Saturday, May 17, 2014

บทบาทของ Enterprise Architecture กับ Service Scienceในการจัดการธุรกิจยุคใหม่ ตอนที่ 3



บทความสองตอนแรก ได้กล่าวถึงความจำเป็นที่ต้องวางแผนไอซีทีให้สอดคล้องกับแผนธุรกิจ และได้แนะนำกรอบเพื่อการวางแผนที่สอดคล้องกัน บนพื้นฐานของ Strategic Fit และ Functional Integration ภายใต้แนวคิดแบ่งแผนขององค์กรเป็น 4 ส่วน (Domains) จากด้านของธุรกิจและด้านของไอซีที ประกอบด้วย 1) Business Strategy 2) Organizational Infrastructure and Processes 3) IT Strategy และ 4) IT Infrastructure and Processes เราจะอาศัยแผนทั้ง 4 ส่วนขององค์กรนี้เป็นแนวทางวางแผนไอซีทีให้สอดคล้องกับยุทธศาสตร์ทางธุรกิจดังที่จะบรรยายต่อในตอนที่ 3 นี้

ในการวางแผนยุทธศาสตร์ไอทีให้สอดคล้องกับแผนยุทธศาสตร์ธุรกิจตามกรอบที่แนะนำโดย Henderson และ Venkatraman[1] นั้น เราต้องเลือกจากหนึ่งในสองทางตามความเหมาะสม กล่าวคือ อาจเริ่มต้นจากยุทธศาสตร์ธุรกิจก่อน หรือเริ่มจากยุทธศาสตร์ไอทีก่อน โดยมีหลักการที่จะนำเสนอต่อไปนี้ 

1.1.     เริ่มจากยุทธศาสตร์ธุรกิจ
ตามที่กล่าวในตอนที่ 2 ว่า วิธีที่จะทำให้แผนไอทีและแผนยุทธศาสตร์สอดคล้องกัน โดยมีคุณสมบัติครบทั้ง Strategic fit และ Functional integration นั้น ให้วางแผนด้วยการเลือกแผนจาก 3 ใน 4 Domains ที่แสดงใน ภาพที่ 1 ในกรณีนี้ เราเลือกที่จะเริ่มต้นจากแผนยุทธศาสตร์ธุรกิจ ทำให้เรามีทางเลือกที่จะทำงานต่อได้ 2 ทาง คือเลือกทวนเข็มนาฬิกา หมายความว่า เราจะเลือกทำแผน Organizational Infrastructure and processes ต่อจากแผนยุทธศาสตร์ธุรกิจก่อน แล้วไปจบด้วยแผน IT Infrastructure and processes แต่ถ้าเลือกตามเข็มนาฬิกา หมายความว่า เรามีเจตนาที่จะเลือกทำแผนยุทธศาสตร์ไอทีต่อจากแผนยุทธศาสตร์ธุรกิจ แล้วไปจบด้วย IT Infrastructure and processes (ให้ดูจากภาพที่ 1 ที่นำมาแสดงซ้ำและภาพที่ 2 ประกอบการอธิบาย)

                             ภาพที่ 1  แสดงความสัมพันธ์ที่สอดคล้องระหว่างธุรกิจและไอที
                                                         (ภาพ ก.)                                               (ภาพ  .)
            ภาพที่ 2  การวางแผนเริ่มจากยุทธศาสตร์ธุรกิจแล้วตามด้วย () ทวนเข็มนาฬิกา () ตามเข็มนาฬิกา


การเลือกวิธีตามที่กล่าวมีนัยแตกต่างกันดังนี้

สมมุติว่าผู้บริหารระดับสูงได้กำหนดแผนยุทธศาสตร์ธุรกิจโดยให้ขยายฐานของธุรกิจในสามปีข้างหน้าด้วยวิธีการทางพาณิชย์อิเล็กทรอนิกส์ วิธีที่จะทำแผนไอทีมารองรับยุทธศาสตร์ให้สอดคล้องกับยุทธศาสตร์ธุรกิจมีสองวิธี คือ

1)        เลือกวิธีทวนเข็มนาฬิกาตามภาพที่ 2  หมายถึงให้มีการวางแผนปรับปรุงหน่วยงานที่เกี่ยวข้องกับการตลาด การขาย และการบริการลูกค้าก่อน ให้เข้าใจกระบวนการของธุรกิจพาณิชย์อิเล็กทรอนิกส์ ซึ่งแตกต่างกับธุรกิจเก่ามาก ผู้ที่เกี่ยวข้องต้องได้ผ่านการอบรมฝึกทักษะตามหน้าที่และภารกิจใหม่ มีการกำหนดรูปแบบธุรกิจ (Business model) ใหม่ว่าสินค้าและบริการมีจุดเด่นต่างกับคู่แข่งอย่างไร เข้าใจกระบวนการบริการแบบ End-to-end รวมทั้งรูปแบบใหม่ของการก่อเกิดรายได้ รวมทั้งกำหนดกรอบวิธีที่อาจต้องมีการดำเนินการร่วมกับคู่ค้า เช่นวิธีการชำระเงินรูปแบบใหม่ผ่านสื่ออิเล็กทรอนิกส์ เลือกรูปแบบใหม่ในการส่งเสริมการขาย ฯลฯ ทั้งหมดรวมอยู่ในแผนธุรกิจภายใต้ส่วนที่เรียกว่า “Organizational Infrastructure and Processes (OIP)” การดำเนินการวางแผน OIP ต่อจากการกำหนดยุทธศาสตร์ธุรกิจ ทำให้เรามั่นใจว่า เราได้ปรับปรุงองค์กรให้สอดคล้องกับยุทธศาสตร์ใหม่แล้ว (Strategic fit)  จากนั้น เราจึงดำเนินการต่อด้วยแผน ITIP (IT Infrastructure and Processes) คือกำหนดแผนไอทีมารองรับการทำงานของหน่วยงานด้านธุรกิจต่าง ๆ เพื่อสามารถบริการลูกค้าด้วยวิธีการทางพาณิชย์อิเล็กทรอนิกส์ได้อย่างมีประสิทธิภาพ ซึ่งอาจหมายถึงการกำหนดคุณสมบัติของระบบซอฟต์แวร์และระบบฮาร์ดแวร์ การจัดซื้อจัดจ้างและติดตั้งระบบพาณิชย์ทรอนิกส์ จัดหาบุคลากรด้านไอทีและฝึกทักษะทางเทคนิค พร้อมให้บริการด้านไอซีทีอย่างมีคุณภาพ การลงทุนตามแผนไอซีทีในลักษณะนี้มีวัตถุประสงค์ที่จะสนับสนุนการทำงานของหน่วยงานที่เกี่ยวข้องกับบริการพาณิชย์อิเล็กทรอนิกส์ ซึ่งเป็นยุทธศาสตร์ธุรกิจใหม่ขององค์กร จึงเป็นแผนไอซีทีที่กลมกลืนกับแผนธุรกิจ (Functional Integration) หรือพูดอีกนัยหนึ่ง การลงทุนไอซีทีเช่นนี้มีความสอดคล้องกับยุทธศาสตร์ของธุรกิจนั่นเอง  Henderson และ Venkatraman ผู้เป็นเจ้าของความคิดนี้ เรียกทางเลือกนี้ว่า เป็นทางเลือกที่มีความสอดคล้องกันจากมุมมองการดำเนินการตามยุทธศาสตร์ (Strategy execution alignment perspective) 

