Categories: SoftwareUnternehmen

Infineon bewältigt Sarbanes-Oxley-Act mit Aris

Dazu kommt ‘Aris Solution for GRC Management’ (Governance, Risk und Compliance) vom BPM-Spezialisten IDS Scheer zum Einsatz. Mit der Einführung des Systems wurde gleichzeitig die Grundlage für eine zentrale Datenbank für Geschäftsprozesse geschaffen.

Infineon mit Hauptsitz in München ist als international tätiger Hersteller von Halbleitern auch in den USA börsennotiert und daher verpflichtet, dort gültige Gesetze wie den Sarbanes-Oxley-Act zu befolgen. Gemäß “section 404” dieses Gesetzes muss ein Management Assessment des internen Kontrollsystems vor einer Überprüfung durch den externen Prüfer durchgeführt werden. Hier kommt die Lösung von IDSA Scheer zum Einsatz.

Zentrales Produkt dieses Lösungspakets stellt der ‘Audit Manager 3.0’ dar. Dieses Werkzeug dient der Ausgestaltung der Testdurchführungen, der Verfolgung der Maßnahmen zur Beseitigung von so genannten Deficiencies, dem Reporting des Compliance-Fortschritts sowie der Dokumentation von Risiken, Kontrollen und durchgeführten Maßnahmen. Das bestehende Geschäftsprozessrahmenwerk wurde in das zentrale Aris-Repository übernommen.

Mit Hilfe der Lösung konnte die Administration von 1347 SOx-Kontrollen mit 5765 Einzeltestfällen in 22 juristischen Einheiten durch etwa 300 Tester in einem kleinen Team durchgeführt werden. Statt einer 120 Personen umfassenden Projektmannschaft, wie sie im ersten Auditierungsjahr nötig war, genügte nun ein vierköpfiges Koordinationsteam. Die Einhaltung des definierten Workflows verbesserte zudem die Qualität der Testergebnisse. Da die Tracking-Funktionalität von Aris Audit Manager von den externen Auditoren akzeptiert wurde, war kein zusätzlicher Aufwand zum Nachweis einer lückenlosen Prüfungskette erforderlich. Schließlich wurde die SOx-Compliance mit Unterstützung durch die eingeführte Lösung zum Ende des Fiskaljahres 2005/2006 erreicht, durch den externen Prüfer bestätigt und per 20f-Report der US Securities Exchange Commission (S.E.C.) gemeldet.

“Das ausgewählte Compliance Tool Aris Audit Manager von IDS Scheer hat uns die erfolgreiche Ausführung von Peer Testing und die zuverlässige Nachverfolgung von Kontrollen und Testfällen weltweit ermöglicht”, sagte Klaus Weber, Head of AR SOX bei Infineon. “Wir haben uns für einen prozessbasierten Ansatz entschieden, um die Synergien zwischen Prozessmanagement und Compliance Management optimal zu nutzen.”

Für das prozessorientierte Vorgehen bei der Sicherung der SOx-Compliance wurde Infineon auf der Aris ProcessWorld in Berlin mit dem Business Process Excellence (BPE) Award 2007 in der Kategorie Controlling ausgezeichnet.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

5 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

6 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago