Специалисты Software AG & IDS Scheer помогли внедрить в компании “СТС Медиа” новую автоматизированную систему управления рисками и соответствием требованиям закона Сарбейнса — Оксли (SOX), построенную на базе продукта ARIS Risk & Compliance Manager (RCM). Как сообщается, с ее помощью автоматизировано управление тестированием контрольных процедур и оценкой рисков, а также назначением и выполнением заданий, связанных с этими процессами.
Поскольку акции компании котируются на фондовом рынке США, деятельность “СТС Медиа” должна соответствовать статьям SOX, положения которого определяют требования к документообороту и финансовой отчетности. Пункт 404 этого закона предписывает включать “внутренние” отчеты в ежегодную отчетность компании, что в свою очередь предполагает формализацию работы структур внутреннего контроля и процедур финансовой отчетности. Руководство компании обязано регулярно оценивать эффективность этих структур и процедур.
Как сообщается, проект выполнялся с сентября по декабрь 2010 г. и включал в себя, в частности, моделирование пилотного процесса (его выбрал клиент) и связанных с ним рисков. Консультанты IDS Scheer разработали модели справочников общего назначения (оргструктура, информационные системы), описали пилотный процесс вплоть до детальных моделей третьего уровня, построили иерархию рисков и дерево рисков, создали модели окружения контрольных процедур для выбранного процесса, смоделировали справочники для описания рисков. Все модели, созданные в ARIS Business Architect, были экспортированы в развернутую систему ARIS RCM. После опытной эксплуатации и внесения исправлений система была запущена в промышленную эксплуатацию.