A compliance kockázatok azon jogi illetve hatósági szankcióknak, pénzügyi veszteségeknek, vagy pedig a jó hírnév elvesztésének következményei, melyet a szervezet szenved el, amennyiben nem felel meg a vonatkozó jogszabályi előírásoknak, rendelkezéseknek, magatartási szabályoknak és az irányadó helyes működésnek.
A compliance management azt a célt tűzi ki maga elé és ennek érdekében tesz erőfeszítéseket, hogy a vállalat vagy állami közhivatal munkatársai megismerjék és alkalmazzák a releváns törvényeket és rendeleteket, önálló rendszerbe foglalva minimalizálja a törvények nem-ismeretéből, hibás jogalkalmazásból vagy épp a vállalati policyk megsértéséből eredő veszteségeket.
A compliance management sokrétű terület, legjobban kialakított és alkalmazott részterületeit ma leginkább a pénzügyi szektorban (Accounting Compliance, Insolvency Compliance, SOX Compliance), az adózásban (Tax Compliance), az IT-technológiában (IT-Safety Compliance), a minőségmenedzsment és környezetvédelem terén (Environmental Compliance, Regulatory Compliance) vagy az egészségvédelemben (Health Compliance) fedezhetjük fel, de jelentős hagyományai vannak a munkabiztonság, munkavédelem terén is (Human Safety Compliance).
Társaságunk kockázatkezelési felfogásához szervesen illeszkedik a munkabiztonsági, környezetvédelmi és egészségvédelmi compliance kockázatok minimalizálására való törekvés, ezért menedzsment rendszereink közt fontos egységet képez. Compliance megfelelőségi rendszerünk a vállalati szervezetben egy egész sor üzletviteli eljárást, szabályzatot mér össze az irányadó jog és a hatályos törvények területével és alkalmazásával. Így a folyamatokat – mint önálló műveleteket - egyenként lehet ellenőrizni és hasznosságukról vagy épp költségességükről egyenként lehet elemző becsléseket készíteni.
Compliance szakértői tevékenységünk részterületei
Miért van ránk szükség?
- Ha egy Társaságnak nincs kellő szakmai tapasztalata a compliance program (Kódex) illetve az azt megelőző kockázat-elemzés elkészítésében.
- A lehetségesnek tekintett compliance human erőforrások nem elegendőek az elvégzendő compliance feladatok mennyiségéhez vagy azok jellegéhez képest.
- Jelenleg nincs belső compliance funkció, a munkatársak nem rendelkeznek az ehhez a funkcióhoz szükséges szakértelemmel
Szolgáltatói szerepünk alapvetően az alábbiak három fajta lehet:
- Aktívan közreműködünk a compliance program (Kódex) kialakításában, bevezetésében és folyamatos fejlesztésében
- Konkrét feladatok előre történt meghatározása nélkül arra vállalunk kötelezettséget, hogy egy meghatározott ideig rendelkezésre állunk és teljesítjük a felmerülő compliance feladatokat.
- Meghatározott feladatokat teljesítünk adott határidőn belül, ezek kiterjedhetnek az alábbiakra:
- Kockázat-felmérési kritériumok kidolgozása:
- Workshop: a tanácsadó-támogatott workshopok segítségével, a szakterületek képviselőivel együtt kialakítjuk a compliance kockázati mátrix tervezetét.
- Kiértékelés: a közösen kialakított compliance kockázati mátrix prioritás-adatai alapján a kockázatok rangsorolását végezzük el, így meghatározhatók a beavatkozások sorrendisége is.
A compliance program bevezetésének és kialakításának főbb munkacsomagjai
1-Compliance szervezet (CMR) kialakítása
A CMR szervezet az ügyvezető közvetlen irányítása alá tartozó, a vállalati operatív folyamatoktól lényegében függetleníthető operatív szervezet, mely amely a szervezeten belül felülvizsgálja, értékeli a megfelelőségi kérdéseket, törvényi, etikai és rendszerszabványi aggályokat. Munkáját három egymásba kapcsolódó vállalati folyamatra építi. Ezek az üzleti folyamatirányítás, a teljesítmény-menedzsment és a kockázat-kezelés és megfelelőség, melyek kapcsolatait jól jellemzi az alábbi ábra:
2-Compliance célok meghatározása
- Compliance ellenőrzés célja
- Szervezeti compliance célkitűzések
- Ellenőrzési fókuszok meghatározása
3-Bevezetés operatív előkészítő lépései
- A compliance kontroll környezet-elemzés: A compliance kontroll környezet elemzése nem azt jelenti csupán, hogy valamilyen rendszerességgel kifejezetten általános, ismétlődő és felmérő vizsgálatokat végez a CMR szervezet, hanem sokkal inkább azt, hogy a társaság irányítási és kontroll környezetéről folyamatosan szerezze be a naprakész információkat.
