A szabályozási megfelelés többek között segít biztosítani, hogy a vállalatok ne kövessenek el a cégkultúrát sértő, etikátlan vagy jogellenes gyakorlatokat. Segíthet ugyanakkor abban is, hogy a vállalat minden műveletet hatékonyan és a meghatározott előírásoknak megfelelően hajtson végre, mely az eljárások és folyamatok egyszerűsítését eredményezheti, javítva a működési hatékonyságot, csökkentve a költségeket.
A szabályozási megfelelés a releváns külső jogi-szabályozási és vállalaton belüli erkölcsi-etikai normáknak való együttes és egyidejű megfelelést foglalja magában. A szabályozási megfelelés többek között segít biztosítani, hogy a vállalatok ne kövessenek el a cégkultúrát sértő, etikátlan vagy jogellenes gyakorlatokat. Segíthet ugyanakkor abban is, hogy a vállalat minden műveletet hatékonyan és a meghatározott előírásoknak megfelelően hajtson végre, mely az eljárások és folyamatok egyszerűsítését eredményezheti, javítva a működési hatékonyságot, csökkentve a költségeket. Azok a vállalatok, amelyek megfelelnek az előírásoknak, jobb és gyorsabb válaszokat adnak a változó szabályozásból eredő kihívásokra, mivel már rendelkeznek olyan rendszerekkel, amelyek megfelelnek a szabályozási követelményeknek. Mondhatni ez a vállalat immunrendszerét is jelenti, ahogy ez a hasonlat elhangzott már a 2024. május 8-án, a Digital Compliance by Design&Legaltech Konferencián, dr. Csömör Magdolna (4iG Nyrt. csoportszintű szabályozási vezetője) A digitális gazdaság kihívásai a vállalati megfelelés szemszögéből című előadásában. A hasonlat egyáltalán nem áll távol a megfeleléstől, ugyanis a compliance kifejezés eredetileg az orvostudományból származik, a beteg terápiakövető magatartását jelentette.
Összességében kijelenthető, hogy a compliance segíti a vállalatokat abban, hogy a jövőbeli változásokhoz való gyors alkalmazkodás stratégiáját jobban megtervezzék, megteremtve ezzel az üzletmenet folytonosságát is.
A compliance preventív aspektusának egyik célja a szervezeten belüli visszaélések megelőzése, az ebből eredő kockázatok minimalizálása. A kockázatok kiküszöbölésének egyik fontos eszköze a megfelelő szabályozási környezet. A szabályozási környezet gyors változása kiemelten kockázatnövelő tényezőnek tekinthető. Ebből az aspektusból jelentősége van annak, hogyan tudjuk nyomon követni a „külső” jogszabályok gyors változásait, valamint ezen előírásokat hogyan vezetjük át a vállalat működését meghatározó belső szabályzatokba.
A cikkben praktikus, gyakorlati tanácsokat olvashatnak a szabályozási megfelelés vállalati belső dimenziójának megvalósítására.
A. Hogyan kezdjem el bevezetni?
A belső szabályzatok, valamint az egymás között és a szövegen belüli navigálás egyre inkább a digitalizáció irányába mutat. A vállalaton belül megjelenő digitális transzformáció vonatkozásában fontosnak tartom kiemelni, hogy nem csak külső (jogszabály-változások, vagy akár az anyavállalat, felsővezetők, CEO-k stb.) nyomásra, hanem a munkavállalók irányából is tendenciózusan kezd megjelenni a belső digitalizációra való igény. Elkerülhetetlen tehát, hogy a vállalatok digitalizálják és fejlesszék a munkafolyamataikat, valamint (tovább)képezzék a különböző részlegeket, hogy gyorsabban, egyszerűbben és hatékonyabban szolgálhassák ki az ún. belső ügyfelek igényeit. Belső ügyfelek alatt a vállalaton belüli munkavállalók összességét kell érteni, akiket munkaválalló kiszolgál egy másik szervezeti egység (például a jogi osztály szerződés előkészítése a beszerzési vagy üzemeltetési osztály) számára. Mindez megvalósulhat különféle digitális megoldások igénybevételével, mely rögtön magával vonzza azt az igényt, hogy folyamatos informatikai „ön”-képzésben részesüljenek a munkavállalók.
Egy új technovatív megoldás bevezetése, amit ezelőtt még nem használtak, általánosságban rendszerint először ellenállást vált ki a munkavállalók részéről, legfőképpen akkor, ha pl. egy anyavállalat kötelezően előírja egy új szoftver bevezetését és használatát. Ebben az esetben kezdetben jellemzően némi fenntartás fogalmazódik meg a dolgozók részéről. Megfelelő kommunikációval (miért van erre szükség), valamint támogatás (oktatás, belső support, helpdesk stb.) biztosításával áthidalható ez a bevezetési időszak.
