Sarbanes-Oxley en el GRUPO ADECCO

1. Sarbanes-Oxleyen el GRUPO ADECCO

2. LA SOX: ESA GRAN DESCONOCIDA (I) • QUÉ: Legislación FINANCIERA ESCANDALOS FINANCIEROS ENRON TYCO INTERNATIONAL PEREGRINE SYSTEMS WORLDCOM 2. DÓNDE: USA Paul Sarbanes and Michael Oxley 3. ALCANCE: Todas las empresas que cotizan en la Bolsa de NY 4. CUÁNDO: Publicación: 2002. Auditable: 2006 5.OBJETIVO: Restaurar la confianza de los inversores

3. LA SOX: ESA GRAN DESCONOCIDA (II) COMITÉS DE DIRECCIÓN TRASPARENCIA FINANCIERA Public Company Accounting Oversight Board (PCAOB) AUDITORAS SOX 1. Nuevas Normas de Auditoría 2. Concreta los estándares establecidos por la SOX • Garantizar la independencia del auditor. • Evaluar la efectividad de los controles internos de las compañía 1.Responsabilidad penal 2. CEO y CFO certifican el reporte financiero de sus compañías • Diseño de los controles clave • Testeo de la efectividad de dichos controles Transacciónes Significativas IASPR Garantía de activos Exactitud de los estados financieros Segregación de Funciones Flujo de procesos y cierre de periodos NORMATIVA PCAOB

4. SOX Y IT LA PCAOB Considera: “The nature and characteristics of a company's use of information technology in its information system affect the company's internal control over financial reporting." Sugiere: “considering the Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework in management/auditor assessment of controls. Auditors have also looked to the IT Governance Institute's "COBIT: Control Objectives of Information and Related Technology" for more appropriate standards of measure“ This framework focuses on information technology (IT) processes while keeping in mind the big picture of COSO's "control activities" and "information and communication" Y aclara: However, these certain aspects of COBIT are outside the boundaries of Sarbanes-Oxley regulation. .

5. 2004: Y LA SOX LLEGÓ A... 1. MULTINACIONAL CON SEDE EN ZURICH Y COTIZADA EN SUIZA Y NY 2.+20.000 M FACTURACIÓN; + 500 M BENEFICIO PREVISTOS 3. 90% NEGOCIO CONCENTRADO EN 10 PAÍSES 10% MERCADOS EMERGENTES 4.MODELO DE GESTIÓN DESCENTRALIZADA

6. SUIZA : SPONSOR DEL PROYECTO CONSEJO ADMINISTRACIÓN AUDITORÍA INTERNA COUNTRY SUPPORT EN CADA PAÍS DEL G10 COMITÉ DE DIRECCIÓN RESPONSABLE SOX DIRECTIVOS DE LAS BU PROYECTO: CERTIFICACIÓN SOX 1. DAN SOPORTE A LOS PAÍSES EN: 1.1.IMPLANTACIÓN METODOLOGÍA SOX 1.2. NARRATIVAS DE PROCESOS 1.3.IDENTIFICACIÓN DE RIESGOS 1.4. DEFINICIÓN DE CONTROLES CLAVES 2. STATUS DE CUMPLIMIENTO DE CADA PAÍS 1. DEPARTAMENTO DE NUEVA CREACCIÓN 2. CON UN EQUIPO ESPECIAL PARA IT 3. AUDITA EL NIVEL DE CUMPLIMIENTO DE CADA PAÍS CONSULTORA DE IMPLANTACIÓN (KPMG) AUDITORES FINANCIEROS (E&Y) SOPORTE A LOS PAISES DESPUÉS DE LA FASE INICIAL • 1. EMITIENDO OPINIÓN SOBRE CADA FASE DEL PROCESO DE IMPLANTACIÓN • CON UN NUEVO EQUIPO ESPECIAL PARA IT • REVISAN RESULTADOS DE AUDITORÍA INTERNA VINCULACIÓN DIRECTA BONUS Y RESULTADOS SOX COORDINACIÓN DE LOS DIFERENTES IMPLICADOS EN EL PAÍS Y FUERA DE ÉL.

