Pratiques Sarbanes-Oxley pour une bonne gouvernance

Sarbanes-Oxley (SOX) a été adoptée pour lutter contre la corruption au grandes entreprises publiques comme Enron, WorldCom, Tyco, Adelphia, Global Tellink, HealthSouth, et Arthur Andersen. Mais petit et non-lucratif entreprises trouvent qu'ils ont pas le choix que d'adopter un grand nombre des mêmes normes si elles veulent obtenir l'assurance, attirer les investisseurs et les donateurs, et repousser les poursuites. La conformité SOX est en train de devenir un bloc de construction de portefeuille qu'aucune entreprise ne peut ignorer. Voici ce qu'il faut faire:

• Former un comité de vérification. Le comité de vérification de votre entreprise devrait être composé d'administrateurs indépendants qui siègent au conseil d'administration et assurer l'intégrité du processus de vérification de votre entreprise. Après SOX, il est difficile d'expliquer aux investisseurs et aux autorités réglementaires pourquoi votre entreprise n'a jamais eu le temps de convoquer un comité d'audit.

• Combat l'article 404-chondries vérification et la paranoïa de la politique. Vérificateurs et les agents de gouvernance veulent briller en respectant consciencieusement avec SOX Section 404. Toutefois, ils ont à faire leur travail dans les limites du budget et la raison. Pas toutes les questions d'audit mérite test-plein régime, et non tous les processus trivial doit politiques et les contrôles y afférents.

• Prévenir les plaintes des dénonciateurs de devenir poursuites. Chaque entreprise a sa part de râleurs et mécontents. Toutefois, lorsque l'employé ou fournisseurs plaintes considèrent les questions que peuvent affecter les états financiers de la société, les questions doivent être entièrement documentées et approuvées.

• 
  
  
  
  

  Gardez un couvercle sur les primes d'assurance. De plus en plus, les compagnies d'assurance cherchent à la conformité SOX comme critère de souscription non officielle en citant les politiques de responsabilité des dirigeants et des administrateurs et des autres protections relatives à l'exposition des entreprises. Dit simplement, la conformité SOX peut économiser de l'argent prime.

• Soyez crédible dans la levée de capitaux. Aucun investisseur ou donateur veut prendre des risques inutiles. Documenter la conformité de votre entreprise avec les aspects pertinents de la loi SOX montre créanciers et donateurs que votre entreprise exerce ses activités dans un environnement éthique, contrôlée et que sa croissance future est un bon pari.

• Traiter avec des données réelles dans la prise de décisions. Aucune entreprise ne peut prendre de bonnes décisions si ses données financières est spéculatif et ses procédures sont flous. Les bonnes nouvelles sur SOX est qu'elle a créé des outils logiciels de retombées et des listes de contrôle pour aider vos CEO, CFO, et d'autres membres de l'équipe de gestion obtenir une poignée sur ce qui se passe avec votre entreprise.

• Déterminer si SAS 70 applique à vous (même si le reste de la loi SOX ne fonctionne pas). Si votre entreprise fournit des services aux sociétés cotées en bourse, vos clients peuvent être pour vous demander un rapport SAS 70. Même si vous n'êtes pas obligé de se conformer à la loi Sarbanes-Oxley, vos clients peuvent avoir à documenter qu'ils externalisent seulement aux fournisseurs de services dotés de bons contrôles internes en place et peuvent être à la recherche pour vous fournir la documentation SAS 70 appropriée.

• Communiquer sur commande. Quand une entreprise subit une violation de l'éthique ou de contrôle interne, il est important d'être en mesure de retracer les communications entreprise pour voir où la panne est survenue. Des communications claires sur les contrôles, les procédures et l'éthique peuvent protéger direction et les employés de conscience à tous les niveaux, tout en jetant le blâme sur ceux qui tentent de contourner les normes de la loi SOX. Le marché de retombées SOX a produit des outils et des listes de vérification pour tester la communication ainsi que d'autres types de contrôle.

• Préparer la gestion de nouveaux niveaux de responsabilité. SOX met plus de responsabilité (et la responsabilité potentielle) sur la gestion que jamais. La direction a besoin de comprendre ce qu'il ne peut plus déléguer en vertu de la loi SOX et de développer une stratégie pour maintenir le contrôle sur ce qui peut être remis au large à d'autres.

• Adopter un code de déontologie, et le vouloir. Chaque entreprise devrait adopter un code simple de l'éthique et de communiquer à tout le monde dans l'organisation. Dans toute société, de nouvelles situations qui ne sont pas couverts par des politiques spécifiques se présenteront. Toutefois, dans l'après-Enron ère de SOX, le code d'éthique de l'entreprise doit tout couvrir.