Infineon сокращает расходы на обеспечение требований закона SOX

Компания Infineon, ведущий поставщик микросхем, значительно сократила финансовые и временные затраты на обеспечение требований закона Сарбейнса-Оксли (SOX). Ей удалось добиться этого с помощью решения ARIS для управления в области GRC (Governance, Risk & Compliance), разработанного компанией IDS Scheer – международным поставщиком решений в области управления бизнес-процессами (BPM). Полученная Infineon награда Business Process Excellence Award в 2007 году на конференции ARIS ProcessWorld в Берлине была присуждена именно за процессно-ориентированный подход при организации системы внутреннего контроля в соответствии с требованиями SOX.
Немецкая по происхождению Infineon входит в листинг фондовой биржи США, поэтому компания обязана соблюдать американские законы, в том числе закон Сарбейнса-Оксли. В соответствии с разделом 404 этого закона перед приглашением внешних аудиторов руководство компании само должно провести оценку системы внутреннего контроля. С апреля 2006 года в Infineon используется решение ARIS для управления в сфере GRC от IDS Scheer, с помощью которого полностью автоматизирован рабочий процесс, нацеленный на обеспечение соответствия требованиям SOX.
Ключевым продуктом в рамках этого пакета является ARIS Audit Manager 3.0. Этот инструмент позволяет эффективно проводить контрольные проверки, принимать меры по устранению недостатков, информировать о ходе работ в области обеспечения соответствия, а также документировать информацию по рискам, контролю и принятым действиям. Существующая структура бизнес-процессов Infineon была интегрирована в центральный репозитарий ARIS. Объединенная документация по процессам и визуализация всех бизнес-процессов в одном месте не только обеспечивает прозрачность, но и предоставляет возможность согласования и стандартизации бизнес-процессов на основе взвешенных решений.
Клаус Вебер (Klaus Weber), глава подразделения AR SOX компании Infineon, поясняет: «Мы выбрали ARIS Audit Manager от компании IDS Scheer в качестве инструмента для управления требованиями. С его помощью мы смогли успешно провести контрольные проверки и организовать надежный обмен информацией по задачам контроля и контрольным примерам в глобальном масштабе. Мы выбрали подход, основанный на бизнес-процессах, чтобы максимально использовать взаимосвязи между управлением бизнес-процессами и обеспечением соответствия стандартам».
Решение ARIS позволило компании организовать 1347 проверок на соответствие закону Сарбейнса-Оксли, в рамках которых были задействованы 5765 отдельных контрольных примеров, 22 юридических органа и около 300 контролеров, – и все это силами лишь одной небольшой группы. В первый год «ручного» аудита в Infineon эту же задачу решала проектная группа из 120 человек. Теперь вполне достаточно команды из четырех сотрудников. Строгое следование определенному рабочему процессу позволило повысить качество результатов контроля. Полное соответствие закону Сарбейнса-Оксли (все контроли -- эффективные) было достигнуто к концу 2005/2006 бюджетного года. Эта внутренняя оценка была подтверждена внешним аудитором, и комиссия фондовой биржи США (SEC) получила соответствующий отчет по форме 20f.
Доктор Вольфрам Йост (Wolfram Jost), член исполнительного комитета компании IDS Scheer AG и глава отдела по стратегическому планированию и разработке продуктов, отмечает: «Этот проект подчеркивает значение бизнес-процессов во все более жестко регулируемой экономической среде. Применение наших инструментальных средств в сфере GRC позволило компании Infineon настолько успешно автоматизировать и ускорить процесс обеспечения соответствия закону Сарбейнса-Оксли, что мы представили компанию к награде BPE в номинации "Управление бизнес-процессами" за выполненную по этому проекту работу».