Fachartikel

Compliance-Schulungs-Strategie

Wie lassen sich bei notwendigen Compliance-Schulungsmaßnahmen die Kosten reduzieren und das Risiko verringern?
Zehn Schritte, wie man eine Strategie für unternehmensweite Compliance-Schulungen entwickeln kann

Von Jon Ciampi, Vice President of Marketing, SumTotal Systems Inc.

(29.11.06) - Jedes Jahr geben Unternehmen viel Geld dafür aus, ihre Mitarbeiter hinsichtlich gesetzlicher Vorschriften und anderer Richtlinien und Regeln (Compliance) zu schulen. Dazu gehören zum Beispiel Basel II, SOX und IAS, WpHG, AGG sowie Bestimmungen zum Thema Geldwäsche und Sicherheit am Arbeitsplatz. Ob diese Schulungsmaßnahmen nun von einer in Kürze anstehenden Prüfung, von schlechter PR oder durch den internen Weiterbildungsbedarf angestoßen wurden – die Erfüllung der regulatorischen Anforderungen kann überaus schwierig und kostspielig sein.

Zum einen stößt das Durchsetzen von Vorschriften häufig auf unerwartete Widerstände. Zum anderen können die Aufwendungen, um den Aus- und Weiterbildungsbedarf der Mitarbeiter abzudecken und die Ergebnisse der Schulungen korrekt zu dokumentieren, bei manchen Organisationen jährlich sieben- bis achtstellige Summen erreichen.
Wie bei allen manuellen Vorgehensweisen besteht hier außerdem die Gefahr von Fehlern oder Lücken. Und schließlich müssen Unternehmen bei Sichtung der laufenden Schulungsmaßnahmen nicht selten entdecken, dass ihre Schulungsmaßnahmen voller Redundanzen stecken, die man bei besserer Planung hätte vermeiden können.
Wie lassen sich bei den notwendigen Schulungsmaßnahmen sowohl die Kosten reduzieren als auch das Risiko verringern, den geltenden Richtlinien und Regeln womöglich nicht zu erfüllen? Im Folgenden zehn Schritte, wie man eine Strategie für unternehmensweite Compliance-Schulungen entwickeln kann und worauf dabei zu achten ist.

1. Führen Sie eine unternehmensweite Bestandsaufnahme aller regulatorischen Anforderungen, die Ihre Organisation betreffen, durch und identifizieren Sie den daraus resultierenden Aus- und Weiterbildungsbedarf
Sie werden feststellen, dass in den verschiedensten Bereichen Ihres Unternehmens Schulungsbedarf besteht, und dass sich vor allem die einzelnen Fachabteilungen um die Erfüllung der Regeln und Vorschriften kümmern müssen. Richten Sie eine Arbeitsgruppe ein um herauszufinden, wo sich redundante Abläufe und Aktivitäten finden. Unterstützung finden Sie dabei häufig bei den Mitarbeitern der Personal- oder Rechtsabteilung, aber auch bei den Compliance-Verantwortlichen.

2. Identifizieren Sie Ihre Standard Operating Procedures (SOPs)
Die internen Aus- und Weiterbildungsanforderungen können ganz andere sein als die zur Erfüllung der gesetzlichen Vorschriften. Vom Standpunkt eines Schulungsverantwortlichen aus gesehen sind sich jedoch beide oft sehr ähnlich. Denn in beiden Fällen braucht man Zuweisungen, Ankündigungen, Anmeldungen, Eignungsprüfungen, Vorbereitungen und Ergebnisprotokolle. Diese Abläufe lassen sich weitgehend systematisieren, schematisieren und aufzeichnen. Dadurch kann man Zeit und Geld sparen.

