Eine kürzlich von DataMotion durchgeführte Studie hat einige schockierende Statistiken über die Einstellung zu Compliance-Schulungen im Jahr 2015 ergeben.
Die Studie ergab, dass 33 % der Geschäftsinhaber der Meinung sind, dass ihre Mitarbeiter die grundlegenden Sicherheitsverfahren zur Gewährleistung der Datensicherheit nicht kennen.
33 % ist eine astronomisch hohe Zahl. Kriminell hoch
Aber das ist noch nicht alles. Die DataMotion-Studie ergab auch, dass 44 % der Befragten der Meinung sind, dass die Sicherheits- und Compliance-Verfahren nur mäßig durchgesetzt werden.
Wenn Sie als Vorstandsvorsitzender, Geschäftsführer oder Manager dies lesen, möchte ich Ihnen sagen, dass es in Ihrer Verantwortung liegt, Ihre Mitarbeiter über die Grundsätze und Verfahren zur Einhaltung der Vorschriften aufzuklären. Wie können Sie von Ihren Mitarbeitern erwarten, dass sie sich an grundlegende Compliance-Praktiken halten, wenn Sie in Ihrem Unternehmen keine Kultur schaffen, die die Compliance in den Vordergrund aller Aktivitäten stellt?
Ausgebildete Mitarbeiter, die von engagierten Führungskräften geführt werden, die auch die Notwendigkeit der Einhaltung von Vorschriften verstehen und daran glauben, sind motiviert, die Compliance-Verfahren ihres Unternehmens zu befolgen.
Die DataMotion-Studie belegt dies.
Die Studie ergab, dass 4 von 5 Mitarbeitern die Compliance-Strategien des Unternehmens respektieren, wenn sie darüber aufgeklärt werden, wie sie die Verfahren befolgen müssen, und - was wohl noch wichtiger ist - wenn ihnen erklärt wird, warum sie die Einhaltung der Vorschriften zu einem Bestandteil ihrer täglichen Arbeit machen müssen.
Um es ganz klar zu sagen: Die Mitarbeiter sind nicht das Problem.
Bob Janacek, CTO bei DataMotion, bringt einen wichtigen Punkt in Bezug auf die Mitarbeiterschulung vor: "Obwohl die Umfrage zeigt, dass die Zahl der Unternehmen, die Sicherheits- und Compliance-Maßnahmen einführen, im Vergleich zum Vorjahr gestiegen ist, sind die weit verbreiteten Sicherheitsrisiken sehr besorgniserregend."
Wir können die steigende Zahl der täglichen Sicherheitsangriffe nicht kontrollieren - niemand kann das -, aber Sie können sicherstellen, dass Ihr Unternehmen so gut wie möglich geschützt ist, indem Sie in die Ausbildung des wichtigsten Elements jeder Sicherheitsstrategie investieren: Ihre Mitarbeiter.
Janacek unterstützt die Notwendigkeit, sich auf die Ausbildung der Mitarbeiter zu konzentrieren: "Gerade in einer Zeit, in der eine Reihe von Organisationen - sowohl große als auch kleine - schwerwiegende Datenschutzverletzungen erlitten haben, ist es von entscheidender Bedeutung, dass Unternehmen über strenge Sicherheits- und Compliance-Richtlinien verfügen und dass sie sicherstellen, dass ihre Mitarbeiter diese vollständig verstehen und gewissenhaft befolgen."
Fortlaufende Schulung zur Einhaltung der Vorschriften
Laut der DataMotion-Studie bieten 66 % der Unternehmen laufende Schulungen zur Einhaltung der Vorschriften an.
Das ist nicht hoch genug.
Ich habe darüber geschrieben, dass das Sicherheitsbewusstsein immer wieder vernachlässigt wird. Die Folgen, wenn die Notwendigkeit einer kontinuierlichen Schulung zur Einhaltung der Vorschriften übersehen wird, liegen auf der Hand:
- Eine desinteressierte und selbstgefällige Belegschaft
- Hohe Geldstrafen von Regulierungsbehörden
- Erhöhte Anfälligkeit für Sicherheitsangriffe
- Gefährdung Ihrer Kunden (und ihrer persönlichen Daten)
Das Schlagwort, das jetzt in der Debatte über die Schulung zur Einhaltung der Vorschriften auftaucht, ist "Evaluierung". Vereinfacht ausgedrückt, wollen die Unternehmen Systeme einrichten, mit denen sie messen können, ob ihre Compliance-Strategie wirksam ist oder nicht.