2)        เลือกวิธีตามเข็มนาฬิกาที่แสดงในภาพที่ 2  ตามวิธีการนี้ ผู้บริหารระดับสูงได้กำหนดยุทธศาสตร์ธุรกิจที่จะขยายฐานธุรกิจด้วยวิธีทางพาณิชย์อิเล็กทรอนิกส์ แต่เนื่องจากผู้บริหารระดับสูงมีโอกาสติดตามพัฒนาการของเทคโนโลยี และได้รับคำแนะนำจากผู้เชี่ยวชาญด้านไอซีทีทั้งจากภายในและภายนอกว่า ยุคนี้เป็นยุคของคลาวด์คอมพิวติง (Cloud Computing) ธุรกิจสามารถออกแบบระบบงานพาณิชย์อิเล็กทรอนิกส์ได้ครอบคลุมกว่าแต่ก่อนมาก อีกทั้งการลงทุนก็น้อยกว่า และสามารถเชื่อมโยงผู้บริโภคและพันธมิตรทางธุรกิจได้กว้างไกลกว่า นอกจากนี้ยังสามารถอาศัยทรัพยากรของพันธมิตรได้สะดวกขึ้นตั้งแต่การเสนอสินค้าข้างเคียงที่มีคุณค่าแต่ลูกค้าเพิ่มขึ้น การบริการด้านโลจิสติกที่สะดวกกว่า การบริการการชำระเงินอย่างปลอดภัยหลากหลายวิธี และบริการอื่น ๆ อีกมากที่กำลังจะเกิดขึ้นอันเนื่องมาจากอิทธิพบของคลาวด์คอมพิวติง  การบริการที่หลากหลายดังกล่าวจะสะดวกและประหยัด อีกทั้งยังสามารถปรับปรุงการทำงานให้ทันสมัยและมีประสิทธิภาพเพิ่มขึ้นได้อย่างคล่องตัว (Agility) โดยอาศัยวิธีการประมวลผลเชิงกระบวนการ (Business Processes) และเชิงบริการ (Service oriented) ความสามารถของไอซีทีเหล่านี้มีอิทธิพลต่อยุทธศาสตร์ทางธุรกิจ ในกรณีนี้ ผู้บริหารระดับสูงเลือกที่จะมอบหมายให้ CIO พิจารณาแผนไอซีทีโดยมีคลาวด์คอมพิวติงเป็นพื้นฐาน เพื่อรองรับแผนการทำธุรกิจด้วยวิธีทางพาณิชย์อิเล็กทรอนิกส์ ทำให้เกิด Functional Integration ในระดับยุทธศาสตร์ ต่อจากนั้น จึงต่อด้วยการทำแผนไอซีทีในระดับปฏิบัติ คือการทำแผนด้าน ITIP (IT Infrastructure and Processes) ซึ่งเป็นแผนเกี่ยวกับมาตรการเตรียมการใช้บริการคลาวด์เพื่องานพาณิชย์อิเล็กทรอนิกส์ วางแผนการลงทุนไอซีทีเฉพาะในส่วนที่จำเป็น วางแผนบริหารจัดการระบบฐานข้อมูลร่วมกับผู้ให้บริการคลาวด์ กำหนดมาตรการการใช้บริการคลาวด์อย่างปลอดภัย รวมทั้งการวางแผนพัฒนาบุคลากรไอซีทีขององค์กรให้มีความรู้ความสามารถที่จะให้บริการหน่วยงานอื่นภายใต้สภาพการทำงานของโครงสร้างพื้นฐานไอซีทีแบบคลาวด์คอมพิวติงได้ ในส่วนหลังนี้ เรียกว่าได้ออกแบบแผน ITIP ที่เหมาะสมหรือกลมกลืนกับยุทธศาสตร์ด้านไอที (Strategic Fit) การลงทุนไอทีตามกรอบของแผนที่กล่าว จึงมีความสอดคล้องกันกับยุทธศาสตร์ของธุรกิจ ทำให้การลงทุนไอซีทีนั้นมีเป้าหมายชัดเจน ไม่ใช่การลงทุนหรือเลือกใช้เทคโนโลยีใหม่ตามแฟชั่น ทางเลือกที่สองนี้ Henderson และ Venkatraman เรียกว่าเป็นความสอดคล้องของแผนจากมุมมองการเปลี่ยนแปลงทางเทคโนโลยี (Technology transformation alignment perspective)

1.2.     เริ่มจากยุทธศาสตร์ไอที
การวางแผนยุทธศาสตร์ไอซีทีให้สอดคล้องกับยุทธศาสตร์ของธุรกิจวิธีที่สอง คือให้มอง ICT เป็น “Enabler” หรือเป็นตัวช่วย หรือกล่าวอีกนัยหนึ่ง ให้ใช้ความสามารถของไอซีทีสมัยใหม่เป็นตัวนำในการกำหนดยุทธศาสตร์ ซึ่งต่างกับแนวทางแรกในหัวข้อ 1.1 ที่ใช้ยุทธศาสตร์ธุรกิจเป็นตัวนำ ในการวางแผนให้สอดคล้องโดยอาศัยไอซีทีเป็นตัวนำนั้น มีทางเลือกสองทางดังแสดงในภาพที่ 3

                                                         (ภาพ ก.)                                               (ภาพ  .)
            ภาพที่ 3  การวางแผนเริ่มจากยุทธศาสตร์ไอทีแล้วตามด้วย () ทวนเข็มนาฬิกา () ตามเข็มนาฬิกา

1)        เลือกวิธีทวนเข็มนาฬิกาตามภาพที่ 3  ในกรณีนี้หมายถึงว่าผู้บริหารระดับสูงเข้าใจอิทธิพลและประโยชน์ของเทคโนโลยีสมัยใหม่เช่นคลาวด์คอมพิวติงดี  จึงใช้ความสามารถของเทคโนโลยีเป็นปัจจัยหลักเพื่อพัฒนายุทธศาสตร์ธุรกิจใหม่ โดยมีเป้าหมายการสร้างศักยภาพเพื่อการแข่งขัน Henderson และ Venkatraman เรียกมุมมองนี้ว่า Competitive potential alignment perspective หรือมองความสอดคล้องของแผนยุทธศาสตร์จากมุมมองของศักยภาพในการแข่งขัน ตามตัวอย่างนี้ ผู้บริหารระดับสูงอาจใช้โอกาสจากคลาวด์คอมพิวติงพัฒนาแนวทางดำเนินธุรกิจใหม่โดยเน้นการให้บริการลูกค้าและส่งเสริมให้ลูกค้ามีส่วนร่วมในการสร้างคุณค่า (Value co-creation)  โดยอาศัยแนวคิดของวิทยาการบริการ (Service Science) ที่จะกล่าวต่อไปเป็นพื้นฐาน โดยเชื่อว่าคู่แข่งส่วนใหญ่จะยังไม่ได้ตระหนักถึงกลยุทธ์ในลักษณะนี้ จึงสามารถทำให้เกิดความได้เปรียบในการแข่งขันได้  ขั้นสำคัญต่อมา คือการวางแผนเพื่อให้ทุกหน่วยงานขององค์กรมีความพร้อมและสามารถปรับตัวทำงานภายใต้กรอบของยุทธศาสตร์ของธุรกิจใหม่ นั่นก็คือการวางแผนงานเกี่ยวกับ Organizational Infrastructure and Processes ให้เหมาะสมกับยุทธศาสตร์ทางธุรกิจนั่นเอง คือทำให้เกิด Strategic fit ในขณะที่ได้ทำแผนยุทธศาสตร์ธุรกิจโดยอาศัยไอซีทีเป็นตัว Enabler ซึ่งเท่ากับทำให้ยุทธศาสตร์ธุรกิจและยุทธศาสตร์ไอทีมีลักษณะเป็น Functional integration เมื่อการลงทุนด้านไอซีทีสามารถรองรับยุทธศาสตร์ที่กล่าว จึงเป็นการลงทุนที่มีความสอดคล้องกับยุทธศาสตร์ธุรกิจอย่างแน่นอน

2)        เลือกเดินตามเข็มนาฬิกาตามภาพที่ 3  หมายถึงว่าผู้บริหารระดับสูงเข้าใจอิทธิพลและประโยชน์ของเทคโนโลยีสมัยใหม่ เช่นคลาวด์คอมพิวติง และต้องการนำเทคโนโลยีสมัยใหม่มาแก้ปัญหาด้านบริการทางไอซีทีแก่บุคคลภายในและภายนอก ซึ่งเป็นปัญหาหลักที่ได้บั่นทอนคุณภาพและศักยภาพในการแข่งขันตลอดระยะเวลาอันยาวนาน ผู้บริหารระดับสูงยังไม่ต้องการปรับเปลี่ยนยุทธศาสตร์ธุรกิจด้านอื่น แต่เน้นการแก้ปัญหาการใช้ไอซีทีที่มีอยู่ในปัจจุบันให้ผ่านพ้นไปก่อน  Henderson และ Venkatraman เรียกมุมมองนี้ว่า Service Level alignment perspective หรือมองความสอดคล้องของแผนยุทธศาสตร์จากมุมมองของศักยภาพในการให้บริการ ในกรณีนี้ผู้บริหารระดับสูงจะกำหนดยุทธศาสตร์ไอทีโดยยึดกรอบของ Cloud Maturity Model   เป็นหลัก แล้วจึงวางแผนปฏิบัติด้านไอซีที (IT Infrastructure and Processes) ให้สอดคล้องกัน

แนวทางวางแผนไอทีให้สอดคล้องกับแผนยุทธศาสตร์ธุรกิจทั้ง 4 มุมมอง เป็นกรอบที่ช่วยให้การวางแผนการใช้ไอซีทีขององค์กรมีเป้าหมายที่ชัดเจน ทำให้แผนระดับต่าง ๆ ตั้งแต่แผนธุรกิจไปจนถึงแผนไอทีทุกระดับมีความสอดคล้องกัน ยังคงจำข้อความตอนหนึ่งที่เขียนไว้ในตอนที่ 1 ได้ว่า ธุรกิจไม่ว่าขนาดใด ต่างเริ่มต้นจากวิสัยทัศน์ (Vision) ของเจ้าของหรือผู้ประกอบการ จากวิสัยทัศน์นำไปสู่การกำหนดยุทธศาสตร์ (Strategy) เพื่อให้รู้วิถีทางที่จะทำให้วิสัยทัศน์เป็นจริง  และให้ธุรกิจมุ่งสู่เป้าหมาย (Goals) ที่ได้กำหนดไว้  เพื่อบรรลุผลดังกล่าว จำเป็นต้องอาศัยเครื่องจักรอัตโนมัติ รวมทั้งระบบคอมพิวเตอร์และระบบไอซีมาสนับสนุนการทำงานของพนักงานให้บรรลุเป้าประสงค์ตามยุทธศาสตร์ กรอบการวางแผนในลักษณะของ Business-IT Alignment Model ที่กล่าว จึงเป็นแนวทางปฏิบัติสำคัญที่รองรับขั้นตอนการทำแผนเพื่อดำเนินงานให้บรรลุผลสู่วิสัยทัศน์ได้  

ในตอนต่อไป จะพูดถึงเรื่อง Business Motivation Model (BMM) โดยมี Service Science เป็นแนวคิดหนึ่งของ Influencer (ปัจจัยที่มีอิทธิพล) ที่มีผลต่อการกำหนดวิสัยทัศน์ ยุทธศาสตร์ และเป้าหมาย ก่อนที่จะเริ่มบรรยายเรื่อง Enterprise Architecture ในบริบทที่เป็นเครื่องมือหรือแผ่นพิมพ์เขียว (Blueprint) ที่จะช่วยให้องค์กรใช้อ้างอิงและนำทางเพื่อปรับเปลี่ยนแผนนโยบายหรือยุทธศาสตร์ตามกรอบทั้ง 4 ส่วนของ Business-IT Alignment Model เพื่อรับมือกับแรงกดดันจากสภาพแวดล้อมได้อย่างคล่องตัวและทันต่อเหตุการณ์ และที่สำคัญ ทุกครั้งที่มีการปรับเปลี่ยนยุทธศาสตร์ธุรกิจ ก็จะสามารถปรับปรุงระบบไอซีที และโครงสร้างพื้นฐานของไอซีทีให้สอดคล้องกับยุทธศาสตร์ธุรกิจ เพื่อช่วยขับเคลื่อนองค์กรตามยุทธศาสตร์ใหม่ได้อย่างเหมาะสมและมีประสิทธิผล


[1] Henderson, J.C and Venkatraman, N. “Strategic Alignment: Leveraging Information Technology for Transforming Organization.” IBM System Journal, 32(1) 1993.

Saturday, May 10, 2014

บทบาทของ Enterprise Architecture กับ Service Scienceในการจัดการธุรกิจยุคใหม่ ตอนที่ 2



ตอนที่ 1 ได้กล่าวว่า ที่ผ่านมาองค์กรมักจะลงทุนไอซีทีโดยหวังให้พนักงานทำงานตามหน้าที่ตามภารกิจและร่วมขับเคลื่อนยุทธศาสตร์ไปสู่เป้าหมายตามวิสัยทัศน์ที่ถูกกำหนดขึ้นอย่างมีประสิทธิภาพ แต่ปรากฏว่า ธุรกิจมักมีความรู้สึกว่าการลงทุนในไอซีทีนั้นไม่คุ้มค่า  ถึงแม้บางกรณี ไอซีทีอาจช่วยแก้ปัญหาของหน่วยงานบางอย่างได้ เช่นช่วยบันทึกรายการค้าลงบัญชีได้รวดเร็วและแม่นยำขึ้น  แต่ก็ยังไม่สามารถตอบโจทย์ขององค์กรโดยรวม โดยเฉพาะในระดับยุทธศาสตร์ เช่นไม่สามารถช่วยให้องค์กรเพิ่มศักยภาพการแข่งขัน หรือไม่สามารถทำให้ผลดำเนินการดีขึ้น ซึ่งบ่งบอกถึงอาการที่การลงทุนด้านไอซีทีไม่เชื่อมโยงกับยุทธศาสตร์ของธุรกิจ หรือพูดอีกนัยหนึ่งคือ “Business” และ “IT” ยังไม่ “Align” กัน คือไอซีทียังไม่สอดคล้องกับธุรกิจนั่นเอง แล้วความสอดคล้องกันคืออะไร ทำอย่างไรจึงจะสอดคล้องกันได้ นี่คือสิ่งที่เราจะอธิบายต่อไปในตอนที่ 2 และตอนต่อไป

