বিশ্লেষণ এবং Sarbanes-অক্সলে
Qlik, Tableau এবং PowerBI এর মতো স্ব-পরিষেবা BI সরঞ্জামগুলির সাথে SOX সম্মতি পরিচালনা করা
পরের বছর SOX টেক্সাসে বিয়ার কেনার জন্য যথেষ্ট পুরানো হবে। এটি "পাবলিক কোম্পানি অ্যাকাউন্টিং রিফর্ম অ্যান্ড ইনভেস্টর প্রোটেকশন অ্যাক্ট" থেকে উদ্ভূত হয়েছিল, যা পরবর্তীতে বিলটি স্পনসরকারী সিনেটরদের নামে পরিচিত, 2002 সালের সার্বানেস-অক্সলে আইন। 
Sarbanes-Oxley 1933 সালের সিকিউরিটিজ অ্যাক্টের বংশধর ছিল যার প্রধান উদ্দেশ্য ছিল কর্পোরেট অর্থায়নে স্বচ্ছতা প্রদানের মাধ্যমে বিনিয়োগকারীদের প্রতারণা থেকে রক্ষা করা। সেই আইনের বংশধর হিসাবে, সারবানেস-অক্সলে সেই লক্ষ্যগুলিকে শক্তিশালী করেছিলেন এবং ভাল ব্যবসায়িক অনুশীলনের মাধ্যমে জবাবদিহিতা প্রচার করার চেষ্টা করেছিলেন। কিন্তু, অনেক তরুণ প্রাপ্তবয়স্কদের মতো, আমরা এখনও এটি বের করার চেষ্টা করছি। বিশ বছর পরে, কোম্পানিগুলি এখনও এই আইনের প্রভাবগুলি বিশেষভাবে তাদের জন্য কী তা বোঝার চেষ্টা করছে, সেইসাথে, সম্মতি সমর্থন করার জন্য তাদের প্রযুক্তি এবং সিস্টেমে কীভাবে আরও স্বচ্ছতা তৈরি করা যায়।
যারা দায়ী?
জনপ্রিয় বিশ্বাসের বিপরীতে, Sarbanes-Oxley শুধুমাত্র আর্থিক প্রতিষ্ঠান বা শুধুমাত্র অর্থ বিভাগের জন্য প্রযোজ্য নয়। এর লক্ষ্য হল সমস্ত সাংগঠনিক ডেটা এবং সম্পর্কিত প্রক্রিয়াগুলিতে আরও স্বচ্ছতা প্রদান করা। প্রযুক্তিগতভাবে, Sarbanes-Oxley শুধুমাত্র সর্বজনীনভাবে ব্যবসা করা কর্পোরেশনের জন্য প্রযোজ্য, কিন্তু এর প্রয়োজনীয়তাগুলি যেকোন ভালভাবে পরিচালিত ব্যবসার জন্য উপযুক্ত। আইনটি সিইও এবং সিএফওকে ব্যক্তিগতভাবে দায়বদ্ধ করে তোলে 
উপাত্ত উপস্থাপিত। ডেটা সিস্টেমগুলি সুরক্ষিত, সততা রয়েছে এবং সম্মতি প্রমাণের জন্য প্রয়োজনীয় তথ্য সরবরাহ করতে সক্ষম তা নিশ্চিত করার জন্য এই কর্মকর্তারা পালাক্রমে CIO, CDO এবং CSO-এর উপর নির্ভর করে। সম্প্রতি, নিয়ন্ত্রণ এবং সম্মতি সিআইও এবং তাদের সহকর্মীদের জন্য একটি চ্যালেঞ্জ হয়ে উঠেছে। অনেক প্রতিষ্ঠান ঐতিহ্যবাহী এন্টারপ্রাইজ, আইটি-পরিচালিত অ্যানালিটিক্স এবং বিজনেস ইন্টেলিজেন্স সিস্টেম থেকে দূরে সরে যাচ্ছে। পরিবর্তে, তারা Qlik, Tableau এবং PowerBI-এর মতো লাইন-অফ-বিজনেস-নেতৃত্বাধীন স্ব-পরিষেবা সরঞ্জামগুলি গ্রহণ করছে। এই সরঞ্জামগুলি, নকশা দ্বারা, কেন্দ্রীয়ভাবে পরিচালিত হয় না।
ব্যবস্থাপনা পরিবর্তন
