.jpg)
หลักการของ COBIT เป็นหลักการที่ต้องการให้เกิดการบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ที่กำหนดไว้ โดยอาศัยปัจจัยก่อเกิด (Enablers) 7 ปัจจัยดังแสดงในรูปที่เป็นสิ่งที่ทำให้เป้าหมายที่กำหนดไว้สามารถบรรลุได้ โดยปัจจัยก่อเกิดเหล่านี้ต้องทำงานผสานกันหรือร่วมกัน ซึ่งในรูปแสดงเป็นสัญลักษณ์ลูกศรที่อยู่ตรงกลางและชี้โยงไปมาในทิศทางและมิติต่างๆ จึงจะทำให้เกิดความสำเร็จได้
ปัจจัยก่อเกิดประกอบด้วย
1. กระบวนการ (Processes)
2. วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)
3. โครงสร้างบุคลากร (Organisational structures)
4. ข้อมูล (Information)
5. หลักการและนโยบายองค์กร (Principles and policies)
6. ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)
7. โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)
2. วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)
3. โครงสร้างบุคลากร (Organisational structures)
4. ข้อมูล (Information)
5. หลักการและนโยบายองค์กร (Principles and policies)
6. ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)
7. โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)
ปัจจัยก่อเกิดเหล่านี้ต้องทำงานร่วมกัน จึงจะนำไปสู่การบรรลุเป้าหมายระดับองค์กรได้ จะขาดปัจจัยใดปัจจัยหนึ่งไม่ได้ แต่ละปัจจัยสามารถอธิบายโดยเชื่อมโยงกันได้ดังนี้
1. กระบวนการ (Processes)
องค์กรต้องมีกระบวนการเพื่อให้งานได้ผลลัพธ์หรือบรรลุเป้าหมายของกระบวนการ ซึ่งจะนำไปสู่การบรรลุซึ่งเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและเป้าหมายระดับองค์กรได้
องค์กรต้องมีกระบวนการเพื่อให้งานได้ผลลัพธ์หรือบรรลุเป้าหมายของกระบวนการ ซึ่งจะนำไปสู่การบรรลุซึ่งเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและเป้าหมายระดับองค์กรได้
หลักการ Goal Cascade ของ COBIT 4.1 (ดูในรูปด้านล่าง) ได้กำหนดไว้ว่า
• การบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals) และ
• การบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายของกระบวนการ (Process Goals)
• การบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals) และ
• การบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายของกระบวนการ (Process Goals)
2. วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)
หากวัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ไม่ได้รับการปลูกฝัง อบรม บ่มเพาะ หรือบ่มนิสัย ในทิศทางที่เหมาะสมที่องค์กรต้องการแล้ว อาจส่งผลต่อการบรรลุเป้าหมายระดับองค์กรได้ เช่น หากองค์กรขาดการปลูกฝังเรื่องการมีวินัยที่ดีหรือการรู้จักหน้าที่ความรับผิดชอบของตนเองแล้ว ก็ยากที่จะทำให้การ ปฏิบัติตามกระบวนการที่สร้างขึ้นมาสำเร็จได้ ซึ่งอาจเป็นเพราะคนขาดวินัย ก็เลยปฏิบัติตามบ้าง ไม่ปฏิบัติตามบ้าง เป้าหมายของกระบวนการ เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และตามด้วยเป้าหมายระดับองค์กร จึงไม่สามารถบรรลุได้
หากวัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ไม่ได้รับการปลูกฝัง อบรม บ่มเพาะ หรือบ่มนิสัย ในทิศทางที่เหมาะสมที่องค์กรต้องการแล้ว อาจส่งผลต่อการบรรลุเป้าหมายระดับองค์กรได้ เช่น หากองค์กรขาดการปลูกฝังเรื่องการมีวินัยที่ดีหรือการรู้จักหน้าที่ความรับผิดชอบของตนเองแล้ว ก็ยากที่จะทำให้การ ปฏิบัติตามกระบวนการที่สร้างขึ้นมาสำเร็จได้ ซึ่งอาจเป็นเพราะคนขาดวินัย ก็เลยปฏิบัติตามบ้าง ไม่ปฏิบัติตามบ้าง เป้าหมายของกระบวนการ เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และตามด้วยเป้าหมายระดับองค์กร จึงไม่สามารถบรรลุได้
3. โครงสร้างบุคลากร (Organisational structures) องค์กรต้องกำหนดโครงสร้างด้านบุคลากรขึ้นมาเพื่อให้มีหน้าที่ความรับผิดชอบที่ชัดเจนว่าต้องทำอะไรบ้าง หน้าที่ความรับผิดชอบส่วนหนึ่งคือการปฏิบัติตามบทบาทในกระบวนการที่กำหนดไว้ หากขาดโครงสร้างนี้ การปฏิบัติหน้าที่ของตนเองตามบทบาทในกระบวนการ จะไม่สามารถเกิดขึ้นได้ ซึ่งอาจส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
4. ข้อมูล (Information)
ข้อมูลเป็นหัวใจสำคัญขององค์กร หลายๆ กระบวนการมีข้อมูลเป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการก็ตาม ข้อมูลถูกนำไปใช้ในหลายๆ เรื่อง เช่น เพื่อเป็นข้อมูลพื้นฐาน เพื่อใช้ในการตัดสินใจ เพื่อการวางแผน เพื่อการพยากรณ์ หรืออื่นๆ ดังนั้นหากปราศจากข้อมูลที่ต้องการแล้ว อาจทำให้งานหรือกระบวนการขององค์กรไม่สามารถทำได้เลย หรือทำได้อย่างไม่ได้ผลหรือสัมฤทธ์ผลเท่าที่ควร
ข้อมูลเป็นหัวใจสำคัญขององค์กร หลายๆ กระบวนการมีข้อมูลเป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการก็ตาม ข้อมูลถูกนำไปใช้ในหลายๆ เรื่อง เช่น เพื่อเป็นข้อมูลพื้นฐาน เพื่อใช้ในการตัดสินใจ เพื่อการวางแผน เพื่อการพยากรณ์ หรืออื่นๆ ดังนั้นหากปราศจากข้อมูลที่ต้องการแล้ว อาจทำให้งานหรือกระบวนการขององค์กรไม่สามารถทำได้เลย หรือทำได้อย่างไม่ได้ผลหรือสัมฤทธ์ผลเท่าที่ควร
5. หลักการและนโยบายองค์กร (Principles and policies)
หลักการและนโยบายองค์กรที่กำหนดไว้โดยทั่วไปจะสะท้อนให้เห็นถึงภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรควรยึดตามหลักการและนโยบายที่กำหนดไว้และปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการและนโยบายกำหนดไว้อย่างชัดเจนแล้ว ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “ขยัน ซื่อสัตย์ และอดทน” ขององค์กร อาจมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
หลักการและนโยบายองค์กรที่กำหนดไว้โดยทั่วไปจะสะท้อนให้เห็นถึงภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรควรยึดตามหลักการและนโยบายที่กำหนดไว้และปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการและนโยบายกำหนดไว้อย่างชัดเจนแล้ว ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “ขยัน ซื่อสัตย์ และอดทน” ขององค์กร อาจมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
6. ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)
องค์กรต้องอาศัยบุคลากรเป็นกุญแจสำคัญไปสู่ความสำเร็จของงานและกระบวนการ ซึ่งโดยทั่วไปจำเป็นอย่างยิ่งที่จะต้องให้หรือต้องสร้างให้บุคลากรมีทักษะ ความรู้ และความสามารถที่จำเป็นสำหรับงานหรือกระบวนการที่ปฏิบัติ ถ้าไม่เช่นนั้นแล้ว อาจจะเป็นอุปสรรคสำคัญต่องานหรือกระบวนการที่ทำและต่อความสำเร็จของงานที่จะเกิดขึ้น
องค์กรต้องอาศัยบุคลากรเป็นกุญแจสำคัญไปสู่ความสำเร็จของงานและกระบวนการ ซึ่งโดยทั่วไปจำเป็นอย่างยิ่งที่จะต้องให้หรือต้องสร้างให้บุคลากรมีทักษะ ความรู้ และความสามารถที่จำเป็นสำหรับงานหรือกระบวนการที่ปฏิบัติ ถ้าไม่เช่นนั้นแล้ว อาจจะเป็นอุปสรรคสำคัญต่องานหรือกระบวนการที่ทำและต่อความสำเร็จของงานที่จะเกิดขึ้น
7. โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)
โครงสร้างพื้นฐานของการให้บริการสารสนเทศ หมายรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ แอพพลิเคชัน และเทคโนโลยีอื่นๆ ที่ทำหน้าที่เป็นพื้นฐานในการให้บริการด้านระบบงานและข้อมูลแก่ผู้ใช้งานขององค์กร หากปราศจากโครงสร้างพื้นฐานนี้ จะเป็นอุปสรรคต่อการทำงานซึ่งอาจทำให้งาน กระบวนการ หรือข้อมูลที่จำเป็นต้องใช้ เกิดความล่าช้าจนธุรกิจไม่สามารถยอมรับได้
โครงสร้างพื้นฐานของการให้บริการสารสนเทศ หมายรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ แอพพลิเคชัน และเทคโนโลยีอื่นๆ ที่ทำหน้าที่เป็นพื้นฐานในการให้บริการด้านระบบงานและข้อมูลแก่ผู้ใช้งานขององค์กร หากปราศจากโครงสร้างพื้นฐานนี้ จะเป็นอุปสรรคต่อการทำงานซึ่งอาจทำให้งาน กระบวนการ หรือข้อมูลที่จำเป็นต้องใช้ เกิดความล่าช้าจนธุรกิจไม่สามารถยอมรับได้
จึงสรุปได้ว่าปัจจัยก่อเกิดทั้ง 7 ปัจจัยโดยมีกระบวนการเป็นศูนย์กลางต้องมีการใช้งานและทำงานร่วมกัน จึงจะทำให้บรรลุเป้าหมายระดับองค์กรได้
ในหลักการของ COBIT 5 การไปให้ถึงเป้าหมายในแต่ละระดับตั้งแต่
1. เป้าหมายระดับองค์กร (Enterprise Goals)
2. เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals)
3. เป้าหมายของกระบวนการ (Process Goals)
4. เป้าหมายด้านวัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour Goals)
5. เป้าหมายด้านโครงสร้างบุคลากร (Organisational structures Goals)
6. เป้าหมายด้านข้อมูล (Information Goals)
7. เป้าหมายด้านหลักการและนโยบายองค์กร (Principles and policies Goals)
8. เป้าหมายด้านทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences Goals)
9. เป้าหมายด้านโครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities Goals)
1. เป้าหมายระดับองค์กร (Enterprise Goals)
2. เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals)
3. เป้าหมายของกระบวนการ (Process Goals)
4. เป้าหมายด้านวัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour Goals)
5. เป้าหมายด้านโครงสร้างบุคลากร (Organisational structures Goals)
6. เป้าหมายด้านข้อมูล (Information Goals)
7. เป้าหมายด้านหลักการและนโยบายองค์กร (Principles and policies Goals)
8. เป้าหมายด้านทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences Goals)
9. เป้าหมายด้านโครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities Goals)
สามารถอธิบายเป็นขั้นตอนได้ดังนี้
1. กำหนดปัจจัยทางธุรกิจทั้งภายในและภายนอก (Drivers) ที่มีผลต่อการดำเนินงานขององค์กร
2. กำหนดความต้องการของผู้ที่เกี่ยวข้องกับการดำเนินงานขององค์กรทั้งภายในและภายนอก (Stakeholder Needs)
3. กำหนดวัตถุประสงค์ในระดับสูงสุดขององค์กรที่ต้องการบรรลุให้ได้ (วัตถุประสงค์นี้เรียกกันว่า วัตถุของการกำกับดูแลองค์กรที่ดี (Governance Objective))
2. กำหนดความต้องการของผู้ที่เกี่ยวข้องกับการดำเนินงานขององค์กรทั้งภายในและภายนอก (Stakeholder Needs)
3. กำหนดวัตถุประสงค์ในระดับสูงสุดขององค์กรที่ต้องการบรรลุให้ได้ (วัตถุประสงค์นี้เรียกกันว่า วัตถุของการกำกับดูแลองค์กรที่ดี (Governance Objective))
ข้อมูลที่กำหนดทั้งสามส่วน ได้แก่ ปัจจัยทางธุรกิจทั้งภายในและภายนอก ความต้องการของผู้ที่เกี่ยวข้อง และวัตถุประสงค์ในระดับสูงสุดขององค์กร จะใช้เป็น Input ในการ
4. กำหนดเป้าหมายระดับองค์กร
5. แปลงเป้าหมายระดับองค์กรไปเป็นเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และ
6. แปลงเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศไปเป็นกระบวนการด้านเทคโนโลยีสารสนเทศของ COBITซึ่งรวมถึงเป้าหมายของกระบวนการเหล่านั้นด้วย
ผลที่ได้ตามข้อ 6 คือกระบวนการต่างๆ ที่องค์กรต้องสร้างหรือจัดทำขึ้นมาและเป้าหมายของกระบวนการเหล่านั้นที่ต้องบรรลุให้ได้ (จึงจะทำให้สามารถบรรลุเป้าหมายระดับองค์กรได้)
ภาคผนวก Appendix H. Detailed Description of COBIT 5 Enabler Models ในส่วนของ COBIT 5 Process Model ของเอกสาร COBIT5: The Framework และเอกสาร COBIT5 Process Reference Guide ได้อธิบายถึงวิธีการสร้างหรือจัดทำกระบวนการ (แต่ละกระบวนการซึ่งรวมทั้งสิ้น 36 กระบวนการ) พร้อมทั้งได้กำหนดเป้าหมายของกระบวนการเอาไว้ให้แล้ว
ในการสร้างหรือจัดทำกระบวนการแต่ละกระบวนการขึ้นมา เอกสาร COBIT5 Process Reference Guideได้กล่าวถึง Good Practice (แปลเป็นไทยคือวิธีปฏิบัติที่ดี) ที่องค์กรควรพิจารณานำมาใช้งานหรือปฏิบัติและสร้างเป็นกระบวนการตามที่ต้องการเพื่อให้บรรลุเป้าหมายของกระบวนการที่ COBIT 5 ได้กำหนดไว้ให้
7. กำหนดเป้าหมายด้านอื่นๆ ที่เหลือขึ้นมาเพื่อปฏิบัติตามนั้น โดยที่เป้าหมายที่กำหนดมีจุดประสงค์เพื่อสนับสนุนให้กระบวนการและเป้าหมายที่กำหนดขึ้นมาตามข้อ 6 บรรลุผลสัมฤทธิ์ตามที่ต้องการ
5. แปลงเป้าหมายระดับองค์กรไปเป็นเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และ
6. แปลงเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศไปเป็นกระบวนการด้านเทคโนโลยีสารสนเทศของ COBITซึ่งรวมถึงเป้าหมายของกระบวนการเหล่านั้นด้วย
