9 perces olvasási idő 7 aug. 2020
ey-kep-elore-hatra-nyil-az-uton-20200807.jpg

Honnan tudja, hogy megfelelő a szabály, ha senki nem próbálja áthágni?

Szerző

Farkas Ádám

EY Magyarország, Felelős Üzleti Működés Szolgáltatások, szenior menedzser

Ádám több mint 10 éves szakmai tapasztalattal rendelkezik, szabadidejében rendszeresen kutat, publikál és oktat.

9 perces olvasási idő 7 aug. 2020
Kapcsolódó témák Felelős Üzleti Működés

A Jól működő compliance rendszerek felépítése és tényleges gyakorlati működtetése számos kihívás elé állítja a vállalatok vezetőit világszerte. Az etikus vállalati működés elérése és főképp fenntartása, „monitorozása” pénz- , idő-, és energiaigényes folyamat. Különösen nehézzé teszi ezt, hogy a compliance szellemiségét nehéz üzleti folyamatokba integrálni, mert – a korábban kifejtettek szerint – az etikus vállalati működés rendszerint nem jár azonnali és közvetlen üzleti haszonnal. Részlet Ambrus István és Farkas Ádám "A compliance alapkérdései" című könyvéből.

Minden vállalat más, ezért szükségképpen az etikus működést biztosítani hivatott compliance rendszerek is eltérőek országtól, iparágtól, jellemző kockázatoktól stb. függően. Az etikus vállalati működés tehát – bizonyos határon túl – nem egységesíthető, nem sematizálható, tudniillik ugyanazon compliance rendszer, amely egy adott vállalatnál jól működik, nem szükségképpen működik jól egy másik vállalatnál.

Ugyanígy, egy nemzetközi nagyvállalat központjában jól működő compliance rendszer a különböző kultúrájú országokban működő leányvállalatainál – megfelelő testreszabás nélkül – nem biztos, hogy a kívánt eredményt fogja mutatni. Mégis, vannak bizonyos jó gyakorlatok (a már említett best practices), amelyek az etikus vállalati működés egy-egy részterületét fedik le és szolgálnak iránymutatásul a vállalatok számára. Ezért is kerülnek röviden bemutatásra– mint bizonyos compliance részterületek hatékony menedzselését elősegítő eszközök – az ISO 19600 – Compliance menedzsment rendszerek (Compliance management systems) szabvány, az ISO 37001 – Antikorrupciós irányítási rendszerek (Anti-bribery management systems) szabvány, valamint az ISO 37002 – Visszaélésbejelentéssel kapcsolatos rendszerek (Whistleblowing management systems). 

  • International Organization for Standardization

    vagyis magyarul Nemzetközi Szabványügyi Szervezet (a továbbiakban: ISO) egy nemzetközi szervezet, amely 1947. február 23-án alakult. Több mint 100 nemzet – köztük a magyar – szabványosítási tagszervezetét foglalja magába és számos nemzetközi szabványt tart karban. A központja Genfben (Svájc) található. 

  • A nemzeti szabványosításról szóló 1995. évi XXVIII. törvény

    (a továbbiakban: Szabványtv.) szerint a szabvány egy elismert szervezet által alkotott vagy jóváhagyott, közmegegyezéssel elfogadott olyan műszaki (technikai) dokumentum, amely tevékenységre vagy azok eredményére vonatkozik, és olyan általános és ismételten alkalmazható szabályokat, útmutatókat vagy jellemzőket tartalmaz, amelyek alkalmazásával a rendező hatás az adott feltételek között a legkedvezőbb [Szabványtv. 4. § (1) bekezdés].

  • A szabványosítás

    olyan tevékenység, amely általános és ismételten alkalmazható megoldásokat ad fennálló vagy várható problémákra azzal a céllal, hogy a rendező hatás az adott feltételek között a legkedvezőbb legyen (Szabványtv. 1. számú melléklet 1. pont). 

  • A nemzeti szabvány

    olyan szabvány, amelyet a nemzeti szabványügyi szervezet alkotott meg, vagy fogadott el, és tett a nyilvánosság számára hozzáférhetővé [Szabványtv. 5. § (1) bekezdés]. Magyarországon a Szabványtv. 7. § (1) bekezdésében írt felhatalmazás alapján a nemzeti szabványosítással összefüggő közfeladatokat kizárólagos jogkörrel, köztestületként a Magyar Szabványügyi Testület (a továbbiakban: MSZT) látja el.

  • Magyar Szabványügyi Testület (MSZT)

    Az MSZT feladatai közé tartozik – többek között a nemzeti szabványok kidolgozása, illetve kidolgoztatása, jóváhagyása és közzététele, módosítása és visszavonása; az európai szabványok nemzeti szabványként való közzététele, összhangban a kapcsolódó jogharmonizációs feladatok teljesítésével, illetve az európai szabványügyi szervezetek tagszervezetei számára előírt határidőkkel; a nemzetközi szabványok nemzeti szabványként való közzététele; a nemzeti szabványosítás módszertanának kidolgozása és egyeztetése a szabványosításban érdekeltekkel; részvétel és képviselet a nemzetközi és az európai szabványügyi szervezetek munkájában, továbbá más érintett szervek részvételének összehangolása; jogszabályban foglaltaknak megfelelően együttműködés az európai szabványügyi szervezetekkel és az Európai Unió tagállamai nemzeti szabványügyi testületeivel az európai közösségi szabályozásból eredő kötelezettségek végrehajtása érdekében, stb. [Szabványtv. 8. § (1) bekezdés]. A nemzetközi és az európai szabványokat szabványként közzétenni Magyarországon csak nemzeti szabványként lehet, mely jogszabállyal nem lehet ellentétes. Nemzeti szabvány csak az MSZT felhatalmazása alapján forgalmazható és terjeszthető [Szabványtv. 5. § (5) bekezdés].

  • ISO

    A nemzeti szabványügyi testületek (ISO-tagtestületek) világméretű szövetsége. A nemzetközi szabványok kidolgozását rendszerint az ISO műszaki bizottságai végzik. Minden tagtestület jogosult arra, hogy képviselve legyen abban a műszaki bizottságban, amelyet az általa érdekelt témában állítottak fel. A munkában az ISO-val kapcsolatban álló, kormányzati és nem kormányzati, nemzetközi szervezetek is részt vesznek.

digitális képernyő
(Chapter breaker)
1

Rész

ISO 19600

Compliance menedzsment rendszerek szabvány

Ezen szabvány  kiindulási pontja az a – korábban kifejtett és alátámasztott – tézis, hogy egy vállalat hosszú távon akkor lehet sikeres üzletileg (is), ha etikusan működik, jól működő compliance rendszert teremt és tart fenn. A jól működő compliance keretrendszer a vállalat sikeréhez, az üzleti modell fenntarthatóságához is nagymértékben hozzájárulhat. Az ISO 19600 szabvány alkalmazása elősegíti a compliance rendszer felépítését, fejlesztését, értékelését és karbantartását. Összhangba hozza a compliance menedzsmentet (megfelelés- és megfelelőségmenedzsmentet) az általános értelemben vett kockázatkezeléssel és az ahhoz kapcsolódó ISO 31000 szabvánnyal is. 

Az ISO 19600-ban foglalt iránymutatások minden típusú vállalatra alkalmazhatók mérettől, felépítéstől és összetettségétől függően. A szabvány a felelős vállalatirányítás (good governance), az arányosság, az átláthatóság és a fenntarthatóság elvén alapul.

A compliance menedzsmenttel rendelkező vállalat a szabvány értelmében betartja a rá irányadó törvényeket, a vonatkozó egyéb normákat és – saját maga által alkotott, illetve vállalt – belső szabályzatait.

A szabvány elismeri a compliance kockázatalapú megközelítését és ismeri a compliance „kockázati étvágy” fogalmát is. A szabvány – példákkal kiegészítve – útmutatást nyújt azoknak a vállalatoknak, akik compliance menedzsment rendszer terveznek bevezetni, vagy meglévő compliance rendszerüket kívánják összehasonlítani egy szabvánnyal, amely – a korábban kifejtettek szerint – nemzetközi és általánosan elismert jó gyakorlatokon (best practices) alapul. A szabvány megmutatja, hogy egy logikusan felépített compliance rendszer hogyan működik: a felsővezetői elkötelezettség és a független compliance funkció (compliance officer) mellett fontos tényező a compliance kockázatok felmérése, értékelése, súlyozása, a megfelelő ellenintézkedések megtétele, a monitoring és a compliance környezet folyamatos fejlesztése.

ey-vilagitotorony-kep-20200812
(Chapter breaker)
2

Rész

ISO 37001

Antikorrupciós irányítási rendszerek szabvány

A szabványok tehát abban segítik a vállalatokat, hogy számos jogszabályi követelménynek, hatósági és piaci igényeknek és egyéb elvárásoknak tudjanak megfelelni, egységes keretrendszerben. Az ISO 37001 bevezetése, tanúsító szervezet általi tanúsítása és működtetése segítheti a vállalatokat abban, hogy a vállalat teljesíteni tudja az antikorrupcióval kapcsolatos számos jogszabályi, hatósági és egyéb követelményt.

