IV. Vállalati Compliance a gyakorlatban online konferencia összefoglaló

IV. Vállalati Compliance a gyakorlatban online konferencia

Hasznos információkhoz juthattak vállalatvezetők compliance témában a járványügyi helyzet kezelése kapcsán a JVSZ és a Magyar Vállalati Compliance Társaság közös online konferenciáján.

Vállalati agilitás és compliance - dr. Bereczki Tamás, a PROVARIS Varga & Partners tagja

A szoftverfejlesztés területéről a 2000-es évek elején népszerűvé vált agilis megközelítés mára elérte a vállalatok szervezetének egészét. Az agilis módszereknél a hangsúly a működő szoftver készítésén van; az agilis módszer az együttműködésre, kommunikációra, az ügyfélre és a kiadásokra fókuszál, nem pedig a folyamatokra vagy dokumentálásra. Agilitásról a vállalati működés több rétegében lehet szó: egyrészről projekt-szerű működés során átitatva a teljes vállalat mindennapi működését, másrészről felső vezetői szinten kommunikált szemléletmódként. Az ügyfélközpontúságot, gyorsaságot, rugalmasságot szem előtt tartó szervezet- és vállalatvezetés sem nélkülözheti azonban az üzleti környezetének lényeges elemét adó jogszabályi és szabályozói kereteknek való megfelelő működés biztosítását.

A compliance funkció hagyományosan konzervatív megközelítésű terület. Vállalatról-vállalatra változik, hogy ténylegesen milyen feladatokat lát el a compliance, fő feladata az adott szervezet vagy vállalat külső és belső jogszabályi, szabályozói követelményeknek való megfelelés biztosítása, emellett üzleti, működési kockázatkezelési tevékenységet végez, valamint az üzleti területeket támogató, döntéselőkészítő terület is. A hatékony compliance megvalósításához elengedhetetlen a felső vezetés kommunikációja, elvárásai, valamint a compliance funkció működésébe vetett bizalom, a terület bevonódása a vállalati életbe.

Az agilis területeken jellemző a projekt szemlélet nem hierarchizált, több funkciót/területet lefedő agilis csapatok nagyfokú autonómiával rendelkeznek. Fontos megválaszolandó kérdés, hogy az agilis transzformáció során hol húzódjon az agilis csapattagokra delegált döntéseknek a határa, különösen compliance és kockázatkezelési szempontból továbbá, hogy miként tud megfelelő felkészültségű szakértőt biztosítani a compliance terület.

Nem minden szervezeti egységet, vállalati funkciót vagy folyamatot lehet agilisan átalakítani, illetve működtetni. Jellemzőek a hibrid megoldások, ahol az agilis és a konzervatív támogató területek vegyesen fordulnak elő. Fontos, hogy agilis transzformációval párhuzamosan is folyamatosan kezelni kell a compliance kockázatokat, ami a vállalat sajátosságaihoz igazodó compliance keretrendszer kialakítását igényli. A legfontosabb, hogy a szervezeten belül a szükséges információk eljussanak a compliance területhez.

Magát a kockázatkezelési folyamatot is lehet agilisen szervezni, amit egy konkrét példán keresztül ismerhettek meg résztvevők. Ilyenkor a kockázatkezelésnek az egyes projektek lesznek a terepei, amelyek a complaince funkció részvételét fogják igényelni. El kell dönteni, hogy ki a felelős a kockázat kezeléséért, illetve, hogy miként kerüljön be a compliance funkció az agilis csapatba. Jó gyakorlatnak számít, ha a product owner rendszeres kapcsolatban áll a szabályozó, felügyeleti hatósággal és kommunikálja a követelmények változását a csapat vagy a compliance funkció felé.

Compliance kihívások a pandémia idején - dr. Tóth Zita, a Prímaenergia Zrt. jogtanácsosa

Egy nemzetközi felmérés (2020 Global Anticorruption Survey, AlixPartners) szerint a pandémia nyomán lecsökkent a korrupcióellenes programokba vetett bizalom. A válaszadók által képviselt vállalatok közel 40%-a csökkentette a compliance programokra fordítandó költségeit és szakember állományát, miközben 84% szerint az iparáguk ki van téve korrupciós kockázatnak. A résztvevők megoldási javaslatokat is megfogalmaztak, miszerint gyakoribb kockázatkezelésre, speciális szoftverek beszerzésére, a compliance szervezet bővítésére, compliance konferenciákra, gyakoribb tréningekre, céges átvilágításokat végző szoftverek alkalmazására lenne szükség.

A pandémiát követő leépítések, cégbezárások, költségcsökkentések során a compliance követelményeket számos cégnél figyelmen kívül hagyták. A vállalati prioritások újraértékelése (business firts) miatt szintén háttérbe kerültek a compliance alapelvek. A compliance ellenőrzések csökkenése miatt az elkövetett visszaélések növekedtek. Megfelelés szempontjából azonban semmi nem változott: a szabályokat be kell tartani, a visszaéléseket fel kell deríteni.

