| Geleitwort | 5 |
| Vorwort | 7 |
| Inhaltsverzeichnis | 8 |
| Abkürzungsverzeichnis | 13 |
| Abbildungs- und Tabellenverzeichnis | 15 |
| 1 Einleitung: Warum eigentlich GRC? | 16 |
| 2 Corporate Governance: Grundlagen & aktuelle Entwicklungen | 23 |
| 2.1 Terminologische Grundlagen der Corporate Governance | 23 |
| 2.2 Begründungsansätze der Corporate Governance | 25 |
| 2.2.1 Die Principal-Agent-Theorie als Vertreter der Neuen Institutionenökonomik | 26 |
| 2.2.1.1 Hintergründe zur Neuen Institutionenökonomik | 26 |
| 2.2.1.2 Kernaussagen der Principal-Agent-Theorie | 27 |
| 2.2.1.3 Die Bedeutung der Principal-Agent-Theorie für die Corporate Governance | 31 |
| 2.2.2 Die Stewardship-Theorie | 32 |
| 2.2.3 Schlussfolgerungen zu den Begründungsansätzen der Corporate Governance | 33 |
| 2.3 Entwicklung und Status Quo der Corporate Governance in Deutschland | 35 |
| 2.3.1 Die historische Entwicklung der Corporate Governance | 35 |
| 2.3.1.1 Die historische Entwicklung der Corporate Governance bis zum 19.Jahrhundert | 35 |
| 2.3.1.2 Die historische Entwicklung der Corporate Governance im 20. Jahrhundert | 39 |
| 2.3.1.3 Schlussfolgerungen zur historischen Entwicklung der Corporate Governance | 44 |
| 2.3.2 Die Entwicklung der modernen Corporate Governance | 45 |
| 2.3.2.1 Hintergründe für die Entwicklung der modernen Corporate Governance | 45 |
| 2.3.2.2 Wesentliche Reaktionen & Tendenzen der modernen Corporate Governance | 47 |
| 2.3.2.3 Supranationale Initiativen zur Verbesserung der Corporate Governance | 48 |
| 2.3.2.3.1 OECD-Grundsätze der Corporate Governance | 48 |
| 2.3.2.3.2 Corporate Governance Initiativen der Europäischen Union | 49 |
| 2.3.2.4 Nationale regulatorische Initiativen zur Verbesserung der Corporate | 51 |
| 2.3.2.4.1 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich | 51 |
| 2.3.2.4.2 Weitere nationale regulatorische Initiativen in der Zusammenfassung | 52 |
| 2.3.2.4.3 Der Deutsche Corporate Governance Kodex | 54 |
| 2.3.2.5 Kritische Würdigung der modernen Corporate Governance | 59 |
| 2.3.2.5.1 Positive Entwicklungen: Erhöhung von Transparenz, Kontrolle und Stabilität | 59 |
| 2.3.2.5.2 Verbleibende Zweifel an der Wirksamkeit in der Unternehmenspraxis | 60 |
| 2.3.2.5.3 Schlussfolgerungen zur Würdigung der modernen Corporate Governance | 66 |
| 2.4 Das Unternehmensinteresse als Maßstab guter Corporate Governance | 68 |
| 2.4.1 Die juristische Perspektive | 69 |
| 2.4.2 Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte | 72 |
| 2.4.3 Exkurs: „Business Metaphysics“ – Wie die wirkliche Welt der Wirtschaft funktioniert | 76 |
| 2.5 Die organisationalen Kontextbedingungen als Parameter effektiver Governance | 78 |
| 2.5.1 Die Ethik der Governance | 79 |
| 2.5.2 Governance-Ethik und Corporate Governance | 84 |
| 2.5.3 Der Nexus zwischen Organisation und Corporate Governance | 87 |
| 2.5.3.1 Hierarchische Organisationsformen | 89 |
| 2.5.3.2 Modulare Organisation als Ausprägung der Netzwerkorganisationen | 94 |
| 2.5.3.3 Schlussfolgerungen zum Nexus zwischen Organisation und Governance | 97 |
| 3 Interne Revision, Risikomanagement & Compliance: Bestandsaufnahme | 103 |
| 3.1 Interne Revision | 103 |
| 3.1.1 Grundlagen der Internen Revision | 103 |
| 3.1.1.1 Historische und definitorische Grundlagen der Internen Revision | 103 |
| 3.1.1.2 Theoretische Grundlagen der Internen Revision | 105 |
| 3.1.1.3 Rechtliche Grundlagen der Internen Revision | 106 |
| 3.1.2 Die Funktion der Internen Revision | 109 |
