Sarbanes-Oxley Act – Chancen für den Einkauf

Feature | 6. Februar 2006 von admin 0

Zweifellos können die Verantwortlichen im Einkauf ruhiger schlafen, wenn Vorschriften und Gesetze zuverlässig eingehalten werden. Noch besser ist es, wenn sie mit effizienten Beschaffungsprozessen einen Beitrag zur Profitabilität des Unternehmens leisten. Hier bieten die Bestimmungen des US-amerikanischen Sarbanes-Oxley Act (SOX) Chancen für multinationale Unternehmen.

„Compliance“ im Fokus der Geschäftsführungen

Als Resultat zahlreicher Wirtschaftsskandale – Beispiel Enron – verlangen die Kapitalmärkte mehr Verlässlichkeit und Transparenz bei Unternehmen. Um die Aktionäre zu schützen, soll vor allem der Finanzbereich bei Misswirtschaft rechtlich haftbar sein. Gefordert werden mehr Steuerungsmöglichleiten, Genauigkeit und Aktualität bei der Rechnungslegung. Weltweit haben Regierungen Gesetze erlassen, mit denen Unternehmen zu ehrenhaften Geschäftspraktiken gezwungen werden sollen. Zwar bestehen Unterschiede hinsichtlich der Anforderungen, der Durchsetzbarkeit und des Umfangs der angedrohten Sanktionen. Ungeteilt ist jedoch die Ansicht, dass „Compliance“ das Geschäftsgebaren verbessern sowie zu mehr Leistung und höheren Bonitätseinstufungen führen wird.
Der US-amerikanische Sarbanes-Oxley Act ist nur eine Stimme im Chor der internationalen Gesetzgebung. Beispielsweise regeln die International Finance Reporting Standards (IFRS) seit 2005, wie börsennotierte Unternehmen aus Europa ihre Bilanzen einreichen müssen. Der Gramm-Leach-Bliley Act gibt den Rahmen für den Verkauf personenbezogener Finanzdaten vor, der USA Patriot Act stattet das US-Finanzministerium mit Befugnissen aus, Geldwäsche und Korruption von US-Unternehmen im Ausland zu bekämpfen. Die durchschlagendste Wirkung hat jedoch der Sarbanes-Oxley Act, denn er wirkt sich nicht nur auf US-Firmen aus, sondern auf alle ausländische Unternehmen, die in den USA börsennotiert sind oder dort Kunden oder Lieferanten haben.
Die Bedeutung des SOX geht weit über schlichte Finanzkontrollen hinaus. Das Gesetz macht die Führungsebene eines Unternehmens persönlich haftbar. Es deckt in erster Linie die Bereiche Corporate Governance, Finanzberichterstattung, Verhalten des Managements und interne Kontrollen ab. Am wichtigsten für den Einkauf ist Abschnitt 404, der sich mit internen Kontrollen befasst. Er legt der Geschäftsleitung die Pflicht auf, interne Kontrollen zu schaffen, deren Effizienz nachzuweisen und über die damit erhobenen Daten Rechenschaft abzulegen. Für den Einkauf ist es daher zwingend erforderlich, Transaktions- und Prozesskontrollen über sämtliche Geschäftsprozesse hinweg zu implementieren.

Zwei Ansätze für „Compliance“

Im Wesentlichen gibt es zwei Ansätze, die Compliance-Auflagen zu erfüllen. Zum einen wird lediglich der Form halber das Nötigste erledigt, beispielsweise einfach alle Verträge in einem Datenbank-Repositorium sammeln und ablegen. Diese Vorgehensweise bietet jedoch hinsichtlich der Vertragsinhalte keinerlei Kontrollmöglichkeiten. Der zweite Ansatz dagegen prüft sowohl die Inhalte als auch die zugehörigen Geschäftsprozesse – und dient damit nicht nur der Gesetzeskonformität, sondern auch der Prozessoptimierung.
Viele führende Unternehmen haben sich für den letzteren Ansatz entschieden. Im Gegensatz zur Pro-Forma-Variante ließen sich damit beispielsweise für eine E-Auktion ausgehandelte Rabatte automatisch in ein Kontraktmanagementsystem übernehmen, das seinerseits die E-Procurement-Lösung aktualisiert.

