We kennen het allemaal van tv, radio en social media: aanbiedingen zoals ‘twee halen, één betalen’. Blijkbaar werkt het, want deze verkooptrucs blijven terugkomen. Kunnen compliance officers hier misschien iets van leren?
In veel organisaties wordt awareness onderbelicht, zeker als het gaat om compliance of privacy. Dit zijn onderwerpen die vaak als een verplichting worden gezien in plaats van een prioriteit. Maar soms is awareness simpelweg onmisbaar… Hoe kunnen we als compliance officer of FG vanuit de tweede lijn onze kennis verkopen?
Veel bedrijven hebben het druk en moeten steeds meer regels naleven. Dit geldt niet alleen voor de financiële sector! Compliance en privacy staan helaas bij de meeste medewerkers niet bovenaan hun prioriteitenlijst. Elk uur dat wordt besteed aan awareness of training, is een uur minder om operationele doelen te behalen. Kortom: awareness-sessies en trainingen kosten tijd en aandacht, en niet iedereen staat ervoor open.
Eigenlijk zou het belang van awareness geen uitleg hoeven, maar toch nog even wat AI mij influisterde [1]. Awareness training draagt bij aan:
Een mooi overzicht waar we allemaal wel zaken van zullen herkennen en erkennen. De punten spreken voor zich…
Ik ben altijd op zoek naar manieren om mijn werk makkelijker te maken door vanuit andere invalshoeken te kijken: kan ik hier iets mee?
Een boodschap overbrengen begint met het bereiken van je doelgroep. Hoe krijg je de aandacht van medewerkers? Hoe ‘verkoop’ je compliance? De traditionele aanpak is:
Maar het kan ook slimmer: door awareness te integreren in bestaande momenten. Inderdaad, de combi-deal!
De SIRA is inmiddels ingeburgerd in de financiële wereld. Mensen kennen het en willen het zo efficiënt mogelijk afronden. Waarom zou de compliance officer hier geen gebruik van maken? Tijdens een SIRA-sessie kun je direct een integriteitsrisico toelichten. Het is geen traditionele awareness-sessie, maar je hebt wel impact en neemt deel aan de discussie over risicobeheer. En de SIRA wordt beter: win-win!
De DPIA analyseert de risico’s voor persoonsgegevens bij nieuwe systemen of processen. Vaak hanteren organisaties een standaardprotocol, maar waarom zou de privacy officer of FG niet even kort uitleg geven over relevante theorie en begrippen? Dit maakt de DPIA direct sterker én verhoogt awareness in de organisatie. Twee vliegen in één klap!
Iemand zei ooit tegen mij: “ik ben gratis naar school geweest, maar jij voor niets’! Een duidelijker omschrijving van gratis en voor niets ken ik niet.
Awareness integreren in bestaande processen geeft compliance officers en FG’s gratis exposure. Maar het mag geen verspilde moeite zijn! Zorg dat de boodschap aansluit bij je doelgroep:
Differentiatie van awareness (en van kennisoverdracht trouwens ook, trouwens) is naar mijn gevoel essentieel om de boodschap geaccepteerd [2]te krijgen door de doelgroep. Differentiatie beperkt de tijd en hoeveelheid van de awareness en maakt tegelijkertijd de awareness makkelijker te begrijpen en zorgt dat het beter blijft hangen, omdat het rechtstreeks toepasbaar is en aansluit op het dagelijks werk van de mensen!
Over communicatie zijn veel boeken geschreven; ik beperk me hier tot het daarnaar verwijzen.
Deze blog pleit voor het combineren van awareness met bestaande processen: de combi-deal. Eigenlijk gewoon een techniek of truc die verkopers toepassen om hun producten aan de man te brengen. En waarom niet? Misschien kunnen compliance officers en FG’s nog meer leren van commerciële technieken en verkooptrucs.
Ik denk zelf dat er binnen de eigen organisatie op andere vakdisciplines nog veel te winnen en te leren is voor ons als tweedelijners in compliance of privacy. En jij:
[1] waarom vindt de compliance officer het belangrijk om voor de organisatie awareness sessies te verzorgen?
[2] Wet van Maier: E=K*A -> Effect – Kwaliteit maal Acceptatie
