บทความโดย เมธินี เทพมณี กรรมการผู้ทรงคุณวุฒิในคณะกรรมการมาตรฐานทางจริยธรรม และอดีตเลขาธิการ สำนักงาน ก.พ.
ธรรมาภิบาลข้อมูล หรือ Data Governance กล่าวได้ว่า เป็นหัวใจหลักในการบริหารจัดการ “ข้อมูล” ภายในองค์กร ในยุคที่ข้อมูลมีความสำคัญต่อการขับเคลื่อนองค์กร
ในบทความนี้จึงมาอธิบายความหมายจากการรวบรวมข้อมูลและความรู้จากแหล่งต่างๆ โดยมีรายละเอียด ดังนี้
Data Governance คือ การกำกับดูแลข้อมูลที่มีการบริหารจัดการภาพรวมของข้อมูลภายในองค์กร เพื่อให้เกิดความพร้อมใช้ สมบูรณ์ ถูกต้อง และปลอดภัย สอดคล้องกับกฎระเบียบต่างๆ โดยต้องทำการกำหนดนโยบาย กำหนดขั้นตอนหรือกระบวนการในการจัดทำ กำหนดมาตรฐานและไลฟ์ไซเคิลของข้อมูล นอกจากนี้ควรจะต้องกำหนดสิทธิในการเข้าถึงข้อมูล จำแนกประเภทและชั้นความลับของข้อมูล กำหนดบทบาทหน้าที่ของผู้ที่มีส่วนเกี่ยวข้อง กำหนดอำนาจในการตัดสินใจ และความรับผิดชอบ ตลอดจนมีการวางกรอบแนวทางปฏิบัติให้ชัดเจน
เป้าหมายในการจัดทำ Data Governance หรือธรรมาภิบาลข้อมูล ก็เพื่อให้แน่ใจว่าข้อมูลภายในองค์กรที่กระจายอยู่ในทุกฝ่ายมีความสมบูรณ์-ถูกต้อง-ตรงกัน-ปลอดภัย-พร้อมใช้ เกิดการใช้งานอย่างมีประสิทธิภาพ สร้างคุณค่า และสนับสนุนวัตถุประสงค์ทางธุรกิจหรือนโยบายขององค์กร อีกทั้งยังช่วยเรื่องการบริหารจัดการความเสี่ยงต่อการใช้ข้อมูลในทางที่ไม่ถูกต้อง ช่วยยกระดับความน่าเชื่อถือด้านข้อมูลให้แก่องค์กร และมีข้อมูลที่ดีเป็นองค์ประกอบในการตัดสินใจเชิงนโยบายที่จะสร้างความสำเร็จและความก้าวหน้าต่อไป
นอกจากนี้ การจัดทำธรรมาภิบาลข้อมูล หรือ Data Governance นั้นยังช่วยให้องค์กรปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้วย
องค์ประกอบที่สำคัญของการกำกับดูแลข้อมูล (Data Governance) ประกอบด้วย:
- Data Policy (นโยบายข้อมูล): วางแนวทางเพื่อกำหนดวิธีการจัดการกับข้อมูล ทั้งการรวบรวม จัดเก็บ ประมวลผล และใช้ ตลอดจนการทำลายข้อมูล เพื่อให้เกิดความชัดเจน และสอดคล้องกับนโยบายขององค์กร
- Data Quality (คุณภาพของข้อมูล): ขั้นตอนในการทำให้ข้อมูลมีความถูกต้อง สมบูรณ์ และมีความสอดคล้องกันภายในองค์กร สร้างความมั่นใจต่อการคิดวิเคราะห์ และเชื่อถือได้
- Data Security (ความปลอดภัยของข้อมูล): การจัดเก็บและจัดการกับข้อมูลให้มีความปลอดภัยและไม่ละเมิดต่อข้อมูล ทั้งการป้องกันการเข้าถึงข้อมูล การใช้ การเปิดเผย การดัดแปลง เพื่อเป็นส่วนหนึ่งของมาตรการด้านการรักษาความปลอดภัย
- Data Privacy (ข้อมูลความเป็นส่วนตัว): ข้อมูลส่วนบุคคลต้องได้รับการจัดการให้สอดคล้องกับกฎหมายและกฎระเบีบบขององค์กร ให้มีการเข้าถึง ใช้ เปิดเผย และประมวลผล ที่ถูกต้องตามข้อกำหนด ซึ่งรวมถึงการรักษาข้อมูลความลับ และข้อมูลอ่อนไหว (Sensitive Personal Data) ที่จะต้องให้ความสำคัญอย่างมาก
- Data Management (การจัดการข้อมูล): กำหนดกระบวนการในการบริหารจัดการข้อมูลและกำกับดูแลข้อมูล ซึ่งรวมถึงการรวบรวม คัดแยก จัดเก็บ ประมวลผลและวิเคราะห์ ตลอดจนการสำรองข้อมูล การจัดทำคลังข้อมูล เพื่อให้ข้อมูลมีความเป็นระเบียบ อำนวยความสะดวกต่อการใช้งาน
- Data Ownership (ความเป็นเจ้าของข้อมูล): ระบุผู้ที่เป็นเจ้าของข้อมูลให้ชัดเจน ซึ่งจะตามมาด้วยภารกิจในการจัดการกับข้อมูลและความรับผิดชอบต่างๆ โดยจะส่งต่อการจัดการข้อมูลให้เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล
- Data Governance Framework (กรอบการกำกับดูแลข้อมูล): กระบวนการในการสร้างกรอบการกำกับดูแลที่กำหนดนโยบาย มาตรฐาน กระบวนการในการจัดการข้อมูล ตลอดจนกำหนดบทบาท ความรับผิดชอบ และรวมถึงการจัดตั้งคณะกรรมการการกำกับดูแลข้อมูล ผู้ควบคุมข้อมูล และขั้นตอนการกำกับดูแลข้อมูล
- Data Audit and Compliance (การตรวจสอบข้อมูลและการปฏิบัติตามกฎหมาย): กระบวนการติดตาม ประเมินผล และรายงานต่อผู้บริหาร เพื่อให้การจัดทำธรรมภิบาลข้อมูลอยู่ในกรอบแนวทางและนโยบายที่วางไว้ และมีความสอดคล้องกับกฎหมายกฎระเบียบต่างๆ
ปัจจัยแห่งความสำเร็จในการจัดทำ Data Governance ในบทความนี้ขอให้ความสำคัญกับ “คน” เพราะนอกจากจะมีกระบวนการในการจัดทำ และแนวปฏิบัติที่ดีแล้ว สิ่งสำคัญที่จำเป็นอย่างยิ่งคือความร่วมมือร่วมใจของบุคลากรในองค์กรทุกระดับชั้น ทั้งผู้ที่เกี่ยวข้อง ผู้มีส่วนได้ส่วนเสีย ผู้รับผิดชอบ ผู้บริหาร ที่จะต้องมีความตั้งใจและทำงานให้บรรลุเป้าหมายเดียวกัน ทั้งนี้ ผู้ที่สำคัญที่สุดคือ ผู้บริหารสูงสุดที่จะต้องขับเคลื่อนการจัดทำธรรมาภิบาลข้อมูล หรือ Data Governance ด้วยตัวเอง
อย่างไรก็ตาม การติดตามและประเมินผลอย่างใกล้ชิดและต่อเนื่องจากผู้บริหารจะยิ่งเสริมให้กระบวนการในการจัดทำ Data Governance ยิ่งมีความเฉียบและตรงกับความต้องการมากที่สุด