Das verborgene Problem in der Unternehmens-Compliance

Warum Ihr Compliance-Training mehr Risiken schafft als es verhindert
Experten kontaktieren

Die Lücke zwischen Schulung und gelebter Compliance

Viele Unternehmen gehen davon aus, dass Compliance-Risiken unter Kontrolle sind, sobald Trainings eingeführt wurden. Jedoch wurde beispielsweise ein Schweizer Versicherungsunternehmen vom Gegenteil überzeugt und erhielt seine zweite Verwarnung durch Aufsichtsbehörden. Auch wenn das Unternehmen ein jahrelang bestehendes Training hatte, konnte es nicht nachweisen, dass die Mitarbeitenden tatsächlich etwas gelernt hatten.

 

Dort wurden über 2.600 Mitarbeitende zum Thema Geldwäscheprävention geschult. Auf dem Papier schien alles korrekt umgesetzt.  Aber bei näherem Hinsehen zeigte sich jedoch, dass die Inhalte zu allgemein gehalten waren und die Teilnahme nicht ausreichend dokumentiert wurde. Als die Aufsichtsbehörde schließlich Nachweise anforderte, konnte das Unternehmen nicht belegen, dass die richtigen Personen die passenden Trainings zum richtigen Zeitpunkt absolviert hatten. In der Folge führten Reputationsschäden, regulatorischer Druck und kurzfristige Nachbesserungen zu deutlich höheren Kosten als ein von Anfang an sorgfältig konzipiertes Trainingsprogramm verursacht hätte.

 

Dies ist kein Einzelfall. Er macht deutlich, dass Compliance-Training in vielen Unternehmen noch immer als reine Pflichtübung verstanden wird anstatt als Instrument zur nachhaltigen Verhaltensänderung.

Die Schein-Sicherheit der Checkliste

In den meisten Unternehmen läuft es so: Das Legal- oder HR-Team stellt eine neue Anforderung fest, jemand kauft oder erstellt generische Inhalte und alle absolvieren denselben Kurs. Daraufhin klicken Mitarbeitende sich schnell durch, ein Abschlussbericht wird abgelegt. Haken dran.

 

Jedoch sitzt das eigentliche Problem tiefer: Irrelevantes Training führt dazu, dass Mitarbeitende geistig aussteigen, sich nichts merken und das Gelernte keine Anwendung findet. So wird aus Ihrem Compliance‑Programm genau das Risiko, das eigentlich reduziert werden soll.

 

Zudem prägen Pflichttrainings die gesamte Lernkultur. Wenn ein Training mit langweiligem Durchklicken von Folien gleichgesetzt wird, macht das Mitarbeitende selten motivierter für alle weiteren Lernangeboten. Die Kompetenzentwicklung leidet also.

 

Laut McKinseys Global GRC Benchmarking Survey 2025 liegen die durchschnittlichen Reifegrade nur bei 2,6/4,0 für Risikomanagement und 2,9/4,0 für Compliance. Das zeigt deutlich: Vielen Unternehmen ist bewusst, dass ihr aktueller Ansatz nicht die gewünschte Wirkung entfaltet.

Drei Fehler, die Compliance-Training wirkungslos machen

Die meisten Compliance-Verstöße lassen sich auf vorhersehbare Fehler bei der Konzeption und Durchführung von Schulungen zurückführen.

 

Fehler 1: Alle Mitarbeitenden werden gleich behandelt
Unterschiedliche Rollen tragen unterschiedliche Risiken, dennoch erhalten viele Teams das identische Training. Die Folge: Während Finance-Manager kaum Details zu ihren tatsächlichen Anwendungsfällen erhalten, vergeuden Marketing-Manager ihre Zeit mit Szenarien, die für ihren Alltag irrelevant sind. Im Endeffekt kann niemand das Gelernte zielführend anwenden.

 

Fehler 2: Regeln werden über das Verhalten gestellt
Regelwerke auswendig zu lernen ist nicht das Ziel. Trainings werden erst wirksam, wenn Menschen riskante Szenarien erkennen und wissen, wann sie nachfragen sollten.

 

Fehler 3: Das „Pflicht“-Problem wird ignoriert
Verpflichtung senkt oft die Motivation. Die Lösung ist jedoch nicht, Trainings freiwillig zu machen, sondern Pflichtformate praxisnah zu gestalten, dass Mitarbeitende ihren konkreten Mehrwert erkennen.

Leute beim Gespräch in einem Konferenzraum

Was Verhalten tatsächlich verändert

McKinsey-Analysen zeigen, dass sich viele Unternehmen vor allem bei umfangreichen Compliance-Richtlinien, regelmäßigem und zielgerichtetem Training sowie einer klar von der Führung kommunizierten Compliance-Kultur gut aufgestellt sehen. Doch Vertrauen in den eigenen Ansatz bedeutet nicht automatisch Wirksamkeit. Die eigentliche Frage lautet: Was sorgt dafür, dass Training wirklich haften bleibt?

 

Die Antwort liegt in der Relevanz und Anwendbarkeit. Menschen lernen dann am besten, wenn sie neue Informationen sofort mit ihrer täglichen Arbeit verknüpfen können. Das bedeutet: Training muss szenariobasiert, rollenspezifisch und direkt auf reale Entscheidungen ausgerichtet sein.

 

Für das Schweizer Versicherungsunternehmen hieß das: Der bisherige One‑Size‑Fits‑All‑Ansatz musste komplett verworfen werden. Stattdessen sind 24 unterschiedliche Versionen des Geldwäsche‑Trainings entstanden — zugeschnitten auf Rollen, Abteilungen, Sprachen und Vorkenntnisse. Mitarbeitende im Front Office, die neue Konten eröffnen, arbeiteten mit detaillierten Szenarien zur Customer‑Due‑Diligence. Back‑Office‑Teams beschäftigten sich mit praxisnahen Fällen der Transaktionsüberwachung. Führungskräfte wiederum erhielten eine eigene Version mit Fokus auf Aufsichts‑ und Kontrollpflichten.