1.         Business-IT Alignment (ต่อจากตอนที่ 1)
ความสอดคล้องระหว่างธุรกิจกับไอทีนั้น อยู่บนพื้นฐานของความคิดที่ว่า ความสำเร็จของธุรกิจจะขึ้นอยู่กับความสามารถกำหนดกลยุทธ์เพื่อการแข่งขันในตลาด แล้วออกแบบองค์กรที่เหมาะสมเพื่อสนับสนุนการดำเนินการตามกลยุทธ์ได้โดยใช้ความสามารถของไอทีเป็นเครื่องมือสำคัญ หรือกล่าวอีกนัยหนึ่งความสอดคล้องระหว่าง Business และ IT จะเกิดขึ้นได้  เมื่อไอทีสามารถช่วยธุรกิจให้บรรลุเป้าประสงค์ตามยุทธศาสตร์ แต่ทั้งนี้ จะต้อง

1)        จัดโครงสร้างขององค์กร ตั้งแต่การกำหนดหน่วยงาน กำหนดหน้าที่รับผิดชอบของพนักงาน ตลอดจนกฎระเบียบการทำงาน ไปจนถึงกระบวนการทำงานแบบร่วมมือกันข้ามหน่วยงาน รวมทั้งพัฒนาความรู้ทักษะของพนักงานให้เหมาะสมกับหน้าที่ที่รับผิดชอบ และให้เหมาะสมกับยุทธศาสตร์ที่ได้กำหนดขึ้น นอกจากนี้ ยังต้องคำนึงถึงการจัดให้มีโครงสร้างพื้นฐานทั้งในด้านธุรกิจและด้านไอซีทีที่พร้อมจะรองรับการขับเคลื่อนองค์กรตามยุทธศาสตร์ด้วย  เรียกว่าต้องมี Strategic fit คือยุทธศาสตร์ที่จะถูกสร้างขึ้นนั้น  ต้องคำนึงถึงความเหมาะสมกับหน่วยปฏิบัติ (Operation units) และหน่วยปฏิบัติมีความพร้อมที่จะทำงานตามภารกิจภายใต้ยุทธศาสตร์ ตัวอย่างเช่น ถ้ายุทธศาสตร์กำหนดให้ใช้พาณิชย์อิเล็กทรอนิกส์เป็นวิธีหลักในการขยายธุรกิจ ยุทธศาสตร์นี้จะถือว่าเหมาะสม (Strategic fit) ได้ ก็จะต้องปรับปรุงองค์กรให้ทำงานสอดคล้องกับงานพาณิชอิเล็กทรอนิกส์ ประกอบด้วยฝึกพนักงานหรือตั้งหน่วยงานใหม่ที่มีความชำนาญด้านเทคนิครองรับ มีการปรับกระบวนการทำงานตั้งแต่การรับคำสั่งซื้อ การจัดส่งมอบสินค้า การชำระเงิน ตลอดจนบริการหลังการขาย ซึ่งแตกต่างจากการธุรกิจแบบเดิม นอกจากนี้ ยังมีการจัดเตรียมระบบซอฟต์แวร์และฮาร์ดแวร์ รวมทั้งระบบเครือข่ายที่มีขนาดพอเหมาะสนับสนุนการให้บริการพาณิชย์อิเล็กทรอนิกส์อย่างมีประสิทธิภาพ เป็นต้น
2)        สร้างแผนยุทธศาสตร์ไอทีที่สามารถสนับสนุนยุทธศาสตร์ธุรกิจได้จริง  คือให้ยุทธศาสตร์ไอทีและยุทธศาสตร์ธุรกิจไปในทิศทางเดียวกัน และนำไปสู่การทำให้หน่วยงานไอที รวมทั้งโครงสร้างพื้นฐานด้านไอที ถูกปรับปรุงให้สามารถสนับสนุนการทำงานของหน่วยงานต่าง ๆ อย่างเหมาะสมและมีประสิทธิภาพ เรียกว่ายุทธศาสตร์ไอทีและหน่วยงานสนับสนุนด้านไอทีสามารถบริการหน่วยปฏิบัติงานธุรกิจได้อย่างเหมาะสมและกลมกลื่นกัน (Functional integration) กล่าวอีกนัยหนึ่ง ทรัพยากรทางไอทีจะต้องทำงานเป็นอันหนึ่งอันเดียวกันกับกระบวนการธุรกิจนั่นเอง ตัวอย่างเช่น ในการบริการพาณิชย์อิเล็กทรอนิกส์ พนักงานขายจำเป็นต้องอาศัยข้อมูลเกี่ยวกับประวัติของลูกค้า และข้อมูลด้านการตลาดอื่น ๆ พนักงานฝ่ายสนับสนุนการขายก็ต้องการข้อมูลของลูกค้าในลักษณะเดียวกัน ในกรณีนี้ ฝ่ายไอทีจะติดตั้งระบบจัดการลูกค้าสัมพันธ์ (Customer Relationship Management) พร้อมด้วยจัดเตรียมพนักงานด้านสนับสนุนทางเทคนิคที่มีความรู้ทักษะพร้อมให้บริการและสนับสนุนการทำงานดังกล่าวได้

Strategic fit และ Functional integration จึงเป็นพื้นฐานสำคัญของ Business Strategy-IT Strategy Alignment หรือ Business-IT Alignment ดังที่ได้ปรากฏในภาพที่ 1 จากตอนที่ 1 (นำเสนอซ้ำตามที่ปรากฏข้างล่างนี้)

                                              ภาพที่ 1  แสดงความสัมพันธ์ที่สอดคล้องระหว่างธุรกิจและไอที

ในภาพที่ 1 แสดงให้เห็นสองด้านขององค์กร คือด้านเกี่ยวกับธุรกิจ และด้านไอทีที่สนับสนุนการทำธุรกิจ ปรากฏเป็นแนวตั้ง  และที่แนวนอนนั้น แถวบนแสดงด้านปัจจัยภายนอกที่เกี่ยวกับยุทธศาสตร์ เช่นปัจจัยการตลาด การแข่งขัน ความต้องการของลูกค้า ฯลฯ และแถวล่างแสดงด้านปัจจัยภายใน เกี่ยวกับการแบ่งส่วนงาน การมอบหมายหน้าที่รับผิดชอบ การจัดเตรียมโครงสร้างพื้นฐานทั้งของส่วนที่เป็นธุรกิจและส่วนไอที ปรากฏเป็น 4 โดเมน (Domains) ขององค์กรที่จะใช้เป็นกรอบวางแผน เพื่อให้ธุรกิจและไอทีมีความสอดคล้องกันตามรายละเอียดที่จะบรรยายต่อไป

