GRC-Management als interdisziplinäre Corporate Governance (eBook)

Dr. Stefan Otremba leitet bei einem globalen Automobilkonzern die Compliance Operations und ist für den Aufbau eines nichtfinanziellen Risikomanagements verantwortlich. Sein Hauptinteresse gilt der interdisziplinären Verknüpfung von Erkenntnissen aus Wirtschaft, Recht und Ethik und der Gestaltung effektiver und effizienter Methoden für die Unternehmenspraxis.

Geleitwort 5
Vorwort 7
Inhaltsverzeichnis 8
Abkürzungsverzeichnis 13
Abbildungs- und Tabellenverzeichnis 15
1 Einleitung: Warum eigentlich GRC? 16
2 Corporate Governance: Grundlagen & aktuelle Entwicklungen
2.1 Terminologische Grundlagen der Corporate Governance 23
2.2 Begründungsansätze der Corporate Governance 25
2.2.1 Die Principal-Agent-Theorie als Vertreter der Neuen Institutionenökonomik 26
2.2.1.1 Hintergründe zur Neuen Institutionenökonomik 26
2.2.1.2 Kernaussagen der Principal-Agent-Theorie 27
2.2.1.3 Die Bedeutung der Principal-Agent-Theorie für die Corporate Governance 31
2.2.2 Die Stewardship-Theorie 32
2.2.3 Schlussfolgerungen zu den Begründungsansätzen der Corporate Governance 33
2.3 Entwicklung und Status Quo der Corporate Governance in Deutschland 35
2.3.1 Die historische Entwicklung der Corporate Governance 35
2.3.1.1 Die historische Entwicklung der Corporate Governance bis zum 19.Jahrhundert 35
2.3.1.2 Die historische Entwicklung der Corporate Governance im 20. Jahrhundert 39
2.3.1.3 Schlussfolgerungen zur historischen Entwicklung der Corporate Governance 44
2.3.2 Die Entwicklung der modernen Corporate Governance 45
2.3.2.1 Hintergründe für die Entwicklung der modernen Corporate Governance 45
2.3.2.2 Wesentliche Reaktionen & Tendenzen der modernen Corporate Governance
2.3.2.3 Supranationale Initiativen zur Verbesserung der Corporate Governance 48
2.3.2.3.1 OECD-Grundsätze der Corporate Governance 48
2.3.2.3.2 Corporate Governance Initiativen der Europäischen Union 49
2.3.2.4 Nationale regulatorische Initiativen zur Verbesserung der Corporate 51
2.3.2.4.1 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 51
2.3.2.4.2 Weitere nationale regulatorische Initiativen in der Zusammenfassung 52
2.3.2.4.3 Der Deutsche Corporate Governance Kodex 54
2.3.2.5 Kritische Würdigung der modernen Corporate Governance 59
2.3.2.5.1 Positive Entwicklungen: Erhöhung von Transparenz, Kontrolle und Stabilität 59
2.3.2.5.2 Verbleibende Zweifel an der Wirksamkeit in der Unternehmenspraxis 60
2.3.2.5.3 Schlussfolgerungen zur Würdigung der modernen Corporate Governance 66
2.4 Das Unternehmensinteresse als Maßstab guter Corporate Governance 68
2.4.1 Die juristische Perspektive 69
2.4.2 Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte 72
2.4.3 Exkurs: „Business Metaphysics“ – Wie die wirkliche Welt der Wirtschaft funktioniert 76
2.5 Die organisationalen Kontextbedingungen als Parameter effektiver Governance 78
2.5.1 Die Ethik der Governance 79
2.5.2 Governance-Ethik und Corporate Governance 84
2.5.3 Der Nexus zwischen Organisation und Corporate Governance 87
2.5.3.1 Hierarchische Organisationsformen 89
2.5.3.2 Modulare Organisation als Ausprägung der Netzwerkorganisationen 94
2.5.3.3 Schlussfolgerungen zum Nexus zwischen Organisation und Governance 97
3 Interne Revision, Risikomanagement & Compliance: Bestandsaufnahme
3.1 Interne Revision 103
3.1.1 Grundlagen der Internen Revision 103
3.1.1.1 Historische und definitorische Grundlagen der Internen Revision 103
3.1.1.2 Theoretische Grundlagen der Internen Revision 105
3.1.1.3 Rechtliche Grundlagen der Internen Revision 106
3.1.2 Die Funktion der Internen Revision 109
3.1.2.1 Der Berufsstand der Internen Revision 109
3.1.2.2 Vorgehensmodell der Internen Revision 111
3.1.3 Interne Revision und Corporate Governance 115
3.2 Risikomanagement 118
3.2.1 Grundlagen des Risikomanagements 118
3.2.1.1 Historische und definitorische Grundlagen des Risikomanagements 118
3.2.1.2 Theoretische Grundlagen des Risikomanagements 120
3.2.1.3 Rechtliche Grundlagen des Risikomanagements 121
3.2.2 Die Funktion des Risikomanagements 127
3.2.2.1 Der Berufsstand des Risikomanagements 127
3.2.2.2 Das Vorgehensmodell des Risikomanagements 129
3.2.3 Risikomanagements und Corporate Governance 134
3.3 Compliance Management 135
3.3.1 Grundlagen des Compliance Managements 135
3.3.1.1 Historische und definitorische Grundlagen des Compliance Managements 135
3.3.1.2 Theoretische Grundlagen des Compliance Managements 138
3.3.1.3 Rechtliche Grundlagen des Compliance Managements 140
3.3.2 Die Funktion des Compliance Managements 145
3.3.2.1 Der Berufsstand des Compliance Managements 145
3.3.2.2 Das Vorgehensmodell des Compliance Managements 148
3.3.3 Compliance Management und Corporate Governance 152
3.4 Fazit zur Bestandsaufnahme 154
4 Governance, Risk & Compliance: Integriertes Gesamtkonzept
4.1 Status Quo zu GRC in Theorie & Praxis
4.1.1 Status Quo der Literatur zum Thema GRC 158
4.1.2 Status Quo der Umsetzung von GRC in der Unternehmenspraxis 160
4.2 Definition eines integrierten GRC-Managements 162
4.3 Governance, Risk & Compliance – Integriertes Gesamtkonzept
4.3.1 Corporate Governance als Ausgangs- und Bezugspunkt des GRC-Managements 168
4.3.2 Die GRC-Strategie als Leistungsversprechen 176
4.3.3 Das GRC-Risk Assessment als erster Schritt des GRC-Regelkreises 183
4.3.3.1 Das Risk Assessment der Internen Revision 184
4.3.3.2 Das Risk Assessment im Rahmen des Risikomanagementprozesses 187
4.3.3.3 Das Risk Assessment im Rahmen des Compliance Managements 191
4.3.3.4 Integrierte Betrachtung: Das Risk Assessment der GRC-Funktionen 197
4.3.4 Die GRC-Steuerung als zweiter Schritt des GRC-Regelkreises 207
4.3.4.1 Die Risikosteuerung der Internen Revision 208
4.3.4.2 Die Risikosteuerung im Rahmen des Risikomanagements 210
4.3.4.3 Die Risikosteuerung im Rahmen des Compliance Managements 212
4.3.4.4 Integrierte Betrachtung: Die Risikosteuerung der GRC-Funktionen 216
4.3.5 Das GRC-Monitoring als dritter Schritt des GRC-Regelkreises 226
4.3.5.1 Das Monitoring der Internen Revision 227
4.3.5.2 Das Monitoring des Risikomanagements 229
4.3.5.3 Das Monitoring des Compliance Managements 232
4.3.5.4 Integrierte Betrachtung: Das Monitoring der GRC-Funktionen 235
4.3.6 Die GRC-Organisation als Rückgrat des GRC-Managements 244
4.3.7 Die GRC-Technologie als Effizienz-Treiber in komplexen Kontextbedingungen 251
4.3.8 Die GRC-Kommunikation: Medium des Forderns und Förderns 255
4.4 Von Fragmentiert zu Integriert: GRC-Management als evolutionärer Prozess 261
4.5 Herausforderung Leadership: Attribute einer das GRC-Management begünstigenden Führungskultur der Integrität 265
4.6 Fazit zum integrierten GRC-Gesamtkonzept 274
5 Schlussbetrachtungen: GRC-Management als interdisziplinäre Corporate Governance 278
Literaturverzeichnis 285