Thursday, 19 December 2024

GRC Solution หนึ่งใน Autonomous Enterprise Solutions จาก DCS

12 Jan 2024
111

การดำเนินธุรกิจในยุคปัจจุบัน ที่มีข้อกำหนดและกฎหมายที่มีการปรับปรุงและเปลี่ยนแปลงเกิดขึ้นอย่างสม่ำเสมอ ทำให้องค์กรต้องมีการตรวจสอบให้มั่นใจอยู่เสมอว่า ทุกกระบวนการในการดำเนินธุรกิจจะเป็นไปตามข้อกำหนดและกฎหมาย รวมถึงต้องมีการบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นได้นั้น จึงเป็นส่วนที่มีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะสำหรับธุรกิจองค์กรที่มีขนาดใหญ่อย่างสถาบันการเงิน หน่วยงานภาครัฐ ธุรกิจข้ามชาติ ธุรกิจในตลาดหลักทรัพย์ หรือแม้แต่ธุรกิจที่มีแผนจะเข้าตลาดหลักทรัพย์ก็ตามGRC หรือ (Governance, Risk, and Compliance) จึงเป็น Framework และเครื่องมือที่สำคัญ ที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างถูกต้อง และบริหารความเสี่ยงให้เหมาะสมได้อย่างต่อเนื่องกระบวนการที่เข้ามามีบทบาทมากยิ่งขึ้นในองค์กร แต่ GRC ก็สร้างความท้าทายให้กับองค์กรเป็นอย่างมาก เพราะการทำ GRC เป็นกิจกรรมที่มีขนาดใหญ่และมีความซับซ้อนสูง ครอบคลุมกระบวนการทางธุรกิจในทุกหน่วยงานของทั้งองค์กร ดังนั้นหากไม่มีการกำหนดกระบวนการที่ดีและไม่มีการนำเทคโนโลยีที่เหมาะสมมาใช้ การทำ GRC นอกจากจะสร้างค่าใช้จ่ายจำนวนมหาศาลให้กับองค์กรแล้ว ยังต้องใช้เวลาการทำงานของผู้บริหารและพนักงานจำนวนมากในการจัดการด้วยความเข้าใจ อีกทั้ง ยังอาจสร้างความสับสน และไม่สามารถครอบคลุมประเด็นต่างๆ ได้อย่างครบถ้วน เนื่องจากปริมาณข้อมูลจำนวนมากและการจัดการข้อมูลจากหลากหลายหน่วยงานในองค์กร ซึ่งปัจจุบันเป็นโจทย์ที่องค์กรขนาดใหญ่ส่วนมากกำลังเผชิญ และคงจะดีไม่น้อย หากมี แนวทางในการจัดการกระบวนการต่างๆ ด้าน GRC ให้อยู่ในรูปแบบ Digital และ Automated ได้ทันทีServiceNow GRC จาก บริษัท ดาต้าโปร คอมพิวเตอร์ ซิสเต็มส์ จำกัด เป็น Solution ที่จะจัดการเรื่อง GRC ให้เป็นระบบอัตโนมัติและตอบโจทย์ความท้าทายขององค์กรได้เป็นอย่างดี ในทุกอุตสาหกรรม ด้วยแนวคิด Integrated Risk Management (IRM)GRC ไม่ได้เป็นเพียงแค่การกำกับดูแลควบคุมเฉพาะในส่วนใดส่วนหนึ่งเท่านั้น แต่ต้องเป็นการกำกับดูแลควบคุมที่ครอบคลุมถึงทุกภาคส่วนที่สำคัญต่อการดำเนินธุรกิจ ไม่ว่าจะเป็นการจัดการกับความเสี่ยงในเชิงกลยุทธ์ การดำเนินงาน การใช้เทคโนโลยี การจัดการข้อมูล การจัดการความมั่นคงปลอดภัย การรักษาความเป็นส่วนตัวของข้อมูล ชื่อเสียงของธุรกิจ การจัดการกับการให้บริการกับลูกค้า คู่ค้า และผู้รับช่วง (Third Party) ไปจนถึงการจัดการกับข้อกฎหมายและมาตรฐานที่เกี่ยวข้องGRC มีความเกี่ยวโยงกันของทุกกระบวนการในการดำเนินธุรกิจขององค์กร ดังนั้นแนวคิด IRM จึงมีการจัดการร้อยเรียงของระบบต่างๆ ให้เป็นข้อมูลกลาง (Master Data) เพียงชุดเดียวบน Cloud พร้อมกำหนด Workflow สำหรับแต่ละกิจกรรมหรือกระบวนการอย่างชัดเจน เพื่อให้การนำข้อมูลเหล่านี้ไปใช้ทั้งในการทำ GRC เป็นไปได้อย่างถูกต้องแม่นยำ ลดความซ้ำซ้อนของงาน เอกสาร และข้อมูลในแต่ละส่วนลงได้อย่างมีประสิทธิภาพความสามารถหลักๆ ของ ServiceNow GRC๑. Digital and IT Risk Managementการบริหารจัดการความเสี่ยง ที่ครอบคลุม Risk Lifecycle ทั้งหมดในตัว พร้อมความสามารถในการตรวจสอบ Risk Indicator อย่างต่อเนื่อง มีการกำหนด Risk Framework และ Risk Statement การทำ Risk Assessment การวิเคราะห์ Risk Dependency & Modeling ไปจนถึงการบริหารจัดการ Risk Issue และ Risk Mitigation๒. Operational Risk Managementเสริมความสามารถในการจัดการกับ Risk Events การทำ Risk Assessment ขั้นสูง การทำ Risk Tolerance การกำหนด Hierarchy และ Risk Scoring ไปจนถึง Basel Dashboard สำหรับธุรกิจการเงินและธนาคารโดยเฉพาะ๓. Regulatory Change Managementติดตามความเปลี่ยนแปลงและข้อบังคับด้านกฎหมายเพื่อนำมาเทียบกับสถานการณ์ปัจจุบันในการทำ GRC ของธุรกิจ เพื่อวิเคราะห์ถึงส่วนที่ยังขาดอยู่ (Gap) และสามารถจัดการกับ Gap เหล่านั้นเพื่อให้ตอบโจทย์ความต้องการทางกฎหมายที่เปลี่ยนแปลงไปได้อย่างแม่นยำ๔. Policy Managementการบริหารจัดการนโยบายต่างๆ ในองค์กร โดยมีระบบ Policy Lifecycle อย่างครบวงจร ตั้งแต่การร่าง การทบทวน การอนุมัติ การประกาศ การปรับปรุง ไปจนถึงการประกาศยกเลิกการใช้นโยบาย๕. Compliance Managementการบริหารจัดการ Compliance ที่ครอบคลุมทั้งมาตรฐานและกฎระเบียบเฉพาะของแต่ละอุตสาหกรรม โดยมีการเทียบระหว่างกิจกรรมที่ธุรกิจทำ กับข้อบังคับแต่ละข้อเพื่อตรวจสอบอย่างต่อเนื่อง การวางแผนการทดสอบ และการบริหารจัดการประเด็นต่างๆ ที่เกี่ยวข้อง๖. Audit Engagement Managementการบริหารจัดการกระบวนการตรวจสอบ (Audit) สำหรับองค์กรที่ครอบคลุมทั้งการตรวจสอบภายใน และการเปิดให้ ผู้ตรวจสอบภายนอกเข้ามาตรวจสอบ โดยมีทั้ง Template และการวางแผนสำหรับการตรวจสอบ การบริหารจัดการ Task ที่เกี่ยวข้องกับการตรวจสอบ การจัดเก็บข้อมูลการสัมภาษณ์ ข้อมูลกิจกรรม และผลการตรวจสอบแต่ละส่วน