การเปลี่ยนแปลงเกณฑ์

การเปลี่ยนแปลงที่สำคัญของเกณฑ์รางวัลคุณภาพแห่งชาติ ในรอบปี 2561–2562

เมื่อปัจจัยขับเคลื่อนขีดความสามารถในการแข่งขันและความสำเร็จในระยะยาวเปลี่ยนแปลงไป กรอบการบริหารจัดการและเกณฑ์รางวัลคุณภาพแห่งชาติจึงต้องมีการปรับเปลี่ยนให้เท่าทันด้วย. กรอบการบริหารจัดการสู่ความเป็นเลิศเกิดขึ้นเป็นครั้งแรกในสหรัฐอเมริกา เมื่อทศวรรษ 1980 เพื่อช่วยแก้ไขวิกฤตเรื่องคุณภาพ ด้วยการสนับสนุนและกระตุ้นให้องค์กรธุรกิจมีระบบการจัดการคุณภาพที่เป็นเลิศ มุ่งสู่ความเป็นผู้นำ และมุ่งเน้นลูกค้า.

ในประเทศไทย สถาบันเพิ่มผลผลิตแห่งชาติ เริ่มต้นศึกษาแนวทางการจัดตั้งรางวัลคุณภาพแห่งชาติในปี พ.ศ.2539 และด้วยตระหนักถึงความสำคัญของรางวัลนี้ สำนักงานคณะกรรมการพัฒนาการเศรษฐกิจและสังคมแห่งชาติ ได้บรรจุรางวัลคุณภาพแห่งชาติไว้ในแผนยุทธศาสตร์การเพิ่มผลผลิตของประเทศ ซึ่งเป็นส่วนหนึ่งของแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 9 และมีการดำเนินรางวัลคุณภาพแห่งชาติเพื่อให้ทุกองค์กรที่ดำเนินธุรกิจในประเทศไทยมีการบริหารจัดการที่มีมาตรฐานเป็นที่ยอมรับในระดับสากล ด้วยการนำเสนอคู่มือการบริหารจัดการและการนำองค์กรในรูปแบบที่ไม่ชี้นำ ซึ่งช่วยให้เกิดแนวทางที่เป็นระบบในการมุ่งสู่ความเป็นเลิศขององค์กร.

ในการปรับเปลี่ยนเกณฑ์แต่ละครั้ง เกณฑ์รางวัลคุณภาพแห่งชาติให้ความสำคัญกับการสร้างความสมดุลของ 2 ประการ คือ 1) เกณฑ์ต้องสะท้อนมาตรฐานระดับประเทศเพื่อมุ่งสู่ความเป็นเลิศให้องค์กรได้เรียนรู้ถึงการสร้างระบบบริหารจัดการผลการดำเนินการแบบบูรณาการในทุกแง่มุม และ 2) เกณฑ์ต้องสามารถปรับใช้ได้กับองค์กรทุกระดับขั้นการพัฒนา.

เพื่อตอบสนองความสมดุลดังกล่าว การเปลี่ยนแปลงเกณฑ์รางวัลคุณภาพแห่งชาติ ปี 2561-2562 มุ่งเน้น 2 ประเด็นที่ทวีความสำคัญมากขึ้นต่อความสำเร็จขององค์กรในระยะยาว และทำให้เกณฑ์มีความเป็นเหตุเป็นผลในมุมมองของผู้ใช้ ได้แก่ 1) การรักษาความปลอดภัยบนโลกไซเบอร์ (cybersecurity) และ 2) การจัดการความเสี่ยง (enterprise risk management – ERM). นอกจากนี้เกณฑ์หลายหมวดถูกปรับให้เรียบง่ายขึ้น และบางข้อกำหนดถูกย้ายที่ ตัดทิ้ง หรือปรับเปลี่ยนคำเพื่อให้เข้าใจได้ง่ายขึ้น.

การรักษาความปลอดภัยบนโลกไซเบอร์ (Cybersecurity)

ในปี 2558 โลกเผชิญกับการโจมตีทางไซเบอร์กว่า 300 ล้านอุบัติการณ์ หากแต่สามารถตรวจจับได้เพียง 90 ล้านอุบัติการณ์. การโจมตีทางไซเบอร์นี้ มีอัตราเพิ่มขึ้นปีละประมาณ 40%. การบริหารจัดการและลดความเสี่ยงของข้อมูล สารสนเทศ และระบบต่าง ๆ บนโลกไซเบอร์กลายเป็นความจำเป็นสำหรับองค์กรธุรกิจทุกประเภท. เกณฑ์กล่าวถึงการมุ่งเน้นความปลอดภัยของระบบสารสนเทศและการรักษาความลับของสารสนเทศตั้งแต่ปี 2544. ในเกณฑ์ปี 2561-2562 นี้ สะท้อนให้เห็นถึงการทวีความสำคัญของการป้องกันความเสียหายของสารสนเทศที่อ่อนไหวที่เกี่ยวกับพนักงาน ลูกค้า และองค์กร การปกป้องสินทรัพย์ทางปัญญา และการป้องกันการละเมิดในประเด็นด้านการเงิน กฎหมาย และชื่อเสียงองค์กร.

การบริหารความเสี่ยง (Enterprise Risk Management – ERM)

ไม่มีองค์กรใดไม่มีความเสี่ยง. ในการจัดการความเสี่ยงที่ผ่านการประเมินผลได้ผลเสียอย่างรอบด้าน องค์กรต้องตัดสินใจว่า เมื่อไรและอย่างไรที่ความเสี่ยงจะถูกจัดการ. การบริหารจัดการความเสี่ยงดังกล่าวมีนัยต่อความแตกต่างระหว่างการล่มสลาย การอยู่รอด หรือการมีผลการดำเนินการที่เป็นแบบอย่างที่ดี. ด้วยมุมมองเชิงระบบในการจัดการผลการดำเนินการขององค์กร เกณฑ์ได้มีการกล่าวถึงการจัดการความเสี่ยง (ERM) มายาวนาน ตามหลักเกณฑ์และแนวทางปฏิบัติของการจัดการความเสี่ยง ISO 31000 ด้วยกิจกรรมต่าง ๆ ขององค์กร เพื่อสั่งการและควบคุมผลกระทบของความไม่แน่นอนเพื่อให้บรรลุความสำเร็จตามวัตถุประสงค์ขององค์กร. ความได้เปรียบในการแข่งขันในอนาคตจะมาจากการจัดการความเสี่ยงที่ดี ด้วยการจัดการความเสี่ยงแบบองค์รวมและดำเนินการต่าง ๆ ซึ่งรวมถึงการดำเนินการตามความเสี่ยงที่ผ่านการประเมินผลได้ผลเสียอย่างรอบด้าน โดยเป็นส่วนหนึ่งของแนวทางเชิงกลยุทธ์ในภาพรวมเพื่อจัดการผลการดำเนินการขององค์กร. ในเกณฑ์ฉบับนี้ เกณฑ์บางหมวดได้มีการปรับเปลี่ยนเพื่อเน้นให้เห็นว่า (1) ความเสี่ยงเป็นสิ่งที่มีอยู่ในทุกสิ่งที่องค์กรดำเนินการ และ (2) ความท้าทายขององค์กร คือการสร้างความสมดุลระหว่างความเสี่ยงกับความยั่งยืนขององค์กร และโอกาสสำหรับนวัตกรรม.