Compliance-Schulungen für Mitarbeiter

Compliance Grundlagen und Integrität

Du kannst flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an interne Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Compliance Grundlagen

• Was bedeutet Compliance, warum ist Compliance wichtig
• Compliance-Themen im Überblick
• Das Team stellt sich vor (Ansprechpartner)

Anti-Korruption

• Was ist Korruption und warum ist sie ein „No Go“?
• Maßnahmen gegen Korruption

Interessenkonflikte

• Was sind Interessenkonflikte
• Welche Arten von Interessenkonflikten gibt es
• Wie kann man Interessenkonflikte auflösen

Geschenke & Bewirtung

• Der Unterschied zwischen Einladungen und Geschenken
• Regeln zu Vergabe und Annahme
• Umgang mit Einladungen
• Sonderregeln für Amts- und Mandatsträger

Fraud / Betrügerisches Handeln

• Was zählt zu betrügerischen Handlungen: Bestechung, Urkundenfälschung, Betrug, Unterschlagung, bewusster Verstoß gegen Prozesse, etc.
• Wie kann es zu solchen Handlungen kommen
• Wie kann man solche Handlungen bekämpfen
• Mögliche Anzeichen für Fraud
• Melden von Fraud-Fällen

Spezielle Compliance-Themen

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Whistleblowing 

• Grundlagen: worum geht es, warum ist es wichtig, was ist zu tun?
• Rechtlicher Hintergrund (die EU-Richtlinie, deutsches Hinweisgeberschutzgesetz)
• Kundenindividuelle Meldewege plus Zusatzinfos zu Meldungen
• Interaktive Übungen zu verschiedenen Szenarien: sollte folgende Situation gemeldet werden?

Kartellrecht

• Was ist ein Kartell: Unterschied horizontale und vertikale Kartelle
• Wann wird Zusammenarbeit mit anderen Unternehmen kartellrechtlich bedenklich
• Was geht gar nicht: Die Hardcore-Absprachen
• Gremien- und Verbandsarbeit: Was ist o.k., was verboten

Gleichbehandlung - AGG 

• Wen und was schützt das Allgemeine Gleichbehandlungsgesetz
• Was fällt unter das AGG
• An wen kann man sich bei Verstößen wenden

Sorgfalt in der Lieferkette

• Grundlagen des Lieferkettengesetzes: warum ist das wichtig.
• Die Verstöße: Menschenrechtsverletzungen wie Kinder- und Zwangsarbeit, Diskriminierung, Lohndumping oder Umweltvergehen.
• Die Aufgaben des Unternehmens: Identifizieren von Risiken und Abstellen von Verstößen.
• Die Aufgabe jeder einzelnen Person: hinsehen und melden.

Mehr zu unserer Lieferkettenschutz-Schulung erfahren

E-Learning-Kapitel zur Verhinderung von Geldwäsche

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Grundlagen Geldwäscheprävention

• Was bedeutet Geldwäsche?
• Über welche Wege wird Geld gewaschen?
• Über welche Wege kann Geld zur Terrorismusfinanzierung verwendet werden?
• Warum ist die Bekämpfung von Geldwäsche und Terrorismusfinanzierung so elementar wichtig?
• Welchen Beitrag kann bzw. muss jede Person leisten?
• Die Phasen des Geldwäscheprozesses im Detail.
• Die Verteidigungslinien der Bank

Sorgfaltspflichten

• Das Grundprinzip: Know your Customer
• Erläuterung der allgemeinen Sorgfaltspflichten und wann sie gelten.
• Erläuterung der verstärkten Sorgfaltspflichten und wann sie gelten.
• Optional: Erläuterung der vereinfachten Sorgfaltspflichten (falls in Anwendung).
• Szenarien-basierte Übungen: wann verwende ich welche Sorgfaltspflicht.
• Aufzeichnung- und Aufbewahrungspflichten

Warnsignale

• Welche typischen Warnsignale gibt es bei Geldwäsche und Terrorismusfinanzierung.
• Wann sollte ich bei Warnsignalen reagieren?
• Wie sollte ich bei Warnsignalen reagieren?

Im Verdachtsfall

• Wie verhalte ich mich während der Prüfungsphase?
• Interaktive szenarien-basierte Übung: wie verhalte ich mich in verschiedenen Situationen.

Mehr zu unserer Schulung "Geldwäsche" erfahren

E-Learning-Kapitel zu Exportkontrolle

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Grundlagen

• Wer kontrolliert Exporte und warum?
• Beispiele für Handelsbeschränkungen und Dual Use.
• Die Strafen bei Verstößen gegen die Exportkontrolle.
• Der Nutzen von Exportkontrolle für das Unternehmen.
• Die Aufgabe jeder einzelnen Person: prüfen und im Zweifel nachfragen.

Länder- & Personenembargos

• Erläuterung Sanktionslisten
• Manuelle Prüfung von Sanktionslisten
• Optional: Nutzung von vorhandenen Prüfungstool (z.B. SAP GTS)
• Beispiele für relevante Länderembargos

Produkte & Verwendung

• Beispiele für Dual Use Produkte.
• Arten von Informationen, die unter Dual Use fallen können.
• Auswirkungen im Falle von Dual Use.
• Wann werden Endverbleibserklärungen benötigt.
• Die Aufgabe jeder einzelnen Person: prüfen und im Zweifel nachfragen.

