Um estudo recente da DataMotion apresentou algumas estatísticas chocantes sobre as atitudes em relação à formação em conformidade em 2015.

O estudo revelou que 33% dos empresários consideram que os seus empregados não compreendem os procedimentos básicos de segurança que garantem a segurança dos dados.

33% é um número astronomicamente elevado. Criminosamente elevado

Mas isso não é tudo. O estudo da DataMotion também revelou que 44% dos inquiridos consideravam que os procedimentos de segurança e conformidade eram apenas moderadamente aplicados.

Se algum CEO, diretor ou gestor estiver a ler isto, deixa-me dizer-te que é da tua responsabilidade educar os teus empregados sobre as políticas e os procedimentos de conformidade. Como podes esperar que os empregados se envolvam em práticas básicas de conformidade se não estiveres a criar uma cultura na tua empresa que coloque a conformidade na vanguarda de todas as actividades?

Os funcionários instruídos, liderados por líderes empenhados que também compreendem e acreditam na necessidade de conformidade, estão motivados para seguir os procedimentos de conformidade da sua empresa.

O estudo DataMotion corrobora este facto.

O estudo concluiu que 4 em cada 5 trabalhadores respeitam as estratégias de conformidade da empresa, desde que sejam informados sobre a forma como devem seguir os procedimentos e, o que é ainda mais importante, desde que lhes seja explicado por que razão devem fazer da conformidade uma parte quotidiana do seu trabalho.

Para ser franco, os empregados não são o problema.

Bob Janacek, CTO da DataMotion, faz uma observação importante sobre a educação dos funcionários: “Embora o inquérito nos mostre que há um crescimento ano após ano no número de empresas que implementam medidas de segurança e conformidade, os riscos de segurança generalizados que ocorrem são motivo de grande preocupação.”

Não podemos controlar o número crescente de ataques diários à segurança – ninguém pode – mas podes garantir que a tua empresa está tão protegida quanto humanamente possível, investindo na formação do elemento mais importante em qualquer estratégia de segurança: o teu pessoal.

Janacek apoia a necessidade de se concentrar na educação do pessoal: “Especialmente numa altura em que várias organizações – tanto grandes como pequenas – sofreram graves violações de dados, é essencial que as empresas tenham políticas de segurança e conformidade fortes e que garantam que os seus funcionários as compreendem totalmente e as seguem diligentemente.”

Formação contínua em matéria de conformidade

De acordo com o estudo da DataMotion, 66% das empresas estavam a dar formação contínua sobre conformidade.

Não é suficientemente alto.

Já escrevi sobre a repetida incapacidade de levar a sério a sensibilização para a segurança. As consequências de ignorar a necessidade de implementar uma formação contínua em matéria de conformidade são claras:

  • Uma força de trabalho desinteressada e complacente
  • Multas pesadas dos reguladores
  • Aumenta a vulnerabilidade a ataques de segurança
  • Colocar os teus clientes (e os seus dados pessoais) em risco

A palavra de ordem que está agora a aparecer no debate sobre a formação em matéria de conformidade é “avaliação”. Simplificando, as empresas querem ter sistemas que meçam se a sua estratégia de conformidade é ou não eficaz.

Algumas empresas consideram que a eficácia pode ser comprovada pelas taxas de conclusão.

A formação em matéria de conformidade não é um exercício de preenchimento de formulários.

Como defende Dirk Thissen, diretor da IMC Learning, a avaliação é um processo contínuo que deve ser incorporado em cada secção da formação dos trabalhadores.

Gostaria de acrescentar que a avaliação deve ser integrada em cada elemento das tarefas diárias de cada trabalhador.

Um aspeto a salientar é que a avaliação pode e deve ser qualitativa, por exemplo, pedindo feedback aos trabalhadores, utilizando inquéritos para medir as mudanças de atitude dos trabalhadores ou testando se os trabalhadores aprenderam determinados factos sobre a conformidade e os procedimentos da empresa.

E devido à necessidade de adotar uma abordagem diferente à formação em matéria de conformidade, a principal questão, frequentemente citada pelos líderes empresariais, é o tempo.

Talvez haja o argumento de que é difícil arranjar tempo para levar os empregados a uma ação de formação externa de três dias (já para não falar do custo!)

A resposta pode ser o eLearning.

Utilizar o eLearning para criar a tua cultura de conformidade

O que alguns líderes empresariais não percebem é que o investimento num programa de formação eLearning pode ser o catalisador para a criação de uma cultura de conformidade próspera.

No inquérito da DataMotion, apenas 43% dos inquiridos afirmaram que a sua empresa dispunha de alguma forma de tecnologia para monitorizar a conformidade da segurança.

Um conjunto como o Metacompliance’s O software de gestão de conformidade permite o planeamento e a programação de auditorias internas para avaliar o desempenho de qualquer colaborador em qualquer altura. O programa de formação individualizado permite que os colaboradores concluam os módulos quando lhes for conveniente, sendo o seu desempenho monitorizado pela administração. Os gestores também podem obter feedback dos utilizadores através de inquéritos de sensibilização. E, finalmente, os casos de não-conformidade podem ser monitorizados e podem ser feitas recomendações de melhoria.

Como salienta Thissen, “o investimento em inovação e em soluções flexíveis de e-learning […] pode não ser barato, mas pode proporcionar um retorno significativo do investimento às empresas que o fizerem corretamente, em especial àquelas que, de outra forma, pagam para que milhares de empregados frequentem cursos externos”.

Além disso, há a sugestão de que a formação ministrada como parte do trabalho, e não fora da prática quotidiana normal, é considerada mais importante pelo pessoal: “A formação ministrada no âmbito do fluxo de trabalho pode ser muito bem sucedida e é mais suscetível de ser retida, uma vez que oferece apoio aos funcionários quando estes realmente precisam dela.”

A conclusão deste blogue é que ter um programa de formação incorporado na vida profissional quotidiana ajuda as empresas em três frentes: em primeiro lugar, cria uma cultura de conformidade saudável para a qual os melhores funcionários quererão trabalhar; em segundo lugar, mantém as empresas do lado certo das entidades reguladoras; e, em terceiro lugar, atrai mais clientes, uma vez que estes sabem que a proteção das suas informações pessoais é a principal prioridade da empresa.

No mundo da conformidade, a educação é um investimento que garante retorno.