Un recente studio di DataMotion ha fatto emergere alcune statistiche scioccanti riguardo all'atteggiamento nei confronti della formazione sulla conformità nel 2015.
Lo studio ha scoperto che il 33% dei proprietari di imprese ritiene che i loro dipendenti non capiscano le procedure di sicurezza di base che garantiscono la sicurezza dei dati.
Il 33% è un numero astronomicamente alto. Criminalmente alto
Ma non è tutto. Lo studio di DataMotion ha anche scoperto che il 44% degli intervistati ritiene che le procedure di sicurezza e di conformità siano applicate solo moderatamente.
Se qualche amministratore delegato o direttore o manager sta leggendo questo, allora lasciate che vi dica che è vostra responsabilità educare i vostri dipendenti sulle politiche e le procedure di conformità. Come potete aspettarvi che i dipendenti si impegnino nelle pratiche di conformità di base se non state creando una cultura all'interno della vostra azienda che mette la conformità in primo piano in ogni attività?
I dipendenti istruiti, guidati da leader impegnati che comprendono e credono nella necessità della conformità, sono motivati a seguire le procedure di conformità della loro azienda.
Lo studio DataMotion lo sostiene.
Lo studio ha scoperto che 4 dipendenti su 5 rispettano le strategie di conformità dell'azienda a patto che vengano istruiti su come devono seguire le procedure e, cosa ancora più importante, venga spiegato loro perché devono fare della conformità una parte quotidiana del loro lavoro.
Per dirla tutta, i dipendenti non sono il problema.
Bob Janacek, CTO di DataMotion, fa un'ottima osservazione riguardo alla formazione dei dipendenti: "Anche se il sondaggio ci mostra che c'è una crescita di anno in anno nel numero di aziende che mettono in atto misure di sicurezza e conformità, i rischi di sicurezza diffusi che si verificano sono di grande preoccupazione".
Non possiamo controllare il numero crescente di attacchi quotidiani alla sicurezza - nessuno può farlo - ma potete assicurarvi che la vostra azienda sia protetta il più possibile investendo nella formazione dell'elemento più importante in ogni strategia di sicurezza: il vostro personale.
Janacek sostiene la necessità di concentrarsi sulla formazione del personale: "Soprattutto in un momento in cui un certo numero di organizzazioni, sia grandi che piccole, hanno sperimentato gravi violazioni dei dati, è essenziale che le aziende abbiano forti politiche di sicurezza e conformità in atto e che si assicurino che i loro dipendenti le comprendano pienamente e le seguano diligentemente".
Formazione continua sulla conformità
Secondo lo studio di DataMotion, il 66% delle aziende stava fornendo una formazione continua sulla conformità.
Non è abbastanza alto.
Ho scritto sul ripetuto fallimento di prendere sul serio la consapevolezza della sicurezza. Le conseguenze di trascurare la necessità di implementare una formazione continua sulla conformità sono chiare:
- Una forza lavoro disinteressata e compiacente
- Pesanti multe dai regolatori
- Maggiore vulnerabilità agli attacchi di sicurezza
- Mettere a rischio i tuoi clienti (e i loro dati personali)
La parola d'ordine che ora è presente nel dibattito sulla formazione alla conformità è "valutazione". In parole povere, le aziende vogliono avere sistemi in atto che misurino se la loro strategia di conformità è efficace o meno.
Alcune aziende ritengono che l'efficacia possa essere evidenziata dai tassi di completamento.
La formazione sulla conformità non è un esercizio di spunta della casella.
Come sostiene Dirk Thissen, un direttore di IMC Learning, la valutazione è un processo continuo che deve essere incorporato in ogni sezione della formazione dei dipendenti.
Aggiungerei che la valutazione dovrebbe essere incorporata in ogni elemento dei compiti quotidiani di ogni dipendente.
Un punto da sottolineare è che la valutazione può essere, e dovrebbe essere, qualitativa, ad esempio chiedendo un feedback ai dipendenti, usando sondaggi per misurare i cambiamenti nell'atteggiamento dei dipendenti, o testando se i dipendenti hanno imparato certi fatti sulla conformità e sulle procedure aziendali.
E a causa della necessità di adottare un approccio diverso alla formazione sulla conformità, il problema principale, citato spesso dai leader aziendali, è il tempo.
Forse c'è un argomento per cui è difficile trovare il tempo per portare i dipendenti a un corso di formazione fuori sede di tre giorni (senza contare il costo!)
La risposta potrebbe essere l'eLearning.
Usare l'eLearning per creare la vostra cultura della conformità
Quello che alcuni leader aziendali non capiscono è che investire in un programma di formazione eLearning può essere il catalizzatore per creare una fiorente cultura della conformità.
Nel sondaggio di DataMotion solo il 43% degli intervistati ha detto che la loro azienda ha qualche forma di tecnologia per monitorare la conformità della sicurezza.
Una suite come il software di gestione della conformità di Metacompliance permette la pianificazione e la programmazione di audit interni per valutare le prestazioni di qualsiasi dipendente in qualsiasi momento Il programma di formazione individualizzato permette ai dipendenti di completare i moduli quando è conveniente per loro con le loro prestazioni monitorate dalla direzione. I manager possono anche ottenere un feedback dagli utenti con sondaggi di consapevolezza. E infine, i casi di non conformità possono essere tracciati e le raccomandazioni per il miglioramento offerte.
Come sottolinea Thissen, "L'investimento nell'innovazione e nelle soluzioni flessibili di e-learning [...] può non essere economico, ma può fornire un significativo ritorno sull'investimento alle aziende che lo fanno bene, in particolare quelle che altrimenti pagano migliaia di dipendenti per frequentare corsi esterni".
Inoltre c'è il suggerimento che la formazione fornita come parte del lavoro, piuttosto che al di fuori della normale pratica quotidiana, è data un significato extra dal personale: "La formazione fornita all'interno del flusso di lavoro può avere molto successo ed è più probabile che venga mantenuta in quanto offre supporto ai dipendenti come e quando ne hanno effettivamente bisogno".
Il risultato di questo blog è che avere un programma di formazione incorporato nella vita lavorativa quotidiana aiuta le aziende su tre fronti: in primo luogo, crea una sana cultura di conformità per cui i migliori dipendenti vorranno lavorare; in secondo luogo, mantiene le aziende dalla parte giusta dei regolatori; e in terzo luogo, attrae più clienti perché i clienti sanno che la protezione delle loro informazioni personali è la massima priorità dell'azienda.
Nel mondo della conformità, l'educazione è un investimento che garantisce ritorni.