আইনের সাথে সম্মতির জন্য মূল প্রয়োজনীয়তাগুলির মধ্যে একটি হল নিয়ন্ত্রণগুলি সংজ্ঞায়িত করা এবং কীভাবে ডেটা বা অ্যাপ্লিকেশনগুলির পরিবর্তনগুলি পদ্ধতিগতভাবে রেকর্ড করা উচিত। অন্য কথায়, পরিবর্তন ব্যবস্থাপনার শৃঙ্খলা। নিরাপত্তা, ডেটা এবং সফ্টওয়্যার অ্যাক্সেস নিরীক্ষণ করা প্রয়োজন, সেইসাথে, আইটি সিস্টেমগুলি সঠিকভাবে কাজ করছে কিনা। সম্মতি শুধুমাত্র পরিবেশ রক্ষার জন্য নীতি এবং প্রক্রিয়াগুলিকে সংজ্ঞায়িত করার উপর নির্ভর করে না, বরং এটি বাস্তবে করতে এবং শেষ পর্যন্ত প্রমাণ করতে সক্ষম হতে পারে যে এটি করা হয়েছে। পুলিশ হেফাজতের প্রমাণ শৃঙ্খলের মতোই, সার্বনেস-অক্সলির সাথে সম্মতি তার দুর্বলতম লিঙ্কের মতোই শক্তিশালী।
দুর্বল লিংক
একজন অ্যানালিটিক্স ইভাঞ্জেলিস্ট হিসেবে, এটা বলতে আমার কষ্ট হয়, কিন্তু সারবানেস-অক্সলে কমপ্লায়েন্সের সবচেয়ে দুর্বল লিঙ্ক হল অ্যানালিটিক্স বা ব্যবসায়িক বুদ্ধিমত্তা। উপরে উল্লিখিত সেলফ-সার্ভ অ্যানালিটিক্সের নেতারা - ক্লিক, মূকনাট্য এবং পাওয়ারবিআই - বিশ্লেষণ এবং রিপোর্টিং আজ আরও বেশি 
সাধারণত আইটি-এর তুলনায় লাইন-অফ-বিজনেস বিভাগে করা হয়। এটি Qlik, Tableau এবং PowerBI-এর মতো অ্যানালিটিক্স টুলগুলির ক্ষেত্রে আরও বেশি সত্য যা স্ব-পরিষেবা BI মডেলকে নিখুঁত করেছে। সম্মতির জন্য ব্যয় করা বেশিরভাগ অর্থ আর্থিক এবং অ্যাকাউন্টিং সিস্টেমের উপর দৃষ্টি নিবদ্ধ করেছে। অতি সম্প্রতি, কোম্পানিগুলি যথাযথভাবে অন্যান্য বিভাগে অডিট প্রস্তুতি সম্প্রসারিত করেছে। তারা যা খুঁজে পেয়েছিল তা হল যে আনুষ্ঠানিক আইটি পরিবর্তন ব্যবস্থাপনা প্রোগ্রামগুলি অ্যাপ্লিকেশন এবং সিস্টেমগুলির জন্য ব্যবহৃত একই কঠোরতার সাথে ডেটাবেস বা ডেটা গুদাম/মার্টগুলিকে অন্তর্ভুক্ত করতে ব্যর্থ হয়েছিল। সম্মতির পরিবর্তন ব্যবস্থাপনা নীতি এবং পদ্ধতির ক্ষেত্রটি সাধারণ নিয়ন্ত্রণের অধীনে পড়ে এবং অন্যান্য IT নীতি এবং পরীক্ষা, দুর্যোগ পুনরুদ্ধার, ব্যাকআপ এবং পুনরুদ্ধার এবং নিরাপত্তার পদ্ধতির সাথে গোষ্ঠীভুক্ত।
একটি অডিট মেনে চলার জন্য প্রয়োজনীয় অনেকগুলি পদক্ষেপের মধ্যে একটি জিনিস যা প্রায়শই উপেক্ষা করা হয়: "কে, কি, কোথায় এবং কখন সমস্ত অপারেটর কার্যকলাপ সহ রিয়েল-টাইম অডিটিং সহ একটি কার্যকলাপের পথ রাখুন এবং অবকাঠামো পরিবর্তন, বিশেষ করে যেগুলি অনুপযুক্ত বা দূষিত হতে পারে।" পরিবর্তনটি সিস্টেম সেটিংস, একটি সফ্টওয়্যার অ্যাপ্লিকেশন, বা ডেটা নিজেই হোক না কেন, একটি রেকর্ড অবশ্যই বজায় রাখতে হবে যাতে ন্যূনতম নিম্নলিখিত উপাদানগুলি থাকে:
- কে পরিবর্তনের অনুরোধ করেছেন
- যখন পরিবর্তন সঞ্চালিত হয়
- পরিবর্তন কি – একটি বর্ণনা
- যারা পরিবর্তন অনুমোদন করেছেন
