我們仰望著同一片天空,卻看著不同的地方,即使同一片花瓣,我們也會因為不同季節,而有不同的感受,也許對你是春天的鮮紅的花瓣,但對我來說,卻可能是冬季裡不該出現的火紅....
《iT邦幫忙鐵人賽的觀點》(以下簡稱鐵人賽):
鐵人賽會有一個注意事項,這裡面有包含很多法律層面的問題,通常如果不注意,很有可能會觸犯鐵人賽的活動規則,注意事項共有18點,大部分是有法律基礎的,比較特殊的是有檢舉機制,主要在第四點及第十一點有規範,以下我們就來討論一下這個檢舉機制。
《一般企業IT管理的應用》:(作者分析)
以下為鐵人賽注意事項的
第四點
聲明:
˙使用本活動檢舉機制時須包含以下內容,如未依主辦單位規定提供或提供不齊全將不受理檢舉:
˙檢舉原因及說明
˙可證明檢舉原因之相關證明文件鐵人賽
第十一點
聲明:
˙本活動之參加者,若以惡意之電腦程式或其他明顯違反活動公平性之方式,意圖混淆或影響活動結果者,一經主辦單位發現或經第三人檢舉,主辦單位除得立即取消其參加或得獎資格,參加者對於因違反相關規定所產生之一切法律責任,須自行承擔。
這種檢舉制度,在企業的確是討論了一段時間,主要是防範企業舞弊事件的發生,也就是所謂的『揭弊者保護法』,平常有人會稱做這叫吹哨者條款,主要就是鼓勵企業內部人員勇與舉發內部違法事態,主要是為了防止企業內部針對這些內部舉發者進行報復,所以會有這個保護法的出現。只是這個法案目前還在努力中,尚未通過。
曾經鐵人賽在公布得獎名單之後,有發生過取消資格的狀況,不管如何,鐵人賽主辦單位無法一一核對每篇文章是否抄襲,只是在競爭激烈的狀態下,透過吹哨者的方式,的確是一種解決問題的方式。那麼企業可否考量透過企業內部競爭來揭弊呢?這是可以參考的方式,不過,有時這種競爭的方式,缺點是容易造成組織內部的不團結,但也是一種值得借鏡的方式。
檢舉制度,在IT管理上,亦可以應用,很多企業在執行案子時,往往會有看不到的黑暗面,只是要舉證,其實有些困難,通常部門在執行之時,因為交付任務有可能是跨部門,所以一般員工很難拼湊出一個完整的事證,雖然可以以扮演柯南去推敲整個問題始末,但要提出實際證據時,卻又有相當的難度,甚且跨部門更難舉證,舉例來說,IT部門要去舉證財會的問題就有相當難度,更何況可能IT部門連會計傳票都看不懂,無疑地加深吹哨者的難度。
那麼一般企業有哪些做法呢?
有些公司會設有意見箱,讓匿名者有申訴的管道,但是,如果公司沒有盡到保護吹哨者的隱私及安全,老實講,吹哨者很容易被識破,又或者其他不是吹哨者的人被誤會,反而造成組織內部的不安。當然,有人會認為,企業不是有法務跟稽核單位,可以請他們去查證,只是稽核及法務人員的查核有其極限,如果作業流程合乎規定,也不是說隨便就看得出其中的舞弊事項,更何況有太多公司人員認為,公司就算發現舞弊也是輕輕放下,檢舉根本沒用
。
不過,我們思考一下,如果在執行IT專案時,若執行的人員發現有異,能夠提早把理由及認定事實通知稽核或法務單位,至少也能提早警惕違法事件的繼續發生,防止事態的繼續惡化,這也是一種預防性的作法。
再來我們討論一下,所謂的『黑函』,大部分企業是不鼓勵這樣做,有時候主管機關也希望檢舉人能夠用提供真實姓名,否則不予受理,但其實這也有矛盾之處,很多吹哨者所提供的資訊如果是真的,但又怕主管機關不慎洩漏個資,反而讓自己丟了飯碗,畢竟大家生活都不容易,尤其如果是底層的人,根本是不償失的,生計出了問題,怎麼說乾脆當沒看見,當沒事情最好,如此就很容易失去吹哨者的目的。當然有時黑函也有可能是種個人報復的攻擊,這也是不值得鼓勵的原因之一,總是,這當中存在很多矛盾之處,大家也莫衷一是。
最後,企業有個真正獨立查核單位,其實是很重要的,金管會其實這幾年有開始加強獨立查核單位的運作規定,雖然很不容易,但在公司治理方面來說,至少也是一種進步,所以我們還是很期待,盡速通過揭弊者條款,好讓大家有個依據。
《作者對於IT檢舉的建議》:
【IT管理檢舉方式】提供申訴管道,並由獨立單位獨立運作,不向任何經營階層透漏相關訊息。(這真的非常困難)
【IT管理上檢舉的標準】任何訊息不管正確與否,在接收訊息後,皆須獨立查證,不管是否匿名,如與查核事實不符,需回復查核理由。