A legfontosabb compliance cél magának a compliance funkcióknak a fenntartása, de a compliance kultúra megerősítésére, a compliance szervezet létfontosságúvá tételére, proaktív szakemberekre, a jó gyakorlatok könyve kialakítására is szükség van. Jelen helyzetben passzivitás helyett aktivitásra van szükség, így a növekvő jogi szabályozás kockázatait elemezni, az adatkezelési, adatvédelmi kérdéseket kezelni, a digitális transzformáció kockázatait értékelni, a munkajogi szabályoknak (home office, távmunka, táppénz szabályozás) való megfelelést biztosítani kell. A szerződések felülvizsgálata, aktualizálása is aktuálissá vált, de a megnövekedett vevőreklamációkat is kezelni kell. Szintén a compliance feladata a munkavédelmi kockázatértékelés rendszeres aktualizálása, tréningek tartása a csalás és korrupció megelőzésére, valamint a compliance tudatosság fenntartása.

Olyan eszközök is rendelkezésre állnak, amelyek a mindennapi munka során hozzájárulnak a compliance kultúra fenntartására. Ilyen például a compliance weboldal, a Compliance Nap, a Compliance Chat munkavállalókkal, az online tréningek, a vizsgálatok lefolytatása videokonferencia keretében, vagy a bejelentővonalak aktív használata. Az ellenőrzések fenntartása elengedhetetlen, még szűkített költségkeretben is. A rugalmas operatív működés támogatásaként például frissíteni lehet az üzletfolytonossági tervet. A megfelelőségi kérdőíveket is érdemes aktívan használni, a visszaélések feltérképezésének kitűnő eszköze.

Ami a jövőt illeti, a mesterséges intelligencia már megjelent a compliance életében is, amivel érdemes megismerkedni, hogy a feladatokat újra lehessen fogalmazni.

Az ügyfélátvilágításról nagyvállalati nézőpontból - dr. Tóth Ákos, a Porsche Cégcsoport Magyarország compliance vezetője

A nagy nemzetközi vállalatok számos üzleti partnerrel állnak kapcsolatban szerte a világon. Annak érdekében, hogy csak olyan üzleti partnerekkel lehessen kapcsolatba lépni, amelyek magatartása tisztességes és helyénvaló, a Volkswagen és a Porsche cégcsoport egységes és informatikai alapokon nyugvó folyamatot vezetett be a meglévő és a jövőbeli üzleti partnerei integritásának ellenőrzésére.

A folyamat bárkire alkalmazható, kockázat-alapú megközelítést követve. A sikeres értékelés alapvető előfeltétele a Volkswagen-csoporttal való üzleti kapcsolatoknak.

Az Üzleti Partnerek Integritásvizsgálat (BPDD) célja a korrupció és a pénzmosás kockázatának mielőbbi felismerése és a megfelelő intézkedések végrehajtásával ezen cselekményeknek a lehető legkisebbre csökkentése. Azokat a partnerek kell alávetni, akikkel kapcsolatot kívánunk létesíteni, de érdemes itt is scope-ot megállapítani, hogy szükséges-e a vizsgálat.

Különböző eszközök állnak ehhez rendelkezésre. A saját adatszolgáltatást követően történik a compliance ellenőrzés, vagyis a vállalatok és személyek nevének nemzetközi szankciós és embargós listákkal, hatósági nyilvántartásokkal történő összevetése, majd a háttér feltérképezése.

A rendszer koncepciója szerint az üzleti partnerek átvilágítása csökkenti a compliance kockázatok felmerülését, hiszen meghatározza az átvilágítás szükséges mértékét és munkafolyamatát. Magáért a folyamatért az üzleti egységek felelősek, ami növeli a kockázat tudatosságukat. A compliance terület természetesen támogat, konzultál és felülvizsgál. A szabványosított munkafolyamat és a támogató informatikai alkalmazás fokozza az átláthatóságot. Fontos az alapos dokumentáltság és hozzáférhetőség, a felelősségi körök meghatározása, a folyamatos monitoring, szükség esetén pedig speciális intézkedésekkel a minőség biztosítása.

A folyamat öt fő lépésből áll: a scopba tartozó üzleti partnerek ellenőrzése, a kockázati kitettség szintjének megállapítása, az információk értékelése, az üzleti partnerről való döntés, végül egy mélységi compliance felülvizsgálat. Ez egy gördülékenyen, gyorsan működő folyamat és nagyon hatékony. A partnereket általában csomagban ellenőrzik, ami pár napot vesz igénybe magas kockázat esetén.

Ezúton is köszönjük a Foxconn-nak, a Schneider Electricnek Zrt.-nek és a Wolters Kluwer Hungary Kft-nek a rendezvényhez nyújtott támogatást.

Bemutatkozás Vezetőség Bizottságok Tagjaink Legyen Ön is JVSZ tag! Hírek Események Érdekképviselet Tagi szolgáltatások Kapcsolat