Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance-Schulungs-Strategie


Wie lassen sich bei notwendigen Compliance-Schulungsmaßnahmen die Kosten reduzieren und das Risiko verringern?
Zehn Schritte, wie man eine Strategie für unternehmensweite Compliance-Schulungen entwickeln kann


Von Jon Ciampi, Vice President of Marketing, SumTotal Systems Inc.

(29.11.06) - Jedes Jahr geben Unternehmen viel Geld dafür aus, ihre Mitarbeiter hinsichtlich gesetzlicher Vorschriften und anderer Richtlinien und Regeln (Compliance) zu schulen. Dazu gehören zum Beispiel Basel II, SOX und IAS, WpHG, AGG sowie Bestimmungen zum Thema Geldwäsche und Sicherheit am Arbeitsplatz. Ob diese Schulungsmaßnahmen nun von einer in Kürze anstehenden Prüfung, von schlechter PR oder durch den internen Weiterbildungsbedarf angestoßen wurden – die Erfüllung der regulatorischen Anforderungen kann überaus schwierig und kostspielig sein.

Zum einen stößt das Durchsetzen von Vorschriften häufig auf unerwartete Widerstände. Zum anderen können die Aufwendungen, um den Aus- und Weiterbildungsbedarf der Mitarbeiter abzudecken und die Ergebnisse der Schulungen korrekt zu dokumentieren, bei manchen Organisationen jährlich sieben- bis achtstellige Summen erreichen.
Wie bei allen manuellen Vorgehensweisen besteht hier außerdem die Gefahr von Fehlern oder Lücken. Und schließlich müssen Unternehmen bei Sichtung der laufenden Schulungsmaßnahmen nicht selten entdecken, dass ihre Schulungsmaßnahmen voller Redundanzen stecken, die man bei besserer Planung hätte vermeiden können.
Wie lassen sich bei den notwendigen Schulungsmaßnahmen sowohl die Kosten reduzieren als auch das Risiko verringern, den geltenden Richtlinien und Regeln womöglich nicht zu erfüllen? Im Folgenden zehn Schritte, wie man eine Strategie für unternehmensweite Compliance-Schulungen entwickeln kann und worauf dabei zu achten ist.

1. Führen Sie eine unternehmensweite Bestandsaufnahme aller regulatorischen Anforderungen, die Ihre Organisation betreffen, durch und identifizieren Sie den daraus resultierenden Aus- und Weiterbildungsbedarf
Sie werden feststellen, dass in den verschiedensten Bereichen Ihres Unternehmens Schulungsbedarf besteht, und dass sich vor allem die einzelnen Fachabteilungen um die Erfüllung der Regeln und Vorschriften kümmern müssen. Richten Sie eine Arbeitsgruppe ein um herauszufinden, wo sich redundante Abläufe und Aktivitäten finden. Unterstützung finden Sie dabei häufig bei den Mitarbeitern der Personal- oder Rechtsabteilung, aber auch bei den Compliance-Verantwortlichen.

2. Identifizieren Sie Ihre Standard Operating Procedures (SOPs)
Die internen Aus- und Weiterbildungsanforderungen können ganz andere sein als die zur Erfüllung der gesetzlichen Vorschriften. Vom Standpunkt eines Schulungsverantwortlichen aus gesehen sind sich jedoch beide oft sehr ähnlich. Denn in beiden Fällen braucht man Zuweisungen, Ankündigungen, Anmeldungen, Eignungsprüfungen, Vorbereitungen und Ergebnisprotokolle. Diese Abläufe lassen sich weitgehend systematisieren, schematisieren und aufzeichnen. Dadurch kann man Zeit und Geld sparen.

3. Entwickeln Sie Prozess-Modellierungen
Die "Entschlüsselung" der verschiedenen Vorgänge und Prozesse sowie der Weiterbildungsbedarfs in der gesamten Organisation hat drei große Vorteile: Erstens macht sie deutlich, in welchen Bereichen es zu Redundanzen kommt und wo Verbesserungen möglich sind. Zweitens zeigt sie die manuellen Schritte auf, die bei jedem dieser Vorgänge anfallen, zum Beispiel bei Ankündigungen und Kursanmeldungen per eMail. Und drittens lassen sich mit Prozess-Modellierungen die Schwachstellen oder sogar Risikobereiche in bisher praktizierten Compliance-Management aufdecken.

4. Errechnen Sie den finanziellen Aufwand für Compliance-Schulungen
Sobald Sie die Prozesse entschlüsselt und einen Überblick über Redundanzen oder ineffektive Vorgänge haben, lässt sich in etwa errechnen, wieviel Zeit die Planung und Organisation der Schulungen und das Reporting verschlingt und wieviel Geld dafür ausgegeben wird. Mit diesen Informationen haben Sie ein überzeugendes Argument für eine Zentralisierung dieser Funktionen zur Hand. Durch den Einsatz eines Lern-Management-Systems – also einer Plattform, mit der man die Schulungsaktivitäten planen, realisieren und beurteilen kann – lassen sich die notwendigen Prozesse rationalisieren, die administrativen Aufgaben automatisieren und die Risiken, dass bestimmte Vorschriften nicht eingehalten werden, deutlich reduzieren.

5. Gewinnen Sie Ihr Management
Eine Initiative für unternehmensweite Aus- und Weiterbildung braucht die Unterstützung des Managements. Sicher gehören Schulungsthemen nicht zu den primären Interessen des Vorstandsvorsitzenden. Aber beim Geschäftsführer finden Sie – gerade mit dem Thema gesetzliche Vorschriften – voraussichtlich ein offenes Ohr.
Stellen Sie zunächst dar, wie diese Initiative die Gesamtkosten für alle Compliance-relevanten Aktivitäten reduzieren kann. Heben Sie dann das Risiko von Verstößen gegen die Vorschriften hervor: Eventuelle Geldbußen können Organisationen hart treffen und dem guten Image eines Unternehmens schaden. Begründen Sie schließlich die betriebswirtschaftlichen Vorteile: Stellen Sie dar, in welchen Bereichen die notwendigen Schulungen die Leistungsfähigkeit der Belegschaft nachweislich verbessert.

