Infineon bewältigt Sarbanes-Oxley-Act mit Aris

Halbleiterexperte Infineon unterstützt sein internes Management Assessment für die Einhaltung des Sarbanes-Oxley-Act (SOx) mit einem automatisierten Workflow.

Dazu kommt ‘Aris Solution for GRC Management’ (Governance, Risk und Compliance) vom BPM-Spezialisten IDS Scheer zum Einsatz. Mit der Einführung des Systems wurde gleichzeitig die Grundlage für eine zentrale Datenbank für Geschäftsprozesse geschaffen.

Infineon mit Hauptsitz in München ist als international tätiger Hersteller von Halbleitern auch in den USA börsennotiert und daher verpflichtet, dort gültige Gesetze wie den Sarbanes-Oxley-Act zu befolgen. Gemäß “section 404” dieses Gesetzes muss ein Management Assessment des internen Kontrollsystems vor einer Überprüfung durch den externen Prüfer durchgeführt werden. Hier kommt die Lösung von IDSA Scheer zum Einsatz.

Zentrales Produkt dieses Lösungspakets stellt der ‘Audit Manager 3.0’ dar. Dieses Werkzeug dient der Ausgestaltung der Testdurchführungen, der Verfolgung der Maßnahmen zur Beseitigung von so genannten Deficiencies, dem Reporting des Compliance-Fortschritts sowie der Dokumentation von Risiken, Kontrollen und durchgeführten Maßnahmen. Das bestehende Geschäftsprozessrahmenwerk wurde in das zentrale Aris-Repository übernommen.

Mit Hilfe der Lösung konnte die Administration von 1347 SOx-Kontrollen mit 5765 Einzeltestfällen in 22 juristischen Einheiten durch etwa 300 Tester in einem kleinen Team durchgeführt werden. Statt einer 120 Personen umfassenden Projektmannschaft, wie sie im ersten Auditierungsjahr nötig war, genügte nun ein vierköpfiges Koordinationsteam. Die Einhaltung des definierten Workflows verbesserte zudem die Qualität der Testergebnisse. Da die Tracking-Funktionalität von Aris Audit Manager von den externen Auditoren akzeptiert wurde, war kein zusätzlicher Aufwand zum Nachweis einer lückenlosen Prüfungskette erforderlich. Schließlich wurde die SOx-Compliance mit Unterstützung durch die eingeführte Lösung zum Ende des Fiskaljahres 2005/2006 erreicht, durch den externen Prüfer bestätigt und per 20f-Report der US Securities Exchange Commission (S.E.C.) gemeldet.

“Das ausgewählte Compliance Tool Aris Audit Manager von IDS Scheer hat uns die erfolgreiche Ausführung von Peer Testing und die zuverlässige Nachverfolgung von Kontrollen und Testfällen weltweit ermöglicht”, sagte Klaus Weber, Head of AR SOX bei Infineon. “Wir haben uns für einen prozessbasierten Ansatz entschieden, um die Synergien zwischen Prozessmanagement und Compliance Management optimal zu nutzen.”

Für das prozessorientierte Vorgehen bei der Sicherung der SOx-Compliance wurde Infineon auf der Aris ProcessWorld in Berlin mit dem Business Process Excellence (BPE) Award 2007 in der Kategorie Controlling ausgezeichnet.