xs
xsm
sm
md
lg

PWC แนะองค์กรยกระดับความปลอดภัย รับมือภัยคุกคามดิจิทัล

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์

นางวารุณี ปรีดานนท์ หุ้นส่วนสายงานบริหารความเสี่ยงและตรวจสอบภายใน บริษัท PwC ประเทศไทย
PwC แนะองค์กรให้มุ่งพัฒนาทักษะและขยายขีดความสามารถการบริหารความเสี่ยงและภัยคุกคามด้านดิจิทัลให้แก่หน่วยงานด้านความเสี่ยง เพื่อช่วยให้ผู้บริหารองค์กรสามารถตัดสินใจด้านความเสี่ยงในโลกที่ถูกขับเคลื่อนด้วยดิจิทัลได้ดีขึ้น ชี้ประเทศไทยยังไม่เข้าใจความเสี่ยงด้านดิจิทัลอย่างถ่องแท้ เตือนผู้บริหารให้เพิ่มทักษะ พร้อมสรรหาบุคลากรที่มีความสามารถสูงทางด้านดิจิทัลเข้ามาเสริมทัพ เพื่อช่วยให้องค์กรรู้ทันความเสี่ยงและเปลี่ยนองค์กรไปสู่ดิจิทัลได้อย่างราบรื่น

นางวารุณี ปรีดานนท์ หุ้นส่วนสายงานบริหารความเสี่ยงและตรวจสอบภายใน บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานการประเมินความเสี่ยงขององค์กร หรือ Risk in Review Study ในหัวข้อ “Being a smarter risk taker through digital transformation” ประจำปี 2562 ของ PwC ซึ่งจัดทำขึ้นเป็นครั้งที่ 8 ว่า ในขณะที่หลายองค์กรทั่วโลกได้มีการนำเทคโนโลยีใหม่ๆ เข้ามาใช้เป็นส่วนหนึ่งของหน่วยงานตรวจสอบภายใน ความเสี่ยง และการปฏิบัติตามกฎระเบียบแล้ว แต่พวกเขายังคงไม่ได้ตระหนักถึงประโยชน์ของการใช้ข้อมูลเชิงลึกที่จะช่วยให้ผู้บริหารสามารถตัดสินใจเกี่ยวกับการลงทุนในการเปลี่ยนไปสู่ดิจิทัลขององค์กรได้อย่างมีประสิทธิภาพ

รายงานของ PwC ทำการศึกษาว่า ปัจจัยใดที่เป็นตัวสนับสนุนให้หน่วยงานด้านความเสี่ยงขององค์กรมีความพร้อมทางด้านดิจิทัล (Digitally fit) ทั้งในแง่ของความสามารถในการให้คำปรึกษาเชิงกลยุทธ์ในเรื่องของการบริหารความเสี่ยงแก่ผู้มีส่วนได้ส่วนเสีย และความสามารถของหน่วยงานด้านความเสี่ยงเองในการปรับตัวและปลูกฝังขั้นตอนการปฏิบัติงานใหม่ๆ ที่จำเป็นต่อการเปลี่ยนไปสู่ดิจิทัลขององค์กร

ทั้งนี้ ลักษณะนิสัย 6 ข้อที่ช่วยให้หน่วยงานด้านความเสี่ยงสามารถรับมือความเสี่ยงได้เก่งขึ้น ประกอบด้วย

1.ผนวกแผนงานทางด้านดิจิทัลให้เป็นส่วนหนึ่งของแผนงานหลักขององค์กรและมีการปฏิบัติตั้งแต่ต้นน้ำถึงปลายน้ำ

2.หมั่นเพิ่มทักษะ และความสามารถใหม่ๆ ให้แก่บุคลากรเพื่อก้าวไปพร้อมๆ กับองค์กร

3.ศึกษาถึงการนำเทคโนโลยีเกิดใหม่มาปรับใช้ให้เหมาะสมต่อองค์กร

4.ทำให้องค์กรมีความพร้อมในการรับมือต่อความเสี่ยงอย่างทันท่วงที

5.สร้างการมีส่วนร่วมของผู้มีอำนาจในการตัดสินใจในโครงการด้านดิจิทัลที่สำคัญขององค์กรอย่างสม่ำเสมอ

