การบริหารจัดการความเสี่ยงดิจิทัล
ภาวะถดถอยทางเศรษฐกิจในปี พ.ศ. 2563 จากการแพร่ระบาดของเชื้อไวรัสโควิด-19 สร้างแรงกดดันในเรื่องรายได้และความจำเป็นในการเพิ่มประสิทธิภาพ แรงกดดันดังกล่าวนี้มีแนวโน้มที่สร้างแรงผลักดันให้สถาบันหลายแห่งลดรายจ่ายที่เพิ่มขึ้นในการบริหารจัดการความเสี่ยง วิธีหนึ่งที่สามารถลดความเสี่ยงนี้ได้ คือการใช้ประโยชน์จากปัญญาประดิษฐ์ (Artificial Intelligence) และเทคโนโลยีดิจิทัลเพื่อลดรายจ่ายดังกล่าว ในขณะเดียวกันก็ยังสามารถเพิ่มประสิทธิภาพไปพร้อมๆ กัน
ผู้ตอบแบบสำรวจ จำนวน 50 %รายงานว่าเครื่องมือเพิ่มประสิทธิภาพ (เช่น ระบบ RPA, cognitive intelligence, AI หรือ machine learning) จะได้รับความสำคัญอย่างมากในองค์กรที่ตนสังกัดในอีกสองปีข้างหน้า แต่อย่างไรก็ตามองค์กรส่วนใหญ่ยังไม่ได้นำเทคโนโลยีเหล่านี้มาใช้ เมื่อพิจารณาการใช้งานเครื่องมือดังกล่าว ระบบ Cloud computing (46%) เป็นระบบที่ได้รับความสนใจมากที่สุด ในขณะที่มีเพียงองค์กรไม่กี่แห่งที่มีการใช้ระบบ RPA (29%) machine learning (27%) หรือ cognitive analytics (13%)
นอกจากเทคโนโลยีดังกล่าวสามารถลดรายจ่ายในการปฎิบัติงานต่างๆ การนำระบบอัตโนมัติมาใช้ในขั้นตอนต่างๆแล้ว ยังส่งผลให้เกิดประโยชน์หลากหลายมากกว่าแค่การลดต้นทุน ซึ่งรวมถึงการพัฒนาในเรื่องประสิทธิภาพและคุณภาพของงานอย่างเห็นได้ชัดเจน สำหรับกลุ่มแอปพลิเคชั่นที่มีศักยภาพ สามารถนำมาใช้ประโยชน์เพื่อควบคุมกระบวนการทำงานได้โดยตรง จัดลำดับความสำคัญของพื้นที่ในการทดสอบและการตรวจสอบ อนุญาตให้ตรวจสอบธุรกรรมทั้งหมดแทนที่จะอาศัยการทดสอบตัวอย่าง และระบุความเสี่ยงที่อาจเกิดขึ้นในแบบเรียลไทม์เพื่อให้สามารถดำเนินการป้องกันได้ทันที ด้วยระบบการทำงานอัตโนมัติ ทำให้พนักงานสามารถทำงานในส่วนที่สร้างมูลค่าสูงกว่าได้
อย่างไรก็ตาม การใช้ประโยชน์จากเทคโนโลยีใหม่ๆ ดังกล่าวเหล่านี้ จำต้องอาศัยข้อมูลความเสี่ยงที่ครอบคลุม มีคุณภาพสูง และใช้งานได้ทันที ซึ่งเป็นสิ่งที่องค์กรหลายแห่งยังไม่ได้ดำเนินการ เนื่องจากมีระบบเทคโนโลยีสารสนเทศดั้งเดิม (legacy IT systems) หลายระบบเพื่อตอบสนองต่อสายธุรกิจหรือตลาดทางภูมิศาสตร์ที่แตกต่างกัน หรือผลจากการควบรวมกิจการในอดีตที่ไม่เคยผนวกรวมเข้าด้วยกันอย่างสมบูรณ์ นอกจากนี้ความท้าทายในการจัดการข้อมูลเพิ่มสูงขึ้นในช่วงการแพร่ระบาดของเชื้อไวรัสโควิด-19 เนื่องจากข้อมูลสร้างขึ้นจากแหล่งข้อมูลหลากหลายแห่งมากกว่าที่ผ่านมา ซึ่งเป็นผลจากการที่พนักงานทำงานนอกออฟฟิศ
ความเป็นส่วนตัวของข้อมูล
ในส่วนกลยุทธ์ด้านข้อมูลความเสี่ยง ความเป็นส่วนตัวของข้อมูลเป็นประเด็นเดียวที่ผู้ตอบแบบสอบถามประเมินว่าองค์กรที่ตนสังกัดดำเนินการได้อย่างมีประสิทธิภาพมากหรือมากกว่า (คิดเป็นจำนวน 60%) การประเมินให้คะแนนสูงในเรื่องความเป็นส่วนตัวของข้อมูลอาจเป็นการมองโลกในแง่ดีมากเกินไป เนื่องจากผู้ตอบแบบสำรวจเพียง 31% คิดว่าองค์กรที่ตนสังกัดดำเนินการควบคุมหรือตรวจสอบข้อมูลอย่างมีประสิทธิภาพ โดยขั้นตอนดังกล่าวมีเงื่อนไขจำเป็นต้องป้องกันความเป็นส่วนตัวของข้อมูล นอกจากนี้ ผู้ตอบแบบสำรวจ จำนวน 63% กล่าวว่าความเป็นส่วนตัว การป้องกัน และการบริหารจัดการความเสี่ยงของข้อมูลจะได้รับความสำคัญอย่างมากในองค์กรที่ตนสังกัดในอีกสองปีข้างหน้า โดยอาจเกิดจากหน่วยงานที่กำกับดูแลทั่วโลกให้ความสำคัญกับประเด็นนี้อย่างจริงจังรวมถึงประเทศไทยเช่นกัน
เมื่อเร็วๆ นี้ ประเทศไทยได้รับรองกฎหมายฉบับใหม่ที่เกี่ยวข้องกับความมั่นคงปลอดภัยในโลกไซเบอร์และความเป็นส่วนตัว ได้แก่ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Act: CSA) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) โดยจุดประสงค์ของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ คือการดูแลความมั่นคงปลอดภัยในโลกไซเบอร์อย่างมีประสิทธิภาพและจัดตั้งแนวทางในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของประเทศรวมถึงภาครัฐอีกด้วย พระราชบัญญัติดังกล่าวมีผลบังคับใช้ทั้งหน่วยงานภาครัฐและภาคเอกชน โดยถือเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ส่วนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีข้อบังคับที่ปรับใช้จาก General Data Protection Regulation หรือ GDPR ภายใต้กรอบข้องบังคับของพระราชบัญญัติฉบับนี้ ผู้ที่เป็นเจ้าของข้อมูล มีสิทธิ์ในการตรวจสอบแนวทางการรวบรวม จัดเก็บ เผยแพร่ และปกป้องข้อมูลในองค์กรต่างๆ1
โดยสรุปแล้ว การแพร่ระบาดของเชื้อไวรัสโควิด-19 ส่งผลให้ความสำคัญในการบริหารจัดการความเสี่ยงที่นอกเหนือจากการเงินอย่างมีประสิทธิภาพเพิ่มมากยิ่งขึ้น เป็นบททดสอบการปรับตัวในการดำเนินงานขององค์กรต่างๆ และความสามารถในการใช้เครื่องมือดิจิทัลเพื่อให้พนักงานสามารถทำงานนอกออฟฟิศได้ พนักงานกลุ่มนี้เองก็สร้างความท้าทายความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น องค์กรต่างๆ จึงอาจเสี่ยงต่อการโจมตีทางไซเบอร์ การฉ้อโกง และการละเมิดข้อมูลของลูกค้า และส่งผลให้องค์กรต่างๆ เหล่านี้เสี่ยงต่อการไม่ปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลมากขึ้น ความเสี่ยงในการดำเนินการอาจเพิ่มขึ้นได้เนื่องจากการสื่อสารกับลูกค้าอาจไม่ได้ติดตามและควบคุมอย่างเหมาะสม
เมื่อสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 ยังคงดำเนินไป องค์กรต่างๆ ควรพิจารณาแนวทางที่สามารถรักษาประสิทธิภาพในการทำงาน หากการดำเนินธุรกิจแบบใหม่ที่เกิดจากการแพร่ระบาดของเชื้อไวรัสโควิด-19 กลายเป็นวิถีการทำงานแบบนิวนอร์มอล (new normal) การบริหารจัดการความเสี่ยงจึงเป็นสิ่งจำเป็นในการปรับตัวให้ตอบสนองต่อสภาพเศรษฐกิจที่ผันผวนและแนวทางการทำงานที่เปลี่ยนแปลงไป ในขณะเดียวกัน ก็สามารถตรวจสอบการเปลี่ยนแปลงแบบชั่วคราวที่เกิดจากมาตรการรับมือการแพร่ระบาดและการเปลี่ยนแปลงแบบถาวรได้อย่างต่อเนื่อง
อ้างอิงจาก :
1 Deloitte Insights, “Global risk management survey, 12th edition”, February 2021.