SOX Sigma

Wat hebben kwaliteitszorg en de Sarbanes-Oxley Act met elkaar te maken? Niets, althans niet in de meeste bedrijven. Bij Coca Cola wordt de Six Sigma-aanpak echter ingezet om de 'SOX-compliancy' te garanderen.

In de meeste bedrijven worden Six Sigma-projecten uitgevoerd om de processen te stroomlijnen en producten te verbeteren. Soms, bij de meest vooruitstrevende dienstverleners, worden verbetertrajecten ingezet om de kwaliteit van de dienstverlening op te krikken. Een enkele keer worden ook administratieve processen meegenomen, vooral om de efficiency te verhogen. Maar de administratieve rompslomp die nodig is om het bedrijf 'SOX-compliant' te krijgen? Coca Cola Slechts weinige bedrijven zullen op het idee zijn gekomen om die volgens de Six Sigma-methodiek te lijf te gaan. Bij Coca Cola hebben ze het echter geprobeerd. Met succes: het bedrijf is dankzij de Six Sigma-aanpak verschillende punten tegen gekomen die aandacht verdienen en die anders wellicht onopgemerkt waren gebleven. De Six Sigma-aanpak moest wel worden uitgebreid, zei Alfredda Lowery-Jackson, director Metrics and Coninuous Improvement van Coca Cola (zie foto). Zij sprak op het Europese Six Sigma Summit op 15 en 16 september in Amsterdam. De belangrijkste toevoeging om de Six Sigma-methodiek geschikt te maken voor een SOX-project? Een uitgebreide risico analyse. Bij de meeste reguliere processen is het immers geen ramp als zich eens een fout voor doet. Sterker nog, kwaliteitszorg is onderdenkbaar zonder fouten. Hoe kun je immers verbeteringen doorvoeren als zich geen fouten voordoen, en als je die niet kunt herstellen? Zonder fouten geen verbeteringen. Sox Deze weg naar 'zero defects' kun je echter niet inslaan als je jouw bedrijf 'SOX-compliant' wilt maken. Je kunt je niet veroorloven in te druisen tegen de eisen die SOX stelt. Immers, voor je het weet moet je CEO of CFO een paar jaar de gevangenis in (op grond van artikel 404 van SOX): het bedrijfskundige equivalent van een nucleaire ramp. Daarom moet je van te voren de mogelijke calamiteiten en risico's in kaart brengen, en niet pas optreden op het moment dat een fout aan het licht komt. Coca Cola heeft een dergelijke 'Failure Mode Effect Analysis' ingevoerd toen het bedrijf werd klaargestoomd voor SOX. Zoals gezegd met succes: er werden vele latente gevaren opgespoord dankzij deze nieuwe methodiek. Een voorbeeld? Volgens Lowery-Jackson zijn de financiële risico's die het bedrijf loopt door dubieuze debiteuren veel beter in kaart gebracht dan vroeger. En hoewel SOX de aanleiding was voor deze risico-analyse, kan de informatie die dit oplevert ook worden gebruikt om het debiteurenbeheer verder aan te scherpen en het betalingsgedrag van klanten te verbeteren.