Eine aktuelle Studie von DataMotion hat einige schockierende Statistiken über die Einstellung zu Compliance-Schulungen im Jahr 2015 zutage gefördert.

Die Studie ergab, dass 33% der Geschäftsinhaber der Meinung sind, dass ihre Mitarbeiter die grundlegenden Sicherheitsverfahren zur Gewährleistung der Datensicherheit nicht verstehen.

33% ist eine astronomisch hohe Zahl. Kriminell hoch

Aber das ist noch nicht alles. Die DataMotion-Studie ergab auch, dass 44 % der Befragten der Meinung sind, dass die Sicherheits- und Compliance-Verfahren nur mäßig durchgesetzt werden.

Wenn Sie als Vorstandsvorsitzender, Geschäftsführer oder Manager dies lesen, dann lassen Sie mich Ihnen sagen, dass es in Ihrer Verantwortung liegt, Ihre Mitarbeiter über Compliance-Richtlinien und -Verfahren aufzuklären. Wie können Sie von Ihren Mitarbeitern erwarten, dass sie sich an die grundlegenden Compliance-Praktiken halten, wenn Sie in Ihrem Unternehmen keine Kultur schaffen, die die Compliance in den Vordergrund aller Aktivitäten stellt?

Ausgebildete Mitarbeiter, die von engagierten Führungskräften geführt werden, die auch die Notwendigkeit der Compliance verstehen und daran glauben, sind motiviert, die Compliance-Verfahren ihres Unternehmens zu befolgen.

Die DataMotion-Studie bestätigt dies.

Die Studie ergab, dass 4 von 5 Mitarbeitern die Compliance-Strategien des Unternehmens respektieren, sofern sie darüber aufgeklärt werden, wie sie die Verfahren befolgen müssen, und – was wohl noch wichtiger ist – wenn ihnen erklärt wird, warum sie die Compliance zu einem Teil ihrer täglichen Arbeit machen müssen.

Um es ganz klar zu sagen: Die Mitarbeiter sind nicht das Problem.

Bob Janacek, CTO bei DataMotion, hat ein gutes Argument für die Schulung der Mitarbeiter: „Obwohl die Umfrage zeigt, dass die Zahl der Unternehmen, die Sicherheits- und Compliance-Maßnahmen einführen, im Vergleich zum Vorjahr gestiegen ist, sind die weit verbreiteten Sicherheitsrisiken sehr besorgniserregend.“

Wir können die steigende Zahl der täglichen Sicherheitsangriffe nicht kontrollieren – niemand kann das. Aber Sie können sicherstellen, dass Ihr Unternehmen so gut wie möglich geschützt ist, indem Sie in die Schulung des wichtigsten Elements jeder Sicherheitsstrategie investieren: Ihre Mitarbeiter.

Janacek unterstützt die Notwendigkeit, sich auf die Ausbildung der Mitarbeiter zu konzentrieren: „Gerade in einer Zeit, in der eine Reihe von Organisationen – große wie kleine – schwerwiegende Datenschutzverletzungen erlitten haben, ist es von entscheidender Bedeutung, dass Unternehmen über starke Sicherheits- und Compliance-Richtlinien verfügen und dass sie sicherstellen, dass ihre Mitarbeiter diese vollständig verstehen und gewissenhaft befolgen.“

Kontinuierliches Compliance-Training

Laut der DataMotion-Studie bieten 66 % der Unternehmen fortlaufende Schulungen zur Einhaltung der Vorschriften an.

Das ist nicht hoch genug.

Ich habe über das wiederholte Versagen geschrieben, das Sicherheitsbewusstsein ernst zu nehmen. Die Konsequenzen, wenn man die Notwendigkeit einer kontinuierlichen Schulung zur Einhaltung der Vorschriften übersieht, liegen auf der Hand:

  • Eine desinteressierte und selbstgefällige Belegschaft
  • Hohe Geldstrafen von Regulierungsbehörden
  • Erhöhte Anfälligkeit für Sicherheitsangriffe
  • Sie setzen Ihre Kunden (und deren persönliche Daten) einem Risiko aus

Das Schlagwort, das jetzt in der Debatte um Compliance-Schulungen auftaucht, ist „Evaluierung“. Einfach ausgedrückt: Unternehmen wollen Systeme einrichten, mit denen sie messen können, ob ihre Compliance-Strategie effektiv ist oder nicht.

Einige Unternehmen sind der Meinung, dass sich die Wirksamkeit anhand der Abschlussquoten nachweisen lässt.

Die Schulung zur Einhaltung der Vorschriften ist keine Übung zum Abhaken von Kästchen.

Wie Dirk Thissen, Direktor bei IMC Learning, erklärt, ist die Bewertung ein fortlaufender Prozess, der in jeden Abschnitt der Mitarbeiterschulung integriert werden muss.

Ich würde noch hinzufügen, dass die Bewertung in jedes Element der täglichen Aufgaben eines jeden Mitarbeiters integriert werden sollte.

Ein wichtiger Punkt ist, dass die Bewertung qualitativ sein kann und sein sollte, z. B. indem Sie die Mitarbeiter um Feedback bitten, Umfragen durchführen, um Veränderungen in der Einstellung der Mitarbeiter zu messen, oder prüfen, ob die Mitarbeiter bestimmte Fakten über die Einhaltung von Vorschriften und die Unternehmensverfahren gelernt haben.

Und weil wir bei der Schulung zur Einhaltung von Vorschriften einen anderen Ansatz wählen müssen, ist das Hauptproblem, das von Unternehmensleitern oft genannt wird, die Zeit.

Vielleicht gibt es das Argument, dass es schwierig ist, die Zeit für eine dreitägige Schulung außerhalb des Unternehmens zu finden (ganz zu schweigen von den Kosten!).

Die Antwort könnte eLearning sein.

Einsatz von eLearning zur Schaffung einer Compliance-Kultur

Was einige Unternehmensleiter nicht wissen, ist, dass die Investition in ein eLearning-Schulungsprogramm der Katalysator für die Schaffung einer florierenden Compliance-Kultur sein kann.

In der DataMotion-Umfrage gaben nur 43 % der Befragten an, dass ihr Unternehmen über irgendeine Form von Technologie zur Überwachung der Einhaltung von Sicherheitsvorschriften verfügt.

Eine Suite wie die von Metacompliance Die Compliance Management Software ermöglicht die Planung und Durchführung interner Audits, um die Leistung eines jeden Mitarbeiters jederzeit zu bewerten. Das individualisierte Schulungsprogramm ermöglicht es den Mitarbeitern, Module zu absolvieren, wenn es für sie am günstigsten ist, wobei ihre Leistung vom Management überwacht wird. Manager können außerdem mit Hilfe von Umfragen zur Sensibilisierung ein Feedback von den Benutzern einholen. Und schließlich können Fälle von Nichteinhaltung nachverfolgt und Verbesserungsvorschläge gemacht werden.

Thissen betont: „Investitionen in innovative und flexible E-Learning-Lösungen […] sind zwar nicht billig, können sich aber für Unternehmen, die es richtig anstellen, erheblich auszahlen, vor allem für solche, die sonst Tausende von Mitarbeitern für die Teilnahme an externen Kursen bezahlen müssen.“

Darüber hinaus gibt es den Hinweis, dass Schulungen, die im Rahmen der Arbeit und nicht außerhalb der normalen täglichen Praxis angeboten werden, von den Mitarbeitern als besonders wichtig erachtet werden: „Schulungen, die im Rahmen des Arbeitsablaufs angeboten werden, können sehr erfolgreich sein und werden eher beibehalten, da sie den Mitarbeitern genau dann Unterstützung bieten, wenn sie sie tatsächlich benötigen.“

Die Erkenntnis aus diesem Blog ist, dass ein in den Arbeitsalltag integriertes Schulungsprogramm Unternehmen in dreierlei Hinsicht hilft: Erstens schafft es eine gesunde Compliance-Kultur, für die die besten Mitarbeiter arbeiten möchten; zweitens hält es Unternehmen auf der richtigen Seite der Regulierungsbehörden und drittens zieht es mehr Kunden an, da diese wissen, dass der Schutz ihrer persönlichen Daten für das Unternehmen höchste Priorität hat.

In der Welt der Compliance ist Bildung eine Investition, die Rendite garantiert.