有時候,嗯!沒錯~有時候吧?某些事情不是只屬於你一個人的,而是旁邊有人默默的發光照耀著你,就像黑夜裡星星一樣,而我們能做的,就是將隔絕在世界與你之間的簾幕,稍微打開一條細縫,也許你的世界就會不一樣...
《iT邦幫忙鐵人賽的觀點》(以下簡稱鐵人賽):
鐵人賽會先訂出規範,以法律為前題,不能有謾罵、抄襲或者與主題不符合的狀況,並且規定賽後不得任意刪文,如果不參加領獎,且相關文件未提供,視同棄權,並不得主張任何權利。
《一般企業IT管理的應用》:(作者分析)
很多企業並沒有做到法律遵循
這個步驟,其實近幾年法律遵循(簡稱:法遵)的觀念已經在企業內佔有很重要的位置了。
何謂法遵呢?
企業的法遵跟一般公司的法務或律師不同,主要要熟悉企業內部業務的運作
,辨識、管理並控制是否業務有違法風險。目前在企業內部控制的三道防線裡(第一道防線為第一線人員,第二道防線為法遵、風控部門,第三道防線為內部稽核),屬於第二道防線,所以一定要熟悉企業內部業務,協助第一線人員辨識、評估或監控其業務是否有法律上的風險。
目前這部分主要還是在金融業裡執行,但很多公司已經逐漸接受內部控制三道防線的觀念,筆者之前有說過,所謂內部控制,簡單說,就是企業各部門的管理,所以IT管理就應該要套用到這個規範裡面。
首先,第一線執行專案的人員如果對於專案內容有違法或抄襲之嫌,應該交由公司法遵人員來協助IT人員釐清是否有違法的風險,最後在專案完成後,在交由內部稽核單位做整個程序上的審查,完整完成三道防線流程。
透過這三層的過濾,IT管理就不會是單獨作戰狀況
,隨時有法遵及風控部門的協助,至少減低某些較不了解的跨領域的錯誤。
《作者對於IT管理法遵的建議》:
【IT專案初始化】仔細評估風險,請法遵、風控單位協助訂定規範
【IT專案進行】在進行中設置卡控點,發現任何疑慮隨時通報法遵及風控部門