แต่ก่อนที่จะบรรยายวิธีทำให้ธุรกิจและไอทีสอดคล้องกัน ให้ดูตัวอย่างการจัดทำยุทธศาสตร์ธุรกิจ หรือยุทธศาสตร์ไอทีที่ไม่ได้คำนึงถึงความสอดคล้องกัน 

·      ทำยุทธศาสตร์ไอทีโดยเน้นที่เทคโนโลยีเพียงลำพัง ไม่ได้คำนึงว่ายุทธศาสตร์ไอทีมีบทบาทอย่างไรต่อยุทธศาสตร์ด้านธุรกิจ
·      วางแผนลงทุนปรับเปลี่ยนโครงสร้างพื้นฐานไอที แต่ไม่ได้ตระหนักถึงผลที่อาจกระทบต่อแผนงานธุรกิจขององค์กร
·      วางแผนยุทธศาสตร์ธุรกิจโดยขาดผู้ชำนาญด้านไอทีเข้ามามีส่วนร่วม และไม่ตระหนักว่าไอซีทีจะมีอิทธิพลต่อธุรกิจอย่างไร และสามารถสร้างโอกาสให้แก่ธุรกิจได้อย่างไร
·      วางแผนนำไอทีมาช่วยการปฏิบัติงานของพนักงานให้มีความเป็นอัตโนมัติ หวังที่จะปรับปรุงการทำงานให้ดีขึ้นด้วยไอที แต่ไม่ได้ตระหนักว่าต้องปรับปรุงกระบวนการทางธุรกิจ (Business processes) ให้เหมาะสมก่อน
·      วางแผนปรับปรุงกระบวนการทำงานให้กระชับขึ้น แต่ไม่มีผู้ชำนาญการด้านไอทีอยู่ในทีมงานปรับปรุงกระบวนการ  

ตัวอย่างข้างต้นเป็นเพียงปัญหาบางประการที่ทำให้แผนไอทีไม่กลมกลืนกับแผนธุรกิจ การวางแผนลงทุนไอทีที่ทันสมัย ด้วยราคาแพง ๆ แต่ยังยึดวิธีทำงานแบบเดิมที่ล้าสมัย ไร้ประสิทธิภาพ หรือลงทุนไอทีโดยไม่ได้ตระหนักว่าจะสามารถช่วยสร้างโอกาสทางธุรกิจได้อย่างไร ถือว่าเป็นการลงทุนที่ไม่ได้ตอบโจทย์ธุรกิจในเชิงยุทธศาสตร์  ทุกวันนี้ ถ้าจะวางแผนธุรกิจโดยไม่คิดถึงไอที หรือวางแผนไอทีโดยไม่คำนึงถึงแผนธุรกิจนั้น นอกจากจะไม่สามารถพัฒนาองค์กรแล้ว  ยังอาจเป็นเหตุให้เกิดการบั่นทอนความยั่งยืนและความมั่นคงขององค์กร เพราะทำให้ต้องสูญเสียทรัพยากรและทำให้พลาดโอกาส  Strategic Alignment จึงเสมือนหนึ่งเป็นกรอบที่จะช่วยผู้วางแผนให้มีเครื่องมือใช้เพื่อการวางแผนไอทีที่สามารถสนับสนุนธุรกิจได้อย่างแท้จริง ทำให้การลงทุนด้านไอทีนั้นไม่สูญเปล่า

วิธีวางแผนยุทธศาสตร์ให้สอดคล้องกันระหว่างธุรกิจกับไอทีให้ใช้ Four domains framework ตามที่ได้แสดงไว้ในภาพที่ 1 เป็นหลัก แล้วทำตามขั้นตอนดังนี้

1)        เลือกโดเมนใดโดเมนหนึ่งเป็นจุดเริ่มต้น เช่น เลือก Business strategy ซึ่งหมายความว่าต้องการวางแผนไอทีโดยใช้ยุทธศาสตร์ธุรกิจที่ได้กำหนดไว้แล้วเป็นหลัก
2)        เลือกโดเมนที่สอง เป็นโดเมนที่ต้องการปรับปรุงให้มีความเหมาะสมกับโดเมนตั้งต้น ในกรณีตัวอย่างข้างต้น เมื่อโดเมนเริ่มต้นจาก Business strategy ส่วนที่ต้องปรับปรุงให้สอดคล้องกันมีได้สองทางเลือก คือปรับปรุงตัว Organizational Infrastructure and Processes (OIP) หรือปรับปรุงที่ IT Strategy (ดูจากภาพที่ 1)  ถ้าตัดสินใจเลือกโดเมน OIP ก็จะหมายความว่า เจตนาต้องการวางแผนปรับปรุงโครงสร้างธุรกิจก่อนที่จะตัดสินใจทำแผนไอที ซึ่งหมายถึงว่าอาจมีการปรับเปลี่ยนหน่วยงานรับผิดชอบ หรือตั้งหน่วยงานขึ้นใหม่เพื่อรองรับยุทธศาสตร์ธุรกิจ หรือมีการปรับปรุงกระบวนการทำงานให้เหมาะสมกับยุทธศาสตร์ธุรกิจใหม่ การปรับเปลี่ยนโครงสร้างองค์กรธุรกิจย่อมมีผลต่อแผนไอทีที่จะต้องทำต่อไป
3)        การเลือกโดเมนที่สองตามข้อ 2) นำไปสู่การกำหนดโดเมนที่สาม ซึ่งเป็นโดเมนที่จะต้องมีความสอดคล้องกับโดเมนที่ 2  ในกรณีตัวอย่าง โดเมนที่สามก็คือ IT Infrastructure and Processes ซึ่งหมายความว่าองค์กรต้องวางแผนปรับปรุงโครงสร้างพื้นฐานไอทีและกระบวนการให้บริการไอทีที่สอดคล้องกับโครงสร้างองค์กรธุรกิจใหม่ หรือกระบวนการทำงานด้านธุรกิจที่ถูกปรับเปลี่ยนไป 

การวางแผนโดยอาศัยสามขั้นตอนข้างต้น ทำให้เกิดแผนที่มีคุณสมบัติเป็น Strategic fit และ Functional integration แผนไอทีจะถูกจัดทำขึ้นภายหลังจากได้ปรับปรุงโครงสร้างธุรกิจและกระบวนการทางธุรกิจให้สอดคล้องกับยุทธศาสตร์ธุรกิจ ทำให้มั่นใจได้ว่าการลงทุนไอทีในลักษณะนี้จะไม่สูญเปล่า เพราะเป็นการวางแผนอย่างมีเป้าหมายและเป็นไปตามขั้นตอนที่ทำให้แผนยุทธศาสตร์มีลักษณะเป็น Strategy fit และ Functional integration ตามที่ได้กำหนดไว้ในกรอบ Strategic Alignment Model  

การวางแผนยุทธศาสตร์ให้สอดคล้องกันตามแนวทางที่กล่าวข้างต้น ทำให้เกิดทางเลือกที่นำไปสู่ความสอดคล้องของยุทธศาสตร์ธุรกิจและไอทีได้ 4 ทางเลือก หรือ 4 มุมมอง (Perspective) Henderson และ Venkatraman[1] เจ้าของความคิดในเรื่อง Strategic Alignment Model ตั้งชื่อทั้ง 4 มุมมองดังนี้

