De juiste motivatie om te certificeren

In het Engels zeggen ze dat zo mooi: “It’s a tale as old as time”. In het Nederlands maken we daar dan helaas iets van als “het is elke keer hetzelfde liedje”. Stuk minder catchy vind je ook niet? Toch zijn beide zegswijzen relevant voor wat wij met te veel regelmaat meemaken bij de organisaties waar wij aan de slag gaan. Namelijk het benaderen van certificeringsprocessen als een ‘moetje dat we wel even doen’. Maar valt dat even tegen!

Van excentrieke- naar intrinsieke motivatie

Wat wij vaak tegenkomen in ons werk is dat er sprake is van een excentrieke motivatie om te certificeren. Er wordt dan vanuit het management besloten om ‘maar wat maatregelen te implementeren’ en halfslachtig wordt er her en der wat gedaan. Niet al te veel later is men er wel van overtuigd dat het ‘zo wel goed is’, met alle gevolgen van dien. De motivatie om met informatiebeveiliging bezig te gaan moet dan ook komen vanuit een intrinsieke motivatie. Als je het doet ‘omdat het moet’ of omdat de klant het wil, dan zal het nooit aanslaan.

Aantonen dat je een paar maatregelen hebt ingevoerd is simpelweg niet voldoende. Zeker niet om je certificering te behalen en behouden. Deze attitude komen wij toch vaak nog tegen bij aanvang van dergelijke processen. Het veranderen van deze mentaliteit is een hele opgave maar wel een noodzakelijke. Je moet namelijk ook kunnen aantonen dat er volgens een bepaalde werkwijze wordt gewerkt binnen de organisatie. En hier wordt het dan lastig.

Motivatie & certificeren | Hoe werkt het wel?

De grootste uitdaging van ons werk zit dan ook echt wel in het meekrijgen van de medewerkers. Het implementeren van technische maatregelen is geen uitdaging, ervoor zorgen dat men volgens een standaard werkwijze aan de slag gaat is dat wel. Helaas is dit wel een essentiële stap omdat de factor ‘mens’ met regelmaat nog bewijst de zwakste schakel te zijn op het gebied van IB. Er is slechts één verkeerde handeling nodig van een medewerker om al je andere organisatorische en technische implementaties teniet te doen. Daar weten ze bij BOL.com alles van inmiddels. Daar werd maar eens te meer bewezen dat een organisatie zo sterk is als haar zwakste schakel.

Wanneer wij bij soortgelijke projecten worden betrokken merken we toch vaak dat medewerkers niet adequaat genoeg worden meegenomen. Om dit tegen te gaan en ervoor te zorgen dat het een integraal proces wordt, betrekken wij iedereen. Vanuit Beschermheren zorgen we voor de juiste ondersteuning van de proceseigenaren. In plaats van standaard templates op te sturen, bieden wij hulp bij het schrijven van de procedures. Ook kijken we naar de documentatie. Staat alles erin dat erin moet staan? Hierbij wordt natuurlijk ook het soort organisatie, het type bedrijfsvoering en de essentiële processen in acht genomen. Het voordeel van deze transparante en betrokken aanpak is dat de gemaakte procedures vervolgens ook echt van de mensen zelf zijn. Zodoende stellen we niet enkel een ijzersterke procedure op maar dragen we ook bij aan een essentieel stukje bewustwording. Op die manier doen we ons best om het gat tussen management en de werkvloer te overbruggen en het belang van informatiebeveiliging door te laten dringen op alle niveaus.

Het grootste compliment

Daarom zijn wij het er redelijk unaniem over eens dat het beste compliment dat wij kunnen krijgen de verandering van excentrieke motivatie naar intrinsieke motivatie is. Met als gevolg dat medewerkers kritischer worden en processen gestroomlijnder verlopen. Benieuwd naar wat wij voor jouw organisatie kunnen betekenen? We zouden graag eens vrijblijvend met je willen sparren! Neem snel contact met ons op voor het plannen van een afspraak of doe de gratis quickscan!

 

Beschermheren

Hessenbergweg 109
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving

Algemene voorwaarden

A man should look for what is, and not for what he thinks should be.

Albert Einstein