İş hayatında etik bireysel kararların örgüt üzerindeki etkisine odaklı bir konudur. Bunun aksine sosyal sorumluluk örgütün hem topluma yönelik fayda sağlaması hem de hissedar değerini arttırmasını gerekli kılan toplumsal beklentiler ve gerekliliklerdir

Varlıkların envanterini çıkartılması ve bu varlıkları etkin bir şekilde korunmasını sağlar. Tüm bilgi varlıklarını içeren bir varlık envanteri tutulmalıdır. Bu envanter hazırlanırken aşağıda belirtilen varlık türlerinin tamamı göz
önünde bulundurulmalıdır.
• Bilgi: Veri tabanı, sözleşme ve anlaşmalar, sistem dokümantasyonu vb.
• Yazılım varlıkları: Uygulama yazılımları, sistem yazılımları ve yazılım geliştirme araçları.
• Fiziksel varlıklar: Bilgisayarlar ve iletişim araçları.
• Hizmete dönük varlıklar: Bilgisayar ve iletişim hizmetleri, ısıtma, aydınlatma,
güç vb.
• Personel: Nitelik ve tecrübeleri ile birlikte.
• Soyut varlıklar: Kuruluşun itibarı ve imajı gibi

Az gelişmiş ve gelişmekte olan ülkelerdeki çalışma koşullarının kötülüğü, insan hakları konusunda duyarlı gelişmiş ülkelerin bazı adımlar atmasını zorunlu hale getirmesi ile ortaya çıkan SA8000 standartları aşağıda sıralanmıştır:

• Çocuk İşgören: 15 yasın altında çocuk isgören çalıştırılamaz. Bu yaşın üzerindeki çocuk işgören eğer okula da devam ediyorsa is için harcayacağı toplam zaman, günde (iş + okul + ulaşım dâhil) 10 saati geçemez.
• Zorla Çalıştırılan İşgören: İşletme zorla işgören çalıştıramaz veya işgörenlerin kimliklerini ya da belli bir “deposit”i işletmeye bırakmalarını isteyemez.
• Sendika Kurma ve Toplu Pazarlık Hakkı: İşgörenler sendika kurma, sendikaya katılma ve toplu pazarlık hakkına sahiptirler.
• Çalışma Saatleri: İşgörenler haftalık 48 saatten fazla çalıştırılamaz ve (kısa dönemli olağan üstü is koşulları hariç) fazla mesailer, haftalık 12 saati geçemez.
• Maaş ve Ücretler: Ücretler en azından ülkenin “asgari ücret” seviyesinde ve personelin temel ihtiyaçlarını karşılamaya yetecek kadar olmak zorundadır.
• Sağlık ve Güvenlik: İşletme, sağlıklı bir çalışma ortamı sunmak, kaza ve yaralanmaları önleyici tedbirleri almak, sağlık ve güvenlik eğitimi vermek, temiz sağlık tesisleri ve içilebilir su sağlamak zorundadır.
• Ayırımcılık ve Disiplin Uygulamaları: İşgörenler cinsiyet, etnik köken vb nedenlerden dolayı farklı muameleye tabi tutulamaz ve işgörenlere dayak, küfür vb. fiziksel ve psikolojik baskı uygulanamaz.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.

Farkındalık: İşletmenin tüm üyeleri çıkabilecek sorunlara karşı uyanık, eğitimli ve bilgi sahibi olmalıdır. İşletme çalışanlarını bilinçlendirmeye yönelik eğitimler bu kapsamdadır. Güvenlik konusunda tolerans olmadığı bilinmelidir.

Kamu adına muhasebe standartları düzenleme yetkisinin özerk bir kuruma devredilmesi; Muhasebe standartları belirleme yetkisinin hükümet desteği bulunan bir kuruluşa devredilmesi yöntemidir. Bu yöntemin avantajı, yargı ile her zaman pekiştirilebilecek olan yaptırım gücünün bulunması ve  özerk kuruluşların muhasebe düzenlemelerini yasama organlarından daha hızlı ve etkin olarak gerçekleştirebilecek olmalarıdır. Doğru yanıt D’dir.

AA1000 standartları yönetişim açısından kurumun değerleri ve stratejisiyle davranış ve davranışlarından doğan sonuçlar arasında tutarlılık sağlar. Böylelikle kurumun kontrol süreçlerini daha etkili hale getirir. Doğru cevap E seçeneğidir. 

Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar aynıdır:

• Kimliğin doğruluğu: İşlemleri tam olarak kimin yaptığı bilinmelidir.
• Yetki kontrolü: Kişinin yetkisine uygun işler yapmasıdır.
• Kimliğin gizliliği: Kişinin e-posta veya diğer bilgilerine istenmeyen kişilerin erişimlerinin engellenmesidir.
• Kişisel gizlilik: Kimin hangi işi yaptığı veya müşterinin hangi malı satın aldığı gibi bilgiler kimseyle paylaşılmamalıdır.
• Verinin bütünlüğünün korunması: Gerçek hayatta fatura ve resmi belge gibi varlıklar elektronik ortamda parçalara bölünerek saklanır. Bu parçalardan herhangi biri bozulursa yapılmak istenen işlem farklı bir anlam kazanır.
• İzleme: Yetkisiz erişim durumunda bunun kimin tarafından yapıldığı ve sistemin nerelerini etkilediğini tespit etmek için sistem sürekli izlenmeli ve izlenme sonuçları kaydedilmelidir.

Yukarıdaki standartlar arasında İzlenme yer almadığından Doğru Cevap C seçeneği olur.

Uluslararası Takas Bankası (Bank of International Settlements-BIS), 1930 yılında İsviçre’nin Basel şehrinde gelişmiş ülkelerin merkez bankaları tarafından kurulmuştur. BIS’i kuran ülkeler, 1974 yılında kısa adı Basel Komitesi olan Bankacılık Düzenleme ve Denetleme Komitesi’ni oluşturmuşlardır.

Muhasebe standartlarının oluşturulması konusunda izlenebilecek yöntemler genelde üç başlık altında incelenir. Bunlar; yasama yoluyla oluşturma, özel sektör düzenleyici kuruluşlarınca oluşturma ve kamu adına özerk bir kurum tarafından belirlenmesidir. Yasama yoluyla oluşturmada muhasebe standartlarının kanunlar, yönetmelikler ve benzeri yöntemlerle devlet tarafından belirlenmesi durumudur. Muhasebe standartlarının bu şekilde belirlenmesi durumunda, muhasebe düzenlemelerinin başka olgulara uyumu konusunda herhangi bir yaptırım sorunu yaşanmamaktadır. Özel sektör düzenleyici kuruluşlarınca oluşturma durumunda standartların yasama yoluyla belirlenmesi durumunda karşılaşılan sorunların önüne geçileceği, muhasebe ilgi gruplarının standart oluşum sürecine daha etkin katılacağı ileri sürülmektedir. Bu yöntemde karşılaşılabilecek önemli sorunlar olarak da özel sektör düzenleyici kuruluşlarda yaptırım gücü noksanlığı ve uzun “uzlaşma” süreci sayılabilir. Standartların kamu adına özerk bir kurum tarafından belirlenmesi durumu ise standartların belirleme yetkisinin hükümet desteği bulunan bir kuru
luşa devredilmesidir. Bu yöntemin avantajı, yargı ile her zaman pekiştirilebilecek olan yaptırım gücünün bulunmasıdır.

Firma açısından iş sağlığı ve güvenliği önlemi almanın firmaya beş açıdan getiri sağlayacağı söylenebilir. İlk olarak yaralanma ve ölüm risklerinin düşürülmesi firmanın daha düşük ücret düzeylerinde işçi çalıştırabilmesine imkân sağlar. İşçiler iş güvenliğine değer verdikleri için işlerini daha sağlıklı ve nispeten güvenli ortamlarda yapmak isterler. İkinci olarak daha yüksek iş güvenliğinin sağlanması iş kazaları sebebiyle üretimin durması sorununu azaltacaktır. İş yerinde daha az kaza olacağı için ayrıca yaralanan işçilerin rehabiltasyonu ve firma için önem taşıyan anahtar personelin üretim dışına çıkması sorunu da azalacaktır. Üçüncü olarak iş kazalarının azaltılması yeni işçilerin işe alınma ve eğitilme maliyetlerini de azaltacaktır. Dördüncüsü işyeri güvenliği firmanın beşeri sermayeye yaptığı firmaya özel (spesifik) eğitimin getirisinin sonlanmasını engelleyecektir. Çünkü iş kazaları firmanın maliyetlerine katlanarak eğittiği işçileri devre dışı bıraktığında firma yaptığı beşeri sermaye yatırımının karşılığını almamış olacaktır. Son olarak firma işçilerini iş kazaları ve meslek hastalıklarına karşı sigorta ettiriyorsa işyeri güvenliğinin artması sigorta maliyetlerini de azaltacaktır.

