az a tipikus CEO szemszög: leszarom (történtekre utalva: hallani sem akarok róla), minden IS a rendszer része, válogatás nélkül, mindenki hülye, mindenki felelős mert betörtek.
Nem, a tipikus CEO szemszög a következő: jogilag mindenért a CEO a felelős egy szervezetnél. Ezen a CEO nem tud változtatni, ezt nála nagyobb erők döntik el. Ha a CEO szeretné megvédeni a seggét, akkor mindenről IS belső szabályozásnak kell születnie, és azt be is kell tartatni. A szabályozásért (a létezéséért és a tartalmáért) is a CEO a felelős, tehát ha jót akar, akkor megbíz egy külső, független szakértőt, hogy alkossa meg a szabályozást. A betartatásáért is a CEO a felelős, tehát ha jót akar, akkor megbíz egy külső, független szakértőt, hogy rendszeresen auditálja, hogy a szabályozás végrehajtása és betartatása hogyan működik, és adjon riportot a hiányosságokról (amiket utána a CEO parancsára a beosztottak kötelesek kijavítani).
Egy értelmes méretű, leginkább tőzsdei cégnél ezeket a köröket nem tudják/merik/akarják kihagyni a főnökök. A dolgozók meg ahol tudják/hagyják nekik, próbálják a szabályozásokat leszarni.
Szóval az eredeti problémára visszatérve: ha a rendszer rossz, akkor azért a CEO a felelős. Vagy azért, mert nem születtek meg a megfelelő szabályozások, vagy azért, mert fasságokat írtak bele, vagy azért, mert nem tartatták be. Mind a háromért a CEO a végső felelős. Az lehet, hogy egyes dolgozókat is seggbe lehet kúrni, mert hibáztak, de ez nem változtat a CEO felelősségén (nem tartott rendet).