 Negli Stati Uniti la conformità al Sarbanes-Oxley Act (SOX), introdotto allo scoppiare di scandali finanziari, è al centro dell’attenzione dei vertici aziendali e del mondo della finanza.
Nonostante alla base del SOX ci sia l’eccellenza dei processi, esattamente come nel caso della ISO 9001, i professionisti della qualità sembrano non valutare le opportunità che possono nascere dall’integrazione tra qualità e finanza a livello dirigenziale.
Il Sarbanes-Oxley Act (SOX) è stato siglato e introdotto nel corpo legislativo statunitense il 30 luglio 2002, quando sono scoppiati gli scandali finanziari Enron e WorldCom, ed è nato con lo scopo di proteggere gli azionisti e il pubblico in generale da errori contabili e pratiche fraudolente, migliorando la precisione e l’affidabilità delle operazioni aziendali.
Per citare il Presidente George Bush, l’atto intende “prevenire e punire la frode e la corruzione aziendale e amministrativa, assicurare alla giustizia chi commette errori e proteggere gli interessi di lavoratori e azionisti”.
Il mondo finanziario, che ha il compito, attraverso il SOX, di elaborare l’eccellenza dei processi, sta ora implementando e integrando un approccio per processi, simile a quello della ISO 9001:2000, e questo avviene senza il quasi minimo coinvolgimento dei professionisti della qualità.
Contabili e specialisti finanziari descrivono i benefici di SOX che il mondo della qualità ha contribuito solo marginalmente a creare.
Se ci fosse stato lo stesso atteggiamento coercitivo nei riguardi dell’implementazione della ISO 9001, o della ISO 14001, inclusi i requisiti per l’integrazione delle migliori pratiche finanziarie, il SOX non avrebbe mai avuto ragione di esistere.
Vantaggi dell’approccio per processi
La conformità alla legislazione SOX è una responsabilità legale delle grandi imprese quotate statunitensi, mentre la ISO 9001:2000 è una norma internazionale di sistema di gestione per la qualità. Coloro che operano nelle grandi imprese, che hanno stretti legami con le attività commerciali degli Stati Uniti o che lavorano in filiali oltreoceano di società americane, sanno che il SOX ha avuto un impatto significativo sull’attività di numerose aree.
Ovviamente, coloro che operano nel settore finanziario delle aziende sono in assoluto i più caricati del peso di questo nuovo strumento, tanto che in molte di queste organizzazioni solo da poco hanno potuto riprendere ritmi di lavoro quasi normali. Tuttavia, nonostante il processo fosse, a volte, pesante e costoso, non sono mancati in molte organizzazioni i risultati positivi.
Secondo quanto si legge nelle relazioni fatte da dirigenti finanziari e da chi opera come auditor, la conformità al SOX, in particolare alla Sezione 404, sembra aver dato una serie di vantaggi.
Sulla base della Sezione 404, “Dichiarazioni Finanziarie Migliorate”, che riguarda la “Valutazione della Gestione dei Controlli Interni”, chi redige le relazioni è tenuto a pubblicare nelle relazioni annuali le informazioni che riguardano lo scopo e l’adeguatezza della struttura di controllo interno e delle procedure ai fini del reporting finanziario.
In questo modo si deve anche valutare l’efficacia dei controlli interni e delle procedure.
La società di revisione deve, all’interno della stessa relazione, attestare e riportare la valutazione sull’efficacia della struttura e delle procedure di controllo interno per quanto riguarda il reporting finanziario.
I vantaggi riportati dimostrano che la conformità a tali misure ha: - contribuito a centralizzare e standardizzare molti processi aziendali importanti - cosa che potrebbe rivelarsi un vantaggio nelle acquisizioni future e nella crescita in generale;
- contribuito a far crescere il livello della consapevolezza del controllo all’interno di tutte le organizzazioni - diffondendo, sulla base di quanto contenuto nella Sezione 404, il concetto del controllo non solo verso gli aspetti finanziari, ma anche verso il personale addetto a qualunque attività;
- rappresentato un’opportunità per i responsabili IT di svolgere un ruolo guida nelle attività aziendali, aumentando il loro valore agli occhi di chi sta ai vertici.
È tempo di svegliare i professionisti della qualità
Questi esempi sottolineano il significato del SOX come fattore di cambiamento, come richiamo all’eccellenza dei processi e come mezzo per aumentare il rispetto verso controlli adeguati. Ci sarebbe comunque da chiedere al mondo della qualità se queste stesse osservazioni sono state fatte dai manager aziendali al momento dell’implementazione della ISO 9001 e della ISO 14001.
Chi sta ai vertici dell’azienda avrebbe offerto lo stesso appoggio all’interno delle loro organizzazioni, indipendentemente dalle risorse finanziarie, all’implementazione delle norme di sistema di gestione per la qualità o dell’ambiente?
Come mai nelle storie che dimostrano il successo dell’implementazione della SOX, in cui il mondo della qualità ha giocato un ruolo assolutamente di secondo piano o addirittura nullo, i benefici dell’approccio per processi sono spesso citati all’interno dell’azienda senza fare quasi accenno alla sinergia tra il Sarbanes Oxley Act e la gestione della qualità?
Mentre la conformità al SOX e alle norme di gestione della qualità e dell’ambiente può coesistere e addirittura essere complementare in alcune aree significative, chi opera nel mondo della qualità sembra essere riluttante a considerare il SOX come il prossimo passaggio logico nel processo di evoluzione dal controllo di parti e di processi all’eccellenza e al miglioramento dell’intera impresa.
Forse il problema maggiore sta nella mezza decade di carte, libri, documenti e articoli che richiedono ai professionisti della qualità di riconoscere i miglioramenti in termini finanziari. Dal costo della - scarsa - qualità all’iniziale concentrazione del metodo Sei Sigma su progetti che offrono un significativo ritorno economico, il professionista sembra riconoscere un’integrazione con gli aspetti economico-finanziari, ma, in realtà, continua a evitarla. | SARBANES-OXLEY ACT | Il Sarbanes-Oxley Act (SOX) è entrato in vigore negli Stati Uniti nel luglio del 2002, introducendo grandi cambiamenti nella regolamentazione della gestione aziendale e delle pratiche finanziarie. Prende il nome dal Senatore Paul Sarbanes e dal deputato Michael Oxley, che ne sono stati i principali artefici.
SOX ha introdotto nuove rigide regole con l’obiettivo dichiarato di “proteggere gli investitori migliorando la precisione e l’affidabilità delle informazioni aziendali, fatte seguendo la legislazione sui titoli quotati in borsa” e ha stabilito una serie di scadenze non negoziabili per la sua conformità, richiedendo che:
- la maggior parte delle società quotate soddisfi le regole di “reporting” finanziario e di certificazione di bilancio dopo il 15 novembre 2004;
- le società più piccole o quelle straniere soddisfino questi obblighi per qualunque dichiarazione finanziaria emessa dopo il 15 luglio 2005.
L’Act è organizzato in 11 sezioni, anche se le sezioni 302, 404, 401, 409, 802 e 906 sono le più significative ai fini della conformità (la sezione 404 sembra essere quella in assoluto più interessante) e del controllo interno.
Poiché la sicurezza è un argomento di estrema rilevanza nell’atto, molte organizzazioni se ne stanno occupando utilizzando la ISO/IEC 17779:2005 “Information technology - Security techniques - Code of practice for information security management”.
La legislazione SOX è di grande interesse per il pubblico e i media negli Stati Uniti; per le società USA e le relative filiali non esiste una alternativa. |
L’audit secondo SOX e ISO 9001:2000
Il mondo finanziario continua a valutare la conformità piuttosto che l’eccellenza dei processi, ovvero il dettaglio rispetto alla profondità d’insieme. La sua attenzione resta rivolta a un attenta registrazione dei dati - mentre la tendenza da parte della qualità è verso le prove dei risultati nel loro insieme e fra processi connessi.
In teoria, quindi, i vertici delle aziende avrebbero dovuto pensare subito all’approccio per processi previsto dalla ISO 9001:2000 nel momento stesso in cui la conformità al SOX è diventata una necessità aziendale.
Ma il top management, aiutato dalla sua tradizionale rete di confidenti e di sostenitori, incurante del potenziale di sinergie esistente tra il Sarbanes Oxley Act e la norma di sistema di gestione per la qualità, ha quasi del tutto ignorato il settore della qualità, compresi i più qualificati auditor, quando ha implementato il SOX.