Az ISO 37001 bevezetésének előnye, hogy az antikorrupciós követelményeket egységes, nemzetközileg elfogadott elvek szerint rendszerezve fogalmazza meg, azok egységes elvek mentén tanúsítható, kipróbált rendszerként segítik a vállalatok antikorrupciós tevékenységét.
dr. Farkas Ádám
EY Magyarország, Felelős Üzleti Működés Szolgáltatások, szenior menedzser

A szabvány bevezetése a korrupció elleni keretrendszerük tekintetében teszi összehasonlíthatóvá a vállalatokat, amely révén piaci hitelességük nőhet hazai és külföldi partnereik, illetve a hatóságok felé. A többi irányítási rendszerhez hasonlóan az ISO 37001-nek történő megfelelést is harmadik, független, erre szakosodott ún. tanúsító szervezetek – tanúsítvány formájában – tudják igazolni, amely az antikorrupciós irányítási rendszer meglétével és működésével kapcsolatban a külvilág (hazai és nemzetközi ügyfelek, üzleti partnerek, hatóságok) irányába egyfajta legitimitást biztosít, egyben demonstrálva a szervezet elkötelezettségét és erőfeszítéseit a vállalati korrupcióval kapcsolatban. Az ISO 37001 antikorrupciós irányítási rendszerszabványa tehát modellként szolgál az antikorrupciós rendszerek kialakításához és bevezetéséhez. 

  • Azok a szervezetek, amelyek ilyen rendszereket építenek ki, élvezhetik a világ minden tájáról összegyűjtött antikorrupciós jellegű irányítási tapasztalatok és jó gyakorlatok előnyeit, a compliance rendszerük részeként. 
  • Az irányítási rendszerszabványok – így az ISO 37001 is – minden szervezetre alkalmazhatók függetlenül annak méretétől, termékeitől és szolgáltatásaitól. 
  • Az ISO 37001 szabványnak megfelelő antikorrupciós irányítási rendszer végső soron erőforrás- és költségmegtakarítást eredményez, hozzájárul a szervezet korrupciós kockázatainak felméréséhez és kezeléséhez, valamint segíti a jogszabályok, szabályozók, hatóságok, ügyfelek, üzleti partnerek, anyavállalat, tulajdonosok stb. (összefoglaló nevükön ún. stakeholderek) elvárásainak teljesítését, javítva a szervezet piaci és társadalmi megítélését.
  • Az ISO 37001-es szabvány bevezetése tehát segít megelőzni, illetve idejekorán detektálni a vállalat javára vagy terhére elkövetett korrupciós jellegű cselekményeket. 

A szabvány nyilvánosan elérhető bevezető része szerint a korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt. Ezzel erodálja a jogbiztonságot, aláássa az emberi jogokat és akadályozza a szegénység enyhítését. A korrupció növeli továbbá a vállalkozás költségét, bizonytalanságot hoz a kereskedelmi tranzakciókba, növeli az áruk és szolgáltatások költségét, rontja a termékek és szolgáltatások minőségét, amely vagyoni kárhoz vezethet, illetve aláássa a (köz)intézményekbe vetett bizalmat és megakadályozza a piacok tisztességes és hatékony működését. Az egyes nemzetek kormányai, jogszabályalkotásuk és az olyan nemzetközi megállapodások, mint például az OECD Külföldi hivatalos személyek megvesztegetése elleni küzdelemről a nemzetközi kereskedelmi ügyletekben című Egyezménye  és az ENSZ Korrupció elleni Egyezménye  létrehozása és nemzeti jogalkotásuk révén előrehaladást értek el a korrupció elleni küzdelemben. A legtöbb jogrend immár bünteti a természetes személyek korrupcióban való részvételét, a természetes személyek mellett pedig egyre gyakoribb a szervezetek (vállalatok) felelősségre vonása is. A vállalati korrupció problémáját ugyanakkor pusztán jogi eszközökkel nem lehet megoldani. 

A vállalatok felelőssége is, hogy a korrupció elleni harchoz proaktív módon hozzájáruljanak.

Az ISO 37001 szabványban felvázolt antikorrupciós irányítási rendszer és a vezetői elkötelezettség az integritás, az átláthatóság, a nyitottság és a megfelelés kultúrájának megteremtése iránt lehetővé teszik ennek elérését. A vállalati kultúra tehát kritikus fontosságú tényező az antikorrupciós irányítás rendszer sikerességében.

Egy jól működő vállalattól elvárt, hogy legyen olyan megfelelő irányítási rendszerek által támogatott megfelelési (compliance) politikája (keretrendszere), amely segíti a vállalatot jogi kötelezettségeinek teljesítésében és előmozdítja az integritás iránti elkötelezettséget. Az átfogó szervezeti compliance politikának (programnak) a része az antikorrupciós politika. A korrupció elleni keretrendszer és az azt támogató irányítási rendszer segítik a szervezetet abban, hogy elkerülje, vagy legalább csökkentse a korrupció okozta költségeket, kockázatokat és károkat, annak érdekében, hogy segítsen megerősíteni az üzleti tevékenység iránti bizalmat és növelje a vállalat jó hírnevét.

Az ISO 37001 szabvány részletesen leírja az adott szervezetre jellemző korrupciós kockázatok fényében észszerű és arányos szervezeti szabályok, eljárások és kontrollok alkalmazását. Természetesen a korrupció kockázatát nem lehet teljes mértékben felszámolni, ezért az ezen dokumentumnak való megfelelés nem garantálja, hogy nem történt a szervezetet érintő korrupció a múltban, vagy történhet meg a jövőben. Ugyanakkor a szabvány segíti a vállalatokat a korrupció megelőzését, feltárását és kezelését szolgáló észszerű és arányos intézkedések bevezetésében.[2]

A szabvány meghatározza az antikorrupciós irányítási rendszer követelményeit, valamint útmutatást ad annak kialakításához, bevezetéséhez, fenntartásához, átvizsgálásához és fejlesztéséhez. Az antikorrupciós rendszer önmagában is létrehozható, de beépíthető egy átfogó – compliance vagy egyéb – irányítási rendszerbe is.

A korrupciós bűncselekményekhez részletesebben lásd a bűnügyi compliance-ről szóló fejezet vonatkozó pontját.

uzletember telefonal
(Chapter breaker)
3

Rész

ISO 37002

Visszaélés-bejelentéssel kapcsolatos irányítási rendszer szabvány - készülőben

Az ISO 37001 Antikorrupciós irányítási rendszerek című szabvány mellett újabb, compliance érintettségű ISO szabvány elkészítése van folyamatban, az ISO 37002 Visszaélés-bejelentéssel kapcsolatos irányítási rendszer (Whistleblowing Management Systems).  Az új szabvány elkészítésének tervezett dátuma a 2021. év vége.

A szabvány célja, hogy ne csak papíron, hanem ténylegesen is működő visszaélés-bejelentési rendszerek létrehozásában támogassa a vállalatokat. A jól működő visszaélés-bejelentési rendszer alapja, hogy a vállalat olyan módon működtesse azt, hogy a potenciális bejelentők (munkavállalók, üzleti partnerek stb.) megbízzanak a rendszer működésében, különös tekintettel az adatbiztonságra, anonimitásra és a bejelentővédelemre. A szabvány elkészítése fontos lépés lehet abban az irányba, hogy kialakuljon egy általánosan elfogadott módszertan arra vonatkozóan, hogy a vállalatok hogyan építhetik fel és tarthatják fenn a bejelentői bizalmat. Az ISO 37002 szabvány útmutatóul fog szolgálni a visszaélés-bejelentési rendszerek implementálása, menedzselése, értékelése, fenntartása és fejlesztése tekintetében. Ez a szabvány sem szektorspecifikus, valamint alkalmazható minden vállalatra, a kis- és középvállalatoktól kezdve a multinacionális vállalatokig. Az ISO 37002 alapelvei a bizalom, a részrehajlás-mentesség, és a védelem. A szabvány ezen alapelvek szem előtt tartása mellett határozza meg a visszaélés-bejelentések kezelésével kapcsolatos teendőket, az alábbi ciklus szerint:

  • visszaélésgyanús esetek (etikai aggályok) felismerése és (be)jelentése,
  • visszaélésgyanús esetek (etikai aggályok) vizsgálata és értékelése,
  • visszaélésgyanús esetek (etikai aggályok) kezelésének eszközei,
  • visszaélésgyanús esetek (etikai aggályok) esetek lezárása. 
  • A szabvány gyakorlati útmutatóul fog szolgálni a vállalatok számára whistleblowing menedzsment fontosabb kérdései tekintetében. Nem konkrét elvárásokat határoz meg, hanem iránymutatást ad a visszaélés-bejelentő rendszerek működtetésével kapcsolatban. A szabvány célja, hogy:
  • iránymutatást adjon a vállalatok számára, hogy olyan whistleblowing keretrendszereket működtessenek, amelyik a bejelentők számára védett és bizalmas környezetet biztosítanak;
  • támogassa a bizalomépítést a vállalat és a visszaélés-bejelentésben potenciálisan érintett személyi kör (ún. stakeholders, tipikusan munkavállalók, vezetők, üzleti partnerek) között;
  • kezelje a visszaélések bejelentése során egyre nagyobb szerepet kapó nyilvánosságot (médiát);
  • támogassa az etikus vállalatvezetést és az átláthatóságot (Jelenlegi szándék szerint az ISO 37002 mind önállóan, mind egyéb szabvánnyal és – compliance – menedzsment rendszerrel együttesen alkalmazható lesz.);
  • iránymutatást adjon a vállalatok számára abban, hogyan teremthetnek olyan vállalati kultúrát, amelyben az érdekeltek kellően magabiztosak ahhoz, hogy jelentsék a visszaéléseket.

A szabvány időszerűségével kapcsolatban általánosságban elmondható, hogy a visszaélések bejelentésére és a bejelentők védelmére az elmúlt években nagyobb közfigyelem irányult (például MeeToo mozgalom, Cambridge Analytica, Panama Papers). Egyre több szervezet fordít gondot az átláthatóság fokozására és felismerte a bejelentők fontos szerepét a vállalati visszaélések megelőzésében és kezelésében. 

Kutatások is alátámasztják , hogy a bejelentett visszaélések száma évről évre nő. Átlagban egy vállalat 400 munkavállalóra vonatkoztatva kapott 1 visszaélés-bejelentést 2018-ban, ami duplája a korábbi évi számnak. 

A közvélemény is támogatóbb a bejelentőkkel. A visszaélés-bejelentések anonimitásának lehetősége a megfelelő adatbiztonsági és titoktartási intézkedésekkel kiegészítve jelentősen hozzájárulnak a visszaélés-bejelentések számának növekedéséhez. Továbbra is különböző pénzügyi szabálytalanságok, visszaélések a leggyakoribb tárgyai a bejelentéseknek, ugyanakkor szexuális és egyéb zaklatással kapcsolatos visszaélések bejelentése is növekvő tendenciát mutat. Ugyan továbbra is a munkavállalóktól származó bejelentések vannak túlsúlyban, a vállalatok a korábbinál nagyobb nyitottságot mutatnak az üzleti partnerektől, szállítóktól, ügyfelektől származó bejelentések iránt is. A visszaélés-bejelentések jelentős része immár online csatornákon keresztül történik.

Optimális esetben – a korábban részletesen kifejtett – Európai Unió szintű jogalkotás és az ISO 37002 szabvány kiadása előre fogják mozdítani a vállalatok whistleblowing kultúráját és a bejelentők védelmét, jelentősen hozzájárulva így a vállalati visszaélések elleni küzdelemhez.

Összefoglalás

A compliance részterületek hatékony menedzselését elősegítő eszközök az etikus vállalati működés egy-egy részterületét fedik le, és szolgálnak iránymutatásul a vállalatok számára.

A cikkről

Szerző

Farkas Ádám

EY Magyarország, Felelős Üzleti Működés Szolgáltatások, szenior menedzser

Ádám több mint 10 éves szakmai tapasztalattal rendelkezik, szabadidejében rendszeresen kutat, publikál és oktat.

Kapcsolódó témák Felelős Üzleti Működés