GRC-Management als interdisziplinäre Corporate Governance

Das Buch beginnt mit einer ausführlichen Einleitung, welche die Struktur und die thematisierten Inhalte erläutert. Damit wird dem Leser das schnelle Zurechtfinden in diesem komplexen Themengebiet erleichtert. Schließlich gibt es Leser, die ein Thema "von Grund auf" ergründen und verstehen möchten - für diese ist insbesondere Kapitel 2 ein hilfreicher Einstieg. Andere Leser wiederum bevorzugen es, auf direktem Weg zur Lösung zu gelangen - diese Leser können direkt zu Kapiteln 3 und 4 springen. Das Buch ist so aufgebaut, dass es unterschiedlichen Lesertypen gerecht wird und jedem das bietet, was er oder sie sucht.

Kapitel 2 im Überblick

Terminologische, theoretische, historische und rechtlichen

Hintergründe der Corporate Governance

Im Anschluss an die Einleitung werden in Kapitel 2 zunächst die terminologischen Grundlagen der
Corporate Governance erörtert (Kap. 2.1). Die anschließende Gegenüberstellung der zwei vorherrschenden wissenschaftlichen Begründungsansätze der Corporate Governance, Principal-Agent-Theorie und Stewardship-Ansatz, dient der Herleitung der hier vertretenen Auffassung, dass die Governance eines Unternehmens zuvorderst das Ergebnis der Suche nach dem bestmöglichen Verhältnis von Vertrauen und Kontrolle in einer konkreten Organisation ist (Kap. 2.2).

Die nachfolgende Darlegung der historischen Entwicklung der Corporate Governance illustriert die politisch-wirtschaftlich-gesellschaftlichen Zusammenhänge bei der Evolution eines heute über Ländergrenzen hinweg im Wesentlichen geteilten (abstrakten) Verständnisses guter Unternehmensführung. Ein Schwerpunkt dieses Abschnittes liegt auf der Diskussion der Möglichkeiten und Grenzen der aktuellen Corporate Governance. Indem das Leistungsvermögen der derzeit im Fokus der Diskussion stehenden Führungs- und Kontrollmechanismen zu Tage tritt, wird deren bisheriger Beitrag zur Corporate Governance ebenso deutlich wie deren bisher nur unzureichend ausgeschöpftes Potenzial (Kap. 2.3).

Zur wissenschaftlichen Fundierung des oben einleitend bereits angedeuteten Verständnisses guter Unternehmensführung wird anschließend der Begriff des Unternehmensinteresses diskutiert und Shared Value als Konzept zur Lösung multidimensionaler Interessenkonflikte vorgestellt (Kap. 2.4).

Die nachfolgende Darlegung des Zusammenhangs zwischen der Organisationsform eines Unternehmens und dessen Governance illustriert die Vielgestaltigkeit guter Unternehmensführung
und -kontrolle. Ausgehend von der Governance-Ethik wird die Notwendigkeit verdeutlicht, Regel- und Werteorientierung nicht als Gegensätze, sondern sich gegenseitig ergänzende Bestandteile der Corporate Governance zu erkennen. Diesen Zusammenhang veranschaulicht auch die folgende Darstellung:

Die abschließende Diskussion hierarchischer und modularer Organisationsformen
entwickelt Kriterien, welche die Erfüllung der Ziele der Corporate Governance begünstigen
(Kap. 2.5).

In der Gesamtheit legt Kapitel 2 damit die wissenschaftlichen Grundlagen der weiteren Arbeit. Es klärt die terminologischen, theoretischen, historischen und rechtlichen Hintergründe, beschreibt und würdigt den Status Quo der Corporate Governance und stellt diesen in den Kontext zu Governance-Ethik und Organisationslehre. So entfaltet dieser Abschnitt das wissenschaftliche Fundament,
das dieser Arbeit und allen weiteren Ausführungen zugrunde liegt.

Kapitel 3 im Überblick

Die GRC-Funktionen: Eine vergleichende Analyse

In Kapitel 3 erfolgt eine Bestandsaufnahme der das GRC-Rahmenwerk konstituierenden Funktionen: Interne Revision (Kap. 3.1), Risikomanagement (Kap. 3.2) und Compliance (Kap. 3.3) werden einzeln beleuchtet und damit in ihrem jeweiligen (isolierten) Leistungsvermögen charakterisiert.

Um die Vergleichbarkeit der Funktionen zu erleichtern, erfolgt die Gegenüberstellung anhand eines einheitlichen Kriterienkatalogs, der historische, definitorische und rechtliche Grundlagen ebenso umfasst, wie Berufsstand und Vorgehensmodell und schließlich auf den Zusammenhang zwischen der jeweiligen GRC-Funktion und der Corporate Governance selbst eingeht.

