教員はシステムの利用者で、日々の業務もあるわけで、セキュリティ監査まではムリでしょう。
そもそも安全管理等のマネジメント側の業務ですから、組織の管理層の意識しだいです。
工学はあくまで技術側で、人や組織の問題は経営学なので、工学と経営学は分野違いです。
ですから、工学の教員に組織体制、構築、再編等を期待することは完全に専門外ですよ。
問題があることは分かっても組織体制の構築、ワークフロー設計や対策費用などをどうするかのかは経営側でないと判断できませんよね。

それに、教員もサラリーマンなんだから業務命令に従い、組織体制については意見をいたずらに言えない立場ですよ。
端的に言えば主従関係の弊害です。
日々の業務遂行には主従関係はいいが、部門間の調整が必要になるようになると上を通さないといけないわけで、上が出身部門以外は専門外なんてことになると判断を誤ったり、出身部門に優先して経営資源を投入したりで困ったことに。主従関係の弊害を回避するために各部門をすごろく（出世街道）した人が上に立つ様になったわけだったり。
組織の規模が大きくなると組織全体や社会のためにはたらく経営者（良くも悪くもサラリーマン経営者）を養成することが経営課題になりますが、200名以下（多くは50人以下）の組織の大半では稼ぎ頭の部門の出身者が経営を行うので、専門外の分野は判断ミスをしがち。