ผลที่ได้ตามข้อ 6 คือกระบวนการต่างๆ ที่องค์กรต้องสร้างหรือจัดทำขึ้นมาและเป้าหมายของกระบวนการเหล่านั้นที่ต้องบรรลุให้ได้ (จึงจะทำให้สามารถบรรลุเป้าหมายระดับองค์กรได้)
ภาคผนวก Appendix H. Detailed Description of COBIT 5 Enabler Models ในส่วนของ COBIT 5 Process Model ของเอกสาร COBIT5: The Framework และเอกสาร COBIT5 Process Reference Guide ได้อธิบายถึงวิธีการสร้างหรือจัดทำกระบวนการ (แต่ละกระบวนการซึ่งรวมทั้งสิ้น 36 กระบวนการ) พร้อมทั้งได้กำหนดเป้าหมายของกระบวนการเอาไว้ให้แล้ว
ในการสร้างหรือจัดทำกระบวนการแต่ละกระบวนการขึ้นมา เอกสาร COBIT5 Process Reference Guideได้กล่าวถึง Good Practice (แปลเป็นไทยคือวิธีปฏิบัติที่ดี) ที่องค์กรควรพิจารณานำมาใช้งานหรือปฏิบัติและสร้างเป็นกระบวนการตามที่ต้องการเพื่อให้บรรลุเป้าหมายของกระบวนการที่ COBIT 5 ได้กำหนดไว้ให้
7. กำหนดเป้าหมายด้านอื่นๆ ที่เหลือขึ้นมาเพื่อปฏิบัติตามนั้น โดยที่เป้าหมายที่กำหนดมีจุดประสงค์เพื่อสนับสนุนให้กระบวนการและเป้าหมายที่กำหนดขึ้นมาตามข้อ 6 บรรลุผลสัมฤทธิ์ตามที่ต้องการ
สำหรับเป้าหมายด้านอื่นๆ ได้แก่
- เป้าหมายด้านวัฒนธรรม จริยธรรม และความประพฤติ
- เป้าหมายด้านโครงสร้างบุคลากร
- เป้าหมายด้านข้อมูล
- เป้าหมายด้านหลักการและนโยบายองค์กร
- เป้าหมายด้านทักษะ ความรู้ และความสามารถของบุคลากร
- เป้าหมายด้านโครงสร้างพื้นฐานของการให้บริการสารสนเทศ
COBIT 5 ได้กำหนดเป้าหมายแต่ละด้านไว้ให้แล้ว (เช่นเดียวกับเป้าหมายของกระบวนการ) ที่ต้องบรรลุให้ได้ (จึงจะทำให้สามารถบรรลุเป้าหมายระดับองค์กรได้) ในการบรรลุซึ่งเป้าหมายของแต่ละด้านที่ COBIT 5 ได้กำหนดไว้ ภาคผนวกAppendix H. Detailed Description of COBIT 5 Enabler Models ของเอกสาร COBIT5: The Framework ในแต่ละด้าน ได้แก่
- COBIT 5 Culture, Ethics and Behaviour Model
- COBIT 5 Organisational Structures Model
- COBIT 5 Information Model
- COBIT 5 Principles and Policies Model
- COBIT 5 Skills and Competencies Model
- COBIT 5 Service Capabilities Model
- เป้าหมายด้านวัฒนธรรม จริยธรรม และความประพฤติ
- เป้าหมายด้านโครงสร้างบุคลากร
- เป้าหมายด้านข้อมูล
- เป้าหมายด้านหลักการและนโยบายองค์กร
- เป้าหมายด้านทักษะ ความรู้ และความสามารถของบุคลากร
- เป้าหมายด้านโครงสร้างพื้นฐานของการให้บริการสารสนเทศ
COBIT 5 ได้กำหนดเป้าหมายแต่ละด้านไว้ให้แล้ว (เช่นเดียวกับเป้าหมายของกระบวนการ) ที่ต้องบรรลุให้ได้ (จึงจะทำให้สามารถบรรลุเป้าหมายระดับองค์กรได้) ในการบรรลุซึ่งเป้าหมายของแต่ละด้านที่ COBIT 5 ได้กำหนดไว้ ภาคผนวกAppendix H. Detailed Description of COBIT 5 Enabler Models ของเอกสาร COBIT5: The Framework ในแต่ละด้าน ได้แก่
- COBIT 5 Culture, Ethics and Behaviour Model
- COBIT 5 Organisational Structures Model
- COBIT 5 Information Model
- COBIT 5 Principles and Policies Model
- COBIT 5 Skills and Competencies Model
- COBIT 5 Service Capabilities Model
