Vállalati megfelelőség

Folyamatosan bővül azon vállalatok köre, amelyek visszaélés-bejelentési rendszer kiépítésre adnak megbízást. Ezen társaságok egy részének kötelező, hogy ilyen rendszert működtessenek, más cégek számára pedig ennek léte reprezentálja azt, hogy az etikus, transzparens és kiszámítható működés mellett tették le a voksukat.
A visszaélés-bejelentési rendszer a gyakorlatban egy kifejezetten erre a célra létrehozott elektronikus felület, ahol akár név nélkül, vagy névvel, de mindenképpen az anonimitás megőrzése mellett lehet bejelenteni egy adott társaságon belül a jogszabályok és az etikai kódex megsértésével kapcsolatos visszaéléseket.
Bejelentést tehet bárki, akinek a bejelentés megtételhez vagy a bejelentés tárgyát képező magatartás orvoslásához méltányolható jogos érdeke fűződik. A felületen a cég munkavállalói, valamint a társasággal szerződéses viszonyban álló külső személyek tehetnek bejelentést.
A visszaélés gyanújának bejelentéséhez a bejelentőnek nyilatkoznia kell arról, hogy a bejelentést jóhiszeműen teszi olyan körülményekről, amelyekről tényszerű tudomása van, vagy alapos okkal feltételezi, hogy azok valósak. A rosszhiszeműen tett bejelentés polgári jogi és büntetőjogi jogkövetkezményekkel is járhat. A jóhiszeműen tett, de az eljárás során megalapozatlannak bizonyuló bejelentések esetén a vizsgálat harmadik személyek értesítése nélkül kerül lezárásra.
A rendszer tájékoztatást nyújt a bejelentő számára a személyes adatainak védelmével kapcsolatos jogairól, a bejelentés kivizsgálására irányadó eljárási szabályokról és személyazonosságának bizalmas kezeléséről. A vizsgálati eljárás titokban folyik, a formális felelősségre vonás kezdeményezéséig a vizsgálatot lefolytatókon kívüli harmadik személy bevonásra nem kerül. A visszaélés-bejelentési lehetőség hatása preventív, a legtöbb szándékolt visszaélés a kísérlet fázisáig sem jut, hiszen, ha egy visszaélésre nagy valószínűséggel fény derül, az a célját nem érheti el.
Ezen túlmenően kifejezetten kívánatos lehet a vállalati felsővezetők számára, hogy a rendszeren keresztül sok olyan információ juthat el hozzájuk, amely egy tagolt nagyvállalati rendszerben az ő szintjükre enélkül nem, vagy csak jóval később jutna el.
Összességében kimondható, hogy a visszaélés-bejelentési rendszerek kockázat-csökkentő hatása nagyon erős.

A vállalati belső ellenőrzésnek szabályszerűnek, függetlennek, objektívnek, teljesnek és lehetőség szerint gyorsnak kell lennie. Irodánk általában nem a vállalatok szokásos tevékenységébe tartozó belső ellenőrzési, azaz kontrolling folyamatainak támogatását végzi, hanem olyan vélt vagy bekövetkezett anomáliák belső elbírálását segíti, ahol a vállalatnak külső szakértői - jogi - támogatásra van szüksége. Ezekben a tulajdonosi érdek képviselete mellett kell fényt deríteni arra, hogy történt-e valamilyen jogi lépést igénylő vagy kikényszerítő esemény, cselekvés vagy éppen mulasztás, tehát munkánkkal a döntés előkészítésében veszünk részt, illetve igény esetén - a kockázatok elemzését követően - döntési lehetőségeket vázolunk.
Tipikusan ilyen helyzetek a munkavállalók által általában anyagi haszonszerzés céljából elkövetett visszaélések, korrupciós helyzetek, vagy éppen adathamisítások. Ez utóbbiak gyakoriak olyan helyzetekben, amikor a munkavállaló jobb színben szeretné feltüntetni a munkavégzésének az eredményét vagy éppen időt szeretne spórolni azzal, hogy a létrejött adattartalmak megfelelőségét ellenőrizze. Sok esetben olyan kérdésekben kell véleményt alkotnunk, hogy egy adott ellenőrzés vagy vizsgálat milyen technikai eszközökkel történhet, figyelemmel a személyiségi jogi és az adatvédelmi kérdésekre.
Tekintettel arra, hogy a belső vizsgálat egyik eredménye sokszor a munkavállaló jogviszonyának a megszüntetése, arra kell törekednünk, hogy egy esetleges perben Ügyfelünk perbeli pozíciója magabiztos legyen, így elsődleges szempont az eljárás jogszerűsége és a vizsgálat eredményéből a valós és okszerű következtetések levonása.