Weitere Chancen durch SOX

Weitere Chancen durch SOX

Die Auflagen in Abschnitt 404 des SOX – Etablieren, Dokumentieren und Zertifizieren interner Prozesse – eröffnen also Chancen. Der Einkauf ist ohnehin gezwungen, gewisse Offline-Prozesse zu automatisieren, zum einen um gesetzeskonform zu arbeiten und betrügerische Machenschaften zu verhindern, zum andern um die Ausgabenrichtlinien seines Unternehmens zu erfüllen. Da sich die Auflagen aus Abschnitt 404 nicht auf das Finanzwesen beschränken, muss der Einkauf alle durchgängigen Prozesse unterstützen. Das bietet die Möglichkeit, Prozesse auf Auflagen und den gesamten Lebenszyklus des Kontraktmanagements auszuweiten. Die nach Abschnitt 404 erhobenen Daten lassen sich beispielsweise auch für eine Analyse der Ausgaben des Einkaufs heranziehen. Letztendlich entsteht die Grundlage, ein vollständiges Rechnungsmanagement zu etablieren.

Wie unterstützt SAP die SOX-Compliance?

SAP-Lösungen bieten ohnehin zahlreiche Funktionen, mit denen das Management interne Kontrollen SOX-konform aufsetzen und verwalten kann. Sie stellen darüber hinaus Auditwerkzeuge sowie die so genannte „Whistle-Blowing“-Funktionalität bereit. Im Einkauf deckt mySAP Supplier Relationship Management (mySAP SRM) zentrale Kontrollmöglichkeiten ab.

  • Integrierte Kontrollen werden mit der SAP-Lösung geliefert und sind in die Systemlogik eingebettet. Das Belegprinzip beispielsweise bietet Auditfunktionalität auf Belegebene und gewährleistet so, dass sich jede einzelne Buchung bis zu ihrem Ursprung zurückverfolgen lässt.
  • Konfigurierbare Kontrollen lassen sich während der Installation einrichten. Beispielsweise ermöglicht der Workflow eine automatische Weiterleitung und Eskalation wichtiger Informationen mit Alert-Funktionalität. Dies gewährleistet, dass der richtige Mitarbeiter zum richtigen Zeitpunkt in der richtigen Reihenfolge die richtige Arbeit erledigt.
  • Standardberichte oder Ad-hoc-Berichte etablieren Rechnungslegungskontrollen, etwa um Stammdatenänderungen zu prüfen.
  • Ein statusabhängiger Benutzerzugriff und ein Rollenkonzept – beispielsweise bei Genehmigungen und Delegierung – sorgen für Sicherheit.

Katalysator für Prozessoptimierung

Neuere Studien sprechen hinsichtlich des Nutzens von Compliance-Projekten für den Einkauf eine deutliche Sprache. So kam etwa AMR zu dem Schluss, dass viele Unternehmen Synergieeffekte aus ihren SOX-Aktivitäten erzielen möchten – schon alleine der damit verbundenen Investitionen wegen. Diese Unternehmen haben daher ihre Prioritätenliste für zeitlich nachfolgende IT-Projekte neu sortiert. Laut einer Studie von Forrester Research sehen viele Finanzvorstände in den Bestimmungen des Sarbanes-Oxley Acts eine Art Katalysator. Sie wollen die Umstellung nutzen, weitere Kontrollen in Prozesse einzubauen, beispielsweise bezüglich der Vertragserfüllung. Die 20 befragten Unternehmen sehen des Weiteren die Rolle des IT-Vorstands darin, eine technologische Infrastruktur aufzubauen, die es erlaubt, Prozesse mit Werkzeugen wie einer Bibliothek für elektronische Kontrollen, Workflow und Inline-Analyseanwendungen zu unterstützten. Übereinstimmend mit den Ergebnissen der Marktforscher wollen auch alle zehn Unternehmen eines von SAP unterstützten Kundenbeirats die Kontrollen des SOX über das vorgeschriebene Maß hinaus erweitern, um ihre Prozesse zu optimieren.
Viele der Kunden setzen hierfür auf die betreffenden „Packaged Solutions” oder das „Category Management” von SAP. Als Einstiegspunkt bieten die Lösungen einen strukturierten Ansatz mit konsistenter Methodik, Standard-Softwarewerkzeugen und zugehöriger Datenanalyse. Mit ihrer Hilfe lässt sich eine Beschaffungsstrategie entwickeln, umsetzen und auf die transaktionalen, operativen Prozesse anwenden.
Regelungen wie der Sarbanes-Oxley Act fördern zweifellos die Corporate Governance. Deshalb müssen sich auch die Verantwortlichen im Einkauf der Auswirkungen auf ihr Geschäft bewusst sein. Die Compliance-Anforderungen sind für jedes Unternehmen verschieden, entscheidend ist die Kontrolle der Prozesse. mySAP SRM ist als Plattform für den Einkauf vollständig mit allen zentralen Geschäftsprozessen und Systemen integriert – und erlaubt somit ein lückenloses Beschaffungsmanagement.

Roger Phillips

Roger Phillips

Leave a Reply