09/11-06   -   Pressmeddelande

Hur Volvo optimerar programutvecklingen i förhållande till IT-revisionen

När Volvo i 2005 skulle ha ett nytt system till styrning av programutvecklingen, var det ett krav att systemet skulle stötta Sarbanes-Oxley lagen (SOX). Det är för att Volvo Personvagnar ägs av Ford Motor Company i USA och därför är denna del av Volvo underkastad de stränga krav som gäller för finansiell rapportering i USA. Valet föll på TurnOver TM från SOSY A/S. TurnOver stöttar standarder som SOX, FDA, BaselII, Hipaa, ITIL och levererar den säkerhet och dokumentation som krävs till både intern och extern IT-revision.

"För Volvo var det helt avgörande att det nya verktyget till styrning av programutvecklingen inte bara kunde leva upp till en rad programmeringsmässiga krav, men också att det kunde leva upp till de stränga revisionskraven i SOX-lagen, som alla börsnoterade företag i USA är underlagda. Bakgrunden för detta är att ägaren av Volvo Personvagnar, Ford Motor Company, är börsnoterad i USA och därför berörs Volvo i Sverige också av SOX-lagen", berättar Helle Mering, VD i SOSY.

"Vi började med 1,5 dags intensiv brainstorming med praktisk demonstration av TurnOver. Här fick Volvo en känsla av hur TurnOver i kraft av de inbyggda standardverktygen stöttar SOX, och hur lätt det är att generera den dokumentation som krävs av externa och interna revisorer".

Sarbanes-Oxley ökar förtroendet
Det grundläggande ändamål med SOX är att säkra att investorerna har förtroende till företaget och företagsledningen. SOX handlar om en rad krav till hur styrelsen, direktionen och revisorer kvalitetssäkrar företagets finansiella rapportering.

Eftersom de finansiella data är tätt knutet till företagets IT-system, ställer det krav till de IT-system som ligger till grund för denna rapportering. Bland annat om knivskarpa linjer mellan funktionerna och möjligheten att kunna spåra källor och handlingar.

Skilda funktioner och rättigheter
"Säkerheten är kärnan i TurnOver", berättar chefen för teknisk support, Henrik Kousholt, han är SOSY’s projektansvariga och sparringspartner för Volvo.

"Inte bara i förhållande till de utvecklingsmässiga processerna men också i förhållande till SOX. I TurnOver är det möjligt att styra medarbetarnas rättigheter och bestämma huruvida den samme person kan utveckla och flytta koder till nästa nivå i utvecklingsfasen eller inte. Det begränsar medarbetares möjligheter att begå bedrägeri och det är helt på linje med kraven i SOX-lagen."

Lätt att följa och spåra handlingar
Med TurnOver kan Volvo själva bestämma hur många nivåer i programutvecklingen som önskas t.ex. utveckling, test, QA, produktion osv. Samtidigt definieras alla uppdrag – små som stora – som en "task" i TurnOver.

Denna standardisering, kombinerad med möjligheten att styra medarbetarnas rättigheter gör att det är lättare för Volvo att följa och spåra uppdragen under hela utvecklingsförloppet, samt att dokumentera vilka handlingar och uppgifter som den enskilda medarbetaren har utfört.

Förankrar programutvecklingsstrategier
"För en stor och global koncern som Volvo är det viktigt att kunna leva upp till dom strängaste kraven från IT-revisorerna. Men det är inte bara SOX-drabbade företag som uppnår fördelarna med TurnOver. Andra användare som är underlagda specifika revisionskrav, t ex FDA, BaselII, Hipaa eller ITIL, kan tillgodose dessa krav till intern och extern revision med TurnOver".

"Utöver att tillgodose IT-revisorerna, gör TurnOver det till mer än ett projektstyrningsverktyg. TurnOver förankrar företagets överordnade programutvecklingsstrategi", slutar Helle Mering.