Míg a számvitel, illetve a pénzügyi jelentések előállítási folyamata sztenderdizált mind terminológiailag, mind az adatelőállítás szempontjából, a controlling által előállított jelentési struktúráknak valójában nincs nemzetközileg egységes és auditált sztenderdje, és bizonyos vezetői jelentések kívül eshetnek az alapvető ellenőrzési pontokon.
Vállalata válogatja, hogy milyen tartalmú és terjedelmű, vezetői és egyéb, a stakeholdereket is érintő beszámolói rendszert működtet és azokat milyen adatbázisokból nyeri ki, milyen aggregátumokkal és algoritmusokkal hozza létre, milyen rendszerességgel jeleníti meg és teszi közzé házon belül és házon kívül
E tekintetben a jelentések szakmai korrektségének záloga a vezetők szakértelme és tisztességes üzleti magatartása. A compliance szerepe ugyanakkor e téren meghatározó, mivel egy jó compliance a tulajdonosok, illetve az egyéb stakeholderek meghosszabbított kezeként és vigyázó tekinteteként is működik.
De mire is irányuljon a vigyázó compliance tekintet?
Alapvető kérdés, hogy controlling által előállított vezetői jelentések megfelelő bizonyosságot, átlátást nyújtanak-e az irányító (Igazgatóság) és ellenőrző testületek (pl. Felügyelő Bizottság) részére, illetve hogy a jelentések és beszámolók előállítási folyamata megfelel-e a mindenkori külső jogszabályi követelményeknek.
Különös jelentőséggel bír e tekintetben, hogy az összetett jogszabályváltozásokat a jelentéseket előállító rendszerek képesek-e informatikailag lekövetni vagy kényszerű kézi beavatkozások, korrekciók milyen torzulásokat okoznak, netán kozmetikázást tesznek lehetővé. Nemzetközi cégcsoport esetén – ahol a tagvállalatok eltérő üzleti és jogszabályi környezetben dolgoznak – jelentős támasz lehet egy compliance alapú ellenőrzés és megerősítés.
Jó helyzetben vannak e szempontból a tőzsdei vállalatok, ahol a jelentési rendszerek és a compliance eljárások kidolgozottak és megfelelő transzparenciával működnek. A vállalatok többsége ugyanakkor nem ebbe a körbe tartozik.
A vezetői jelentések egy része egyben a vezetők elszámoltathatóságát is szolgálja, így kiemelt jelentőséggel bírnak azok, amelyek olyan kulcs teljesítménymutatókat vagy más speciális vállalati mutatókat állítanak elő, amelyek
A mutatók előállításánál compliance szempontból az adatminőség, a minősített adatok szakszerű kezelése, a jogosultsági rendszer szerinti hozzáférés és felhasználás, a manipulálhatóság kizárása, de legalábbis csökkentése, illetve az előállított jelentések és értékelések compliance oldali megfelelő kezelése merül fel.
A vezetői jelentésekkel kapcsolatban legnehezebb compliance kérdés, hogy teljesség szempontjából leképezik-e az aktuális jogszabályi környezetet, nem maradt-e ki lényeges kockázati vagy más információ, mentes-e csúsztatásoktól, esetleges megtévesztő „window dressing” megoldásoktól. Nemcsak az információk téves prezentálása, hanem egy részük elhallgatása, vagy késleltetése is felvet compliance kockázatot.
Míg egyes vállalatok cégcsoportokon belül a vezetői jelentések előállítási folyamatára jelentős erőforrásokat költenek – hiszen ezek alapvető üzleti döntéseket, személyi elismeréseket, tőkeallokációkat, stb. alapoznak meg – , a jelentések széles skáláján kisebb figyelem irányul egyes egyedi vagy ad-hoc jelentésekre, amelyek compliance szempontú vizsgálata legalább olyan fontos reputációs, jogi vagy pénzügyi hatás szempontjából. Nézzünk néhány példát !
