บางหน่วยงานคาดหวังให้ทีมคุณภาพเป็นผู้เขียน คุณภาพก็อาจจะบอกว่ามันใช่หน้าที่ของฉัน??? ก่อนอื่นต้องเข้าใจก่อนว่าคู่มือหรือขั้นตอนการปฏิบัติงาน เป็นเอกสารที่ถูกจัดทำเพื่อเป็นแนวทางในการทำงาน เป็นขั้นตอนการปฏิบัติงาน หรือวิธีการที่กำหนดไว้เพื่อใช้ในการปฏิบัติงาน ดังนั้นโดยทั่วไปแล้วคู่มือหรือขั้นตอนการปฏิบัติงานจะถูกจัดทำ หรือเขียนโดยเจ้าของกระบวนการ (Process owner) เช่น คู่มือการผลิต ก็ควรเป็นของทีมผลิต คู่มือการจัดการความเสี่ยง ก็ควรเป็นของทีมความเสี่ยง คู่มือการตรวจสอบภายในก็ควรเป็นของทีมตรวจสอบภายใน เนื่องจากเจ้าของกระบวนการจะทราบรายละเอียดขั้นตอนการทำงานดีที่สุด
Wednesday, April 10, 2024
Who is responsible for developing procedures??? --- หน้าที่ในการเขียนคู่มือการปฏิบัติงานคือใคร !!!
Monday, April 1, 2024
นิทานสั้น: "รหัสผ่านที่ปลอดภัย"
ในหมู่บ้านเล็ก ๆ แห่งหนึ่ง มีเด็กชายชื่อ "น้อย" ที่ชอบเล่นเกมออนไลน์เป็นชีวิตจิตใจ น้อยมีเพื่อนสนิทชื่อ "จ้อย" ที่มักจะเล่นเกมด้วยกันเสมอ วันหนึ่ง น้อยได้พบกับเหตุการณ์ที่ทำให้เขาเรียนรู้ถึงความสำคัญของการใช้รหัสผ่านที่ปลอดภัย
Friday, March 15, 2024
ประกาศกระทวงมหาดไทยกำหนดสีถังขยะ
กระทรวงมหาดไทยได้ออกประกาศ เรื่องการจัดการมูลฝอย ปี พ.ศ.2567 เมื่อวันที่ 11 มีนาคม 2567 โดยอาศัยอำนาจตาม พรบ.รักษาความสะอาดแบะความเป็นระเบียบเรียบร้อยของบ้านเมือง พ.ศ.2560 กำหนดสีของถังขยะ ดังนี้
- สีน้ำเงิน สำหรับมูลฝอยทั่วไป
- สีเขียว สำหรับมูลฝอยอินทรีย์
- สีเหลือง สำหรับมูลฝอยนำกลับมาใช้ใหม่
- สีส้ม สำหรับมูลฝอยที่เป็นพิษ หรืออันตราย
- สีแดง สำหรับมูลฝอยติดเชื้อ
Thursday, March 14, 2024
ประเภทของเอกสารคุณภาพ
- นโยบาย (Policy), คู่มือคุณภาพ (Quality Manual: QM): เป็นแนวทาง หลักการ หรือแนวปฏิบัติที่กำหนดไว้เพื่อเป็นแนวทางในการตัดสินใจ หรือดำเนินการเกี่ยวกับเรื่องใดเรื่องหนึ่ง ที่ถูกกำหนดโดยองค์กร เพื่อเป็นแนวทางในการดำเนินงาน บริหารจัดการ และควบคุมดูแลกิจกรรมต่างๆ
- ระเบียบปฏิบัติ (Standard Procedure: SP / Quality Procedure: QP): เอกสารที่อธิบายลำดับขั้นตอน หรือวิธีการที่กำหนดไว้เพื่อเป็นแนวทางในการปฏิบัติงาน ซึ่งองค์กรได้กำหนดไว้
กฎหมาย และประกาศที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์
- พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม)
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม)
- พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562
- พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ฯลฯ
- ประกาศธนาคารแห่งประเทศไทย ที่ สนส. 21/2562 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน
- แนวปฏิบัติในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Implementation Guideline)
- แนวปฏิบัติการบริหารจัดการความเสี่ยงจากบุคคลภายนอก (Third Party Risk Management Implementation Guideline)
- กรอบการประเมินความพร้อมด้าน Cyber Resilience
- แนวปฏิบัติการทดสอบเจาะระบบแบบ Intelligence-led (iPentest)
- แนวนโยบาย เรื่องการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ (Guiding Principles for Mobile Banking Security)
- ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2563
- แนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2563
- แนวปฏิบัติเรื่อง หลักเกณฑ์การกำกับดูแลการใช้บริการจากผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2563
- ประกาศสำนักงานคณะกรรมการ ก.ล.ต. ที่ สธ. 38/2565
- กรอบการประเมินความพร้อมด้าน cyber resilience (CRAF)
- คู่มือแนวทางปฏิบัติการกำกับดูแลและบริหารจัดการเทคโนโลยีระดับองค์กรที่ดี (IT governance)
- คู่มือแนวทางปฏิบัติการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)
- คู่มือแนวทางปฏิบัติการบริหารจัดการการใช้บริการ cloud computing
Tuesday, March 5, 2024
ISO add Climate Change Consideration in Management System Standard - ประเด็นการเปลี่ยนแปลงสภาพภูมิอากาศที่ถูกเพิ่มในมาตรฐานระบบการจัดการโดยองค์กรมาตรฐานนานาชาติ
Wednesday, February 21, 2024
BCM ไม่เท่ากับ BCP !!!
BCM ไม่เท่ากับ BCP ... สองคำนี้มักมีคนใช้แทนกันโดยที่ไม่เข้าใจความหมายที่แท้จริง
มาดูนิยามของคำทั้งสองคำนี้กัน อ้างอิงตาม มอก.22301
การบริหารความต่อเนื่องทางธุรกิจ (Business continuity management: BCM) หมายถึง กระบวนการบริหารแบบองค์รวมซึ่งบ่งชี้ภัยคุกคามที่อาจเกิดขึ้นต่อองค์กร และผลกระทบของภัยคุกคามนั้นต่อกำดำเนินธุรกิจ และให้แนวทางในการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อการตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้เสียหลัก ชื่อเสียง ภาพลักษณ์ และกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล
แผนความต่อเนื่องทางธุรกิจ (Business continuity plan: BCP) หมายถึง เอกสารขั้นตอนการดำเนินการ และข้อมูลสำคัญ เพื่อใช้เป็นแนวทางการดำเนินการเพื่อให้สามารถดำเนินการใด้ในระดับที่กำหนดภายหลังการเกิดอุบัติการณ์ที่ทำให้เกิดการหยุดชะงัก
Wednesday, February 14, 2024
ทะเบียนกฎหมาย vs การดำเนินการตามกฎหมาย
การมีทะเบียนกฎหมาย ไม่เท่ากับว่าองค์กรได้ดำเนินการตามกฎหมาย สองอย่างนี้ต่างกัน การมีทะเบียนกฎหมายเพื่อให้ทราบว่ามีกฎหมายอะไรที่เกี่ยวข้องกับองค์กรบ้าง ครอบคลุมหรือไม่ ส่วนการดำเนินการตามกฎหมายองค์กรจะต้องเช็คในแต่ละข้อกำหนดของกฎหมาย กฎระเบียบนั้นๆ และการจัดการขององค์กรในปัจจุบันว่าสอดคล้องตามข้อกำหนดหรือไม่ ถ้าไม่สอดคล้องจะมีแผนในการดำเนินการอย่างไร?
ดังนั้นสิ่งที่องค์กรควรต้องทำไม่ใช่แค่อย่างได้อย่างหนึ่ง แต่ต้องทำทั้งสองอย่าง คือ
- จัดทำทะเบียนกฏหมาย
- ประเมินความสอดคล้องในการดำเนินการตามกฏหมาย
Monday, February 5, 2024
POOR Management?
ระบบการจัดการที่ดี ไม่ว่ายูสเซอร์จะเป็นใคร จากใหน อะไร ยังไง ... ผลลัพธ์ที่ได้ถึงจะไม่เหมือนกันเป๊ะ แต่ก็ออกมาอยู่ในรูปแบบที่คาดหวังได้ว่ามันจะเหมือนกัน
แต่เมื่อใหร่ที่ระบบการจัดการแย่ ... ผลของงานนั้นก็ขึ้นอยู่กับยูสเซอร์แต่ละคน
แล้วควระเริ่มปรับที่ใคร ยูสเซอร์ หรือระบบ ???
Tuesday, January 16, 2024
Micromanagement - บอสเจ้าระเบียบ?
https://copilot.microsoft.com/... |
Micromanagement เป็น สไตล์การจัดการที่ผู้จัดการควบคุมดูแลงานของพนักงานอย่างใกล้ชิด แทรกแซงทุกขั้นตอน กำหนดวิธีการทำงานที่ละเอียด ตรวจสอบผลงานอย่างเข้มงวด โดยทั่วไปมักไม่ไว้ใจให้พนักงานตัดสินใจเอง
ข้อดีของ Micromanagement:
- งานเสร็จตามความคาดหวัง: การควบคุมอย่างใกล้ชิด ช่วยให้มั่นใจว่างานจะเสร็จตามกำหนดเวลา ตรงตามมาตรฐาน และเป็นไปตามเป้าหมายที่วางไว้
- เหมาะกับงานที่มีความละเอียดอ่อน: งานบางประเภท มีความเสี่ยงสูง หรือต้องการความแม่นยำสูง การควบคุมอย่างใกล้ชิดจึงเป็นสิ่งจำเป็น
- เหมาะกับพนักงานใหม่: พนักงานใหม่ อาจยังไม่มีประสบการณ์ หรือความรู้เพียงพอ การควบคุมอย่างใกล้ชิด ช่วยให้พวกเขาเรียนรู้วิธีการทำงานได้อย่างถูกต้อง
ข้อเสียของ Micromanagement:
- ทำลายขวัญกำลังใจ: พนักงานอาจรู้สึกถูกควบคุม ไม่ไว้วางใจ สูญเสียอิสระ และความคิดสร้างสรรค์ ส่งผลต่อความพึงพอใจในงาน และอาจลาออกจากองค์กร
- ทำลายความคิดสร้างสรรค์: การควบคุมอย่างใกล้ชิด จำกัดความสามารถของพนักงานในการคิด การตัดสินใจ การแก้ปัญหา และเรียนรู้ ส่งผลให้พนักงานไม่มีอิสระในการคิดริเริ่ม คิดนอกกรอบ หรือลองผิดลองถูก ซึ่งจะส่งผลกระทบต่อประสิทธิภาพของงานในอนาคต
- สร้างคอขวดในการตัดสินใจ: การรวมอำนาจตัดสินใจไว้ที่ผู้จัดการเพียงคนเดียว ทำให้กระบวนการทำงานช้าลง เกิดคอขวด และขาดความคล่องตัว
- เพิ่มอัตราการลาออก: พนักงานที่มีความสามารถอาจลาออกเพื่อหางานที่ให้ความอิสระมากกว่าโดยการลาออกของพนักงาน ส่งผลให้เกิดต้นทุนในการสรรหา ฝึกอบรม และ onboarding พนักงานใหม่
- ทำลายวัฒนธรรมองค์กร: Micromanagement ส่งผลต่อวัฒนธรรมองค์กร สร้างบรรยากาศแห่งความไม่ไว้วางใจ พนักงานไม่กล้าเสี่ยง ไม่กล้าแสดงความคิดเห็น และไม่กล้าตัดสินใจ และยังเป็นการสร้างวัฒนธรรมแห่งการไม่ไว้วางใจ การไม่พึ่งพา และความกลัว ส่งผลต่อความสัมพันธ์ระหว่างพนักงานและผู้จัดการ
Micromanagement อาจมีข้อดีในบางสถานการณ์ แต่โดยรวมแล้ว มีข้อเสียมากกว่าข้อดี ผู้จัดการควรใช้วิธีการอื่น เช่น การมอบอำนาจให้พนักงาน การสร้างวัฒนธรรมแห่งความไว้วางใจ การส่งเสริมความคิดสร้างสรรค์ และการสนับสนุนให้พนักงานเรียนรู้ พัฒนา และตัดสินใจเอง เพื่อผลลัพธ์ที่ดีต่อองค์กรในระยะยาว
---
ข้อมูลอ้างอิง
- บทความ: 5 เหตุผล Micromanagement ทำองค์กรพัง: https://www.brightsidepeople.com/5-%E0%B9%80%E0%B8%AB%E0%B8%95%E0%B8%B8%E0%B8%9C%E0%B8%A5-micromanagement...