- Az ellenőrzés tervezése során figyelembe veendő változások gyűjtése;
- A munkafolyamatokat és a munkafolyamat gazdák beazonosítása
- készítse el a compliance kockázatelemzési kritérium mátrixot
4-Kockázatok és kontrollok
Compliance és üzleti kockázat-felmérés során a lehetséges eseményeket és azok hatásait a CMR szervezettel közösen interjúk lefolytatásával, szakmai workshopok szervezésével, szakértői csoportok tudásbázisainak igénybevételével tudjuk leginkább beazonosítani, meghatározni. Fontos, hogy egy Társaság munkabiztonságot is érintő folyamataiban a működési és a compliance kockázatok nem választhatók szét élesen: a munkahelyi balesethez vezető út többnyire a hatályos jogszabályok sorozatos megszegésének elemeivel van kikövezve.
5-Főbb ellenőrzési pontok meghatározása
Az ellenőrzési pontok vagy kontroll pontok a folyamatok végrehajtásáért felelős folyamatgazdák (projectvezetők, munkavezetők, egyéb kijelöltek) által kialakított olyan csomópontok, ahol a folyamat eredményes működése szempontjából fontos vezetői ellenőrzési lépéseket lehet megvalósítani.
6-Háttér-információk gyűjtése
Az ellenőrizendő folyamathoz, szervezeti egységhez, illetve tevékenységhez kapcsolódóan rendelkezésre álló információ felülvizsgálata, amelynek forrásai a következők lehetnek:
- A compliance kockázatelemzés és az ellenőrzés során azonosított kockázatok,
- Vonatkozó szabályzatok, rendeletek, törvények és útmutatók,
- Belső szabályozók, technológiai eljárások,
- Korábbi évek ellenőrzési dokumentumai,
- Külső ellenőrök vagy más szervezet által végzett ellenőrzések jelentései, itt leginkább OMMF jegyzőkönyvek.
7-Az ellenőrzési pontok és folyamatok értékelése
Az ellenőrzési pontok megismerésére alapozva értékelni kell, hogy az egyes kontrollpontok, folyamatok milyen hatékonyan csökkentik az adott kockázatokat. Az értékelési metódus több pontra építhet.
8-Belső értékelések és a minőség folyamatos nyomon követése
A minőségirányítási belső auditok, a vezetőségi átvizsgálások egyben a CMR szervezet teljesítményének folyamatos felülvizsgálatát is jelentik. (checklist, monitoring, visszajelzések, auditok)
9-Humán motivátorok és mérésük
- Human elvárások a CMR szervezettel szemben
A CMR munkatársaknak együtt kell működniük a cégcsoport más munkatársaival, ugyanakkor tárgyilagosnak is kell maradniuk. Minden compliance munkatárs felelősséggel tartozik a hatékony és eredményes koordinációért és kommunikációért, elvárt szaktudással és ellenőrzési képességgel rendelkezik (lásd még „CO vezető képességei” írásunkat a szakcikkek rovatban)
- Teljesítmény-menedzsment támogatások
A kialakult vállalati EEM-gyakorlatokat újra kell értékelni vagy épp a hiányzó eszközöket és eljárásokat bevezetni, amelyek javítják a compliance tevékenység elismerését, a szabályozók betartását és ezzel azt a szervezeti kultúra, a szervezeti értékrend fontos részévé emelik.
- Legfontosabb teljesítmény-mutatók meghatározása
A legfontosabb teljesítménymutatók olyan mérőszámok legyenek, amelyek lehetővé teszik a CMR vezetője számára, hogy mennyiségi méréseket végezzen és így mind a vállalati folyamatokat mint a compliance szervezet és tevékenység teljesítményét erre alapozva értékelje.
10-Compliance képzés
A képzési igényt a személyes értékelési folyamat eredménye, másrészt a compliance munkatársaktól elvárt szaktudás alapján kell meghatározni. A képzés támogató közreműködésünk lehetséges elemei:
- Részletes oktatási anyag előzetes kidolgozása
- Tréning anyag csoportigény szerinti testre szabása
- Az oktatási anyag elméleti részeinek szemléltetése számos gyakorlati példával és esettanulmányokkal, az előírások gyakorlatban való alkalmazásának bemutatására
- Az oktatást követően az ismeretek elsajátításának lehetőség szerint írásos számonkéréssel történő - ellenőrzése, az eredmények dokumentálása
+36 1 2200 661
