A compliance „állatorvosi lova”: a Boeing – 1. rész


A compliance életünk számos területén jelen van, gyakran észrevétlenül is: legyen szó például olyan nyaralásról, ahol repülőgéppel utazunk – itt is létfontosságú a szabályok betartása. A cikksorozat a Boeing esetét felhasználva szemlélteti, milyen következményekkel járhat egy hibásan működő compliance rendszer.

A kereskedelmi repülés manapság már mindennapos, átlagos jelenség. A légitársaságok számtalan járatot üzemeltetnek rövid-, közép- és hosszútávú útvonalakon, ráadásul az alacsonynak mondható jegyárak miatt is egyre többen engedhetik meg maguknak a repülést, legyen szó akár egy rövid városlátogatásról, akár egy hosszabb nyaralásról.

Éppen emiatt kiemelkedő fontosságú a repülés és a repülőgépek biztonsága, hiszen már egy apró hiba is több száz emberi életbe kerülhet. A témában korábban megjelent cikkünk kifejezetten a Boeing 737 MAX típusú repülőgépek konstrukciós hibáját dolgozta fel, amelynek következményeként két repülőgép tragikus lezuhanása 346 emberéletet követelt. Ezzel szemben jelen cikksorozat témája és célja, hogy betekintést nyújtson napjaink egyik leginkább felkapott vállalati botrányába, vagyis a Boeing működési anomáliáiba, méghozzá kifejezetten a vállalati compliance szemszögéből.

Miért fontos ez egyáltalán?

Leegyszerűsítve azt mondhatjuk, hogy a légiközlekedésben résztvevő légi járművek túlnyomó többsége jelenleg a két legnagyobb gyártó termékei közé tartoznak: vagy amerikai Boeing, vagy európai Airbus az, amiken utazunk.  Az utóbbi évek botrányai, légi balesetei és egyéb minőségi problémák miatt a Boeing, illetve az általa gyártott repülőgépek a nemzetközi sajtó napi témáivá váltak, ami nem is annyira meglepő, ha – a teljesség igénye nélkül – csak egy pillantást vetünk néhány idei eseményre:

  • január: felszállás után kiszakadt ajtó (Boeing 737 MAX)[1],
  • január: hajtóműtűz (Boeing 747)[2],
  • január és március: futómű leválás (Boeing 757 és 777)[3],
  • március: egy légiutaskísérő véletlenül megnyomott egy gombot, amely miatt a pilóta a vezérlőpanelhez nyomódott, lenyomva így az ún. szarvkormányt, ami egy rövid ideig tartó zuhanást eredményezett (Boeing 787)[4],
  • március és május: 2 (hivatalosan is megerősített) Boeing alkalmazott halála[5],
  • április: hajtóműburkolat leválás (Boeing 737)[6],
  • a legfrissebb pedig: üzemanyagszivárgási és egyéb problémák a Boeing által gyártott űrhajónál, amely miatt több alkalommal is el kellett halasztani az űrhajó kilövését, amelyet ugyan végül sikerült kijuttatni, de jelenleg az űrben dokkolva várakozik a sorsára bizonytalan ideig.[7]

Számtalan felvétel, tudósítás, hír és elemzés jelent meg a Boeing légi (és űr-) járműivel történt hibák és balesetek kapcsán, amelyeket itt nem ismétlünk meg. Ehelyett a vállalati compliance szemüvegén át igyekszünk megvizsgálni a történtek hátterében meghúzódó okokat, mert ahogy azt az FCPA[8] és kockázatkezelési szakember, Thomas Fox is megfogalmazza:

(…) A Boeing-nek meg kell szüntetnie azt a vállalati kultúrát, amelyben az alkalmazottak félnek előállni, ahol elfogadható a hanyag munka és a hanyag munkamódszerek, ahol a problémákat bejelentő alkalmazottakat zaklatják, ahol az alkalmazottak hazudnak és félrevezetik a szövetségi hatóságokat az alapvető biztonsági kérdésekben, és ahol a mindenható dollárt olyan mértékben helyezik a biztonság fölé, hogy szó szerint több száz emberélet veszett el.[9]

A compliance alapjai

A dolgok jelenlegi állása szerint a Boeing-nél nem túl rózsás a helyzet, és ennek mibenlétét megpróbáljuk a lehető legpragmatikusabban, a vállalati compliance eszközeivel vizsgálat alá venni, elsősorban a vállalati compliance programok alapjainak áttekintésével.

A vállalati compliance program lényegét tekintve a vállalatvezetés által egy strukturáltan felépített olyan komplex belső folyamat- és szabályrendszer, amelynek elsődleges célja az adott vállalat jogszabályi és etikai megfelelésének biztosítása, beleértve a hatósági és iparági előírások betartását is. Szakmai berkekben azért tekintik és nevezik programnak, mert a rendszer egyik legfontosabb attribútuma a folyamatosság és a fejlődés követelménye.

A vállalati compliance program formai követelményrendszerének 3 eleme pedig kiemelt figyelmet érdemel a Boeing jelenlegi helyzetét tekintve, melyek az alábbiak:

  1. Kockázatelemzés és kockázatkezelés,
  2. Belső kontrollpontok kialakítása és fenntartása, valamint
  3. Folyamatos auditálás és tesztelés.

Kockázatelemzés és kockázatkezelés

Vállalati compliance szempontból kockázatnak tekintünk minden olyan potenciális sérülékenységet vagy veszélyt, amely – annak figyelmen kívül hagyása, illetve megfelelő kezelésének elmulasztása esetén – jogszabályi rendelkezés illetve egyéb kötelező előírás (pl. belső szabályzat, szerződéses kikötés, iparági norma, szabvány) megsértéséhez vezethet és a vállalat tevékenységére vagy hírnevére negatív kihatással lehet.

Ennek megfelelően a compliance program kialakítása során a vállalatok számára leginkább az ún. kockázatalapú megközelítés javasolt, hasonlóan a GDPR[10] rendelkezéseinek való megfelelés tekintetében elvárt felkészüléshez. A kockázatalapú megközelítés azt jelenti, hogy az adott vállalat a saját tevékenységéhez igazodva maga végzi a vonatkozó előírások betartásával, illetve be nem tartásával kapcsolatban felmerülő potenciális kockázatok feltárását, elemzését és gondoskodik az ilyen kockázatok minimalizálásához szükséges intézkedések meghozataláról.

A kockázatok feltárása és elemzése nagyon röviden és lényegesen leegyszerűsítve például az alábbi kérdések saját magunk által történő feltételével és megválaszolásával is elvégezhető:

  1. Az adott szabály betartása kötelező-e?
  2. Mekkora a valószínűsége (esélye) az adott szabály megsértésének?
  3. A szabály megsértése mekkora anyagi veszteséget tud okozni (pl. termékbiztonság, termeléskiesés stb.)?
  4. A szabály megsértése mekkora reputációs veszteséget tud okozni (pl. vásárlói bizalom, befektetői, illetve részvényesi bizalom elvesztése stb.)?
  5. A szabály megsértése milyen egyéb következményeket vonhat maga után (pl. hatósági bírság, polgári jogi vagy büntetőjogi felelősség stb.)?
  6. Meg lehet/tudjuk előzni a szabály megsértését?
  7. Milyen technikai, illetve szervezési intézkedések szükségesek a szabály megsértésének megelőzése érdekében (pl. belső jóváhagyási folyamat kialakítása vagy optimalizálása, rendszeres belső vizsgálatok vagy minőségellenőrzés bevezetése vagy optimalizálása, akkreditált harmadik fél általi rendszeres auditálás bevezetése stb.)?
  8. Mennyibe kerülne a szabály betartása érdekében meghozandó intézkedések bevezetése (optimalizálása), figyelembe véve a szabály potenciális megsértése esetén felmerülő veszteségeket is?

A fenti kérdéssor pusztán egy nagyon leegyszerűsített szemléltetése annak, hogy a compliance szempontú kockázatelemzés mire terjed ki, illetve annak során milyen kérdéseket célszerű feltenni, de azért érdemes azt is észben tartani, hogy a kockázatelemzést követő tényleges kockázatkezelési intézkedéseket végső soron a vállalati büdzsé és a vállalati vezetés fogja meghatározni. E döntéshozatal során azonban célszerű lehet tudatosítani a vállalati vezetés számára, hogy egy adott sérelem bekövetkezésének lehetősége már önmagában kockázatot jelent.

Ne feledjük, egy hatékony compliance program a kockázatelemzést minden egyes termék, üzleti partner (beszállító, ügyfél, üzletfél), szolgáltatás és minden olyan földrajzi hely tekintetében elvégzi, amely kapcsán az adott vállalat legalább minimális mértékű érdekeltséggel rendelkezik kifejezetten azzal a céllal, hogy a kockázatelemzés egy részletes és átfogó képet nyújtson valamennyi lehetséges kockázati tényezőről.

Zuhanórepülés egy gombnyomás miatt?

Az alábbi konkrét eset rávilágít, hogy a Boeing-nél milyen tekintetben mulaszthatták el az adott kockázat megfelelő értékelését és kezelését (a 737 MAX gépekre itt külön nem térünk ki, mivel annak elemzésével a bevezetésben hivatkozott cikkünk foglalkozott részletesen):

2024. március 15-én, pénteken a Latam Airlines egyik Boeing 787 Dreamliner típusú gépén majdnem 50 embert sérült meg abban az incidensben, amikor egy légiutas-kísérő – a rendelkezésre álló információk szerint – véletlenül megnyomott egy kapcsolót a pilótaülésen, amely – mivel elektromos motorral szerelt ülésről van szó – megindult a vezérlőpult felé, a pilótát pedig nekinyomta a botkormánynak, amely ebben az állásában meredeken lenyomta a repülőgép orrát, ami azonnal zuhanórepülést okozott.

Számos kérdés merülhet fel az eset kapcsán és ezek közül talán az egyik legfontosabb, hogy miért van ott egyáltalán ilyen gomb és milyen célt szolgál?

A típus esetében a pilótaülés hátsó részén, a fejtámla tövénél található egy kapcsoló, amely által az ülés motorosan mozgatható előre és hátra annak érdekében, hogy a pilóta „ki tudja húzni” az ülést mielőtt leülne, majd miután helyet foglalt – ugyancsak motorosan – a megfelelő pozícióba állíthassa be magának. A gomb tehát egy praktikus és kényelmes megoldást nyújt a pilóták számára.

Miért lehet működtetni az ülés motorját repülés közben?

A Boeing 787 Dreamliner típusát legalább közép- de inkább hosszútávú repülőutakra (ún. long haul flight) fejlesztették ki, amelyeknél természetes, hogy a személyzet időközönként elhagyja a pilótafülkét. Éppen ezért nem elvárható, hogy a pilótaülés motorját a repülőgép rendszere például egy 10 órás repülés időtartamára áramtalanítsa, nem beszélve a kényelmi funkció elvesztéséről. Fontos kiegészítés, hogy a pilótaülés motorját működtető hátsó kapcsolót egy kis fedél takarja el, így tehát a rendeltetésszerű használat első lépése mindig ennek a kis fedélnek a felemelése, amely után tudunk hozzáférni az ülés motorját működtető gombhoz. Probléma akkor fordulhat elő, amikor a gombot takaró fedél rögzítésének kilazulása és ezáltali elmozdulása miatt esetlegesen lenyomódik és beragad ez a gomb, amely így folyamatosan működteti a pilótaülés motorját.[11] Ahogyan az is előfordulhat, hogy a gombot takaró fedél egyszerűen leválik a helyéről, szabadon hagyva így a gombot.

Ez a kapcsoló, de leginkább annak elhelyezése tehát egy meglehetősen jelentős és potenciális kockázati tényező, ami éppen a repülőgép kialakításából származik. Nem biztos, hogy ezt a kockázati tényezőt a gombot takaró fedél emelt intenzitású karbantartásával lehet a legbiztosabban kezelni, ahogy az sem feltétlenül elegendő, ha használati utasításban tiltjuk a gomb használatát bizonyos helyzetekben (pl. tiltás amikor az ülés foglalt).

Kérdésként természetesen az is felmerülhet, hogy egy nagyjából 210-290 millió amerikai dollárba (kb. 73-100 milliárd forintba) kerülő repülőgépen miért nem helyezték el máshol ezt a kapcsolót, például egy olyan helyen, ami mind ülő, mind álló helyzetben könnyen elérhető? Vagy a pilótaülésbe esetleg nem lehet-e beszerelni egy olyan súlyérzékelő szenzort, amely – ha érzékeli, hogy az ülés foglalt – a hátsó kapcsolót inaktiválja?

A fenti két kérdés csak egy egyszerű szemléltetése annak, hogy a kapcsoló elhelyezéséből eredő kockázatokat milyen célzott intézkedésekkel lehet(ne) minimalizálni vagy elhárítani, sőt, valószínűleg már az olvasóban is felmerült egy lehetséges kockázatkezelési öltet.

Cikksorozatunk következő részében a belső kontrollpontok kialakításával és fenntartásával, valamint a folyamatos auditálás és tesztelés fontosságával foglalkozunk továbbra is a Boeing-nél megtörtént eseteket elemezve.

A cikk a jelenleg nyilvánosan elérhető információk alapján a szerző véleményét tartalmazza compliance nézőpontból.


Források:

[1] Forrás: https://444.hu/2024/01/10/elismerjuk-a-hibat-reagalt-a-boeing-vezer-a-repules-kozben-kiszakadt-ajto-esetere

[2] Forrás: https://telex.hu/kulfold/2024/01/19/boeing-747-8-levegoben-tuz-kigyulladt-meghibasodas

[3] Forrás: https://telex.hu/kulfold/2024/01/24/boeing-757-delta-airlines

és https://telex.hu/kulfold/2024/03/08/united-boeing-777-200-gumiabroncs-kiszakadt-lezuhant

[4] Forrás: https://444.hu/2024/03/16/a-legiutas-kisero-veletlenul-megnyomott-egy-gombot-a-pilotafulkeben-kozel-otvenen-serultek-meg-a-boeing-gepen

[5] Forrás: https://telex.hu/kulfold/2024/05/03/boeing-informator-halal-joshua-dean-fertozes

és https://telex.hu/kulfold/2024/03/12/boeing-informator-biztonsagi-aggalyok-targyalas-halal

[6] Forrás: https://telex.hu/techtud/2024/04/08/boeing-motorburkolat-levalas-vizsgalat-southwest-airlines

[7] Forrás: https://hvg.hu/tudomany/20240808_boeing-starliner-urhajo-visszateres-szemelyzet-nelkul-urhajosok-nemzetkozi-urallomas

[8] Foreign Corrupt Practices Act

[9] Thomas Fox – A call to the DOJ: think big & go big on Boeing monitorship, Corporate Compliance Insights, 2024. július 8, elérhető az alábbi linken:

https://www.corporatecomplianceinsights.com/doj-go-big-compliance-monitorship/

[10] Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, röviden: GDPR)

[11] Forrás: https://www.theguardian.com/business/2024/mar/15/boeing-cockpit-seat-switch-latam-flight


A cikk a Wolters Kluwer Hungary Kft. termékeire/szolgáltatásaira vonatkozó reklámot tartalmaz.


Kapcsolódó cikkek

2023. szeptember 7.

Amikor a compliance csak papíron működött – a Boeing 737 MAX repülőgépek tragédiája

A vállalati compliance egyike legfontosabb eszköze a hatékony kommunikáció, amely lehetőséget ad arra, hogy időben cselekedhessünk, és meghalljuk vagy észrevegyük azt, amit addig nem sikerült. Mi történik, ha ez a kommunikációs eszköz egyáltalán nincs a kezünkben? A jelen cikk címében is feltüntetett repülőgéptípus esetében 346 embernek kellett meghalnia azért, mert a Boeing-nél hiányzott ez az eszköz.