A recesszióban a belső védelmi vonalak helyes felépítése és megerősítésének fontossága állt a KPMG november 9-i konferenciájának középpontjában. A COVID-19 és a korábbi pénzügyi válságok bebizonyították, hogy a belső védelmi rendszer esetleges meggyengülése nagy mértékben növeli a a menedzsment és a belső munkavállalók által elkövetett vállalati csalások számát és mértékét.
Az Egyesült Királyságban végzett KPMG kutatás szerint főleg a Covid és a home office számlájára írható, hogy az ország hivatalos szervei 2020-ban 180, 2021-ben viszont már 298 csalási ügyet tárgyaltak. Az Action Fraud-hoz bejelentett 100 és 5 millió GBP közötti értékű csalási esetek száma a 2020-as 166-ról (110,3 millió GBP értékben) 2021-ben 285-re (178 millió GBP) emelkedett.
Mindez nemcsak az Egyesült Királyságra igaz, másutt hasonlóan romlik a helyzet, hiszen az okok globális eseményekre vezethetők vissza. Elbocsátások, fizetéscsökkentések idején romlik a munkavállalók lojalitása, és a menedzsmentben is erősödik a késztetés, hogy jobb képet mutassanak a szervezetük teljesítményéről a tulajdonosok, a finanszírozók vagy befektetők felé, netán elleplezzék saját korábbi hibáikat, a kockázatok semmibevételét, vagy az indokolatlanul voluntarista döntéseket.
Komoly probléma, hogy a tapasztalatok szerint recesszióban vagy válság közeli helyzetekben a vállalatok a kockázatok növekedése ellenére a kevésbé kockázattudatos társaságok a „fűnyíró elvet” alkalmazva csökkentik a belső ellenőrzésre szánt forrásokat is. 2008-2009-ben a Fortune 500-as vállalatok több mint egyharmadával csökkentették az ilyen célú kiadásaikat a takarékosság jegyében, ez azonban visszahat a külső támadásokkal szembeni védelemre és a belső csalások elleni védekezés hatékonyságágára, vagyis a rövid távú megtakarításokat hosszabb távú veszteségek ellentételezik. Ilyen közegben a csalások kockázata nő, a pénzügyi kimutatások hibákat mutatnak, aminek javítása és a könyvvizsgálói díjak is növekednek.
E problémák elkerülésére szolgál a hármas védelmi modellt, ami segíti a szervezeteket, hogy beazonosíthassák azokat a szervezeti kereteket és folyamatokat, melyek a leghatékonyabban támogatják a céljaik elérését, és elősegítik az erős vállalatirányítást és kockázatkezelést.
“Ezek hatékony kialakítására és együttműködésére az IIA (Institute of Internal Auditor) szakmai világszervervezet által kidolgozott standardok, illetve további ajánlások, iránymutatások (pl.: EBA, Magyarorszégon az MNB 12/2022 ajánlása) is jó eligazodást adnak” – mondta Szabó István a KPMG Igazgatója.
Kiemelte továbbá, hogy szakértő kollégák felvétele, vagy külső tanácsadóként való bevonása, digitalizációs fejlesztések nagy mértékben javítják a területek értékteremtő képességét, így a szervezet védekező képességét, így 2-3 éves időtávon belül ezek egyélrtelműen megtérülnek, és már rövid távon sem jelentkeznek jelentős veszteségek. A gyakorlati tapasztalatok szintén ezt támasztják alá.
Tóth Gábor, DPD IC CIA-ja a szakmai konferencián elmondta, a tapasztalat jó iskola, csak nagyon magas a tandíj. Ezért a kockázatok azonosítása, a hatékony belső kontrollok alkalmazása, továbbá az üzletfolytonossági tervek készítése nem egy szimpla papírmunka vagy gondolati játék, hanem az üzleti célokat nagy mértékben támogató, tudatosan kialakított kontrollok összessége.
Az első védelmi vonalat a termékek és szolgáltatások nyújtásába szervesen beépülő kontrollok alkotják, de magukban foglalják a támogató funkciók – HR, ügyvitel, ingatlankezelés, stb – tevékenységeit is.
A második védelmi vonal szereplői a kockázatok kezelésében nyújtanak támogatást, és ők már egyes kockázati területre koncentrálnak. Ilyen többek között pl.: a különböző szintű szabályoknak való megfelelés (compliance), a kockázatmenedzsment, az információ- és a technológia biztonsága, vagy a fizikai védelem. Utóbbi kiemelt fontosságára a PCAOB (Public Company Accounting Oversight Board) nevű nemzetközi nonprofit szervezet is különös hangsúlyt fektet, hiszen a COVID-időszak alatt ezek védelmi mechanizmusok kisebb figyelmet kaptak, ezért meggyengültek.
A világ nagyvállalatainál ma már nem számít új kockázati területnek a fenntarthatósági-, vagy ESG kockázatok, de félő, hogy a recessziós időkben ezek háttérbe szorulnak, ha rosszul értelmezik vagy kezelik őket. A KPMG konferenciáján ezzel kapcsolatban Chikán Attila, az Alteo Nyrt vezérigazgatója és a BCSDH (Business Council for Sustainable Development in Hungary) nevű szakmai szervezet elnöke úgy fogalmazott, hogy a rövidtávú szempontok – a hagyományos védelmi vonalakat „átugorva” – felülkerekednek a hosszútávúakon, ami könnyedén kockára teheti a fenntarthatóságban vagy klímavédelemben elért eddigi eredményeket.
„Ahhoz, hogy ez ne így történjen, nem csupán odafigyelésre és elővigyázatosságra van szükség, hanem átfogó kultúraváltásra is az üzleti és az emberi közösségekben” – mondta Chickán Attila.
Ez különösen fontos, ha a társaságok közép és hosszú távon is vonzónak akarnak mutatkozni a befektetőik, finanszírozóik vagy a többi érintetti csoportjaik irányában.
A legnagyobb cégek válság idején is erősítik ezeket a funkciókat. Rékasi Tibor a Magyar Telekom vezérigazgatója a KPMG konferenciáján kifejtette, hogy a cég számára kiemelten fontos a kockázatok preventív kezelését szolgáló folyamatba épített vezetői ellenőrzések kialakítása, működtetése, amelyre hatékonyan tudnak rácsatlakozni a kiemelt kontrollt végző szervezetek (Compliance, Risk Management). A kontrollok a belső ellenőrzési csapat munkájával válnak teljessé az objektív auditok elvégzésével és tanácsadói szolgáltatások nyújtásával.
A 3. védelmi vonal a független belső ellenőrzés, amely objektív bizonyosságot és tanácsadó szolgáltatást nyújt az irányítás és a kockázatkezelés megfelelőségéről és hatékonyságáról, valamint jelentést tesz a menedzsmentnek és az irányító testületnek a folyamatos fejlődés elősegítése érdekében. Ebben a munkában kritikus jelentősége van a menedzsment felelősségi körétől való függetlenségnek, hogy a belső ellenőrzés megőrizze tárgyilagosságát, tekintélyét és hitelességét a munkája során.
„A hatékony, egymással aktívan együttműködő védelmi vonalak nagyban tudják támogatni a vezetőség tisztánlátását és döntéseit. Különösen fontos ez bizonytalan, gyorsan változó gazdasági körülmények között, amikor a vezetésnek gyors, pontos információkra van szüksége a kockázatokra, és lehetséges megoldásokra vonatkozóan.” – mondta Barna Piroska, az Erste Bank Hungary belső ellenőrzési osztályának vezetője.
Bővebb profil