3. Entwickeln Sie Prozess-Modellierungen
Die "Entschlüsselung" der verschiedenen Vorgänge und Prozesse sowie der Weiterbildungsbedarfs in der gesamten Organisation hat drei große Vorteile: Erstens macht sie deutlich, in welchen Bereichen es zu Redundanzen kommt und wo Verbesserungen möglich sind. Zweitens zeigt sie die manuellen Schritte auf, die bei jedem dieser Vorgänge anfallen, zum Beispiel bei Ankündigungen und Kursanmeldungen per eMail. Und drittens lassen sich mit Prozess-Modellierungen die Schwachstellen oder sogar Risikobereiche in bisher praktizierten Compliance-Management aufdecken.

4. Errechnen Sie den finanziellen Aufwand für Compliance-Schulungen
Sobald Sie die Prozesse entschlüsselt und einen Überblick über Redundanzen oder ineffektive Vorgänge haben, lässt sich in etwa errechnen, wieviel Zeit die Planung und Organisation der Schulungen und das Reporting verschlingt und wieviel Geld dafür ausgegeben wird. Mit diesen Informationen haben Sie ein überzeugendes Argument für eine Zentralisierung dieser Funktionen zur Hand. Durch den Einsatz eines Lern-Management-Systems – also einer Plattform, mit der man die Schulungsaktivitäten planen, realisieren und beurteilen kann – lassen sich die notwendigen Prozesse rationalisieren, die administrativen Aufgaben automatisieren und die Risiken, dass bestimmte Vorschriften nicht eingehalten werden, deutlich reduzieren.

5. Gewinnen Sie Ihr Management
Eine Initiative für unternehmensweite Aus- und Weiterbildung braucht die Unterstützung des Managements. Sicher gehören Schulungsthemen nicht zu den primären Interessen des Vorstandsvorsitzenden. Aber beim Geschäftsführer finden Sie – gerade mit dem Thema gesetzliche Vorschriften – voraussichtlich ein offenes Ohr.
Stellen Sie zunächst dar, wie diese Initiative die Gesamtkosten für alle Compliance-relevanten Aktivitäten reduzieren kann. Heben Sie dann das Risiko von Verstößen gegen die Vorschriften hervor: Eventuelle Geldbußen können Organisationen hart treffen und dem guten Image eines Unternehmens schaden. Begründen Sie schließlich die betriebswirtschaftlichen Vorteile: Stellen Sie dar, in welchen Bereichen die notwendigen Schulungen die Leistungsfähigkeit der Belegschaft nachweislich verbessert.

6. Ermitteln Sie interne und externe Vorgaben im Voraus
Ein Großteil des notwendigen Aufwandes im Zusammenhang mit Compliance besteht aus Schulungsnachweisen und ihrer Dokumentation in einer möglichst repräsentativen Form. Sparen Sie sich selbst Zeit und Arbeit, indem Sie die bestehenden Vorgaben im Voraus ermitteln und während des weiteren Vorgehens genau einhalten.

7. Führen Sie keine unflexiblen Maßnahmen und Systeme ein
Regulatorische Anforderungen und Gesetze können sich ändern. Auch Unternehmen verändern sich, zum Beispiel bei Zusammenschlüssen. Und nicht zuletzt kann es dazu kommen, dass Standard Operating Procedures (SOPs) reorganisiert werden. Nichts ist frustrierender, als Zeit und Arbeit in eine unternehmensweite Strategie zu investieren, die noch vor ihrer Umsetzung schon wieder überholt ist. Stellen Sie deshalb sicher, dass Ihre Prozesse und Systeme flexibel genug sind, mit diesen Veränderungen Schritt zu halten.

8. Sorgen Sie für flexible Reporting-Funktionen
Die üblichen Reporting-Anforderungen sollte man natürlich vorab kennen. Dazu können aber auch Ad-hoc-Reports kommen – und die berühmten Ausnahmen. Stellen Sie sicher, dass Ihre Prozesse und Ihr Lern-Management-System es den Schulungs- und Compliance-Verantwortlichen erlauben, jederzeit problemlos auf alle benötigten Daten zuzugreifen und Reports auch zu spezifischen Interessensbereichen zu erstellen.

