Geleitwort | 5 |
Vorwort | 7 |
Inhaltsverzeichnis | 8 |
Abkürzungsverzeichnis | 13 |
Abbildungs- und Tabellenverzeichnis | 15 |
1 Einleitung: Warum eigentlich GRC? | 16 |
2 Corporate Governance: Grundlagen & aktuelle Entwicklungen | 23 |
2.1 Terminologische Grundlagen der Corporate Governance | 23 |
2.2 Begründungsansätze der Corporate Governance | 25 |
2.2.1 Die Principal-Agent-Theorie als Vertreter der Neuen Institutionenökonomik | 26 |
2.2.1.1 Hintergründe zur Neuen Institutionenökonomik | 26 |
2.2.1.2 Kernaussagen der Principal-Agent-Theorie | 27 |
2.2.1.3 Die Bedeutung der Principal-Agent-Theorie für die Corporate Governance | 31 |
2.2.2 Die Stewardship-Theorie | 32 |
2.2.3 Schlussfolgerungen zu den Begründungsansätzen der Corporate Governance | 33 |
2.3 Entwicklung und Status Quo der Corporate Governance in Deutschland | 35 |
2.3.1 Die historische Entwicklung der Corporate Governance | 35 |
2.3.1.1 Die historische Entwicklung der Corporate Governance bis zum 19.Jahrhundert | 35 |
2.3.1.2 Die historische Entwicklung der Corporate Governance im 20. Jahrhundert | 39 |
2.3.1.3 Schlussfolgerungen zur historischen Entwicklung der Corporate Governance | 44 |
2.3.2 Die Entwicklung der modernen Corporate Governance | 45 |
2.3.2.1 Hintergründe für die Entwicklung der modernen Corporate Governance | 45 |
2.3.2.2 Wesentliche Reaktionen & Tendenzen der modernen Corporate Governance | 47 |
2.3.2.3 Supranationale Initiativen zur Verbesserung der Corporate Governance | 48 |
2.3.2.3.1 OECD-Grundsätze der Corporate Governance | 48 |
2.3.2.3.2 Corporate Governance Initiativen der Europäischen Union | 49 |
2.3.2.4 Nationale regulatorische Initiativen zur Verbesserung der Corporate | 51 |
2.3.2.4.1 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich | 51 |
2.3.2.4.2 Weitere nationale regulatorische Initiativen in der Zusammenfassung | 52 |
2.3.2.4.3 Der Deutsche Corporate Governance Kodex | 54 |
2.3.2.5 Kritische Würdigung der modernen Corporate Governance | 59 |
2.3.2.5.1 Positive Entwicklungen: Erhöhung von Transparenz, Kontrolle und Stabilität | 59 |
2.3.2.5.2 Verbleibende Zweifel an der Wirksamkeit in der Unternehmenspraxis | 60 |
2.3.2.5.3 Schlussfolgerungen zur Würdigung der modernen Corporate Governance | 66 |
2.4 Das Unternehmensinteresse als Maßstab guter Corporate Governance | 68 |
2.4.1 Die juristische Perspektive | 69 |
2.4.2 Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte | 72 |
2.4.3 Exkurs: „Business Metaphysics“ – Wie die wirkliche Welt der Wirtschaft funktioniert | 76 |
2.5 Die organisationalen Kontextbedingungen als Parameter effektiver Governance | 78 |
2.5.1 Die Ethik der Governance | 79 |
2.5.2 Governance-Ethik und Corporate Governance | 84 |
2.5.3 Der Nexus zwischen Organisation und Corporate Governance | 87 |
2.5.3.1 Hierarchische Organisationsformen | 89 |
2.5.3.2 Modulare Organisation als Ausprägung der Netzwerkorganisationen | 94 |
2.5.3.3 Schlussfolgerungen zum Nexus zwischen Organisation und Governance | 97 |
3 Interne Revision, Risikomanagement & Compliance: Bestandsaufnahme | 103 |
3.1 Interne Revision | 103 |
3.1.1 Grundlagen der Internen Revision | 103 |
3.1.1.1 Historische und definitorische Grundlagen der Internen Revision | 103 |
3.1.1.2 Theoretische Grundlagen der Internen Revision | 105 |
3.1.1.3 Rechtliche Grundlagen der Internen Revision | 106 |
3.1.2 Die Funktion der Internen Revision | 109 |