Die folgende Übersicht zeigt beispielhaft anhand der GRC-Dimension "Risk Assessment", welche Gemeinsamkeiten und Unterschiede durch die vergleichende Analyse der GRC-Funktionen Interne Revision, Risikomanagement und Compliance Management deutlich werden. Sie ist als (stark verkürzende) Zusammenfassung zu verstehen, der eine fundierte Analyse und Herleitung voraus geht, die im Buch detailliert dargelegt wird. Erst auf dieser Grundlage ist es auf seriöse Weise möglich, die Potenziale (aber auch die Grenzen) integrierter GRC-Prozesse aufzuzeigen und schließlich in der Unternehmenspraxis zu implementieren.

Die vergleichende Analyse der GRC-Funktionen wird mit Blick auf die wichtigsten Unterschiede und Gemeinsamkeiten abgeschlossen (Kap. 3.4).

Die in Kapitel 3 gewonnenen Erkenntnisse sind damit gleichsam eine Voraussetzung für das in Kapitel 4 entwickelte integrierte GRC-Gesamtkonzept.

Kapitel 4 im Überblick

Das integrierte GRC-Gesamtkonzept

Kapitel 4 ist für Praktiker, die daran interessiert sind, ein GRC-Konzept in der Praxis umzusetzen, besonders relevant. Es beginnt mit einer Analyse des Status Quo zu GRC in Literatur und Praxis (Kap. 4.1).

Die anschließende Definition des integrierten GRC-Managements dient daher der inhaltlichen und programmatischen Präzisierung dieses Modebegriffes (Kap. 4.2).

Der Schwerpunkt des vierten Kapitels – und das Zentrum des wissenschaftlich fundierten und auf die Praxis ausgerichteten Neuen – liegt auf der systematischen Entwicklung eines GRC-Rahmenwerks (Kap. 4.3). Der Begriff Rahmenwerk soll verdeutlichen, dass es sich hierbei um ein strukturgebendes und auch inhaltlich Orientierung stiftendes GRC-Gesamtkonzept handelt, das auf die bestmögliche Nutzung der synergetischen Potenziale der Corporate Governance Funktionen ausgerichtet ist und das Ziel verfolgt, rechtliche, finanzielle und Reputationsrisiken im Sinne des Unternehmensinteresses auf effektive sowie effiziente Weise zu steuern. Dabei wird deutlich, dass erst die integrierte Betrachtung von Interner Revision, Risikomanagement und Compliance entlang der gesamten Prozesskette die zuverlässige Erfüllung regulatorischer Sorgfaltspflichten und die Erreichung bestehender Wertschöpfungsziele zu sichern vermag.

Die nachfolgende Grafik zeigt am Beispiel der IT-Infrastruktur exemplarisch auf, wie durch konsequentes GRC-Management die Effizienz im Unternehmen erhöht, die Transparenz gesteigert und die Zusammenarbeit verbessert werden kann. Im Buch "GRC-Management als interdisziplinäre Corporate Governance" von Dr. Stefan Otremba finden Sie zahlreiche weitere hilfreiche Darstellungen, die Ihnen auf anschauliche Weise verdeutlichen, welche konkreten Anknüpfungspunkte für Aufbau und Optimierung eines GRC-Managements im Unternehmen bestehen.

Selten sind Unternehmen allerdings in der Lage, ein GRC-Management vom Zeitpunkt der Unternehmensgründung an zu etablieren. Häufig bedarf es der evolutionären Weiterentwicklung
bereits bestehender, fragmentierter Prozesse, wie die folgende Grafik zur "Phase der Transformation" verdeutlicht. Dieser in vielen Unternehmen bestehenden Realität wird Rechnung getragen, indem die verschiedenen Entwicklungsstufen auf dem Weg hin zu einem GRC-Management geschildert werden (Kap. 4.4).

Ergänzt werden diese Ausführungen um den Versuch, unter Bezugnahme auf die Ergebnisse der Kapitel 2-4 die wichtigsten Attribute einer das GRC-Management begünstigenden Führungskultur zu entwickeln und in ihrer jeweiligen Bedeutung zu begründen – mithin eine Verbindung herzustellen zwischen den Funktionsbereichen des GRC-Managements einerseits und der
Führungskultur als Träger und Ausdruck der Corporate Governance andererseits
(Kap. 4.5). Dieser Versuch ist eng mit der Überzeugung verbunden, dass die Corporate
Governance erst als Einheit von Leadership und Monitoring ihr volles Potenzial
entfalten kann.

Abschließend werden die Erkenntnisse zum GRC-Rahmenwerk nochmals auf den Punkt gebracht und die wichtigsten Bestandteile eines integrierten GRC-Managements zusammenfassend dargestellt (Kap. 4.6).

Kapitel 5 im Überblick

Zusammenfassung & Ausblick