Data Governance ธรรมาภิบาลข้อมูลแห่งศตวรรษที่ 21
โดย : ราเชน พานิชดี
Data Solutions Manager
Millennium Business Solutions Co.,Ltd.
คงจะไม่เป็นคำกล่าวเกินไปหากจะบอกว่าเป้าหมายของการทำ Data Governance นั้น คือการสามารถใช้ประโยชน์จากข้อมูลขององค์กรได้อย่างเต็มประสิทธิภาพ ในขณะเดียวกันก็สามารถจะดูแลรักษาความปลอดภัย กฎ กติกา รวมถึงการปฏิบัติตามกฎหมาย โดยเคร่งครัดซึ่งเราควรจะปรับใช้จากความเข้าใจว่า “ข้อมูล (Data)” นั้นคือ สินทรัพย์เชิงกลยุทธ์ขององค์กร (Strategic Asset) ซึ่งไม่ใช่เพียงการมีข้อมูลมากมายมหาศาลนั้นจะบรรลุจุดประสงค์ในเชิงคุณค่าให้กับองค์กรในทันทีทันใด แต่หากเป็นการทำความเข้าใจว่า นอกเหนือจากเชิงปริมาณ องค์กรยังต้องเก็บข้อมูลที่ถูกต้อง เหมาะสม และนำไปใช้อย่างเหมาะสม รวมถึงจังหวะที่ถูกที่ควร ซึ่งองค์กรควรเข้าใจว่าข้อมูลทุกชนิดมีอายุการใช้งานของมัน ดังนั้นจึงไม่ใช่เรื่องน่าแปลกใจที่หลายๆ องค์กรไปไม่ถึงจุดหมายในการทำให้องค์กรเป็นองค์กรที่ถูกขับเคลื่อนด้วยข้อมูล (Data Driven Organization)
ในห้วงที่ทุกองค์กรกำลังวางแผนงานสู่กระบวนการทำงานโดยใช้ข้อมูล (Data) เป็นตัวขับเคลื่อนอยู่นั้น กระแสข่าวการรั่วไหลของข้อมูลขององค์กรก็เพิ่มขึ้นเช่นเดียวกัน ข่าวสารเหล่านี้กำลังส่งสัญญาณกระตุ้นให้ทุกองค์กรตระหนักว่าการที่มีข้อมูล (Data) เป็นจำนวนมากนอกจากจะเพื่อนำไปใช้ประโยชน์และสร้างความได้เปรียบในการแข่งขันแล้ว หากแต่องค์กรยังต้องตระหนักถึงความเสี่ยงที่เพิ่มขึ้นเป็นเงาตามตัวไปด้วย กฎระเบียบและกฎหมายต่าง ๆ ที่มุ่งเน้นการดูแล ควบคุมการใช้ข้อมูลได้ถูกบังคับใช้ไปทั่วโลก รวมถึงในประเทศไทยที่ทุกองค์กรก็กำลังตื่นตัวก็คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act, PDPA) ทั้งหมดนี้คล้ายๆ กับ quote สำคัญจากภาพยนตร์ Spider Man แต่จะแปลงนิดหน่อยเป็น ความยิ่งใหญ่ด้านข้อมูลมาพร้อมกับความรับผิดชอบที่ยิ่งใหญ่ ( With Great Data Comes Great Responsibility) แล้วองค์กรจะสร้างสมดุลของ 2 ความต้องการนี้อย่างไร ? บทความสรุปสั้นๆ นี้จะขอเชิญทุกท่าน ร่วมสนทนาทางความคิดกับสิ่งที่เรียกว่า Data Governance in Data – Driven Organization
Data Governance ควรเชื่อมโยงทางด้านกลยุทธ์และด้านปฏิบัติการ
