SOAs machen Unternehmen fit für Compliance

Feature | 2. November 2006 von admin 0

Angesichts ständig steigender Datenmengen, die in unterschiedlichen Quellen – Dateisystemen, Datenbanken, E-Mail-Archiven oder ERP-Lösungen – und auf verschiedenen Plattformen gespeichert sind, wird es für ein Unternehmen immer schwieriger, die gesetzlichen Vorgaben zur Archivierung von Geschäftsdokumenten zu erfüllen. Denn Compliance-Richtlinien wie der Sarbanes-Oxley Act (SOX) stellen hohe Anforderungen an die Verfügbarkeit von unternehmenskritischen Daten. SOX betrifft jedes Unternehmen, das an einer amerikanischen Börse notiert ist, also auch große europäische Firmen. Diese müssen außerdem zugleich nationalen Richtlinien wie den in Deutschland geltenden GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Daten) oder der in Frankreich geltenden Loi de Sécurité Financière (LSF) entsprechen.
Die Compliance-Vorschriften verpflichten die Unternehmen, ihre Archive jederzeit von jedem beliebigen Arbeitsplatz aus für Wirtschaftsprüfer zugänglich zu machen, unabhängig davon, mit welcher Software die Daten verwaltet und gespeichert werden. Archivdaten, ganz gleich von welcher Plattform, sei es Windows NT, Unix-Derivate oder OS400, sind “unverzüglich lesbar” und verarbeitungsfähig bereitzustellen. Der Prüfer darf auf alle für ihn relevanten Dokumente zugreifen und die Informationen auf Datenträger kopieren, um sie an einem externen Arbeitsplatz mit einer Auditing-Software zu bearbeiten.

Umfang steuerrelevanter Daten häufig unterschätzt

Was für die digitalen Daten der Finanz-, Anlagen- und Lohnbuchhaltung gilt, betrifft auch steuerlich relevante Informationen aus anderen Unternehmensbereichen, zum Beispiel der Materialwirtschaft oder dem Personalwesen. Alles, was sich in der Bilanz niederschlägt, muss gemäß GDPdU jederzeit verfügbar sein. Für SOX ist nachzuweisen, dass wichtige Dokumente zwischen dem ersten Speichern und der Überprüfung nicht geändert wurden. Dabei wird der Umfang der steuerrelevanter Daten leicht unterschätzt: Nach Untersuchungen der Enterprise Strategy Group denken die wenigsten Unternehmen daran, dass 70 Prozent aller bilanzrelevanten Informationen in der E-Mail-Kommunikation “versteckt” sind.
Notwendig ist also eine intelligente Lösung, die die Daten automatisch qualifiziert. Steuerlich relevante Informationen auch aus Bereichen außerhalb der Buchhaltung müssen als solche erkannt und bereitgestellt und die einsehbare Datenmenge auf ein notwendiges Minimum reduziert werden. Ziel ist es, dem Prüfer nicht mehr Einblick zu gewähren, als ihm zusteht. Gleichzeitig darf man ihm aber keinen Grund geben, nachträglich Daten anzufordern, die dann aufwändig recherchiert werden müssten. In der Praxis ist es nämlich kaum möglich, die entsprechenden Dokumente in einem separaten Archiv zu speichern und manuell zu suchen oder zu sortieren, da geschäftskritische Inhalte von sehr vielen unterschiedlichen Parteien – Mitarbeitern, Kunden oder Zulieferern – generiert werden.