ไปจนถึงการรวบรวมข้อมูลหลักฐานและรายงานต่างๆ ที่จำเป็น เพื่อเร่งกระบวนการเหล่านี้ให้มีความรวดเร็วและคล่องตัวยิ่งขึ้น พร้อมระบบจัดการประเด็นที่เกิดขึ้นในการตรวจสอบ เพื่อให้การแก้ไขและการตรวจสอบเป็นไปได้ด้วยความเรียบร้อย๗. Vendor Risk Managementการบริหารจัดการความเสี่ยงจากคู่ค้าและผู้ให้บริการรับช่วง ที่มาให้บริการ โดยครอบคลุมทั้งการตรวจสอบ การติดตามความเปลี่ยนแปลง การประเมินความเสี่ยง การบริหารจัดการสัญญา และการเปิดให้คู่ค้าและผู้ให้บริการรับช่วง เข้ามามีส่วนร่วมในการให้ข้อมูลหรือจัดการกับประเด็นและเรื่องที่ต้องมีการบริหารจัดการได้อย่างเหมาะสม๘. Business Continuity Managementการบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ ครอบคลุมตั้งแต่การวิเคราะห์ผลกระทบที่จะเกิดต่อธุรกิจจากความเสี่ยงต่างๆ แผนการกู้คืนระบบหรือกระบวนการที่จะทำให้ธุรกิจสามารถดำเนินการต่อไปได้ และการบริหารจัดการภาวะวิกฤติ (Crisis Management) ที่เกิดขึ้น โดยระบบดังกล่าวจะแยกส่วนเพื่อให้แต่ละหน่วยงานมีหน้าจอสำหรับการทำ Business Continuity Management ที่เหมาะสมกับงานของตนเองได้๙. Operational Resilience Managementการบริหารจัดการการให้บริการ เทคโนโลยี ทรัพย์สิน พนักงาน และ คู่ค้า เพื่อใช้ในการติดตามตรวจสอบความเสี่ยงและความต่อเนื่องของบริการที่เป็นหัวใจหลักของการดำเนินธุรกิจโดยเฉพาะ ด้วยการผสานรวมความสามารถและข้อมูลของระบบ ServiceNow GRC หลายส่วนเข้าด้วยกัน๑๐. Privacy Managementระบบบริหารจัดการการรักษาความเป็นส่วนตัวของข้อมูล โดยครอบคลุมทั้งความสามารถในการทำ Data Discovery การวิเคราะห์กระบวนการต่างๆ การประมินความเสี่ยงที่จะเกิดขึ้นจากการรั่วไหลของข้อมูลในแต่ละกิจกรรมหรือกระบวนการ การจัดการกับนโยบายคุ้มครองข้อมูลส่วนบุคคล การควบคุมและทดสอบด้านความเป็นส่วนตัวของข้อมูล และการจัดการกับประเด็นต่างๆ ที่เกี่ยวข้องกับเรื่องที่กล่าวมาServiceNow GRC สามารถใช้งานได้ทั้งแบบ Web Application และ Mobile Application ทำให้มีความคล่องตัวในการทำงาน และยังสามารถเลือกใช้งานเฉพาะบางส่วนก่อน แล้วค่อยๆ ต่อยอดการใช้งานต่อไปในในอนาคตได้ตามความต้องการเครื่องมือต่างๆ ที่จะช่วยให้การทำ GRC เป็นไปอย่างง่ายดายสำหรับผู้ใช้งานทุกคน อาทิ● ระบบ Dashboard & Reporting เพื่อติดตามแบบ Real-Time และสามารถสร้างรายงานเพื่องานตรวจสอบได้อย่างสะดวกรวดเร็ว● ระบบสร้าง Workflow & Orchestration ทำให้สามารถปรับแต่งกระบวนการต่างๆ ในการทำ GRC ให้เหมาะสมได้● ระบบ Accelerator ซึ่งเป็น Template สำเร็จรูปในการนำมาตรฐานชั้นนำมาปรับใช้ในองค์กรได้อย่างรวดเร็ว เช่น NIST RMF, NIST CSF และ GDPR DPIA● ระบบ Service Portal เพื่อให้พนักงานแต่ละฝ่ายที่เกี่ยวข้องกับการทำ GRC สามารถ Login เข้ามาทำงานในส่วนที่เกี่ยวข้องกับตนเองได้● ระบบ Subscription & Notification เพื่อแจ้งเตือนเกี่ยวกับการทำ GRC ให้มีการดำเนินการได้อย่างคล่องตัวและรวดเร็ว● ระบบ Knowledge Base สำหรับแบ่งปันองค์ความรู้ในการทำ GRC เพื่อถ่ายทอดความรู้และประสบการณ์ระหว่างทีมงานภายใน● ระบบ Virtual Agent สำหรับเข้าถึงข้อมูลในระบบ GRC ได้ผ่านทาง Chatbot● ระบบ Supervised Machine Learning สำหรับเรียนรู้ Issue ใหม่ๆ ที่ถูกส่งเข้ามาในระบบ GRC และส่งต่อ Issue นั้นๆ ไปยังผู้ที่เกี่ยวข้องโดยอัตโนมัติ● ระบบ Integration Hub และ Developer Tools เพื่อผสานระบบเข้ากับโซลูชันอื่นๆ ที่มีการใช้งานอยู่ และพัฒนา Software ต่อยอดให้กับ ServiceNow GRCจะเห็นได้ว่าความสามารถของ ServiceNow GRC มีความครอบคลุมสำหรับการใช้งานในหลากหลายรูปแบบเพื่อตอบสนองต่อความต้องการของธุรกิจที่แตกต่างกันออกไป และมีการออกแบบเพื่อให้ใช้งานง่าย มีความยืดหยุ่นในการประยุกต์ใช้งาน ทำให้การทำ GRC ในองค์กรกลายเป็นระบบอัตโนมัติ ที่สะดวกรวดเร็ว ไม่ซับซ้อน และใช้งานง่ายสำหรับทุกคนบริหารความเสี่ยงครบวงจร ด้วยบริการจาก DCS และพันธมิตรด้าน Consulting สำหรับทุกอุตสาหกรรมแน่นอนว่าในการทำ GRC ให้ประสบความสำเร็จนี้ จะอาศัยแต่เพียงเทคโนโลยีที่ดีอย่าง ServiceNow GRC เพียงอย่างเดียวไม่ได้ แต่ต้องมีทีมงานที่มีความรู้ความเชี่ยวชาญเข้ามาช่วยให้คำปรึกษาและวางระบบให้เหมาะสมต่อรูปแบบของแต่ละธุรกิจที่แตกต่างกันออกไปด้วยDCS เป็นบริษัทในประเทศไทย ที่มีทีมงานซึ่งได้รับการรับรองจาก ServiceNow หรือ Certified Implementation Specialist for Risk and Compliance ทำให้สามารถมั่นใจได้ว่าการติดตั้งใช้งานและปรับแต่งระบบ ServiceNow GRC จะเป็นไปอย่างราบรื่น และใช้งานได้จริงสำหรับการให้คำปรึกษาเชิงธุรกิจและนโยบายด้าน GRC นั้น DCS ได้มีการสร้างพันธมิตรกับบริษัทที่ปรึกษาที่มีความเชี่ยวชาญเฉพาะด้าน GRC ในแต่ละอุตสาหกรรม เพื่อทำให้ GRC จาก DCS เป็น Solution ที่ครบวงจรและน่าเชื่อถือได้อย่างแน่นอนสนใจโซลูชัน ServiceNow GRC ที่ติดต่อทีมงาน DCS ได้ที่ sales@dcs.premier.co.th หรือ คุณณิชา โทร. ๖๖-๘๙-๘๐๙-๘๙๙๒ หรือ คุณฐานิดา โทร. ๖๖-๙๔-๒๔๙-๗๙๔๖