Data Governance คือรูปแบบหนึ่งของการจัดการเชิงกลยุทธ์ในการควบคุมดูแลการปฏิบัติการที่นำข้อมูลไปใช้ในทุกกรณี ซึ่งหมายถึงนโยบายแนวทางปฏิบัติและกฎระเบียบต่าง ๆ ของผู้รับผิดชอบในข้อมูลที่ตนเองถือครองอยู่ซึ่งเรียกว่า Data Owner หรือเจ้าของข้อมูล กับบรรดาผู้ที่มีส่วนได้ส่วนเสียกับข้อมูลทั้งหมด ที่หมายถึงการถือครองอยู่ ซึ่งแนวปฏิบัติเหล่านี้กินความตั้งแต่การเริ่มเก็บข้อมูล การใช้ การประมวลผล การเก็บรักษา รวมไปถึงการนำไปเผยแพร่ และการทำรวมข้อมูล ปัญหาท้าทายอย่างยิ่งยวดของการทำ Data Governance ก็คือการถ่ายทอดกลยุทธ์และนโยบายเหล่านี้ ให้สามารถหลอมรวมอยู่ในงานประจำวันของแต่ละหน่วยงาน ดังนั้นจุดเริ่มต้นจึงเริ่มจากการสื่อสาร ทำความเข้าใจกรอบแนวความคิดให้ชัดเจน โดยเฉพาะท่าทีของผู้บริหารที่ต้องมีการสื่อสารอย่างชัดเจน รวมถึงคณะทำงาน (Data Governance Team) ซึ่งต้องกำหนดแนวทางที่เหมาะสมกับองค์กร ในการเลือกจุดสมดุลข้อมูล การนำข้อมูลไปใช้ให้เกิดประโยขน์สูงสุดกับแนวทางการรักษาความปลอดภัยอย่างเข้มข้นสูงสุดในการปกป้องข้อมูลขององค์กร ซึ่งแน่นอนว่าการเลือกสุดโต่งทางใดทางหนึ่ง ย่อมไม่ใช่ทางแก้ แต่การผสมผสานกลยุทธ์คือทางออกที่เหมาะสมที่สุด Data Governance จึงทำหน้าที่เสมือนสะพานเชื่อม ทั้งสองฝั่งเข้าหากัน ซึ่งทั้งหมดย่อมต้องการความชัดเจนในกลยุทธ์ของตัวองค์กรเอง รวมถึงมติของคณะทำงานทั้งหมด
Data Governance กับการกำกับดูแลข้อมูลที่จะต้องมีการปรับปรุงอย่างต่อเนื่อง
โดยปกติทั่วไปของทุกองค์กร Data Governance จะเริ่มจากการร่างแผนงานในการเข้าควบคุมการทำงานที่เกี่ยวข้องกับข้อมูล ซึ่งบ่อยครั้งจุดสนใจจะเน้นการกำกับดูแลเรื่องความปลอดภัยของข้อมูลเป็นหลัก ซึ่งมักเต็มไปด้วยเรื่องเทคนิค ปัญหาเชิงนโยบาย และการจัดการเอกสาร สิ่งเหล่านี้จึงสร้างปัญหาให้กับทีมงานในองค์กร เพราะไม่ได้สร้างมุมมองที่สำคัญอย่างยิ่งยวดที่ว่าข้อมูลจะสามารถสร้าง value ให้กับองค์กรอย่างไร อีกทั้งการตีความด้านข้อมูลหลาย ๆ อย่างของแต่ละแผนกในองค์กรก็มีความแตกต่างกันในหลายแง่มุม ทั้งการนำไปใช้ การเก็บรักษา อายุการใช้งาน ฯลฯ จึงเป็นเรื่องที่เป็นไปไม่ได้เลยที่เอกสารเพียงเล่มเดียวจะสามารถอธิบายทุกอย่างและทุกแผนงานได้และที่สำคัญเชื่อได้ว่า ที่ทุกองค์กรกำลังประสบปัญหาคือเอกสารนั้นมีตัวตน แต่ไม่มีใครอ่านมัน นอกจากคณะทำงาน ปัญหาสุดท้ายแต่ไม่ท้ายสุดคือเอกสารทางด้าน Data Governance จำเป็นต้องมีการปรับปรุงอย่างต่อเนื่อง บางครั้งเงื่อนไขเรื่องเวลาที่เหมาะสมทันเหตุการณ์จึงเป็นปัจจัยสำคัญที่มองข้ามไม่ได้ การทำ Data Governance จึงไม่ใช่แค่การวางแผน (Planning) แต่หากเป็นกระบวนการที่ควรจะสร้างคุณค่าให้กับองค์กรได้อย่างต่อเนื่อง
4 กระบวนการหลักในการกำกับดูแลข้อมูล (4 Action Items to govern your Data)
อย่างที่ได้สรุปให้ฟังคร่าวๆ เรื่องปัญหาและความท้าทายในการทำ Data Governance ต่อไปนี้คือ 4 กระบวนการต่าง ๆ ที่สามารถจะกระตุ้นให้องค์กรหันมามองข้อมูลที่แท้จริงในองค์กร
- เริ่มต้นจากผู้บริหาร
ผู้บริหารคือหัวใจเหลักที่ขับเคลื่อนกระบวนการทำ Data Governance ดังนั้น วิสัยทัศน์ ท่าที ความเข้าใจ และการแสดงออกจึงเป็นเรื่องสำคัญมาก และที่สำคัญต้องมีความเข้าใจว่านี่คือเรื่องกลยุทธ์ขององค์กรที่จะสามารถสร้างความสามารถในการแข่งขันและจริงจังกับการบรรจุให้เป็นนโยบายกลยุทธ์ที่สำคัญ กลยุทธ์หนึ่งในแผนธุรกิจขององค์กร
- คิดให้ไกลกว่าการปรับปรุงกระบวนการการทำงานด้านข้อมูล
เพราะแท้จริง Data Governance ควรจะสามารถสนับสนุนกลยุทธ์องค์กรได้ในเชิงนวัตกรรม รวมทั้งการบริหารจัดการทรัพยากรข้อมูลให้เกิดประโยชน์สูงสุด ซึ่งยังคงรักษาไว้เกี่ยวกับเรื่องความปลอดภัย กฎระเบียบและกฎหมายได้อย่างถูกต้อง
- การออกแบบและวางกรอบแนวคิด Data Governance
ควรให้มีความยืดหยุ่นและสอดคล้องกับการทำงานขององค์กร โดยเฉพาะเลือก Framework ที่ไม่ซับซ้อนมากเกินไป เพื่อลดความยุ่งยากในการนำไปใช้ การบริหารความเปลี่ยนแปลง (Change Management) รวมถึงควรมีการยืดหยุ่นและปรับปรุงอย่างต่อเนื่อง
- ตั้งเป้าหมายให้ไกลกว่าคำว่าการมีข้อมูล
อย่าลืมว่าลำพังเพียง “ข้อมูล (Data)” ยังไม่อาจเพียงพอต่อการสร้างคุณค่าและบริการให้กับลูกค้า เป็นความจำเป็นอย่างยิ่งยวดที่องค์กรต้องออกแบบ ทดสอบ การนำข้อมูลไปใช้และที่สำคัญต้องมีจริยธรรมและสอดคล้องกับกฎระเบียบ กฎหมาย และข้อบังคับอย่างถูกต้องได้ องค์กรจึงไม่อาจหยุดนิ่งอยู่เพียงคำว่าการมีข้อมูลเท่านั้น
ทิ้งท้ายขอชวนผู้อ่านทุกคนสนทนาและขบคิดว่า การทำ Data Governance นั้นไม่ใช่เรื่องง่าย แต่กระบวนการนี้ ช่างคุ้มค่าต่อความตั้งใจ และความพยายามขององค์กร เพราะนี่คือความพยายามในการปรับตัว เปลี่ยนแปลงเข้าสู่บรรยากาศของธุรกิจในศตวรรษที่ 21 ที่สภาพแวดล้อมด้านการใช้ข้อมูลเปลี่ยนไปมหาศาลไม่ใช่เฉพาะเรื่องธุรกิจ แต่รวมถึงกฎระเบียบ ข้อบังคับและกฎหมายที่กำลังเปลี่ยนแปลง ให้การแข่งขันทางธุรกิจมีความซับซ้อนมากขึ้นเรื่อย ๆ
Data Governance จึงจะสามารถปกป้อง ดูแล “ข้อมูล (Data)” ทรัพยากรเชิงกลยุทธ์อันทรงคุณค่าที่สุดในศตวรรษนี้ขององค์กร และการพัฒนานวัตกรรมใหม่ ให้องค์กรสามารถแข่งขันได้อย่างมีประสิทธิภาพ
Reference: “Data Governance in the 21st-Century Organization” by Gregory Vial
MIT Sloan Management Review (October 07, 2020)