Negli ultimi mesi, una società statunitense ha di fatto eliminato la funzione di audit della qualità, inglobando gli auditor della qualità nell’ambito del settore finanza, all’interno del quale, infatti, vengono ora formati come auditor finanziari interni.
Questi ultimi si dovranno certamente anche occupare del controllo della qualità all’interno dell’azienda, ma sarà, per loro, una funzione secondaria.
La ragione che sta dietro é che un normale audit per la verifica della conformità porterà allo stesso risultato finale, ma, così facendo, si eviterà la doppia competenza e si consentirà all’azienda di risparmiare i costi che avrebbe dovuto dedicare alla gestione per la qualità tradizionale, il cui valore appare meno definito.  Acquisire il SOX a vantaggio della qualità
“Ci sono stati dei vantaggi. Ma il beneficio non ha giustificato il costo”, ha dichiarato un responsabile finanziario, facendosi interprete di ciò che molte società sostengono ora che comincia a serpeggiare un certo malcontento rispetto ai costi per la conformità al SOX.
Un’altra azienda ha valutato che per ogni miliardo di dollari di ricavi, la società spende in media un milione di dollari per la conformità al SOX - immaginiamo gli stessi numeri applicati all’implementazione della gestione per la qualità o dell’ambiente!
Nessuna società quotata e, ancora di più, coloro che forniscono servizi è estraneo a tali costi. Per questo, contrariamente a quanto avvenuto nelle prime fasi dello sviluppo, la prossima fase nel processo di conformità al SOX offre incredibili opportunità ai professionisti della qualità, se sapranno massimizzare tutte le sinergie tra i due sistemi anziché duplicare i costi della conformità.
Ora o mai più
È arrivato il tempo di integrare lo sviluppo dei processi della finanza con quelli della qualità, i resoconti, i flussi, la valutazione dei rischi, l’audit e una serie di altre attività. Il taglio dei costi e l’eliminazione del superfluo sono elementi di primaria importanza e, alla luce delle sinergie, i professionisti della gestione per la qualità e dell’ambiente possono fornire una serie di strumenti significativi a chi si occupa di audit o a chi sta ai vertici.
Diverse organizzazioni combinano già i team di audit e ne condividono il peso economico, imparando reciprocamente, dovendo fare audit in aree che prima venivano valutate separatamente. | Affinità tra SOX, ISO 9001 e ISO 14001 | Per principio, secondo la Sezione SOX 404, un’organizzazione è tenuta a gestire i propri affari finanziari, analizzando “l’Ambiente di controllo” generale, includendo la propensione al rischio dell’azienda, nonché la missione, le politiche e gli obbiettivi; il rischio operativo nell’ambito di ogni transazione, stabilendo cosa e dove sono necessari controlli significativi, e poi testare tali controlli attraverso audit interni che, a loro volta, sono sottoposti ad auditor di terza parte che riportano al consiglio e agli azionisti.
Nel “mondo reale” della conformità SOX, la maggior parte delle organizzazioni hanno realizzato tutto quanto citato sopra sulla base di materiale fornito loro da organizzazioni di consulenza e altre fonti.
Lo stesso valeva all’inizio per il processo di conformità alla ISO 9001, quando la paura dell’ignoto dette origine a una serie di consulenti, software e interpretazioni contrastanti. Ciò nonostante, il modello di cosa e come fare per essere in conformità con il SOX è simile, ma con una differenza importante: la non conformità al SOX è punibile con sanzioni o, addirittura, l’arresto.
Date le migliori pratiche per l’implementazione SOX e ISO 9001, una volta completata la valutazione del rischio le organizzazioni elaborano una lista di processi chiave e definiscono la loro interazione attraverso diagrammi e resoconti. E in entrambi i casi vengono identificati ed eseguiti i controlli, conservate le registrazioni e svolti gli audit allo scopo di stabilire se tutti i rischi identificati sono stati adeguatamente affrontati.
Infine, i due processi vengono valutati da una parte terza indipendente, certificata da un organismo di certificazione accreditato. Qualunque organizzazione che ha implementato il SOX sa che negli acquisti, nell’IT, nella vendita e nella spedizione, non è affatto strano sottoporsi a un audit SOX e ISO 9001 nel corso dello stesso mese, utilizzando diagrammi identici o simili.
