Un recente studio di DataMotion ha evidenziato alcune statistiche scioccanti riguardo all’atteggiamento nei confronti della formazione sulla conformità nel 2015.

Lo studio ha rilevato che il 33% dei proprietari di aziende ritiene che i propri dipendenti non comprendano le procedure di sicurezza di base che garantiscono la sicurezza dei dati.

Il 33% è un numero astronomicamente alto. Criminalmente alto

Ma non è tutto. Lo studio di DataMotion ha anche rilevato che il 44% degli intervistati ritiene che le procedure di sicurezza e conformità siano applicate solo moderatamente.

Se qualche amministratore delegato, direttore o manager sta leggendo questo articolo, lasciate che vi dica che è vostra responsabilità educare i vostri dipendenti alle politiche e alle procedure di compliance. Come puoi aspettarti che i dipendenti si impegnino nelle pratiche di compliance di base se non crei una cultura all’interno della tua azienda che metta la compliance in primo piano in ogni attività?

I dipendenti istruiti, guidati da leader impegnati che comprendono e credono nella necessità della compliance, sono motivati a seguire le procedure di compliance dell’azienda.

Lo studio DataMotion lo conferma.

Lo studio ha rilevato che 4 dipendenti su 5 rispettano le strategie di conformità dell’azienda a patto che vengano istruiti su come devono seguire le procedure e, cosa ancora più importante, che venga spiegato perché devono fare della conformità una parte del loro lavoro quotidiano.

Per dirla senza mezzi termini, i dipendenti non sono il problema.

Bob Janacek, CTO di DataMotion, sottolinea l’importanza della formazione dei dipendenti: “Sebbene l’indagine ci mostri una crescita anno su anno del numero di aziende che adottano misure di sicurezza e di conformità, i rischi di sicurezza diffusi sono molto preoccupanti”.

Non possiamo controllare il numero crescente di attacchi quotidiani alla sicurezza – nessuno può farlo – ma puoi assicurarti che la tua azienda sia protetta il più possibile investendo nella formazione dell’elemento più importante di ogni strategia di sicurezza: il tuo personale.

Janacek sostiene la necessità di concentrarsi sulla formazione del personale: “Soprattutto in un momento in cui numerose organizzazioni, grandi e piccole, hanno subito gravi violazioni dei dati, è essenziale che le aziende si dotino di solide politiche di sicurezza e di conformità e che si assicurino che i loro dipendenti le comprendano appieno e le seguano diligentemente.”

Formazione continua sulla conformità

Secondo lo studio di DataMotion, il 66% delle aziende offre una formazione continua sulla conformità.

Non è abbastanza alto.

Ho già scritto della ripetuta incapacità di prendere sul serio la consapevolezza della sicurezza. Le conseguenze dell’aver trascurato la necessità di implementare una formazione continua sulla conformità sono chiare:

  • Una forza lavoro disinteressata e compiacente
  • Pesanti multe da parte delle autorità di regolamentazione
  • Maggiore vulnerabilità agli attacchi di sicurezza
  • Metti a rischio i tuoi clienti (e i loro dati personali)

La parola d’ordine che si sta diffondendo nel dibattito sulla formazione in materia di compliance è “valutazione”. In parole povere, le aziende vogliono disporre di sistemi in grado di misurare l’efficacia della loro strategia di conformità.

Alcune aziende ritengono che l’efficacia possa essere dimostrata dai tassi di completamento.

La formazione sulla conformità non è un esercizio da spuntare.

Come sostiene Dirk Thissen, direttore di IMC Learning, la valutazione è un processo continuo che deve essere incorporato in ogni sezione della formazione dei dipendenti.

Aggiungerei che la valutazione dovrebbe essere incorporata in ogni elemento delle mansioni quotidiane di ciascun dipendente.

Un punto da sottolineare è che la valutazione può e deve essere qualitativa, ad esempio chiedendo il feedback dei dipendenti, utilizzando sondaggi per misurare i cambiamenti nell’atteggiamento dei dipendenti o verificando se i dipendenti hanno appreso determinati fatti sulla conformità e sulle procedure aziendali.

E poiché è necessario adottare un approccio diverso alla formazione sulla conformità, il problema principale, citato spesso dai dirigenti aziendali, è il tempo.

Forse è difficile trovare il tempo per portare i dipendenti a un corso di formazione di tre giorni fuori sede (per non parlare dei costi!).

La risposta potrebbe essere l’eLearning.

Utilizzare l’eLearning per creare una cultura della conformità

Ciò di cui alcuni dirigenti aziendali non si rendono conto è che investire in un programma di formazione eLearning può essere il catalizzatore per creare una fiorente cultura della compliance.

Nell’indagine di DataMotion solo il 43% degli intervistati ha dichiarato che la propria azienda dispone di una qualche forma di tecnologia per monitorare la conformità della sicurezza.

Una suite come quella di Metacompliance Il software di gestione della conformità consente di pianificare e programmare audit interni per valutare le prestazioni di qualsiasi dipendente in qualsiasi momento Il programma di formazione personalizzato permette ai dipendenti di completare i moduli quando è più comodo per loro e le loro prestazioni vengono monitorate dalla direzione. I manager possono anche ottenere un feedback dagli utenti tramite sondaggi di sensibilizzazione. Infine, è possibile tenere traccia dei casi di non conformità e offrire raccomandazioni per il miglioramento.

Come sottolinea Thissen, “Gli investimenti in innovazione e in soluzioni flessibili di e-learning […] possono non essere economici, ma possono fornire un significativo ritorno sull’investimento alle aziende che lo fanno bene, in particolare a quelle che altrimenti pagano migliaia di dipendenti per frequentare corsi esterni”.

Inoltre, il personale ritiene che la formazione fornita nell’ambito del lavoro, piuttosto che al di fuori delle normali pratiche quotidiane, abbia un’importanza maggiore: “La formazione fornita all’interno del flusso di lavoro può avere molto successo ed è più probabile che venga mantenuta perché offre supporto ai dipendenti nel momento in cui ne hanno effettivamente bisogno”.

La conclusione di questo blog è che un programma di formazione incorporato nella vita lavorativa di tutti i giorni aiuta le aziende su tre fronti: in primo luogo, crea una sana cultura della conformità per la quale i migliori dipendenti vorranno lavorare; in secondo luogo, mantiene le aziende dalla parte giusta delle autorità di regolamentazione; in terzo luogo, attira più clienti in quanto i clienti sanno che la protezione dei loro dati personali è la massima priorità dell’azienda.

Nel mondo della compliance, la formazione è un investimento che garantisce un ritorno.