สำนักราชบัณฑิตยสภา

13 ครรชิ ต มาลัยวงศ์ วารสารราชบัณฑิตยสถาน ปีที่ ๓๗ ฉบับที่ ๔ ต.ค.-ธ.ค. ๒๕๕๕ ๑) ระบุที่มาและประเภทของความเสี่ยง ๒) ก� ำหนดค่าความเสี่ยง ๓) ก� ำหนดยุทธศาสตร์ในการจัดการความเสี่ยง ๔) ก� ำหนดความเสี่ยง ๕) ประเมิน จัดประเภท และล� ำดับความส� ำคัญของความเสี่ยง ๖) วางแผนบรรเทาความเสี่ยง ๗) น� ำแผนบรรเทาความเสี่ยงไปใช้ บทความนี้ไม่ได้มีจุดมุ่งหมายที่จะอธิบายรายละเอียดของหัวข้อปฏิบัติทั้ง ๗ ข้อข้างต้น แต่ต้องการ อธิบายที่มาและประเด็นความเสี่ยงในการพัฒนาระบบสารสนเทศซึ่งมีอยู่หลายประการด้วยกัน รายละเอียด ที่จะเสนอต่อไปนี้เป็นความเสี่ยงที่มักจะเกิดขึ้นเป็นประจ� ำในการพัฒนาระบบสารสนเทศของหน่วยงาน ราชการไทย และเน้นเฉพาะประเด็นความเสี่ยงที่เกิดจากตัวหน่วยงานเองเท่านั้น ที่มาของความเสี่ยงในการพัฒนาระบบสารสนเทศ การพัฒนาระบบสารสนเทศให้ส� ำเร็จจนถึงใช้งานได้ดีนั้นเป็นงานที่มีความซับซ้อนมาก เพราะ เกี่ยวข้องกับงานอีกหลายอย่าง คือ  การจัดหาฮาร์ดแวร์ ซึ่งได้แก่อุปกรณ์คอมพิวเตอร์ทั้งหลาย  การจัดหาและจัดท� ำซอฟต์แวร์  การว่าจ้างบริษัทหรือบุคคลภายนอกเพื่อขอรับบริการหรือจัดหาอุปกรณ์เพิ่มเติม ซึ่งในที่นี้ จะเรียกว่าซัปพลายเออร์ (supplier)  การสร้างฐานข้อมูลในระบบ  การเชื่อมต่ออุปกรณ์เป็นระบบเครือข่าย  การเชื่อมต่อระบบเครือข่ายเข้ากับระบบอินเทอร์เน็ต  การเปลี่ยนข้อมูลที่มีอยู่เดิมให้เป็นข้อมูลในระบบใหม่  การติดตามตรวจสอบสิ่งแวดล้อมและความเสี่ยงที่จะมีผลต่อการพัฒนาระบบ  การติดตั้งซอฟต์แวร์และฮาร์ดแวร์ในสถานที่ซึ่งจะใช้งานจริง  การเชื่อมต่อระบบสารสนเทศกับระบบอื่นที่มีอยู่แล้วให้ท� ำงานร่วมกันได้  การฝึกอบรมผู้ใช้ระบบสารสนเทศ  การจัดท� ำคู่มือการใช้และคู่มือเทคนิคของระบบ  การแนะน� ำให้ความช่วยเหลือผู้ใช้ในระยะแรก