超级会员免费看
IT合规与控制:全面指南
1. 控制机制与安全监控
控制机制能让你和审计人员确信,你辛苦制定的政策确实得到了执行。根据公司的安全级别,监控工作可能需要每日进行。在许多公司,对其他部门的访问都受到严格限制。如果你所在的公司并非如此,你是否需要改变呢?你是凭直觉回答这个问题,还是基于对公司最新安全政策(而非去年制定的版本)的理解呢?
2. 员工教育的潜在益处
让员工了解相关信息不仅是某些法规的要求,也是良好的商业实践。如果员工清楚政策内容,他们就更容易遵守。近期的会计丑闻让许多员工受到了伤害,员工(包括你自己)和投资者现在都希望更多地了解公司的运营情况。你、你的上级和同事有责任主动提供这些信息。就像处理大多数问题一样,在问题出现之前积极应对,你就能将其转化为机遇。
例如,及时让员工了解公司的财务健康状况就是一个很好的例子。如果你在一家上市公司工作,这些信息在很多地方都能获取。作为一名积极主动、关心员工的经理,你可以将这些数据以简略的形式提供给员工。很少有人愿意阅读完整的10 - K和10 - Q表格,但大多数人会愿意阅读一两段关于公司财务健康状况的内容,以及如果他们想进一步研究可以在哪里获取更多信息。你的财务部门可以为你提供这些数据,或者更有可能的是,告诉你这些数据的来源。如果公司该季度的财务消息不佳,主动告知员工会让他们更开心、更有信心,而不是让他们从CNN等媒体上首先得知。
3. 维护证据的潜在益处
维护证据可能是“保护自己(CYA)”这一流行缩写的委婉说法。但实际上,证据可以向任何可能询问的人(监管机构、法律部门、审计人员等)证明,你确实是按照既定政策运营的。维护证据本质上就是做好记录,这对每个人来说都是一个好
订阅专栏 解锁全文
扫一扫
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
