Um recente estudo DataMotion trouxe à tona algumas estatísticas chocantes relativas às atitudes em relação à formação em conformidade em 2015.
O estudo concluiu que 33% dos proprietários de empresas sentiam que os seus empregados não compreendiam os procedimentos básicos de segurança que garantem a segurança dos dados.
33% é um número astronomicamente elevado. Criminalmente elevado
Mas isso não é tudo. O estudo DataMotion também descobriu que 44% dos inquiridos sentiram que a segurança e os procedimentos de conformidade eram apenas moderadamente aplicados.
Se algum CEO ou directores ou gestores estiverem a ler isto, então deixem-me dizer-vos que é vossa responsabilidade educar os vossos empregados sobre políticas e procedimentos de conformidade. Como pode esperar que os funcionários se envolvam em práticas básicas de conformidade se não estiver a criar uma cultura dentro da sua empresa que coloque a conformidade na linha da frente de cada actividade?
Funcionários instruídos, liderados por líderes empenhados que também compreendem e acreditam na necessidade do cumprimento, estão motivados a seguir os procedimentos de conformidade da sua empresa.
O estudo DataMotion apoia isto.
O estudo concluiu que 4 em cada 5 empregados respeitam as estratégias de conformidade da empresa desde que sejam instruídos sobre como devem seguir os procedimentos e, o que é ainda mais importante, explica-se porque devem fazer da conformidade uma parte do seu trabalho diário.
Para o dizer sem rodeios, os empregados não são o problema.
Bob Janacek, CTO da DataMotion, faz uma grande observação sobre a educação dos empregados: "Embora o inquérito nos mostre que há um crescimento de ano para ano no número de empresas que põem em prática medidas de segurança e conformidade, os riscos de segurança generalizados que ocorrem são motivo de grande preocupação".
Não podemos controlar o número crescente de ataques de segurança diários - ninguém pode - mas pode assegurar que a sua empresa seja protegida tanto quanto humanamente possível, investindo na formação do elemento mais importante em cada estratégia de segurança: o seu pessoal.
Janacek apoia a necessidade de se concentrar na educação do pessoal: "Particularmente numa altura em que várias organizações - tanto grandes como pequenas - sofreram graves violações de dados, é essencial que as empresas disponham de fortes políticas de segurança e conformidade e que assegurem que os seus empregados as compreendam plenamente e as sigam diligentemente".
Formação contínua em conformidade
De acordo com o estudo DataMotion, 66% das empresas estavam a fornecer formação contínua sobre conformidade.
Isso não é suficientemente elevado.
Tenho escrito sobre a repetida incapacidade de levar a sério a consciência da segurança. As consequências de ignorar a necessidade de implementar formação contínua de conformidade são claras:
- Uma mão-de-obra desinteressada e complacente
- Multas pesadas dos reguladores
- Aumento da vulnerabilidade a ataques de segurança
- Colocar os seus clientes (e os seus dados pessoais) em risco
A palavra-chave que está agora presente no debate sobre a formação de conformidade é "avaliação". Simplificando, as empresas querem ter sistemas que meçam se a sua estratégia de conformidade é ou não eficaz.
Algumas empresas sentem que a eficácia pode ser evidenciada pelas taxas de conclusão.
A formação em conformidade não é um exercício de "tic-tac" da caixa.
Como defende Dirk Thissen, director do IMC Learning, a avaliação é um processo contínuo que deve ser incorporado em cada secção da formação dos funcionários.
Gostaria de acrescentar que a avaliação deve ser incorporada em cada elemento das tarefas quotidianas de cada funcionário.
Um aspecto a salientar é que a avaliação pode ser, e deve ser, qualitativa, por exemplo, pedir feedback aos empregados, utilizar inquéritos para avaliar mudanças na atitude dos empregados, ou testar se os empregados aprenderam determinados factos sobre o cumprimento e os procedimentos da empresa.
E devido à necessidade de adoptar uma abordagem diferente na formação em conformidade, a principal questão, citada frequentemente pelos líderes empresariais, é o tempo.
Talvez haja um argumento de que é difícil encontrar tempo para levar empregados num curso de formação de três dias fora do local (não importa o custo!)
A resposta pode ser eLearning.
Usando o eLearning para criar a sua cultura de conformidade
O que alguns líderes empresariais não se apercebem é que investir num programa de formação eLearning pode ser o catalisador para a criação de uma próspera cultura de conformidade.
No inquérito DataMotion, apenas 43% dos inquiridos disseram que a sua empresa tinha alguma forma de tecnologia para controlar o cumprimento da segurança.
Um conjunto como o Software de Gestão de Conformidade da Metacompliance permite o planeamento e agendamento de auditorias internas para avaliar o desempenho de qualquer empregado em qualquer altura O programa de formação individualizada permite aos empregados completar módulos quando lhes for conveniente com o seu desempenho monitorizado pela direcção. Os gestores podem também obter feedback dos utilizadores com inquéritos de sensibilização. E finalmente, os casos de não-conformidade podem ser acompanhados e podem ser oferecidas recomendações de melhoria.
Como Thissen salienta, "O investimento em inovação e soluções flexíveis de e-learning [...] pode não ser barato, mas pode proporcionar um retorno significativo do investimento para as empresas que o fazem bem, particularmente aquelas que estão de outra forma a pagar por milhares de empregados para frequentar cursos externos".
Além disso, há a sugestão de que a formação prestada como parte do trabalho, e não fora da prática quotidiana normal, é dada uma importância extra pelo pessoal: "A formação prestada no âmbito do fluxo de trabalho pode ser muito bem sucedida e tem mais probabilidades de ser retida, uma vez que oferece apoio aos empregados à medida que e quando eles realmente precisam".
A ideia que se retira deste blog é que ter um programa de formação incorporado na vida profissional diária ajuda as empresas em três frentes: primeiro, cria uma cultura de conformidade saudável para a qual os melhores empregados quererão trabalhar; segundo, mantém as empresas do lado certo dos reguladores; e terceiro, atrai mais clientes, pois os clientes sabem que a protecção das suas informações pessoais é a maior prioridade da empresa.
No mundo da conformidade, a educação é um investimento que garante retornos.
