Az ABT megközelítésében a Compliance egyfelől a szervezet belső kontroll rendszerének azon része, amely az ún. Compliance kockázatok szervezeti szintű azonosításáért és kezeléséért felel. (Compliance kockázat: annak veszélye, hogy a törvényi vagy felügyeleti szankciók, jelentős pénzügyi veszteség vagy a hírnévvesztés éri a szervezetet amiatt, hogy nem tartott be a tevékenységeire vonatkozó valamely törvényt, előírást, szabályt, kapcsolódó önszabályozó testületi előírást vagy viselkedési normát.)

A Compliance ugyanakkor nem csak egy szervezeti egység vagy funkció, hanem egy komplex (számos részterületből álló) rendszer, egyben egy olyan szemléletbeli megközelítés, aminek a gyakorlatban és az egész szervezetben kell érvényesülnie. Ez utóbbihoz szervezeti és funkcionális függetlenség, határozott felsővezetői támogatás és a szervezet egészét tekintve erős kapcsolati hálózat megléte szükséges.

Az alábbi ábra szemlélteti a Compliance funkció helyét a szervezet ún. védelmi vonalai között:

A második védelmi vonal jól láthatóan kulcsfontosságú a belső kontroll rendszer egésze szempontjából: egyfelől az itt található funkciók alakítják ki a tágan értelmezett kockázatkezelési keretrendszert, másfelől folyamatosan felügyelik annak az első védelmi vonalbéli (azaz az egész maradék szervezet általi) alkalmazását.

Különösen igaz ez a Compliance-re. Ha egy vezető vagy a szervezet bármely dolgozója azt gondolja, hogy mivel létrehozásra került egy Compliance osztály (igazgatóság, terület, stb), neki a továbbiakban már nem kell ezzel foglalkoznia, az nagyon téved. Az egész szervezet akkor fog „compliant” módon működni, ha minden szereplője ismeri és magáévá tette a vonatkozó alapelveket, azokat mindennapi működése során szem előtt tartja és alkalmazza. A legetikusabb Compliance funkció sem teszi a szervezetet etikussá, ha például a felsővezetés nem jár elől ezen a téren jó példával. Ahogy az angolok megfogalmazták: a „Tone at the top”, azaz a vezetés „tónusa”, határozza meg a „Mood in the middle”-t, azaz a középvezetői réteg „hangulatát”, ami pedig továbbszivárogva befolyásolja a „Behaviour at the bottom”-ot, azaz a beosztotti rétegek magatartását.

Ezzel együtt a hatékony Compliance funkció megléte elősegíti a szervezet prudens, megbízható, a jogszabályoknak és belső szabályzatoknak megfelelő működését, a szervezet eszközeinek, az ügyfelek és a tulajdonosok érdekeinek védelmét, a szervezettel szembeni bizalom fenntartását. Gondoljunk akár adatvédelemre (ld. GDPR), akár a csalásmegelőzésre, akár (a jogszabályok által érintetett szervezeteknél) a pénzmosás megelőzésére, ezek mind olyan területek, ahol nem megfelelő gyakorlat esetén fennáll a veszélye, hogy komoly kár éri az adott szervezetet, illetve, hogy a reputációja nagymértékben sérül.

Fontos hangsúlyozni, hogy a „Compliance” mást jelenthet különböző szektorokban, vállalatokban.

A hagyományosan Compliance-hoz sorolt részterületek közül nem feltétlenül releváns mind egy adott szervezet vonatkozásában (pl a pénzmosás-megelőzés nem feltétlenül releváns egy termelő cégnél), vagy egy másik szervezeti egység által kerül elvégzésre (pl adatvédelem a jogi területhez tartozik). Ezért a „megfelelőséget” mindig az adott ágazat, szervezet szempontjából kell vizsgálni.

Függetlenül attól, hogy az Önök szervezetében kialakításra került-e akár kizárólagosan, akár más feladatok mellett a Compliance kockázatok kezelésére szakosodott szervezeti egység, fontos tudatában lenni, hogy Compliance kockázatok minden körülmények között érintik az Önök szervezetét. Természetesen az, hogy önálló funkció kerül-e létrehozásra ezen kockázatok kezelésére az nagyban függ e kockázatok mértékétől, a szervezet méretétől, tevékenységének komplexitásától és számos más külső és belső körülménytől.

Az ABT csoport mindkét esetben tud segíteni: ha még nincs a szervezetben önálló Compliance funkció (ilyen esetekben kifejezetten költséghatékony megoldás lehet a felmerülő kérdések külső szakértő bevonásával történő megvizsgálása), illetve akkor is, ha van a szervezetnek saját Compliance területe. Forduljanak hozzánk bizalommal, svájci hátterünkkel a Compliance nekünk úgyszólván a vérünkben a van!