ساعة سوكس موقوتة للشركات

مثلها أم لا، فإن الساعة تدق بعيدا للشركات غير الأمريكية التي تحتاج إلى أن تكون متوافقة مع واحدة من أكثر تحدث عن عناصر من قانون ساربينز أوكسلي التي أنشئت في عام 2002.

مع مرور علامة هامة في 15 يوليو للشركات الأجنبية المدرجة في الولايات المتحدة لتكون متوافقة مع القسم 404 بموجب قانون ساربانيس أوكسلي (سوكس)، لديهم الآن أي شيء من بضعة أسابيع إلى ما يقرب من عام لتلبية اللوائح أو مواجهة العواقب. وبموجب القسم 404، يجب أن يكون لدى الشركات المتداولة في السوق سياسات وضوابط داخلية لحماية وتوثيق ومعالجة المعلومات من أجل إعداد التقارير المالية.

ويطالب القانون الشركات المتضررة بالامتثال بحلول نهاية السنة المالية الخاصة بها بعد 15 يوليو 2006. التاريخ هو تمديد الموعد النهائي الأصلي 15 يوليو 2005، الذي وضعته لجنة الأوراق المالية والبورصات الأمريكية. وطلب من الشركات الأمريكية العامة أن تكون ممتثلة في نوفمبر / تشرين الثاني 2004.

وبالنسبة لمعظم الشركات غير الأمريكية، فإن الرحلة كانت ستبدأ في عام 2004، وفقا لما ذكره فيليب تشونغ، مدير خدمات ديلويت آند توش إنتيربريس ريسك سيرفيسز. وقال ان الشركات ستبدأ ايضا “التفكير فى تقييم وتنفيذ الضوابط الداخلية” منذ حوالى 12 شهرا.

سحب سوكس الخاصة بهم؛ لبرامج ساب العملاقة، وعملية امتثال امتدت على مدى بضع سنوات. وقال ديرك ميتزجر، رئيس إدارة المخاطر في ساب آسيا والمحيط الهادئ، لموقع آسيا في البريد الإلكتروني أن شركة فالدورف، ومقرها ألمانيا بدأت طريقها سوكس رحلة العودة في عام 2002.

وإلى جانب إشراك أصحاب العمليات، عين ساب أيضا أبطال سوكس، الذين يتعاملون مع المهام ذات الصلة سوكس 404 مثل اختبار الفعالية، وقال ميتزجر. واشار الى ان حوالى 30 وحدة اعمال و 30 مجموعة عملية شاركت فى مراحل المشروع المختلفة، امتدت كل منها من 300 الى 6 الاف يوم عمل.

وأشار إلى أن عملاق البرمجيات عمل أيضا على دمج عناصر الضوابط الداخلية المطلوبة من سوكس في وظيفة إدارة المخاطر في ساب، والتي تقوم على إطار عمل إدارة المخاطر في كوسو.

نمت ساب عملية تقييم المخاطر سوكس 404 على الضوابط الداخلية للتقارير المالية إلى وظيفة شاملة لإدارة المخاطر المؤسسية، وتعمل حاليا على وضع إطار الامتثال والحوكمة الموحدة للشركة بأكملها “، وقال ميتزجر” خط إبلاغ مباشر إلى المجلس التنفيذي وأنشئت لجنة لتقييم القضايا تتناول النتائج المستمدة من اختبارات سوكس 404 وعمليات المراجعة، مما يعطي موضوع إدارة سوكس تعرضا وإهتماما كبيرا.

وفقا لمتزجر، ساب الآن يخضع لمراجعة نصف سنوية سوكس 404 من قبل المدقق الخارجي كمغ، وتتوقع الحصول على أول شهادة الامتثال في مطلع العام المقبل.

في ناسداك المدرجة باسيفيك الإنترنت (با)، بدأت الاستعدادات ل سوكس الامتثال في منتصف عام 2004. وأشار الرئيس التنفيذي والرئيس في تيك مو إلى أن الشركة، التي تنتهي السنة المالية الحالية لها في 31 ديسمبر 2006، ستفي بالمتطلبات في نهاية هذا العام.

وقد قام مزود خدمات الإنترنت الذي يتخذ من سنغافورة مقرا له، بتشكيل فريق قيادة لإدارة العملية، ووضع المدراء الإداريين القطريين والمراقبين الماليين المسؤولين عن مناطقهم. وأنشئت أفرقة عمل مخصصة في بعض المكاتب القطرية للعمل على تحقيق الامتثال. ويقدر موقع باثيس أن أكثر من 30 في المائة من موظفيه – أي موارد مخصصة أو غير ذلك – قد شاركوا في أعمال الامتثال حتى الآن.

وقال في ان المشروع مكثف “من حيث الموارد والالتزامات” ولكنه استفاد ايضا من هذه الشركة. وقال في: “لقد أتاحت لنا عملية الامتثال الفرصة لزيادة تعزيز الضوابط المالية التي عززت وتحسين عملياتنا التجارية”.

في وقت متأخر من أي وقت مضى؛ جيفري هو، مدير الخدمات ونظم الإدارة الميدانية في قسم تسويق المنتجات الإقليمية سيمانتيك، وأشار إلى أن الشركات التي تتأثر قانون سوكس لديها بالفعل عمليات في مكان وتعمل على الوفاء بالمواعيد النهائية الامتثال.

واشار هو الى ان الشركات فى الصناعة المصرفية والمالية اكثر خبرة حيث ان “الالتزام يعد قضية يومية” خلافا للشركات فى الصناعات الاخرى التى تتطلب المزيد من العمل. وقال “ان الكثير من الوقت ينفق على تحديد السياسات والعمليات، قبل الدخول الى استخدام التكنولوجيا، وحث الناس على فهم التعاون والالتزام به”.

وفى منطقة اسيا الباسيفيك فان استراليا وهونج كونج وسنغافورة “معروفة لكثيرين بانها محاور مالية كبرى وانهم يأخذون الالتزام بجدية”. وقال إن هذه البلدان تقود الطريق من حيث الحصول على سوكس المتوافقة.

وأشار ديلويت آند توش في تشونغ إلى أن هناك أولئك الذين اختاروا الانتظار حتى اللحظة الأخيرة للحصول على التزامهم معا. وقال “انه مع” الموعد النهائى غير المنقول “فان الذين يبدأون فى وقت متأخر يحتاجون الى” وضع المزيد من الالتزام من الادارة “بالاضافة الى ضخ المزيد من الموارد البشرية.

الأمن؛ إعادة النظر في أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛ سوق M2M ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

ووافق هوو سيمانتيك، قائلا أن الإدارة العليا تحتاج إلى تقديم “دعمها الكامل للامتثال” ورؤيتها “ك” يجب أن يكون “وليس [فقط]” جيدة أن يكون “.

وأضاف هو أنه بالنسبة للمتحركين المتأخرين، سيكون هناك مكان جيد للبدء هو قراءة معايير إسو 27001 و إسو 17799 “التي توفر إرشادات شاملة جدا حول ما وكيفية القيام به”. كما يجب على الشركات أن تعرف ما هي الأدوات المتاحة في السوق التي “يمكن أتمتة المهام القابلة للتكرار المتعلقة بتكنولوجيا المعلومات للحفاظ على تكلفة الامتثال يمكن التحكم فيها”.

في نهاية اليوم، ليس هناك مجال ببساطة لنقص المتطلبات. وقال ديلويت آند توش في تشونغ إن عدم الامتثال “ليس خيارا”. وقال إن لجنة الأوراق المالية والبورصات الأمريكية “تأخذ نظرة جادة” بشأن عدم الامتثال، كما أن مثل هذا الوضع سيؤدي إلى “فقدان المستثمرين للثقة” في الشركة.

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

Refluso Acido