Dr. sc. IVICA OSLIĆ Ericsson Nikola Tesla d.d., Zagreb ivica.oslic@ericsson.com
ISO SUSTAVI UPRAVLJANJA I SOX
Sažetak Sarbanes-Oxley zakon (SOX) donesen je u srpnju 2002. godine. Glavni je razlog bio odgovor na velike korporacijske računovodstvene prijevare u koje su bile uključene neke poznate kompanije u Sjedinjenim Državama. Ti skandali su imali za posljedicu do tada neviđen gubitak povjerenja u financijska tržišta i gubitak javnoga povjerenja u korporacijska financijska izvješća. SOX sekcija 404 zahtijeva da kompanijsko godišnje izvješće (na obrascu 20-F) sadrži i izvješće interne kontrole koje će potvrditi odgovornost menadžmenta za uspostavu i održavanje odgovarajuće interne kontrole financijskoga izvješćivanja, kao i za ocjenu učinkovitosti organizacije i postupaka interne kontrole. Posjedovanje ISO certifikata ne znači da je kompanija usklađena sa SOX zahtjevima. Norme ISO 9001:2000 i ISO 14001 nisu orijentirane na financije. Ipak, njihovi sustavi, postupci i praksa nude gotovu platformu koja pomaže dokazivanju usklađenosti sa SOX-om. ISO norme osiguravaju mogućnost uvođenja ocjene i upravljanja rizikom. Interni audit je važan preduvjet usklađenosti s normama ISO 9001:2000 i ISO 14001, ali to ipak nije financijski audit. Ključne riječi: sustavi upravljanja, SOX 404, kontrole širom kompanije (EWC), upravljanje rizikom
1. UVOD Kompanija koja želi da njezine dionice budu uvrštene u Kotaciju javnih dioničkih društava na burzi u Sjedinjenim Američkim Državama mora uskladiti sustav upravljanja sa zahtjevima SOX-a, kako bi investitori bili sigurniji da neće biti krivotvorenih financijskih izvješća. Što je s kompanijama koje ne namjeravaju ići na američku burzu? Da li one mogu profitirati od primjene SOX-a, naročito ako već imaju uvedene i potvrđene ISO sustave upravljanja kvalitetom i okolišem? Na osnovi iskustva u dragovoljnoj primjeni SOX-a u kompaniji Ericsson Nikola Tesla d.d., Zagreb autor želi odgovoriti na ta pitanja. Ericsson je prije par godina odlučio da mora uskladiti svoj sustav upravljanja grupom sa zahtjevima SOX-a, jer želi ostati na burzi u New Yorku. Također je odlučio da primjenjuje samo jedan sustav upravljanja (Ericsson Group Management System – EGMS), koji omogućuje poslovnu izvrsnost i globalnu ISO 9001:2000 i ISO 14001 certifikaciju. Polazeći od EGMS poslovne, proizvodne i tržišne jedinice, te pojedine lokalne kompanije moraju razviti svoje sustave poslovanja potpuno sukladne korporacijskom. Na taj se način preko 80 certifikata ranije izdanih lokalnim kompanijama postupno prevodi u svega 2 globalna certifikata, što predstavlja vrlo veliku uštedu!
7. HRVATSKA KONFERENCIJA O KVALITETI – BAŠKA 2006.