Erstellt am 13.02.2006 um 13:26 Uhr von Fayence
Hallo Peter,
SOX bezieht sich darauf, dass alle "Buchungsvorgänge" in einem amerikanisch börsennotierten Unternehmen transparent und nachvollziehbar dargestellt werden müssen.
Hat mit Leistungs- und Verhaltenskontrolle nichts zu tun.
Erstellt am 13.02.2006 um 13:45 Uhr von Kölner
Das Problem erscheint mir nicht die Anwendung von sog. SOX-Reports o.ä. zu sein, eher die Durchführung auf der Ebene der MA, die controlling-Aufgaben übernehmen sollen (müssen).
Hier würde ich ganz genau darauf achten, was, wie und warum dokumentiert wird:
- Z.B. wieviel Personal welche Kosten verursacht hat und wer die Vorgaben dafür macht.
- welche Positionen, wie bilanziert und subsummiert werden und wer dem/der Entscheidungsträger(in) die Zahlen zuträgt und was damit beabsichtigt wird. Stichwort: Der BR kostete im Monat Dezember ....€
- welche Zielvorgaben, welche Abteilung oder gar welcher MA in welcher Zeit erreicht hat oder nicht
Dementsprechend würde ich eine BV nicht über SOX machen, sondern über Leistungskontrollen, deren Auswertung und mögliche Konsequenzen.
Erstellt am 13.02.2006 um 13:56 Uhr von peter
Ich sehe auch nicht die "SOX-Reports" als das Problem an, vielmehr wie
der Koelner schon dargestellt, die gross und groesser werdende
Transparenz incluse entsprechender Kontrolle, von daher scheint mir sein Ansatz sinvoll zu sein. Da wir kornzernweit SAP einfuehren werden,
existiert diese Baustelle dann sowieso.
Erstellt am 13.02.2006 um 14:04 Uhr von Fayence
Hallo Kölner,
SOX ist doch "nur" ein Gesetz, welches aufgrund diverser Finanzskandale zum Schutz der Anleger erlassen wurde.
Inhalt dieses Gesetzes ist, dass jedes US-notierte Börsenunternehmen ein funktionsfähiges internes Kontrollsystem in Bezug auf die Finanzberichterstattung nachweisen können muss.
Daraus ergibt sich für mich, dass der Abschluss einer BV zu SOX auch gar nicht möglich ist.
Die Umsetzung der SOX Anforderungen bedingt daher eine entsprechende finanztechnische Software, welche mit SAP in diesen Unternehmensbereichen bereits vorhanden sein dürfte. Geregelt werden müssen die Abläufe und die Dokumentation der "Buchungen".
Hat für mich immer noch sehr wenig mit Leistungs- und Verhaltenskontrolle im Sinne des BetrVG zu tun.
Erstellt am 13.02.2006 um 14:13 Uhr von Kölner
Gut das Du Dich zu Wort gemeldet hast - das kann ich momentan weniger vornehmen.
Die Durchführungsrichtlinien von SOX, das Herunterbrechen der Dateneingabe minutengesteuert und damit eine Auswertung auf höherer Ebene lassen aber genau das zu.
Ich habe mal vor ein paar Monaten einen KPMG-Vortrag dazu gehört.
Erstellt am 13.02.2006 um 14:15 Uhr von Fayence
Hallo peter,
hatte Deine Antwort noch nicht gelesen. Bzgl. SAP seid Ihr natürlich mit im Boot. Kann Euch an dieser Stelle nur dringenst anraten, eine SAP-BV nicht im Alleingang abzuschliessen. Dieses System ist wahnsinnig komplex und bietet verdammt viel.
Speziell zu SAP werden BR-Schulungen angeboten. Macht Euch in diesem Rahmen schlau und lasst Euch bzgl. einer BV von einem sachkundigem Anwalt beraten.
Ein kleiner Vorgeschmack:
http://www.forba.de/beratung/b-einsatzsap.htm
@kölner
Die Antworten überholen mich gerade ;-))
Erstellt am 13.02.2006 um 14:46 Uhr von peter
Hallo Fayence,
Vielen Dank fuer den Link. An der SAP-Front denke ich haben wir mit
einem Kollegen von BIT der an dem Datenschutz Leitfaden fuer SAP BW mitgearbeitet hat, eine ausgesprochen versierte Unterstuetzung, mit einem riesigen Erfahrungsschatz.
Erstellt am 13.02.2006 um 15:17 Uhr von Fayence
Hallo peter,
ich glaube, Du wirst dieses Glück einen solchen Kollegen zu haben, nicht hoch genug schätzen können.
War selbst für die Aufstellung einer Datenschutz-BV mitverantwortlich und weiß, von welchem Arbeitsaufwand ich hier spreche.
In diesem Sinne, hegt und pflegt Euren Kollegen. Kocht ihm Kaffee wann immer er will und versorgt ihn zur Not auch mit Hühnersuppe, damit er bei Kräften bleibt.