U srpnju 2002. godine u Sjedinjenim Američkim Državama je donesen Sarbanes-Oxley zakon (SOX) kao odgovor na velike računovodstvene prijevare u nekim poznatim korporacijama koje su bile uzrokom do tada neviđenoga gubitka povjerenja u financijska tržišta. Da bi se povjerenje povratilo, kompanija koja želi biti na burzi u SAD-u mora uskladiti sustav upravljanja sa zahtjevima SOX-a. U ETK je primjena SOX-a ocijenjena korisnom, premda to sada nije obveza.

Budući da želi ostati na burzi u New Yorku, Ericsson je nakon objave SOX-a odlučio da mora uskladiti svoj sustav upravljanja grupom (Ericsson Group Management System - EGMS) sa zahtjevima SOX-a. Također je odlučeno da EGMS mora osigurati poslovnu izvrsnost i globalnu ISO 9001:2000 i ISO 14001 certifikaciju. Polazeći od EGMS-a tržišne jedinice, pa i pojedine lokalne kompanije, moraju razviti potpuno sukladne sustave upravljanja. Na taj se način preko 80 certifikata za ISO sustave upravljanja, ranije izdanih lokalnim kompanijama, postupno prevodi u svega 2 globalna certifikata. To predstavlja vrlo veliku uštedu!

EGMS je na korporacijskoj razini postupno usklađen sa SOX-om, primjenjujući COSO (The Committee of Sponsoring Organizations of the Treadway Commission) pristup stvaranju sustava učinkovitih kontrola širom kompanije - EWC (Entity Wide Controls). COSO pristup tvore sljedeće sastavnice:

• Kontrolno okružje: naglasak je na kontrolu u kompanijskim politikama, direktivama, procesima, postupcima, itd. To je temelj za sve ostale COSO kontrole.
• Ocjena rizika: procjena rizika za postizanje ciljeva i upravljanje rizicima.
• Informiranje i komuniciranje: prepoznavanje, osiguravanje i razmjena informacija potrebnih zaposlenicima.
• Kontrolne aktivnosti: politike, direktive, radne upute koje pomažu menadžerima u kontroliranju.
• Nadzor: ocjena učinkovitosti kontroliranja tijekom vremena.

COSO pristup ima mnogo toga sličnoga s ISO sustavima upravljanja kvalitetom i okolišem. Posjedovanje ISO certifikata ipak ne znači da je kompanija usklađena sa SOX zahtjevima. Norme ISO 9001:2000 i ISO 14001 nisu orijentirane na financije. Ali njihovi sustavi, postupci i praksa nude gotovu platformu koja pomaže dokazivanju usklađenosti sa SOX-om. Dobro uspostavljen i održavan ISO 9001:2000 sustav upravljanja pruža mnoge dokaze da su poslovne transakcije i ocjene provedene kao što je to bilo planirano (postupci, procesi, uravnotežena tablica postignuća (Balanced Score Card - BSC, prosudbe, zapisi). Sustav se također može koristiti za prepoznavanje i upravljanje rizicima koji ugrožavaju kompanijsku financijsku poziciju i odnosna financijska izvješća. Podaci koji se traže za održavanje ISO certifikata za sustave upravljanja kvalitetom i okolišem mogu poslužiti i kao dokaz usklađenosti sa SOX-om.

Usklađenost sa SOX-om zahtijeva od najvišega menadžmenta javnih kompanija da razviju i izvješćuju o internim kontrolama. Menadžment mora ocjenjivati i analizirati računovodstvene i ostale podatke poslovanja u pogledu nepravilnosti, te mora ocijeniti sustave i kontrole za stvaranje tih podataka i informacija. Menadžment zatim mora utvrditi postoje li bilo kakve materijalne slabosti u podacima i sustavima koje bi mogle kompromitirati kompanijska financijska izvješća. 

SOX sekcija 404 navodi specifične zahtjeve na interne kontrole i postupke koji okružuju financijsko izvješćivanje. Kompanijski menadžment je odgovoran za ocjenu učinkovitosti tih kontrola i postupaka. Zahtjevi sekcije 302 traže da izvješće o usklađenosti mora uključivati i informacije nefinancijske prirode koje mogu pružiti investitorima točnu i kompletnu sliku poslovanja.

Dakle, kontrolno okružje je izravno pod utjecajem ISO normi. Organizacijsku kulturu, koja značajno doprinosi uspostavi ISO usklađenosti, također koristimo i za SOX usklađenost, ocjenjivanje i potvrđivanje.

ETK MS, kao dio EGMS-a, usvaja sve relevantno iz EGMS-a, ali detaljnije dokumentira poslovno okruženje, upravljanje, lokalne procese i organizaciju, odnosno sve ono što proizlazi iz zahtjeva lokalnoga zakonodavstva kao i specifičnih zahtjeva svih polagatelja prava. Na taj se način uspostavlja jedan pregledan sustav upravljanja koji omogućuje primjenu kontrola širom korporacije, ali i lokalne kompanije (EWC). Za procjenu usklađenosti ETK MS-a s EGMS-om na osnovi korporacijske EWC liste za provjeru sustava upravljanja razvijena je ETK EWC list za provjeru.

Tijekom trećega i četvrtoga kvartala 2005. godine, u okviru EWC potprojekta, 11 naših stručnjaka intervjuirali su brojne zaposlenike koristeći ETK EWC anketu. Oni su procijenili postojanje i razinu usklađenosti pojedinih sastavnica i dokumenata lokalnoga menadžment sustava s odgovarajućim kategorijama u EGMS-u. Također su procijenili primjenu neophodnih lokalnih politika, direktiva, uputa i procesa s ugrađenim ključnim kontrolama. Usklađenost je procjenjivana u tri razine: usklađeno, djelomično usklađeno i neusklađeno. Procjena prema ETK EWC anketi rezultirala je s 14 prijedloga za poboljšanje usklađenosti ETK MS s EGMS. Ove godine nastavit ćemo primjenom otkrivenoga potencijala za poboljšavanje i procjenom prema novoj reviziji ankete. To sve predstavlja ispunjenje važnih zahtjeva iz SOX sekcije 404.

Pokazalo se da posjedovanje certifikata za sustave upravljanja ISO 9000:2000 i ISO 14000 nije dovoljno za usklađenost sa SOX 404 zakonom, i to naročito zato što ISO sustavi nisu orijentirani na financije. Oni su ipak odlična polazna osnova i kao takvi neophodni za postizanje što brže usklađenosti sa SOX-om.

Primjena zahtjeva SOX-a u ETK također se može smatrati odličnom nadogradnjom ranije uvedenih ISO sustava upravljanja. Očekujemo da će usklađivanje sa SOX-om biti za kompaniju vrlo korisno. Pri tomu su posebno važna sljedeća područja:

• Stvaranje sustava kontrole širom kompanije ugrađenih u postupke i procese. To nikako ne mora značiti povećanje troškova. Zaposlenici koji koriste procese provode i kontrolu, i to tako da se izbjegava sukob interesa razdvajanjem zaduženja za pojedine aktivnosti i ovjere.
• Ugrađivanje procjena rizika u procese, naročito tamo gdje je to najpotrebnije.
• Proaktivno djelovanje orijentacijom na prigode, prevenciju i nadzor.
• Ugrađivanje kvalitete u procese, a ne osiguravanje kvalitete putem kontrola koje provode posebni kontrolori.
• Uključivanje svih zaposlenika kompanije.

Primjenom SOX-a naša je kompanija pokazala da uporno koristi svaku prigodu za postizanje što više razine izvrsnosti.

Dr. I. Oslić