Informationen über Web-Services abrufen

Das alles lässt sich mit Hilfe einer serviceorientierten Architektur vereinfachen. Content-Integration-Lösungen, die auf SOA-Standards wie SOAP (Simple Object Access Protocol), WSDL (Web Services Description Language) oder XML (Extensible Markup Language) basieren, sind unabhängig von der Plattform und dem Datenformat. Daher lassen sich sämtliche Daten in der Lösung erfassen, indexieren, speichern, für eine Prüfung bereitstellen und am Ende ihres Lebenszyklus – das sind laut SOX in der Regel sieben Jahre nach Abschluss der Revision – löschen.
Innerhalb einer SOA können unterschiedliche Daten aus mehreren Systemen über eine einzige Schnittstelle verwaltet und kopiert werden. Mit Hilfe von Web-Services können die Anwender selbst dann auf die Daten zugreifen und sie in einem vorhandenen Viewer darstellen, wenn die ursprüngliche Anwendung gar nicht mehr existiert oder ein bestimmtes Dateiformat nicht an jedem Arbeitsplatz geöffnet werden kann.
Statt Informationen mühsam aus unterschiedlichen Quellen zusammenzutragen, sind die gewünschten Dokumente mit einer auf Web-Services basierenden Lösung jederzeit auf Knopfdruck abrufbar. Das ist in einer SOA besonders einfach, weil die einzelnen “Bausteine” der IT-Architektur über Web-Service-Schnittstellen bereitgestellt werden. Unabhängig von der Plattform tauschen diese lose gekoppelten Dienste untereinander Nachrichten aus.
In einer SOA-Umgebung lässt sich jedes Dokument über einen Index mit einer oder mehreren virtuellen Akten, etwa Kundennummern, -namen oder Produktinformationen, verknüpfen. Dies ermöglicht es, zusammengehörende Dokumente aus unterschiedlichen Quellen unabhängig von Format oder Speicherort ohne manuellen Aufwand zu ermitteln. Dank offener Schnittstellen werden die gefundenen Informationen in jedem beliebigen Viewer auf dem Desktop dargestellt, während sie an ihrem Speicherort im ursprünglichen Format verbleiben. Da die Daten schon bei der Ablage erkannt und indexiert werden, geht kein steuerrelevantes Dokument – und sei es “nur” eine E-Mail – verloren, und es gelangen keine Dubletten ins Archiv. Erst am Ende der Aufbewahrungspflicht werden die Daten automatisch gelöscht. So entsteht wertvoller Speicherplatz ohne zusätzlichen Zeit- und Kostenaufwand.

Schneller Zugriff auf vorhandenes Wissen

Doch auch schon vor dem Ende der Lebensdauer von steuerrelevanten und aufbewahrungspflichtigen Daten helfen SOA-Lösungen, den vorhandenen Speicherplatz sinnvoll zu nutzen: Da sich alle Informationen auf dem SAP- oder jedem anderen Client ohne zusätzliche Viewer darstellen lassen, müssen, nach Fusionen und Übernahmen beispielsweise, die Daten aus der Software der akquirierten Firmen nicht in die eigene Lösung migriert werden. Alle Dokumente werden über Direktschnittstellen für jedes einzelne System im gewohnten Umfeld verfügbar gemacht.
Das zahlt sich im Geschäftsalltag aus: Die Mitarbeiter sparen auf der Suche nach Informationen viel Zeit. Anfragen – von Kunden, Kollegen oder der Buchhaltung – können umgehend beantwortet werden. Referenzmaterial wie auch wertvolles, im Unternehmen vorhandenes Wissen lässt sich leicht auffinden und nutzen.
Eine intelligente, auf Web-Services basierende Content-Integration-Lösung hilft darüber hinaus, Redundanzen zu vermeiden. Informationen aus einer zentralen Datenbasis lassen sich verschiedenen Nutzergruppen je nach individuellem Bedarf zur Verfügung stellen. So benötigen zum Beispiel Sachbearbeiter, Personalverantwortliche oder Wirtschaftsprüfer jeweils unterschiedliche Sichten auf die Daten zu Lohn- und Gehaltsabrechnungen. Sind die einzelnen Datensätze und Felder jedoch entsprechend indexiert und archiviert, können sie den verschiedenen Nutzergruppen bedarfsgerecht bereitgestellt werden.

Total Content Integrator

Total Content Integrator

Der SAP-Partner Mobius Management Systems bietet mit dem Total Content Integrator eine Lösung für den einfachen und schnellen Zugriff auf Inhalte aus unterschiedlichen Quellen an. Das Werkzeug basiert auf SOA-Standards, das heißt, er ist J2EE-konform und wird von SAP NetWeaver unterstützt. Außer SAP-Daten lassen sich auch Dokumente aus Microsoft.NET-, IBM- und anderen Umgebungen integrieren und im SAP NetWeaver Portal verfügbar machen. Compliance-Vorschriften verlieren damit ihren Schrecken.

Franz Scheibenbogen

Franz Scheibenbogen

Tags: ,

Leave a Reply