Un reciente estudio de DataMotion sacó a relucir algunas estadísticas impactantes en relación con las actitudes hacia la formación en materia de cumplimiento en 2015.
El estudio reveló que el 33% de los propietarios de empresas consideran que sus empleados no entienden los procedimientos básicos de seguridad que garantizan la seguridad de los datos.
El 33% es una cifra astronómicamente alta. Criminalmente alta
Pero eso no es todo. El estudio de DataMotion también descubrió que el 44% de los encuestados consideraba que los procedimientos de seguridad y cumplimiento de la normativa sólo se aplicaban moderadamente.
Si algún consejero delegado, director o gerente está leyendo esto, permítame decirle que es su responsabilidad educar a sus empleados sobre las políticas y procedimientos de cumplimiento. ¿Cómo puede esperar que los empleados se comprometan con las prácticas básicas de cumplimiento si no está creando una cultura dentro de su empresa que ponga el cumplimiento en la vanguardia de cada actividad?
Los empleados formados, dirigidos por líderes comprometidos que también entienden y creen en la necesidad del cumplimiento, están motivados para seguir los procedimientos de cumplimiento de su empresa.
El estudio de DataMotion lo corrobora.
El estudio reveló que 4 de cada 5 empleados respetan las estrategias de cumplimiento de la empresa siempre que se les explique cómo deben seguir los procedimientos y, lo que podría ser aún más importante, se les explique por qué deben hacer del cumplimiento una parte cotidiana de su trabajo.
Para decirlo sin rodeos, los empleados no son el problema.
Bob Janacek, director de tecnología de DataMotion, hace un gran comentario sobre la educación de los empleados: "Aunque la encuesta nos muestra que hay un crecimiento interanual en el número de empresas que ponen en marcha medidas de seguridad y cumplimiento, los riesgos de seguridad generalizados que se producen son muy preocupantes."
No podemos controlar el creciente número de ataques diarios a la seguridad -nadie puede hacerlo-, pero usted puede asegurarse de que su empresa está protegida al máximo humanamente posible invirtiendo en la formación del elemento más importante de toda estrategia de seguridad: su personal.
Janacek apoya la necesidad de centrarse en la educación del personal: "Especialmente en un momento en el que varias organizaciones -tanto grandes como pequeñas- han sufrido graves violaciones de datos, es esencial que las empresas cuenten con sólidas políticas de seguridad y cumplimiento de la normativa y que se aseguren de que sus empleados las comprenden plenamente y las siguen con diligencia."
Formación continua sobre el cumplimiento de la normativa
Según el estudio de DataMotion, el 66% de las empresas imparten formación continua sobre el cumplimiento de la normativa.
Eso no es lo suficientemente alto.
Ya he escrito sobre la reiterada falta de concienciación en materia de seguridad. Las consecuencias de pasar por alto la necesidad de implantar una formación continua en materia de cumplimiento son claras:
- Una plantilla desinteresada y complaciente
- Fuertes multas de los reguladores
- Mayor vulnerabilidad a los ataques de seguridad
- Poner en riesgo a sus clientes (y sus datos personales)
La palabra de moda que ahora aparece en el debate sobre la formación en materia de cumplimiento es "evaluación". En pocas palabras, las empresas quieren disponer de sistemas que midan si su estrategia de cumplimiento es eficaz o no.
Algunas empresas consideran que la eficacia puede demostrarse mediante los índices de finalización.
La formación sobre el cumplimiento de la normativa no es un ejercicio de marcar las casillas.
Como sostiene Dirk Thissen, director de IMC Learning, la evaluación es un proceso continuo que debe incorporarse a cada sección de la formación de los empleados.
Yo añadiría que la evaluación debe incorporarse a cada elemento de las tareas cotidianas de cada empleado.
Hay que señalar que la evaluación puede ser, y debe ser, cualitativa, por ejemplo, pidiendo la opinión de los empleados, utilizando encuestas para medir los cambios en la actitud de los empleados, o comprobando si los empleados han aprendido ciertos hechos sobre el cumplimiento y los procedimientos de la empresa.
Y debido a la necesidad de adoptar un enfoque diferente para la formación en materia de cumplimiento, el principal problema, citado a menudo por los responsables de las empresas, es el tiempo.
Tal vez se argumente que es difícil encontrar tiempo para llevar a los empleados a un curso de formación de tres días fuera de la empresa (¡no importa el coste!).
La respuesta podría ser el eLearning.
Utilizar el eLearning para crear su cultura de cumplimiento
Lo que algunos líderes empresariales no saben es que invertir en un programa de formación de eLearning puede ser el catalizador para crear una cultura de cumplimiento próspera.
En la encuesta de DataMotion, sólo el 43% de los encuestados afirmó que su empresa disponía de algún tipo de tecnología para supervisar el cumplimiento de la seguridad.
Una suite como el software de gestión de la conformidad de Metacompliance permite planificar y programar auditorías internas para evaluar el rendimiento de cualquier empleado en cualquier momento El programa de formación individualizada permite a los empleados completar los módulos cuando les resulte conveniente, con su rendimiento supervisado por la dirección. Los directivos también pueden obtener la opinión de los usuarios con encuestas de concienciación. Y, por último, se puede hacer un seguimiento de los casos de no conformidad y ofrecer recomendaciones de mejora.
Como señala Thissen, "la inversión en innovación y en soluciones flexibles de e-learning [...] puede no ser barata, pero puede proporcionar un importante retorno de la inversión a las empresas que lo hagan bien, sobre todo a aquellas que, de otro modo, están pagando para que miles de empleados asistan a cursos externos".
Además, se sugiere que la formación impartida como parte del trabajo, y no fuera de la práctica diaria normal, tiene una importancia adicional para el personal: "La formación impartida dentro del flujo de trabajo puede tener mucho éxito y es más probable que se conserve, ya que ofrece apoyo a los empleados en el momento en que realmente lo necesitan".
La conclusión de este blog es que la incorporación de un programa de formación a la vida laboral diaria ayuda a las empresas en tres frentes: en primer lugar, crea una cultura de cumplimiento saludable en la que los mejores empleados querrán trabajar; en segundo lugar, mantiene a las empresas en el lado correcto de los reguladores; y en tercer lugar, atrae a más clientes, ya que éstos saben que la protección de su información personal es la máxima prioridad de la empresa.
En el mundo del cumplimiento de la normativa, la formación es una inversión que garantiza la rentabilidad.