7. Y LA SOX LLEGÓ A ADECCO ESPAÑA... KPMG AUDITORÍA INTERNA AUDITORÍA EXTERNA ADECCO ESPAÑA CONCLUSIONES PRIMERA FASE 1. Pertenecen a IT el 40% Controles Identificados Y a negocio el 60% 2. España a nivel SOX-IT es un país de riesgo II COMITÉ DE DIRECCIÓN: CEO + CFO SPONSORIZAN COORDINADOR SOX: DIRECTOR ADMINISTRACIÓN DEPARTAMETO FINANCIERO: RESPONSABLE SOX PARA NEGOCIO DEPARTAMENTO IT: RESPONSABLE SOX PARA IT

8. FINANCIERO COMPLETA INTEGRACIÓN IT NEGOCIO FINANCIERO COMERCIAL MARKETING COMERCIAL MARKETING IT SELECCIÓN OPERACIONES SELECCIÓN OPERACIONES RRHH RRHH RESULTADOS SOX 1. DIRECTOR DE INFORMÁTICA EN COMITÉ DE DIRECCIÓN 2. 80% CONTROLES DE NEGOCIO DEPENDEN DE SOPORTE IT 3. COMITÉ DE IT: REPRESENTANTES DE CADA AREA DEL NEGOCIO TOMAN LAS DECISIONES DE INVERSIÓN EN IT CONTROL DEL CAOS 1. AUMENTA LA CARGA DE TRABAJO 2. DISMINUYE LA POSIBILIDAD DE ERROR 3.DISMINUYE EL TRABAJO NO PLANIFICADO COMMODITYS: ITLUZ AGUA DE OFICINA SIN PAPEL A OFICINA CON MUCHO PAPEL

9. RESUMEN CRONOLÓGICO 2004 EL GRUPO ADECCO EMPIEZA EL PROCESO DE OBTENCIÓN DEL SOX COMPLIANCE CERTIFICATE 2005 ESPAÑA RECIBE OPINIÓN FAVORABLE EN LA PRIMERA AUDITORÍA 2006 EL GRUPO ADECCO OBTIENE SU SOX COMPLIANCE CERTIFICATE ESPAÑA SUPERA LA AUDITORÍA EN SOX OBTENIENDO: - TODOS LOS CONTROLES PASS+OPINIÓN FAVORABLE - EL RECONOCIMIENTO DE MEJOR PAÍS EN CUMPLIMIENTO SOX 2007: EL GRUPO ADECCO PERMITE A DETERMINADOS PAÍSES (ESPAÑA) LA AUTOAUDITORÍA PREVIA A LA AUDITORÍA EXTERNA. SE MANTIENE EL EQUIPO DE COUNTRY SUPPORT

10. HUMANGROUP • Compra de Humangroup por parte de Adecco en Mayo/2005. • Clima por la compra por parte del líder del Sector • Primera auditoria por parte de E&Y sobre el año 2005, 12 puntos sobre 12 controles.

11. LA COMPRA SUPONE... • Integración Sox con Adecco España • Genera cambios en • Comercial • Administración • Operaciones • Imposición del marco de políticas • Resistencia al cambio en IT / Negocio • Se supera por fuerte apoyo de la Dirección.

12. POLITICAS-PROCESOS • Marco políticas IT – integración con COBIT

13. LOS CAMBIOS EN IT • Cambio estructural dentro de IT. Reorientación hacia el negocio. • Integración en las practicas diarias de los procesos de negocio a través de nuevos controles • Soporte por parte de “Country Support” en la creación y adaptación de los controles a los sistemas e infraestructuras de Humangroup

14. CONSECUENCIA • Redefinición de los procesos de IT. • Involucración del negocio en los sistemas y de IT en el negocio. • Implantación de Controles. • Control de Cambios en Aplicaciones. • Control Segregación de funciones. • etc..

15. RESULTADO AUDITORÍA 2006 • Cierre auditoria por parte de E&Y, 0 puntos + Opinión favorable

16. CLAVES DEL EXITO • Soporte de la Dirección • Auditoría Interna y Country Support • Percepción de que era algo bueno. • Gestión del cambio. • Integración de equipos de IT (Adecco España/Humangroup)

17. SI PODEMOS AYUDAR... JUAN PEDRO LÓPEZ jplopez@humangroup.es ANA RIVERA MUÑIZ ana.rivera@adecco.es