Frank Keuper / Fritz Neumann (Hrsg.)
Corporate Governance, Risk Management und Compliance

Frank Keuper
Fritz Neumann (Hrsg.)
Corporate Governance,
Risk Management
und Compliance
Innovative Konzepte
und Strategien
Bibliogra sche Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der
Deutschen Nationalbibliogra e; detaillierte bibliogra sche Daten sind im Internet über
<> abrufbar.
Prof. Dr. Frank Keuper ist Inhaber des Lehrstuhls für Betriebswirtschaftslehre, insbesondere Konvergenz-
management und Strategisches Management an der School of Management and Innovation der Stein-
beis-Hochschule Berlin und Herausgeber der betriebswirtschaftlichen Fachzeitschrift Business + Innova-
tion – Steinbeis Executive Magazin. Weiterhin ist er Direktor und Akademischer Leiter des Sales & Service
Research Center (Kooperationspartner Telekom Shop Vertriebsgesellschaft mbH) und der Business
School T-Vertrieb (Kooperationspartner Telekom Deutschland GmbH).
Fritz Neumann ist Partner bei BearingPoint, Management & Technology Consultants, im Bereich
Commercial Services.
1. Au age 2010
Alle Rechte vorbehalten
© Gabler Verlag | Springer Fachmedien Wiesbaden GmbH 2010
Lektorat: Barbara Roscher | Jutta Hinrichsen
Gabler Verlag ist eine Marke von Springer Fachmedien.
Springer Fachmedien ist Teil der Fachverlagsgruppe Springer Science+Business Media
www.gabler.de
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede

Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne
Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für
Vervielfältigungen, Übersetzungen, Mikrover lmungen und die Einspeicherung und
Verarbeitung in elektronischen Systemen.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk
berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne
der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jeder-
mann benutzt werden dürften.
Umschlaggestaltung: KünkelLopka Medienentwicklung, Heidelberg
Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier
Printed in Germany
ISBN 978-3-8349-1558-0
Vorwort
Die Finanzkrise im Jahr 2008, die weltweit viele Arbeitsplätze gekostet und Unternehmens-
werte vernichtet hat, beeinflusst noch immer die Märkte und zunehmend auch ganze Volks-
wirtschaften. Während anfangs vor allem Kreditinstitute, wie Lehman Brothers, Bear Stearns,
Merrill Lynch und Washington Mutual, im Fokus standen, sehen sich nunmehr auch Staaten
mit der Zahlungsunfähigkeit konfrontiert. Trotzdem gibt es Zeichen, die für eine Kehrtwende
sprechen.
Sowohl auf Unternehmens- als auch auf Staatsebene wird an Konzepten gearbeitet, die aus
der Krise führen sollen. Insbesondere stehen dabei Maßnahmen im Mittelpunkt, die sofort
wirken. Es muss jedoch auch langfristig dafür Sorge getragen werden, dass sich die Geschich-
te nicht wiederholt. Denn Ziel jedes Unternehmens (und auch Staates) ist nicht die kurz-,
sondern die langfristige Überlebensfähigkeit. Kurzum: Es müssen auch strategische Lösungen
erarbeitet werden. Als Grundlage hierfür ist eine eingehende Ursachenforschung unerlässlich.
Erster Teil: Corporate Governance, Risk Management und Compliance


Status quo
Zweiter Teil: Corporate Governance, Risk Management und Compliance



Lehren aus der Finanzkrise
Dritter Teil: Corporate Governance, Risk Management und Compliance


