Sarbanes-Oxley Act und Corporate Compliance


Die Einhaltung von gesetzlichen und  regulativen Bestimmungen sowie internen Anforderungen (Compliance) zur besseren Transparenz der Prozesse und Ergebnisse von Unternehmen hat in den vergangen Jahren stark an Bedeutung gewonnen. Sofern Vorschriften hierzu von Unternehmen nicht eingehalten werden, verfolgt dies die Öffentlichkeit mit großem Interesse. Daher müssen die Erwartungen der Stakeholder bereits bei der Festlegung der Unternehmensziele stärker berücksichtigt werden. Gesetzliche Standards von Basel II oder dem Sarbanes-Oxley Act machen es für viele Firmen unumgänglich, sich mit diesem Thema auseinanderzusetzen. Vor diesem Hintergrund hat die Unternehmensberatung PwC einen Praxisleitfaden von zum Thema "Sarbanes-Oxley und Corporate Compliance" herausgegeben. Er zeigt auf, wie Unternehmen die Anforderungen des Regelwerkes bestmöglich erfüllen und diese dann in den Regelbetrieb überführen können. Dabei erarbeiten die PwC-Experten nicht nur geeignete Methoden, um solche Regelwerke im komplexen Unternehmensumfeld umzusetzen: "Wird Compliance als strategisches Instrument der Unternehmensführung eingesetzt, kann somit eine deutliche Steigerung des Unternehmenswertes erreicht werden", betont Christof Menzies. Der Leitfaden zeigt anhand von Praxisberichten namhafter deutscher und internationaler Großunternehmen auf, welche Bedeutung die Umsetzung von Compliance-Anforderungen in der Praxis für Unternehmen hat.

Bedeutung des Sarbanes-Oxley Act

Unternehmen, die an US-Börsen notiert sind, müssen die Anforderungen des Sarbanes-Oxley Act erfüllen, der im Jahr 2002 von der US-Regierung verabschiedet wurde, nachdem zahlreiche Bilanzskandale dem Kapitalmarkt enorm geschadet hatten. Im vergangenen Jahr verlängerte die amerikanische Börsenaufsicht SEC die Frist für ausländische Unternehmen, die Compliance-Richtlinien zu erfüllen: Diese Unternehmen, sog. Foreign Private Issuers (FPIs), müssen die Anforderungen erst für Geschäftsjahre, die nach dem 15. Juli 2006 enden, erfüllen. PwC hat in den vergangenen vier Jahren seit Inkrafttreten der Regelung zahlreiche Projekte durchgeführt und einen ganzheitlichen Ansatz entwickelt, um die Richtlinien einer Corporate Compliance nachhaltig in die Abläufe der Unternehmen einzubetten.

Verbesserungsmöglichkeiten bleiben oftmals ungenutzt

Oftmals werden bei der Umsetzung von Compliance-Vorschriften unter Zeitdruck nur kurzfristige Kontrollmaßnahmen mit möglichst geringem Aufwand eingesetzt. Potenziale bleiben dabei meist ungenutzt. In der Praxis ist zu beobachten, dass der Umgang mit Compliance-Anforderungen meist isoliert erfolgt. Dadurch werden überflüssige Parallelstrukturen geschaffen und es entstehen zusätzliche Kosten. "Werden einzelne Projekte isoliert voneinander ausgeführt, besteht gerade bei einer Vielzahl von Anforderungen die Gefahr, die Komplexität im Unternehmen zu erhöhen und Synergien ungenutzt zu lassen", sagt Christof Menzies. Für die Unternehmen gilt es, die Erfüllung der einzelnen Regelwerke nachhaltig und effizient zu gewährleisten. Zudem können sich aufgrund der höheren Transparenz, die durch ein Compliance-Projekt entsteht, auch Verbesserungsmöglichkeiten für den operativen Geschäftsbetrieb ergeben.

Vollständige Integration erhöht langfristig den Firmenwert

Langfristig gilt es jedoch, durch die Sicherstellung von Compliance einen strategischen Erfolg für das Unternehmen zu erzielen, um künftig den Unternehmenswert zu steigern. Damit dieses Ziel erreicht werden kann, ist die Verknüpfung von Corporate Governance, Risikomanagement und Compliance  erforderlich. Durch eine sinnvolle Integration dieser drei Bereiche kann dauerhaft sichergestellt werden, dass die Komplexität der Umsetzung einzelner Vorschriften verringert sowie der zeitliche und finanzielle Aufwand für die Einhaltung der verschiedenen Anforderungen minimiert werden. Organisatorisch bestmöglich sichergestellt wird dies über  ein Compliance-Office, das alle Aktivitäten steuert, überwacht und kontinuierlich optimiert, die mit der Erfüllung von externen und internen Anforderungen  verbunden sind. "Eine erfolgreiche Integration aller Compliance-Aktivitäten unterstützt damit eine nachhaltige, risiko- und wertorientierte, ethische und regelkonforme Unternehmensführung", so Christof Menzies. "Letztendlich steigert eine Integration auf diese Weise die Firmenreputation und den Shareholder Value."

Praxisbeispiele namhafter Unternehmen

Wie Compliance in Unternehmen umgesetzt wurde, veranschaulichen zahlreiche Beispiele deutscher und internationaler Großunternehmen. Die Berichte zeigen auf, wie im ersten Pflichtjahr mit den Anforderungen der Sektion 404 des Sarbanes-Oxley Act umgegangen wurde und wie diese in den Folgejahren innerhalb der Unternehmen integriert wurden.

Themengebiete
In Verbindung stehende Artikel
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.