Une récente étude de DataMotion a fait ressortir des statistiques choquantes concernant les attitudes à l'égard de la formation à la conformité en 2015.
L'étude révèle que 33 % des propriétaires d'entreprises estiment que leurs employés ne comprennent pas les procédures de sécurité de base qui garantissent la sécurité des données.
33% est un chiffre astronomiquement élevé. Criminellement élevé
Mais ce n'est pas tout. L'étude de DataMotion révèle également que 44 % des personnes interrogées estiment que les procédures de sécurité et de conformité ne sont que modérément appliquées.
Si des PDG, des directeurs ou des managers lisent ces lignes, permettez-moi de vous dire qu'il est de votre responsabilité de former vos employés aux politiques et procédures de conformité. Comment pouvez-vous attendre de vos employés qu'ils s'engagent dans des pratiques de conformité de base si vous ne créez pas une culture au sein de votre entreprise qui place la conformité au premier plan de chaque activité ?
Des employés éduqués, dirigés par des leaders engagés qui comprennent également la nécessité de la conformité et y croient, sont motivés pour suivre les procédures de conformité de leur entreprise.
L'étude de DataMotion va dans ce sens.
L'étude a révélé que 4 employés sur 5 respectent les stratégies de conformité de l'entreprise pour autant qu'ils soient informés de la manière dont ils doivent suivre les procédures et, ce qui est sans doute encore plus important, qu'on leur explique pourquoi ils doivent faire de la conformité une partie intégrante de leur travail au quotidien.
Pour dire les choses crûment, les employés ne sont pas le problème.
Bob Janacek, directeur de la technologie chez DataMotion, soulève un point important concernant l'éducation des employés : "Bien que l'enquête nous montre qu'il y a une croissance d'une année sur l'autre du nombre d'entreprises mettant en place des mesures de sécurité et de conformité, les risques de sécurité généralisés qui se produisent sont très préoccupants."
Nous ne pouvons pas contrôler le nombre croissant d'attaques quotidiennes contre la sécurité - personne ne le peut - mais vous pouvez vous assurer que votre entreprise est protégée autant qu'il est humainement possible de le faire en investissant dans la formation de l'élément le plus important de toute stratégie de sécurité : votre personnel.
M. Janacek soutient la nécessité de mettre l'accent sur l'éducation du personnel : "En particulier à l'heure où un certain nombre d'organisations - grandes et petites - ont connu de graves violations de données, il est essentiel que les entreprises disposent de solides politiques de sécurité et de conformité et qu'elles s'assurent que leurs employés les comprennent parfaitement et les suivent avec diligence."
Formation continue à la conformité
Selon l'étude de DataMotion, 66 % des entreprises dispensent une formation continue à la conformité.
Ce n'est pas assez élevé.
J'ai déjà écrit sur l'échec répété de la prise au sérieux de la sensibilisation à la sécurité. Les conséquences de l'oubli de la nécessité de mettre en œuvre une formation continue à la conformité sont claires :
- Une main-d'œuvre désintéressée et complaisante
- Lourdes amendes des régulateurs
- Une vulnérabilité accrue aux attaques de sécurité
- Mettre vos clients (et leurs données personnelles) en danger
Le mot à la mode qui revient actuellement dans le débat sur la formation à la conformité est "évaluation". En termes simples, les entreprises veulent disposer de systèmes permettant de mesurer l'efficacité de leur stratégie de conformité.
Certaines entreprises estiment que l'efficacité peut être prouvée par les taux d'achèvement.
La formation à la conformité n'est pas un exercice consistant à cocher une case.
Comme l'affirme Dirk Thissen, directeur chez IMC Learning, l 'évaluation est un processus continu qui doit être intégré dans chaque section de la formation des employés.
J'ajouterais à cela que l'évaluation doit être intégrée à chaque élément des tâches quotidiennes de chaque employé.
Il convient de souligner que l'évaluation peut et doit être qualitative, par exemple en demandant aux employés de donner leur avis, en utilisant des enquêtes pour mesurer les changements d'attitude des employés ou en vérifiant si les employés ont appris certains faits concernant la conformité et les procédures de l'entreprise.
Et comme il est nécessaire d'adopter une approche différente de la formation à la conformité, le principal problème, souvent cité par les chefs d'entreprise, est le temps.
Peut-être y a-t-il un argument selon lequel il est difficile de trouver le temps d'emmener les employés suivre une formation de trois jours hors site (sans parler du coût !).
La réponse pourrait être le eLearning.
Utiliser le eLearning pour créer votre culture de la conformité
Ce que certains chefs d'entreprise ne réalisent pas, c'est qu'investir dans un programme de formation eLearning peut être le catalyseur de la création d'une culture de conformité florissante.
Dans l'enquête de DataMotion, seuls 43 % des répondants ont déclaré que leur entreprise disposait d'une forme de technologie pour contrôler la conformité de la sécurité.
Une suite telle que le logiciel de gestion de la conformité de Metacompliance permet de planifier et de programmer des audits internes afin d'évaluer les performances de n'importe quel employé à tout moment. Le programme de formation individualisé permet aux employés de suivre les modules au moment qui leur convient et leurs performances sont contrôlées par la direction. Les responsables peuvent également obtenir un retour d'information des utilisateurs grâce à des enquêtes de sensibilisation. Enfin, il est possible de suivre les cas de non-conformité et de proposer des recommandations d'amélioration.
Comme le souligne M. Thissen, "l'investissement dans l'innovation et les solutions flexibles d'apprentissage en ligne [...] n'est peut-être pas bon marché, mais il peut offrir un retour sur investissement important aux entreprises qui y parviennent, en particulier celles qui, sinon, doivent payer pour que des milliers d'employés suivent des cours externes."
En outre, il semble que le personnel accorde une importance accrue à la formation dispensée dans le cadre du travail, plutôt qu'en dehors de la pratique quotidienne normale : "La formation dispensée dans le cadre du travail peut être très fructueuse et a plus de chances d'être retenue car elle offre un soutien aux employés au moment où ils en ont réellement besoin."
La conclusion de ce blog est que l'intégration d'un programme de formation dans la vie professionnelle quotidienne aide les entreprises sur trois fronts : premièrement, elle crée une culture de conformité saine pour laquelle les meilleurs employés voudront travailler ; deuxièmement, elle permet aux entreprises de rester du bon côté des régulateurs ; et troisièmement, elle attire davantage de clients car ceux-ci savent que la protection de leurs informations personnelles est la priorité absolue de l'entreprise.
Dans le monde de la conformité, l'éducation est un investissement qui garantit des retours.
