Wenn Compliance-Führungskräfte ins Jahr 2026 blicken, steht eine Herausforderung im Vordergrund: Wie kann ein jährlicher Compliance-Fahrplan erstellt werden, der mit dem Wandel der Vorschriften, den neuen Risiken und den steigenden Erwartungen an die Wirkung von Programmen Schritt hält? Mehr denn je muss die Compliance-Planung über Checklisten und Kalender hinausgehen und sich auf das konzentrieren, was aus Risiko-, Kultur- und Geschäftssicht wirklich wichtig ist.
In unserem jüngsten Webinar, Designing Your 2026 Compliance Roadmap with Risk in Mind, moderierte Paul Howe, Senior Director of Advisory Services bei LRN, eine Diskussion mit Vicky Palmer, Chief Ethics & Compliance Officer, und Genefer Douglass, Vice President und Chief Compliance Officer. Gemeinsam tauschten sie praktische Erkenntnisse darüber aus, wie Compliance-Führungskräfte die risikobasierte Planung, die funktionsübergreifende Zusammenarbeit und die Schulungsstrategie angehen.
Die wichtigsten Erkenntnisse auf einen Blick
- Risikoorientierte Fahrpläne beginnen mit aktuellen Risikodaten und externen Signalen, nicht mit dem Plan vom letzten Jahr.
- Eine funktionsübergreifende Zusammenarbeit ist für eine effektive Planung und Durchführung unerlässlich.
- Die Häufigkeit der Schulungen und die Auswahl der Themen sollten die Risikoexposition, das Verhalten der Mitarbeiter und die betrieblichen Gegebenheiten berücksichtigen.
- Verstärkung und die Einbeziehung der Führungskräfte sind entscheidend, um echte Verhaltensänderungen zu bewirken.
- Daten und Analysen sind am wirkungsvollsten, wenn sie zur Entscheidungsfindung genutzt werden und nicht nur zur Verfolgung von Aktivitäten.
Beginnen Sie mit dem Risiko und sorgen Sie für eine unternehmensweite Abstimmung
Die Diskussionsteilnehmer waren sich einig, dass eine risikoorientierte Roadmap mit einem klaren Verständnis des Risikokosmos des Unternehmens beginnt. Anstatt sich auf Pläne aus dem Vorjahr zu stützen, sollten Compliance-Verantwortliche ihre Entscheidungen auf der Grundlage von Risikobewertungen, regulatorischen Entwicklungen, Trends bei Vorfällen und Veränderungen im Unternehmen treffen.
Wie Genefer Douglass mitteilte:
"Wir konzentrieren uns auf Schulungen für neun zentrale Compliance-Risikobereiche und entwickeln dann einen jährlichen Schulungsplan, der sowohl unsere interne Risikobewertung als auch die Entwicklungen im externen Umfeld widerspiegelt."
Genauso wichtig ist die Art und Weise, wie diese Risikobewertung durchgeführt wird. Beide Diskussionsteilnehmer betonten, wie wichtig die Zusammenarbeit mit Partnern aus den Bereichen Personal, Recht, Betrieb, IT und Risiko ist, um aufkommende Risiken frühzeitig zu erkennen und gemeinsame Prioritäten zu setzen.
Wie Vicky Palmer bemerkte:
"Wir führen eine vollständige Risikobewertung mit Fachexperten aus dem gesamten Unternehmen durch, um festzustellen, worauf wir uns konzentrieren sollten.
Wichtige Erkenntnis: Effektive Compliance-Roadmaps werden in Zusammenarbeit erstellt und bleiben flexibel, wenn sich die Risiken weiterentwickeln.
Schulungen mit Blick auf Disziplin und Verstärkung konzipieren
In Bezug auf Schulungen rieten die Diskussionsteilnehmer dazu, sich von Pauschalansätzen zu lösen. Jährliche Schulungen allein reichen selten aus, um komplexe und sich entwickelnde Risiken zu behandeln.
Stattdessen beschrieben beide ein mehrschichtiges Schulungsmodell, das grundlegende Kenntnisse mit gezielten Auffrischungen und Vertiefungen im Laufe des Jahres kombiniert. Die Häufigkeit der Schulungen und die Auswahl der Themen sollten sich an der Risikoexposition, dem Verhalten der Mitarbeiter und dem betrieblichen Zeitplan orientieren, nicht an der Tradition.
Wie Douglass erklärte:
"Unser Schulungsplan ist nicht statisch. Er ist so konzipiert, dass er sich an die sich entwickelnden Risiken anpasst, anstatt uns auf einen einzigen jährlichen Zeitpunkt festzulegen."
Das Gremium betonte auch, wie wichtig es ist, Prioritäten zu setzen. Der Versuch, jedes Jahr jedes Risiko abzudecken, kann die Mitarbeiter überfordern und die Wirkung verwässern. Ein strategischer Wechsel der Themen, die konsequente Stärkung der Kernrisiken und die Flexibilität, sich mit neu auftretenden Problemen auseinanderzusetzen, tragen dazu bei, das Engagement und die Effektivität aufrechtzuerhalten.
Wichtige Erkenntnis: Fokus und Verstärkung sind wichtiger als die Menge.
Nutzung von Daten zur Förderung von Entscheidungen und Verantwortlichkeit
Schließlich befasste sich das Gremium mit der Rolle von Daten und Analysen bei der Compliance-Planung. Zwar sind die Abschlussquoten nach wie vor wichtig, doch der eigentliche Wert der Daten liegt in der Erkennung von Trends, der Aufdeckung von Lücken und der Bereitstellung von Informationen für intelligentere Entscheidungen.
Dashboards und Metriken sind dann am effektivsten, wenn sie der Unternehmensleitung eine klare Botschaft vermitteln und aufzeigen, wo Risiken entstehen und wo zusätzlicher Fokus erforderlich ist.
Wie Paul Howe zusammenfasste:
"Es geht nicht nur darum, Aktivitäten zu messen, sondern zu verstehen, was die Daten über Risiken und Verhalten aussagen und worauf man sich als Nächstes konzentrieren muss."
Wichtige Erkenntnis: Daten sollten zum Handeln anregen und nicht nur über Aktivitäten berichten.
Ausblick auf das Jahr 2026
Wie in der Diskussion deutlich wurde, geht es bei der Entwicklung eines Fahrplans für die Einhaltung der Vorschriften bis 2026 um mehr als die Planung von Aktivitäten. Es geht darum, die Prioritäten mit den Risiken in Einklang zu bringen, die Zusammenarbeit im gesamten Unternehmen zu stärken und Erkenntnisse zu nutzen, um sinnvolle Auswirkungen zu erzielen.
Die Chance für Compliance-Führungskräfte besteht darin, die jährliche Planung in eine strategische Fähigkeit umzuwandeln - eine, die Widerstandsfähigkeit, Verantwortlichkeit und Vertrauen im gesamten Unternehmen fördert.