Körber Solutions in compliance, avagy Compliance kihívások a nagyvállalatoknál


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Nagyvállalati compliance: eszközök, stratégiák, és legújabb megoldások a megfelelőség területén.

compliance

Hogyan működik a gyakorlatban a compliance egy olyan nagyvállalatnál, mint a Körber Hungária? Milyen eszközöket és stratégiát alkalmaznak a megfelelőség biztosítására, és hogyan segítik a munkavállalókat a szabályok megismerésében és betartásában? Dr. Lengyel Bernadett-tel, a Körber Hungária Gépgyártó Kft. jogtanácsosával beszélgettünk.

Dr. Lengyel Bernadett

Dr. Lengyel Bernadett

Mit jelentenek a gyakorlatban egy nagyvállalatnál a compliance feladatok?

A jogi megfelelőséggel kapcsolatos feladatokat két csoportra bontanám, amelyből az első csoport a belső szabályzatoknak megfelelést, míg a második csoport a jogszabályi megfelelést jelenti az értelmezésemben.

Társaságunk 2020 júniusában bevezette a Wolters Kluwer Hungary Kft. Saját Adatbázis-készítés és Hatályosításszolgáltatás (Szabályozástár) alkalmazását. Ez az alkalmazás a szabályzatainkat a jogszabályokhoz hasonló struktúrában kezeli, és könnyed eligazodást nyújt közöttük. Az alkalmazás bevezetését megelőzően Társaságunknál egy ún. Szabályzatpiramis tartotta nyilván a szabályzatokat, amely rendszer megfelelt a Társaságunk alapelvi szintű elvárásának, a négy szem elvnek (Vier-Augen-Prinzip) is. Ezzel egy jóváhagyási folyamat került kialakításra a levelezőrendszeren kívül, amely alapján visszakövethető volt a szabályzat feltöltésének ideje, a szabályzat verziószáma és az aktuális módosítások is. A piramisunk a technikai fejlődésnek köszönhetően elavulttá vált, mert a szabályzatok módosítását nem tudta követni, ezért az ügyvezetés a Szabályozástár alkalmazás bevezetése mellett döntött. A Wolters Kluwer Hungary Kft. munkatársaival az alkalmazás telepítése előtti több egyeztetés eredménye az volt, hogy a nálunk elvárt négy szem elvet betartva a szabályzatok feltöltésének folyamata megmaradt, és a szabályzat csak azt követően kerülhet ki az éles felületre, miután a dokumentumot az ügyvezetés jóváhagyásával ellátja. Emellett a szabályzatok módosításánál nekünk csak annyi feladatunk van, hogy letöltjük a szabályzat aktuális verzióját a Szabályozástárból, amelynek módosult rendelkezéseit változáskövetővel jelzünk. A Szabályozástárba bekerülést, azaz a „Jogtáriasítást” a megküldött dokumentum alapján a partner kijelölt kapcsolattartó munkatársai végzik, akik a hatályba helyezésről e-mailben tájékoztatást küldenek részünkre. A szabályzataink tehát a Jogtár felületre is felkerülnek (természetesen csak általunk láthatók és elérhetők), így a Jogtár valamennyi funkciója segíti a szabályzatok kereshetőségét, időállapotának, egyes módosításoknak a visszakereshetőségét, a szabályzatok tárgyszavaiban történő keresést.

A Szabályozástár bevezetésével egyidőben megszületett a belső szabályozásról szóló szabályzatunk is, amelyet egymás közt csak „Szabályzatok szabályzatának” nevezünk. Ez a szabályzat írja elő a Társaságunknál, hogyan hozzunk létre új szabályzatokat és módosítsuk a módosításokat. Kiemelt eleme a dokumentum azon része, amely a könnyen érthetőséget, áttekinthetőséget, nyomon követhetőséget írja elő alapelvi szinten. A szabályzatban emellett rendelkezünk arról, hogy amennyiben a szabályzat létrehozására, módosítására új jogszabályi kötelezettség teljesítése vagy jogszabályváltozás miatt került sor, kötelező a jogi véleményezés is, ezzel biztosítva a jogi megfelelőséget. Társaságunknál szakszervezet is működik, amelyre tekintettel a szabályzatba bekerült az üzemi tanács Munka Törvénykönyvében biztosított véleményezési jogának érvényesítése is. Az új szabályzatok megjelenésénél és a szabályzatok módosításánál a kihirdetés is biztosított a Társaságunk Intranet rendszerén keresztül: itt különös figyelmet fordítunk arra, hogy megjelöljük a szabályzatért felelős személyt, akihez a munkavállalók kérdéseik esetén fordulhatnak. Mindent összevetve a Szabályozástár a szabályzatok szövegének nyomon követésében hatalmas segítséget nyújt, gyorsan megtalálhatóak a keresett rendelkezések, emellett az üzemterületen a kihelyezett számítógépeken is könnyen, gyorsan elérhetőek a dokumentumok.

Ahogy azt említettem, értelmezésemben a jogi megfelelés másik pillére a jogszabályoknak történő megfelelés. Korábban ezeket a jogszabályokat egy excel táblázatban vezettük, 2022 májusától azonban a Wolters Kluwer Hungary Kft. szoftverét, a Complist alkalmazást használjuk a jogi megfelelés biztosítására, tehát ezzel váltottuk fel a korábbi exceles megoldást. A jogi megfelelés biztosítékául a rendszert  közösen töltik fel információkkal az ún. Complist felelősök és Complist felhasználók. Az alkalmazás bevezetéséhez a Társaságunk egyes területeiről (pl. pénzügy, HR, szállítmányozás stb.) begyűjtöttük azokat a jogszabályokat, amelyeknek történő megfeleléséről gondoskodnunk kell a tevékenységeinket illetően. Ezeket a jogszabályokat felvittük a rendszerbe, és a jogszabályokat a területeinkhez, azaz a szegmenseinkhez rendeltük. Az alkalmazás működése során automatikus e-mail értesítést küld a felhasználóknak a jogszabályok változásáról, amelyekkel kapcsolatban a felelősök feladatokat tudnak kiosztani a szegmenseknek. A jogszabályi megfelelés bizonyítékai a rendszerben dokumentálhatók, a megfelelés aktuális, naprakész állapotáról pedig bármikor letölthető jelentés (riport). Társaságunknál a szoftver használatának bevezetésénél fontos szempont volt, hogy az előírt négy szem elv alkalmazására is alkalmas legyen a rendszer.

A jogszabályi megfelelőségek mellett az anyavállalatnak és saját belső szabályzatoknak is meg kell felelni. Mennyire nehéz összeegyeztetni a lokális és globális elvárásokat?

A jogi megfelelősség témában hatalmas segítséget nyújt az anyavállalatunk, a hamburgi székhelyű Körber AG jogász csapata, így nekem csak a lokális jogszabályi megfelelőségről szükséges gondoskodnom. Korábban a Jogtár változásfigyelő alkalmazásával az új vállalati szabályzatokat vagy a korábbi szabályzatok módosítását elő tudtuk készíteni abban az esetben, ha a magyar jogi környezet változott. A vállalatunkra vonatkozó jogszabályokat most egy helyen, az előbbiekben ismertetett Complist felületen kezeljük. Ennek a jogi megfelelést támogató szoftveres megoldásnak nagy előnye, hogy nem kell figyelnünk a jogszabályok módosítását, mert a változásokról a rendszer automatikusan, e-mailben tájékoztat bennünket, és ezt már a módosítás vagy az új jogszabály hatálybalépése előtt megteszi, elegendő időt biztosítva a Társaságunk részére, hogy a jogszabály által támasztott új követelményeknek határidőben meg tudjunk felelni.

Nincs olyan, hogy „Compliance törvény” – melyek azok a jogszabályok, amelyeket mindenképp figyelembe kell venni a compliance szabályzatok kialakításánál? A Körber (korábban Hauni) Hungária sokáig dohányipari gépgyártással foglalkozott, most pedig általánosan szélesebb körű gépgyártás a profilja. Mennyiben speciális ez a helyzet a megfelelőség szempontjából, mikre kell itt figyelni compliance-szel foglalkozó jogászként?

Mint mindenki által ismert, 2018 májusa óta ezen jogszabályok közül különösen valamennyi társaságnak be kell tartania a GDPR rendelkezéseket, ez alól a Társaságunk sem kivétel. Az adatvédelmi rendelet azért is kiemelt jelentőségű egy nagyvállalat életében, mert egy új partneri kapcsolat létesítésénél az elsődleges kérdés az, hogy biztonságban vannak-e az adatok, megfelelünk-e bizonyos szabályoknak/szabványoknak. A szerződéskötésre csak ezen előkérdésekre adott pozitív választ követően kerülhet sor. Emellett valamennyi vállalatra általánosságban irányadó, hogy a munkaviszonnyal kapcsolatos jogszabályokkal és a pénzügyi jogszabályokkal, azok alkalmazhatóságával tisztában legyen. Társaságunknak, mint gépgyártással foglalkozó vállalatnak arra kell különös figyelmet fordítanunk, hogy a gépek gyártásával kapcsolatos jogszabályoknak megfeleljünk. Összességében elmondható, hogy azzal, hogy a gépgyártási palettánk szélesedett, nem kellett egyelőre erre vonatkozóan bővíteni a jogi megfelelést. Ennek oka, hogy pl. a gyógyszeripari gépek gyártásánál nem végzünk termékekkel próbaüzemet, ugyanakkor a dohányipari gépekkel ezen próbaüzemek megtartását elvégeztük a megrendelőhöz történő kiszállítást megelőzően. A próbaüzemeket dohányipari gépek esetében dohánytermékkel végezzük és a dohánytermékek megsemmisítésénél szigorúan előírt szabályok betartására vagyunk kötelesek, végigkísérve a dohányterméket a megsemmisítésig.

Milyen stratégia, keretrendszer működik arra vonatkozólag, hogy az esetleges compliance hiányosságokat, kockázatokat még idejében feltárják, melyek erre a jó módszerek?

A Társaságunk az anyavállalattal karöltve szükségesnek látja a compliance iránti elkötelezettséget, főként a felsővezetés részéről, valamint ennek demonstrálását és példamutatást a Társaság felé. Emellett fontosnak tartjuk, hogy a Társaságnál a compliance-szel kapcsolatos feladatok ellátására kijelölésre kerüljön egy felelős személy, aki a Compliance Representative feladatokat látja el a cégünknél. Anyavállalatunk a leányvállalatokra kiterjedően alkotta meg ezt a rendszert, amelynek eredményeként a Társaságunknál a három ügyvezető egyike látja el ezt a feladatot. Fentieken túl a Társaság compliance-keretrendszere dokumentáltan is rendelkezésünkre áll, a Compliance Szabályzat a fent hivatkozott Szabályozástár részét képezi, és az annak mellékletét képező Viselkedéskódex is elérhető a munkavállalók számára. Emellett a Társaságra előírt kötelező szabályzatok is elérhetőek a rendszerben akár adatvédelemről, akár információbiztonságról van szó. A már korábban említett „Szabályzatok szabályzatának” keretrendszerét az irodai munkavállalók jól ismerik, arról hatálybalépést követően több oktatást is tartottunk, valamint ha kérdés merül fel egy-egy szabályzat kapcsán, a szabályzat fejlécében megjelölt munkavállalókat kereshetik a munkatársak, akik segítik az eligazodást a szabályzatok tengerében. Szükségesnek tartjuk, hogy a Társaságunk beépítse azokat a compliance-kontrollokat a folyamataiba, amelyek segítségével lehetséges a compliance-hiányosságok idejekorán történő jelzése, feltárása, ezért folyamatos kapcsolatot tartunk az anyavállalat jogászaival. Ezen kapcsolattartás kiterjed arra az esetre is, hogy a compliance-keretrendszert és annak működését rendszeresen értékeljük és monitorozzuk, amelynek eredményeként szükséges esetekben a Társaság a keretrendszert a megváltozott körülményeknek megfelelően módosítja, korrigálja, valamint saját korábbi tapasztalatait is beépíti a rendszerbe.

Mi a tapasztalata, nagyvállalati szinten hogyan lehet az egyes munkavállalókat, részlegeket edukálni a compliance fontosságáról és tájékoztatni őket a számukra ezzel kapcsolatos szükséges információkról?

Társaságunknál a pandémia a compliance kialakult edukálására is rányomta a bélyegét. 2020 előtt a német anyavállalatunk a compliance oktatást nagyon szigorú szabályokhoz kötötte, olyannyira, hogy az anyavállalat compliance-ért felelős jogász munkatársát küldték el hozzánk Pécsre minden évben, hogy tartsa meg az éves compliance oktatást, melynek megtartásában egy szinkrontolmács volt a segítségünkre. A pandémia új kihívások elé állította a korábbi oktatási morált is, és cégünk a személyes jelenlét előírásának keretein túllépve e-learning oktatást vezetett be. Az oktatási anyag angol és német nyelven is elkészült, a magyar fordításban pedig jómagam is segítettem a német jogász kollégáimat. Az így elkészült dokumentáció egy minden kérdéskört érintő compliance oktatás, amelyet valamennyi munkavállalónk elvégezhet. A compliance oktatás azonban a Társaságunk területét átlépve is megvalósul, hiszen óraadó tanárként a Pécsi Tudományegyetem Állam- és Jogtudományi Karán a Körber solutions in law kurzus keretein belül is kiemelt figyelmet fordítok a compliance oktatásra, mert fontosnak tartom, hogy a fiatal jogász generáció a téma szakavatott képviselője legyen a jövőben.

Dr. Lengyel Bernadett október 27-én a II. Jogtanácsosi Konferencián fog előadást tartani a Budapesti Ügyvédi Kamarában Körber Solutions in compliance, avagy a jogi megfelelés gyakorlata nagyvállalati szemszögből címmel.

körber logó koerber




Kapcsolódó cikkek

2024. július 17.

Minden vállalkozás megtudhatja, hogy a NIS2 irányelv hatálya alá esik-e

Ugyan június 30-án lejárt Kiberbiztonsági tanúsításról és felügyeletről szóló törvényben meghatározott első fontos határidő, a cégvezetőknek azonban még van idejük pótolni a mulasztást, és időben megkezdeni a felkészülést a támadások elhárítására – nem mellesleg az akár milliós nagyságrendű bírság elkerülésére. De vajon honnan lehet tudni, mely cégek érintettek?

2024. július 11.

Várható-e fordulat 2024-ben a cégvezetéstől eltiltott személyek számában?

A tavalyi és az idei kényszertörlési eljárások meghatározóak lesznek idén a számok alakulásában. Az elmúlt két évben indított jelentős számú felszámolási és kényszertörlési eljárások ellenére 2023-ban alig haladta meg a cégvezetéstől eltiltott személyek száma a 20 ezret. Bár csekély mértékben, de 2023-ban ismét csökkenő tendenciát mutat az újonnan eltiltott magánszemélyek száma, amiben fordulat várható 2024-ben.