Az amerikai – angolszász – jogterületen gyökerező, de mára már a kontinentális jogrendszerekben is jelentős szerepet játszó, a vállalati kultúra kiemelt területét jelentő compliance a prosperáló vállalati működést hivatott biztosítani. De mit is jelent ez pontosan? Mi a compliance és a compliance management? Mi a feladata a compliance megbízottnak? Miként tölthető meg tartalommal ez a folyamatosan és rohamosa fejlődő vállalati szegmens?
A compliance jelentése és működése a gyakorlatban
A compliance angol eredetű szó, tükörfordításban „megfelelést” jelent. Fontos kiemelni, hogy egy szervezet működését tekintve a compliance mint megfelelés biztosítása nem csupán egy-egy mozzanatot jelent, hanem egy véget nem érő folyamatot tükröz, amely a szervezet teljes működésének megfelelőségét biztosítja előre megadott szabályszerűségek mentén.
A copliance szempontjából a megfelelés sokrétű, külső és belső megfelelést egyaránt jelent. Kifelé a jogi, társadalmi és etikai szabályrendszerekhez, befelé pedig a belső szabályzatokhoz és normákhoz kell a szervezetnek és tagjainak adaptálódni.
Vállalati compliance
A szabályoknak megfelelő működés – a szabályok megsértéséből eredő következmények elkerülése mellett – a vállalat jó hírnevének védelmét is szolgálja és elősegítheti a cég üzleti partnerek általi megbecsülését, ezáltal fejlődését. A jogi és etikai normák megsértése pedig végső soron komoly versenyhátrányt is jelenthet egy cég számára.
A compliance (megfelelőségi) kockázatok a jogi illetve hatósági szankcióknak, pénzügyi veszteségeknek, vagy pedig a jó hírnév elvesztésének a következményei, melyet a szervezet szenved el, amennyiben nem felel meg a vonatkozó jogszabályi előírásoknak, rendelkezéseknek, magatartási szabályoknak és az irányadó helyes működésnek.
Ebből az alapvetésből kiindulva
vállalati compliance (megfelelési/megfelelőségi normarendszer) alatt azon szabályok összességét értjük, melyek betartása esetén biztosított a jog- vagy erkölcsellenes magatartások megelőzése, egyúttal a szabályszerű és prosperáló vállalati működés.
Ez a megfelelőség egyaránt tekinthető társadalmi, gazdasági és egyúttal állami érdeknek, magában foglalja, hogy a vállalatok működése fenntartható és rentábilis legyen, de azt is, hogy a visszaélések feltárhatóak, sőt optimális esetben megelőzhetők is legyenek.
A compliance célja tehát nem elsősorban a megtörtént jogsértésekre való reagálás, sokkal inkább a szabályellenes jövőbeli események lehetőség szerinti elkerülése.
A jogi megfelelés az a folyamat, amelynek során a vállalat betartja azokat az összetett szabályokat, irányelveket és eljárásokat, amelyek egy adott jogrendszerben szabályozzák üzleti gyakorlatát. A jogi megfelelés elsősorban a vállalati jogászok feladat- és felelősségi körébe tartozik – ők mondják meg és felügyeik, hogy mit szabad tenni és mit nem.
Ugyanakkor az erkölcsi értelemben elítélendő magatartások ugyancsak nagyban veszélyeztethetik egy szervezet integritását. A – gyakran többszáz embert foglalkoztató – vállalatok működés során talán az egyik legnagyobb kihívás az etikus működés iránti elkötelezettség kialakítása és annak folyamatos üzleti nyomás alatti fenntartása – ez már a compliance terület feladat- és hatásköre.
A megfelelő működés fenntartása és a veszteségek megelőzése érdekében a cégeknek idokolt figyelmet fordítani a hatékony compliance kontrollkörnyezet, keretrendszer (belső szabállyzatok, etikai kódexek) kialakítására és működtetésére, annak vállalati kultúrába illesztésére.
Ma már a szabályoknak betű szerint megfelelő („compliant”) működés nem is elegendő az etikusnak nevezhető működéshez, szükséges, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra.
Compliance management
A compliance kockázatok fogalmat az amerikai pénzügyi szervezetek és vállalkozások alkották és rögzítették a 80-as évek végén. Egy olyan rendszert hoztak létre, amely garantálta, hogy minden alkalmazott betartsa az alapvető jogszabályi működési feltételeket. Az azóta eltelt időszak egy sor új helyzetet, új irányzatot teremtett a vállalatok életében, új fogalmakkal, módszerekkel kellett megismerkedni, és olyan új eljárásokat kellett a szervezetekben kialakítani, meghonosítani, mint például a kockázat menedzsment (risk management) illetve a compliance management.
A compliance management egy több részfeladatból álló eszközrendszer, amelynek célja a vállalat működésében rejlő compliance (megfelelőségi) kockázatok azonosítása és kezelése.
A folyamatmegfelelőség magában foglalja a megállapított belső irányelvek szerinti üzleti folyamatok karbantartását és szabályozását – legyen szó törvényi vagy kormányzati szabályokról, egyes iparági szabványokról vagy akár a vállalat saját belső irányelveiről és előírásairól. A compliance managementnek képesnek kell lennie arra, hogy a vállalaton belül tapasztalt bármely normasértés esetén a megfelelő eszközrendszert alkalmazva orvosolja a visszásságokat az esetleges károk bekövetkezésének elkerülése érdekében.
