SAM Home

Sicher durch den Gesetzesdschungel

Ein SAM-Plan unterstützt Sie bei der guten Unternehmensführung, indem er die Einhaltung interner Richtlinien und gesetzlicher Vorschriften sicherstellt.

Die Einhaltung der gesetzlichen Auflagen muss keine Herkulesaufgabe sein. Allerdings sollte sie methodisch und mit sorgfältiger Analyse und Planung angegangen werden. Für eine einwandfreie Compliance muss jede Organisation ihre internen Kontrollmechanismen überprüfen und deren Effektivität in Form einer vorschriftsmäßigen Finanzberichterstattung nachweisen.

SAM vereinfacht die zuverlässige und nachweisbare Einhaltung von Gesetzen und Vorschriften, die strikte Standards für die IT-Organisation und -Kontrolle zugrunde legen. Mit einem vollständig implementierten SAM-Plan verfügt Ihr Unternehmen über umfassende, aktuelle Aufzeichnungen zu allen Softwareassets und -lizenzen sowie über straffe, sorgfältig kontrollierte interne Prozesse.

Das Software Asset Management zeigt Ihnen den Weg durch die vielen Gesetze und Vorschriften, die die Unternehmensführung und andere Geschäftsaspekte regeln, wie zum Beispiel:

  • Sarbanes-Oxley Act (United States)

  • Bill 198 (Canada)

  • Financial Instruments and Exchange Law (Japan)

Learn how SAM has assisted others in achieving government compliance.

Sarbanes-Oxley-Act (USA)

Der im Juli 2002 vom US-Kongress verabschiedete Sarbanes-Oxley-Act (SOX) gilt als wichtigste Gesetzgebung der Unternehmensführung, Finanzberichterstellung und Rechenschaftspflicht für börsennotierte Unternehmen seit den 1930er-Jahren. Hintergrund des Gesetzes sind die Fälle aufsehenerregender Bilanzfälschungen, die die Aktienmärkte seit Ende der 1990er-Jahre in Unruhe versetzt haben. Mit den Neuregelungen sollen weitere derartige Vorfälle unterbunden und das Vertrauen der Anleger wiederhergestellt werden.

Das nach seinen wichtigsten Verfassern, dem Senator Paul Sarbanes und dem Mitglied des Repräsentantenhauses Michael Oxley, benannte Gesetz sieht eine grundlegende Neuordnung der Regelungen für Wirtschaftsprüfer, Vorstandsmitglieder und Anbieter öffentlich gehandelter Wertpapiere in den USA vor. Es gilt für alle Unternehmen, die gegenüber der US-Wertpapier-und-Börsen-Aufsichtsbehörde (Securities and Exchange Commission, SEC) vorlagepflichtig sind, und nennt verbindliche Fristen für die Compliance.

Der Sarbanes-Oxley-Act verpflichtet Unternehmensführung und externe Wirtschaftsprüfer zur Zertifizierung und Abzeichnung eines internen Kontrollsystems, das die ordnungsgemäße Rechnungslegung sicherstellt. Dabei besteht das interne Kontrollsystem aus Maßnahmen, die – initiiert vom Unternehmensvorstand, von der Geschäftsleitung und anderen relevanten Mitarbeitern – zur Realisierung der folgenden Zielsetzungen beitragen:

  • effektive und effiziente operative Abläufe

  • zuverlässige Finanzberichterstattung

  • Einhaltung der maßgeblichen Gesetze und Vorschriften

Das Gesetz verpflichtet CEOs und CFOs zur Abgabe eidesstattlicher Erklärungen, die die Ordnungsmäßigkeit der eingereichten Abschlüsse bestätigen, und sieht strafrechtliche Sanktionen für alle Mitglieder der Geschäftsleitung börsennotierter Unternehmen vor, die eine derartige Zertifizierung verweigern.

Bei einigen Beobachtern hält sich hartnäckig die Meinung, der Sarbanes-Oxley-Act beziehe sich primär auf den Finanzsektor und sei daher für die IT nur am Rande relevant. Dies ist eine klare Fehleinschätzung. Um die SOX-Bestimmung einhalten zu können, müssen Finanzinformationen korrekt, aktuell und vollständig nachprüfbar sein. Dies zu gewährleisten, ist Aufgabe der IT-Mitarbeiter und ihrer Systeme, denn sie erzeugen, unterstützen und verwalten die betreffenden Informationen. Mehr noch: Die IT-Systeme sorgen dafür, dass die Daten gültig und verfügbar sind. Genau hier setzt das Software Asset Management an, indem es die folgenden Modelle unterstützt:

