Compliance
A szabályoknak betű szerint megfelelő ("compliant") működés már nem is elegendő az etikusnak nevezhető működéshez, annál több kell, mégpedig az, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra. A vállalatok jogszabályoknak megfelelő működése egyaránt tekinthető társadalmi, gazdasági és egyúttal állami érdeknek. E cél elérése ugyanakkor rendkívül komplex megközelítést igényel. Egyaránt törekedni szükséges ugyanis arra, hogy a vállalatok működése fenntartható és rentábilis legyen, de ugyanígy arra is, hogy az ebben a körben gyakran felmerülő visszaélések feltárhatóak, sőt optimális esetben megelőzhetők is legyenek.
A vállalatok érdekeit ugyanakkor nem csupán jogilag tilalmazott cselekmények (pl. korrupciós bűncselekmények, csalás, pénzmosás, üzleti titok megsértése, stb.), hanem erkölcsi értelemben elítélendő magatartások szintén veszélyeztethetik. Azt pedig belátni, hogy hosszabb távon megéri etikusan működni, nem feltétlenül evidens például egy olyan felsővezető számára, akinek teljesítményét elsősorban profithoz kötötten és rövidtávra vetítve mérik. Ezért a vállalati működés során az egyik legnagyobb kihívásnak tekinthető ezen, nem könnyen átlátható összefüggések elmagyarázása, továbbá a jogszerű, valamint etikus működés iránti elkötelezettség kialakítása és annak folyamatos üzleti nyomás alatti fenntartása.
Azon szabályokat, amelyek célja legáltalánosabb értelemben a jog- vagy erkölcsellenes magatartások megelőzése és egyúttal a szabályszerű – elsősorban vállalati – működés, compliance (megfelelési/megfelelőségi) szabályoknak nevezzük.
A compliance funkció működtetésének célja az intézmény működésében rejlő compliance (megfelelőségi) kockázatok azonosítása és kezelése. A megfelelőségi kockázat a vállalatokra vonatkozó jogszabályok, jogszabálynak nem minősülő egyéb előírások és belső szabályok, etikai normák be nem tartása következtében esetlegesen keletkező jogi vagy felügyeleti szankció, pénzügyi veszteség, vagy a hírnévromlás. A compliance funkció és keretrendszer tehát eszköz a megfelelőségi kockázatok feltárására, értékelésére és kezelésére. A "klasszikus" compliance keretrendszer elemei az alábbiakban foglalhatók össze.
- indokolt, hogy a felsővezetőség a compliance-szel kapcsolatos feladatokat ellátására megbízzon valakit,
- szükséges, hogy a vállalat compliance keretrendszere dokumentumok, szabályzatok, szintjén is kialakításra kerüljön, különösen a szervezeti és működési szabályzat, etikai kódex, összeférhetetlenséggel kapcsolatos szabályok, adatvédelmi szabályzat, információbiztonsági szabályzat, beszerzési szabályzat, whistleblowing (visszaélés-bejelentési) szabályzat, internal investigation (vállalati belső visszaélés-vizsgálati) szabályzat, szerződéses klauzulák stb.,
- szükséges, hogy a vállalat minden szintjén dolgozók, valamint – bizonyos szinten – az üzleti partnerek is oktatásban, illetve tájékoztatásban részesüljenek a compliance programmal és folyamatokkal kapcsolatban,
- a szabályzati szint mellett fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, továbbá létrehozza az információk áramlásához szükséges csatornákat. Pl. megteremtse az etikai hotline-ok (munkáltatói visszaélés-bejelentési rendszerek) szervezeti, technikai, adatbiztonsági és bizalmi kereteit, hogy a visszaélés-bejelentő rendszerek ténylegesen is működhessenek a gyakorlatban,
- szükséges, hogy a vállalat a folyamataiba beépítse azokat a compliance kontrollokat, amelyek segítségével lehetséges a compliance hiányosságok idejekorán történő jelzése, feltárása,
- lényeges, hogy a vállalat a gyakorlatba átültesse a feltárt compliance hiányosságok kezelésével, válaszlépések megtételével kapcsolatos folyamatait, valamint demostrálja, hogy a compliance szabályok megsértése nem marad következmény nélkül,
- fontos, hogy a compliance keretrendszert és annak működését rendszeresen (újra)értékeljék és monitorozzák, szükséges esetekben pedig a vállalat képes legyen a keretrendszert a megváltozott körülményeknek megfelelően módosítani, korrigálni, illetve saját korábbi tapasztalatait beépítve továbbfejleszteni a compliance keretrendszerét.