การกำหนดกรอบแนวทางการกำกับดูแลสถาปัตยกรรมองค์กร ถือเป็นขั้นตอนสำคัญในการสร้างรากฐานที่แข็งแกร่งให้กับองค์กร เนื่องจากสถาปัตยกรรมองค์กรเปรียบเสมือนแผนผังที่แสดงให้เห็นภาพรวมของโครงสร้างและกระบวนการทำงานทั้งหมดภายในองค์กร ช่วยให้สามารถบริหารจัดการทรัพยากรต่าง ๆ ได้อย่างมีประสิทธิภาพและสอดคล้องกับเป้าหมายทางธุรกิจ
อย่างไรก็ตาม การบริหารจัดการสถาปัตยกรรมองค์กรให้มีประสิทธิภาพนั้นจำเป็นต้องอาศัยกรอบแนวทางที่ชัดเจน เพื่อให้ทุกฝ่ายในองค์กรมีความเข้าใจตรงกันและสามารถทำงานร่วมกันได้อย่างเป็นระบบ ซึ่งในปัจจุบันมีกรอบการกำกับดูแลสถาปัตยกรรมองค์กรมาตรฐานที่ได้รับการยอมรับในระดับสากล ได้แก่ กรอบมาตรฐาน TOGAF และ กรอบการดำเนินงาน COBIT 2019 โดยสามารถนำมาประยุกต์ใช้ช่วยให้องค์กรสามารถกำหนดขอบเขตของการทำงาน วางแผนโครงการ และติดตามประเมินผลได้อย่างเป็นระบบ
TOGAF (The Open Group Architecture Framework)
กรอบมาตรฐาน TOGAF ถือเป็นกรอบการพัฒนาสถาปัตยกรรมองค์กรที่ประกอบด้วยขั้นตอนต่าง ๆ ในกระบวนการที่เรียกว่า Architecture Development Method (ADM) ซึ่งมีเป้าหมายเพื่อสนับสนุนความต้องการด้านธุรกิจ เทคโนโลยี และข้อมูลให้สอดคล้องกับเป้าหมายขององค์
ทั้งนี้ ในส่วนของการกำกับดูแลสถาปัตยกรรมองค์กรนั้น มีการเน้นไปที่สองขั้นตอนสำคัญ คือ Implementation Governance (G) มีหน้าที่กำกับดูแลสถาปัตยกรรมของโครงการให้สอดคล้องกับแนวทางที่กำหนดไว้ ซึ่งรวมถึงการจัดตั้งกรอบการกำกับดูแล การตรวจสอบความสอดคล้องระหว่างกรอบการกำกับดูแลกับเป้าหมายและกลยุทธ์ขององค์กร และการดำเนินการตามการเปลี่ยนแปลงของสถาปัตยกรรมเป้าหมาย และ Architecture Change Management (H): มีเป้าหมายเพื่อสร้างความเชื่อมั่นว่าสถาปัตยกรรมยังคงสอดคล้องและสนับสนุนความต้องการขององค์กร โดยรวมถึงการติดตามการเปลี่ยนแปลงด้านธุรกิจและเทคโนโลยีสารสนเทศ และการประเมินผลกระทบต่อสถาปัตยกรรมองค์กร รวมถึงการเริ่มรอบการพัฒนาสถาปัตยกรรมองค์กรใหม่เมื่อมีการเปลี่ยนแปลงที่สำคัญ
การวิเคราะห์การใช้กรอบมาตรฐาน TOGAF ในการพัฒนาสถาปัตยกรรมองค์กรช่วยให้องค์กรสามารถสร้างสถาปัตยกรรมที่สอดคล้องกับเป้าหมายและความต้องการขององค์กรได้อย่างมีประสิทธิภาพ และทันสมัยตามการเปลี่ยนแปลงของธุรกิจและเทคโนโลยี
Control Objectives for Information and Related Technologies (COBIT 2019)
กรอบการดำเนินงาน COBIT 2019 (Control Objectives for Information and Related Technologies) เป็นกรอบการดำเนินงานที่ช่วยให้องค์กรสามารถจัดการและควบคุมการใช้เทคโนโลยีสารสนเทศให้สอดคล้องกับเป้าหมายและกลยุทธ์ขององค์กรได้
ทั้งนี้ รายละเอียดของกรอบการดำเนินงาน COBIT 2019 ที่เกี่ยวข้องกับการกำกับดูแลสถาปัตยกรรมองค์กรประกอบด้วย 2 กระบวนการ ได้แก่ 1. กระบวนการบริหารจัดการสถาปัตยกรรมองค์กร (Managed Enterprise Architecture : APO03) โดยมุ่งเน้นในการบริหารจัดการสถาปัตยกรรมองค์กรให้สอดคล้องกับกลยุทธ์ทางธุรกิจ 2. กระบวนการบริหารการเปลี่ยนแปลงด้านไอที (Managed IT Changes : BAI06) โดยมุ่งเน้นในการจัดการการเปลี่ยนแปลงด้านเทคโนโลยีสารสนเทศให้เป็นไปอย่างราบรื่นและมีประสิทธิภาพ
ในขณะเดียวกันการกำกับดูแลสถาปัตยกรรมองค์กร จำเป็นต้องได้รับแรงสนับสนุนจาก โครงสร้างการกำกับดูแลสถาปัตยกรรมองค์กร (EA Governance Structure) เนื่องจากมีความจำเป็นต่อการกำกับดูแลสถาปัตยกรรมองค์กรให้เป็นไปตามเป้าหมายที่หน่วยงานกำหนด ซึ่งจะประกอบด้วย 3 ส่วน ได้แก่ 1) คณะกรรมการกำกับดูแลการพัฒนาดิจิทัล (Enterprise Architecture Board: EA Board) และ 2) คณะทำงานสถาปัตยกรรมองค์กร (EAO: Enterprise Architecture Office) และ 3) ผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert: SME) สำคัญ โดยมีรายละเอียดโครงสร้างและบทบาทหน้าที่ ดังนี้
คณะกรรมการกำกับดูแลสถาปัตยกรรมองค์กร (Enterprise Architecture Board : EA Board) มีบทบาทหน้าที่ในการกำหนดกำหนดวิสัยทัศน์ เป้าหมายและกลยุทธ์ขององค์กร และการกำหนดขอบเขตการใช้ทรัพยากรที่เหมาะสม ตลอดจนการกำหนดกรอบการกำกับดูแลสถาปัตยกรรมองค์กร และพิจารณาให้ความเห็น อนุมัติการเปลี่ยนแปลงสถาปัตยกรรมองค์กร และประเมินผลการดำเนินงานของสถาปัตยกรรมองค์กร
คณะทำงานสถาปัตยกรรมองค์กร (Enterprise Architecture Office : EAO) สามารถแบ่งองค์ประกอบออกได้เป็น 3 ส่วนและมีบทบาทหน้าที่ ดังนี้
ผู้บริหารสถาปัตยกรรมองค์กรระดับสูง (Chief Enterprise Architecture: CEA) มีบทบาทหน้าที่ ดังนี้
ดำเนินงานให้มั่นใจว่าสถาปัตยกรรมองค์กรมีการจัดทำตามวิสัยทัศน์ เป้าหมาย และกลยุทธ์ขององค์กร
บริหารจัดการการดำเนินงานโครงการที่เกี่ยวข้องกับเทคโนโลยีดิจิทัล (IT-Related)
หัวหน้าคณะทำงานสถาปนิก (Lead Enterprise Architect: Lead EA)
ทบทวน และพัฒนาผลงานสถาปัตยกรรมองค์กร รวมถึงการวางแผนและบริหารจัดการการขับเคลื่อนการดำเนินงานด้านสถาปัตยกรรมองค์กร
สถาปนิกองค์กร (Domain Architect) ทั้ง 5 โดเมน ซึ่งมีบทบาทหน้าที่ในการออกแบบ ทบทวน และรวบรวมชิ้นงานให้เกิดการพัฒนาผลงานสถาปัตยกรรมองค์กรทั้ง 5 ด้าน ตามความต้องการของผู้ที่มีส่วนเกี่ยวข้อง โดยสามารถแบ่งโดเมน ได้แก่
