Day 4 该说的还是要先说!

有时候，嗯!没错~有时候吧?某些事情不是只属於你一个人的，而是旁边有人默默的发光照耀着你，就像黑夜里星星一样，而我们能做的，就是将隔绝在世界与你之间的帘幕，稍微打开一条细缝，也许你的世界就会不一样...

《iT邦帮忙铁人赛的观点》(以下简称铁人赛)：
铁人赛会先订出规范，以法律为前题，不能有谩骂、抄袭或者与主题不符合的状况，并且规定赛後不得任意删文，如果不参加领奖，且相关文件未提供，视同弃权，并不得主张任何权利。

《一般企业IT管理的应用》：(作者分析)

很多企业并没有做到法律遵循这个步骤，其实近几年法律遵循(简称：法遵)的观念已经在企业内占有很重要的位置了。

何谓法遵呢？
企业的法遵跟一般公司的法务或律师不同，主要要熟悉企业内部业务的运作，辨识、管理并控制是否业务有违法风险。目前在企业内部控制的三道防线里(第一道防线为第一线人员，第二道防线为法遵、风控部门，第三道防线为内部稽核)，属於第二道防线，所以一定要熟悉企业内部业务，协助第一线人员辨识、评估或监控其业务是否有法律上的风险。

目前这部分主要还是在金融业里执行，但很多公司已经逐渐接受内部控制三道防线的观念，笔者之前有说过，所谓内部控制，简单说，就是企业各部门的管理，所以IT管理就应该要套用到这个规范里面。

首先，第一线执行专案的人员如果对於专案内容有违法或抄袭之嫌，应该交由公司法遵人员来协助IT人员厘清是否有违法的风险，最後在专案完成後，在交由内部稽核单位做整个程序上的审查，完整完成三道防线流程。

透过这三层的过滤，IT管理就不会是单独作战状况，随时有法遵及风控部门的协助，至少减低某些较不了解的跨领域的错误。

《作者对於IT管理法遵的建议》：

【IT专案初始化】仔细评估风险，请法遵、风控单位协助订定规范
【IT专案进行】在进行中设置卡控点，发现任何疑虑随时通报法遵及风控部门