Strategien für die Zukunft
Abbildung 1: Struktur des Sammelbands
Der erste Teil des Sammelbands ist dem Status quo gewidmet. Einleitend wird von W
OLF-
GANG BECKER und PATRICK ULRICH das Controlling als Mittel zur Neuausrichtung und Unter-
stützung eines integrierten Ansatzes der Corporate Governance präsentiert. Hierbei wird die
Wertschöpfung als primärer Zweck des wirtschaftlichen Handelns vorgestellt. Im Anschluss
daran diskutieren T
HOMAS HERING, MICHAEL OLBRICH und ROLAND ROLLBERG die Mitschuld
der angelsächsischen Bewertungstheorie an der Finanzkrise. Insbesondere kritisieren sie die
mangelnde Unterscheidung zwischen Wert und Preis. Daran knüpft auch H
EINZ ECKART KLIN-
GELHÖFER an. Er geht der Frage nach, inwiefern kapitalmarktorientierte Wertansätze im Con-
trolling mit dem wertorientierten Controlling konform gehen. Der erste Teil des Sammel-
bands schließt mit einem Beitrag von F
RANK TEUTEBERG, der sich eingehend mit dem IT-
Risikomanagement befasst. Im Rahmen einer Studie untersucht er die Akzeptanz und Umset-
zung des Themas IT-Risikomanagement in deutschen Unternehmen.
Der zweite Teil des Sammelbands konzentriert sich auf die Lehren aus der Finanzkrise. Vor
dem Hintergrund des Risikomanagements erläutern W
ILFRIED ZILKEN und FRANK KEUPER die
Bedeutung des Wissensmanagements und -controllings für das intellektuelle Kapital. An-
schließend beschäftigt sich H
ARALD PLAMPER mit der Fragestellung, was der Staat für die Kri-

senbewältigung benötigt. Bei H
ERBERT SCHMALHARDT steht die Korruption als unternehmeri-
sches Risiko im Fokus der Betrachtung. Dabei wird insbesondere das Recht-, Ethik- und Wer-
tesystem in der Praxis kritisch beleuchtet. M
ARTIN WEIGT hingegen zieht zentrale Schlüsse aus
Vorwort
VI
der Wirtschafts- und Finanzkrise, um die langfristige Überlebensfähigkeit von Unternehmen
zu sichern.
Der letzte Teil des Sammelbands konzentriert sich auf die Entwicklung von Strategien für die
Zukunft. Einleitend entwickeln F
RANK KEUPER, STEFAN RÖDER und CARL KORSUKÉWITZ orga-
nisationstheoretische Strategien, um Governance-Entscheidungen nachhaltig zu verorten.
D
OMINIK H. ENSTE widmet sich in seinem Beitrag moralischen Risiken und expliziert die be-
sondere Bedeutung wirtschaftlicher Eliten im Rahmen von Corporate Governance. J
ÖRN
LOMMER greift den Beitrag von DOMINIK H. ENSTE auf und fordert in seinem Beitrag einen
Werte-Manager. Im Gegensatz dazu entwickelt F
RANK STANDKE einen unternehmensweiten
Ansatz für eine integrierte Governance-, Risk- und Compliance-Lösung. Das Kapitel und der
Sammelband enden mit einem Beitrag von M
ICHAEL LISTER, der für Kreditinstitute Wege aus
der Finanzkrise offenlegt.
Ein besonderer Dank gilt den Autoren, denn ohne die einzelnen Beiträge wäre das Buch nicht
zustande gekommen. Trotz des engen Zeitplans haben es die Autoren geschafft, mit außeror-
dentlichem Engagement ihre praxisinduzierten und theoriegeleiteten Beiträge für diesen
Sammelband zu erstellen.
Die Einhaltung der Projektdurchlaufzeit war zudem nur möglich, weil wie immer viele „virtu-
elle Hände“ im Hintergrund agierten. Auch diesen sei an dieser Stelle für ihr Engagement ge-

dankt. Vor diesem Hintergrund gilt der Dank der Herausgeber insbesondere Herrn C
ARL
KORSUKÉWITZ, der als Wissenschaftlicher Mitarbeiter am Lehrstuhl für Betriebswirtschafts-
lehre, insbesondere Konvergenz- und Medienmanagement an der School of Management and
Innovation der Steinbeis-Hochschule Berlin die Organisation der mit der Erstellung und Pub-
likation des Sammelbands anfallenden Aufgaben übernahm. Daneben stand Herr K
ORSU-
KÉWITZ den Autoren bei Fragen mit Rat und Tat zur Seite und leistete unermüdliche Formatie-
rungsarbeit. Besonderen Dank schulden die Herausgeber darüber hinaus auch Frau B
ARBARA
ROSCHER und Frau JUTTA HINRICHSEN vom Gabler-Verlag für die hilfreiche Kooperation bei
der Publikation dieses Sammelbands.
Hamburg/Frankfurt am Main, im März 2010
Prof. Dr. habil. F
RANK KEUPER und FRITZ NEUMANN
Inhaltsverzeichnis
Erster Teil
Corporate Governance, Risk Management
und Compliance – Status quo 1
Corporate Governance und Controlling –
Begriffe und Wechselwirkungen 3
W
OLFGANG BECKER und PATRICK ULRICH
(Otto-Friedrich-Universität Bamberg)
Zur angelsächsischen Bewertungstheorie
als Mitursache der Finanzkrise 29
T
HOMAS HERING,MICHAEL OLBRICH und ROLAND ROLLBERG
(Fern-Universität Hagen, Universität Trier
und Ernst-Moritz-Arndt-Universität Greifswald)