1)        การดำเนินกลยุทธ์ (Strategy execution)
2)        การปรับเปลี่ยนทางเทคโนโลยี (Technology transformation)
3)        มีศักยภาพในการแข่งขัน (Competitive potential)
4)        ระดับการให้บริการ (Service level)

ชื่อของมุมมองทั้ง 4 สื่อให้เห็นถึงเจตนาของยุทธ์ศาสตร์ในแต่ละมุมมอง โดยแต่ละมุมมองจะเลือกการวางแผนจาก 3 ใน 4 ส่วนขององค์ประกอบขององค์กรที่มองจาก 2 ด้าน คือด้านธุรกิจและด้านไอที เพื่อให้ยุทธศาสตร์มีความสอดคล้องกันด้วยวัตถุประสงค์ที่แตกต่างกันดังจะบรรยายต่อไป

ตอนที่ 3 จะอธิบายเรื่องเกี่ยวกับวิธีวางแผนทั้ง 4 มุมมอง  นำไปสู่การบริหารไอซีทีอย่างเป็นระบบและบริหารจัดการได้


[1] Henderson, J.C and Venkatraman, N. “Strategic Alignment: Leveraging Information Technology for Transforming Organization.” IBM System Journal, 32(1) 1993.

Sunday, May 4, 2014

ข้อคิดในการทำสัญญาใช้บริการคลาวด์



ข้อควรพิจารณาในการเลือกผู้ให้บริการคลาวด์ (Cloud Service Provider) ตอนที่ 2
 
ตอนที่ 1 ได้พูดถึงแนวทางการเลือกผู้ให้บริการคลาวด์ และข้อที่พึงตระหนักเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล สำหรับตอนที่ 2 นี้จะแนะนำแนวทางการทำสัญญาบริการกับผู้ให้บริการ ซึ่งเป็นบทเขียนที่เรียบเรียงมาจากหนังสือเรื่อง “Business in The Cloud: What Every Business Needs To Know About” เขียนโดย Michael Hugos และ Derek Hulitzky[1] ซึ่งผมเห็นว่าตรงประเด็นที่นำไปปรับใช้ได้

3.         ข้อคิดในการทำสัญญาบริการ
เหมือนกับสัญญาบริการ ( Service Level Agreement, SLA) อื่น ๆ   สัญญาบริการคลาวด์ต้องกำหนดรายละเอียดและเงื่อนไขให้ผู้ให้บริการต้องปฏิบัติ เพื่อให้มั่นใจว่าผู้ให้บริการสามารถบริการได้อย่างมีคุณภาพตามที่ผู้รับบริการคาดหวังว่าจะได้รับ สัญญาบริการคลาวด์ จะระบุเงื่อนไขและภาระรับผิดชอบทั้งฝ่ายผู้ให้บริการและผู้รับบริการ มีรายละเอียดเพียงพอที่จะใช้บังคับตามกฎหมายได้ในกรณีที่ฝ่ายหนึ่งฝ่ายใดไม่ปฏิบัติตามสัญญา รวมทั้งมาตาการการวัดคุณภาพของการดำเนินการบริการอย่างเป็นรูปธรรม  มีการกำหนดวิธีคิดค่าใช้จ่ายตามลักษณะของการใช้บริการอย่างชัดเจน สัญญาบริการคลาวด์ถูกร่างขึ้นเพื่อคุ้มครองคู่สัญญาด้วยข้อตกลงที่มีเหตุผล สามารถป้องกันการขัดแย้ง และช่วยแก้ปัญหาเมื่อมีข้อพิพาทเกิดขึ้น โดยทั่วไป SLA หรือสัญญาการใช้บริการคลาวด์ต้องมีหัวข้ออย่างน้อยดังนี้

3.1.     วัตถุประสงค์ของสัญญา 
ส่วนนี้บรรยายวัตถุประสงค์ของการบริการ โดยอธิบายเจตนาของสัญญาเป็นภาพรวม

3.2.     ขอบเขตของการบริการ
เป็นส่วนที่จะบรรยาย Scope of Work ที่ผู้ให้บริการสัญญาจะให้บริการ และผู้รับบริการคาดหวังว่าจะได้รับ เป็นรายละเอียดที่ผู้ให้บริการต้องปฏิบัติตามเงื่อนไขที่ตกลงไว้

3.3.     ประสิทธิภาพการให้บริการ  
ผู้รับบริการต้องให้ความสำคัญกับข้อสัญญาส่วนนี้มาก เนื่องจากเป็นส่วนที่เกี่ยวกับคุณภาพการให้บริการโดยตรง ถ้าผู้ให้บริการไม่ยอมลงทุนในอุปกรณ์ ลงทุนขนาดช่องความถี่ของระบบสื่อสารที่เหมาะสม และลงทุนจ้างพนักงานที่มีคุณภาพ ย่อมจะส่งผลสู่การบริการที่ไม่มีคุณภาพจนทำให้เกิดความเสียหายได้ ประเด็นสำคัญ ๆ ที่ต้องกำหนดไว้ในสัญญา ประกอบด้วยเรื่อง Uptime (ปริมาณเวลาในหนึ่งเดือนที่ระบบคลาวด์ต้องทำงานได้เป็นปกติ หรืออีกนัยหนึ่ง เป็นการสัญญาว่าระบบคลาวด์ต้องไม่ติดขัด หยุดชะงัก หรือทำงานไม่ได้ไม่เกินกี่ครั้งภายในหนึ่งเดือน หรือทำงานไม่ได้รวมกันยาวนานเป็นกี่นาที หรือกี่ชั่วโมงต่อเดือน)  มีข้อตกลงเรื่องความเร็วในการประมวลผล (Throughput และ Response time) และจำนวนผู้ใช้ที่สามารถทำงานพร้อมกันได้โดยไม่ชักช้า หรืออีกนัยหนึ่งเป็นการสัญญาว่าต้องสามารถบริการจำนวนผู้ใช้พร้อมกันได้กี่คน ข้อตกลงข้อนี้ต้องกำหนด Performance ที่เหมาะสม ไม่เกินความจำเป็น เนื่องจากคุณภาพการให้บริการนั้นเกี่ยวข้องกับการคิดค่าบริการ ถ้ากำหนดคุณภาพสูงเกินไป ผู้ใช้บริการอาจต้องจ่ายค่าบริการสูงเกินความจำเป็น เป็นการสิ้นเปลืองโดยไม่ได้ประโยชน์ นอกจากนี้ ผู้ใช้บริการคลาวด์ยังต้องสามารถตอบโจทย์ของตนเองทางธุรกิจ เช่นต้องการเข้าถึงลูกค้าได้โดยง่ายและกว้างขวาง หรือต้องการลดความเสี่ยง หรือต้องการใช้ Functions และ Feature ใหม่ ๆ ที่ตนเองยังไม่มีใช้ สิ่งเหล่านี้จำเป็นต้องกำหนดไว้ในสัญญาอย่างชัดเจน ในกรณีถ้าผู้ใช้ใช้บริการคลาวด์ในกลุ่มงานที่เป็น Mission Critical ที่เป็นความเป็นความตายขององค์กร อาจจำเป็นต้องว่าจ้างผู้เชี่ยวชาญภายนอกให้ช่วยติดตามประเมินคุณภาพบริการอย่างต่อเนื่อง เพื่อให้มั่นใจว่า ผู้ให้บริการสามารถบริการอย่างมีคุณภาพและต่อเนื่องตามที่สัญญาไว้ 

3.4.     มาตรการแก้ไขปัญหา
สัญญาข้อนี้เป็นการกำหนดวิธีแก้ปัญหาการบริการคลาวด์เมื่อเกิดปัญหาขึ้น เช่นระบบไอซีทีทำงานล่าช้าผิดปกติ อุปกรณ์บางส่วนหรือทั้งระบบทำงานไม่ได้ ระบบงานเกิดการ Shutdown โดยไม่รู้สาเหตุ ฐานข้อมูลล่มสลาย ข้อมูลสูญหาบางส่วนหรือทั้งหมด การประมวลผลผิดพลาด หรือแม้กระทั่งเมื่อระบบงานถูกไวรัสโจมตี เหล่านี้เป็นต้น นอกจากต้องกำหนดมาตรการแก้ไขปัญหาแล้ว ผู้ให้บริการยังต้องกำหนดระยะเวลาแก้ไขปัญหาในแต่ละเรื่องในแต่ครั้ง ข้อกำหนดเหล่านี้ต้องถูกบังคับใช้อย่างเคร่งครัด และจะต้องมีบทปรับเมื่อผู้ให้บริการไม่สามารถทำตามข้อสัญญา ดังนั้น จึงจำเป็นต้องกำหนดข้อสัญญาเหล่านี้ไว้อย่างละเอียดเพื่อหลีกเลี่ยงการโต้แย้งเมื่อเกิดกรณีขึ้น ข้อตกลงในข้อนี้ ผู้ใช้บริการอาจต้องมีส่วนรับผิดชอบในบางเรื่องที่ต้องกำหนดไว้ในสัญญาด้วย เช่นผู้ใช้บริการต้องจัดให้เจ้าหน้าที่ที่มีคุณภาพ และได้ผ่านการฝึกอบรมเพื่อทำงานกับระบบคลาวด์ ผู้ใช้บริการต้องทำงานตามขั้นตอนที่ถูกต้อง ไม่ใช้ระบบคลาวด์ที่นอกเหนือจากงานที่ได้ตกลงกัน รวมทั้งจำกัดการใช้บริการ (จำนวน End users และปริมาณข้อมูล)ไม่ให้เกินตามข้อตกลง เป็นต้น

3.5.     ค่าบริการ
ข้อตกลงข้อนี้ต้องระบุไว้อย่างชัดเจนว่า ค่าใช้จ่ายในการใช้บริการคลาวด์นั้นประกอบด้วยรายการใด  มีการแสดงวิธีคำนวณคิดค่าบริการด้วย ที่สำคัญต้องกำหนดเงื่อนไขการชำระเงินทุกรายการให้ชัดเจน

3.6.     หน้าที่ของผู้ใช้บริการ
ดังที่ได้กล่าวมาแล้วว่า การใช้บริการคลาวด์ ผู้ใช้บริการมีส่วนต้องรับผิดชอบเพื่อให้การใช้บริการนั้นมีคุณภาพ ดังนั้น ผู้ให้บริการอาจขอให้กำหนดหน้าที่ของผู้ใช้บริการในสัญญาด้วย แต่ทั้งนี้ ขึ้นอยู่กับชนิดของงานและประเภทบริการที่ใช้ (IaaS, PaaS, SaaS, และหรือ BPaaS, ฯลฯ) เช่นผู้ใช้ต้องไม่กระทำการใด ๆ อันจะทำให้เกิดความเสียหาย เช่นบันทึกข้อมูลที่ไม่พึงประสงค์หรือผิดกฎหมายเข้าไปในระบบ  ผู้ใช้บริการต้องรับผิดชอบในความสมบูรณ์ของระบบซอฟต์แวร์ (ซอฟต์แวร์ที่ไม่มี Bug) นอกจากนี้ ผู้ใช้ต้องให้ความร่วมมือกับผู้ให้บริการในการให้ข้อมูลเกี่ยวกับการใช้บริการอย่างสม่ำเสมอ เพื่อให้ผู้ให้บริการนำไปปรับปรุงการบริการอย่างมีคุณภาพตามข้อตกลง

3.7.     การรับประกัน
ข้อตกลงข้อนี้เป็นการบังคับให้ผู้ให้บริการทำตามข้อตกลงที่ให้ไว้ในสัญญา โดยเฉพาะข้อเกี่ยวกับคุณภาพการให้บริการตามข้อ 3.3 มาตรการแก้ปัญหาในข้อ 3.4 รวมทั้งการรักษาความลับของข้อมูลและข้ออื่น ๆ ที่จะกล่าวต่อไป และเมื่อผู้ให้บริการไม่ปฏิบัติตามข้อสัญญาไม่ว่ากรณีใด ก็จะมีบทปรับที่สามารถบังคับได้ตามกฎหมาย เงื่อนไขในข้อนี้มักจะมีการเจรจาต่อรองกันระหว่างทั้งสองฝ่ายก่อนจะบันทึกลงในสัญญา ดังนั้น ผู้ให้บริการจำเป็นต้องมีผู้ชำนาญการที่ทำหน้าที่เจรจาต่อรองกับผู้ให้บริการ เพื่อไม่เกิดความเสียเปรียบ

3.8.     ความมั่นคงปลอดภัย
เนื่องจากความมั่นคงปลอดภัยเป็นข้อกังวลที่อยู่ในใจของผู้ใช้บริการคลาวด์ตามที่ได้กล่าวมาแล้วในตอนที่ 1 จึงจำเป็นที่ผู้ใช้บริการต้องศึกษาอย่างระมัดระวังถึงประเด็นเกี่ยวกับข้อกังวลนี้ โดยเฉพาะเรื่องที่เกี่ยวกับความมั่นคงปลอดภัยของข้อมูลและระบบงาน ผู้ให้บริการต้องเสนอมาตรการที่จะกู้คืนข้อมูลที่สูญหาย เมื่อเกิดเหตุร้ายนี้ขึ้น เป็นต้น

3.9.     การปฏิบัติตามระเบียบและกฎหมาย
กรณีที่ผู้ใช้บริการเป็นองค์กรหรือหน่วยงานที่ต้องปฏิบัติตามกฎระเบียบของวิชาชีพ หรือตามกฎหมายบ้านเมือง เช่นองค์กรที่เป็นบริษัทจดทะเบียน สถาบันการเงิน สำนักงานตรวจสอบ ฯลฯ ผู้ใช้บริการจำเป็นต้องกำหนดมาตรการในการดูแลรักษาข้อมูลไม่ให้รั่วไหลสู่ภายนอก หรือไม่ละเลยจนทำให้เกิดความเสียหาย ผู้ให้บริการต้องระบุรายละเอียดในเรื่องวิธีการที่จะช่วยทำตามข้อปฏิบัติตามระเบียบและกฎหมายที่กล่าว รวมทั้งมาตรการแก้ไขเมื่อมีเหตุอันไม่พึงปรารถนาเกิดขึ้น

