精明的IT领导者可以提供战略建议,建立系统,帮助他们的公司避免道德灾难。
德州医疗资源公司的IT员工必须提供的不仅仅是技术功能。它需要交付的不仅仅是业务需求:它还必须满足组织的道德标准。
为此,它的系统必须帮助确保德州健康符合法律法规。总部位于阿灵顿的非营利医疗保健系统的副总裁兼副首席信息官迈克尔·阿尔弗森(Michael Alverson)说,他们还必须促进正确的行为,防止或标记不受欢迎的行为。
想想处理病人病历的挑战吧。即使联邦政府《医疗保险可携性和责任法案》的规定这些机构将这些记录保密,护理人员仍然需要在适当的时候查看它们。
Alverson说,因此该组织的电子健康记录系统让直接护理病人的医生和护士在使用正确的认证时能够快速访问。但对于那些没有接受医疗服务提供者即时治疗的患者,需要进行额外的认证才能获得记录。该系统记录了谁可以访问什么,允许官员审计和审查案件,以确保没有不适当的访问。
IT员工也坚持类似的做法道德标准阿尔沃森说。该部门有禁止接受礼物和支持供应商的政策,以帮助确保工人仅根据质量和需求做出采购决定。如果有任何问题,比如供应商提出,如果德克萨斯健康同意成为新技术的早期采用率,就会给予很大的折扣,IT领导可以向全系统的商业和道德委员会寻求指导。
“如果我们真的希望每个人都认同在德州健康工作是特别的,那么我们必须让人们积极地相信做正确的事情,”Alverson说。
越来越多的公司开始关注他们的道德政策并阐明解决一系列问题的具体价值观,从社区承诺到环境可持续性,员工可以用这些价值观来指导他们的工作。遵守联邦法律和法规的需要在一定程度上推动了这一趋势,而消费者的期望、员工的需求和经济压力也起到了一定作用。
“公司使用‘企业道德’这个术语来表达很多不同的东西。在许多组织(如果不是大多数组织)中,这意味着遵守一套法律和最低标准。在其他组织中,企业伦理意味着定义一套企业价值观,这些价值观是他们如何开展业务所不可或缺的。
不管怎样,首席信息官们都有机会展示技术是如何推动他们的公司的道德目标.
Hanson说:“高层的政策决策需要IT专家的敏感性。”首席信息官将了解IT的能力,并能够为公司战略做出贡献。他们也将知道这些能力被滥用的情况,并能够指出这些情况,防止该组织陷入丑闻。”
汉森举了一个15年前的例子,一家大型电话公司的营销人员花了数百万美元开发了一份与华盛顿地区有联系的客户名单,他们打算把这些客户卖给其他营销人员。他们违反了公司的规定,使用了该公司的数据库,其中包括经常给哥伦比亚特区打电话的客户。
高管们在营销部门出售这份清单之前就已经知道了。然后,IT公司开发了一个系统来监控这些信息的使用,并阻止未来未经授权的访问,Hanson说。然而,它来得有点晚,因为it部门应该提前开发应用程序,预见到保护信息的需要以及检测任何破坏它的努力。
红旗
汉森表示,如今的IT部门可以构建系统,筛选潜在的分包商和供应商,以确定他们是否有共同的价值。也有可能创建工具,标记成本超过预期的合同,表明贿赂或其他不当行为,或建立系统,分析客户满意度调查,以发现工人不道德行为的证据。
与此同时,那些将环保举措置于道德关切首位的公司,可以让IT部门创建应用程序,跟踪能源消耗,以标记表明效率低下的异常情况,或者计算企业的碳足迹,并确定减少碳足迹的方法。
“你必须后退一分钟,问自己,‘技术在道德方面扮演什么角色?’”俄亥俄州哥伦布市首都大学董事会的高级技术顾问、俄亥俄州都柏林市一家IT咨询公司的股东迪娜·l·史密斯说。“从监测、保护和预防的角度来看,技术可以在很多方面提供帮助。”
首都大学法学院(Capital University law School)法学教授迪斯特尔霍斯特(Mike Distelhorst)说,企业伦理的概念并不总是那么广泛。迪斯特尔霍斯特曾是首都大学管理与领导力学院(Capital School of Management and Leadership)的商业伦理兼职教授,也是该大学道德领导力委员会(Council for Ethical Leadership)的前执行董事。
超过合规
迪斯特尔霍斯特说,长期以来,企业道德仅仅意味着遵守法律法规。但在20世纪90年代初,商学院开始强调诚信为基础的道德理念,公司根据自己的价值观和优先事项制定道德声明,而不仅仅是遵守联邦和州的规定。动机包括从纯粹的利他主义到良好的道德造就良好的生意。
不过,他说,很少有公司在将企业责任项目融入日常业务活动方面处于领先地位。
Distelhorst说:“你很难找到一家没有良好道德规范和合规程序的公司。”“他们在讨论这个问题,他们在各种战略文件中都在讨论这个问题。但问题是,他们是否真的遵循了这一原则。有些是,显然有些不是。”
他说,无论一家公司处于流程的哪个位置,IT领导都应该做好贡献的准备。
迪斯特尔霍斯特解释说:“这些政策是由董事会以下的道德和合规委员会制定的,CIO是他们的关键角色。”
英特尔公司(Intel Corp.)的首席信息官黛安•布莱恩特(Diane Bryant)说,情况就是这样。
英特尔的道德与合规监督委员会为公司及其员工制定了以下五项原则:英特尔应该以诚实和正直的态度开展业务;公司必须严格遵守法律条文和精神;员工被期望公平对待;员工应以英特尔的最大利益行事,避免利益冲突;员工必须保护公司的资产和声誉。
英特尔的IT员工建立和维护系统,使公司能够满足其法律和监管要求,比如那些由会计和治理萨班斯-奥克斯利法案,科比说。它还开发了应用程序和一个处理文件保留的工作团队,这是至关重要的,如果有电子发现请求的法律案件。
布莱恩特解释说,IT也使英特尔能够执行自己的价值观,而不仅仅是满足监管要求。因此,有应用程序可以帮助对供应商进行严格检查,以确保他们有足够的业务连续性计划和环境可持续性计划以及道德立场与英特尔的产品相媲美。IT部门还提供了复杂的系统,监控英特尔数据中心的能耗和二氧化碳排放。2020欧洲杯预赛它还开发了监控潜在恶意行为的系统,比如侵犯访问管理权限或公开发布英特尔的知识产权。
布莱恩特说:“我们将解决方案落实到位,帮助保护英特尔的五大原则。”
德克萨斯州普莱诺市(Plano) IT管理咨询公司JG Stevenson Associates LLC的前首席信息官约翰•史蒂文森(John Stevenson)表示,很少有公司在利用技术推进道德议程方面走得那么先进。
他说:“首席信息官们的复杂程度各不相同。”“一些首席信息官更喜欢站在后面,倾听公司想要做什么。他们是听从命令的人。”
史蒂文森说,贫血症的领导者可能除了阻止访问不合适的网站外什么也做不了。那些位于下一层的人可能会部署应用程序以遵守管理他们业务的法律,但他们可能不会有系统来监控或报告他们的组织如何达到更高层次的、特定于公司的道德目标。
马库拉中心的汉森补充说:“实际上,只有少数组织有效地利用IT来支持其组织的道德规范和企业责任项目。”
他说,美国公司现在只是在缓慢地从对某些道德和价值观作出承诺,到实际付诸实施。
汉森解释说:“公司意识到,他们必须公开表明自己的承诺,但他们还没有确信,他们必须像管理业务的其他部分一样管理它。”
但当公司决定朝这个方向发展时,首席信息官(cio)就会大放可彩,为使用什么指标和衡量什么指标提供意见。
汉森说:“这就是IT可以成为真正领导者的地方,因为他们知道什么是可以衡量和捕捉的。”
普拉特是马萨诸塞州沃尔瑟姆市《计算机世界》的特约撰稿人。请通过marykpratt@verizon.net联系她。
这篇文章,《避免丑闻》最初是由《计算机世界》 .