Einige Unternehmen sind der Meinung, dass die Wirksamkeit anhand der Abschlussquoten nachgewiesen werden kann.
Die Schulung zur Einhaltung der Vorschriften ist keine Übung zum Ankreuzen.
Wie Dirk Thissen, Direktor bei IMC Learning, erklärt, ist die Bewertung ein fortlaufender Prozess, der in jeden Abschnitt der Mitarbeiterschulung integriert werden muss.
Ich möchte noch hinzufügen, dass die Bewertung in jedes Element der täglichen Aufgaben eines jeden Mitarbeiters einbezogen werden sollte.
Es ist darauf hinzuweisen, dass die Bewertung qualitativ sein kann und sein sollte, z. B. indem man die Mitarbeiter um Feedback bittet, Umfragen durchführt, um Veränderungen in der Einstellung der Mitarbeiter zu messen, oder prüft, ob die Mitarbeiter bestimmte Fakten über die Einhaltung von Vorschriften und die Unternehmensverfahren gelernt haben.
Aufgrund der Notwendigkeit, einen anderen Ansatz für die Schulung zur Einhaltung der Vorschriften zu wählen, ist das Hauptproblem, das von Unternehmensleitern häufig genannt wird, die Zeit.
Vielleicht gibt es das Argument, dass es schwierig ist, die Zeit für eine dreitägige Schulung außerhalb des Unternehmens zu finden (ganz zu schweigen von den Kosten!).
Die Antwort könnte eLearning sein.
Einsatz von eLearning zur Schaffung einer Compliance-Kultur
Was manche Unternehmensleiter nicht wissen, ist, dass die Investition in ein eLearning-Schulungsprogramm der Katalysator für die Schaffung einer florierenden Compliance-Kultur sein kann.
In der DataMotion-Umfrage gaben nur 43 % der Befragten an, dass ihr Unternehmen in irgendeiner Form über eine Technologie zur Überwachung der Einhaltung von Sicherheitsvorschriften verfügt.
Eine Suite wie die Compliance Management Software von Metacompliance ermöglicht die Planung und Terminierung interner Audits, um die Leistung jedes Mitarbeiters zu jeder Zeit zu bewerten. Das individualisierte Schulungsprogramm ermöglicht es den Mitarbeitern, Module zu absolvieren, wenn es ihnen passt, wobei ihre Leistung vom Management überwacht wird. Die Führungskräfte können auch Rückmeldungen von den Nutzern mit Hilfe von Umfragen zur Sensibilisierung einholen. Und schließlich können Fälle von Nichteinhaltung nachverfolgt und Verbesserungsvorschläge gemacht werden.
Thissen weist darauf hin, dass "Investitionen in innovative und flexible E-Learning-Lösungen [...] zwar nicht billig sind, sich aber für Unternehmen, die es richtig anstellen, in erheblichem Maße auszahlen können, insbesondere für solche, die ansonsten Tausende von Mitarbeitern für die Teilnahme an externen Kursen bezahlen müssen."
Darüber hinaus gibt es den Hinweis, dass Schulungen, die als Teil der Arbeit und nicht außerhalb der normalen täglichen Praxis durchgeführt werden, von den Mitarbeitern als besonders wichtig angesehen werden: "Schulungen, die im Rahmen des Arbeitsablaufs angeboten werden, können sehr erfolgreich sein und werden eher beibehalten, da sie den Mitarbeitern genau dann Unterstützung bieten, wenn sie sie tatsächlich benötigen."
Die Schlussfolgerung aus diesem Blog ist, dass ein in den Arbeitsalltag integriertes Schulungsprogramm den Unternehmen in dreierlei Hinsicht hilft: Erstens schafft es eine gesunde Compliance-Kultur, für die die besten Mitarbeiter arbeiten möchten; zweitens hält es die Unternehmen auf der richtigen Seite der Regulierungsbehörden; und drittens zieht es mehr Kunden an, da die Kunden wissen, dass der Schutz ihrer persönlichen Daten für das Unternehmen höchste Priorität hat.
In der Welt der Compliance ist Bildung eine Investition, die sich garantiert auszahlt.
