อนระหว่างหน่วยงาน
     -  ลดความเสี่ยงจากผลกระทบด้านชื่อเสียง บทลงโทษจากการฝ่าฝืนระเบียบข้อบังคับ หรือการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล ทั้งโดยตั้งใจและไม่ได้ตั้งใจ
เมื่อเป็นเช่นนี้ ผู้ประกอบการธุรกิจควรหันมาใส่ใจในเรื่องของการจัดการข้อมูลอย่างจริงจังตั้งแต่วันนี้ เพื่อให้องค์กรมีความคล่องตัวในการใช้ข้อมูล และสามารถสร้างมูลค่าเพิ่มให้กับธุรกิจในยุคข้อมูลท่วมโลกนี้ได้อย่างมั่นคงและปลอดภัย







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh