Proaktif olun

İşler çok hızlı değişirken, şirketler organizasyon geçmişlerini incelemek için beklememeli, ancak bunu yapılandırılmış bir şekilde yapmalılar. Aşağıda, şirketinizin geçmiş eylemlerden kaynaklanan güvenlik açıklarının nerede olabileceğini değerlendirmek için göz önünde bulundurulması gereken dört nokta vardır:

1. Bir çerçeve ile başlayın. Günümüzde sorunlu olabilecek geçmiş eylemler genellikle kurumsal eylemin dört alanından birine girmektedir: içeriden bilgi ticareti, casusluk veya yağmacı uygulamalar gibi gölgeli iş uygulamaları; işyerinde ayrımcılık veya işyeri güvenliği gibi insan kaynaklarına zararlı muamele; sağlık ve güvenlik gibi insan hakları ihlalleri veya zulümlere suç ortaklığı; ve ekosistemlere veya yeni sömürgeciliğe zarar verme gibi olumsuz çevresel veya jeopolitik uygulamalar.

2. Araştırma yapın. Şirketinizin hem içeride hem de dışarıda, potansiyel olarak rahatsız edici keşifleri su yüzüne çıkarabilecek bol miktarda kaynağı vardır. Medyada yer alan haberler, dahili iletişimler, yıllık raporlar, mahkeme dosyaları, akademik çalışmalar ve yayınlar (hem basılı hem de yayınlanmamış) sadece birkaçıdır.

3. “3 P” yi kullanın. İnsanların, ürünlerin ve süreçlerin merceğinden çerçevenin dört alanına bakın. Genel olarak, sorunlu bir olay, insanların bir ürün veya hizmeti sunmak için süreçleri uygularken bir avantaj elde etmeye çalıştığı yerlerde bulunabilir.

4. Bağlamı uygulayın. Endişe verici olaylar bulursanız, bunları daha kapsamlı bir bağlamda değerlendirin. O zamanlar kabul edilebilir bir uygulama mıydı? Münferit bir olay mıydı yoksa tekrar eden bir modelin parçası mıydı? Hala devam edebilecek veya tekrar olabilecek bir şey mi? Bağlam, keşfin ne kadar tehdit edici olabileceğini ve nasıl yanıt verileceğini anlamak için çok önemlidir.

Şirketler, onlarca yıl önceki her olayın ayrıntılarını ortaya çıkarmak zorunda değiller. Ancak, genel risk alanlarının belirlenmesi, sonraki adımları belirlerken çok önemlidir – yani, şirketin bulgularıyla hemen halka açılıp açılmayacağı, sorunları kabul edip düzeltmeye çalışıp çalışmayacağı ya da geçmiş eylemlerin daha sonra kamuya açık hale geleceği zaman için basitçe planlar uygulayıp uygulamayacağı .

Doğru bir kurumsal miras değerlendirmesi, sadece bir şirketin onlarca yıl önce şimdi kabul edilemez olan ne yaptığını değil, aynı zamanda o zaman bile kabul edilemez olan ne yapmış olabileceğini de keşfedecektir. Her iki tür sorunlu geçmiş eylemi tam olarak anlamak hiç bu kadar önemli olmamıştı, çünkü kurumsal geçmişler hediyeleri ve gelecekleri kadar önemli hale geliyor.

Kaynak için tıklayınız.