3.10. การรักษาความลับของข้อมูลและทรัพย์สินทางปัญญา
ซอฟต์แวร์เป็นตัวอย่างของทรัพย์สินทางปัญญา ในการใช้บริการคลาวด์นั้นมีโอกาสที่จะใช้ซอฟต์แวร์ของทั้งผู้ให้บริการและผู้ใช้บริการ ดังนั้น จึงเป็นหน้าที่ของทั้งสองฝ่ายที่จะต้องไม่ละเมิดทรัพย์สินทางปัญญาของฝ่ายหนึ่งฝ่ายใด นอกจากนี้ข้อมูลที่เป็นความลับของผู้ใช้บริการที่เข้าไปอยู่ในความรับผิดชอบของผู้ให้บริการอันเนื่องมาจากการใช้บริการ เป็นหน้าที่ของผู้ให้บริการต้องรักษา ในกรณีที่ผู้ให้บริการจำเป็นต้องให้บริการผ่านบุคคลที่สาม เป็นเหตุให้ข้อมูลของผู้ใช้บริการไปตกอยู่ในมือของบุคคลที่สามซึ่งอยู่ในความรับผิดชอบของผู้ให้บริการ ผู้ให้บริการต้องกำหนดมาตรการที่จะป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลไม่ว่ากรณีใด ๆ 

3.11. การป้องกันความรับผิด (Liability protection)
เนื่องจากผู้ให้บริการคลาวด์อาจติดตั้งระบบเครือข่ายคอมพิวเตอร์อยู่ในหลาย ๆ ประเทศ ในกรณีนี้ ข้อมูลของผู้ใช้บริการอาจถูกกระจายไปประมวลผลอยู่ตามเครื่องคอมพิวเตอร์ในหลาย ๆ ประเทศแบบอัตโนมัติ ประเด็นปัญหาที่ผู้ใช้บริการต้องตระหนักคือ บางประเทศอาจมีข้อห้ามในการประมวลผลข้อมูลบางประเภท เช่นข้อมูลอันเป็นความลับของทางราชการบางอย่าง ข้อมูลเกี่ยวกับความลับของบุคคล หรือเกี่ยวกับลัทธิ หรือเกี่ยวกับศาสนา หรือข้อมูลต้องห้ามอื่น ๆ  ในกรณีเช่นนี้ ผู้ให้บริการอาจถูกสั่งห้ามไม่ให้ประมวลผลจากประเทศบางประเทศ เป็นเหตุให้การใช้บริการต้องหยุดชะงัก ผู้ใช้บริการจำเป็นต้องศึกษาร่วมกับผู้ให้บริการล่วงหน้าก่อนจะเริ่มใช้บริการ เพื่อให้รู้ว่ากลุ่มประเทศที่จะมีโอกาสประมวลข้อมูลของตน รวมทั้งเงื่อนไขและความเสี่ยงที่อาจละเมิดกฎหมายด้านประมวลข้อมูลบางประเภทของประเทศเหล่านั้น เพื่อหลีกเลี่ยงปัญหาด้านกฎหมายระหว่างประเทศดังกล่าว และให้มั่นใจว่าข้อตกลงในสัญญาจะต้องระบุอย่างชัดเจนคือการป้องกันความรับผิด (Liability protection) ในกรณีที่เกิดคดีที่กล่าว และผู้ให้บริการจะต้องเข้าใจลักษณะข้อมูลของตนที่จะใช้บริการประมวลผลผ่านระบบคลาวด์ของผู้ให้บริการ และจะต้องหลีกเลี่ยงปัญหาที่จะถูกดำเนินคดีอันเป็นเหตุให้การบริการประมวลผลของตนต้องหยุดชะงักทำให้เกิดความเสียหาย

3.12. การทบทวนสัญญา
เนื่องจากการบริการคลาวด์ยังมีการพัฒนาไปเรื่อย ๆ มีโอกาสที่จะปรับปรุงและเพิ่มเติม Function/Features ให้ดีขึ้นและสมบูรณ์ขึ้นตลอดเวลา เป็นประโยชน์ต่อผู้ใช้บริการเป็นอย่างมาก  ดังนั้น จึงจำเป็นต้องร่วมกับผู้ให้บริการติดตามการเปลี่ยนแปลงในด้านความสามารถของคลาวด์คอมพิวติ่ง ถ้าจำเป็นอาจทำการปรับปรุงเปลี่ยนแปลงแนวทางการใช้บริการให้เหมาะสมและทันสมัย  ดังนั้นตัวสัญญาจะต้องเปิดโอกาสให้ปรับปรุงแก้ไขได้ตามสถานการณ์ ถ้าจำเป็น

3.13. การยกเลิกสัญญา
เหมือนสัญญาทั่วไป จำเป็นต้องเปิดช่องให้คู่สัญญาสามารถบอกเลิกสัญญาอีกฝ่ายหนึ่งได้  เมื่อจำเป็นต้องบอกเลิกสัญญา ก็มีวิธีปฏิบัติที่ชัดเจนตามที่กำหนดไว้ในสัญญา สิ่งสำคัญที่ต้องตระหนักคือ ต้องกำหนดข้อตกลงเกี่ยวกับความเป็นเจ้าของของข้อมูล เพื่อให้มั่นใจว่าผู้ใช้บริการสามารถอ้างสิทธิความเป็นเจ้าของข้อมูลตามกฎหมายได้ พร้อมด้วยขั้นตอนที่จะโอนย้ายข้อมูลจากระบบคอมพิวเตอร์ของผู้ให้บริการไปสู่ระบบใหม่ และกำหนดระยะเวลาที่ต้องดำเนินการให้แล้วเสร็จ

3.14. การดำเนินการ
เป็นการกำหนดตารางเวลาทำงาน ตั้งแต่การโอนย้ายงานจากระบบเดิม หรือระบบงานใหม่เพื่อใช้บริการคลาวด์ ไปจนถึงวันที่พร้อมให้บริการ End-users ได้ ที่จะลืมไม่ได้คือ ภายในตารางทำงานที่ตกลงกับผู้ให้บริการ ต้องกำหนดสิ่งที่ต้องส่งมอบ หรือผลผลิต (Deliverables) สำคัญ ๆ ตลอดช่วงเวลาการทำงานตามสัญญา

ทั้งหมดที่บรรยายมาข้างต้น เป็นเพียงตัวอย่างของเงื่อนไขสัญญาการใช้บริการคลาวด์ เงื่อนไขข้อตกลงจริงย่อมจะเปลี่ยนแปลงตามบริบทของโครงการและเจ้าของงาน ผู้ใช้บริการคลาวด์จำเป็นต้องมีพนักงานที่มีความรู้ในการเจรจากับผู้ให้บริการ ในบางกรณี อาจจำเป็นต้องอาศัยผู้เชี่ยวชาญจากภายนอก ทั้งหมดนี้ หวังว่าเป็นประโยชน์ต่อผู้ที่กำลังตัดสินใจจะใช้บริการคลาวด์   ข้อมูลชุดนี้สามารถใช้เป็นกรอบเพื่อการทำสัญญาบริการคลาวด์ อย่างน้อยได้ในระดับหนึ่ง









[1] Hugos, Michael H., Hulitzki, Derek, “Business in The Cloud: What Every Business Needs To Know About”, John Wiley & Sons, Inc., New Jersey, 2010.