A compliance tevékenység az utóbbi években Magyarországon is egyre nagyobb figyelmet kap, elsősorban több ismert nagyvállalat által reflektorfénybe emelt vezetői korrupciók, hanyag vagy éppen túlzottan nagy kockázatot vállaló üzletvitelek, váratlan csődeljárások, munkahelyi baleset vagy éppen egy újabb nagyszabású munkavállalói biztonság-kockázati tényező és annak következményei kapcsán. A már tízéves múltra tekintő Enron, a Tyco és a Worldcom botrányt vagy az üzleti emlékeinkben jóval frissebben élő ugyancsak amerikai exportcikket, a másodlagos jelzálogpiaci botrányt mindnyájan ismerjük, a vállalati zűrökért egyébként sem kell külföldre látogatnunk, itt van nekünk az MKB Kulcsár ügye, vagy a lassan csak politikai célokra alkalmas BKV.
A fogalom eredete
A compliance kockázatok azon jogi illetve hatósági szankcióknak, pénzügyi veszteségeknek, vagy pedig a jó hírnév elvesztésének következményei, melyet a szervezet szenved el, amennyiben nem felel meg a vonatkozó jogszabályi előírásoknak, rendelkezéseknek, magatartási szabályoknak és az irányadó helyes működésnek. Az amerikai pénzügyi szervezetek és vállalkozások alkották és rögzítették e fogalmat a 80-as évek végén, e szervezetek arra vállalkoztak, hogy felépítenek egy olyan rendszert, ami garantálja, hogy minden alkalmazott betartja az alapvető törvényi működési feltételeket. Az azóta eltelt húsz évben az események láncolata egy sor új helyzetet, új irányzatot teremtett vállalatok életében. Új fogalmakkal, módszerekkel kellett megismerkedni, olyan eljárásokat kell a szervezetekben kialakítani, meghonosítani, mint például a kockázat menedzsment (risk management), vagy épp a compliance management.
Cél a kockázatcsökkentés
Ezen új módszerek arra hivatottak, hogy szolgálják a vállalat reputációjának a védelmét, az érdekeltek, a beruházók, a jogalkotók, a fogyasztók megnövekedett igényeit, az értékteremtés és így a teljesítménynövelés követelményeit, a szervezet fokozott védelmét az üzletmenet zavarai ellen, vagy épp a munkatársak biztonsági kultúrájának emelését.
A compliance management azt a célt tűzi ki maga elé és ennek érdekében tesz erőfeszítéseket, hogy a vállalat vagy állami közhivatal munkatársai megismerjék és alkalmazzák a releváns törvényeket és rendeleteket, önálló rendszerbe foglalva minimalizálja a törvények nemismeretéből, hibás jogalkalmazásból vagy épp a vállalati policyk megsértéséből eredő veszteségeket. A compliance tevékenység és ellenőrzés a jogszabályi megfelelőségi területek működési folyamatait elemzi abból a szempontból, hogy az üzleti és szabályalkalmazási kockázatok kezelésére szolgáló úgynevezett kontrollok megfelelőségét értékelje. Megfelelőségi rendszere a vállalati szervezetben egy egész sor üzletviteli eljárást, szabályzatot mér össze az irányadó jog és a hatályos törvények területével és alkalmazásával. Így a folyamatokat – mint önálló műveleteket - egyenként lehet ellenőrizni és hasznosságukról vagy épp költségességükről egyenként lehet elemző becsléseket készíteni.
Etikai követelmények
A törvényi kötelezettségek betartása nem új keletű. Azok megsértéséből eredő negatív következmények kezelése szintén nem az. Mégis, talán nem mindegyik vállalatvezető avagy munkatárs számára világos, hogy általában a törvények megszegése nem az erősödő piaci versenyhelyzet, a globalizáció új kihívásainak való kétségbeesett megfelelés tolerálható része, hanem egyszerűen egy büntetendő cselekedet. A nyilvánossá váló bírósági megpróbáltatások, vagy a negatív szalagcímek pedig felérnek egy üzleti öngyilkossággal.
A compliance management sokrétű terület, legjobban kialakított és alkalmazott részterületeit ma leginkább a pénzügyi műveleti szektorban (Accounting Compliance, Insolvency Compliance, SOX Compliance), az adózási tevékenységekben (Tax Compliance), az IT-technológiában (IT-Safety Compliance), a minőségmenedzsment és környezetvédelem terén (Environmental Compliance, Regulatory Compliance) vagy az egészségvédelemben (Health Compliance) fedezhetjük fel, de jelentős hagyományai vannak a munkabiztonság, munkavédelem terén is (Human Safety Compliance).
Megavállalati luxus lenne csupán?
A compliance témája nem csupán a nemzetközi nagyvállalatok, konszernek problematikája. A kis-és középvállalatok talán még nagyobb próbatétel előtt állnak, ha meg akarnak felelni a terebélyesedő nemzetközi és hazai szabályozó környezetnek, eredményes lépéseket akarnak tenni üzleti és személyzeti biztonságuk javítása érdekében, hiszen a kockázat kezeléséhez jóval csekélyebb gazdasági és human erőforrásokkal rendelkeznek.
Hogy mennyire fontos a téma a vállalkozásoknak, az is mutatja, hogy a compliance management egyre inkább beépül a szervezeti struktúrákba. Egyre több cég engedi meg magának, hogy a topmenedzsmentjébe compliance vezetőt is delegáljon.
A compliance vezető (officer) - szokásos menedzsment rövidítése szerint CO - legfőbb feladata, hogy irányítsa és szervezze a vállalati megfelelőségi programot, vezesse a compliance szervezetet. A CO pozíciót sok nagyvállalat esetében maga az igazgatótanács határozza meg, felhatalmazva ezzel a menedzsmenti és az alkalmazotti magatartás ellenőrzésére, így folyamatosan górcső alá véve a szervezeti magatartást és a vállalati politikák betartását, az esetleges etikátlan, illegális vagy túlzott üzleti, munkabiztonsági kockázatot rejtő tevékenységek kiszűrését. Kisebb vállalatok esetében az operatív compliance szabályozás irányítóját a vállalat első számú vezetője jelöli ki, ugyanazon okokból.
Feladatait nem lehet általános érvényűen megfogalmazni, nyilvánvalóan jelentősen függ a vállalat compliance kockázati térképének eredményétől, amelyek meghatározzák az ellenőrzés és megfelelés stratégiai és operatív súlypontjait, feladatait. Egyes nagyvállalatok, amelyek egy szokásos metódus szerint „előregyártott” autonóm compliance szervezet létesítése mellett döntenek, létrehoznak egy operatív csoportot is, amely munkatársai a napi ügyekkel foglalkoznak: jogszabály-változások követése, külső és belső kommunikációk, megfelelőségi tréningek. Így a compliance vezető egy ilyen szervezettel képes a gyakorlati preventív intézkedésekre koncentrálni, koordinálhat a három alapfunkciója szerint: A-megelőzés, B-hibafelderítés és elhárítás, C-javító intézkedések.
Egy azonban bizonyos: Ezen a téren is az új, egységes rendszergondolkodásra van szükség. Az állami és vállalat-specifikus szabályozók száma egyre növekszik, összetettségük erősödik, alkalmazásuk sok esetben csak szakértők bevonásával lehetséges. Így semmiképpen nem reális az az elképzelés, hogy egyfelől a vállalat szabálykövető magatartást publikál, azonban szervezetében nyoma sincs a szervezett megfelelés alkotóelemeinek.
Csonka Attila
2010. november
+36 1 2200 661