สถาปนิกองค์กรด้านธุรกิจ (Business Architecture: BA)
สถาปนิกองค์กรด้านข้อมูล (Data Architect: DA)
สถาปนิกองค์กรด้านระบบสารสนเทศ (Application Architect: AA)
สถาปนิกองค์กรด้านเทคโนโลยี (Technology Architect: TA)
สถาปนิกองค์กรด้านความมั่นคงปลอดภัยสารสนเทศ (Security Architect: SA)
ผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert: SME) มีบทบาทหน้าที่ในการให้ความคิดเห็นด้านข้อมูล ร่วมจัดทำ กลั่นกรอง และตรวจสอบความถูกต้องของการจัดทำสถาปัตยกรรมองค์กรที่เกี่ยวข้องกับเทคโนโลยีดิจิทัล
ดังนั้นการแสดงตัวอย่างขั้นตอนและกรอบนโยบายในการบริหารจัดการสถาปัตยกรรมองค์กร จึงถูกจัดทำขึ้นเพื่อให้องค์กรสามารถสนับสนุนวัตถุประสงค์ด้านธุรกิจและยุทธศาสตร์ขององค์กรได้อย่างมีประสิทธิภาพ ตลอดจนเป็นการกำหนดมาตรฐานในการพัฒนาระบบนิเวศ (Ecosystem) ของการพัฒนาระบบเทคโนโลยีดิจิทัลของที่สามารถรองรับการปรับเปลี่ยนไปสู่องค์กรดิจิทัล เพื่อให้แน่ใจว่าสถาปัตยกรรมขององค์กรที่ถูกพัฒนาขึ้นมีความสอดคล้องกับความต้องการด้านธุรกิจขององค์กรและบริบทของสภาพแวดล้อมภายนอกที่เปลี่ยนแปลงไป โดยประกอบด้วยรายละเอียด ดังต่อไปนี้
ขั้นตอนในการบริหารจัดการสถาปัตยกรรมองค์กร คือกระบวนการในการวางแผน พัฒนา และควบคุมโครงสร้างการกำกับดูแลและการดำเนินงานขององค์กร เพื่อให้สามารถบรรลุเป้าหมาย และกลยุทธ์ที่กำหนดไว้ได้อย่างมีประสิทธิภาพ ซึ่งประกอบไปด้วย 6 ขั้นตอนย่อย ดังนี้
ขั้นตอนที่ 1: การกำหนดวัตถุประสงค์และขอบเขตการกำกับดูแลอย่างชัดเจน
ขั้นตอนที่ 2: การสร้างกรอบการกำกับดูแลที่สอดคล้องกับโครงสร้างพื้นฐานขององค์กร เพื่อกำหนดบทบาท หน้าที่ และหน่วยงานผู้รับผิดชอบต่อกระบวนการได้อย่างชัดเจน
ขั้นตอนที่ 3: การสร้างความเชื่อมโยงระหว่างสถาปัตยกรรมองค์กรและวัตถุประสงค์ทางธุรกิจสำหรับการประเมินและปรับปรุงด้านสถาปัตยกรรมได้อย่างสม่ำเสมอ
ขั้นตอนที่ 4: การกำหนดมาตรฐานและแนวทางปฏิบัติที่ดี เพื่อให้มั่นใจถึงความสม่ำเสมอและคุณภาพในการดำเนินงานด้านสถาปัตยกรรม
ขั้นตอนที่ 5: การปลูกฝังวัฒนธรรมของการทบทวนและประเมินกระบวนการดำเนินงานเป็นประจำเพื่อหาช่องทางในการพัฒนา
ขั้นตอนที่ 6: การเสริมสร้างศักยภาพให้บุคคลที่มีส่วนร่วมในการกำกับดูแลด้วยทักษะและความรู้ที่จำเป็นผ่านโครงการฝึกอบรมอย่างต่อเนื่อง
