03355 Was der Qualitätsmanager über den Sarbanes-Oxley-Act wissen sollte
Mit diesem Beitrag soll dem Qualitätsmanager ein Überblick über die wichtigsten Anforderungen nach dem Sarbanes-Oxley-Act gegeben werden. Es werden Fragen diskutiert, ob und wie sich ein Qualitätsmanager in die Arbeiten zum Aufbau und laufenden Betrieb eines Kontrollsystems nach dem Sarbanes-Oxley-Act einbringen kann. Der Beitrag hat nicht das Ziel, aus einem Qualitätsmanager einen Finanzfachmann zu machen, wohl aber das Verständnis für die Sichtweise der Finanzwelt zu fördern. von: |
1 Problembeschreibung
Der Sarbanes-Oxley-Act – kurz SOX – wurde 2002 von der amerikanischen Administration als Antwort auf die großen Bilanzskandale amerikanischer Unternehmen verabschiedet. Ziel war es, das Anlegervertrauen wieder herzustellen. Die Gesetze und Regelungen sollen unter anderem die wirkungsvollere Gestaltung der Kontrollen über eine Berichterstattung von Finanzinformationen sowie die Neuregelung der Verantwortung für die Rechnungslegung sicherstellen. Auf europäischer Ebene gibt es Gesetzesinitiativen zur Stärkung der Corperate Governance, der Unabhängigkeit des Abschlussprüfers und der Schaffung von Transparenz für Aktionäre. Auch in Deutschland gibt es mit dem 10- Punkte-Plan der Bundesregierung vergleichbare Aktivitäten. Alle diese Gesetze und Initiativen können Anforderungen an die Prozessdokumentation eines Unternehmens stellen. Dies wiederum ist ein wichtiger Baustein für eine Zertifizierung nach DIN EN ISO 9001:2015.
Sollte ein Unternehmen Anforderungen aufgrund von SOX haben und diese nicht in eine bestehende Prozessdokumentation integrieren, so besteht aus Sicht eines Qualitätsmanagers die Gefahr der Einführung einer „Schattendokumentation” durch den Finanzbereich eines Unternehmens. Andererseits bedeutet die Integration der Kontrollmaßnahmen nach SOX in ein zertifiertes QM-System die Präsentation vertraulicher (Finanz-)Informationen gegenüber einem größeren, evtl. themenfremden Kreis, z. B. internen und/ oder externen Auditoren. Aus diesem Grund kann die Strategie eines Qualitätsmanagers nur sein, im Projekt SOX mitzuarbeiten.
Lösung/Lösungsweg
Dieser Beitrag beschreibt zunächst die Anforderungen nach SOX und stellt diese in den Zusammenhang mit den Anforderungen an eine Prozessdokumentation, die gemäß den Anforderungen nach DIN EN ISO 9001:2015 aufgebaut ist. Danach wird der Weg aufgezeigt, wie eine Prozessdokumentation gemäß den Anforderungen nach SOX aufgebaut werden kann. Im abschließenden Kapitel werden die wichtigsten Ziele von SOX zusammengefasst und die in einem Projekt zu beantwortenden Fragestellungen aus Sicht des Qualitätsmanagements beschrieben.
Dieser Beitrag beschreibt zunächst die Anforderungen nach SOX und stellt diese in den Zusammenhang mit den Anforderungen an eine Prozessdokumentation, die gemäß den Anforderungen nach DIN EN ISO 9001:2015 aufgebaut ist. Danach wird der Weg aufgezeigt, wie eine Prozessdokumentation gemäß den Anforderungen nach SOX aufgebaut werden kann. Im abschließenden Kapitel werden die wichtigsten Ziele von SOX zusammengefasst und die in einem Projekt zu beantwortenden Fragestellungen aus Sicht des Qualitätsmanagements beschrieben.