Categories:#e-Signature#Document Management System
ในยุคปัจจุบันที่ธุรกิจหันมาดำเนินงานเอกสาร อนุมัติงานหรือทำสัญญาคู่ค้าผ่านออนไลน์เเทนกระดาษ ที่มีผลทางกฎหมาย 100% เเละตอบโจทย์ต่อการทำงานของภาคธุรกิจในสถานการณ์ทำงานไกลกันมากกว่า จึงทำให้หลายองค์กรเริ่มหา
ระบบเซ็นอนุมัติเอกสารออนไลน์ เพื่อนำมาใช้อนุมัติเอกสารภายในองค์กร รวมถึงส่งเอกสารให้คู่ค้านอกองค์กรลงนามกันอย่างจริงจัง
CODIUM ผู้ให้บริการ Digital Transformation ให้กับหลายองค์กรชั้นนำในไทย จึงขอนำเสนอ 7 ความมั่นใจที่องค์กรควรคำนึง ในการเลือกระบบเซ็นอนุมัติเอกสารออนไลน์
7 ข้อที่ควรมั่นใจ ในการเลือกระบบเซ็นเอกสารอิเล็กทรอนิกส์
7 ข้อมั่นใจ เลือกใช้ระบบเซ็นเอกสารออนไลน์
1) มั่นใจ ว่ากฎหมายรองรับ (Legal compliance)
การลงลายมือชื่อกับเอกสารใดๆก็ตาม หากไม่มีผลทางกฎหมาย เอกสารนั้นย่อมเป็นเเค่กระดาษใบหนึ่งที่ไม่มีนัยสำคัญทางกฎหมาย ส่งผลให้องค์กรต้องเสียเวลามาฟ้องร้องศาลเเละเกิดความเสียหายตามมาได้ ข้อนี้จึงเป็นข้อที่สำคัญมากที่สุด องค์กรต้องมั่นใจว่าระบบที่ใช้ลงนามเอกสาร ได้เข้าตามข้อกำหนดที่กฎหมายระบุไว้อย่างครบถ้วนสมบูรณ์ โดยระบบต้อง
- อ้างอิงตามที่ ETDA กำหนด มั่นใจว่าทุกเอกสารถูกต้องตามกฎหมาย 100%
- ครอบคลุมการทำธุรกรรมเอกสารอิเล็กทรอนิกส์หลายประเภท ทั้งเอกสารภายในองค์กร เอกสารภายนอกองค์กร เเละสัญญากับคู่ค้า
ประเภทของลายมือชื่ออิเล็กทรอนิกส์ตามที่ ETDA กำหนด
2) มั่นใจ ว่าปลอดภัย (Certified Infrastructure)
ทุกเอกสารเเละลายเซ็นจะต้องปลอมแปลงไม่ได้ ระบบต้องมีเทคโนโลยีขั้นสูงในการป้องกันอย่างดี โดยป้องกันครอบคลุมทุกขั้นตอนการลงลายมือชื่อ ดังนี้
- มีการยืนยันตัวตนก่อนการลงลายมือชื่อทุกครั้ง ก่อนการลงลายมือชื่อ ผู้ลงลายมือชื่อต้องยืนยันตัวตนก่อนเสมอ (Two Factor Authentication Signature) โดยสามารถทำผ่าน Google Authenticator, Microsoft Authenticator, SMS, หรือ Email ได้ทั้งหมด
- ทุกลายมือชื่อบนเอกสารจะได้รับการรับรอง ทุกเอกสารที่ได้รับการอนุมัติจากระบบ e-Memo จะถูกส่งไปรับรองลายมือชื่อ (Digital Signing) ที่ HSM (Hardware Security Module)
- ป้องกันการเปลี่ยนแปลงข้อมูลบนเอกสาร
- Certify document เมื่อเอกสารได้รับการลงลายมือชื่อครบเเล้ว ระบบจะปิดเอกสารไม่ให้สามารถเปลี่ยนเเปลงเเละลงลายมือชื่อต่อได้ หากเอกสารมีการเปลี่ยนเเปลงจะมีสัญลักษณ์ตัวเเเดงเเจ้งเตือนบนเอกสารทันที
- Data-at-rest encryption ไฟล์ที่ถูกเก็บบน Server จะถูกเข้ารหัส (Encrypt) ไว้ทั้งหมด เพื่อป้องกันการเข้าถึงข้อมูลไปอีกขั้น หากต้องการเข้าถึงข้อมูลต้องทำการถอดรหัสก่อน
- Field data tokenization ข้อมูลต่างๆ จะถูกสร้างตัวเเทนของข้อมูลจริงขึ้นมาในการเเสดงผล (Tokenize) เพื่อป้องกันในกรณีที่บุคคลไม่พึงประสงค์เข้าถึงไฟล์ข้อมูลได้ หากต้องการเห็นข้อมูลจริงต้องทำการถอดรหัสข้อมูลก่อน
- ทุกกิจกรรมที่เกิดขึ้นบนระบบต้องถูกบันทึกไว้ เพื่อใช้เป็นอีกหนึ่งหลักฐานทางกฎหมาย ทุกกิจกรรมที่เกิดขึ้นบนระบบจะต้องถูกบันทึก เเละไม่สามารถลบหรือแก้ไขได้ เเม้เเต่ Admin system หรือ Programer โดยสามารถทำได้จากการใช้เทคโนโลยีเสมือน Blockchain ในการเก็บฐานข้อมูล
3) มั่นใจ ว่าใช้ง่าย (User Friendly)
ในหนึ่งองค์กรประกอบไปด้วยหลาย Generation คนทำงาน ระบบที่ใช้งานจึงต้องไม่ซ้ำซ้อน ใช้ตามง่าย ยิ่งคล้ายกับระบบเดิมที่คุ้นชินกันอยู่ในองค์กรหรือชีวิตประจำวันได้ยิ่งดี จากประสบการณ์ที่ CODIUM ทำ
ระบบจัดการเอกสารเเละลงลายมือชื่ออิเล็กทรอนิกส์ (e-Memo) มาให้หลายองค์กร พบว่า ระบบที่ใช้งานง่ายทั้งกับพนักงานทั่วไปจนถึงระดับผู้บริหารจะต้องมี
- หน้าตาระบบที่ดูสะอาดตา ไม่มีอะไรที่เยอะเกินไปในหนึ่งหน้า ปุ่มกดง่ายเห็นชัด
- การเเจ้งเตือน หรือการเรียกดูข้อมูล ทำได้ผ่าน Email หรือ Line เพราะเป็นเครื่องมือที่ทุกคนใช้เป็นกันอยู่เเล้ว จึงไม่ต้องเรียนรู้เพิ่มเติม เช่น การเเจ้งเตือนเอกสารที่ต้องอนุมัติ, การอัพเดทสถานะเอกสาร, เเละอื่นๆ
- ระบบควรมี 2 ภาษาเป็นขั้นต่ำ รองรับการใช้งานทั้งภาษาไทยเเละอังกฤษ เพื่อรองรับชาวต่างชาติ เเละผู้บริหารระดับสูงที่มักคุ้นชินกับภาษาอังกฤษมากกว่า
ตัวอย่างการใช้ระบบ e-Memo อนุมัติเอกสาร
4) มั่นใจ ว่าเข้ากับองค์กร (Customizable)
เนื่องจากระบบเซ็นอนุมัติเอกสารจะต้องปรับใช้ทั่วไปในองค์กร จึงต้องมั่นใจได้ว่าระบบจะรองรับการทำงานในทุกแผนกหรือโครงสร้างของทั้งองค์กรได้ ระบบที่ดีจะต้องปรับเสริมเติมแต่งได้ตามการใช้งานจริงที่เหมาะกับองค์กร โดยองค์กรส่วนใหญ่จะปรับอยู่ประมาณ 3 เรื่องนี้
- เเต่งแบบฟอร์มเอกสารให้อยู่ในรูปแบบที่องค์กรใช้อยู่ ครอบคลุมทุกประเภทงานเอกสาร เช่น หนังสืออนุมัติงานภายใน, ใบสั่งซื้อ, ใบเสนอราคา, เเละอื่นๆ
ตัวอย่างการใช้ระบบ e-Memo เเต่งแบบฟอร์มเอกสารที่จะขออนุมัติ
- ตั้งค่าลำดับสายอนุมัติตามที่โครงสร้างเเละเงื่อนไขที่องค์กรมีได้ เช่น อนุมัติข้ามแผนกหรือสาขา หรือใน 1 ลำดับต้องอนุมัติผ่าน 2 ใน 3 ถึงจะผ่านไปลำดับถัดไปได้
- เชื่อมต่อเข้ากับระบบเดิมหรือ ERP ที่องค์กรใช้อยู่ เช่น SAP, Oracle, Microsoft Dynamic 365, เเละอื่นๆ
5) มั่นใจ ในข้อมูล (Self-serviced Report)
การอนุมัติเอกสารหลายอย่างเป็นเรื่องที่เกี่ยวกับงบประมาณ ดังนั้นหาก
ระบบเซ็นอนุมัติเอกสาร (e-Memo) สามารถช่วยควบคุมเเละสะท้อนงบที่เบิกจ่ายของเเต่ละเเผนกได้ จะช่วยให้ธุรกิจบริหารงบประมาณได้มีประสิทธิภาพมากยิ่งขึ้น ทาง CODIUM จึงต่อยอดนำข้อมูลจากระบบ e-Memo มาเเสดงผลบน Power BI หรือ Tableau เพื่อให้ธุรกิจทราบถึง Business Insight ในการดำเนินงานมากขึ้น
6) มั่นใจ ว่าคุ้ม (Unlimited)
เคยเป็นไหม ใช้งานระบบเเล้วเจอสารพัดข้อจำกัด? ไม่ว่าจะเป็น จำกัดจำนวนผู้ใช้งาน จำกัดจำนวนเอกสาร จำกัดการเข้าถึงฟีเจอร์ เเละอื่นๆ ทำให้ต้องจ่ายเพิ่มเพื่อให้ได้ใช้งาน ปัญหาข้อจำกัดเป็นสิ่งที่ลูกค้าหลายรายของเราเจอมา องค์กรจึงต้องสอบถามให้ดีเเละเลือกระบบที่ จ่ายครั้งเดียวได้ครบจบ หมดปัญหากวนใจ จะเป็นทางเลือกที่คุ้มค่ากว่า
- ไม่จำกัดจำนวน ผู้ใช้งาน, เอกสาร, ลำดับการอนุมัติ, เเละ Certificate
- ออกแบบฟอร์มเอกสารตามที่องค์กรต้องการได้หมด เช่น ตำแหน่งลายเซ็น, เนื้อหาในเอกสาร, ตารางต่างๆ
- มี Hardware security module (HSM) ฮาร์ดเเวร์ความปลอดภัยสูงที่เก็บลายมือชื่อ ที่เก็บ Certificate ได้ไม่จำกัด
- ระบบรองรับ Transactions เอกสารได้เป็นหลัก 10 ล้านต่อเดือน
e-Memoระบบลงลายมือชื่ออิเล็กทรอนิกส์ ถูกกฎหมาย ครบจบในระบบเดียว
7) มั่นใจ ในการต่อยอด (Future-proof)
ในอนาคต หากต้องการปรับแต่งระบบให้รองรับกับการทำงานที่เพิ่มขึ้น ระบบควรต้องทำได้ โดยที่ไม่ต้องเปลี่ยนการทำงาน เพียงต่อยอดจาก ระบบอนุมัติเอกสาร (e-Memo) ที่มีอยู่ได้ทันที อย่างที่ CODIUM จากประสบการณ์ที่ทำให้องค์กรมา เมื่อการอนุมัติเอกสารประเภทหนึ่งคงที่ องค์กรจะต่อยอดนำระบบไปอนุมัติงานกับประเภทอื่นๆต่อ เเละเพิ่ม Function การทำงานกับเรื่องนั้นๆเพิ่มไปด้วย เพื่อให้ทำงานได้สะดวกขึ้นเป็น
e-Single Workflow ตัวอย่างการต่อยอดระบบ
เพราะการเซ็นอนุมัติเอกสาร ทำสัญญากับคู่ค้า เป็นเรื่องสำคัญเเละละเอียดอ่อน องค์กรควรเลือกอย่างพินิจ ให้มั่นใจครบทั้ง 7 ข้อ ก่อนนำมาปรับใช้กับองค์กร CODIUM มุ่งมั่นช่วยเหลือ เปลี่ยนการทำงานขององค์กรสู่ดิจิทัล เราพร้อมให้คำปรึกษาฟรี ติดต่อได้ที่