A cég compliance megbízottjának (compliance officer) feladata, hogy kialakítsa és betartassa azokat az belső eljárásokat, amelyek ellenőrizhetővé teszik és szabályozzák a cég a törvényes működését, irányítsa és szervezze a vállalati megfelelőségi programot, vezesse a compliance szervezetet, továbbá az is, hogy a szervezet integritását érintő kérdésekben tanáccsal lássa el a vállalat alkalmazottait, és segítse a belső visszaélések felszámolását. A pozíciót betöltő személyt nagyvállalatok esetében maga az igazgatótanács, kisebb cégeknél pedig a vállalat első számú vezetője jelöli ki. A compliance megbízott felhatalmazást kap a menedzsmenti és az alkalmazotti magatartás ellenőrzésére, folyamatosan felügyeli a vállalati politikák betartását, kiszűri az esetleges etikátlan, illegális vagy túlzott üzleti, munkabiztonsági kockázatot rejtő tevékenységeket.
A szervezetre vonatkozó jogszabályoknak és a belső, etikus működést garantáló normáknak való megfelelést vállalaton belül, dolgozói szinten oktatással és tájékoztatással kell a biztosítani, hiszen
megfelelő compliance tudatosítás hiányában nem elvárható az etikus, morális és szabálykövető magatartás.
A szabályzati szint mellett azonban fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, létrehozza az információk áramlásához szükséges csatornákat, és
az igazgatósági szinttől lefelé minden alkalmazott ismerje és értse meg a megfeleléssel kapcsolatban saját felelősségét.
Szükséges továbbá, hogy a vállalat a folyamataiba beépítse azokat a compliance kontrollokat, amelyek segítségével lehetséges a compliance hiányosságok idejekorán történő jelzése, feltárása.
Számos terület jár kéz a kézben a compliance-el, melyek a vállalatok reputációját és üzleti életben mért értékét is meghatározzák. Ide tartozik többek között az ún. whistleblowing irányelv alapján működő bejelentővédelmi-rendszer, amely a belső munkahelyi visszásságok feltárását hivatott kezelni, a pénzmosás és terrorizmus finanszírozás megelőzése érdekében kialakított csalásvédelmi rendszer vagy akár az ESG is, amely a vállalat fenntartható működéséről ad látleletet. Ezen szegmensek mind szükségesek ahhoz, hogy az adott vállalat szabályszerű működése biztosított legyen.
Megfelelőség-értékelés
A compliance (megfelelőség) értékelése szempontjából az első, minden vállalkozásra irányadó lépés a kutatás: meg kell ismerni az adott iparág jogi szabályozási környezetét, valamint a vállalat szervezeti követelményeit az egyes szabályozásokra vonatkozóan, másodsorban pedig a követelmények teljesítéséhez szükséges megfelelőségi tervet kell készíteni. A megfelelőség-vizsgálatnak iparágtól függetlenül ki kell terjednie az adatvédelem, a kiberbiztonság, az egészség és munkahelyi biztonság, a környezetvédelmi felelősség és ESG, a pénzügyi és számviteli követelmények, valamint a belső etikai és morális normák betartására is.
A vállalaton belül működő compliance csoportok feladata a megfelelőség folyamatos értékelése. Munkájukat a megfelelő nyilvántartások vezetésével tudják hatékonyan és ellenőrizhetően végezni, amelyek mentén kellő stratégiai felügyelettel rendelkeznek a vállalati struktúra felett ahhoz, hogy előre jelezzék a szabályozások és törvények változásainak későbbi hatásait. A szervezet erős irányítását a jogi megfelelés rendszeres értékelése határozza meg.
A nagyobb vállalatoknál a technológia is kiemelt szerepet kap a compliance biztosításával kapcsolatban: egy adekvát szoftver segíthet a különféle jogi megfelelési feladatok végrehajtásában hiteles és védhető megfelelőségi programok létrehozása által.
Nagyvállalati luxus?
A compliance egyre fontosabbá válik globális szinten – ez megmutatkozik az Európai Uniós jogalkotásban is. Az utóbbi időben olyan megfelelőséget biztosító irányelveket fogadott el az uniós jogalkotó, amelyek jogharmonizációs kötelezettségeket rónak a nemzeti kormányokra, illete bejelentési kötelezettségeket a vállalatokra.
De a compliance ma már nem csupán a nemzetközi nagyvállalatok és konszernek problematikája. A kis- és középvállalatok talán még nagyobb próbatétel előtt állnak, ha meg akarnak felelni a terebélyesedő nemzetközi és hazai szabályozó környezetnek, eredményes lépéseket akarnak tenni üzleti és személyzeti biztonságuk javítása érdekében, hiszen a kockázat kezeléséhez jóval csekélyebb gazdasági és humán erőforrásokkal rendelkeznek. Egy hatékony megfelelési rendszer bevezetése és működtetése számukra is védelmet jelent a külső és belső támadásokkal szemben.