আপনার অ্যানালিটিক্স এবং বিজনেস ইন্টেলিজেন্স সিস্টেমে রিপোর্ট এবং ড্যাশবোর্ডের পরিবর্তন সম্পর্কে এই তথ্য রেকর্ড করা ঠিক ততটাই গুরুত্বপূর্ণ। অ্যানালিটিক্স এবং বিআই টুলটি নিয়ন্ত্রণের ধারাবাহিকতায় যেখানেই থাকুক না কেন – ওয়াইল্ড ওয়েস্ট, স্ব-পরিষেবা, বা কেন্দ্রীয়ভাবে পরিচালিত; স্প্রেডশীট কিনা (কাম্পনি), Tableau/Qlik/Power BI, অথবা Cognos Analytics – Sarbanes-Oxley-এর সাথে সঙ্গতিপূর্ণ হতে, আপনাকে এই মৌলিক তথ্য রেকর্ড করতে হবে। আপনার নিয়ন্ত্রণ প্রক্রিয়া অনুসরণ করা হচ্ছে তা নথিভুক্ত করার জন্য আপনি কলম এবং কাগজ বা একটি স্বয়ংক্রিয় সিস্টেম ব্যবহার করছেন কিনা তা নিরীক্ষককে পাত্তা দেয় না। আমি স্বীকার করি যে আপনি যদি ব্যবসায়িক সিদ্ধান্ত নেওয়ার জন্য আপনার "বিশ্লেষণ" সফ্টওয়্যার হিসাবে স্প্রেডশীটগুলি ব্যবহার করেন তবে আপনি পরিবর্তন পরিচালনা রেকর্ড করতে স্প্রেডশীটগুলিও ব্যবহার করতে পারেন৷
যাইহোক, সম্ভাবনা ভাল যে আপনি যদি ইতিমধ্যেই পাওয়ারবিআই বা অন্যদের মতো অ্যানালিটিক্স সিস্টেমে বিনিয়োগ করে থাকেন তবে আপনার ব্যবসায়িক বুদ্ধিমত্তা এবং রিপোর্টিং সিস্টেমের পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে রেকর্ড করার উপায়গুলি সন্ধান করা উচিত। সেগুলি যতটা ভালো, টেবল, ক্লিক, পাওয়ারবিআই-এর মতো বিশ্লেষণী সরঞ্জামগুলি সহজ, নিরীক্ষণযোগ্য পরিবর্তন ব্যবস্থাপনা রিপোর্টিং অন্তর্ভুক্ত করতে অবহেলা করেছে৷ আপনার বাড়ির কাজ করুন. আপনার বিশ্লেষণ পরিবেশে পরিবর্তনের ডকুমেন্টেশন স্বয়ংক্রিয় করার একটি উপায় খুঁজুন। আরও ভাল, আপনার সিস্টেমে শুধুমাত্র পরিবর্তনের একটি লগ নয়, কিন্তু পরিবর্তনগুলি অনুমোদিত অভ্যন্তরীণ নীতি এবং প্রক্রিয়াগুলির সাথে সামঞ্জস্যপূর্ণ, একজন নিরীক্ষকের কাছে উপস্থাপন করার জন্য প্রস্তুত থাকুন৷
করার ক্ষমতা থাকা:
1) দেখান যে আপনার শক্ত অভ্যন্তরীণ নীতি রয়েছে,
2) যে আপনার নথিভুক্ত প্রক্রিয়াগুলি তাদের সমর্থন করে এবং
3) যে প্রকৃত অনুশীলন নিশ্চিত করা যেতে পারে
যেকোনো অডিটরকে খুশি করবে। এবং, সবাই জানে যে অডিটর খুশি হলে, সবাই খুশি।
অনেক কোম্পানি কমপ্লায়েন্সের অতিরিক্ত খরচ সম্পর্কে অভিযোগ করে এবং SOX স্ট্যান্ডার্ড মেনে চলার খরচ বেশি হতে পারে। "এই খরচগুলি ছোট সংস্থাগুলির জন্য, আরও জটিল সংস্থাগুলির জন্য এবং নিম্ন-বৃদ্ধির সুযোগগুলির সাথে সংস্থাগুলির জন্য আরও তাৎপর্যপূর্ণ।" অ-সম্মতির জন্য খরচ আরও বেশি হতে পারে।
অ-সম্মতির ঝুঁকি
Sarbanes-Oxley CEO এবং পরিচালকদের দায়বদ্ধ এবং $500,000 পর্যন্ত শাস্তিযোগ্য এবং 5 বছরের কারাদণ্ডে ধারণ করে। সরকার প্রায়শই অজ্ঞতা বা অযোগ্যতার আবেদন গ্রহণ করে না। আমি যদি একজন সিইও হতাম, আমি অবশ্যই চাইব যে আমার দল প্রমাণ করতে সক্ষম হবে যে আমরা সর্বোত্তম অনুশীলনগুলি মেনে চলেছি এবং আমরা জানতাম কারা প্রতিটি লেনদেন সম্পাদন করেছে।
আরেকটা জিনিস. আমি বলেছিলাম যে সার্বনেস-অক্সলে সর্বজনীনভাবে ব্যবসা করা কোম্পানিগুলির জন্য। এটা সত্য, কিন্তু বিবেচনা করুন কিভাবে অভ্যন্তরীণ নিয়ন্ত্রণের অভাব এবং ডকুমেন্টেশনের অভাব আপনাকে বাধা দিতে পারে যদি আপনি কখনও একটি পাবলিক অফার করতে চান।