A visszaélés-bejelentési rendszert működtető munkáltató a bejelentést köteles kivizsgálni és a bejelentőt a kivizsgálás eredményéről, valamint a megtett intézkedésekről határidőben tájékoztatni. A bejelentések fogadásával vagy vizsgálatával szerződés keretében bejelentővédelmi ügyvéd is megbízható.
Ha ilyen felkérést kapunk, a panasz befogadását követően azonnal intézkedünk: nemcsak a bejelentő számára adunk visszajelzést, hanem a bejelentésben érintett személyek számára is megadjuk a tájékoztatást a rájuk vonatkozó bejelentésről, az őket megillető jogaikról, valamint az adataik kezelésére vonatkozó szabályokról.
A bejelentési rendszerünket úgy alakítottuk ki, hogy a nem névtelen bejelentő személyét a bejelentést kivizsgálókon kívül más ne ismerhesse meg. A vizsgálat lezárásáig vagy a kivizsgálás eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyekre vonatkozó információkat titokban tartjuk.
Erre a feladatra kifejezetten célszerű ügyvédet megbízni. A bejelentővédelmi ügyvéd a bejelentést a megbízóhoz továbbítja ugyan, de a bejelentő azonosítását lehetővé tevő adatok tekintetében titoktartásra köteles, ezért a bejelentésnek a bejelentő azonosítását lehetővé tevő adatot nem tartalmazó kivonatát küldi csak meg a megbízónak, kivéve, ha titoktartási kötelezettsége alól a bejelentő előzetesen, írásban felmentést adott.
Nem csupán a bejelentő „védelmében”, hanem a vizsgálati folyamat megszervezésében és bonyolításában is közre tudunk működni. A vizsgálati folyamat számtalan jogi aspektussal bír, annak folytatásához mindenképpen jogi támogatás szükséges. A munkáltató által kijelölt személyekből álló vizsgáló testületben maga a vizsgálat lefolytatása vagy az adatok megismerése bizonyos esetekben kínos lehet vagy összeférhetetlenséget generálhat. Ezen túlmenően – ügyvéd bevonása nélkül - egy több napos vagy több hetes vizsgálat rendkívüli költségekkel is jár, hiszen a kijelölt munkavállalók addig alapfeladataikat csak korlátozottan tudják ellátni.

Az adatvédelmi megfelelőség központi és egyik legfontosabb eleme az érintettek részére szóló adatkezelési tájékoztató elkészítése. Ez alapvetően a cég vezetőjének felelősségi köre. Ráadásul több jogágat átfogó felelősségi kör, mert aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti, bűncselekményt követ el.
Ugyanakkor egy adatvédelmi tájékoztató kiadásával még korántsem tettünk eleget az adatvédelmi jogszabályokban foglalt követelményeknek, ez „csak” a felszín, sőt, ideális esetben az utolsó teendők egyike. A mélyben húzódnak ugyanis az adatvédelmi compliance igazi kihívásai: a folyamatok, adatkezeléssel összefüggő vállalati szokások, gyakorlatok jogszabályi elvárásokkal történő összehangolása.
Ennek keretében előre meghatározott módszertannal átvilágítjuk Ügyfeleink működését, adatvédelemmel kapcsolatos napi gyakorlatát, majd azonosítjuk és rangsoroljuk kockázatokat, ezt követően az Ügyféllel közösen kidolgozzuk az őt leginkább támogató jogi megoldást.