3.1.2.1 Der Berufsstand der Internen Revision | 109 |
3.1.2.2 Vorgehensmodell der Internen Revision | 111 |
3.1.3 Interne Revision und Corporate Governance | 115 |
3.2 Risikomanagement | 118 |
3.2.1 Grundlagen des Risikomanagements | 118 |
3.2.1.1 Historische und definitorische Grundlagen des Risikomanagements | 118 |
3.2.1.2 Theoretische Grundlagen des Risikomanagements | 120 |
3.2.1.3 Rechtliche Grundlagen des Risikomanagements | 121 |
3.2.2 Die Funktion des Risikomanagements | 127 |
3.2.2.1 Der Berufsstand des Risikomanagements | 127 |
3.2.2.2 Das Vorgehensmodell des Risikomanagements | 129 |
3.2.3 Risikomanagements und Corporate Governance | 134 |
3.3 Compliance Management | 135 |
3.3.1 Grundlagen des Compliance Managements | 135 |
3.3.1.1 Historische und definitorische Grundlagen des Compliance Managements | 135 |
3.3.1.2 Theoretische Grundlagen des Compliance Managements | 138 |
3.3.1.3 Rechtliche Grundlagen des Compliance Managements | 140 |
3.3.2 Die Funktion des Compliance Managements | 145 |
3.3.2.1 Der Berufsstand des Compliance Managements | 145 |
3.3.2.2 Das Vorgehensmodell des Compliance Managements | 148 |
3.3.3 Compliance Management und Corporate Governance | 152 |
3.4 Fazit zur Bestandsaufnahme | 154 |
4 Governance, Risk & Compliance: Integriertes Gesamtkonzept | 157 |
4.1 Status Quo zu GRC in Theorie & Praxis | 158 |
4.1.1 Status Quo der Literatur zum Thema GRC | 158 |
4.1.2 Status Quo der Umsetzung von GRC in der Unternehmenspraxis | 160 |
4.2 Definition eines integrierten GRC-Managements | 162 |
4.3 Governance, Risk & Compliance – Integriertes Gesamtkonzept | 165 |
4.3.1 Corporate Governance als Ausgangs- und Bezugspunkt des GRC-Managements | 168 |
4.3.2 Die GRC-Strategie als Leistungsversprechen | 176 |
4.3.3 Das GRC-Risk Assessment als erster Schritt des GRC-Regelkreises | 183 |
4.3.3.1 Das Risk Assessment der Internen Revision | 184 |
4.3.3.2 Das Risk Assessment im Rahmen des Risikomanagementprozesses | 187 |
4.3.3.3 Das Risk Assessment im Rahmen des Compliance Managements | 191 |
4.3.3.4 Integrierte Betrachtung: Das Risk Assessment der GRC-Funktionen | 197 |
4.3.4 Die GRC-Steuerung als zweiter Schritt des GRC-Regelkreises | 207 |
4.3.4.1 Die Risikosteuerung der Internen Revision | 208 |
4.3.4.2 Die Risikosteuerung im Rahmen des Risikomanagements | 210 |
4.3.4.3 Die Risikosteuerung im Rahmen des Compliance Managements | 212 |
4.3.4.4 Integrierte Betrachtung: Die Risikosteuerung der GRC-Funktionen | 216 |
4.3.5 Das GRC-Monitoring als dritter Schritt des GRC-Regelkreises | 226 |
4.3.5.1 Das Monitoring der Internen Revision | 227 |
4.3.5.2 Das Monitoring des Risikomanagements | 229 |
4.3.5.3 Das Monitoring des Compliance Managements | 232 |
4.3.5.4 Integrierte Betrachtung: Das Monitoring der GRC-Funktionen | 235 |
4.3.6 Die GRC-Organisation als Rückgrat des GRC-Managements | 244 |
4.3.7 Die GRC-Technologie als Effizienz-Treiber in komplexen Kontextbedingungen | 251 |
4.3.8 Die GRC-Kommunikation: Medium des Forderns und Förderns | 255 |
4.4 Von Fragmentiert zu Integriert: GRC-Management als evolutionärer Prozess | 261 |
4.5 Herausforderung Leadership: Attribute einer das GRC-Management begünstigenden Führungskultur der Integrität | 265 |
4.6 Fazit zum integrierten GRC-Gesamtkonzept | 274 |
5 Schlussbetrachtungen: GRC-Management als interdisziplinäre Corporate Governance | 278 |
Literaturverzeichnis | 285 |