ERP szabályozás: kötelező elvárások és gyakori hibák
KKV-knek való Dr.CRM — Gyors útmutató a választáshoz
Gyors útmutató, hogyan dönts, illik-e a Dr.CRM KKV-dhoz: integrált CRM, számlázás, feladatkezelés, több cég kezelése és gyors bevezetés.
Feb 13, 2026
CRM
ERP szabályozás, ERP, számlázás, NAV, GDPR, jogosultságkezelés, többcég-kezelés, KKV, számvitel, Dr.CRM, iratmegőrzés
Az ERP nem csak egy szoftver, hanem a vállalkozás „digitális gerince”: itt fut össze a vevőkezelés, a számlázás, a készlet, a feladatok, a riportok és gyakran a könyvelési előkészítés is. Pont ezért az ERP szabályozás témája nem pusztán IT-kérdés. Ha a rendszeredből kerülnek ki a számlák, a partneradatok, a teljesítési igazolások vagy a pénzügyi kimutatások alapadatai, akkor a megfelelés (NAV, számvitel, GDPR, hozzáférések, naplózás, iratmegőrzés) közvetlenül üzleti kockázatot jelent.
A cél ebben a cikkben: összefoglalni a legfontosabb, KKV-ket érintő kötelező elvárásokat, megmutatni a leggyakoribb hibákat, és adni egy gyakorlati ellenőrzőlistát, amit bevezetés előtt vagy audit felkészüléskor végig tudsz venni.
Mit értünk ERP szabályozás alatt?
Az „ERP szabályozás” a gyakorlatban két dolog együttese:
Külső (jogszabályi) megfelelés: adózás és számlázás, számviteli bizonylati rend, iratmegőrzés, adatvédelem (GDPR), adott esetben iparági elvárások.
Belső (vállalati) szabályozás: jogosultsági rend, munkafolyamatok jóváhagyása, változáskezelés (ki állíthat be mit), adatminőségi szabályok, naplózás és visszakereshetőség.
A jó hír: a legtöbb követelmény nem „extra adminisztráció”, hanem olyan alapgyakorlat, amitől kevesebb lesz a hiba, gyorsabb a zárás, és audit vagy NAV ellenőrzés esetén is sokkal nyugodtabb a működés.
Kötelező elvárások: mire figyeljen egy magyar KKV?
Az alábbiak nem minősülnek jogi tanácsadásnak, de erős, gyakorlatban bevált megfelelési keretet adnak. Ha speciális iparágban dolgozol vagy összetett a cégcsoportod, érdemes könyvelővel és adatvédelmi szakértővel is összehangolni.
1) Számlázás és NAV adatszolgáltatás (Online Számla)
Ha az ERP-d számlát állít ki, a folyamat tipikusan érinti:
a számla kötelező adattartalmát,
a helyes adókulcsokat és teljesítési dátumokat,
a számlázási folyamat belső kontrolljait (ki hozhat létre, módosíthat, sztornózhat),
és a NAV felé történő adatszolgáltatást, ha releváns.
A NAV Online Számla rendszerről a hivatalos információk itt érhetők el: NAV Online Számla.
Gyakorlati elvárás ERP oldalon: a számlázás legyen naplózott, visszakereshető, és egyértelműen látszódjon, ki és mikor végzett műveletet. A „kézzel átírogatjuk a végén” jellegű működés szinte mindig hibához vezet.
2) Számviteli bizonylati rend és iratmegőrzés
A számviteli megfelelés nem csak arról szól, hogy „megvan a számla”. A működésednek bizonyíthatónak kell lennie: hogyan jött létre egy tranzakció, ki hagyta jóvá, milyen dokumentumok támasztják alá.
Magyarországon a számviteli iratok megőrzésére vonatkozó alapelv, hogy a bizonylatokat jellemzően legalább 8 évig meg kell őrizni (a részletszabályok esetenként eltérhetnek). A vonatkozó törvény elérhető a Nemzeti Jogszabálytárban: 2000. évi C. törvény a számvitelről.