9. Ziehen Sie auch Blended-Learning-Strategien in Betracht
Computer-based Training (CBT), das mit Hilfe eines LMS verfolgt und verwaltet wird, kann die Schulungskosten für Compliance-Trainings erheblich reduzieren. Mit eLearning lassen sich die Anforderungern zahlreicher regulatorischer Institutionen – etwa Basel II und AGG – erfüllen. Der vernünftigste Ansatz ist hier zumeist Blended Learning. Denn in manchen Bereichen wie z.B. der Maschinen- oder Geräte-Schulung sind On-the-job-Trainings oder auch herkömmliche Präsenzveranstaltungen (Instructor-led Training, ILT) sicher sinnvoller als Online-Schulungen. In vielen Branchen werden Sie deshalb mehrere Optionen verfolgen müssen, um dieselben Anforderungen zu erfüllen. Das Ganze ist letztlich eine Frage des Abwägens zwischen dem nötigen Zeitaufwand und den individuellen Lernpräferenzen.

10. Zeichnen Sie Ihre Vorgehensweisen auf und bessern Sie nach
Die Anforderungen an Aus- und Weiterbildung sowohl seitens des Gesetzgebers als auch von Seiten der internen SOPs sind Veränderungen unterworfen. Stellen Sie sicher, dass die Schulungsverantwortlichen einen engen Kontakt zu den Abteilungen und Compliance-Verantwortlichen halten. So sind sie bei notwendigen Veränderungen immer auf Stand und können die angebotenen Schulungen stets verbessern.
Die meisten Unternehmen haben haben gar keine Wahl: Sie müssen die notwendigen Aus- und Weiterbildungsmaßnahmen durchführen. Erste Priorität dabei hat deshalb, diese so kosteneffektiv wie möglich zur Verfügung zu stellen. Eine Strategie für unternehmensweite Schulungen, die in der oben beschriebenen Form realisiert wird, ermöglicht es ihnen, sich auf ihr Kerngeschäft zu konzentrieren. (SumTotal: ra)

Meldungen: Entscheidungshilfen

Soziale Netzwerke im Web 2.0-Zeitalter Das Privat- und Berufsleben auf Web 2.0-Kommunikationsplattformen wie Facebook, Xing & Co wächst rasant zusammen. Unternehmen müssen jetzt ihre Hausaufgaben in Sachen Nutzungsrichtlinien machen, damit der Umgang mit den Online-Kontaktnetzwerken geregelt ist.

Compliance-Projekte in Finanzinstituten Obwohl Compliance in den letzten Jahren ein zentrales Thema deutscher Banken geworden ist, funktioniert die Umsetzung häufig nicht reibungslos. Viele Kreditinstitute betrachten die Erfüllung der Anforderungen immer noch als notwendiges Übel – die Umsetzung wird daher teilweise kurzfristig und nicht umfassend genug aufgesetzt. Unliebsame Nebenwirkungen, die derzeit bei vielen Banken auf keinem Beipackzettel der Umsetzungsplanung stehen, sind oftmals die Folge. Anstatt die Sicherheit für Bankkunden und Geldhäuser zu erhöhen, lähmen sie die reibungslosen Abläufe im Unternehmen. Umso wichtiger ist es für die Institute, die möglichen Begleiterscheinungen von Compliance und ihre Ursachen zu kennen – nur dann können sie ihnen von Beginn an mit einem umfassenden Projekt systematisch entgegensteuern.

Kostengünstige Umsetzung der BilMoG-Anforderungen Mit dem 29. Mai 2009 ist das BilMoG (Bilanzrechtsmodernisierungsgesetz) in Kraft getreten. Demnach müssen kapitalmarktorientierte Kapitalgesellschaften erstmals die wesentlichen Merkmale ihres internen Kontroll- und Risikomanagementsystems in Hinblick auf den Rechnungslegungsprozess beschreiben. Gerade in Zeiten, in denen die Budgets ohnehin knapp sind, kommen so noch weitere Kosten auf die Unternehmen zu. Dr. Anne-Katrin Straesser, Autorin des Buches "7 Secrets of Highly Profitable Internal Control Systems" gibt dazu vier Tipps, wie Unternehmen Kosten sparen können, wenn diese Anforderung umgesetzt wird.

Compliance garantiert keine Sicherheit Im Compliance-Wettrennen mit internationalen Gesetzgebungen und Richtlinien bleibt die IT-Sicherheit nur zu oft auf der Strecke. Der amerikanische Compliance-Experte Paul Reymann empfiehlt, die Gemeinsamkeiten verschiedener Richtlinien als Grundlage für IT-Sicherheit zu nehmen, um Kopfschmerzen zu vermeiden und automatisch zur Compliance zu gelangen.

Whistleblowing und Hinweisgebersysteme Im Zuge einer verstärkten Compliance-Diskussion in Deutschland gewinnt auch das Thema Whistleblowing hierzulande immer mehr an Bedeutung. Hinweise, die über Whistleblower die relevanten Stellen im Unternehmen erreichen sollen, werden über sogenannte Hinweisgebersysteme aufgenommen. Obwohl diese Systeme zumeist die gleichen Ziele verfolgen, unterscheiden sich die in den Unternehmen eingesetzten Hinweisgebersysteme in ihrer Anwendung stark voneinander.

Checkliste für sicheren Umgang mit Dokumenten Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt - sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Immer häufiger: Die Umsatzsteuer-Nachschau Aus Angst vor Steuerausfällen erschwert das Bundesfinanzministerium (BMF) deutschen Unternehmen das Prozedere bei innergemeinschaftlichen Lieferungen. Mit einem aktuellen Schreiben (BMF-Schreiben vom 06.01.09) stemmt es sich gegen Erleichterungen, die der Europäische Gerichtshof im Hinblick auf die Steuerbefreiung solcher Lieferungen geschaffen hat.

Outsourcing und Compliance In vielen IT-Abteilungen regiert derzeit der Rotstift, da die Auswirkungen der aktuellen Krise an den Finanzmärkten auf die reale Wirtschaft nicht ausbleiben. Das Thema Outsourcing bekommt dadurch erneut Rückenwind: In Boomzeiten gilt es als gute Möglichkeit, um Zugang zu neuen Technologien und Ressourcen zu erhalten und in Krisenzeiten gilt Outsourcing als Kostensenker. Dabei ist kaum ein Thema gleichzeitig so umstritten. Gernot Keckeis, Director Identity & Security bei Novell, und Michael Junk, IT-Security & Compliance Manager bei Novell, untersuchen, welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen kann und welche Hürden gemeistert werden müssen.

Regelbasiertes Rechtemanagement und Compliance Compliance ist derzeit in aller Munde. Kein Wunder: In den Medien häufen sich Berichte über Schäden aufgrund mutwilliger Manipulationen oder unbeabsichtigter Verletzungen von Sicherheitsrichtlinien. Neue Vorgaben wie EuroSOX schlagen Wellen. Die Einhaltung der Vorschriften ist Chefsache, doch die IT trägt einen entscheidenden Teil zur Einhaltung bei. econet, der Münchner Experte für serviceorientiertes Identitätsmanagement, rät Unternehmen, rasch die generischen Voraussetzungen für möglichst viele Compliance-relevante Faktoren zu schaffen.

Regeln für die Healthcare Compliance Eine gute und transparente Zusammenarbeit braucht klare Regeln. Gemeinsam mit den Partnern in den Krankenhäusern und der Ärzteschaft engagieren sich der BVMed und seine Mitgliedsunternehmen seit vielen Jahren intensiv dafür, der Kooperation im Gesundheitsmarkt eine sichere und transparente Grundlage zu geben. Gemeinsam wurden der "Kodex Medizinprodukte", der "Gemeinsame Standpunkt" und Mustervertragselemente zur Zusammenarbeit entwickelt.