FinanzIT legt Prüfung nach Sarbanes-Oxley-Kriterien erfolgreich ab

Nach der erfolgreich abgelegten Zuverlässigkeitsprüfung für einen ihrer Kunden im Rahmen des Sarbanes-Oxley Act kann dieser jetzt Unternehmen bedienen, die an US-Börsen gelistet sind. Darüber hinaus gilt der umfangreiche Unternehmenscheck als Gütezeichen für den Dienstleister – und als perfekte Vorbereitung auf den sogenannten Euro-SOX.

Der Hintergrund: Alle an US-Börsen gelisteten Unternehmen unterliegen dem Sarbanes-Oxley Act (SOX – siehe Kasten). Und alle Dienstleister dieser Unternehmen müssen eine entsprechende Zertifizierung ablegen, um auch in Zukunft diese Unternehmen betreuen zu dürfen. Für die Institute ergibt sich daher aus dem erfolgreichen Abschluss der FinanzIT ein Wettbewerbsvorteil, weil sie jetzt bestehenden oder neuen Kunden die SOX-Zertifizierung anbieten können – gegebenenfalls mit kleinen Anpassungen. Und für alle anderen wird, so Janus Thomys, Projektleiter Sarbanes-Oxley Act, belegt: „Unser komplettes Kontrollsystem funktioniert nachprüfbar und durchgängig korrekt.“

Für die FinanzIT war die Prüfung notwendig geworden, weil einer ihrer Kunden mit einem Unternehmen zusammenarbeitet, dessen Muttergesellschaft an der US-Börse gelistet ist. Konkret wurden über 125 Aspekte in den Abteilungen Produktion, Organisation, Revision, IT-Security und Facility Management von einer externen Wirtschaftsprüfungsgesellschaft unter die Lupe genommen. „Es war eine große Herausforderung, denn wären wir nur bei einem Kriterium durchgefallen, wäre die gesamte Prüfung gescheitert und wir hätten die Zertifizierung nicht bekommen“, erklärt Janus Thomys.

Vorhandenes angepasst

Am Bereich Change Management erläutert der Projektmanager beispielhaft, wie er die FinanzIT auf die Prüfung vorbereitete: „Es wurde nichts komplett Neues geschaffen. Vielmehr haben wir das vorhandene Kontrollsystem kostensparend so angepasst, dass in Zukunft alle Änderungen im IT-Systemumfeld der Bank planmäßig genehmigt, ausgeführt und nachvollziehbar dokumentiert werden.“ Und für den Bereich User Administration legte man Prozesse fest, die sicherstellen und dokumentieren, dass nur autorisierte Nutzer auf das System zugreifen und nur in Bereichen aktiv sind, für die sie eine Zulassung haben.

Auch hier mussten die bekannten Prozesse nicht neu erdacht, sondern nur vereinheitlicht werden. Janus Thomys: „Neu sind die Maßstäbe, die SOX anlegt und anhand deren die Prüfung durchgeführt wurde.“

Noch einen weiteren Vorteil hat die jetzt absolvierte Prüfung für Institute, die die FinanzIT betreut: Im Juni 2006 ist die achte EU-Richtlinie („Euro-SOX“) in Kraft getreten, die für alle EU-Kapitalgesellschaften ähnliche Auswirkungen haben wird wie SOX in USA. Ab Juli 2008 greifen dann für alle Institute ab einer bestimmten Größe die verschärften Regeln in Bezug auf die Dokumentation der Informationstechnologie- und Telekommunikations-Infrastruktur eines Unternehmens. //

• _Kontakt: : janus.thomys(at)finanzit.com
  Projektleiter Sarbanes-Oxley Act