Future ERP - 7: Conversation with AI

ตอนที่ 7 - Governance

เมื่อระบบควบคุมกลายเป็นกรอบความคิด

แม้ว่า ERP จะถูกพูดถึงในแง่ของ "ระบบ" หรือ "ซอฟต์แวร์" แต่สิ่งที่ฝังอยู่ในแก่นของมันอย่างแน่นหนาคือ แนวคิดเรื่องการควบคุม (Governance) และไม่ใช่เพียงการควบคุมการใช้งานของโปรแกรมเท่านั้น หากแต่รวมถึงวิธีที่องค์กรจัดการกับ ข้อมูล ขั้นตอน และ ผู้คน

ในตอนก่อนหน้า เราพูดถึงว่า ERP ไม่ใช่พื้นที่สำหรับนวัตกรรม

แต่เรายังไม่ได้พูดชัดๆ ว่า 

เพราะอะไร พื้นที่นั้นจึงแข็งทื่อ 

และเหตุใดจึง "ปรับไม่ได้" แม้จะมีความสามารถด้านเทคโนโลยีอยู่ก็ตาม

Governance ไม่ใช่แค่ Rule แต่เป็น Mindset

ในหลายองค์กร การกำหนดสิทธิ์การเข้าถึง การบังคับลำดับขั้นตอนการทำงาน การอนุมัติ การควบคุมบัญชี ฯลฯ ล้วนแล้วแต่มีจุดเริ่มต้นมาจาก ความพยายามในการลดความเสี่ยง และ การทำให้ระบบมีความน่าเชื่อถือ ซึ่งก็คือ จุดแข็งของ ERP

ยกตัวอย่างเช่น

• "จะให้คนแก้ข้อมูลย้อนหลังได้หรือไม่?"

• "การขายสินค้าโดยยังไม่มีสต๊อกต้องห้ามไหม?"

• "ทุกใบสั่งซื้อควรมีเอกสารอนุมัติหรือไม่?"

คำถามเหล่านี้สะท้อนว่าองค์กรกำลัง "ควบคุมก่อนจะเข้าใจ" หรืออาจเรียกว่าเป็น Governance-first Thinking ซึ่งบางครั้งทำให้โอกาสใหม่ๆ ต้องถูกหยุดไว้ที่คำว่า "ทำไม่ได้" โดยที่ยังไม่เคยถามว่า "ควรหรือไม่"

Governance vs. Innovation

แนวคิดเรื่อง governance ใน ERP แบบเดิมมีลักษณะเป็น "hard-coded" คือฝังอยู่กับกระบวนการตายตัว เช่น

• ต้องผ่านขั้นตอนการอนุมัติอย่างเคร่งครัด

• ต้องมีข้อมูลใน master ก่อนจึงจะบันทึกธุรกรรมได้

• ต้องห้ามทำธุรกรรมย้อนหลังเกินจำนวนวัน

แต่การสร้างนวัตกรรมมักต้องการสิ่งตรงข้าม เช่น

• ความเร็วในการทดลอง

• ความยืดหยุ่นในข้อมูลที่ยังไม่สมบูรณ์

• การย้อนกลับ ปรับเปลี่ยน หรือยกเลิกที่ไม่ใช่ข้อผิดพลาด

ยิ่ง ERP ผูก governance ไว้กับกระบวนการยิ่งแน่นเท่าไร โอกาสในการปรับตามสภาวะจริงก็จะน้อยลงเท่านั้น

ทางออก

Modular Governance และ Compliant-by-Design

หากเรามอง governance ว่าเป็นสัญญาร่วมของผู้เกี่ยวข้อง ไม่ใช่เป็นกรอบคำสั่งแข็งทื่อ ERP ก็อาจกลายเป็นพื้นที่ที่ "ปลอดภัยแต่ยืดหยุ่น" ได้

Modular Governance

คือแนวทางที่ การควบคุมถูกออกแบบเป็น "ชุด" ที่สามารถเปิด-ปิด เลือกใช้ หรือแยกเฉพาะสถานการณ์ได้ ไม่ต่างจากปลั๊กอิน

ตัวอย่างเช่น

• บริษัทอาจใช้ขั้นตอนอนุมัติแบบเต็มสำหรับคำสั่งซื้อล็อตใหญ่ แต่เปิดโหมดเร่งด่วน (fast track) สำหรับงานซ่อมฉุกเฉิน

• สามารถสร้าง governance rule แยกต่างหากสำหรับ "พื้นที่ทดลอง" เช่น sandbox สำหรับ POC โดยไม่กระทบระบบจริง

Compliant-by-Design

คือแนวทางที่ การควบคุมฝังอยู่ใน logic หรือ condition ของระบบโดยไม่ต้องเป็น "ขั้นตอนที่บังคับใช้" เสมอไป

เช่น

• ระบบสามารถปล่อยให้ทำรายการย้อนหลังได้ แต่จะทำให้ข้อมูลเหล่านั้นต้องมี "flag" พิเศษ และมี audit trail ที่ชัดเจน

• หรือในกรณีทดลองโมเดลใหม่ อนุญาตให้ใช้ข้อมูลที่ยังไม่มีใน master แต่ต้องระบุว่าอยู่ในสถานะ "ทดลอง" เท่านั้น

ปลดล็อกการควบคุม ไม่ใช่ปล่อยเสรี

สิ่งที่เข้าใจผิดกันบ่อยคือการคิดว่า "ถ้า ERP ไม่ควบคุม ก็ไร้ระเบียบ"

แต่ในความเป็นจริง ความยืดหยุ่นกับการควบคุม ไม่ได้เป็นศัตรูกัน หากแต่ต้องถูกจัดให้อยู่ในสภาพแวดล้อมที่เหมาะสม

แล้วใครควรเป็นคนออกแบบ Governance?

คำถามสำคัญไม่ใช่แค่ว่า "ควรควบคุมอะไร?"

แต่คือ "ใครควรมีส่วนร่วมในการนิยามระเบียบเหล่านั้น?"

• จะปล่อยให้เป็นหน้าที่ของ IT อย่างเดียวหรือ?

• หรือฝ่ายบัญชีที่เป็นด่านสุดท้ายของเอกสาร?

• แล้วผู้ใช้งานจริง หรือทีมที่ทดลองนวัตกรรม ควรมีสิทธิใน governance หรือไม่?

การเปลี่ยน governance จาก "สิ่งที่ฝ่ายใดฝ่ายหนึ่งสั่งการ" ไปสู่ "ข้อตกลงร่วมที่สามารถปรับเปลี่ยนได้ตามบริบท" อาจเป็นก้าวแรกของการสร้าง ERP ที่เหมาะกับโลกที่เปลี่ยนแปลงอย่างต่อเนื่อง

ส่งท้าย

Governance ไม่ใช่ศัตรูกับนวัตกรรม แต่ต้องแยกให้ออกระหว่าง 

ระเบียบที่ควบคุมเพราะกลัว กับ ระเบียบที่กำหนดเพราะเข้าใจ

และเมื่อองค์กรสามารถออกแบบ governance ที่แยกการควบคุมระหว่าง "พื้นที่หลัก" กับ "พื้นที่ทดลอง" ได้อย่างชัดเจน นั่นแหละคือจุดเริ่มต้นของ ERP ที่ไม่ขัดขวางการเปลี่ยนแปลง

เบื้องหลังบทสนทนา

ครั้งหนึ่งผมเคยนำเสนอแนวคิดของโปรแกรมใหม่ว่า "ไม่ห้าม แค่ติดตามก็พอ" 

โดยท้าทายว่า เราสามารถเปิดให้ผู้ใช้หน้างานตัดสินใจเรื่องที่ละเอียดอ่อนบางอย่างได้ โดยโปรแกรมจะมีโหมดชี้แจงเหตุผล แทนการห้ามไม่ให้ทำ นำไปสู่วิธีคิดการกำกับดูแลเปลี่ยนไป

ยกตัวอย่าง การแก้ไขข้อมูลย้อนหลัง อาจไม่ใช่ถกเถียงกันว่า กรณีใดทำได้หรือทำไม่ได้ แต่เปิดให้ผู้ที่คิดว่าจำเป็นสามารถตัดสินใจทำโดยชี้แจงเหตุผลแทน ช่วยให้เราเรียนรู้จากกรณีที่เกิดขึ้นจริง

การกำกับดูแลมี 2 แนวทาง 

เมื่อเริ่มต้น กลุ่มขนาดเล็กมักจะเริ่มต้นจากล่างขึ้นบน อาจมีแค่แนวทางปฏิบัติที่ถ่ายทอดกันแบบหลวมๆ รอให้กรณีที่ไม่ปกติเกิดขึ้นเสียก่อน หัวหน้าหรือผู้ควบคุมจึงพิจารณาตัดสินใจ เปรียบได้กับชุมชนขนาดหมู่บ้าน 

แต่เมื่อกลุ่มมีขนาดใหญ่มากขึ้น หัวหน้าหรือผู้ควบคุมไม่สามารถรับมือกับผู้ปฏิบัติที่มีจำนวนมากได้ทั่วถึง การกำกับดูแลจึงเปลี่ยนเป็นบนลงล่าง บังคับควบคุมแบบเข้มงวดและชัดเจน มีกฏหมายเป็นลายลักษณ์อักษร เปรียบได้กับชุมชมเมืองหรือประเทศ

ปัจจัยอะไรที่ทำให้เป็นเช่นนั้น ผมตั้งข้อสังเกตว่า เนื่องจาก "ข้อจำกัดของการสื่อสาร" หรือกล่าวอีกนัยหนึ่ง ที่ผ่านมาเราไม่เคยตั้งคำถามว่า มีวิธีการสื่อสารอะไรบ้าง ที่เหมาะกับการกำกับดูแลที่แตกต่างกัน 

โลกทางกายภาพการติดตามเฝ้าดู (monitor) มีข้อจำกัดไม่สามารถทำได้ทั่วถึง เราจึงใช้ข้อห้าม หรือกฏระเบียบ เพื่อความสงบเรียบร้อยของสังคมและป้องกันความเสียหายที่หลุดรอดการตรวจสอบได้ง่าย

ทำให้เราใช้ความเคยชินมาใช้กับโลกดิจิทัลด้วย โดยเฉพาะในกระบวนการทำงานของ ERP ทั้งๆ ที่เราสามารถออกแบบกลไกให้ตรวจสอบความผิดปกติ และแจ้งเตือนแทน

หากกระบวนการกำกับดูแลสามารถกระทำได้แบบ reactive หรือตรวจพบได้รวดเร็วก่อนที่ความผิดปกติจะลุกลาม ด้วยขีดความสามารถเทคโนโลยีปัจจุบันความเป็นไปได้ที่จะออกแบบ ERP ให้ทำเช่นนั้น

กรอบคิดของเราจะแตกต่างจากระบบที่เป็นอยู่ ทำให้นโยบายของผู้กำกับดูแล (รวมถึงรัฐ) ก็จะเปลี่ยนไปคิดถึงกลไกที่ยืดหยุ่นอำนวยความสะดวกมากขึ้น แทนกฏระเบียบข้อบังคับที่แข็งตัว

คุณตั้งคำถามที่ลึกมากว่า:

ถ้า "องค์กร" ในฐานะหน่วยปิดเริ่มสลายตัวลง - software ที่เคยออกแบบมาเพื่อควบคุมภายในจะกลายเป็นอะไร?

ถ้า ERP เคยเกิดขึ้นในโลกที่เราต้องจัดการทุกอย่างเอง

ERP ยุคต่อไปควรถือกำเนิดในโลกที่เราทำงานร่วมกันมากขึ้น, เปิดเผยมากขึ้น, และไม่กลัวความไม่แน่นอนอีกต่อไป