En nyere DataMotion-undersøgelse viste nogle chokerende statistikker om holdninger til compliance-uddannelse i 2015.
Undersøgelsen viste, at 33 % af virksomhedsejerne mente, at deres medarbejdere ikke forstod de grundlæggende sikkerhedsprocedurer, der sikrer datasikkerheden.
33 % er et astronomisk højt tal. Kriminelt højt
Men det er ikke det hele. DataMotion-undersøgelsen viste også, at 44 % af respondenterne mente, at sikkerheds- og compliance-procedurerne kun i ringe grad blev håndhævet.
Hvis der er CEO'er, direktører eller ledere, der læser dette, så lad mig sige til jer, at det er jeres ansvar at uddanne jeres medarbejdere om politikker og procedurer for overholdelse. Hvordan kan De forvente, at medarbejderne vil følge de grundlæggende regler for overholdelse af reglerne, hvis De ikke skaber en kultur i Deres virksomhed, der sætter overholdelse af reglerne i højsædet i alle aktiviteter?
Uddannede medarbejdere, der ledes af engagerede ledere, som også forstår og tror på nødvendigheden af overholdelse, er motiverede til at følge virksomhedens procedurer for overholdelse.
DataMotion-undersøgelsen understøtter dette.
Undersøgelsen viste, at 4 ud af 5 medarbejdere respekterer virksomhedens strategier for overholdelse af reglerne, så længe de bliver informeret om, hvordan de skal følge procedurerne, og, hvilket nok er endnu vigtigere, at det bliver forklaret, hvorfor de skal gøre overholdelse af reglerne til en daglig del af deres arbejde.
For at sige det ligeud, så er det ikke medarbejderne, der er problemet.
Bob Janacek, CTO hos DataMotion, har en god pointe med hensyn til uddannelse af medarbejdere: "Selv om undersøgelsen viser, at der er en vækst i antallet af virksomheder, der har indført sikkerheds- og overensstemmelsesforanstaltninger år for år, er de udbredte sikkerhedsrisici meget bekymrende."
Vi kan ikke kontrollere det stigende antal daglige sikkerhedsangreb - det kan ingen - men du kan sikre, at din virksomhed er beskyttet så godt som menneskeligt muligt ved at investere i uddannelse af det vigtigste element i enhver sikkerhedsstrategi: dit personale.
Janacek støtter behovet for at fokusere på uddannelse af personalet: "Især i en tid, hvor en række organisationer - både store og små - har oplevet alvorlige databrud, er det vigtigt, at virksomhederne har stærke sikkerheds- og compliancepolitikker, og at de sikrer, at deres medarbejdere fuldt ud forstår og følger dem nøje."
Løbende uddannelse i overholdelse af reglerne
Ifølge DataMotion-undersøgelsen tilbød 66 % af virksomhederne løbende uddannelse i overholdelse af reglerne.
Det er ikke højt nok.
Jeg har skrevet om den gentagne manglende seriøsitet i forbindelse med sikkerhedsbevidsthed. Konsekvenserne af at overse behovet for at gennemføre løbende uddannelse i overholdelse af reglerne er tydelige:
- En uinteresseret og selvtilfreds arbejdsstyrke
- Store bøder fra tilsynsmyndighederne
- Øget sårbarhed over for sikkerhedsangreb
- Udsættelse af dine kunder (og deres personlige data) for fare
Det modeord, der nu er på dagsordenen i debatten om compliance-uddannelse, er "evaluering". Kort sagt ønsker virksomhederne at have systemer på plads, der kan måle, om deres strategi for overholdelse af reglerne er effektiv eller ej.
Nogle virksomheder mener, at effektiviteten kan påvises ved hjælp af gennemførelsesprocenten.
Uddannelse i overholdelse af reglerne er ikke en øvelse, hvor man bare skal krydse af i boksen.
Som Dirk Thissen, direktør hos IMC Learning, hævder, er evaluering en løbende proces, der skal indarbejdes i hvert enkelt afsnit af medarbejderuddannelsen.
Jeg vil gerne tilføje, at evaluering bør indgå i hvert enkelt element i hver enkelt medarbejders daglige opgaver.
Det skal understreges, at evalueringen kan og bør være kvalitativ, f.eks. ved at bede om feedback fra medarbejderne, ved at bruge undersøgelser til at måle ændringer i medarbejdernes holdning eller ved at teste, om medarbejderne har lært visse fakta om overholdelse og virksomhedens procedurer.
Og på grund af behovet for en anderledes tilgang til uddannelse i overholdelse af reglerne er det største problem, som ofte nævnes af virksomhedsledere, tid.
Måske er der et argument for, at det er svært at finde tid til at tage medarbejderne på et tre-dages off-site kursus (for slet ikke at tale om omkostningerne!)
Svaret kan være eLearning.
Brug af eLearning til at skabe en overholdelseskultur
Hvad nogle virksomhedsledere ikke er klar over er, at investering i et eLearning-træningsprogram kan være katalysatoren for at skabe en blomstrende compliance-kultur.
I DataMotion-undersøgelsen sagde kun 43 % af respondenterne, at deres virksomhed havde en form for teknologi til at overvåge overholdelse af sikkerhedsreglerne.
En suite som Metacompliance's Compliance Management Software gør det muligt at planlægge og planlægge interne audits for at vurdere enhver medarbejders præstationer til enhver tid Det individualiserede træningsprogram giver medarbejderne mulighed for at gennemføre moduler, når det passer dem, og ledelsen overvåger deres præstationer. Lederne kan også få feedback fra brugerne med bevidsthedsundersøgelser. Og endelig kan tilfælde af manglende overholdelse spores, og der kan gives anbefalinger til forbedringer.
Som Thissen påpeger, "Investering i innovation og fleksible e-læringsløsninger [...] er måske ikke helt billigt, men kan give et betydeligt investeringsafkast for virksomheder, der gør det rigtigt, især dem, der ellers betaler for, at tusindvis af medarbejdere skal deltage i eksterne kurser."
Desuden er der tegn på, at uddannelse, der gives som en del af jobbet og ikke uden for den normale daglige praksis, tillægges ekstra betydning af personalet: "Uddannelse, der gives inden for rammerne af arbejdsgangen, kan være meget vellykket og er mere tilbøjelig til at blive bibeholdt, da den giver støtte til medarbejderne, når de rent faktisk har brug for den."
Det, man kan tage med sig fra denne blog, er, at et uddannelsesprogram, der er indarbejdet i hverdagen, hjælper virksomhederne på tre fronter: For det første skaber det en sund overholdelseskultur, som de bedste medarbejdere vil have lyst til at arbejde for; for det andet holder det virksomhederne på den rigtige side af myndighederne; og for det tredje tiltrækker det flere kunder, da kunderne ved, at beskyttelsen af deres personlige oplysninger er virksomhedens højeste prioritet.
I en verden af overholdelse er uddannelse en investering, der garanterer afkast.