Gyakorlati elvárás ERP oldalon:
a bizonylatokhoz kapcsolódó mellékletek (szerződés, megrendelő, teljesítésigazolás) legyenek összerendelve,
a kereshetőség legyen biztosított (partner, dátum, bizonylatszám, projekt),
és ne „emberek fejében” legyen a folyamat.
3) GDPR és személyes adatok kezelése
Ha az ERP/CRM ügyfélkapcsolati adatokat kezel (név, email, telefonszám, cím, kommunikációs előzmények), akkor GDPR szempontból személyes adatokról beszélünk. A GDPR hivatalos szövege: EU GDPR rendelet (EUR-Lex).
Tipikus kötelező elemek a rendszerhasználatban:
célhoz kötöttség és adatminimalizálás (ne gyűjts feleslegesen),
hozzáférés korlátozása (csak az látja, akinek dolga van vele),
tárolási idők és törlési/anonimizálási gyakorlat,
adatkezelési kérelmek kezelhetősége (hozzáférés, törlés, helyesbítés),
adatfeldolgozói viszonyok tisztázása (ha külső szolgáltató üzemelteti).
Ha részletes, CRM-gyakorlatra lefordított útmutató kell, hasznos lehet ez a kapcsolódó cikk: GDPR a CRM-ben: ügyféladatok kezelése KKV-knak.
4) Jogosultságkezelés, naplózás, audit trail
Az ERP szabályozás egyik legkönnyebben elrontott része a jogosultsági modell. A minimális elvárás a szerepkör-alapú hozzáférés és a „legkisebb jogosultság” elve.
Mit érdemes megkövetelni:
külön szerepkör a számlázásra, pénzügyre, értékesítésre, vezetői riportokra,
naplózás: belépések és fontos műveletek (módosítás, törlés, sztornó, export),
rendszeres jogosultság-felülvizsgálat (például negyedévente).
Ehhez kapcsolódó gyakorlati útmutató: Biztonságos belépés és jogosultság-kezelés CRM rendszerben.
5) Többcég-kezelés és adat-szétválasztás
Csoportos működésnél vagy több vállalkozás párhuzamos kezelésénél a megfelelési kockázat gyorsan nő: véletlen számlázás rossz cégből, riportok összecsúszása, jogosultsági anomáliák.
Gyakorlati elvárás: egyértelmű adat-határok, tiszta jogosultsági szabályok, és világos döntés arról, mi legyen elkülönítve és mi legyen összekötve (például közös partner törzs vagy külön).
Téma mélyebben: Többcég-kezelés CRM-ben: adatok szétválasztása okosan.
Kötelező megfelelési területek gyors ellenőrzése (tábla)
Az alábbi táblázat segít „rendszerben” látni, mit érdemes ellenőrizni, és milyen bizonyítékot kérhet egy belső audit, könyvelő vagy hatósági ellenőrzés.
Terület | Mit vár el a gyakorlat? | Mit nézz meg az ERP-ben? | Tipikus bizonyíték |
Számlázás és adatszolgáltatás | Pontos számlaadatok, következetes sztornózás, nyomon követhetőség | Számlaszám-képzés, sztornó folyamat, naplózás, exportok | Számlalánc, naplók, folyamatleírás |
Számvitel és iratmegőrzés | Bizonylati fegyelem, visszakereshetőség, megőrzés | Dokumentumok csatolása, keresés, jogosultság | Bizonylat-csomag, irattári szabály |
GDPR | Hozzáférések, törlési rend, adatminimalizálás | Mezők, adattárolási idők, jogosultsági szintek | Adatkezelési tájékoztató, jogosultsági mátrix |
Jogosultság és naplózás | Ki mit tehet, mikor mit csinált | Szerepkörök, aktivitásnapló, export naplózás | Jogosultsági lista, napló kivonat |
Többcég működés | Adatok elkülönítése vagy tudatos megosztása | Cégváltás, adatok határai, riportok szűrése | Cégstruktúra dokumentum, tesztesetek |
Változáskezelés | Beállítások módosítása kontrolláltan | Admin jogok, beállítások auditja | Változásnapló, jóváhagyási rend |
Gyakori hibák ERP szabályozásnál (és miért fájnak)
A legtöbb problémát nem a „rossz törvény”, hanem a félbehagyott bevezetés, a túl laza jogosultságok és a dokumentálatlan folyamatok okozzák.
