|
Geleitwort |
5 |
|
|
Vorwort |
7 |
|
|
Inhaltsverzeichnis |
8 |
|
|
Abkürzungsverzeichnis |
13 |
|
|
Abbildungs- und Tabellenverzeichnis |
15 |
|
|
1 Einleitung: Warum eigentlich GRC? |
16 |
|
|
2 Corporate Governance: Grundlagen & aktuelle Entwicklungen |
23 |
|
|
2.1 Terminologische Grundlagen der Corporate Governance |
23 |
|
|
2.2 Begründungsansätze der Corporate Governance |
25 |
|
|
2.2.1 Die Principal-Agent-Theorie als Vertreter der Neuen Institutionenökonomik |
26 |
|
|
2.2.1.1 Hintergründe zur Neuen Institutionenökonomik |
26 |
|
|
2.2.1.2 Kernaussagen der Principal-Agent-Theorie |
27 |
|
|
2.2.1.3 Die Bedeutung der Principal-Agent-Theorie für die Corporate Governance |
31 |
|
|
2.2.2 Die Stewardship-Theorie |
32 |
|
|
2.2.3 Schlussfolgerungen zu den Begründungsansätzen der Corporate Governance |
33 |
|
|
2.3 Entwicklung und Status Quo der Corporate Governance in Deutschland |
35 |
|
|
2.3.1 Die historische Entwicklung der Corporate Governance |
35 |
|
|
2.3.1.1 Die historische Entwicklung der Corporate Governance bis zum 19.Jahrhundert |
35 |
|
|
2.3.1.2 Die historische Entwicklung der Corporate Governance im 20. Jahrhundert |
39 |
|
|
2.3.1.3 Schlussfolgerungen zur historischen Entwicklung der Corporate Governance |
44 |
|
|
2.3.2 Die Entwicklung der modernen Corporate Governance |
45 |
|
|
2.3.2.1 Hintergründe für die Entwicklung der modernen Corporate Governance |
45 |
|
|
2.3.2.2 Wesentliche Reaktionen & Tendenzen der modernen Corporate Governance |
47 |
|
|
2.3.2.3 Supranationale Initiativen zur Verbesserung der Corporate Governance |
48 |
|
|
2.3.2.3.1 OECD-Grundsätze der Corporate Governance |
48 |
|
|
2.3.2.3.2 Corporate Governance Initiativen der Europäischen Union |
49 |
|
|
2.3.2.4 Nationale regulatorische Initiativen zur Verbesserung der Corporate |
51 |
|
|
2.3.2.4.1 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich |
51 |
|
|
2.3.2.4.2 Weitere nationale regulatorische Initiativen in der Zusammenfassung |
52 |
|
|
2.3.2.4.3 Der Deutsche Corporate Governance Kodex |
54 |
|
|
2.3.2.5 Kritische Würdigung der modernen Corporate Governance |
59 |
|
|
2.3.2.5.1 Positive Entwicklungen: Erhöhung von Transparenz, Kontrolle und Stabilität |
59 |
|
|
2.3.2.5.2 Verbleibende Zweifel an der Wirksamkeit in der Unternehmenspraxis |
60 |
|
|
2.3.2.5.3 Schlussfolgerungen zur Würdigung der modernen Corporate Governance |
66 |
|
|
2.4 Das Unternehmensinteresse als Maßstab guter Corporate Governance |
68 |
|
|
2.4.1 Die juristische Perspektive |
69 |
|
|
2.4.2 Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte |
72 |
|
|
2.4.3 Exkurs: „Business Metaphysics“ – Wie die wirkliche Welt der Wirtschaft funktioniert |
76 |
|
|
2.5 Die organisationalen Kontextbedingungen als Parameter effektiver Governance |
78 |
|
|
2.5.1 Die Ethik der Governance |
79 |
|
|
2.5.2 Governance-Ethik und Corporate Governance |
84 |
|
|
2.5.3 Der Nexus zwischen Organisation und Corporate Governance |
87 |
|
|
2.5.3.1 Hierarchische Organisationsformen |
89 |
|
|
2.5.3.2 Modulare Organisation als Ausprägung der Netzwerkorganisationen |
94 |
|
|
2.5.3.3 Schlussfolgerungen zum Nexus zwischen Organisation und Governance |
97 |
|
|
3 Interne Revision, Risikomanagement & Compliance: Bestandsaufnahme |
103 |
|
|
3.1 Interne Revision |
103 |
|
|
3.1.1 Grundlagen der Internen Revision |
103 |
|
|
3.1.1.1 Historische und definitorische Grundlagen der Internen Revision |
103 |
|
|
3.1.1.2 Theoretische Grundlagen der Internen Revision |
105 |
|
|
3.1.1.3 Rechtliche Grundlagen der Internen Revision |
106 |
|
|
3.1.2 Die Funktion der Internen Revision |
109 |
|
|
3.1.2.1 Der Berufsstand der Internen Revision |
109 |
|
|
3.1.2.2 Vorgehensmodell der Internen Revision |
111 |
|
|
3.1.3 Interne Revision und Corporate Governance |
115 |
|
|
3.2 Risikomanagement |
118 |
|
|
3.2.1 Grundlagen des Risikomanagements |
118 |
|
|
3.2.1.1 Historische und definitorische Grundlagen des Risikomanagements |
118 |
|
|
3.2.1.2 Theoretische Grundlagen des Risikomanagements |
120 |
|
|
3.2.1.3 Rechtliche Grundlagen des Risikomanagements |
121 |
|
|
3.2.2 Die Funktion des Risikomanagements |
127 |
|
|
3.2.2.1 Der Berufsstand des Risikomanagements |
127 |
|
|
3.2.2.2 Das Vorgehensmodell des Risikomanagements |
129 |
|
|
3.2.3 Risikomanagements und Corporate Governance |
134 |
|
|
3.3 Compliance Management |
135 |
|
|
3.3.1 Grundlagen des Compliance Managements |
135 |
|
|
3.3.1.1 Historische und definitorische Grundlagen des Compliance Managements |
135 |
|
|
3.3.1.2 Theoretische Grundlagen des Compliance Managements |
138 |
|
|
3.3.1.3 Rechtliche Grundlagen des Compliance Managements |
140 |
|
|
3.3.2 Die Funktion des Compliance Managements |
145 |
|
|
3.3.2.1 Der Berufsstand des Compliance Managements |
145 |
|
|
3.3.2.2 Das Vorgehensmodell des Compliance Managements |
148 |
|
|
3.3.3 Compliance Management und Corporate Governance |
152 |
|
|
3.4 Fazit zur Bestandsaufnahme |
154 |
|
|
4 Governance, Risk & Compliance: Integriertes Gesamtkonzept |
157 |
|
|
4.1 Status Quo zu GRC in Theorie & Praxis |
158 |
|
|
4.1.1 Status Quo der Literatur zum Thema GRC |
158 |
|
|
4.1.2 Status Quo der Umsetzung von GRC in der Unternehmenspraxis |
160 |
|
|
4.2 Definition eines integrierten GRC-Managements |
162 |
|
|
4.3 Governance, Risk & Compliance – Integriertes Gesamtkonzept |
165 |
|
|
4.3.1 Corporate Governance als Ausgangs- und Bezugspunkt des GRC-Managements |
168 |
|
|
4.3.2 Die GRC-Strategie als Leistungsversprechen |
176 |
|
|
4.3.3 Das GRC-Risk Assessment als erster Schritt des GRC-Regelkreises |
183 |
|
|
4.3.3.1 Das Risk Assessment der Internen Revision |
184 |
|
|
4.3.3.2 Das Risk Assessment im Rahmen des Risikomanagementprozesses |
187 |
|
|
4.3.3.3 Das Risk Assessment im Rahmen des Compliance Managements |
191 |
|
|
4.3.3.4 Integrierte Betrachtung: Das Risk Assessment der GRC-Funktionen |
197 |
|
|
4.3.4 Die GRC-Steuerung als zweiter Schritt des GRC-Regelkreises |
207 |
|
|
4.3.4.1 Die Risikosteuerung der Internen Revision |
208 |
|
|
4.3.4.2 Die Risikosteuerung im Rahmen des Risikomanagements |
210 |
|
|
4.3.4.3 Die Risikosteuerung im Rahmen des Compliance Managements |
212 |
|
|
4.3.4.4 Integrierte Betrachtung: Die Risikosteuerung der GRC-Funktionen |
216 |
|
|
4.3.5 Das GRC-Monitoring als dritter Schritt des GRC-Regelkreises |
226 |
|
|
4.3.5.1 Das Monitoring der Internen Revision |
227 |
|
|
4.3.5.2 Das Monitoring des Risikomanagements |
229 |
|
|
4.3.5.3 Das Monitoring des Compliance Managements |
232 |
|
|
4.3.5.4 Integrierte Betrachtung: Das Monitoring der GRC-Funktionen |
235 |
|
|
4.3.6 Die GRC-Organisation als Rückgrat des GRC-Managements |
244 |
|
|
4.3.7 Die GRC-Technologie als Effizienz-Treiber in komplexen Kontextbedingungen |
251 |
|
|
4.3.8 Die GRC-Kommunikation: Medium des Forderns und Förderns |
255 |
|
|
4.4 Von Fragmentiert zu Integriert: GRC-Management als evolutionärer Prozess |
261 |
|
|
4.5 Herausforderung Leadership: Attribute einer das GRC-Management begünstigenden Führungskultur der Integrität |
265 |
|
|
4.6 Fazit zum integrierten GRC-Gesamtkonzept |
274 |
|
|
5 Schlussbetrachtungen: GRC-Management als interdisziplinäre Corporate Governance |
278 |
|
|
Literaturverzeichnis |
285 |
|