Sarbanes-Oxley wird verbindlich

Seit Montag dieser Woche ist ein wichtiger Teil der Compliance-Richtlinie Sarbanes-Oxley (SOX) in Kraft. Ab jetzt müssen börsennotierte Unternehmen in den USA eine interne Kontrollstruktur haben und Finanzberichte anhand von digitalen Informationen zurückverfolgen können.
Die so genannte Section 404 regelt das ‘Management Assessment of Internal Controls’ und verlangt von jedem Unternehmen gewichtiger als 75 Millionen Dollar die Informationssicherung und Protokollierung bestimmter Daten für die Kontrolle seitens der Börsenaufsicht SEC. Das gilt auch für ausländische Unternehmen, die an der US-Börse notiert sind. Siemens und andere deutsche Konzerne haben aus diesem Grund letzte Woche laut darüber nachgedacht, ihre Börsenaktivitäten in den USA zurückzuziehen. Sie scheuen die hohen Gebühren für die SEC-Berichte, hieß es.

Von vorangegangenen Studien allerdings weiß man, dass etliche Konzerne noch hinter den Forderungen von SOX zurückliegen. Sie kommen ihren Verpflichtungen noch nicht nach und man darf gespannt sein, wie die Strafen ausfallen, sollte ein Unternehmen der Nachlässigkeit überführt werden. Noch wird spekuliert, was schlimmer ist: Gegen die Richtlinie zu verstoßen oder noch gar nicht für deren Umsetzung gerüstet zu sein.

Viele Hersteller von Storage-Lösungen sahen und sehen in dem Compliance-Hype eine wahre Goldgrube. Kein Produkt wurde im vergangenen Jahr vorgestellt, das nicht den Stempel ‘Compliance-fähig’ verpasst bekam. Jetzt können sie zeigen was sie wirklich können. Auch für sie lauert Gefahr, wenn alles nur eine Marketing-Strategie war.

Die Bilanzskandale von 2002 bei Enron und Worldcom hatten die Debatte über ein besseres Kontrollsystem ausgelöst, die in dem Erlass des Sarbanes-Oxley-Acts gegipfelte.