Contrariamente ai regolamenti, le norme ISO sono volontarie. Forniscono un distillato delle pratiche migliori a livello internazionale, il cui vero valore consiste nel diffondere know-how e nel facilitare il commercio e la comprensione tra partner commerciali.
Tuttavia, sotto l’egida del SOX, queste stesse pratiche adesso sono leggi aziendali con i vantaggi che ciò ha comportato. Purtroppo, un altro dei risultati è stato quello dell’aumento di potere e di influenza dei professionisti della finanza, quando “scoprono” questi vantaggi, spesso esclusivi, e la grande profondità garantita da queste norme ai processi in questione. |
La via più facile per prevedere e affrontare le sinergie più evidenti è quello di considerare i sei processi documentati richiesti dalla ISO 9001:2000. Per tutto ciò che riguarda il controllo, la maggior parte delle organizzazioni applica ancora la gestione SOX e quella della qualità e dell’ambiente utilizzando sistemi separati.
Consideriamo che nella gestione per la qualità e dell’ambiente secondo le norme ISO un audit negativo diventa molto spesso una non-conformità e, come tale, da gestire all’interno dell’intero processo di azione correttiva. Perché le “debolezze materiali” del SOX (che equivalgono, dal punto di vista finanziario, a un audit negativo) non vengono gestite utilizzando lo stesso sistema? Far avere il messaggio
I professionisti della qualità, in quanto diretti “gestori” dei sistemi per la qualità, possono offrire moltissimo alle loro organizzazioni, ma devono saper dimostrare la potenzialità delle sinergie a chi sta ai vertici.
Senza entrare nel dettaglio del potenziale esistente tra le discipline, soprattutto per quanto riguarda il taglio dei costi e il senso comune, è altamente probabile che i settori della qualità verranno guidati - più che guidare - dalla conformità SOX all’interno delle loro organizzazioni. L’aspetto negativo è quello di tornare a dare più attenzione alla conformità rispetto alla prospettiva di un approccio per processi, di fatto tornando indietro rispetto ai passi fatti con la Vision 2000 della ISO 9001.
Ma non deve essere così!
Invece di un’integrazione su vasta scala o di un carico inadeguato di controlli aggiuntivi di conformità, chi si occupa di qualità può continuare a considerare l’approccio per processi come la strada per il miglioramento continuo all’interno di tutti gli elementi dell’azienda.
I professionisti della qualità possono operare in parallelo con le loro controparti nell’ambito finanziario in uno sforzo di squadra per integrare i requisiti SOX come miglioramenti sistematici in entrambe le discipline. La finanza e la qualità possono unire le forze per creare una nuova “razza” di professionisti della qualità, ben accettati a ogni livello all’interno dell’azienda, grazie a un linguaggio comune e a responsabilità condivise.
Se si dovesse concretizzare questo tipo di futuro, tuttavia, sarà necessario che i professionisti della qualità si avvicinino al mondo della finanza con una volontà di aiuto - armati dal desiderio di capire le funzioni comuni di cui si è parlato prima in nome del miglioramento.
L’alternativa sarebbe molto meno interessante, perché i costi costringerebbero chi si occupa di finanza a caricare altri uffici di richieste scritte per tutte quelle procedure che riguardano la conformità.
Il Sarbanes Oxley Act può davvero rappresentare la strada che la qualità può percorrere per arrivare ai vertici aziendali, ma costi più alti del previsto possono - come già successo in alcuni casi - ribaltare questa equazione.
Dipende da noi stabilire se, alla luce di questa realtà del mercato, il nostro futuro debba essere quello di un’opportunità o di una minaccia. Paul Palmes
Senior member della American Society for Quality Traduzione dell’articolo pubblicato su ISO Management Systems Sarbanes-Oxley Act - Threat or opportunity for quality professionals?
In the United States, compliance with the Sarbanes-Oxley Act (SOX), introduced in the wake of financial scandals, has the full attention of top management and the financial community. Although SOX, like ISO 9001, requires process excellence, quality professionals are failing to seize the opportunities presented to integrate quality and finance at boardroom level. |
|