 

Das war nicht nur sinnvolles Lernkonzept, sondern effektives Risikomanagement. Wenn Trainings praxisnah sind, begegnen Menschen dem Thema mit höherer Achtsamkeit, erinnern sich besser und sind in der Lage angemessen handeln.

 

Doch Relevanz allein reicht nicht aus. Unternehmen sind darauf angewiesen, transparent zu sehen, welche Mitarbeitenden welches Training abgeschlossen haben, zu welchem Zeitpunkt dies absolviert wurde und ob dabei tatsächlich Wissen aufgebaut wurde. Besonders größere Organisationen erzielen im Risiko‑ und Compliance‑Management oft höhere Reifegrade, da sie Systeme einsetzen, die Trainingsaktivitäten skalierbar nachverfolgen und revisionssicher dokumentieren. In Unternehmen mit international verbreiteten Teams und hohen Mitarbeiterzahlen ist ein manuelles Tracking schlichtweg nicht mehr praktikabel.

Das Problem mit der Dokumentation, über das kaum jemand spricht

Aufsichtsbehörden interessiert nicht, dass Sie Trainings durchgeführt haben. Entscheidend ist, ob Sie die Kompetenzen nachweisen können. Das wird möglich durch:

  • Präzises Targeting (wer benötigt was?)
  • Kontinuierliches Tracking (wer ist auf dem aktuellen Stand?)
  • Auditfähige Dokumentation (Nachweis auf Abruf)

 

Nach dem System‑Upgrade konnte der Versicherer endlich die entscheidenden Kernfragen beantworten: Wer braucht welches Training? Wer ist im Rückstand? Welche Scores wurden erzielt? Wann läuft die Zertifizierung ab?

 

Wichtiger noch: Das Unternehmen konnte Erinnerungen automatisieren und potenzielle Eskalationen frühzeitig vorbeugen. War ein Training innerhalb von 21 Tagen nicht abgeschlossen, erhielt die betreffende Person eine Erinnerung. Sieben Tage später, also an Tag 28, wurde zusätzlich die vorgesetzte Führungskraft benachrichtigt. Nach 42 Tagen gingen formelle Verwarnungen sowohl an das Teammitglied als auch an die Führungskraft. Spätestens nach 56 Tagen, wenn die Schulung weiterhin nicht absolviert wurde, wurde das Compliance‑Management automatisch alarmiert. So stellte das System eine klare Verantwortlichkeit sicher, ohne dass jemand manuell nachhaken musste.

 

Somit erfüllte dieser systematische Ansatz nicht nur die Anforderungen der Aufsichtsbehörde, sondern verbesserte nachweislich die Compliance-Ergebnisse. Denn: Verhalten ändert sich, wenn jeder weiß, dass Konsequenzen konsequent und vorhersehbar folgen und nicht willkürlich.

Wie sich Ihr Compliance-Training wirklich lohnt

Ein wirksames Compliance‑Training braucht keine riesigen Budgets, sondern mehr Klarheit über den Zweck.

 

Beginnen Sie mit Ihrer Zielgruppe:

  • Wer benötigt das Training?
  • Welche Szenarien sind relevant?
  • Welche Entscheidungen müssen getroffen werden?

 

Gestalten Sie darauf aufbauend Ihr Training:

  • Nutzen Sie reale Beispiele aus Ihrem Unternehmen oder Ihrer Branche.
  • Machen Sie es interaktiv und halten Sie es kurz.
  • Testen Sie das Verständnis anstatt das reine Erinnern.

 

McKinsey empfiehlt, erst das Fundament zu stabilisieren, bevor man danach weiter nach Innovation strebt. Das bedeutet: die richtigen Personen im richtigen Training, zuverlässiges Tracking und dokumentierte Nachweise.

 

Erst wenn diese Basis geschaffen ist, lohnt sich die Weiterentwicklung des Trainings, zum Beispiel durch szenariobasierte Formate, spielerische Elemente zur Aktivierung der Lernenden oder den Einsatz kleinerer, zeitlich verteilter Lerneinheiten, die die Inhalte noch besser verankern. Doch all diese Verbesserungen entfalten ihren Wert erst, wenn die grundlegenden Probleme von Zielgruppenzuordnung, Nachverfolgung und Dokumentation gelöst wurden.

 

Unternehmen, die Compliance-Training als strategische Aufgabe statt als reine Verwaltungsarbeit verstehen, profitieren von weniger Prüfungsrisiken, höherer Teilnahme, besserem Lernerfolg und einer Kultur, in der Mitarbeitende aktiv über Risiken nachdenken anstatt die Kästchen nur abzuhaken.

 

Das Schweizer Versicherungsunternehmen zeigt: Dank maßgeschneidertem Training und klaren Trackingprozessen für Eskalationsszenarien entwickelte es sich von der mehrfach verwarn­ten Organisation zum Musterbeispiel im Compliance-Management. Die Entwicklung der Schulung war im Vorfeld zwar hoch, aber die Alternative, eine reaktive Compliance nach einem Verstoß, käme Ihnen weitaus teurer zu stehen.

 

Ihre Compliance‑Schulung ist nur so stark wie das Verhalten der Mitarbeitenden in realen Situationen. Wenn Sie Lernerfolge nicht belegen können und er keine Anwendung findet, haben Sie kein richtiges Training, sondern eine teure Illusion davon.