Photo Credit: nerdcoregirl via Compfight cc
Recent am luat parte la o conversaţie, în care s-a ivit subiectul de etică şi valori în domeniul afacerilor. Discuţia a trecut repede la conceptul de responsabilitate socială corporativă (CSR), activităţi caritabile, acreditare şi complianţă.
Unul din invitaţi a oferit exemplul afacerilor care se vad obligate să adere schemelor de acreditare, numai pentru a organiza un sistem de CSR. Un proces mai des întâlnit în organizaţiile mari pentru Întreprinderile Mici şi Mijlocii (IMM-uri), schemele de acreditare nu reprezintă decât o altă complicaţie birocratică. În acest caz, se subînţelege că IMM-urile nu au dreptul să adopte o conduită eco, nu au voie să se preocupe cu sănătatea angajaţilor, şi nu au motiv să se implice in cauze caritabile? Nu tocmai. Însă lucrurile se pierd într-un desiş birocratic. Expertul in Relaţii Publice, Trevor Morris a fost citat spunând „Afacerile de astăzi trebuie să reflecte şi o dimensiune morală în societate, pe lânga cea economică’’. Pe măsură ce şedinţa se apropia de final, concluzia care se contura in jurul mesei rotunde era că bunăvoinţa se traduce acum mai puţin prin „facerea de bine’’ şi mai mult prin „acreditare’’.
Acelaşi argument se poate aduce şi în industria securităţii informaţiei. Securitatea datelor în organizaţii trebuie dezvoltată. În realitate, teama de evaluări şi amenzi, rămân singurele motive pentru securitate. Măsurile de complianţă şi audit sunt necesare, mai ales în contextul industriei financiare sau pentru corporaţii cu un volum mare de informaţie confidenţială, dar siguranţa se obţine nu prin evaluări obligatorii, ci printr-un efort colaborativ. La fel cum o acţiune caritabilă în birou se organizează vountar pentru că echipei îi pasă, nu pentru că sunt obligaţi să le pese.
Securitatea informaţiei nu se limitează doar la complianţă. Aşa cum afacerile încuie uşile sediului peste noapte, la fel şi sistemele informatice pot fi testate cu regularitate, pentru a evita dezastrele unui atac cibernetic.
Dincolo de percepţie şi imagine, orice mediu comercial are o responsabilitate faţă de angajaţi, faţă de comunitatea în care operează şi societate in general. Însă nu pentru că există un document care obligă, ci pentru că nicio afacere nu există în vid. Afacerile sunt operaţiuni sociale, dezvoltate de oameni, pentru oameni. În comparaţie, nici securitatea nu e doar un exerciţiu temporar pentru a trece testul de acreditare, ci datoria de a oferi siguranţă angajaţilor, clienţilor si informaţiei pentru care afacerea este direct reponsabilă.
This analogy was originally published on June 1st 2015 and is available in the following alternative languages.