| 3.1.2.1 Der Berufsstand der Internen Revision | 109 |
| 3.1.2.2 Vorgehensmodell der Internen Revision | 111 |
| 3.1.3 Interne Revision und Corporate Governance | 115 |
| 3.2 Risikomanagement | 118 |
| 3.2.1 Grundlagen des Risikomanagements | 118 |
| 3.2.1.1 Historische und definitorische Grundlagen des Risikomanagements | 118 |
| 3.2.1.2 Theoretische Grundlagen des Risikomanagements | 120 |
| 3.2.1.3 Rechtliche Grundlagen des Risikomanagements | 121 |
| 3.2.2 Die Funktion des Risikomanagements | 127 |
| 3.2.2.1 Der Berufsstand des Risikomanagements | 127 |
| 3.2.2.2 Das Vorgehensmodell des Risikomanagements | 129 |
| 3.2.3 Risikomanagements und Corporate Governance | 134 |
| 3.3 Compliance Management | 135 |
| 3.3.1 Grundlagen des Compliance Managements | 135 |
| 3.3.1.1 Historische und definitorische Grundlagen des Compliance Managements | 135 |
| 3.3.1.2 Theoretische Grundlagen des Compliance Managements | 138 |
| 3.3.1.3 Rechtliche Grundlagen des Compliance Managements | 140 |
| 3.3.2 Die Funktion des Compliance Managements | 145 |
| 3.3.2.1 Der Berufsstand des Compliance Managements | 145 |
| 3.3.2.2 Das Vorgehensmodell des Compliance Managements | 148 |
| 3.3.3 Compliance Management und Corporate Governance | 152 |
| 3.4 Fazit zur Bestandsaufnahme | 154 |
| 4 Governance, Risk & Compliance: Integriertes Gesamtkonzept | 157 |
| 4.1 Status Quo zu GRC in Theorie & Praxis | 158 |
| 4.1.1 Status Quo der Literatur zum Thema GRC | 158 |
| 4.1.2 Status Quo der Umsetzung von GRC in der Unternehmenspraxis | 160 |
| 4.2 Definition eines integrierten GRC-Managements | 162 |
| 4.3 Governance, Risk & Compliance – Integriertes Gesamtkonzept | 165 |
| 4.3.1 Corporate Governance als Ausgangs- und Bezugspunkt des GRC-Managements | 168 |
| 4.3.2 Die GRC-Strategie als Leistungsversprechen | 176 |
| 4.3.3 Das GRC-Risk Assessment als erster Schritt des GRC-Regelkreises | 183 |
| 4.3.3.1 Das Risk Assessment der Internen Revision | 184 |
| 4.3.3.2 Das Risk Assessment im Rahmen des Risikomanagementprozesses | 187 |
| 4.3.3.3 Das Risk Assessment im Rahmen des Compliance Managements | 191 |
| 4.3.3.4 Integrierte Betrachtung: Das Risk Assessment der GRC-Funktionen | 197 |
| 4.3.4 Die GRC-Steuerung als zweiter Schritt des GRC-Regelkreises | 207 |
| 4.3.4.1 Die Risikosteuerung der Internen Revision | 208 |
| 4.3.4.2 Die Risikosteuerung im Rahmen des Risikomanagements | 210 |
| 4.3.4.3 Die Risikosteuerung im Rahmen des Compliance Managements | 212 |
| 4.3.4.4 Integrierte Betrachtung: Die Risikosteuerung der GRC-Funktionen | 216 |
| 4.3.5 Das GRC-Monitoring als dritter Schritt des GRC-Regelkreises | 226 |
| 4.3.5.1 Das Monitoring der Internen Revision | 227 |
| 4.3.5.2 Das Monitoring des Risikomanagements | 229 |
| 4.3.5.3 Das Monitoring des Compliance Managements | 232 |
| 4.3.5.4 Integrierte Betrachtung: Das Monitoring der GRC-Funktionen | 235 |
| 4.3.6 Die GRC-Organisation als Rückgrat des GRC-Managements | 244 |
| 4.3.7 Die GRC-Technologie als Effizienz-Treiber in komplexen Kontextbedingungen | 251 |
| 4.3.8 Die GRC-Kommunikation: Medium des Forderns und Förderns | 255 |
| 4.4 Von Fragmentiert zu Integriert: GRC-Management als evolutionärer Prozess | 261 |
| 4.5 Herausforderung Leadership: Attribute einer das GRC-Management begünstigenden Führungskultur der Integrität | 265 |
| 4.6 Fazit zum integrierten GRC-Gesamtkonzept | 274 |
| 5 Schlussbetrachtungen: GRC-Management als interdisziplinäre Corporate Governance | 278 |
| Literaturverzeichnis | 285 |
