2002 Sarbanes Oxley Yasası (SOX), dünyadaki en zorlu kurumsal yönetişim standartlarından bazılarını uygulamaya koymuştur. Bu tür hesap verebilirlik mevzuatının devam eden uygulamasının ışığında, kuruluşların Sarbanes Oxley uyumluluğuyla ilgili zorlukları yönetmelerine yardımcı olacak yazılım çözümlerine duyulan ihtiyaç muazzamdır. Sarbanes Oxley yazılımı ararken dikkat edilmesi gereken birkaç nokta vardır.
İyi bir Sarbanes Oxley yazılım çözümü, tüm SOX 302 ve 404 ihtiyaçlarınızı karşılayacak şekilde tasarlanmış özel modüllere sahip entegre bir platform sağlamalıdır. Belge yönetimi, kontrol izleme, iş zekası ve iç denetim için entegrasyon noktaları çok önemlidir. Entegre bir mimariyi benimsemek, Sarbanes Oxley uyumluluğu, risk yönetimi ve diğer yönetişim verilerinin toplanması ve raporlanması için harcanan zamanı ve çabayı azaltır.
Böyle bir araç, kuruluşların COSO ERM çerçevesinde belirlenen standartlar ve yeni ortaya çıkan Basel II gereklilikleri dahil olmak üzere ek yönetişim sorumluluklarını karşılamasına da yardımcı olmalıdır. Sorunları tanımlamalı, süreç performansını izlemeli, sorumlulukları atamalı ve eylem öğelerini önceliklendirmelidir. İdeal bir Sarbanes Oxley yazılım çözümünün, kuruluşunuzun benzersiz ihtiyaçlarını karşılayacak şekilde özelleştirilebilmesi gerektiğini söylemeye gerek yok.
Örnek Olay: McDonalds Corporation
İç denetim ve operasyonel risk yönetimi için yeni gereksinimler, Sarbanes Oxley’in özel ihtiyaçlarını ve daha geniş yönetişim gereksinimlerini karşılamak için güçlü çözümlerin geliştirilmesini gerektirmektedir. Bu, çok uluslu şirketler için olduğu kadar orta piyasa kuruluşları için de geçerlidir.
Örneğin, fast-food devi McDonald’s Corporation, 50 yıldır faaliyet gösteriyor ve 19 milyar dolar değerinde. Dünya çapında 120 ülkede 32.000’den fazla lokasyonu ile McDonald’s, belki de en görünür kurumsal markadır. Şirket, lokasyonlarının yaklaşık yüzde 30’una doğrudan sahip ve 435.000’den fazla kişiyi istihdam ediyor.
2003 gibi erken bir tarihte, Sarbanes Oxley Yasasını uygulayan son düzenlemeler yazılmadan çok önce, McDonald’s yöneticileri, yasanın 302 ve 404. maddelerine uyma konusunda muazzam bir zorlukla karşılaştıklarını biliyorlardı. Denetçileri ve yönetici yöneticileri, son tarihlerin karşılanmasını ve doğru verilerin toplanmasını sağlamak için yalnızca yerel iş birimleriyle çalışmakla yeterince meşgul olacaklardı. Şirketin, bu önemli uyum çalışması için bir çerçeve ve depo görevi görecek kanıtlanmış bir BT platformuna ihtiyacı vardı.
McDonalds, COSO çerçevesi zaten iyi bilindiğinden ve Halka Açık Şirket Muhasebesi gibi önemli düzenleyici kurulların desteğine sahip olduğundan, Sponsor Kuruluşlar Komitesi’nin (COSO) standartlarına dayanan, endüstri lideri, risk temelli bir çerçeve kullanmak istediğini biliyordu. Gözetim Kurulu (PCAOB). Çözümün, McDonald’s sistemlerine kolayca bağlanabilmesi ve SOX proje yöneticilerinin hemen çalışmasına izin vermesi gerekiyordu.
Kurumsal yönetim, kurumsal risk yönetimi ve denetim yönetiminde tanınmış bir dünya lideri olan Paisley Consulting, McDonald’s’ın aradığı kanıtlanmış çözümü sundu. Risk Navigator, McDonald’s Global Sarbanes Oxley ekibinin araca standart bir kontrol seti yüklemesine izin verecek ve ardından çekirdek ekibin belirli iş birimlerini belirli zamanlarda belirli kontrollere odaklanmaya yönlendirebileceği küresel bir uyum çabasını koordine edecek.
Risk Navigator çözümü ilk olarak 2003 sonbaharında Büyük Britanya’da bir pilot programla başlayarak aşamalı olarak başlatıldı. Excel elektronik tabloları, küresel standart COSO çerçevesini her pazar için Risk Navigator’a yüklemek için kullanıldı. Yöneticiler daha sonra çerçeveyi dokümantasyon ve testlerini yapmak için kullandılar. Pilot başarılı olduktan sonra McDonald’s, Risk Navigator’ı Kuzey Amerika ve Avrupa operasyonlarına getirdi. Asya operasyonları sisteme 2005 yılında getirildi ve McDonald’s 2006 sonlarında Latin Amerika lokasyonlarını dahil etmeyi planlıyor.
Küresel SOX ekibinin yerel ekiplerle sürekli, sürdürülebilir bir çaba içinde işbirliği yaptığı düşünüldüğünde, tahminen birkaç yüz McDonald’s yöneticisi bugün Risk Navigator’ı belirli bir kapasitede kullanıyor. Risk Gezgini, dünyanın en önde gelen ve coğrafi olarak çeşitli işletmelerinden birinin, gerekli son tarihe kadar karmaşık bir düzenleyici önlemi yerine getirmesi için bir yol açtı ve onlara finansal işlemler için en iyi uygulamaların küresel bir havuzunu oluşturma yetkisi verdi.
Özet
Sarbanes Oxley Yasası gibi karmaşık düzenlemelere ayak uydurmak ve bu uyum faaliyetlerini kısıtlı zaman ve kaynaklarla sürdürmek, en görünür işletmeler için bile göz korkutucu bir görevdir. Birinci nesil Sarbanes Oxley uyumluluk yazılımına, elektronik tablolara ve Sarbanes Oxley’e yönelik diğer manuel yaklaşımlara daha verimli bir alternatif arıyorsanız, Paisley Consulting yardımcı olabilir.
GIPHY App Key not set. Please check settings