  • COSO-Modell (COSO = Committee of Sponsoring Organizations of the Treadway Commission): Das COSO-Rahmenmodell gilt als wichtigster Standard für den Sarbanes-Oxley-Act und zielt in erster Linie auf das Risikomanagement. Es definiert interne Kontrollen, die Unternehmen bei der korrekten Finanzberichterstattung helfen sollen. Die Kontrollen sollen die Einhaltung der maßgeblichen Gesetze und Vorschriften erleichtern und gleichzeitig zur Verlustvermeidung und zur Realisierung angemessener Performanceziele beitragen

  • COBIT-Modell (COBIT = Control Objectives for Information and Related Technology): Das COBIT-Modell überprüft vorhandene interne Prozesskontrollen, vergleicht sie mit neuen und verbesserten Steuerungsmechanismen und entwickelt eine Strategie für deren Implementierung. Es schlägt eine Brücke zwischen den IT-Ressourcen/-Daten und den Strategien/Zielsetzungen des Unternehmens. Das Endergebnis ist ein neues Rahmenwerk von Unternehmensstandards beziehungsweise Good Practices.

Auch wenn sich die Bestimmungen des Sarbanes-Oxley-Act ausdrücklich auf Unternehmen beziehen, deren Aktien an den US-Börsen gehandelt werden, zeigt sein Beispiel, wie wichtig das Software Asset Management für die Einhaltung gesetzlicher Vorschriften ist – unabhängig vom jeweiligen Land.

Bill 198 (Kanada)

Mit der Bill 198 (auch: „Multi Lateral Instrument MI 52-109“) hat Kanada seine eigenen Vorschriften für Unternehmensführung und Finanzberichterstattung auf den Weg gebracht. Das von der Regierung der Provinz Ontario verabschiedete Gesetz trat am 7. April 2003 in Kraft. Es wird auch als kanadischer Sarbanes-Oxley-Act oder C-SOX bezeichnet und regelt den Wertpapierhandel in der Provinz Ontario (sowie indirekt im Rest Kanadas).

Die Bill 198 deckt ganz unterschiedliche Aspekte der staatlichen Regulierung ab – von der finanziellen Offenlegungspflicht der Unternehmen über Kfz-Haftpflichtversicherungen bis hin zur Steuergesetzgebung. Somit besteht nur eine kleine Schnittmenge mit dem US-amerikanischen Sarbanes-Oxley-Act. Allerdings wurde sie am bekanntesten für Regelungen, die ähnlich wie der SOX darauf abzielen, durch die Richtigkeit und Verlässlichkeit der von den Unternehmen veröffentlichten Finanzdaten den Schutz der Anleger sicherzustellen.

Obwohl sich die Bill 198 (wie auch der Sarbanes-Oxley-Act) nicht explizit auf den IT-Bereich bezieht, hat das kanadische Gesetz erhebliche Implikationen für die IT- und Informationssicherheit, da Finanzberichterstattung und finanzielle Transaktionen der meisten Unternehmen in hohem Maße von der Informationstechnologie abhängig sind.

Financial Instruments and Exchange Law (Japan)

Das Financial Instruments and Exchange Law ist die japanische Variante des Sarbanes-Oxley-Act und wird daher häufig als J-SOX bezeichnet. Es trat im Juni 2006 in Kraft und ist das primäre Finanzinstrumente- und Börsengesetz des Landes. Es sieht strikte Regeln für die interne Kontrolle der Rechnungslegung vor, um im Interesse des Anlegerschutzes eine bessere Korrektheit und Verlässlichkeit der Finanzdaten durchzusetzen.

Neben einem internen Kontrollsystem in börsennotierten Unternehmen schreibt das J-SOX Folgendes vor:

  • Registrierung und Regulierung von Wertpapierhändlern und ihren eingetragenen Repräsentanten

  • finanzielle Offenlegungspflichten für börsennotierte Unternehmen, Investmentgesellschaften und ähnliche Wirtschaftseinheiten

  • Regeln für Tenderofferten

  • Offenlegungspflichten für Großaktionäre börsennotierter Unternehmen

Did You Know?

Die Rolle von SAM bei der Unternehmenscompliance

Im Zusammenspiel mit anderen Modellen für die IT-Governance leistet das Assetmanagement einen wesentlichen Beitrag zur Compliance Ihres Unternehmens durch:

  • die Rationalisierung der Abläufe in Ihren IT- und Einkaufsabteilungen

  • die Schaffung und Pflege einer detaillierten und sicheren Bibliothek Ihrer gesamten Softwareassets und -lizenzen

  • die strikte Kontrolle Ihrer Lieferantenkonten und Wartungsverträge

Wenn es um die Einhaltung gesetzlicher Vorschriften und Regelungen geht, ist ein SAM-Plan äußerst sinnvoll.