Categories: SoftwareUnternehmen

Infineon bewältigt Sarbanes-Oxley-Act mit Aris

Dazu kommt ‘Aris Solution for GRC Management’ (Governance, Risk und Compliance) vom BPM-Spezialisten IDS Scheer zum Einsatz. Mit der Einführung des Systems wurde gleichzeitig die Grundlage für eine zentrale Datenbank für Geschäftsprozesse geschaffen.

Infineon mit Hauptsitz in München ist als international tätiger Hersteller von Halbleitern auch in den USA börsennotiert und daher verpflichtet, dort gültige Gesetze wie den Sarbanes-Oxley-Act zu befolgen. Gemäß “section 404” dieses Gesetzes muss ein Management Assessment des internen Kontrollsystems vor einer Überprüfung durch den externen Prüfer durchgeführt werden. Hier kommt die Lösung von IDSA Scheer zum Einsatz.

Zentrales Produkt dieses Lösungspakets stellt der ‘Audit Manager 3.0’ dar. Dieses Werkzeug dient der Ausgestaltung der Testdurchführungen, der Verfolgung der Maßnahmen zur Beseitigung von so genannten Deficiencies, dem Reporting des Compliance-Fortschritts sowie der Dokumentation von Risiken, Kontrollen und durchgeführten Maßnahmen. Das bestehende Geschäftsprozessrahmenwerk wurde in das zentrale Aris-Repository übernommen.

Mit Hilfe der Lösung konnte die Administration von 1347 SOx-Kontrollen mit 5765 Einzeltestfällen in 22 juristischen Einheiten durch etwa 300 Tester in einem kleinen Team durchgeführt werden. Statt einer 120 Personen umfassenden Projektmannschaft, wie sie im ersten Auditierungsjahr nötig war, genügte nun ein vierköpfiges Koordinationsteam. Die Einhaltung des definierten Workflows verbesserte zudem die Qualität der Testergebnisse. Da die Tracking-Funktionalität von Aris Audit Manager von den externen Auditoren akzeptiert wurde, war kein zusätzlicher Aufwand zum Nachweis einer lückenlosen Prüfungskette erforderlich. Schließlich wurde die SOx-Compliance mit Unterstützung durch die eingeführte Lösung zum Ende des Fiskaljahres 2005/2006 erreicht, durch den externen Prüfer bestätigt und per 20f-Report der US Securities Exchange Commission (S.E.C.) gemeldet.

“Das ausgewählte Compliance Tool Aris Audit Manager von IDS Scheer hat uns die erfolgreiche Ausführung von Peer Testing und die zuverlässige Nachverfolgung von Kontrollen und Testfällen weltweit ermöglicht”, sagte Klaus Weber, Head of AR SOX bei Infineon. “Wir haben uns für einen prozessbasierten Ansatz entschieden, um die Synergien zwischen Prozessmanagement und Compliance Management optimal zu nutzen.”

Für das prozessorientierte Vorgehen bei der Sicherung der SOx-Compliance wurde Infineon auf der Aris ProcessWorld in Berlin mit dem Business Process Excellence (BPE) Award 2007 in der Kategorie Controlling ausgezeichnet.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

4 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago