„Mi fán terem” a compliance funkció és keretrendszer?
A megfelelőségi kockázat a vállalatokra vonatkozó jogszabályok, jogszabálynak nem minősülő egyéb előírások és belső szabályok, etikai normák be nem tartása következtében esetlegesen keletkező jogi vagy felügyeleti szankció, pénzügyi veszteség vagy a hírnévromlás. A compliance-funkció és keretrendszer tehát eszköz a megfelelőségi kockázatok feltárására, értékelésére és kezelésére. A „klasszikus” compliance-keretrendszer elemei az alábbiakban foglalhatók össze:
- Szükséges a compliance iránti elkötelezettség, a felsővezetőség részéről („setting the right tone at the top”), és ennek demonstrálása, illetve példamutatás a szervezet felé.
- Indokolt, hogy a felsővezetőség a compliance-szel kapcsolatos feladatokat ellátására kijelöljön egy felelős személyt, egy compliance officer-t.
- Szükséges, hogy a vállalat compliance-keretrendszere dokumentumok, szabályzatok szintjén is kialakításra kerüljön, különösen a szervezeti és működési szabályzat, etikai kódex, összeférhetetlenséggel kapcsolatos szabályok, adatvédelmi szabályzat, információbiztonsági szabályzat, beszerzési szabályzat, whistleblowing (visszaélés-bejelentés) szabályzat, internal investigation (belső visszaélés) szabályzat, szerződéses klauzulák stb.
- Szükséges, hogy a vállalat minden szintjén dolgozók, valamint - bizonyos szinten - az üzleti partnerek is oktatásban, illetve tájékoztatásban részesüljenek a compliance-programmal és folyamatokkal kapcsolatban.
- A szabályzati szint mellett fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, továbbá létrehozza az információk áramlásához szükséges csatornákat, például megteremtse az etikai hotline-ok (munkáltatói visszaélés-bejelentési rendszerek) szervezeti, technikai, adatbiztonsági és bizalmi kereteit, hogy a visszaélés-bejelentő rendszerek ténylegesen is működhessenek a gyakorlatban.
- Szükséges, hogy a vállalat a folyamataiba beépítse azokat a compliance-kontrollokat, amelyek segítségével lehetséges a compliance-hiányosságok idejekorán történő jelzése, feltárása.
- Lényeges, hogy a vállalat a gyakorlatba átültesse a feltárt compliance-hiányosságok kezelésével, válaszlépések megtételével kapcsolatos folyamatait, valamint demonstrálja, hogy a compliance-szabályok megsértése nem marad következmény nélkül.
- Fontos, hogy a compliance-keretrendszert és annak működését rendszeresen (újra)értékeljék és monitorozzák, szükséges esetekben pedig a vállalat képes legyen a keretrendszert a megváltozott körülményeknek megfelelően módosítani, korrigálni, illetve saját korábbi tapasztalatait beépítve továbbfejleszteni a compliance-keretrendszerét.
A jól felépített compliance keretrendszer működtetésének számos, empirikus kutatások által igazolt előnye van, amelyek felismerése arra ösztönözheti a vállalatokat, hogy a korábbinál nagyobb gondot fordítsanak és beruházzanak a compliance témakörébe. A jól működő compliance keretrendszerrel rendelkező vállalatok részvényárfolyama és részvényhozamai magasabbak a gyenge compliance-szel rendelkező versenytársaikhoz képest.
A gyenge compliance-rendszerrel rendelkező vállalatok esetén a hatóságok által kiszabott büntetések összege kimutathatóan magasabb, mint az erős compliance-menedzsmenttel rendelkező vállalatok esetében, a bírságok pedig szintén negatív hatással vannak a részvényárfolyamokra és részvényhozamokra. A gyenge compliance nemcsak hatósági szankciókhoz, hanem magánjogi perekhez is vezethet a fogyasztók, ügyfelek, üzleti partnerek, munkavállalók, azaz minden olyan személy vagy vállalat részéről, akit a gyenge compliance-szel rendelkező vállalat tevékenysége vagy épp mulasztása következtében valamilyen kár ért. A polgári perek pedig mindenképpen költségesek a vállalatok számára, nemcsak a kártérítésként kifizetendő összegek miatt, hanem azért is, mert jellemzően egyéb jelentős ráfordítást is igényelnek a vállalat részéről (például munkaerő és munkaidő, akár a menedzsment részéről).
A nem jól működő compliance-rendszer következtében, a ténylegesen kifizetendő, így könnyen összegszerűsíthető büntetéseken és kártérítéseken túl nehezen számszerűsíthető, de kimutatható reputációs kár („reputációs büntetés”) is keletkezik, amely - közvetett módon - sújtja a vállalatot, például elveszített fogyasztói bizalom vagy üzleti lehetőségek révén.
Compliance-szakemberek számára elérhető egy olyan hazai fejlesztésű szoftver, ami a magyar és az EU-s jogszabályok szerinti megfelelést is támogatja. Ingyenes bemutató kérhető ide kattintva!
