A Compliance funkció értékelésének szempontjai

Szemben a belső ellenőrzéssel, mely szakmának nemzetközileg egységes standardjai vannak, a Compliance értékeléshez (még) nem áll rendelkezésre egy általánosan elfogadott mérce. Nehéz is ilyet készíteni, mert a Compliance mára egy sokrétű, szerteágazó funkcióvá vált, és a különböző szakterületei különböző értékelési megközelítéseket igényelnek.

Van persze több módszertan, amely alkalmas lehet egy értékelés elvégzésére, de közülük még nem emelkedett vagy kristályosodott ki egy olyan, amelyet minden szakmabéli magáénak vallana. Az alábbiakban a létező módszertanok közös elemeiből emeltünk ki néhányat, ami egy értékelés alapján képezheti.

Alapvetően két fő területet kell értékelni: a Compliance működésének feltételeit, szervezeti beágyazódottságát valamint a konkrét feladatvégzés mikéntjét.

Ami az elsőt illeti, talán a legfontosabb kiindulópont a szervezet Compliance kultúrájának számbavétele. Ennek számtalan megnyilvánulási formája van, kezdve a vezetői példamutatástól, a Compliance szempontok munkatársi szinten való tudatosításáig. Szintén ide tartozik a Compliance Stratégia értékelése (már ha van ilyen definiálva a szervezetben). További, az előzőhöz szorosan kapcsolódó kérdés a Compliance kockázatok áttekintése (ki, milyen értékelés keretében, mely kockázatokat azonosította, kezelésükre meghatározásra kerültek-e konkrét eljárások, stb).

A konkrét feladatvégzés értékelése kezdődhet a Compliance program értékelésével („akcióterv” szinten milyen feladatokat azonosított önmaga számára a Compliance funkció). Nagyon fontos kérdés, hogy ezen feladatokhoz megfelelő mennyiségű és minőségű erőforrás lett-e rendelve (létszám, képesítés, tapasztalat tekintetében). Mivel a Compliance értékelés sosem állhat meg a szűken vett Compliance terület (felelős, osztály, igazgatóság, stb) elemzésénél, kritikus, hogy milyen a szervezet egészében a kapcsolódó kommunikáció, zajlanak-e és ha igen, hogyan oktatások, azok hatékonya érik-e el a kívánt célt. Végül, de nem utolsó sorban ki kell hangsúlyozni a belső minőségértékelési és –javítási program szükségességét.

Mint minden komplex rendszer, ami egy folyamatosan változó rendszeren belül működik és maga is folyamatosan változik, sosem lesz egy olyan időpillanat, amikor azt lehet mondani, hogy „kész, ennél jobban nem lehet ezt csinálni, ezen már nem változtatunk”. Ahhoz, hogy egy már elért színvonalat meg lehessen tartani, vagy onnan még tovább lehessen fejlődni, folyamatosan monitorizálni kell a rendszer működését, rendszeres belső, sőt időszakosan külső értékeléseknek is alávetve azt. Ha a folyamatos fejlesztést úgy tekintjük, mint felfele törekvést egy képzelt csúcs irányába, akkor ezek az időszakos értékelések úgy működnek, mint egy „ék”, ami nem engedi, hogy visszacsússzunk a már elért pozíciónkból.

Végül még egy fontos megjegyzés: Mielőtt ténylegesen hozzáfognánk a funkció fentiek szerinti értékeléséhez, ne felejtsük el, hogy az értékelés alapkérdése, hogy a konkrét szervezetben pontosan mit is várunk el a Compliance funkciótól.

Vegyük számba, hogy mely szakterületekkel foglalkozik a Compliance (például az adatvédelem ide tartozik-e, vagy esetleg egy másik funkció látja el), mi a vezetés kockázati étvágya (milyen elvárásokat tart a jogszabályokon túlmenően irányadónak), egyáltalán egy adott, hagyományosan Compliance-hoz sorolt terület releváns-e az adott szervezet szempontjából (pl a pénzmosás-megelőzés nem feltétlenül merül fel egy termelő cégnél). Összegezve: a „megfelelőséget” mindig az adott ágazat, szervezet szempontjából is vizsgálni kell.

Amennyiben felkeltette a figyelmét a téma, és szeretne még ezzel kapcsolatban többet olvasni, úgy érdemes felkeresni a Belső Ellenőrök Magyarországi Közhasznú Szervezetének (BEMSZ) honlapját, ahol található egy ajánlás, amit a BEMSZ Compliance szekciójának egy munkacsoportja készített. Az ajánlás kifejezetten szektor-semleges, és mindazon szervezetek, szakmabeliek számára érdekes lehet, akik vagy most kívánnak egy Compliance funkciót kiépíteni vagy a már létező funkció továbbfejlesztését tervezik.

Mivel azonban a Compliance funkció értékelése egyenlőre még egy képlékeny terület, ha felmerül ez iránt az igény, célszerű lehet azt külső szakértőre bízni. Amennyiben így van, úgy a cégünk jól felkészült, Compliance és ellenőrzés terén jártas kollégáival készséggel áll az Önök rendelkezésére, hogy egy testreszabott vizsgálat keretében reális képet nyújtson az értékelés tárgyát képező Compliance funkcióról.