Une récente étude de DataMotion a révélé des statistiques choquantes concernant les attitudes à l’égard de la formation à la conformité en 2015.

L’étude a révélé que 33 % des chefs d’entreprise estimaient que leurs employés ne comprenaient pas les procédures de sécurité de base qui garantissent la sécurité des données.

33 % est un chiffre astronomique. Criminellement élevé

Mais ce n’est pas tout. L’étude de DataMotion a également révélé que 44 % des personnes interrogées estimaient que les procédures de sécurité et de conformité n’étaient que modérément appliquées.

Si des PDG, des directeurs ou des gestionnaires lisent ces lignes, permettez-moi de vous dire qu’il est de votre responsabilité de former vos employés aux politiques et procédures de conformité. Comment pouvez-vous attendre de vos employés qu’ils s’engagent dans des pratiques de conformité de base si vous ne créez pas au sein de votre entreprise une culture qui place la conformité au premier plan de toutes les activités ?

Des employés bien formés, dirigés par des responsables engagés qui comprennent et croient également à la nécessité de la conformité, sont motivés pour suivre les procédures de conformité de leur entreprise.

L’étude DataMotion le confirme.

L’étude a révélé que 4 employés sur 5 respectent les stratégies de conformité de l’entreprise à condition qu’ils soient informés de la manière dont ils doivent suivre les procédures et, ce qui est sans doute encore plus important, qu’on leur explique pourquoi ils doivent faire de la conformité une partie intégrante de leur travail quotidien.

En clair, les employés ne sont pas le problème.

Bob Janacek, directeur technique de DataMotion, souligne un point important concernant la formation des employés : « Bien que l’enquête montre que le nombre d’entreprises mettant en place des mesures de sécurité et de conformité a augmenté d’une année sur l’autre, les risques de sécurité généralisés sont très préoccupants. »

Nous ne pouvons pas contrôler le nombre croissant d’attaques de sécurité quotidiennes – personne ne le peut – mais vous pouvez vous assurer que votre entreprise est protégée autant qu’il est humainement possible de le faire en investissant dans la formation de l’élément le plus important de toute stratégie de sécurité : votre personnel.

M. Janacek insiste sur la nécessité de mettre l’accent sur la formation du personnel : « À l’heure où un certain nombre d’organisations, grandes ou petites, ont subi de graves violations de données, il est essentiel que les entreprises mettent en place de solides politiques de sécurité et de conformité et qu’elles veillent à ce que leurs employés les comprennent parfaitement et les respectent avec diligence. »

Formation continue en matière de conformité

Selon l’étude de DataMotion, 66 % des entreprises offrent une formation continue en matière de conformité.

Ce n’est pas assez élevé.

J’ai déjà écrit sur l’incapacité répétée à prendre au sérieux la sensibilisation à la sécurité. Les conséquences de l’oubli de la nécessité de mettre en œuvre une formation continue en matière de conformité sont claires :

  • Une main-d’œuvre désintéressée et complaisante
  • Lourdes amendes infligées par les autorités de régulation
  • Vulnérabilité accrue aux attaques de sécurité
  • Mettre vos clients (et leurs données personnelles) en danger

Le mot à la mode dans le débat sur la formation à la conformité est « évaluation ». En d’autres termes, les entreprises veulent mettre en place des systèmes permettant de mesurer l’efficacité de leur stratégie de conformité.

Certaines entreprises estiment que l’efficacité peut être prouvée par les taux d’achèvement.

La formation au respect de la législation n’est pas un exercice qui consiste à cocher des cases.

Comme l’affirme Dirk Thissen, directeur chez IMC Learning, l ‘évaluation est un processus continu qui doit être incorporé dans chaque section de la formation des employés.

J’ajouterais à cela que l’évaluation devrait être intégrée à chaque élément des tâches quotidiennes de chaque employé.

Il convient de souligner que l’évaluation peut et doit être qualitative, par exemple en demandant l’avis des employés, en utilisant des enquêtes pour mesurer les changements d’attitude des employés, ou en vérifiant si les employés ont appris certains faits concernant la conformité et les procédures de l’entreprise.

En raison de la nécessité d’adopter une approche différente de la formation à la conformité, le principal problème, souvent cité par les chefs d’entreprise, est celui du temps.

Certains diront peut-être qu’il est difficile de trouver le temps d’emmener les employés suivre une formation de trois jours à l’extérieur (sans parler du coût !).

La réponse pourrait être l’apprentissage en ligne.

Utiliser le eLearning pour créer votre culture de la conformité

Ce que certains chefs d’entreprise ne réalisent pas, c’est que l’investissement dans un programme de formation eLearning peut être le catalyseur de la création d’une culture de conformité florissante.

Dans l’enquête de DataMotion, seuls 43 % des répondants ont déclaré que leur entreprise disposait d’une forme ou d’une autre de technologie pour contrôler le respect des règles de sécurité.

Une suite telle que celle de Metacompliance Le logiciel de gestion de la conformité permet de planifier et de programmer des audits internes afin d’évaluer les performances de chaque employé à tout moment. Le programme de formation individualisé permet aux employés de suivre les modules au moment qui leur convient, leurs performances étant contrôlées par la direction. Les responsables peuvent également obtenir un retour d’information de la part des utilisateurs grâce à des enquêtes de sensibilisation. Enfin, les cas de non-conformité peuvent être suivis et des recommandations d’amélioration peuvent être proposées.

Comme le souligne Thissen, « l’investissement dans l’innovation et les solutions flexibles d’apprentissage en ligne […] n’est pas forcément bon marché, mais il peut offrir un retour sur investissement significatif aux entreprises qui y parviennent, en particulier à celles qui, autrement, devraient payer des milliers d’employés pour suivre des cours à l’extérieur ».

En outre, il semble que les formations dispensées dans le cadre du travail, plutôt qu’en dehors de la pratique quotidienne normale, revêtent une importance accrue pour le personnel : « La formation dispensée dans le cadre du travail peut être très fructueuse et a plus de chances d’être retenue, car elle offre un soutien aux employés au moment où ils en ont réellement besoin ».

Il ressort de ce blog que l’intégration d’un programme de formation dans la vie professionnelle quotidienne aide les entreprises sur trois fronts : premièrement, elle crée une culture de conformité saine pour laquelle les meilleurs employés voudront travailler ; deuxièmement, elle maintient les entreprises du bon côté des régulateurs ; et troisièmement, elle attire davantage de clients, car ceux-ci savent que la protection de leurs informations personnelles est la plus grande priorité de l’entreprise.

Dans le monde de la conformité, l’éducation est un investissement qui garantit des retours.