PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Christian Wachter, Managing Director der IMC AG
Christian Wachter über Compliance Lifecycle Management.

Was genau bedeutet „Compliance“ für ein Unternehmen?

Compliance beschreibt für Unternehmen die Pflicht, aktiv dafür Sorge zu tragen, dass ihre Geschäfte im Einklang mit geltenden Regeln und gesetzlichen Vorgaben erfolgen. Solche Vorgaben können zum Beispiel seitens staatlicher Aufsichtsbehörden an das Unternehmen herangetragen werden. Es können aber auch eigene Verhaltensregeln sein, die die Unternehmenskultur und die Unternehmenswerte wiederspiegeln.

Entscheidender Faktor einer umfassenden Compliance-Strategie ist dabei die Einbeziehung der Mitarbeiter. Die Planung, Steuerung, Durchführung, Analyse und Überwachung dieser Aus- und Weiterbildungsmaßnahmen ist häufig im HR-Bereich organisatorisch verankert und kann systemtechnisch durch ein Learning Management System unterstützt werden.

Worauf müssen Unternehmen bei diesen Weiterbildungsmaßnahmen achten?

Es gibt viele relevante Faktoren hinsichtlich der Schulungspflichten. Besonders wichtig ist aber, dass es dem Unternehmen gelingt, seinen Mitarbeitern bewusst zu machen, in welchen konkreten Situationen im Arbeitsalltag ein Compliance-Risiko vorliegen kann. Sensibilisierung ist hier das Zauberwort.

Welche Themen sind denn typische Beispiele an Pflichtvorgaben und freiwilligen Maßnahmen, die häufig geschult werden?

Je nach Branche gibt es natürlich ganz unterschiedliche verbindliche Schulungsthemen. Dazu gehören beispielsweise Arbeitssicherheit und -schutz, Datenschutz, AGG, Antikorruption, Antikartell, Lebensmittelhygiene oder Verhinderung von Geldwäsche.
 
Gibt es verpflichtende Vorgaben, wie so eine Compliance-Schulung durchgeführt und nachgewiesen werden muss?

Vorgaben zum genauen Ablauf gibt es nicht. Wichtig ist aber die korrekte Dokumentation der gesamten Maßnahme. Gerade hier kann ein gutes Learning Management System unterstützen, indem es in einem Reporting erfasst, welche Mitarbeitergruppen für welche Lerninhalte nominiert wurden und wer die Maßnahme bereits abgeschlossen hat. Zusammen mit dem Tracking und Chasing wird so der vollständige Schulungsprozess durchlaufen.

Wie sieht dieser Prozess konkret aus?

Wir sprechen hier von dem sogenannten Compliance-Management Lifecycle. Er umfasst die bereits erwähnten Schritte Nomination, Tracking, Chasing und Reporting. Das heißt, der Compliance-Beauftrage bestimmt zunächst, welche Mitarbeiter an einer Schulung teilnehmen müssen und bucht sie über das Learning Management System auf den entsprechenden Kurs (Nomination). So kann er sicherstellen, dass alle Mitarbeiter im Unternehmen die für ihre Tätigkeiten entscheidenden Compliance-Anforderungen kennen und über die zu deren Erfüllung erforderliche Ausbildung, Schulung, Fertigkeit und Erfahrung verfügen.

Das Tracking liefert dem berechtigten Zuständigen jederzeit Informationen in Echtzeit, wer eine Schulung bereits begonnen oder sogar abgeschlossen hat. Gleichzeitig lässt sich ein mehrstufiges Chasing durchführen, wodurch der Mitarbeiter in entsprechend festgelegten Abständen per Mail erinnert, beziehungsweise angemahnt wird. Das Reporting liefert dann anonymisierte Statistiken zum aktuellen Stand der Compliance-Maßnahme im gesamten Unternehmen.

Damit ist das Learning Management System zentraler Ausgangspunkt zur Kommunikation der Compliance-Maßnahmen und Geschäftsprozesse. Durch ein koordiniertes Learning Management wird die Maßnahme gesteuert und gemeinsame Standards geschaffen, die allen Mitarbeitern zur Verfügung gestellt werden können.

