Infineon сокращает расходы на обеспечение требований закона SOX
Компания Infineon сократила финансовые и временные затраты на обеспечение требований закона Сарбейнса-Оксли (SOX). Ей удалось добиться этого с помощью решения Aris для управления в области GRC (Governance, Risk&Compliance), разработанного компанией IDS Scheer - поставщиком решений в области управления бизнес-процессами (BPM). Немецкая по происхождению Infineon входит в листинг фондовой биржи США, поэтому компания обязана соблюдать американские законы, в том числе закон Сарбейнса-Оксли.
В соответствии с разделом 404 этого закона перед приглашением внешних аудиторов руководство компании само должно провести оценку системы внутреннего контроля. С апреля 2006 года в Infineon используется решение Aris для управления в сфере GRC от IDS Scheer, с помощью которого полностью автоматизирован рабочий процесс, нацеленный на обеспечение соответствия требованиям SOX.
Ключевым продуктом в рамках этого пакета является Aris Audit Manager 3.0. Этот инструмент позволяет проводить контрольные проверки, принимать меры по устранению недостатков, информировать о ходе работ в области обеспечения соответствия, а также документировать информацию по рискам, контролю и принятым действиям. Существующая структура бизнес-процессов Infineon была интегрирована в центральный репозитарий Aris.
Решение Aris позволило компании организовать 1347 проверок на соответствие закону Сарбейнса-Оксли, в рамках которых были задействованы 5765 отдельных контрольных примеров, 22 юридических органа и около 300 контролеров, - и все это силами лишь одной небольшой группы. В первый год "ручного" аудита в Infineon эту же задачу решала проектная группа из 120 человек. Теперь вполне достаточно команды из четырех сотрудников.
Строгое следование определенному рабочему процессу позволило повысить качество результатов контроля. Полное соответствие закону Сарбейнса-Оксли (все контроли - эффективные) было достигнуто к концу 2005/2006 бюджетного года. Эта внутренняя оценка была подтверждена внешним аудитором, и комиссия фондовой биржи США (SEC) получила соответствующий отчет по форме 20f.
В соответствии с разделом 404 этого закона перед приглашением внешних аудиторов руководство компании само должно провести оценку системы внутреннего контроля. С апреля 2006 года в Infineon используется решение Aris для управления в сфере GRC от IDS Scheer, с помощью которого полностью автоматизирован рабочий процесс, нацеленный на обеспечение соответствия требованиям SOX.
Ключевым продуктом в рамках этого пакета является Aris Audit Manager 3.0. Этот инструмент позволяет проводить контрольные проверки, принимать меры по устранению недостатков, информировать о ходе работ в области обеспечения соответствия, а также документировать информацию по рискам, контролю и принятым действиям. Существующая структура бизнес-процессов Infineon была интегрирована в центральный репозитарий Aris.
Решение Aris позволило компании организовать 1347 проверок на соответствие закону Сарбейнса-Оксли, в рамках которых были задействованы 5765 отдельных контрольных примеров, 22 юридических органа и около 300 контролеров, - и все это силами лишь одной небольшой группы. В первый год "ручного" аудита в Infineon эту же задачу решала проектная группа из 120 человек. Теперь вполне достаточно команды из четырех сотрудников.
Строгое следование определенному рабочему процессу позволило повысить качество результатов контроля. Полное соответствие закону Сарбейнса-Оксли (все контроли - эффективные) было достигнуто к концу 2005/2006 бюджетного года. Эта внутренняя оценка была подтверждена внешним аудитором, и комиссия фондовой биржи США (SEC) получила соответствующий отчет по форме 20f.