6.ประสานการทำงานให้สอดคล้องเพื่อทำให้ทุกฝ่ายเห็นถึงภาพรวมของความเสี่ยงขององค์กรในด้านต่างๆ

ทั้งนี้ รายงานของ PwC ประจำปีนี้ได้ทำการสำรวจความคิดเห็นของประธานเจ้าหน้าที่บริหาร หรือซีอีโอ ผู้บริหารระดับอาวุโส คณะกรรมการบริษัท และผู้เชี่ยวชาญด้านการบริหารความเสี่ยง การปฏิบัติตามกฎระเบียบ และการตรวจสอบภายในมากกว่า 2,000 คน รวมถึงสัมภาษณ์ผู้บริหารและคณะกรรมการอีกจำนวนมากเพื่อหาว่า หน่วยงานด้านความเสี่ยงมีความแตกต่างกันอย่างไร เมื่อพูดถึงการเปลี่ยนไปสู่ดิจิทัลขององค์กร

ขณะที่ นายจิม วูดส์ หัวหน้าสายงานบริหารความเสี่ยง ประจำ PwC Global กล่าวว่า “ผู้ประกอบวิชาชีพด้านความเสี่ยง ถือได้ว่ากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญ เพราะเทคโนโลยีได้เข้ามาเปลี่ยนวิธีการดำเนินธุรกิจแบบเดิมๆ จากการวิเคราะห์ข้อมูลไปสู่การนำระบบอัตโนมัติมาใช้มากขึ้น ซึ่งถือเป็นความเสี่ยงด้วยเช่นกัน แต่ในขณะเดียวกัน การเปลี่ยนไปสู่ดิจิทัลขององค์กรจะช่วยเพิ่มศักยภาพ และช่วยให้ผู้บริหารสามารถตัดสินใจในเรื่องต่างๆ ได้ดีขึ้นมาก อย่างไรก็ตาม รายงานพบว่า ยังมีหน่วยงานด้านความเสี่ยงอีกมากที่ยังไม่ได้ตระหนักถึงจุดนี้เท่าใดนัก”

โดยที่ผ่านมา มีเพียง 22% ของประธานเจ้าหน้าที่บริหาร ที่ตอบแบบสอบถามในการสำรวจ CEO Survey ครั้งที่ 22 ของ PwC ที่บอกว่า มีข้อมูลความเสี่ยงที่ครอบคลุมและเพียงพอต่อการตัดสินใจในระยะยาว ซึ่งถือเป็นตัวเลขเดียวกับรายงานเมื่อ 10 ปีที่แล้ว ชี้ให้เห็นว่า หน่วยงานด้านบริหารความเสี่ยงยังคงไม่ได้ใช้ประโยชน์จากข้อมูลที่มีอยู่มากมายมหาศาลอย่างเต็มศักยภาพ

“ดังนั้น ผู้ประกอบวิชาชีพด้านความเสี่ยงต้องตระหนักถึงความสำคัญในเรื่องนี้ โดยต้องทำความเข้าใจว่า การพัฒนาขีดความสามารถทางด้านดิจิทัล จะทำให้พวกเขากลายเป็นหุ้นส่วนที่สำคัญที่จะช่วยผู้บริหารและองค์กรของพวกเขาได้รับประโยชน์จากโครงการทางด้านดิจิทัลใหม่ๆ”

รายงานยังได้ระบุองค์ประกอบที่สำคัญของ ‘ความสามารถทางด้านดิจิทัล’ ขององค์กร ซึ่งประกอบไปด้วย

1.มีความพร้อมทั้งทางด้านทักษะและความสามารถในการให้คำแนะนำเชิงกลยุทธ์เกี่ยวกับความเสี่ยง และให้ความมั่นใจเกี่ยวกับโครงการทางด้านดิจิทัลใหม่ๆ ขององค์กรแก่ผู้มีส่วนได้ส่วนเสีย