Egy transzparensen működő és magas reputációs igénnyel rendelkező vállalatnál az üzleti folyamatok valamennyi fázisában magas etikai követelmények kell, hogy érvényesüljenek. Ennek érdekében a vállalatnak magatartási és/vagy etikai kódexet kell alkotnia a belső szabályok következetes érvényesíthetőségéhez, hiszen az egyenletes és nívós teljesítmény etikus magatartás nélkül kivitelezhetetlen.
Ez hozzájárul a cég jó hírnevéhez és az ügyfelek elégedettségéhez, akár B2B, akár B2C szektorról beszélünk. Az etikai standardok felállítása segíti a munkavállalók egymás közötti viszonyának tisztázottságát, a beszállítókhoz való hozzáállást és a céges felelősségvállalás működését a legalacsonyabb szintű problémák esetén is.
Az etikai kódex rendelkezik a jogszabályok tiszteletéről, betartásáról és betartatásáról, az őszinteség követelményéről, a számonkérhetőségről, a tisztességes foglalkoztatás mibenlétéről, a korrupcióellenségről, valamint a vállalati lojalitásról is. Ha etikai kódexet kell összeállítanunk, az adott cégkultúra vizsgálatát követően általában javasoljuk az összeférhetetlenségek elkerülésének - vagy kialakulásuk esetén az azok feloldására való törekvés folyamatainak - szabályozását is. Az elkészült és elfogadott etikai kódexek bevezetésekor workshopokat tartunk és megismertetjük a munkavállalókkal a kódex tartalmát, valamint igyekszünk átadni a teljes követelményrendszer lényegét.
Az etikai kódex belső eljárásoknál (pld. visszaélés-bejelentés, belső vizsgálat, fegyelmi eljárás, munkaviszony megszüntetés előkészítése stb.) egyfajta alkotmányként, alapszabályként működhet és segítheti a vizsgálókat az ügy megítélésében. Széleskörű bírósági gyakorlat, hogy a kihirdetett és alkalmazott etikai kódex rendelkezései munkaügyi jogvitában alkalmasak lehetnek az arra hivatkozó fél érveinek alátámasztására.

A céges szabályzatok és policyk két típusba tartoznak. Az első kategóriába azok sorolhatóak, amelyek kötelezően megalkotandók vagy hiányuk nyilvánvaló hátrányt jelent a társaságok számára. Alapvetően ilyen a számviteli, a munkavédelmi, az adatvédelmi vagy éppen a leltározási terület.
Ezen túlmenően egy vállalat gyakorlatilag bármilyen tárgykörben alkothat a működését segítő, egyértelműsítő, reputációs célokat szolgáló vagy a célok elérését támogató szabályzatokat. Ilyen lehet a cég által biztosított eszközök használati rendje, az információbiztonság, a fizikai iratkezelés, az esélyegyenlőség biztosítása, a céges gépjármű használat vagy éppen a közösségi média megjelenéseket szabályozó belső rend kialakítása.
Az átgondolt céges szabályzatok összhangja hozzájárul a kiszámíthatóbb működéshez, a folyamatok automatizálásához, az új munkatársak gyorsabb betanulásához, a határidők és a felelősségi kérdések tisztázásához, ezáltal megadja a magas szintű számonkérhetőség lehetőségét.
A céges szabályzatok végleges formába öntése - a társaság által meghatározott célhoz rendelése, az eljárási szabályok kialakítása és a szabályzatok kereszthivatkozásainak kényszerűsége miatt - nem nélkülözheti a hozzáértő jogászi közreműködést.

Nem kétséges, hogy a jelen és a közeljövő egyik olyan kihívása, amely mérettől függetlenül minden vállalatot érint, az a külső-belső folyamatok digitalizációja és a papírmentes működés biztosítása. Ez jelenleg még teljes mértékben nehezen kivitelezhető, de nem vagyunk messze attól a ponttól, hogy a kapcsos irattartókat és tárolószekrényeket végleg száműzzük az irodai környezetből. Sokszor tapasztaljuk, hogy a cégek ebben a folyamatban túlzásba esnek, és olyan dokumentumokat is elektronikus, sőt minősített elektronikus aláírással akarnak ellátni, ahol az szükségtelen (felesleges költségeket generál), azaz elegendő lenne pld. egy minden oldalán aláírt megbízási szerződést vagy munkaszerződést egészen egyszerűen e-mailben, szkennelve bekérni az ügyfelektől vagy a munkavállalóktól. Ritkák ugyanis azok a perek, ahol valamely fél egy okirat meglétét vagy annak tartalmát (szövegét) vitatja.
A papírmentes HR kiépítése ma már technológiai kérdés, a jogi akadályok jó része elhárult, így nyitott az út, amely a jogviszonyok létesítésétől azok lezárásáig gyakorlatilag sem személyes kontaktot, sem plusz élő munkaerőt nem igényel.
Mi segítünk a megfelelelő szolgáltatók és applikációk kiválasztásában, amely a felek számára minden időpillanatban biztosítja az aktuális dokumentumok elérhetőségét a megfelelő jogosultságokkal rendelkezőknek, és egy adatvédelmi szempontból zárt, azaz biztonságos rendszerben folyhat a munkaügyi dokumentáció aktualizálása és „mozgatása”.