Hatósági jelentések
Országonként, hatóságonként eltérnek az hatósági adatszolgáltatás előírásai és gyakorlata. Ezek sztenderdizálása nem minden esetben gazdaságos, így a controlling által előállított jelentések kívül eshetnek a szigorúbb ellenőrzésen. A compliance szempontú áttekintésük arra irányul, hogy e tekintetben az üzleti titkok vagy személyes adatok kiadása nem ütközik-e adatvédelmi vagy más törvényi korlátba. E kérdéskör része a hatóságok közötti adatátadás rendezett módja is, amely országonként szintén eltérő.
Ez egyik oldalról a párhuzamos adatszolgáltatást csökkenti, másik oldalról a hatóságok bürokratikus útvesztői nem feltétlenül a racionális és átgondolt adatgazdálkodás irányába mutatnak. E téren a leglátványosabb, hogy „az információ hatalom”, azaz, a hatóságok kedvelik az önállóan kialakított, saját kiszolgáló rendszereiket, nekik címzett jelentéseket. Ez compliance szempontból a vállalaton belüli adatkiáramlási, adatszolgáltatási útvonalak, összességében az adatgazdákhoz kapcsolódó felelősség gyakorlati kérdéseit vetik fel.
Pénzügyi és egyéb kötelezettségvállalásokhoz kapcsolódó jelentések
A jelentések tipikus formái a külső forrásfelhasználáshoz kapcsolódó (EU vagy más pályázati források), hazai és/vagy nemzetközi pénzügyi intézményekkel (hitelintézetekkel, lízingcégekkel) kötött szerződésekből fakadó ún., kovenansok fenntartása, illetve ezek hiteles prezentálása meghatározott időszakonként. Tipikus veszély e területen, hogy ha a megállapodások megkötése előtt elmarad a szakszerű egyeztetés a controllerekkel, a későbbi első adatszolgáltatáskor szembesülhetnek, ha rosszul definiált mutatóknak, vagy nem világos elvárásoknak kell megfelelni. E tekintetben a szerződésszegés, illetve büntető szankciókkal kell szembenézni, amely támogatások megvonását, felfüggesztését, de legalábbis hosszadalmas korrekciókat, utólagos értelmezési vitákat eredményezhetnek.
Összefoglalásképp mondhatjuk, hogy ahol nem egzaktak vagy nem egyértelműek a követelmények, ugyanazon mutatók mögött más tartalmú információk lehetnek, más következtetésekkel és más következményekkel, compliance kockázatokat előidézve. A bajt tetézheti, ha gondatlan vagy illegális adatkiáramlás következik be, amely perekhez, reputációs veszteségekhez is vezethet a sértettek részéről. (pl. országonként eltérő személyes adatkezelési szabályokból eredően).
Compliance hot line-ok és a controllerek
Mit tegyen a controller, ha kétsége merül fel, hogy az általa előállított jelentésekbe valaki belenyúlt és mást lát viszont a jelentésekben? A lebukás a felborult konzisztencia, amelyet csak szakavatott szem vesz észre. Az általános compliance szabályok szerint bejelentést tehet, vagy kell tennie – már ahol él bejelentő vonal – ugyanakkor szembesül egyfajta etikai dilemmával is, azaz, hogy melyik a helyes út: ha ezt felettese felé jelzi vagy direkt bejelentővonalon. E szempontból a controller számára a compliance egyben védelmet is nyújt.
A vezetői jelentések megmásítása már egy másik kérdéskörbe tartozik, különösen, ha valamilyen fraud gyanús helyzet merül fel.
Polihisztor compliance felelősök vannak-e?