Multinacionális környezetben nézve azonban fontosnak tartok egy compliance szempontból is igen lényeges tényezőt kiemelni: egy olyan szoftveres megoldás, amelyet a multinacionális vállalaton belül globálisan és általános jelleggel használnak, hozzásegíti a vállalat felsővezetőit ahhoz, hogy mind az ügyfelek, mind pedig a befektetők, egyéb érdekeltek (investorok, stakeholderek) felé ugyanazt tudják kommunikálni. Ezt segíti elő a sztenderdizáció, vagyis az a folyamat, melynek során minden divíziótól, minden leányvállalattól a hozzájuk beérkező adat, az abból kinyert információ ugyanabból a szoftverből és ugyanazon értelmezéssel keletkezik. A sztenderdizáció révén megszerzett tudás így is univerzálissá válhat a vállalaton belül. A felsővezetők pedig így tudnak a leggyorsabban választ adni anélkül, hogy egy esetleges értelmezési probléma miatti adattorzulás vagy a lassú adatáramlás következtében befektetőt vagy ügyfelet veszítsenek. Így kiküszöbölhetők olyan közvetlen kockázatok, amelyek végső soron bevétel kieséshez vezethetnek, amit adott esetben akár egyéni szinten a munkavállaló is megérezhet (pl. akkor amikor kevesebb bónuszt kap vagy nem is kap pont emiatt).
B. Mit engedjünk, mit tiltsunk az alkalmazottaknak?
A vállalat működése és compliance szempontból legfontosabb belső szabályzat az üzleti etikai kódex (szabályzat), amely alapvetően azokat az etikai normákat tartalmazza, amelyek a vállalat döntéseinek és magatartásának, valamint céljai elérésének alapját képezik. A vállalati értékek iránymutatásul szolgálnak az alkalmazottak számára, és a vállalat jövőbeli sikerének középpontjában állnak, azonban ez a kódex konkrétabb útmutatást is nyújt: egy olyan összetett belső szabályzatról van szó, amelyhez több külső jogszabály kapcsolódhat. A következőkben csupán ágazattól függetlenül irányadó legfontosabb szabályokat sorolom fel, azonban nem szabad szem elől téveszteni azt, hogy az egyes ágazatokra sok esetben egyedi adatkezelési és adatvédelmi szabályok (egészségügy, elektronikus hírközlés) és/vagy versenyjogi szabályok vonatkoznak (jelentős piaci erőre vonatkozó szabályok: elektronikus hírközlés, nagyméretű kiskereskedelmi hálózatok, energetika).
A digitális vállalkozások működése szempontjából releváns szabályozási környezet vonatkozó európai uniós rendelkezéseit a Wolters Kluwer https://net.jogtar.hu/digital_compliance weboldalán „Digital Compliance szabályozási ökoszisztéma” cím alatt tematikus bontásban találhatjuk meg. Ezen rendelkezések ismerete elengedhetetlen a versenyképesség fenntartásához, a jogi kockázatok csökkentéséhez, hozzájárul a hatékonyabb működéshez és az innováció előmozdításához.
C. Milyen eszközök vannak a compliance változások kezelésére?
A belső digitalizációs folyamatok legfőbb célja, hogy ezekkel az eszközökkel mind a vezetők, mind pedig a dolgozók felé gyorsabban jusson el a szükséges információ; minél hamarabb választ kapjanak a kérdéseikre, adott esetben megoldást is a problémájukra; továbbá egy-egy visszatérő kérdés esetén tehermentesítse a társosztály dolgozóit azáltal, hogy nem igényel munkavállalói közreműködést.
Mindezekre ma már számos digitális megoldás létezik, ezek közül szeretnék kiemelni hármat, amelyek véleményem szerint compliance szempontból is érdekesek és kívánatosak lehetnek.
Minden digitális vállalkozásnak elengedhetetlen, hogy üzleti céljai alapján kidolgozza – ha még nem tette meg – a digitális stratégiáját, és ha már rendelkezik ilyennel, akkor felülvizsgálja azt a jelenlegi és a jövőbeni szabályozási környezet figyelembevételével.
A digitális stratégia egyik alappillére lehet egy intranetes portál kiépítése, melynek használata nem igényel a munkavállalók részéről különösebb informatikai készséget. Leegyszerűsítve az intranetes portál egy olyan zárt belső hálózat, amely csupán az adott vállalat rendszerén belül elérhető webes felület. Általában számos funkciót és szolgáltatást kínál a portál, például belső kommunikációt, dokumentumkezelést (verzió előzmények megtekintésének lehetőségével), munkafolyamatok kialakítására ad lehetőséget, projektmenedzsmentre, belső hírek és információk megosztására, valamint egyéb vállalati erőforrásokhoz való hozzáférést biztosítja. Célja, hogy segítse az alkalmazottakat az információk megosztásában, a hatékonyabb munkavégzésben és a belső együttműködésben.
