MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Educar os seus empregados: Usando a Formação Contínua de Conformidade para cultivar uma Cultura de Conformidade

trabalho de equipa

sobre o autor

Um recente estudo DataMotion trouxe à tona algumas estatísticas chocantes relativas às atitudes em relação à formação em conformidade em 2015.

O estudo concluiu que 33% dos proprietários de empresas sentiam que os seus empregados não compreendiam os procedimentos básicos de segurança que garantem a segurança dos dados.

33% é um número astronomicamente elevado. Criminalmente elevado

Mas isso não é tudo. O estudo DataMotion também descobriu que 44% dos inquiridos sentiram que a segurança e os procedimentos de conformidade eram apenas moderadamente aplicados.

Se algum CEO ou directores ou gestores estiverem a ler isto, então deixem-me dizer-vos que é vossa responsabilidade educar os vossos empregados sobre políticas e procedimentos de conformidade. Como pode esperar que os funcionários se envolvam em práticas básicas de conformidade se não estiver a criar uma cultura dentro da sua empresa que coloque a conformidade na linha da frente de cada actividade?

Funcionários instruídos, liderados por líderes empenhados que também compreendem e acreditam na necessidade do cumprimento, estão motivados a seguir os procedimentos de conformidade da sua empresa.

O estudo DataMotion apoia isto.

O estudo concluiu que 4 em cada 5 empregados respeitam as estratégias de conformidade da empresa desde que sejam instruídos sobre como devem seguir os procedimentos e, o que é ainda mais importante, explica-se porque devem fazer da conformidade uma parte do seu trabalho diário.

Para o dizer sem rodeios, os empregados não são o problema.

Bob Janacek, CTO da DataMotion, faz uma grande observação sobre a educação dos empregados: "Embora o inquérito nos mostre que há um crescimento de ano para ano no número de empresas que põem em prática medidas de segurança e conformidade, os riscos de segurança generalizados que ocorrem são motivo de grande preocupação".

Não podemos controlar o número crescente de ataques de segurança diários - ninguém pode - mas pode assegurar que a sua empresa seja protegida tanto quanto humanamente possível, investindo na formação do elemento mais importante em cada estratégia de segurança: o seu pessoal.

Janacek apoia a necessidade de se concentrar na educação do pessoal: "Particularmente numa altura em que várias organizações - tanto grandes como pequenas - sofreram graves violações de dados, é essencial que as empresas disponham de fortes políticas de segurança e conformidade e que assegurem que os seus empregados as compreendam plenamente e as sigam diligentemente".

Formação contínua em conformidade

De acordo com o estudo DataMotion, 66% das empresas estavam a fornecer formação contínua sobre conformidade.

Isso não é suficientemente elevado.

Tenho escrito sobre a repetida incapacidade de levar a sério a consciência da segurança. As consequências de ignorar a necessidade de implementar formação contínua de conformidade são claras:

  • Uma mão-de-obra desinteressada e complacente
  • Multas pesadas dos reguladores
  • Aumento da vulnerabilidade a ataques de segurança
  • Colocar os seus clientes (e os seus dados pessoais) em risco

A palavra-chave que está agora presente no debate sobre a formação de conformidade é "avaliação". Simplificando, as empresas querem ter sistemas que meçam se a sua estratégia de conformidade é ou não eficaz.

Algumas empresas sentem que a eficácia pode ser evidenciada pelas taxas de conclusão.

A formação em conformidade não é um exercício de "tic-tac" da caixa.

Como defende Dirk Thissen, director do IMC Learning, a avaliação é um processo contínuo que deve ser incorporado em cada secção da formação dos funcionários.

Gostaria de acrescentar que a avaliação deve ser incorporada em cada elemento das tarefas quotidianas de cada funcionário.

Um aspecto a salientar é que a avaliação pode ser, e deve ser, qualitativa, por exemplo, pedir feedback aos empregados, utilizar inquéritos para avaliar mudanças na atitude dos empregados, ou testar se os empregados aprenderam determinados factos sobre o cumprimento e os procedimentos da empresa.

E devido à necessidade de adoptar uma abordagem diferente na formação em conformidade, a principal questão, citada frequentemente pelos líderes empresariais, é o tempo.

Talvez haja um argumento de que é difícil encontrar tempo para levar empregados num curso de formação de três dias fora do local (não importa o custo!)

A resposta pode ser eLearning.

Usando o eLearning para criar a sua cultura de conformidade

O que alguns líderes empresariais não se apercebem é que investir num programa de formação eLearning pode ser o catalisador para a criação de uma próspera cultura de conformidade.

No inquérito DataMotion, apenas 43% dos inquiridos disseram que a sua empresa tinha alguma forma de tecnologia para controlar o cumprimento da segurança.

Um conjunto como o Software de Gestão de Conformidade da Metacompliance permite o planeamento e agendamento de auditorias internas para avaliar o desempenho de qualquer empregado em qualquer altura O programa de formação individualizada permite aos empregados completar módulos quando lhes for conveniente com o seu desempenho monitorizado pela direcção. Os gestores podem também obter feedback dos utilizadores com inquéritos de sensibilização. E finalmente, os casos de não-conformidade podem ser acompanhados e podem ser oferecidas recomendações de melhoria.

Como Thissen salienta, "O investimento em inovação e soluções flexíveis de e-learning [...] pode não ser barato, mas pode proporcionar um retorno significativo do investimento para as empresas que o fazem bem, particularmente aquelas que estão de outra forma a pagar por milhares de empregados para frequentar cursos externos".

Além disso, há a sugestão de que a formação prestada como parte do trabalho, e não fora da prática quotidiana normal, é dada uma importância extra pelo pessoal: "A formação prestada no âmbito do fluxo de trabalho pode ser muito bem sucedida e tem mais probabilidades de ser retida, uma vez que oferece apoio aos empregados à medida que e quando eles realmente precisam".

A ideia que se retira deste blog é que ter um programa de formação incorporado na vida profissional diária ajuda as empresas em três frentes: primeiro, cria uma cultura de conformidade saudável para a qual os melhores empregados quererão trabalhar; segundo, mantém as empresas do lado certo dos reguladores; e terceiro, atrai mais clientes, pois os clientes sabem que a protecção das suas informações pessoais é a maior prioridade da empresa.

No mundo da conformidade, a educação é um investimento que garante retornos.

poderá gostar de ler estes