6. Ermitteln Sie interne und externe Vorgaben im Voraus
Ein Großteil des notwendigen Aufwandes im Zusammenhang mit Compliance besteht aus Schulungsnachweisen und ihrer Dokumentation in einer möglichst repräsentativen Form. Sparen Sie sich selbst Zeit und Arbeit, indem Sie die bestehenden Vorgaben im Voraus ermitteln und während des weiteren Vorgehens genau einhalten.

7. Führen Sie keine unflexiblen Maßnahmen und Systeme ein
Regulatorische Anforderungen und Gesetze können sich ändern. Auch Unternehmen verändern sich, zum Beispiel bei Zusammenschlüssen. Und nicht zuletzt kann es dazu kommen, dass Standard Operating Procedures (SOPs) reorganisiert werden. Nichts ist frustrierender, als Zeit und Arbeit in eine unternehmensweite Strategie zu investieren, die noch vor ihrer Umsetzung schon wieder überholt ist. Stellen Sie deshalb sicher, dass Ihre Prozesse und Systeme flexibel genug sind, mit diesen Veränderungen Schritt zu halten.

8. Sorgen Sie für flexible Reporting-Funktionen
Die üblichen Reporting-Anforderungen sollte man natürlich vorab kennen. Dazu können aber auch Ad-hoc-Reports kommen – und die berühmten Ausnahmen. Stellen Sie sicher, dass Ihre Prozesse und Ihr Lern-Management-System es den Schulungs- und Compliance-Verantwortlichen erlauben, jederzeit problemlos auf alle benötigten Daten zuzugreifen und Reports auch zu spezifischen Interessensbereichen zu erstellen.

9. Ziehen Sie auch Blended-Learning-Strategien in Betracht
Computer-based Training (CBT), das mit Hilfe eines LMS verfolgt und verwaltet wird, kann die Schulungskosten für Compliance-Trainings erheblich reduzieren. Mit eLearning lassen sich die Anforderungern zahlreicher regulatorischer Institutionen – etwa Basel II und AGG – erfüllen. Der vernünftigste Ansatz ist hier zumeist Blended Learning. Denn in manchen Bereichen wie z.B. der Maschinen- oder Geräte-Schulung sind On-the-job-Trainings oder auch herkömmliche Präsenzveranstaltungen (Instructor-led Training, ILT) sicher sinnvoller als Online-Schulungen. In vielen Branchen werden Sie deshalb mehrere Optionen verfolgen müssen, um dieselben Anforderungen zu erfüllen. Das Ganze ist letztlich eine Frage des Abwägens zwischen dem nötigen Zeitaufwand und den individuellen Lernpräferenzen.

10. Zeichnen Sie Ihre Vorgehensweisen auf und bessern Sie nach
Die Anforderungen an Aus- und Weiterbildung sowohl seitens des Gesetzgebers als auch von Seiten der internen SOPs sind Veränderungen unterworfen. Stellen Sie sicher, dass die Schulungsverantwortlichen einen engen Kontakt zu den Abteilungen und Compliance-Verantwortlichen halten. So sind sie bei notwendigen Veränderungen immer auf Stand und können die angebotenen Schulungen stets verbessern.
Die meisten Unternehmen haben haben gar keine Wahl: Sie müssen die notwendigen Aus- und Weiterbildungsmaßnahmen durchführen. Erste Priorität dabei hat deshalb, diese so kosteneffektiv wie möglich zur Verfügung zu stellen. Eine Strategie für unternehmensweite Schulungen, die in der oben beschriebenen Form realisiert wird, ermöglicht es ihnen, sich auf ihr Kerngeschäft zu konzentrieren. (SumTotal: ra)


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

  • Datenqualität sowie Datenmaskierung

    FinTechs machen es den traditionellen Geldinstituten vor, worin die Zukunft liegt: In den Kundendaten. Diese dürfen Banken jedoch nicht mehr in einen großen Pool leiten und in Datensilos verteilen. Stattdessen müssen sie dafür sorgen, dass ihre Abteilungen und Entwickler unkompliziert auf Daten zugreifen und diese datenschutzkonform verarbeiten. Erst dann können Banken ihren Kunden in Echtzeit personalisierte Angebote machen. Sobald eine Kunde etwas tut, gleichen gute Finanz-Startups die Aktion mit der Historie ab, um sofort ein personalisiertes Angebot zu unterbreiten. Diese Agilität ist der große Vorteil. Allerdings haben viele Verbraucher ihr Geld noch überwiegend bei einer klassischen Bank liegen. Die wenigsten wickeln ihre Überweisungen über FinTechs oder Messenger ab. Der Grund: Geldinstitute genießen bei Verbrauchern vor allem hinsichtlich des Datenschutzes das höchste Vertrauen. Diese Einschätzung trifft die "BLC Studie Datenschutz 2018", durchgeführt von Berg, Lund & Company. "Den Vertrauensvorschuss und ihre große Kundenbasis müssen Banken nutzen, um neue Geschäftsmodelle mutig anzugehen", empfiehlt die Studie. Bleibt die Frage nach dem Wie? Das schnelle Entwickeln einer App ist die Antwort. Doch dafür gilt es zunächst, für Datenqualität und -schutz zu sorgen - und zwar so, dass sich der Datenzugriff nicht verlangsamt. Genau das blockieren die Datensilos, welche die meisten Banken verwalten.