Kötü amaçlı yazılım yaymak, hizmet dışı bırakma (DoS saldırıları) gibi siber suç faaliyetleri sınırsızdır. Çin, ABD, Güney Kore, Rusya ve Tayvan dünyanın kötü amaçlı yazılımlarının çoğunun kaynağıdır. Bu bilgiler ışığında doğru cevap B'dir.

İşletmelerde etik standart ve davranışların oluşabilmesi, temelde iki unsura bağlıdır: yöneticilerin kişiliği ve kurumsal kültür. Yöneticilerin görevlerini yerine getirme biçimlerini etkileyen çeşitli kişisel özellikleri varıdır. Kişisel ihtiyaçlar, aile etkisi, dinsel değerler, kendine güven gibi faktörler, kişinin değerini ve etik davranışlarını yönlendirebilmektedir.

İşletmelerin sosyal sorumluluklarını yerine getirirken dünya çapında kabul görmüş bazı standartlara uygun şekilde faaliyetlerini sürdürmesi bir yandan kurumsal performansı diğer yandan da kurumsal itibarı olumlu yönde etkilemektedir.

Enron skandalı, Ekim 2001’de bir Amerikan enerji şirketi olan Enron ve denetçisi Arthur Andersen’in iflasını ifade eder.

İnternet bağlantılı bazı cihazlar temel güvenlik önemlerine
sahip olmadığından saldırıya açıktır. Bebek monitörleri, ev termostatları ve televizyonlar gibi tüketici cihazları üzerinden yapılan saldırıların da arttığı görülmektedir. HP çok yaygın kullanılan İnternet bağlantılı cihazların 10’unu incelemiş ve yüzde 70’inin ciddi açıkları olduğunu bulmuştur. Bir dizi bilgisayar içeren, sıklıkla birbirlerine bağlı olan ve bazı durumlarda dış dünya ile kablosuz iletişim kuran otomobiller de frenleri, direksiyonu ve hatta motoru kontrol etmek için hacklenebilirler. Sonuç olarak siber güvenlik günümüzde
kalıcı bir işletme riskidir. 

Truva atları saldırganlara ağ portu üzerinden yasal olmayan erişim sağlayabilecekleri
arka kapı açan yazılımlardır.

Örgütlerin sosyal sorumlu olmaları toplumsal düzeyde kabul görse de konuya ilişkin karşıt görüşler, Adam Smith, Ludvig von Mises, Frederich Hayek ve Milton Friedman tarafından ileri sürülmüştür. Bu iktisatçılar sosyal sorumluluğun yöneticilerin karar verme sürecinin bir bileşeni olarak düşünülmemesi gerektiğini ileri sürmektedir.

İşletmeler son tahlilde, toplumun yasal kısıtlarıyla uyumlu bir şekilde ürettikleri mal ve hizmetlerden elde ettikleri geliri en üst düzeye çıkartmaya çalışmalıdır. Yöneticiler kurumsal sosyal sorumluluk projelerine finansal kaynak ayırdıklarında, kendilerine toplum için neyin iyi olduğuna ilişkin karar veren bir rol atfetmektedirler. 

Elde edilen gelirin yapılan işle ilgili olmayan alanlara yatırılması örgütün rekabet gücünü azaltacak, fiyat artısına ve vergi matrahında düşüşe neden olacak, sonuçta da örgütün istihdam potansiyeli olumsuz etkilenecektir. 

Milton Friedman’a göre işletme yöneticileri işletme sahiplerine karşı getiri sağlama ve aynı zamanda toplum refahını gözetme gibi iki amaca odaklandığında önemli bir çıkar çatışması oluşmakta, bu çatışma da isletmenin çöküşüne zemin hazırlamaktadır. 

Friedman yöneticileri sosyal sorumluluk amaçları peşinde koşmaya yöneltmenin iş etiğine de aykırı olduğunu belirtmektedir. Çünkü yöneticilerin toplumsal fayda için uyguladıkları sosyal sorumluluk faaliyetlerinin maliyeti ya hissedarlara yüklenmekte ya da tüketicilere aktarılmaktadır. Yönetici işletmenin profesyonel çalışanı ise sorumluluğu topluma değil, işletme sahiplerine karşıdır. 

Bu bilgiler doğrultusunda doğru cevap seçeneği B'dir. 

Etik liderlik kişisel faaliyetlerinde ve kişiler arası ilişkilerinde normatif olarak uygun
faaliyetler sergileyen ve sergilemiş olduğu bu tarz faaliyetleri artırmayı hedefleyen bunu
yaparken de iki yönlü iletişim, güçlendirme ve etkin düşünme yöntemlerini kullanan liderlik tarzıdır. Doğru cevap C'dir.