Stefan Otremba GRC-Management als interdisziplinäre Corporate Governance Die Integration von Revision, Risiko- und Compliance-Management in Unternehmen GRC-Management als interdisziplinäre Corporate Governance Stefan Otremba GRC-Management als interdisziplinäre Corporate Governance Die Integration von Revision, Risiko- und Compliance-Management in Unternehmen Mit einem Geleitwort von Prof. Dr. habil. Josef Wieland Stefan Otremba Stuttgart, Deutschland Dissertation Universität Hohenheim, 2016 D100 ISBN 978-3-658-15394-6 ISBN 978-3-658-15395-3 (eBook) DOI 10.1007/978-3-658-15395-3 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen National- bibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Springer Gabler © Springer Fachmedien Wiesbaden 2016 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Der Verlag, die Autoren und die Herausgeber gehen davon aus, dass die Angaben und Informa- tionen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Weder der Verlag noch die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit, Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier Springer Gabler ist Teil von Springer Nature Die eingetragene Gesellschaft ist Springer Fachmedien Wiesbaden GmbH Die Anschrift der Gesellschaft ist: Abraham-Lincoln-Strasse 46, 65189 Wiesbaden, Germany Geleitwort Diesem Buch liegt die Dissertation zugrunde, die Stefan Otremba im Dezember 2015 an der Universität Hohenheim unter dem Titel „GRC-Management als interdisziplinä- re Corporate Governance – Die Integration von Interner Revision, Risiko- und Com- pliance Management in Unternehmen“ eingereicht hat. Sein Betreuer und Gutachter war Prof. Dr. Michael Schramm. Zweiter Betreuer dieser berufsbegleitenden Promo- tion, die im Rahmen des Kooperativen Promotionskollegs der HTWG Konstanz ent- wickelt wurde, war der Autor dieses Geleitworts. Im Kontext der Forschung zur Corporate Governance geht das vorliegende Werk der Frage nach, wie Unternehmen die Funktionen der Governance (G), des Risikomana- gements (R) und der Compliance (C) zu einem integrierten GRC-Gesamtkonzept entwickeln können, das eine wirksame Prävention von rechtlichen, finanziellen und Reputationsschäden überhaupt erst ermöglicht oder aber doch deutlich verbessert. Zugleich sollen durch ein solches System Wertschöpfungspotenziale des Unterneh- mens aufgezeigt, erschlossen und besser realisiert werden, etwa über den Zugang zu Märkten mit signifikanten Compliance-Risiken. Die Arbeit ist theorieorientiert und theoriebasiert, insoweit sie zur Corporate Gover- nance Forschung beitragen will, zugleich aber ist sie auch strikt anwendungsorien- tiert und damit von besonderem Interesse für die unternehmerische Praxis. Es geht dem Verfasser um die Entwicklung und die Implementierungsbedingungen eines GRC-Management-Systems, das auf dem Zusammenwirken von Interner Re- vision, Risikomanagement und Compliance-Management basiert. Dies aber setzt voraus, so der Verfasser, dass der traditionelle Fokus dieser Funktionen, nämlich Schaffung von Transparenz und Ausübung von Kontrolle, erweitert wird um eine In- tegration von umfassenden Stakeholder-Interessen und die Entwicklung einer geleb- ten Integritäts- und Führungskultur. In Kapitel 2 werden die terminologischen Grundlagen und wesentlichen theoreti- schen Konzepte der Corporate Governance eingeführt und erörtert. Vor dem Hinter- grund der Principal-Agent-Theorie und des Stewardship-Modells integriert Stefan Otremba sinnvollerweise das Verhältnis von Governance und Ethik als Effektivitäts- kriterium für ein GRC-System in die Analyse; ebenso erweitert er die Frage nach der Wertschöpfung (Shareholder Value) auf die Generierung von „Shared Value“. V Im Folgenden werden dann die Bereiche der Internen Revision, des Risikomanage- ments und der Compliance in einer kenntnisreichen Bestandsaufnahme je einzeln referiert, womit die kategorialen Voraussetzungen für das GRC-Rahmenwerk ge- schaffen sind. Dieses wird in Kapitel 4 konzeptionell-praxisorientiert entwickelt. Hier liegt zweifellos der Schwerpunkt der Untersuchung, in der sich der Verfasser ent- scheidend auf seine praktische Erfahrung in seiner Berufstätigkeit stützen konnte. Zu diesem Zweck wird zunächst ein GRC-Rahmenwerk entwickelt, das über acht Dimensionen die Corporate Governance, die internen und externen Einflussfaktoren des GRC-Managements, als Ausgangspunkt und Resultat des GRC-Rahmenwerks entwickelt. Diese Diskussion mündet in die Entwicklung der Elemente einer GRC- Strategie, die dann für die Interne Revision, das Risikomanagement und die Compli- ance-Funktion auf ihre praktischen und instrumentellen Implikationen hin diskutiert und als GRC-Regelkreis systematisiert werden. Dieser muss in eine eigene organi- satorische Form gebracht, mit Instrumenten versehen und angemessen kommuni- ziert werden. Mit Praxisbeispielen werden diese Aspekte plausibilisiert. Damit ergibt sich die Grundlage des GRC-Verständnisses als evolutionärem Prozess, der eben- falls die Anforderungen an die Unternehmensführung bestimmt. Theorie und Praxis sind in ein ausgewogenes Verhältnis gebracht und befruchten einander, und dies führt zu einem innovativen Entwurf eines auch wertegetriebenen GRC-Managements als Aufgabe der Corporate Governance. Stefan Otremba hat mit dieser während seiner Berufstätigkeit verfassten Arbeit eine sehr beachtenswerte Leistung vollbracht und eine wertvolle sowie innovative Ver- knüpfung von wissenschaftlicher und praxisbasierter Lösungsorientierung entwickelt, für die ihm hohes Lob gebührt. Prof. Dr. habil. Josef Wieland Zeppelin Universität, Friedrichshafen / Hochschule Konstanz (HTWG), im Juni 2016 VI Vorwort Es war Neugier – die einzige Art Neugier, die die Mühe lohnt, mit einiger Hartnäckig- keit betrieben zu werden: nicht diejenige, die sich anzueignen sucht, was zu erken- nen ist, sondern die, die es gestattet, sich von sich selber zu lösen. Michel Foucault Die vorliegende Arbeit entstand in den Jahren 2013 bis 2015 parallel zu meiner be- ruflichen Tätigkeit als Leiter der Abteilung eines internationalen Automobilunterneh- mens, die für das Management von Risiken der Korruption, der Geldwäsche und der Terrorismusfinanzierung verantwortlich ist. Als Dissertation ist sie getragen von dem Bestreben, ein theoretisch fundiertes und auf die Praxis ausgerichtetes Konzept für den Umgang mit rechtlichen, finanziellen und Reputationsrisiken zu entwickeln. Ein Konzept, das nicht an den Grenzen der eigenen Zuständigkeit endet, sondern über Bereichsgrenzen hinweg denkt, Gemeinsames zusammenführt und Trennendes auf- deckt. Kurzum: Ein integriertes Rahmenwerk der Governance, Risk & Compliance, welches an die ethischen, rechtlichen und organisationalen Rahmenbedingungen anknüpft und das Unternehmensinteresse in der Gänze in den Blick nimmt. Wer sich freiwillig auf diese Reise begibt, der zwingt sich, Bestehendes in Frage zu stellen, hinter die Kulissen des vermeintlichen Konsenses zu schauen, Modebegriffe zu hinterfragen, eigene Erfahrungen und Auffassungen zu ergründen – und sich schließlich im Sinne Foucaults von ihnen zu lösen. Es ging ganz konkret darum, die Welt der Corporate Governance nicht neu zu entdecken, aber durch die Rekombina- tion ihrer tragenden Säulen einen neuen Zugang zum Umgang mit Chancen und Ge- fahren zu finden. Einen Zugang, der Effizienzpotenziale aufzeigt und einen Beitrag zur Verbesserung der Corporate Governance in der Unternehmensrealität leistet. Auf dieser Reise haben mich zahlreiche Menschen begleitet. Einigen möchte ich ausdrücklich danken. Zuvorderst sind dies meine Doktorväter, Prof. Dr. Josef Wie- land und Prof. Dr. Michael Schramm. Beide haben mir die Freiheit gewährt, meiner Neugier zu folgen und mit ihren Impulsen dazu beigetragen, dass diese Neugier zu brauchbaren Ergebnissen geführt hat. Der größte Dank gebührt jedoch meinen El- tern und meiner Freundin, die mich seit vielen Jahren auf meinem Weg begleiten. Berlin & Stuttgart, im Jahr 2016 Stefan Otremba VII Inhaltsverzeichnis Geleitwort .................................................................................................................. V Vorwort .................................................................................................................... VII Inhaltsverzeichnis ................................................................................................... IX Abkürzungsverzeichnis ......................................................................................... XV Abbildungs- und Tabellenverzeichnis ................................................................ XVII 1 Einleitung: Warum eigentlich GRC? ............................................................... 1 2 Corporate Governance: Grundlagen & aktuelle Entwicklungen .................. 9 2.1 Terminologische Grundlagen der Corporate Governance ........................... 9 2.2 Begründungsansätze der Corporate Governance ..................................... 11 2.2.1 Die Principal-Agent-Theorie als Vertreter der Neuen Institutionenökonomik .................................................................. 12 2.2.1.1 Hintergründe zur Neuen Institutionenökonomik ........................... 12 2.2.1.2 Kernaussagen der Principal-Agent-Theorie ................................. 13 2.2.1.3 Die Bedeutung der Principal-Agent-Theorie für die Corporate Governance ................................................................................. 17 2.2.2 Die Stewardship-Theorie .............................................................. 18 2.2.3 Schlussfolgerungen zu den Begründungsansätzen der Corporate Governance ................................................................. 19 2.3 Entwicklung und Status Quo der Corporate Governance in Deutschland ............................................................................................... 21 2.3.1 Die historische Entwicklung der Corporate Governance .............. 21 2.3.1.1 Die historische Entwicklung der Corporate Governance bis zum 19. Jahrhundert .................................................................... 21 2.3.1.2 Die historische Entwicklung der Corporate Governance im 20. Jahrhundert ............................................................................ 25 2.3.1.3 Schlussfolgerungen zur historischen Entwicklung der Corporate Governance ................................................................. 30 2.3.2 Die Entwicklung der modernen Corporate Governance ............... 31 IX 2.3.2.1 Hintergründe für die Entwicklung der modernen Corporate Governance ................................................................................. 31 2.3.2.2 Wesentliche Reaktionen & Tendenzen der modernen Corporate Governance ................................................................. 33 2.3.2.3 Supranationale Initiativen zur Verbesserung der Corporate Governance ................................................................................. 34 2.3.2.4 Nationale regulatorische Initiativen zur Verbesserung der Corporate ..................................................................................... 37 2.3.2.5 Kritische Würdigung der modernen Corporate Governance ........ 45 2.4 Das Unternehmensinteresse als Maßstab guter Corporate Governance ............................................................................................... 54 2.4.1 Die juristische Perspektive ........................................................... 55 2.4.2 Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte ....................................................................... 58 2.4.3 Exkurs: „Business Metaphysics“ – Wie die wirkliche Welt der Wirtschaft funktioniert .................................................................. 62 2.5 Die organisationalen Kontextbedingungen als Parameter effektiver Governance ............................................................................................... 64 2.5.1 Die Ethik der Governance ............................................................ 65 2.5.2 Governance-Ethik und Corporate Governance ............................ 70 2.5.3 Der Nexus zwischen Organisation und Corporate Governance ................................................................................. 73 2.5.3.1 Hierarchische Organisationsformen ............................................. 75 2.5.3.2 Modulare Organisation als Ausprägung der Netzwerkorganisationen ............................................................... 80 2.5.3.3 Schlussfolgerungen zum Nexus zwischen Organisation und Governance ................................................................................. 83 3 Interne Revision, Risikomanagement & Compliance: Bestandsaufnahme ........................................................................................ 89 3.1 Interne Revision ......................................................................................... 89 3.1.1 Grundlagen der Internen Revision ............................................... 89 X 3.1.1.1 Historische und definitorische Grundlagen der Internen Revision ....................................................................................... 89 3.1.1.2 Theoretische Grundlagen der Internen Revision .......................... 91 3.1.1.3 Rechtliche Grundlagen der Internen Revision .............................. 92 3.1.2 Die Funktion der Internen Revision .............................................. 95 3.1.2.1 Der Berufsstand der Internen Revision ........................................ 95 3.1.2.2 Vorgehensmodell der Internen Revision ...................................... 97 3.1.3 Interne Revision und Corporate Governance ............................. 101 3.2 Risikomanagement .................................................................................. 104 3.2.1 Grundlagen des Risikomanagements ........................................ 104 3.2.1.1 Historische und definitorische Grundlagen des Risikomanagements................................................................... 104 3.2.1.2 Theoretische Grundlagen des Risikomanagements .................. 106 3.2.1.3 Rechtliche Grundlagen des Risikomanagements ...................... 107 3.2.2 Die Funktion des Risikomanagements ....................................... 113 3.2.2.1 Der Berufsstand des Risikomanagements ................................. 113 3.2.2.2 Das Vorgehensmodell des Risikomanagements ........................ 115 3.2.3 Risikomanagements und Corporate Governance ...................... 120 3.3 Compliance Management ........................................................................ 121 3.3.1 Grundlagen des Compliance Managements .............................. 121 3.3.1.1 Historische und definitorische Grundlagen des Compliance Managements ............................................................................ 121 3.3.1.2 Theoretische Grundlagen des Compliance Managements ........ 124 3.3.1.3 Rechtliche Grundlagen des Compliance Managements ............ 126 3.3.2 Die Funktion des Compliance Managements ............................. 131 3.3.2.1 Der Berufsstand des Compliance Managements ....................... 131 3.3.2.2 Das Vorgehensmodell des Compliance Managements.............. 134 3.3.3 Compliance Management und Corporate Governance .............. 138 3.4 Fazit zur Bestandsaufnahme ................................................................... 140 XI