Wie sieht es denn im Rahmen dieser Tracking- und Reporting-Funktionalitäten mit dem Datenschutz aus?

Natürlich werden bei diesem Prozess viele personenbezogene Daten wie eben beispielsweise der Lernfortschritt generiert. Diese werden jedoch nur einem sehr begrenzten Personenkreis zugänglich gemacht. Nur wer wirklich auf die Daten angewiesen ist, bekommt auch den entsprechenden Einblick. So muss ein direkter Vorgesetzter etwa sehen können, welche seiner Mitarbeiter eine Schulung begonnen oder abgeschlossen haben. Der abteilungsübergreifende Compliance-Officer hingegen benötigt nur die anonymisierten Daten der verschiedenen Fachbereiche.

Mitarbeiter sind ja häufig stark eingespannt. Wie kann man abgesehen von den bereits beschriebenen Mahnverfahren dazu motivieren, eLearning Inhalte auch wirklich zu bearbeiten?

Da es sich bei Compliance-Maßnahmen ja meist um verpflichtende Schulungen handelt, sind die zu bearbeitenden Themen in der Tat oft eher trocken und tragen damit natürlich nicht gerade dazu bei, die Selbstmotivation der Mitarbeiter zu steigern. Diese fehlende Attraktivität kann man aber mit der Art der Umsetzung auffangen. Anstatt dass der Lernende sich durch eine eintönige Textwüste klickt, kann man die Inhalte auch in moderne New Media Formate packen, die auf abwechslungsreiche Art zum aktiven Bearbeiten des Stoffes animieren. Hier muss man ausgetretene Pfade verlassen. Dabei muss aber gleichzeitig darauf geachtet werden, dass die Dauer der Schulung nicht unnötig erhöht wird, da der unterhaltende Effekt sonst im Zeitdruck untergeht.

Muss denn jeder Mitarbeiter alle Compliance Themen im Unternehmen bearbeiten oder ist eine zielgruppenspezifische Zuteilung sinnvoll beziehungsweise technisch umsetzbar?

Natürlich sind Compliance-Schulungen per se zielgruppenspezifisch und genau darin besteht die Herausforderung für das Unternehmen: Die passenden Mitarbeiter müssen anhand von bestimmten Kriterien wie etwa Standort oder Teamzugehörigkeit identifiziert werden. Häufig gibt es aber Personen, die zwar zu einem bestimmten Team gehören, für die aber aufgrund ihrer konkreten Tätigkeiten bestimmte Schulungen nicht relevant sind oder umgekehrt. Solche Fälle muss das Learning Management System identifizieren können. Ein gutes System baut dazu Regelwerke mit filigranen In- und Exclusions auf.

Wie unterstützt die IMC Unternehmen bei der Durchführung ihrer Compliance-Prozesse?

Zum einen bieten wir professionelle Beratung bei der Umsetzung von Compliance-Maßnahmen an, zum anderen beinhaltet CLIX 2012, unsere Lösung für Learning und Talent Management, Funktionalitäten, die diese Prozesse unterstützen. CLIX ermöglicht die automatisierte Durchführung des gesamten Compliance-Lifecycle, wie bereits beschrieben. Zudem bieten wir natürlich auch interessant umgesetzte Lerninhalte für relevante Themen im Compliance-Kontext.

Wohin geht’s mit diesem Thema in Zukunft? Welche Trends gibt es?

Die IT-seitige Unterstützung der Compliance-Maßnahmen selbst ist noch immer ein Trend. Nach wie vor werden in vielen Unternehmen diese Prozesse manuell bearbeitet. Dabei kann ein Learning Management System wie CLIX den administrativen Aufwand erheblich verringern und Arbeitsschritte gezielt bündeln. Durch die sensiblen Nominierungskriterien wird auch das häufig praktizierte Gießkannen-Prinzip bei der Schulung vermieden und der Aufwand für den einzelnen Mitarbeiter deutlich reduziert. Es lohnt sich also, sich mit dem Thema näher zu beschäftigen!

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet