Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással.
Az összes eredmény megtekintése a következőre:
'
'
Nem található eredmény
Általános
Az összes megtekintésePeople
Az összes megtekintéseLegutóbbi keresések
A Jól működő compliance rendszerek felépítése és tényleges gyakorlati működtetése számos kihívás elé állítja a vállalatok vezetőit világszerte. Az etikus vállalati működés elérése és főképp fenntartása, „monitorozása” pénz- , idő-, és energiaigényes folyamat. Különösen nehézzé teszi ezt, hogy a compliance szellemiségét nehéz üzleti folyamatokba integrálni, mert – a korábban kifejtettek szerint – az etikus vállalati működés rendszerint nem jár azonnali és közvetlen üzleti haszonnal. Részlet Ambrus István és Farkas Ádám "A compliance alapkérdései" című könyvéből.
Minden vállalat más, ezért szükségképpen az etikus működést biztosítani hivatott compliance rendszerek is eltérőek országtól, iparágtól, jellemző kockázatoktól stb. függően. Az etikus vállalati működés tehát – bizonyos határon túl – nem egységesíthető, nem sematizálható, tudniillik ugyanazon compliance rendszer, amely egy adott vállalatnál jól működik, nem szükségképpen működik jól egy másik vállalatnál.
Ugyanígy, egy nemzetközi nagyvállalat központjában jól működő compliance rendszer a különböző kultúrájú országokban működő leányvállalatainál – megfelelő testreszabás nélkül – nem biztos, hogy a kívánt eredményt fogja mutatni. Mégis, vannak bizonyos jó gyakorlatok (a már említett best practices), amelyek az etikus vállalati működés egy-egy részterületét fedik le és szolgálnak iránymutatásul a vállalatok számára. Ezért is kerülnek röviden bemutatásra– mint bizonyos compliance részterületek hatékony menedzselését elősegítő eszközök – az ISO 19600 – Compliance menedzsment rendszerek (Compliance management systems) szabvány, az ISO 37001 – Antikorrupciós irányítási rendszerek (Anti-bribery management systems) szabvány, valamint az ISO 37002 – Visszaélésbejelentéssel kapcsolatos rendszerek (Whistleblowing management systems).
1
Rész
ISO 19600
Compliance menedzsment rendszerek szabvány
Ezen szabvány kiindulási pontja az a – korábban kifejtett és alátámasztott – tézis, hogy egy vállalat hosszú távon akkor lehet sikeres üzletileg (is), ha etikusan működik, jól működő compliance rendszert teremt és tart fenn. A jól működő compliance keretrendszer a vállalat sikeréhez, az üzleti modell fenntarthatóságához is nagymértékben hozzájárulhat. Az ISO 19600 szabvány alkalmazása elősegíti a compliance rendszer felépítését, fejlesztését, értékelését és karbantartását. Összhangba hozza a compliance menedzsmentet (megfelelés- és megfelelőségmenedzsmentet) az általános értelemben vett kockázatkezeléssel és az ahhoz kapcsolódó ISO 31000 szabvánnyal is.
Az ISO 19600-ban foglalt iránymutatások minden típusú vállalatra alkalmazhatók mérettől, felépítéstől és összetettségétől függően. A szabvány a felelős vállalatirányítás (good governance), az arányosság, az átláthatóság és a fenntarthatóság elvén alapul.
A compliance menedzsmenttel rendelkező vállalat a szabvány értelmében betartja a rá irányadó törvényeket, a vonatkozó egyéb normákat és – saját maga által alkotott, illetve vállalt – belső szabályzatait.
A szabvány elismeri a compliance kockázatalapú megközelítését és ismeri a compliance „kockázati étvágy” fogalmát is. A szabvány – példákkal kiegészítve – útmutatást nyújt azoknak a vállalatoknak, akik compliance menedzsment rendszer terveznek bevezetni, vagy meglévő compliance rendszerüket kívánják összehasonlítani egy szabvánnyal, amely – a korábban kifejtettek szerint – nemzetközi és általánosan elismert jó gyakorlatokon (best practices) alapul. A szabvány megmutatja, hogy egy logikusan felépített compliance rendszer hogyan működik: a felsővezetői elkötelezettség és a független compliance funkció (compliance officer) mellett fontos tényező a compliance kockázatok felmérése, értékelése, súlyozása, a megfelelő ellenintézkedések megtétele, a monitoring és a compliance környezet folyamatos fejlesztése.
2
Rész
ISO 37001
Antikorrupciós irányítási rendszerek szabvány
A szabványok tehát abban segítik a vállalatokat, hogy számos jogszabályi követelménynek, hatósági és piaci igényeknek és egyéb elvárásoknak tudjanak megfelelni, egységes keretrendszerben. Az ISO 37001 bevezetése, tanúsító szervezet általi tanúsítása és működtetése segítheti a vállalatokat abban, hogy a vállalat teljesíteni tudja az antikorrupcióval kapcsolatos számos jogszabályi, hatósági és egyéb követelményt.
Az ISO 37001 bevezetésének előnye, hogy az antikorrupciós követelményeket egységes, nemzetközileg elfogadott elvek szerint rendszerezve fogalmazza meg, azok egységes elvek mentén tanúsítható, kipróbált rendszerként segítik a vállalatok antikorrupciós tevékenységét.
dr. Farkas Ádám
EY Magyarország, Felelős Üzleti Működés Szolgáltatások, Partner
A szabvány bevezetése a korrupció elleni keretrendszerük tekintetében teszi összehasonlíthatóvá a vállalatokat, amely révén piaci hitelességük nőhet hazai és külföldi partnereik, illetve a hatóságok felé. A többi irányítási rendszerhez hasonlóan az ISO 37001-nek történő megfelelést is harmadik, független, erre szakosodott ún. tanúsító szervezetek – tanúsítvány formájában – tudják igazolni, amely az antikorrupciós irányítási rendszer meglétével és működésével kapcsolatban a külvilág (hazai és nemzetközi ügyfelek, üzleti partnerek, hatóságok) irányába egyfajta legitimitást biztosít, egyben demonstrálva a szervezet elkötelezettségét és erőfeszítéseit a vállalati korrupcióval kapcsolatban. Az ISO 37001 antikorrupciós irányítási rendszerszabványa tehát modellként szolgál az antikorrupciós rendszerek kialakításához és bevezetéséhez.
- Azok a szervezetek, amelyek ilyen rendszereket építenek ki, élvezhetik a világ minden tájáról összegyűjtött antikorrupciós jellegű irányítási tapasztalatok és jó gyakorlatok előnyeit, a compliance rendszerük részeként.
- Az irányítási rendszerszabványok – így az ISO 37001 is – minden szervezetre alkalmazhatók függetlenül annak méretétől, termékeitől és szolgáltatásaitól.
- Az ISO 37001 szabványnak megfelelő antikorrupciós irányítási rendszer végső soron erőforrás- és költségmegtakarítást eredményez, hozzájárul a szervezet korrupciós kockázatainak felméréséhez és kezeléséhez, valamint segíti a jogszabályok, szabályozók, hatóságok, ügyfelek, üzleti partnerek, anyavállalat, tulajdonosok stb. (összefoglaló nevükön ún. stakeholderek) elvárásainak teljesítését, javítva a szervezet piaci és társadalmi megítélését.
- Az ISO 37001-es szabvány bevezetése tehát segít megelőzni, illetve idejekorán detektálni a vállalat javára vagy terhére elkövetett korrupciós jellegű cselekményeket.
A szabvány nyilvánosan elérhető bevezető része szerint a korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt. Ezzel erodálja a jogbiztonságot, aláássa az emberi jogokat és akadályozza a szegénység enyhítését. A korrupció növeli továbbá a vállalkozás költségét, bizonytalanságot hoz a kereskedelmi tranzakciókba, növeli az áruk és szolgáltatások költségét, rontja a termékek és szolgáltatások minőségét, amely vagyoni kárhoz vezethet, illetve aláássa a (köz)intézményekbe vetett bizalmat és megakadályozza a piacok tisztességes és hatékony működését. Az egyes nemzetek kormányai, jogszabályalkotásuk és az olyan nemzetközi megállapodások, mint például az OECD Külföldi hivatalos személyek megvesztegetése elleni küzdelemről a nemzetközi kereskedelmi ügyletekben című Egyezménye és az ENSZ Korrupció elleni Egyezménye létrehozása és nemzeti jogalkotásuk révén előrehaladást értek el a korrupció elleni küzdelemben. A legtöbb jogrend immár bünteti a természetes személyek korrupcióban való részvételét, a természetes személyek mellett pedig egyre gyakoribb a szervezetek (vállalatok) felelősségre vonása is. A vállalati korrupció problémáját ugyanakkor pusztán jogi eszközökkel nem lehet megoldani.
A vállalatok felelőssége is, hogy a korrupció elleni harchoz proaktív módon hozzájáruljanak.
Az ISO 37001 szabványban felvázolt antikorrupciós irányítási rendszer és a vezetői elkötelezettség az integritás, az átláthatóság, a nyitottság és a megfelelés kultúrájának megteremtése iránt lehetővé teszik ennek elérését. A vállalati kultúra tehát kritikus fontosságú tényező az antikorrupciós irányítás rendszer sikerességében.
Egy jól működő vállalattól elvárt, hogy legyen olyan megfelelő irányítási rendszerek által támogatott megfelelési (compliance) politikája (keretrendszere), amely segíti a vállalatot jogi kötelezettségeinek teljesítésében és előmozdítja az integritás iránti elkötelezettséget. Az átfogó szervezeti compliance politikának (programnak) a része az antikorrupciós politika. A korrupció elleni keretrendszer és az azt támogató irányítási rendszer segítik a szervezetet abban, hogy elkerülje, vagy legalább csökkentse a korrupció okozta költségeket, kockázatokat és károkat, annak érdekében, hogy segítsen megerősíteni az üzleti tevékenység iránti bizalmat és növelje a vállalat jó hírnevét.
Az ISO 37001 szabvány részletesen leírja az adott szervezetre jellemző korrupciós kockázatok fényében észszerű és arányos szervezeti szabályok, eljárások és kontrollok alkalmazását. Természetesen a korrupció kockázatát nem lehet teljes mértékben felszámolni, ezért az ezen dokumentumnak való megfelelés nem garantálja, hogy nem történt a szervezetet érintő korrupció a múltban, vagy történhet meg a jövőben. Ugyanakkor a szabvány segíti a vállalatokat a korrupció megelőzését, feltárását és kezelését szolgáló észszerű és arányos intézkedések bevezetésében.[2]
A szabvány meghatározza az antikorrupciós irányítási rendszer követelményeit, valamint útmutatást ad annak kialakításához, bevezetéséhez, fenntartásához, átvizsgálásához és fejlesztéséhez. Az antikorrupciós rendszer önmagában is létrehozható, de beépíthető egy átfogó – compliance vagy egyéb – irányítási rendszerbe is.
A korrupciós bűncselekményekhez részletesebben lásd a bűnügyi compliance-ről szóló fejezet vonatkozó pontját.
3
Rész
ISO 37002
Visszaélés-bejelentéssel kapcsolatos irányítási rendszer szabvány - készülőben
Az ISO 37001 Antikorrupciós irányítási rendszerek című szabvány mellett újabb, compliance érintettségű ISO szabvány elkészítése van folyamatban, az ISO 37002 Visszaélés-bejelentéssel kapcsolatos irányítási rendszer (Whistleblowing Management Systems). Az új szabvány elkészítésének tervezett dátuma a 2021. év vége.
A szabvány célja, hogy ne csak papíron, hanem ténylegesen is működő visszaélés-bejelentési rendszerek létrehozásában támogassa a vállalatokat. A jól működő visszaélés-bejelentési rendszer alapja, hogy a vállalat olyan módon működtesse azt, hogy a potenciális bejelentők (munkavállalók, üzleti partnerek stb.) megbízzanak a rendszer működésében, különös tekintettel az adatbiztonságra, anonimitásra és a bejelentővédelemre. A szabvány elkészítése fontos lépés lehet abban az irányba, hogy kialakuljon egy általánosan elfogadott módszertan arra vonatkozóan, hogy a vállalatok hogyan építhetik fel és tarthatják fenn a bejelentői bizalmat. Az ISO 37002 szabvány útmutatóul fog szolgálni a visszaélés-bejelentési rendszerek implementálása, menedzselése, értékelése, fenntartása és fejlesztése tekintetében. Ez a szabvány sem szektorspecifikus, valamint alkalmazható minden vállalatra, a kis- és középvállalatoktól kezdve a multinacionális vállalatokig. Az ISO 37002 alapelvei a bizalom, a részrehajlás-mentesség, és a védelem. A szabvány ezen alapelvek szem előtt tartása mellett határozza meg a visszaélés-bejelentések kezelésével kapcsolatos teendőket, az alábbi ciklus szerint:
- visszaélésgyanús esetek (etikai aggályok) felismerése és (be)jelentése,
- visszaélésgyanús esetek (etikai aggályok) vizsgálata és értékelése,
- visszaélésgyanús esetek (etikai aggályok) kezelésének eszközei,
- visszaélésgyanús esetek (etikai aggályok) esetek lezárása.
- A szabvány gyakorlati útmutatóul fog szolgálni a vállalatok számára whistleblowing menedzsment fontosabb kérdései tekintetében. Nem konkrét elvárásokat határoz meg, hanem iránymutatást ad a visszaélés-bejelentő rendszerek működtetésével kapcsolatban. A szabvány célja, hogy:
- iránymutatást adjon a vállalatok számára, hogy olyan whistleblowing keretrendszereket működtessenek, amelyik a bejelentők számára védett és bizalmas környezetet biztosítanak;
- támogassa a bizalomépítést a vállalat és a visszaélés-bejelentésben potenciálisan érintett személyi kör (ún. stakeholders, tipikusan munkavállalók, vezetők, üzleti partnerek) között;
- kezelje a visszaélések bejelentése során egyre nagyobb szerepet kapó nyilvánosságot (médiát);
- támogassa az etikus vállalatvezetést és az átláthatóságot (Jelenlegi szándék szerint az ISO 37002 mind önállóan, mind egyéb szabvánnyal és – compliance – menedzsment rendszerrel együttesen alkalmazható lesz.);
- iránymutatást adjon a vállalatok számára abban, hogyan teremthetnek olyan vállalati kultúrát, amelyben az érdekeltek kellően magabiztosak ahhoz, hogy jelentsék a visszaéléseket.
A szabvány időszerűségével kapcsolatban általánosságban elmondható, hogy a visszaélések bejelentésére és a bejelentők védelmére az elmúlt években nagyobb közfigyelem irányult (például MeeToo mozgalom, Cambridge Analytica, Panama Papers). Egyre több szervezet fordít gondot az átláthatóság fokozására és felismerte a bejelentők fontos szerepét a vállalati visszaélések megelőzésében és kezelésében.
A közvélemény is támogatóbb a bejelentőkkel. A visszaélés-bejelentések anonimitásának lehetősége a megfelelő adatbiztonsági és titoktartási intézkedésekkel kiegészítve jelentősen hozzájárulnak a visszaélés-bejelentések számának növekedéséhez. Továbbra is különböző pénzügyi szabálytalanságok, visszaélések a leggyakoribb tárgyai a bejelentéseknek, ugyanakkor szexuális és egyéb zaklatással kapcsolatos visszaélések bejelentése is növekvő tendenciát mutat. Ugyan továbbra is a munkavállalóktól származó bejelentések vannak túlsúlyban, a vállalatok a korábbinál nagyobb nyitottságot mutatnak az üzleti partnerektől, szállítóktól, ügyfelektől származó bejelentések iránt is. A visszaélés-bejelentések jelentős része immár online csatornákon keresztül történik.
Optimális esetben – a korábban részletesen kifejtett – Európai Unió szintű jogalkotás és az ISO 37002 szabvány kiadása előre fogják mozdítani a vállalatok whistleblowing kultúráját és a bejelentők védelmét, jelentősen hozzájárulva így a vállalati visszaélések elleni küzdelemhez.
Összefoglalás
A compliance részterületek hatékony menedzselését elősegítő eszközök az etikus vállalati működés egy-egy részterületét fedik le, és szolgálnak iránymutatásul a vállalatok számára.
Related articles
Fújja meg a sípot, ha korrupciót lát!
A vállalati visszaélések hivatalos bejelentése, azaz whistleblowing mintegy fél évszázadnyi múltra tekint vissza, de jelentős változásokat csak az elmúlt évtized és az azzal járó technikai boom hozott a területen.