นโยบายการกำกับดูแลสถาปัตยกรรมองค์กรเป็นการกำหนดมาตรฐานในการพัฒนาระบบนิเวศ (Ecosystem) และการพัฒนาระบบเทคโนโลยีดิจิทัล (Digital Technology System) ขององค์กร โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าสามารถพัฒนาสถาปัตยกรรมองค์กรให้สอดคล้องตามกรอบแนวทางการกำกับดูแลที่วางไว้ให้ครอบคลุมประเด็นในเรื่องของการขับเคลื่อนยุทธศาสตร์ การออกแบบแนวทางการพัฒนาระบบเทคโนโลยีดิจิทัล การบริหารจัดการการเปลี่ยนแปลง และการสื่อสารประชาสัมพันธ์ โดยมีตัวอย่างดังนี้
นโยบายข้อที่ 1: การวางยุทธศาสตร์และแผนแม่บทเทคโนโลยีดิจิทัลขององค์กร ต้องมีการออกแบบสถาปัตยกรรมองค์กร เพื่อให้สามารถกำหนดขีดความสามารถขององค์กร (Business Capability) โดยนำสถาปัตยกรรมองค์กรมาสนับสนุนการวิเคราะห์และดำเนินงาน
นโยบายข้อที่ 2: การออกแบบโครงการพัฒนาระบบเทคโนโลยีดิจิทัลองค์กร ต้องมีการออกแบบสถาปัตยกรรมองค์กรเพื่อใช้เป็นเครื่องมือหลักให้เกิดการพัฒนาที่มีการเชื่อมโยงระหว่างหน่วยงานทางธุรกิจและทางเทคโนโลยีดิจิทัลให้เกิดการบรรลุผลตามวัตถุประสงค์
นโยบายข้อที่ 3: การเปลี่ยนแปลงสถาปัตยกรรมองค์กร รวมถึงการเปลี่ยนแปลงหรือการปรับปรุงระบบเทคโนโลยีดิจิทัลที่ให้บริการ ต้องเข้าสู่กระบวนการพิจารณาการเปลี่ยนแปลง วิเคราะห์ผลกระทบของการเปลี่ยนแปลง (Change Management) ที่มีต่อสถาปัตยกรรมองค์กรและปรับปรุงข้อมูลสถาปัตยกรรมองค์กรให้เป็นปัจจุบันอยู่เสมอ
นโยบายข้อที่ 4: ส่งเสริมให้มีการเผยแพร่ ประชาสัมพันธ์ข่าวสารผ่านกิจกรรมและช่องทางที่เหมาะสม เพื่อสื่อสารและสร้างองค์ความรู้ให้แก่หน่วยงาน บุคลากรที่เกี่ยวข้องให้เกิดความตระหนักด้านการพัฒนาสถาปัตยกรรมองค์กร
สรุป
การกำกับดูแลสถาปัตยกรรมองค์กร (EA Governance) เป็นกระบวนการในการบริหารจัดการและควบคุมการพัฒนาการใช้สถาปัตยกรรมองค์กร เพื่อให้แน่ใจว่าสถาปัตยกรรมองค์กรนั้นมีความสอดคล้องกับกลยุทธ์ เป้าหมาย และวิสัยทัศน์ขององค์กร ผ่านกรอบการกำกับดูแลสถาปัตยกรรมองค์กร (EA Governance Framework) ที่ได้รับความนิยม ได้แก่ กรอบมาตรฐาน TOGAF (The Open Group Architecture Framework) และ กรอบการดำเนินงาน COBIT 2019 (Control Objectives for Information and Related Technologies)
ดังนั้น เพื่อให้องค์กรสามารถบริหารจัดการสถาปัตยกรรมองค์กรได้อย่างมีประสิทธิภาพ จึงต้องมีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงนโยบายการกำกับดูแลที่ครอบคลุมทุกด้าน ตั้งแต่การวางยุทธศาสตร์ การออกแบบโครงการพัฒนา การบริหารการเปลี่ยนแปลง และการสื่อสารประชาสัมพันธ์ ซึ่งทั้งหมดนี้เป็นปัจจัยสำคัญในการสร้างขีดความสามารถให้องค์กรสามารถตอบสนองต่อความต้องการทางธุรกิจและปรับตัวเข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงไปได้อย่างทันท่วง