Milyen skillekkel is rendelkezik egy ideális compliance officer? Az általános gyakorlat szerint a compliance felelősök – ahol nincs nagyobb szervezet specialistákkal – alapvetően nem controlling szakértők, és ez valamelyes behatárolhatja szakmai mozgásterüket és hitelességüket e téren. Az általános szakértelmük és mérlegelési jogkörük szerint járhatnak el egy-egy probléma megoldásában, illetve a controllinghoz kapcsolódó compliance folyamatok validálásában és döntésekben. Az azonban nagy kérdés, hogy mindez elégséges-e. E téren az egyik jellemző korlát, hogy a compliance felelősök alapvetően jogász végzettségű vagy vénájú szakemberek és kevéssé járatosak a pénzügyekben, algoritmizálásban, még kevésbé az adatbányászati, algoritmizálási folyamatban vagy a jelentések konzisztenciájának ellenőrzésében.
Controlling és compliance rendszeres jelentések
A compliance tevékenységhez kapcsolódó egyes vezetői jelentések előállításában a controlling segítséget nyújthat, mindazzal, hogy e jelentéseket alapvetően a compliance-nek kell előállítania, épp bizalmas jellegük fenntartása érdekében. E tekintetben fontosak a vezetői és egyéb összeférhetetlenségi jelentések, bennfentes adatok kezelése, személyes adatokat és üzleti titkokat is tartalmazó dokumentumok vagy azokból készített jelentések védelme (kutatások, közbeszerzések, pályázatok, stb.). E téren a gyakori veszély, hogy az adatok szakszerű kezelése a jelentéskészitési fázissal bezárul és az egyébként bizalmas jelentések később a vezetői szemétkosárban landolnak vagy mindenki számára elérhető módon megjelennek meg a vállalati elektronikus könyvtárakban, minimális védelem nélkül.
Határok a belső ellenőri szerepkör és a compliance között
Ha már a compliance területre komoly felelősség hárul, felmerülhet a kérdés, hogy mit is tesz akkor a belső ellenőrzés, és miért nem a belső ellenőrzés során kerül validálásra a folyamat, vagy hol van a határ a belső ellenőrzés és a compliance között. Röviden azt mondhatjuk, hogy a belső ellenőrzés e tekintetben a lefektetett szabályok betartását ellenőrzi, a compliance pedig azt, hogy azokat a külső környezeti követelmények alapján helyesen definiálták-e, lefektetették-e és e szabályok alkalmasak-e a cég helyzetének adekvát bemutatására, illetve megalapozott vezetői döntések meghozatalára. A compliance alapesetben folyamatosan rendelkezésre áll, míg a belső ellenőrzés saját ütemterve szerint időszakos ellenőrzés végez.
Határok a vezetői ellenőrzés és a compliance között
Ugyancsak kérdés, hogy ha a vezetőkre jelentős szakmai felelősség hárul a jelentések előállításában, az elszámoltathatóság követelményét is figyelembe véve, mit tud hozzátenni a compliance ehhez és átveszi-e a vezetői felelősség egy részét. Röviden azt mondhatjuk, hogy a compliance egyrészt általános és aktuális külső jogszabályi „megfelelés”-t vizsgál, továbbá, egyes kiemelten fontos compliance területeken pedig szabályoz, konkrét iránymutatást nyújt, illetve állást foglal (pl. szabályozottság, adatvédelem, fraud-megelőzés, érdekkonfliktusok kezelése, stb.). A vezetői ellenőrzés feladatait nem veszi át, de a vezetők számára is támaszt nyújt compliance kérdésekben.
Végezetül: a fenti kérdésekben néhány vállalatvezetővel konzultálva, igencsak eltérő vélemények születtek, azaz a fentiekben leírtak nem jelentenek valamiféle kötelező és egységes best practice-t. Egyes cégek igen szofisztikált úton járnak, folyamatosan finomítják meglevő rendszereiket, más cégeknél a compliance fogalmát is csak nagyvonalakban ismerik. Az eltérő helyzet alapvetően a cégek vagy cégcsoport összetettségére, „governance” rendszerük erősségére, érettségére és minőségi elemeire utal. Ahány ház annyi szokás és szabály – és annyi jó vagy kevésbé jó, de mindenképp fejlődés irányába mutató gyakorlat figyelhető meg.