Mehr zu unserer Schulung für Exportkontrolle erfahren

E-Learning-Kapitel zu Sanktionen und Embargos

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Grundlagen

• Was unterscheidet Sanktionen von Embargos?
• Finanzsektionen kurz erklärt
• Sanktionseinhaltung versus Boykottverbot - wie verhält man sich? Stichwort besonnene Interessensabwägung
• Warum machen wir das? Die Hintergründe

Länder- & Personenembargos

• Beispiele relevanter Länderembargos mit Informationen zu bestehenden Embargos
• Worauf muss man bei Finanzsanktionen achten?
• Was ist eine AWR-Erklärung?
• Wer oder was wird kontrolliert?
  • Drittländer
  • Eigentum / Kontrolle
  • Zahlungsdienstleister
  • Intermediäre
• Sanktionen und Embargos in der Praxis

E-Learning-Kapitel zum Digital Operational Resilience Act (DORA)

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Operational Resilience

Ganz ohne Gesetzesvorgaben: wie funktioniert unternehmensweite Sicherheit heute? Wie wird man als Organisation "digital resilient"? Dreiklang aus Information Security Management, Business Continuity Management und Drittparteien-Risikomanagement. Nicht nur für Cyberrisiken, sondern für alle Risiken, die den Betrieb der Organisation stören können.

Kernbotschaften:

• Sicherheit und digitale Resilienz sind kein "IT-Ding", sondern ziehen sich durch alle Unternehmensbereiche.
• Risikomanagement ist das A und O, nicht nur in der eigenen Organisation, sondern auch entlang der Wertschöpfungskette.
• Trotz umfassender Maßnahmen können immer Störungen eintreten, Auch darauf muss man vorbereitet sein. 

DORA

Was fordert DORA von betroffenen Unternehmen?

• Operational Resilience und Risikomanagement. Risiken in der Informations- und Kommunikationstechnik (IKT) sollen bestmöglich erkannt und behandelt werden.
• Klassifizierung und Meldung von IKT-Vorfällen. Betroffene Unternehmen müssen Vorfälle mit Bezug zu Informations- und Kommunikationstechnik (IKT) systematisch erkennen, melden und bewältigen können.Testen der Digital Operational Resilience. DORA macht die regelmäßige Kontrolle und bei Bedarf die Anpassung schützender Maßnahmen zur Pflicht.
• Drittparteienrisikomanagement. Viele IKT-Dienste werden von Dienstleistern erbracht. Daher ist es wichtig, die damit verbundenen Risiken im Rahmen eines „Third-Party Risk Management“ (TPRM) zu berücksichtigen.
• Informationsaustausch. DORA soll aktiv den freiwilligen Informationsaustausch zwischen betroffenen Unternehmen und den Aufsichtsbehörden fördern.

Kernbotschaft:

DORA stärkt nachhaltig und langfristig die Resilienz der Finanzindustrie und ihrer IKT-Dienstleister gegen Cyberbedrohungen: Angriffe werden früher erkannt, auf Vorfälle wird schneller und besser reagiert und dadurch der potenzielle Schaden begrenzt.

Meine Aufgaben mit Pfad für Mitarbeiter und Führungskräfte

Die Schulung unterscheidet zwischen Führungskräften und Mitarbeitern, weil diese unterschiedliche Rollen bei der Umsetzung von DORA haben.

• Führungskräfte sind Fachbereichsverantwortliche, Information Owner und Vorbilder für ihre Teams.
• Security Teams können bei der Umsetzung unterstützen, aber die Erhebung der Risiken in den Geschäftsprozessen (z. B. BIA, RIA) kann nur mit Hilfe des Fachbereichs erfolgreich sein.
• Die Verantwortung für die Umsetzung liegt nicht in der Security oder der IT, sondern bei der Geschäftsleitung und damit in Folge bei jeder Führungskraft.

Kernbotschaften (für Führungskräfte):

1. Es geht um Deine Informationen in Deiner Verantwortung. Und es geht darum, existenzbedrohenden Schaden vom Unternehmen abzuwenden.
   Stelle sicher, dass die Maßnahmen in deinem Bereich umgesetzt werden. Unterstütze die Umsetzung aktiv durch Ressourcen und Know-how.
2. Achte darauf, dass IKT-Dienstleistungen nur nach vorheriger Risikoanalyse und Due Diligence im Rahmen des Drittparteienrisikomanagements genutzt werden.
3. Sorge dafür, dass Mitarbeitende regelmäßig an relevanten Trainings, Schulungen und Sensibilisierungsmaßnahmen teilnehmen. 

E-Learning-Kapitel zum Schutz von Geschäftsgeheimnissen

Sie können flexibel aus allen Kapiteln wählen und diese beliebig zu einer Compliance-Schulung kombinieren und per Customizing an Ihre internen Prozesse, Verhaltenskodizes und Corporate Identity anpassen.

Grundlagen

• Was sind Geschäftsgeheimnisse?
• Was macht Informationen zu Geschäftsgeheimnissen?
  • Wertvoll
  • Weder bekannt, noch ohne Weiteres zugänglich? Was ist mit Reverse Engineering?
  • Angemessen geschützt
• Und welche Informationen sind die Kronjuwelen?
• Was sind die Unterschiede zwischen Geschäftsgeheimnissen und Patenten?

Aus der Praxis

• Tätergruppe und Erfolgsaussichten
• Einige prominente Fälle und Beispiele
• Verletzung von Geschäftsgeheimnissen

Prozess

• Der Weg zum Geschäftsgeheimnis
• Die konkreten Schritte: Wie werden Informationen geschützt?
• Schutz von Geschäftsgeheimnissen (Übung)