A megfelelőségi projektek világa sokáig úgy működött, hogy a vállalatok többsége „valahogy mindig megoldotta”. Amikor megjelent egy új kötelezettség, a cégek egy része kivárt, figyelte a piacot, majd az utolsó hónapokban beindult a kapkodás: gyors tanácsadói telefonok, hirtelen előkerített belső felelősök, összeállított dokumentumcsomagok, és nagy remény, hogy ez elég lesz az auditon, vagy éppen a hatósági ellenőrzésnél. Ez a módszer sok esetben működött is, mert a szabályozási környezet nem egyszerre nyomott több irányból.
2026 első féléve azonban más lesz. Nem azért, mert „nagyon bonyolult” az elvárás, szabályzó, hanem azért, mert két különböző compliance téma aktuális egyszerre, és mindkettő olyan jellegű, amely nem tűri jól az utolsó pillanatos megoldásokat. Ezért 2026-ban már nem az lesz a kulcskérdés, hogy lesz-e megfelelési projekt, hanem az, hogy időben elindul-e. A közös tanulság az, hogy nem a szabályok kerülnek igazán sokba, hanem a késés.
Az egyik kötelezettségi szint az energiahatékonysági megfelelés területén jelenik meg. Az energiahatékonysági törvény módosítása kapcsán átrendeződik az érdekelt szervezetek köre 2026-tól sokan úgy kerülhetnek be a megfelelési hatály alá, hogy közben nincsenek is tisztában vele. Ebben a körben olyan cégekről beszélünk, amelyeknél az energiafelhasználás – akár növekedés, akár technológiai váltás, akár telephelybővülés miatt – átbillen egy küszöbön, és innentől jogszabályi kötelezettséggé válik az energetikai audit elvégeztetése, illetve alternatívaként az ISO 50001 energiairányítási rendszer szerinti működés bevezetése és tanúsíttatása. A vállalatok többsége itt követheti el az első klasszikus hibát: akár azt is gondolhatnák, hogy ez egy egyszeri feladat, egy jelentés és néhány dokumentum kérdése. Valójában ez egy átfogó vállalati projekt, mert a megfelelés alapja a mérhető és auditálható energiaadat, az átlátható telephelyi bontás, a belső felelősök szerepének tisztázása és a működésbe épített kontroll.
A másik kötelezettség ennél modernebb, és sokak számára elsőre talán kevésbé kézzelfogható, mégis ugyanilyen erős üzleti kényszert hoz. Ez a mesterséges intelligenciával összefüggő szabályzó, amelynek nyár végén életbe lépő változása több szervezetet is megszólít. Az AI korszakában ugyanis nem a fejlesztők lesznek az első számú érintettek, hanem nagyon sok „normál működésű” vállalat is, amelyek egyszerűen csak használnak AI-t a mindennapjaikban. Mára szinte nincs olyan szervezet, ahol valamilyen formában ne lenne jelen az AI: ügyfélszolgálati megoldásokban, marketing automatizmusokban, HR folyamatokban, dokumentumfeldolgozásban, CRM-ben, adat- és riportálási rendszerekben, vagy akár beszállítói szolgáltatásokban. A kockázat tehát nem attól jelenik meg, hogy a vállalat saját modellt fejleszt, hanem attól, hogy AI-alapú döntések, javaslatok vagy automatizmusok kerülnek a működésbe. A követelményeknek való megfelelésben és gyakorlati implementációjában segítséget jelent az AI irányítási rendszer: az ISO/IEC 42001 szabvány alkalmazása.
Gyakran már egy rövid felmérésből kiderülhet, hogy hol vannak kötelezettségek, mennyi a kitettség, és melyik megfelelési út adja a legkisebb kockázattal járó és legköltséghatékonyabb megoldást. Tölts ki az alábbi felmérést és ismerd meg, hogy vannak e kötelezettségeid!
↓
Az ISO/IEC 42001 szabvány lényegében ugyanazt a logikát hozza az AI világába, amit korábban a minőségirányítás, az információbiztonság vagy a környezetközpontú irányítás már évtizedek óta képvisel: nem elég „használni” valamit, hanem vállalati szinten irányítani kell. Az AI governance egyre több esetben tenderfeltétel, beszállítói auditkérdés, kockázatkezelési elvárás vagy partneri minimum lesz. Aki ezt időben felismeri és felépíti a megfelelő irányítási rendszert, annak az AI nem csak eszköz marad, hanem a megbízható működés része lesz. Aki pedig késik, az jellemzően nem azért kerül bajba, mert rosszindulatú vagy gondatlan, hanem mert nincs kialakítva a felelősségi rend, nincs nyilvántartás, nem világos, ki dönt, és mi alapján.
Mindkettő kötelezettség ugyanazon a compliance mintázaton alapul. Mind az energiahatékonysági kötelezettség, mind az AI irányítási rendszer valójában arról szól, hogy a vállalat képes-e bizonyítani, hogy tudatosan, kontrolláltan és dokumentáltan működik. A legtöbb megfelelési hiba arra vezethető vissza, mert a vállalat túl későn kezdi el a projektet, ezért kapkodva dönt rosszul scope-ról, felelősökről, módszertanról, és a végén egy olyan rendszer jön létre, ami papíron „megvan”, de a valóságban nem fenntartható.
Nem a szabály a drága, hanem a késés.
A késés a legdrágább azért, mert kapkodást szül. A kapkodás pedig olyan döntéseket kényszerít ki, amelyek később többszörösen visszaütnek: túlterhelt belső erőforrásokkal, túlóra-költségekkel, tanácsadói „tűzoltás” díjakkal, és olyan dokumentációval, ami nem audit-álló.
A jó hír az, hogy ennek nem kell így történnie. A két megfelelési kötelezettség -amennyiben releváns a céged működését tekintve-lehetőség: az energiahatékonysági megfelelés valós megtakarításokat hozhat, és a strukturált energiagazdálkodás rövid idő alatt kimutatható pénzügyi előnyökkel jár. Az AI governance pedig nem csupán egy újabb adminisztratív kötelezettség: valójában a bizalom és a tenderképesség egyik alappillére lesz. A kérdés csak az, hogy a vállalat a hullám előtt kezdi-e el a felkészülést, vagy akkor, amikor már a határidők szorítanak.