A 339/2019. (XII. 23.) Korm. rendelet hatálybalépése az eddigi tapasztalok szerint csekély pozitív változást hozott a köztulajdonban lévő gazdasági társaságoknál. A jogalkotó által elvárt és a 21. század kihívásait teljesíteni képes keretrendszerek bevezetésének eredményeiről nem találunk információkat, ellenben az ellenőrzések során feltárt hiányosságokról egyre többet.

Az érdektelen vezetői hozzáállás gátolja a fejlődés minden lehetőségét és egyértelműen fenyegeti a szervezetek jövőbeni fennmaradását.

A fennmaradáshoz és a megfeleléshez vezető folyamat első lépése a vállalati stratégiaalkotás. Poór^[1] szerint a vállalati stratégia átfogóan tartalmazza azokat az alapvető tényezőket, melyek az adott szervezet működését, jövőbeli lehetőségeit, más szervezetekhez viszonyított versenyelőnyét jelentő tényezőket meghatározzák. Ebből következik a stratégia kiemelkedő jelentősége, hiszen, ha a stratégiai irányok nem megfelelőek, akkor a vállalaton az sem segít, ha az alkalmazottak többet dolgoznak.

A stratégia megvalósítása, majd annak értékelése és mérése, a folyamatok optimalizálása a kockázatok figyelembevételével összetett feladat, ami hatékony támogató eszköz nélkül nem megvalósítható. Ez a feladat a gazdasági társaság első számú vezetőjének a felelőssége. Egy integrált rendszer segítséget ad abban, hogy egyazon eszközt használhasson a menedzsment és a belső ellenőrzés is.

A rendelet 3. és 5. szakaszában szereplő elvárások:

„3. § (1) A köztulajdonban álló gazdasági társaság első számú vezetője felelős a belső kontrollrendszer keretében a köztulajdonban álló gazdasági társaság működésében érvényesülő
a) kontrollkörnyezet,
b) integrált kockázatkezelési rendszer,
c) kontrolltevékenységek,
d) információs és kommunikációs rendszer, és
e) nyomon követési rendszer (monitoring)

kialakításáért, működtetéséért és fejlesztéséért…

5. § A köztulajdonban álló gazdasági társaság első számú vezetője integrált kockázatkezelési rendszert működtet, amelynek keretében azonosítja és elemzi a köztulajdonban álló gazdasági társaság tevékenységében rejlő és a szervezeti célokkal összefüggő kockázatokat, valamint meghatározza az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, az intézkedéssel érintett szervezeti egységek körét, az azok végrehajtásának folyamatos nyomon követési módját és eljárásrendjét.”

Mindezek előrevetítik annak vízióját, hogy a szervezetben létezik folyamatirányítás és kockázatkezelés. Amennyiben ezeket a feladatokat úgy látják el a felelősök, hogy az ne csak az audit célját teljesítse, a szervezet képes lesz arra, hogy megfeleljen a modern kor elvárásainak, hiszen a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló rendelet tartalmazza az ISO 9001-ben és az ISO 31000-ben szereplő legfontosabb javaslatokat is.^[2]

Kis kitekintéssel az MNB 2020-as versenyképességi jelentésére azt láthatjuk, hogy ezek a jó gyakorlatok sajnos a magántulajdonban lévő társaságok esetében is igen hiányosan valósulnak meg Magyarországon.

Az MNB versenyképességi jelentése^[3] szerint „A versenyszektor hatékonysága pillérben” három hellyel hátrébb került hazánk, legfőképpen az irányítási gyakorlat alpillérben történő nagyobb, tizenegy helyes visszalépés hatására, tehát csak azt nem tudják a vállalatnál, hogy mit kellene tenni, mivel kellene tenni, hogyan kellene tenni.

Visszatérve a belső ellenőrzésre és arra, hogy a feladatok miként támogathatják az első számú vezetőt, kérem a következő sorokat a felelősség mellett a lehetőségek szempontjaival is vizsgálják meg!