1) „Majd a könyvelő úgyis kiszűri” szemlélet
Ha a hibák csak a könyvelésnél derülnek ki, az drága: késői javítás, sztornók, ügyfélvita, csúszó cash flow. Az ERP-nek már a keletkezéskor kellene csökkentenie a hibázás esélyét (kötelező mezők, logikus státuszok, jóváhagyás).
2) Túl sok admin jogosultság
A „mindenki mindent lát és mindent módosíthat” gyors indulást adhat, de megfelelési szempontból kockázatos. A vége tipikusan az, hogy nem bizonyítható, ki rontott el valamit, és mi volt az eredeti állapot.
3) Nincs rögzített jóváhagyási folyamat (ár, kedvezmény, sztornó)
Árképzés, kedvezmény, fizetési határidő, sztornó, jóváírás: ezek mind pénzügyi és adózási hatású műveletek. Ha nincs jóváhagyási rend, könnyen lesz belőle belső visszaélési kockázat vagy egyszerű káosz.
4) Nem kezelt törzsadatok (partner, cikkek, adószámok)
A megfelelés sokszor a törzsadat-minőségen bukik el. Tipikus gondok: duplikált partnerek, hibás adószám, rossz cégnév, kevert szállítási és számlázási címek. A rendszer lehet bármilyen jó, rossz alapadatokból rossz számlák és rossz riportok készülnek.
5) Elektronikus dokumentumok szétszórása
Ha a szerződés egy emailben, a teljesítés igazolás egy chatben, a rendelés egy Excelben van, akkor auditnál vagy vitánál nagyon nehéz gyorsan és bizonyíthatóan összerakni a történetet. ERP/CRM oldalon törekedj a dokumentumok ügyhöz kötésére.
6) GDPR: adatgyűjtés „minden esetre”
A túl sok személyes adat kezelése nem csak felesleges, hanem kockázatos. A jó gyakorlat a célhoz kötött mezőzés és az ésszerű tárolási idők.
7) Többcég esetén rosszul definiált adat-határok
Ha több cég dolgozik ugyanabban a rendszerben, nagyon gyorsan „átcsúszik” a munka, főleg számlázásnál és riportoknál. Itt a szabályozás nem opcionális: előre döntsd el, mi közös és mi nem.
8) Nincs változáskezelés (minden beállítás „élesben” módosul)
Egy rosszul módosított adókulcs, bizonylatszámozás vagy státuszlogika napok munkáját teheti tönkre. Minimum: tesztelési rutin, felelős kijelölése, és annak rögzítése, ki miért módosított.
Minimális ERP megfelelési „csomag” KKV-knak
Ha most vezetnél be rendszert, vagy rendet tennél egy meglévőben, ez a rövid lista jó kiindulópont. Nem kell mindent túlkomplikálni, de ezek nélkül a legtöbb cég előbb-utóbb problémába fut.
Szerepkörök és jogosultságok: értékesítés, pénzügy, vezető, admin szétválasztása.
Jóváhagyási pontok: kedvezmény, sztornó, partner-törzs módosítás.
Naplózás és visszakeresés: kulcsműveletek legyenek követhetők.
Törzsadat-higiénia: duplikációkezelés, kötelező mezők, partnerazonosítás.
Dokumentumok összerendelése: szerződés, megrendelés, teljesítés, számla egy ügyön.
