SOX program: Értékteremtés a megfelelésen túl

A jelen kihívásainak megértésével és a jövőbeli kihívásokhoz szükséges átalakulással kezdődik a SOX program általi értéknövelés.

Nem kérdés, hogy az üzleti környezet jelentősen átalakult a Sarbanes-Oxley törvény (SOX) 2002-es elfogadása óta az USA-ban, a változás és a diszrupció üteme pedig mára még inkább felgyorsult. Az iparágak gyors összefonódását, az új üzleti modelleket, a fokozódó szabályozást és a fejlődő munkaerőt mind a technológiai fejlődés táplálja. Az olyan úttörő felfedezések, mint a mesterséges intelligencia és a robotika növelik a hatékonyságot, miközben a jelenlegi kockázatok növelése mellett új kockázatokat is jelentenek.

Az EY által végzett globális SOX felmérés azt vizsgálta, hogyan kezelik a vállalkozások a SOX programot, milyen kihívásokkal kell szembenézniük, és hogyan alkalmazzák a technológiát, amit  jelentésünkben tovább tárgyaltunk: Unlocking value beyond compliance in your SOX program (pdf). A felmérésben több mint 300 válaszadó vett részt különböző méretű tőzsdei társaságokból a világ minden részéről. 80 százalékuknak több mint öt éve kell megfelelnie a SOX vagy más hasonló jogszabály előírásainak.

Hol tartunk ma?

Természeténél fogva a SOX-ot mint jogalkotási követelményt lényegében a megfelelés terén tett erőfeszítésnek tekintik. A SOX azonban értéket növelhet egy társaság számára, amennyiben célkitűzéseit a megfelelő helyekre összpontosítják: a válaszadók 42%-a tapasztalt jobb belső kontroll környezetet, 28% gondolja, hogy jobb kockázat kontrollokkal rendelkeznek, és 25% korszerűsítette a kontroll tevékenységeket.

Az EY felmérése három vezérfonalat és lehetőséget fedezett fel:

• Az erős, összekapcsolt irányítás és felügyelet fontossága
• A technológia által lehetővé tett rugalmas és kockázatalapú működési modell
• Folyamatos programfejlesztés

Ez egy egyszerű példa egy összetett probléma bemutatására. A SOX program átalakítása nem egyszeri, nagy durranással járó gyakorlat, hanem folyamatos lehetőség arra, hogy egyre jobban végezzük a dolgunk. Az ehhez vezető út nem lesz azonos minden program esetében, de fontos, hogy legyen egy hivatalos terv kitűzött célokkal és cselekvési tervekkel.

Mit tehet ma, hogy fel tudjon zárkózni a jövőhöz?

• Fejlessze működési modelljét: tartson lépést a szervezetén belüli változásokkal a belső ellenőrzések irányításának és értékelésének rugalmas és dinamikus megközelítése segítségével
• Fedezze fel az innováció új módszereit a technológián keresztül: vegye fontolóra az automatizált funkciók fejlesztését a SOX minden aspektusában, mint például a digitális kockázatértékelés, automatikus hatókörmeghatározási eszközök és analitikus tesztelési eljárások
• Fejlessze munkatársait: keressen új lehetőségeket az üzleti folyamatok és az általános informatikai kontrollok közötti keresztképzésekre; frissítse a kontrollfelelősök képzési és visszajelzési folyamatait
• Építse a bizalmat az üzlettel: kérjen visszajelzést a SOX programról; fontolja meg pártatlan (belső vagy külső) harmadik fél igénybevételét a visszajelzés gyűjtésére; dolgozzon ki egy tervet és cselekedjen
• Kérdőjelezze meg a tesztelés jellegét, ütemezését és mértékét: kérdezze meg, hogy túlságosan sokat tesz-e valamelyik területen, vagy keveset egy másik területen; határozza meg, hogy a kontroll besorolások pontosak és összhangban vannak-e a megfelelő kockázatokkal (manuális vagy automatizált)
• Vegyen fontolóra egy irányított jövőkép-alkotási eseményt: összpontosítson az irányítási struktúrára, a működési modellre, a tehetségbázisra, a technológia felhasználására és a stratégiára