Lehetőséget ad arra is, hogy komplex rendszert építsünk ki ennek segítségével. Például egy olyan belső ügyfélközpontú rendszer kialakításával, amellyel automatizálhatóak a gyakran visszatérő kérdésekre adott válaszok akár egy kérdés-felelet adásra is alkalmas automatizált csevegő applikáció alkalmazásával, vagy egy sima GYIK (gyakran ismételt kérdéseket összegyűjtő) dokumentum rendszeres gondozásával. Elhelyezhetőek itt olyan iratminták, melyeket rendszeresen használnak az alkalmazottak (pl. szerződésminták, számlaleadáshoz szükséges dokumentumok). Gyakori eset, hogy az egyes iratmintákat egy-egy kolléga lementi saját magának, majd minden alkalommal azt használja, miközben esetlegesen nem jut el hozzá az információ, hogy megváltozott benne valami akár egy jogszabály változása miatt. Ez könnyedén kiküszöbölhető azzal, ha egy kijelölt kolléga vagy szervezeti egység folyamatosan gondozza az intraneten (portálon) elérhető iratmintákat és onnan mindig az éppen aktuális érhető el.
Az új munkavállaló betanításának (onboarding) folyamata is lerövidíthető, ha első körben készhez kap egy ún. oldaltérképet a portálról és képzési anyagokat is ezen a felületen rendszerezetten tudja áttekinteni lépésről lépésre.
A jóváhagyási folyamatok is gyorsíthatók az intraneten átgondoltan és tudatosan kidolgozott olyan automatizált folyamatokkal, amelyekbe pl. az elektronikus aláírás is beépíthető, rögzíthető. Egy ilyen folyamat kiegészíthető akár a jóváhagyást, aláírást követő lépésekkel is, például a szükséges beszállítói szerződés elektronikus aláírásával, teljesítésigazolással, elektronikus számlázással[1] (kiadása, befogadása).
Természetesen ezek csupán kiragadott példák, gyakorlati javaslatok, a lehetőségek tárháza végtelen. Azonban mindennek akkor van valódi gyakorlati haszna, ha az adott vállalatra szabottan kialakított, a struktúra rendszerezett és tudatosan átgondolt felépítésű.
A belső szabályzatok és azok legfrissebb, hatályos változatának könnyű, gyors és online naprakész elérhetősége elengedhetetlen compliance szempontból. Ennek kialakítására lehetőséget ad az intranetes felület is, ha azonban azt szeretnénk, hogy a belső szabályzatok valamilyen formában összeköthetőek legyenek a vonatkozó jogszabályokkal is, akkor egy komplexebb rendszert, szakértői megoldást szükséges keresni. Ehhez egy megoldás például a Jogtár® Saját Adatbázis szolgáltatása[2], mely a vállalat működését is támogató, belső joganyagokat kezelő egyedi igényekre szabható adatbázis (a továbbiakban: Szabályzattár), mely a Jogtár® felületébe integráltan, azzal egybekötve működik. Egyik előnye, hogy a szabályzatok egy egységes felületen, egységes szerkezetben és egységes formátumban jelennek meg. A Jogtárral való összeköttetésnek köszönhetően a munkavállalók egy felületen érik el a jogszabályokat és a belső joganyagokat is, mely nagyban segíti a szabályzatokkal való munkát. Nem kell keresgélni a különböző verziókat a hálózati meghajtókon, illetve a belső szabályzatban hivatkozott hazai és EU-s jogszabályok hatályos szövege is könnyen megismerhető, továbbá az egyes szabályzatok egymásra utalása miatti kapcsolatok is gyorsabbá teszik a navigálást. A szabályzatok itt egységes szerkezetben jelennek meg, ami azt jelenti, hogy egy joganyag az eredeti szöveget követő minden módosítást tartalmaz, ún. „időgépesítetten” jelenik meg. Ezáltal nyomon követhetőek a változott és a (később) változó szövegrészek, a különböző időállapotú szövegek összehasonlíthatók. Lehetőség van arra is, hogy egy már kiépített Szabályzattárban szereplő szabályzatainkat monitoringozzuk a benne hivatkozott jogszabályok kapcsolata alapján. Tehát ha például egy jogszabály változik, ahhoz tudjuk igazítani a belső szabályzatainkat is, amelyeket ez érint. A belső szabályzatok jogszabályi megfelelésének és a szabályzatok összhangjának támogatása kiemelt jelentőséggel bír.
Elvárás lehet az is akár egy ilyen Szabályzattárral kapcsolatban, hogy olyan kényelmi és a különböző kutatásokat gyorsító funkciókkal rendelkezzen, amelyek nagy mértékben tudják növelni a munka hatékonyságát. A jogszabályokon túl egyéb jogi anyagok, így szakcikkek, bírósági döntések elérhetősége is kulcsfontosságú lehet.
1. ábra: Jogtár® Saját Adatbázis-szolgáltatás
Forrás: https://www.shop.wolterskluwer.hu
Úgy vélem, hogy compliance szempontból ennek a digitális lehetőségnek a kiaknázása ma már elengedhetetlen.
A belső szabályzatokon túl ugyanolyan fontos a külső jogi-szabályozás és annak való megfelelés is, hiszen a jogszabályok be nem tartása számos kockázatot hordoz magában (bírság, pénzügyi veszteség, ügyfél-, illetve hírnév vesztés). Azonban csupán egy compliance osztály létrehozása nem jelenti, hogy meg is oldódik a jogszabályi megfelelőség kérdése. Ha a szükséges információk nem jutnak el időben a megfelelő személyekhez, ha nincs kialakult, kiépített folyamat a vállalaton belül a jogi megfelelésre, akkor nem (vagy legalábbis nagyon nehezen) tud etikusan és szabályosan működni.
Egy megfelelő compliance szoftver, mint például a Complist[3], mint jogszabályi megfelelés támogatására létrehozott digitális megoldás a compliance felelős feladatát érdemben megkönnyíti, ha egy pillanat alatt átlátja – e-mailek írása nélkül -, hogy a szervezet milyen mértében felel meg a hatályos jogszabályoknak, az általa kiadott feladatokat elvégezték-e. A Complist a jogszabályi megfelelés biztosításában azáltal nyújt segítséget, hogy naprakészen értesít a jogszabályváltozásról, lehetőséget biztosít a megfelelés eléréséhez szükséges teendők menedzselésére, továbbá a jogszabályi megfelelés szervezeti szintű nyomon követésre.
A funkciók közül kiemelném azt, hogy a megfelelési státuszt nem csak egy adott napra lehet lekérdezni, hanem egy későbbi időpontra (vagy időszakra) is beállítható (például audit várható időpontjához igazítva). Így azonnal látható, hogy megfelel-e majd a vállalat a jogszabályváltozásoknak, vagy szükséges-e még valamin változtatni.
A compliance kapcsán kulcsfontosságú az információbiztonság: jelen megoldás esetében ez azt jelenti, hogy kritikus lehet, hogy az alkalmazott kizárólag azokhoz az adatokhoz férjen hozzá, amelyekre valóban szüksége van a napi munkája során. A Complist esetében a kezelőfelülethez tartozó jogosultsági szintek (compliance felelős és „egyszerű” felhasználó) személyre szabottan állíthatók be: amíg a compliance felelősök valamennyi, a vállalatnál megfigyelt jogszabályt látják, hiszen nekik a teljes szervezet megfelelését szükséges átlátniuk, addig a felhasználók számára csak a saját területüket érintő jogszabályok elérése szükséges. Ezzel is csökkenthetjük a munkavállalók ún. információs túlterhelését.
Egy jól kialakított compliance szoftver használatával hosszútávon csökkenthető az adminisztrációra fordított idő, mérséklődnek a megfelelés hiányából adódó kockázatok, egyszerűbbé válik menedzselni a jogszabályok változásához kötődő feladatokat a teendők gyors kiosztásával, gyors riportálási lehetőséget ad, segítség lehet a compliance tudatosság kialakításában is.
2. ábra: Complist szoftverben a megfelelés áttekintése
Forrás: https://www.wolterskluwer.com/hu-hu/solutions/complist
Az egyes megoldások részletes leírására cikk keretei között nem teljes, azonban úgy vélem a lehetőségekben rejlő potenciálokra sikerült felhívnom a figyelmet.
A cikk a Wolters Kluwer Hungary Kft. termékeire/szolgáltatásaira vonatkozó reklámot tartalmaz.
Amennyiben bármely, a Wolters Kluwer Hungary Kft. által kínált legaltech szakértői megoldással kapcsolatban lenne kérdése, keresse a vállalat kollégáit bizalommal.
[1] ESG szempontból is jó példa lehet erre a Wolters Kluwer Hungary Kft. kampánya is. Arra kérték ügyfeleiket, hogy fogadjanak be e-számlákat, melynek hatására legkevesebb papír és energia felhasználásával juthattak el a vevők felé a számlák. Mindezzel pedig közel 1000 fa ültetését támogatták a MyForest Közösségi Erdőkért Alapítványon keresztül.
[2] https://shop.wolterskluwer.hu/termek-reszletek/jog/egyeb-jog/jogtarr-sajat-adatbazis-sdb-szabalyzattar.p1175/NSE1068.v8648
[3] https://www.wolterskluwer.com/hu-hu/solutions/complist