2.ปรับเปลี่ยนขั้นตอน กระบวนการ รวมทั้งเครื่องมือ และบริการของหน่วยงานด้านความเสี่ยง โดยหันมาใช้ข้อมูลในการขับเคลื่อนและทำให้เกิดการใช้งานแบบดิจิทัล เพื่อคาดการณ์ความเสี่ยง และสามารถตอบโต้หรือรับมือต่ิความเสี่ยงในระดับที่องค์กรสามารถเปลี่ยนไปสู่ดิจิทัลได้

นายวูดส์ ยังกล่าวต่อว่า “องค์กรที่มีหน่วยงานด้านความเสี่ยงที่มีการบริหารอย่างมีประสิทธิภาพ จะนำไปสู่ความมั่นใจในการรับมือต่อความเสี่ยงที่มีมากขึ้น โดยสามารถรับมือได้เร็วขึ้น ปลอดภัยขึ้น และได้รับผลตอบแทนจากการลงทุนทางด้านดิจิทัลมากกว่าที่คาดหวัง และแม้จะดูเหมือนว่ามีสิ่งที่ต้องทำหลายด้านเพื่อเพิ่มความสามารถทางด้านดิจิทัลในระยะแรก แต่แทนที่จะทุ่มเงินลงทุนไปสุดตัวทีเดียว คุณควรเริ่มจากพัฒนาแผนงานเสียก่อน จากนั้นค่อยมุ่งเน้นไปที่ขั้นตอนแต่ละส่วนที่ต้องทำเพื่อพัฒนาขีดความสามารถขององค์กร”

ทั้งนี้ ผู้ประกอบวิชาชีพด้านความเสี่ยงควรระบุองค์ประกอบที่สำคัญของความ ‘สามารถทางด้านดิจิทัล’ ขององค์กร และมั่นใจเถอะว่าพวกเขาจะเห็นผลตอบแทนกลับมาอย่างรวดเร็ว หากเริ่มลงทุนทั้งเวลาและทรัพยากรที่มีตั้งแต่ตอนนี้”

ด้าน นางวารุณี กล่าวทิ้งท้ายว่า ปัจจุบันธุรกิจไทยกำลังเผชิญต่อความเสี่ยงจากการเปลี่ยนแปลงธุรกิจไปสู่ดิจิทัลในหลากหลายมิติและมีความซับซ้อนมากขึ้นกว่าอดีต เช่น ความเสี่ยงจากภัยคุกคามทางไซเบอร์ การรักษาความปลอดภัยของข้อมูล เป็นต้น แต่องค์กรส่วนใหญ่กลับไม่เข้าใจการบริหารความเสี่ยงด้านดิจิทัลอย่างถ่องแท้ ดังนั้น หน่วยงานบริหารความเสี่ยงขององค์กรจำเป็นต้องมีทักษะความสามารถด้านดิจิทัล เพื่อที่จะรู้ว่า องค์กรจำเป็นต้องนำเทคโนโลยีอะไรมาใช้ และเทคโนโลยีที่องค์กรนำมาใช้นั้นสอดคล้องต่อกลยุทธ์ในการดำเนินธุรกิจอย่างไร พร้อมกับคาดการณ์ความเสี่ยงที่จะเกิดขึ้น และหาแนวทางบริหารจัดการความเสี่ยงได้ทันท่วงที ซึ่งผู้บริหารจะต้องสรรหาบุคลากรที่มีความสามารถด้านดิจิทัล หรือพัฒนาทักษะด้านดังกล่าวให้แก่หน่วยงานบริหารความเสี่ยงองค์กร เพื่อให้พวกเขากลายเป็นคู่คิดและหาแนวทางบริหารความเสี่ยงให้องค์กรสามารถเปลี่ยนผ่านไปสู่ดิจิทัลอย่างมั่นคง


กำลังโหลดความคิดเห็น...