A belső kontroll keretrendszer működtetése az ún. három védelmi vonal struktúrában valósul meg az alábbiak szerint.

A belső ellenőrzési szervezeti egység független területként a saját módszertanában meghatározott gyakoriság szerint rendszeresen, vagy – valamilyen előre nem tervezett ok, illetve vezetőségi előírás, az első számú vezető, vagy a felügyelőbizottsági jelzés alapján – eseti jelleggel

• vizsgálja az első védelmi vonal üzleti-, valamint a második védelmi vonal kockázatkezelési folyamatainak átláthatóságát;
• vizsgálja a társaság céljainak, jogszabályoknak és belső szabályozóknak való megfelelését, az első- és második védelmi vonalban kialakított kontrollkörnyezet hatékonyságát;
• nyomon követi a folyamatok javítására, a külső és belső szabályozóknak való megfelelésre, továbbá a kockázat csökkentésére megfogalmazott ajánlások megvalósulását;
• átfogó képet ad az felügyelőbizottság számára a társaság belső kontrollrendszerének állapotáról – ideértve a kockázatcsökkentő intézkedések bevezetésének nyomon követését –, a szabályzatoknak való megfelelésről, valamint a társaság működésének gazdaságosságáról, hatékonyságáról és eredményességéről (éves és meghatározott gyakoriságú riportok).

Jól látható az, hogy ha a 6. § (1) bekezdés szerinti működés megvalósul („A köztulajdonban álló gazdasági társaság első számú vezetője a köztulajdonban álló gazdasági társaságon belül olyan kontrolltevékenységeket alakít ki, amelyek biztosítják a kockázatok azonosítását és kezelését, ezzel hozzájárulnak a köztulajdonban álló gazdasági társaság céljainak eléréséhez, valamint erősítik a köztulajdonban álló gazdasági társaság integritását.”), akkor a szervezet magasabb érettségi szintre kerül és képes lesz erőforrásait a stratégiai célok magvalósításának érdekében a leghatékonyabban felhasználni.

Minden igazgatási rendszer annyit ér, amennyit a bevezetés után hasznosítanak a rendszer kínálta lehetőségekből. Gyakori hiba, hogy a vezetőség megelégszik a tanúsítvánnyal, ami igazolja a rendszer egyszeri bevezetését – ami azonban csak pillanatképet ad a megfelelés állapotáról. Az igazgatási rendszer üzemeltetése folyamatos feladatot jelent. A bevezetett, majd magára hagyott rendszer értelmetlen, és évenkénti, kétévenkénti auditja újabb munkacsúcsokat jelent, csekély eredmény elérése mellett. A folyamatosan üzemeltetett rendszer ezzel szemben átalakítja a vállalat működését, lehetővé teszi a folyamatok rendszeres, napi munkába illesztett kontrollját, gyakorlattá formálja a folyamati kockázatok felismerését, kezelését. Ez a folyamatos fejlesztés, aminek hatására egyszerűsödnek a folyamatok, csökken a hibázás lehetősége, azaz a vállalat hatékonyabbá válik.

^[1] Poór József professor emiritus a közgazdaságtudományok elismert kutatója, menedzsment témakörben megjelent könyvei a vezetéstudomány gerincét alkotják.

^[2] Az MSZ EN ISO 9001:2015 szerint, amely szabvány a modern vállalatok működésének alapjait szervezi rendszerbe, a minőségirányítási rendszer alkalmazása stratégiai döntés egy szervezet számára, ami segíthet a szervezetnek általános teljesítménye fokozásában, és megbízható alapot biztosít a fenntartható fejlődés irányába tett kezdeményezéseknek.
Az MSZ ISO 31000 a kockázatfelmérés és -kezelés alap- és irányelveit teszi elérhetővé. A szabvány a folyamat szisztematikus és logikus végrehajtásának módját írja le részletesen.

^[3] https://www.mnb.hu/letoltes/versenykepessegi-jelentes-hun-2020-0724.pdf