e-Standard
- 19 ก.ค. 64
-
5956
-
Work From Home ยังไง ให้ได้งาน...ตามเป้า
เมื่อต้อง Work From Home (WFH) มักเกิดคำถามที่ว่า ทำอย่างไรให้เกิดผลงานจริง และสะท้อนการทำงานไปยังคนในทีมได้ ดังนั้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะองค์กรที่สนับสนุนการธุรกรรมผ่านทางออนไลน์อยู่แล้ว จึงได้จัดทำคู่มือ Work From Home ยังไง ให้ได้งาน...ตามเป้า ขึ้นมา โดยเน้นย้ำในเรื่องการทำงานที่มุ่งผลสัมฤทธิ์มากกว่ามุ่งเน้นกระบวนการ ปัจจัยสำคัญในการทำให้ “ได้งาน” คือ การสื่อสารระหว่างทีมที่ชัดเจนและสม่ำเสมอ การกำหนดเป้าหมายที่วัดผลได้จริงสำหรับคนในทีม และใช้เครื่องมือที่เหมาะสมกับลักษณะของงาน ตามหลักการทำงาน WFH ที่ว่า “คุยกันทุกเช้า-ตั้งเป้าให้ชัด หาเครื่องมือที่ใช่” เพื่อให้ผู้บริหารองค์กร/ฝ่ายพัฒนาทรัพยากรบุคคล ได้นำแนวทางเหล่านี้ ไปปรับใช้อย่างเหมาะสม
คุยกันทุกเช้า-ตั้งเป้าให้ชัด
การเริ่มต้นในทุก ๆ เช้าด้วยการคุยกันระหว่างสมาชิกในทีม ถือเป็นการส่งสัญญาณบอกทุกคนในทีมว่า ได้เวลาเริ่มงานแล้ว การคุยกันแต่ละครั้งสามารถยึดหลักง่าย ๆ คือ
หัวข้อชัดเจน ใช้เวลากระชับ และใช้เครื่องมือที่สะดวกและคุ้นเคย เช่น Group Video /Voice Call โดยตัวอย่างหัวข้อในการคุยกันในแต่ละครั้ง เช่น
1. ถามไถ่สุขภาพ ในช่วงที่มีการระบาดของเชื้อ COVID-19 การรายงานสถานะสุขภาพของสมาชิกในทีม จะทำให้เกิดการเตรียมพร้อม ทั้งในด้านการควบคุมการแพร่กระจายของเชื้อระหว่างสมาชิกในทีม และการวางแผนงานให้เหมาะสม [
https://ddc.moph.go.th/viralpneumonia/index.php]
2. รายงานผลการทำงาน เริ่มตั้งแต่รายงานถึงผลการทำงานโดยมุ่งผลสัมฤทธิ์เป็นสำคัญ สถานะความคืบหน้าในแต่ละวัน หากผลการทำงานไม่เป็นไปตามแผน ควรแจ้งปัญหาหรืออุปสรรคที่เกิดขึ้น พร้อมเสนอแนวทางแก้ไข หรือสิ่งที่ต้องการสนับสนุนจากทีม หากมีความจำเป็นอาจจะดำเนินการปรับขั้นตอนการปฏิบัติงาน (workflow หรือ work procedure / standard operating procedure) เพื่อให้เหมาะสมกับสภาพการทำงานมากขึ้น
3. ตั้งเป้าให้ชัด การทำงานจากที่บ้านควรมีการตั้งเป้าหมายที่ชัดเจนของทีม ทั้งในส่วนของ
ผลลัพธ์ (output) และ
ระยะเวลาที่คาดว่าจะแล้วเสร็จ แล้วจึงนำเป้าหมายทีมมากำหนดเป้าหมายของกลุ่มย่อยหรือรายบุคคล เพื่อส่งเสริมการทำงานเป็นทีม หรือเป้าหมายของสมาชิกที่ชัดเจน เพื่อให้สามารถวัดผลเป็นรายบุคคลได้ การกำหนดเป้าหมายควรท้าทาย ทำได้จริง อย่ากำหนดสิ่งที่ทำไม่ได้ เพราะทีมจะหมดกำลังใจ
หาเครื่องมือที่ใช่
เครื่องมือที่ใช่จะทำให้การทำงานของทั้งทีมมีความสุข คล่องตัวในการทำงาน ไม่รู้สึกว่าการใช้เครื่องมือเป็นภาระ ใช้งานง่าย สอดคล้องกับวัฒนธรรมการทำงานในทีม และตอบโจทย์ฟังก์ชันงานต่าง ๆ ของหน่วยงาน
ในการทำงานคงหลีกเลี่ยงการติดต่อประสานงานกับหน่วยงานภายนอกไม่ได้ ดังนั้น เพื่อไม่ให้งานหยุดชะงักแม้จะ WFH องค์กรจำเป็นต้องกำหนดกระบวนการหรือรูปแบบในการสื่อสารกับหน่วยงานภายนอก รวมไปถึงการรับและส่งเอกสารที่ชัดเจน และสามารถตรวจสอบย้อนกลับได้จริง
ช่องทางติดต่อและการรับส่งเอกสาร
1. ควรมีรูปแบบที่ชัดเจนว่าผ่านช่องทางอะไรได้บ้าง อย่างน้อยควรมีเบอร์โทรศัพท์และอีเมลที่เป็นทางการขององค์กรพร้อมระบุช่วงเวลาที่สามารถติดต่อได้ และควรจัดให้มีเจ้าหน้าที่ประจำเพื่อให้แน่ใจว่าผู้ติดต่อภายนอกองค์กรสามารถติดต่อได้ตามวันและเวลาที่เปิดทำการ
2. ควรมีการสื่อสารข้อมูลในการติดต่อประสานงานผ่านช่องทางต่าง ๆ ซึ่งเป็นช่องทางหลักขององค์กรที่หน่วยงานภายนอกเข้าถึงได้ เช่น เว็บไซต์หลักขององค์กร (official website) สื่อสังคมออนไลน์ (social media) ที่องค์กรดูแล และทางอีเมลของสมาชิกหรือหน่วยงานภายนอกที่ใช้ในการติดต่อ (หากมี)
3. สำหรับการส่งต่อสายสนทนาไปยังผู้เกี่ยวข้องในองค์กร ควรมีการเตรียมระบบสำหรับเชื่อมโยงสายไปยังโทรศัพท์มือถือของเจ้าหน้าที่ หรืออาจติดตั้งระบบ IP PBX สำหรับใช้ในการปรับแต่งค่าต่าง ๆ ตามความเหมาะสม
4. การรับส่งเอกสาร ควรกำหนดแนวทางอย่างน้อยทั้งรูปแบบช่องทางที่เป็นทางการและช่องทางสำรองที่อาจใช้ในกรณีเร่งด่วน เพื่อให้ยืดหยุ่นสอดคล้องต่อการทำงานกับทั้งในและนอกองค์กร
- ช่องทางที่เป็นทางการ เช่น การรับส่งผ่านอีเมลหรือระบบจัดเก็บข้อมูลที่เตรียมโดยองค์กร
- ช่องทางสำรอง เช่น การรับส่งไฟล์เอกสารผ่านโปรแกรมประเภท messenger
- ควรมีการลงนามในเอกสารที่ใช้ในการรับส่งในรูปแบบอิเล็กทรอนิกส์ หรือที่เรียกว่าการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ที่แสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่อที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น ซึ่งการลงนามรูปแบบอิเล็กทรอนิกส์ตามข้อเสนอแนะเรื่องการใช้ลายมือชื่ออิเล็กทรอนิกส์ของ ETDA [https://standard.etda.or.th/?p=11755] ได้แบ่งรูปแบบของการลงไว้เป็น 3 รูปแบบคือ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ และ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง โดยการใช้งานต้องพิจารณาเลือกใช้ให้เหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูล เพื่อช่วยจัดการความเสี่ยงหรือผลกระทบที่เป็นไปได้จากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่อจะไม่เป็นที่ยอมรับ
การเก็บและแชร์ข้อมูล
การจัดเก็บ การใช้ การเปิดเผยข้อมูล รวมถึงสิทธิต่าง ๆ ถือเป็นอีกเรื่องที่องค์กรควรมีการกำหนดกระบวนการและมีการสื่อสารนโยบายให้ผู้เกี่ยวข้องรับรู้ ซึ่งในที่นี้้ได้รวมถึงการแบ่งปันหรือแชร์ข้อมูล ตลอดจนการปกป้องและสำรองข้อมูลขององค์กรด้วย
1. ควรมีการเตรียมพื้นที่หรือระบบสำหรับการจัดเก็บข้อมูลสำคัญ รวมถึงต้องสามารถกำหนดสิทธิการเข้าถึงข้อมูลของผู้เกี่ยวข้องได้อย่างเหมาะสม ซึ่งองค์กรอาจเลือกใช้ตามหลักการ “need to know” หรือหมายถึงให้เข้าถึงได้เฉพาะที่เกี่ยวข้องเท่านั้น เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและอาจส่งผลต่อการนำข้อมูลสำคัญออกไปเผยแพร่ได้
2. หากมีการใช้งานระบบที่เป็นบริการบนคลาวด์ ควรพิจารณาผู้ให้บริการที่มีความพร้อม อย่างน้อยต้องมีการจัดทำและสื่อสารนโยบายด้านความมั่นคงปลอดภัยและด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลร่วมด้วย
3. การจัดเก็บข้อมูลและการแชร์ข้อมูลควรมีฟังก์ชันในการเข้ารหัสลับข้อมูล ทั้งที่จัดเก็บในระบบเพื่อป้องกันการนำเข้าถึงที่ไม่ได้รับอนุญาตและนำข้อมูลไปใช้งานต่อได้และการเข้ารหัสลับข้อมูลจากการรับส่งผ่านเครือข่าย
4. สำหรับข้อมูลที่ต้องการแชร์ซึ่งอาจมีส่วนที่เป็นข้อมูลส่วนบุคคล ควรดำเนินการผ่านระบบที่สามารถจัดเก็บบันทึกการเข้าถึงหรือใช้งานได้ โดยอย่างน้อยควรระบุถึง ผู้เข้าใช้งานที่มีการล็อกอินเข้าสู่ระบบแล้ว ไอพีแอดเดรสที่เข้าใช้งาน วันเวลาที่เข้าถึง หรือพิจารณาให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
5. ควรมีบริการในการสำรองข้อมูลสำคัญที่จัดเก็บอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการเสียหายหรือสูญเสียข้อมูลที่อาจเกิดขึ้นจากความผิดพลาดต่าง ๆ
การประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting)
กระบวนการหนึ่งที่ขาดไม่ได้ระหว่างการ WFH คงหนีไม่พ้น การประชุมผ่านสื่ออิเล็กทรอนิกส์หรือการประชุมออนไลน์ ถือเป็นการประชุมที่ใช้กันอย่างแพร่หลาย ทั้งนี้ หากการประชุมที่ต้องการให้มีผลทางกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม สามารถอ้างอิงตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 [https://www.etda.or.th/th/Our-Service/e-meeting.aspx] ซี่งสามารถใช้ได้ทั้งการประชุมของภาครัฐและภาคเอกชน
1. จัดเตรียมบริการซึ่งอาจเป็นทั้งรูปแบบที่ให้บริการเอง หรือใช้ผู้ให้บริการภายนอก เพื่อให้แน่ใจว่าเมื่อมีการทำงานที่ต้องประสานกันแบบปฏิสัมพันธ์เชิงลึกมากกว่าการพิมพ์หรือโทรศัพท์คุย เพื่อให้สามารถดำเนินการได้โดยไม่ติดขัดระหว่างการประชุม
2. การประชุมที่สำคัญ ซึ่งต้องการการรับรองตามกฎหมาย ควรพิจารณาผู้ให้บริการที่ได้รับการรับรอง ซึ่งเป็นผู้ให้บริการที่มีการปฏิบัติตามมาตรฐานที่่เหมาะสมแล้ว ซี่งมีทั้งระบบควบคุมการประชุมที่ได้รับการรับรองและการประเมินความสอดคล้องด้วยตนเอง [https://www.etda.or.th/th/Our-Service/e-meeting/announce.aspx]
3. การประชุมลับตามมาตรฐานระบบ e-Meeting ต้องมีการยืนยันตัวตนผู้ร่วมประชุมแบบหลายปัจจัย (Multi-factor Authentication) ซึ่งสามารถทำได้หลายวิธีการ เช่น การใช้ Password ควบคู่กับ One-Time Password (OTP) หรือการล็อกอินด้วย Username/ Password และให้ผู้เข้าร่วมประชุมอื่นซึ่งอยู่ในที่ประชุมรับรองการแสดงตัวตน หากเป็นการประชุมลับของหน่วยงานรัฐ จะต้องพิจารณาเรื่องการใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร [https://www.etda.or.th/th/Our-Service/e-meeting/law.aspx]
การเข้าพื้นที่ขององค์กรช่วง WFH
แม้อยู่ในช่วง WFH ก็อาจมีความจำเป็นหรือเลี่ยงไม่ได้ที่จะต้องเข้ามาพื้นที่ขององค์กร เพื่อปฏิบัติภารกิจเฉพาะหรือจำเป็นต้องใช้พื้นที่และอุปกรณ์เฉพาะของสำนักงาน ดังนั้น แนะนำให้มีการเตรียมแบบประเมินคัดกรองความเสี่ยงของผู้ติดต่อก่อนเข้าใช้พื้นที่ เน้นย้ำให้ทุกคนปฏิบัติโดยไม่มีข้อยกเว้น และต้องเป็นการให้ข้อมูลตามความเป็นจริง ซึ่งข้อมูลจำเป็นที่องค์กรควรต้องรู้ เช่น
- ข้อมูลพื้นฐานของผู้ติดต่อ เช่น ชื่อ-สกุล เบอร์โทรศัพท์ อีเมล
- ข้อมูลด้านสุขภาพ เช่น มีไข้ ไอ เจ็บคอ มีน้ำมูก มีเสมหะ หายใจลำบาก จมูกไม่ได้กลิ่น ลิ้นไม่รับรส ตาแดง ผื่น
- ข้อมูลประวัติ/ความเสี่ยง เช่น การสัมผัส/ใกล้ชิดผู้ป่วยติดเชื้อ COVID-19, การไปสถานที่ที่มีความเสี่ยง, การเดินทางไป-กลับจากต่างประเทศ หรือพบปะชาวต่างชาติ
ข้อควรระวังในการ WFH
ในการทำงานที่บ้านเมื่อทำไปนาน ๆ เข้าก็อาจจะเกิดอาการเผอเรอและละเลยความตระหนักที่จำเป็นในหลาย ๆ เรื่อง ซึ่งอาจจะกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีใช้โอกาสนี้ในการเข้าถึงข้อมูลขององค์กร หรือข้อมูลของผู้ใช้งานได้ จึงมีข้อควรระวังที่สำคัญ ดังนี้
-
ควรตรวจสอบตัวตนของผู้ที่ติดต่อด้วยอย่างรอบคอบ เช่น ก่อนเปิดดูข้อมูลควรยืนยันกับผู้ส่งก่อนว่าได้ส่งมาจริง และระวังมิจฉาชีพใช้เทคนิค Social Engineering หลอกเอาข้อมูลบัญชีผู้ใช้งาน และข้อมูลส่วนบุคคล ซึ่งจะปลอมแปลงบัญชีใช้งานของเราไปใช้ทำเรื่องไม่ดีได้
-
ปกป้องความมั่นคงปลอดภัย
-
เข้ารหัสข้อมูล เช่น คอมพิวเตอร์ มีการเข้ารหัสสำหรับเก็บข้อมูลอ่อนไหว (sensitive) ข้อมูลความลับ (Confidential) และข้อมูลที่ใช้ในองค์กรเท่านั้น (Internal use only)
-
แยกการจัดเก็บข้อมูลส่วนตัวและข้อมูลการทำงานไม่ให้ปนกัน โดยควรจัดเก็บข้อมูลเกี่ยวกับงานในอุปกรณ์ขององค์กรเท่านั้น
-
ตรวจสอบและยืนยันตัวบุคคลแบบหลายปัจจัย (Multi-factor Authentication) เช่น Password ควบคู่กับ OTP, Certificate Token หรือ Biometric ฯลฯ
-
หมั่นตรวจสอบประวัติการใช้อีเมลหรือประวัติการชำระเงิน
-
ต้องตรวจสอบความถูกต้องของข้อมูล ทุกครั้งก่อนเผยแพร่ต่อ (Sure ก่อนใช้/ Check ก่อนแชร์)
-
ควรติดตั้งและใช้ VPN เมื่อเชื่อมต่อกับเครือข่ายสำนักงาน
-
พึงตระหนักเรื่องความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคล เสมอ
ทำอย่างไรให้เกิดผลงานจริง และสะท้อนการทำงานไปยังคนในทีมได้ เมื่อต้อง Work From Home (WFH)