GDPR-alapok: hozzáférési szabályok, tárolási idők, törlési folyamat.
Többcég-szabályok (ha releváns): adat-szétválasztás, cégváltás kontroll, riportok szűrése.
Hogyan tud ebben segíteni egy all-in-one rendszer (és mire figyelj a kiválasztásnál)?
A megfelelés a legtöbbször ott csúszik el, hogy túl sok, lazán összekötött eszköz működik párhuzamosan. Ilyenkor nehéz egységes jogosultságot, naplózást, folyamatot és riportot fenntartani.
Egy olyan platform, ami egy helyen kezeli a CRM-et, a feladatokat, a folyamatokat és a számlázást, jellemzően ezekben segít:
Egységes adatmodell: kevesebb másolás, kevesebb eltérés.
Átlátható folyamatok és felelősségek: ki a következő lépés gazdája.
Riportok és dashboardok: vezetői kontroll hamarabb észreveszi az anomáliákat.
Többcég-kezelés: ha több vállalkozást viszel, kritikus az adat-határok kezelése.
A Dr. CRM pozicionálása alapján (CRM, számlázás, feladat- és workflow menedzsment, riportok, automatizációk, többcég-kezelés) tipikusan jó alapot adhat a folyamatok egységesítéséhez. A lényeg viszont az, hogy a bevezetésnél ne csak funkciókat pipálj ki, hanem a szabályozási pontokat is.
Ha a kiválasztás és bevezetés oldaláról közelítenél, ez a cikk jó kiegészítés lehet: KKV-knak való Dr. CRM? Gyors útmutató a választáshoz.
Gyakori kérdések (FAQ)
Az ERP szabályozás csak nagyvállalati téma? Nem. KKV-knál is ugyanazok az alap-kockázatok jelennek meg (hibás számlázás, adatvédelem, jogosultságok), csak kisebb csapat viszi a terhet, ezért még fontosabb az egyszerű, betartható rend.
Elég, ha van NAV kapcsolat, és kész? A NAV adatszolgáltatás csak egy szelete a megfelelésnek. Ugyanilyen fontos a bizonylati rend, az iratmegőrzés, a naplózás, a jogosultságok, és a GDPR.
Mit kérhetnek számon egy ellenőrzésen ERP szinten? Tipikusan a tranzakciók visszakereshetőségét, a bizonylatok meglétét és összerendelhetőségét, a jogosultsági rendet, valamint azt, hogy a folyamatok következetesen működnek-e (például sztornózás, jóváhagyás).
Mi a leggyakoribb hiba több cég egy rendszerben történő kezelésénél? A nem definiált adat-határok és a túl széles jogosultságok. Ennek következménye lehet, hogy rossz cégből állítanak ki számlát, vagy olyan munkatárs lát adatot, akinek nem kellene.
Hogyan kezdjem el a megfelelési rendbetételt, ha már fut a rendszer? Kezdd a jogosultságokkal és a kritikus folyamatokkal (számlázás, sztornó, kedvezmény), majd jöhet a törzsadatok rendbetétele, a dokumentumok összerendelése és a GDPR-tárolási idők.
Következő lépés: tedd mérhetővé és betarthatóvá a rendet
Ha az ERP szabályozás nálatok most inkább „szokásjog”, mint leírt működés, érdemes egy rövid felméréssel kezdeni: mely folyamatok pénzügyi vagy adatvédelmi szempontból kritikusak, kik nyúlhatnak hozzá, és milyen nyomot hagy a rendszer.
Ha olyan megoldást keresel, amely egy rendszerben kezeli az ügyfélkapcsolatokat, a feladatokat, a folyamatokat és a számlázást, nézd meg a Dr. CRM-et: drcrm.hu. A cél nem az, hogy „papíron megfelelj”, hanem hogy a mindennapi működésed eleve kevesebb hibát termeljen, és ellenőrizhető legyen.
