SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1
SOX + ISO 9000 = SANT! Integrera SOX-kraven i ledningssystemet med hjälp av ISO 9001 Ledarskap Ledningssystem Ledningssystemstandarder ISO 9000-serien 2008-01-17 3 SOX + ISO 9000 = SANT! 2008-01-17 4 2
Vad är SOX? Varför SOX? Den amerikanska bolagslagen Sarbanes- Oxley Act (2002); SOX, SarBox, SOX Act Företagsskandaler Finansiell kontroll och rapporteringen EU-direktiv 2008-01-17 5 Exempel på krav i SOX VD:s och ekonomichefens personliga ansvar Externa revisorer Revisionskommittéer 2008-01-17 6 3
SOX-krav: Dokument som krävs Årliga utvärderingar av intern kontroll Tillgångar Scopet Processerna (finansiella flöden av transaktioner mellan signifikanta konton) Delprocesser 2008-01-17 7 SOX-krav: Dokument som krävs, forts. Delresultat som är relevanta Styrning runt identifierade risker Resultatet från mätningarna (runt riskerna) Risksäkring kopplade till processerna Riskvärdering och dess resultat Ansvar och befogenheter för viktiga roller 2008-01-17 8 4
SOX-krav Utdrag från SOX Act: 302: Corporate responsibility for financial reports 404: Management assessment of internal controls 2008-01-17 9 SOX & Ledningssystemet 2008-01-17 10 5
De största förändringarna Utökad kartläggning och styrning av verksamheten Bevisning och detaljerad kontroll SOX-kraven är en lag straffutmätning Tydligare drivkrafter (inom intern kontroll) Förbättrad effektivitet och styrning över finansiella flödet Tillförlitlig finansiell fakta och information 2008-01-17 11 Att tänka på vid implementering av SOX-kraven Ledningens engagemang Identifiera kritiska kontroller Identifiera och kommunicera Ansvar & Befogenheter Mäta, kontrollera och övervaka Bevisförning Utbildning och medvetenhet 2008-01-17 12 6
Vem påverkas av SOX? Företag som är noterade på en amerikansk börs (NASDAQ, Amex och NYSE). Företag som har obligationer emitterade på den amerikanska marknaden och har minst 300 amerikanska aktieägare. Företag med lån på amerikanska institut Svenska företag & svenska Bolagskoden Leverantörer Samarbetspartners 2008-01-17 13 SOX & Ledningssystemet 2008-01-17 14 7
Vad är ISO 9000-serien? ISO: International Organization for Standardization ISO 9000:2005 Ledningssystem för kvalitet Principer och terminologi (8 principer) ISO 9001:2000 Ledningssystem för kvalitet Krav (för certifiering) ISO 9004:2000 Ledningssystem för kvalitet Vägledning till verksamhetsförbättring ISO 19011:2002 Vägledning för revision av kvalitets och/eller miljöledningssystem 2008-01-17 15 ISO 9000-seriens åtta (8) principer 1) Kundfokus 2) Ledarskap 3) Medarbetarnas engagemang 4) Processinriktning 5) Systemangreppsätt för ledning 6) Ständig förbättring 7) Faktabaserade beslut 8) Ömsesidigt fördelaktiga relationer till leverantörer 2008-01-17 16 8
SOX & Ledningssystemet 2008-01-17 17 SOX beskriver vad ISO 9001 beskriver hur Integrera SOX med ledningssystemet med hjälp av ISO 9001 2008-01-17 18 9
SOX + ISO 9000 = SANT! Riskanalys Processer Kontroller Register Revisioner Granskning & certifiering 2008-01-17 19 SOX & Ledningssystemet 2008-01-17 20 10
SOX + ISO 9000 = SANT! forts. SOX ställer krav ledningssystem ger struktur Kontrollmiljö Kontroller IT Riskhantering Uppföljning 2008-01-17 21 SOX & ISO 9001 - Företagsledningens ansvar Finansiell rapportering Interna kontroller och rutiner Utvärdering Ständiga förbättringar Uppfylla krav 2008-01-17 22 11
ISO 9001 Faktabaserade beslut Organisationen behöver planera och införa processer för: Övervakning Mätning Analys Förbättring 2008-01-17 23 Förbättringsloopen i ISO 9001 PDCA-cykeln Planera (Plan) Utföra (Do) Analysera (Check) Förbättra (Act) ISO 9001 5.3 Kvalitetspolicy 5.4 Planering (övergripande mål) 7 Produktframtagning 8.2.2 Intern revision 8.4 Analys av information 8.5 Förbättring 5.6 Ledningens genomgång 2008-01-17 24 12
PDCA-cykeln Förbättra/Act Planera/Plan Analysera/Check Utföra/Do 2008-01-17 25 PDCA-cykeln & Insats/Utfall Beslut Förbättra Planera Förbättringsmöjlighet Arbete Analysera Utföra Resultat 2008-01-17 26 13
Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Dyrt och krångligt med särskilda lösningar för just SOX-kraven Ledningssystemet och ISO 9001 - en plattform för att möta SOX-krav Effektivitet i integrering av SOX och ISO 9001 Resultat Förtroende 2008-01-17 27 Sammanfattning, forts. Hur ISO 9001 främst stödjer arbetet med SOX-kraven: kapitel 4 Ledningssystem för kvalitet kapitel 5 Ledningens ansvar kapitel 8 Mätning, analys och förbättring 2008-01-17 28 14
Avslutande Det handlar om Attityd & Vilja: Systematik och struktur (ledningssystem) Dokumentationsrutiner Ansvar, befogenheter och kompetensrutiner Etablerat arbetssätt för ledningens ansvar Mätning, övervakning och rapporteringsrutiner Pedagogik: för medarbetarna välbekant struktur och metodik 2008-01-17 29 Kontenta SOX + ISO 9000 = SANT! 2008-01-17 30 15
Tack och lycka till! /Peter Hartzell Projektledare SIS TK 304/Kvalitetsledning peter.hartzell@sis.se 08-555 520 29 2008-01-17 31 16