โดยไอที คอมไพลเอนซ์ กรุ๊ป (IT Policy Compliance Group) เปิดเผยผลวิจัยประจำปี 2551 หัวข้อ "ความเสี่ยง คอมไพลเอนซ์และการกำกับดูแลระบบไอที แนวทางสู่การปรับปรุงธุรกิจและลดความเสี่ยงด้านการเงิน" ทั้ง นี้การกำกับดูแลระบบไอที ความเสี่ยงภัยและปรเด็นด้านคอมไพลเอนซ์ เป็นสิ่งหนึ่งที่จะช่วยสร้างสมดุลย์ระหว่างผลตอบแทนทางธุรกิจและความเสี่ยง ที่อาจเกิดขึ้น แนวปฏิบัติด้าน IT GRC ( IT Governance, Risk and Compliance) ที่เหมาะสมและลงตัวจะส่งผลต่ออนาคตขององค์กรโดยตรง



รายงาน ดังกล่าวซึ่งมาจากการสำรวจองค์กรระดับโลกกว่า 2,600 แห่ง ได้ตรวจวัดผลกระทบที่เกิดขึ้นอันเกิดจากการปรับปรุงระบบด้านการปกป้องข้อมูล ด้านคอมไพลเอนซ์ และด้านคุณภาพการให้บริการระบบไอที ซึ่งมีต่อผลการดำเนินธุรกิจในด้านต่างๆ อาทิ ด้านความพึงพอใจของลูกค้า การรักษาฐานลูกค้า ด้านรายได้ ค่าใช้จ่าย และผลกำไร

ผลการดำเนินธุรกิจในกลุ่มบริษัทที่มีแนวปฏิบัติที่เหมาะสม:

- รายได้เพิ่มขึ้น 17 เปอร์เซ็นต์
- กำไรเพิ่มขึ้น 14 เปอร์เซ็นต์
- ความพึงพอใจของลูกค้าเพิ่มขึ้น 18 เปอร์เซ็นต์
- ระดับการรักษาฐานลูกค้าเพิ่มขึ้น 17 เปอร์เซ็นต์
- ความเสียหายด้านการเงินอันเกิดจากการข้อมูลลูกค้าสูญหายหรือถูกขโมย ลดลงกว่า 96 เปอร์เซ็นต์
- โอกาสในการเกิดปัญหาข้อมูลลูกค้าสูญหายหรือถูกขโมยลดลงกว่า 50 เท่า
- ค่าใช้จ่ายในการตรวจสอบด้านคอมไพลเอนซ์ขององค์กรประจำปีลดลงกว่า 50 เปอร์เซ็นต์

พร้มกันนี้ทาง IT PCG ยังได้ให้คำแนะนำวิธีการในการกำกับดูแลระบบไอทีโดย:

- ใช้บาลานซ์สกอร์การ์ด (Balanced Scorecard) เพื่อปรับปรุงการขับเคลื่อนคุณค่าของระบบไอที
- คณะกรรมการที่กำกับดูแลระบบไอทีควรประกอบด้วยผู้บริหารระดับสูงและสมาชิก ทั้งจากฝั่งธุรกิจ การเงิน กฎหมาย ไอที การกำกับดูแล และการตรวจสอบภายใน
- ควรขับเคลื่อนการปรับปรุงผลการดำเนินธุรกิจด้วยแนวทางที่วัดผลได้และมีการปรับปรุงคุณภาพอย่างต่อเนื่องผ่านการใช้ระบบไอที
- มีการวัดผลและรายงานผลรายเดือนเพื่อติดตามการปรับปรุงในด้านต่างๆ
- ปรับปรุงความชำนาญและนำระบบอัตโนมัติเข้ามาใช้ในด้านการกำกับดูแลระบบไอที การตรวจสอบภายใน และการบริหารความเสี่ยง
- จัดแบ่งและจำกัดการเข้าถึงข้อมูลสำคัญขององค์กร เพื่อลดความเสี่ยงและต้นทุนที่เกิดขึ้น รับมือกับความเปลี่ยนแปลงอย่างเหมาะสม และป้องกันไม่ให้เกิดการเปลี่ยนแปลงบนระบบโดยไม่ได้รับอนุญาต เพื่อหลีกเลี่ยงความเสี่ยงด้านการเงินและปัญหาด้านต้นทุนทางธุรกิจ
- ตรวจวัดประสิทธิผลในการควบคุมระบบอย่างต่อเนื่องเพื่อให้เกิดความสมดุลย์ระหว่างผลการดำเนินธุรกิจและความเสี่ยงที่อาจเกิดขึ้น

... ครับ ผลสรุปของการวิจัยนี้ อยากฝากเป็นการบ้านให้ท่านผู้บริหารระดับสูง ได้มองลงมาที่ระบบไอทีของบริษัทว่าได้ไปตามหลักการกำกับไอทีที่ช่วยสร้าง มูลค่าให้กับองค์กรหรือไม่ ไอทีไม่ใช่เพียงทำงานได้ก็ดีแล้ว มีปัญหาก็แก้กันไปเท่านั้นนะครับ ในโลกของการแข่งขันแบบเอาเป็นเอาตายอย่างนี้แม้มีเพียงบางจุดที่เป็น cost ก็นับว่าอันตรายอย่างยิ่งแล้ว โดยเฉพาะระบบไอที ที่ผลของมันคือ ผลิตข้อมูลที่ถูกต้อง รวดเร็ว ให้ผู้บริหารเอาไปตัดสินใจถ้าระบบเองยังมีความเสี่ยง ก็ไม่อาจจะใช้ข้อมูลที่ได้ไปตัดสินใจอะไรได้ จริงไหมครับ....

ที่มา :
http://www.newswit.com/it/2008-06-04/0442-4266a8efea5a1ebddbc56202317/
IT Policy Compliance Group Research Center
http://www.itpolicycompliance.com/research_reports/

"Reduce i-Cost with Thin Solution"
http://www.thinclientclub.com