Kapitalmarktorientierte Bewertungsansätze
im Controlling und unvollkommene Märkte 44
H
EINZ ECKART KLINGELHÖFER
(Tshwane University of Technology)
IT-Risikomanagement – Eine Studie zum Status quo
in deutschen Unternehmen 69
F
RANK TEUTEBERG
(Universität Osnabrück)
Inhaltsverzeichnis
VIII
Zweiter Teil
Corporate Governance, Risk Management
und Compliance – Lehren aus der Finanzkrise 91
Bedeutung des Wissensmanagements und Wissenscontrollings
für das intellektuelle Kapital im interkulturellen Kontext
vor dem Hintergrund des Risikomanagements 93
W
ILFRIED ZILKEN und FRANK KEUPER
(Thomas Consulting GmbH und Steinbeis-Hochschule Berlin)
Governance, Risk Management und Compliance –
Was benötigt der Staat zur Krisenbewältigung? 119
H
ARALD PLAMPER
(Deutsche Gesellschaft für Technische Zusammenarbeit)
Korruption als unternehmerisches Risiko 141
H
ERBERT SCHMALHARDT
(Landes-Rechnungshof Vorarlberg)

Corporate Governance, Risk Management und Compliance –
Die Lehren aus der Finanzkrise 163
M
ARTIN WEIGT
(Freiberufliche Unternehmensberatung)
Inhaltsverzeichnis
IX
Dritter Teil
Corporate Governance, Risk Management
und Compliance – Strategien für die Zukunft 189
Governance-Entscheidungen im Spannungsfeld
zwischen Markt und Hierarchie 191
F
RANK KEUPER,STEFAN RÖDER und CARL KORSUKÉWITZ
(Steinbeis-Hochschule Berlin)
Moralische Risiken – Mit Ordnungs-, Unternehmens-
und Individualethik Krisen bewältigen und vermeiden 213
D
OMINIK H. ENSTE
(Institut der deutschen Wirtschaft Köln)
Durch Werte- und Prozessmanagement zur Selbstorganisation 237
J
ÖRN LOMMER
(ChangePartner AG)
Unternehmensweiter Ansatz einer Governance-,
Risk- und Compliance-Lösung 267
F
RANK STANDKE
(BearingPoint GmbH)
Wege aus der Finanzkrise – Anpassungsbedarf

im Risikomanagement der Kreditinstitute 293
M
ICHAEL LISTER
(Steinbeis-Hochschule Berlin)
Autorenverzeichnis 311
Stichwortverzeichnis 317
Erster Teil
Corporate Governance, Risk Management
und Compliance

Status quo

Corporate Governance und Controlling –
Begriffe und Wechselwirkungen
WOLFGANG BECKER und PATRICK ULRICH
Otto-Friedrich-Universität Bamberg
1 Problemstellung 5
2 Governance, Risk Management und Compliance in Deutschland 7
2.1 Begriffsbestimmung 7
2.2 Beispiel eines integrativen Frameworks 10
3 Wertschöpfung und wertorientierte Unternehmensführung 12
3.1 Begriff und Notwendigkeit der Wertschöpfung 12
3.2 Konzept des wertschöpfungsorientierten Controlling 13
3.3 Zwischenfazit – Konsequenzen für Corporate Governance 15
4 Mechanismen zur Verbesserung der Corporate Governance 16
5 Beiträge des Controlling zur Corporate Governance 18
5.1 Gemeinsamer Handlungskontext 19
5.2 Ausgewählte Beispiele 20
6 Fazit 22
Quellenverzeichnis 25


Wechselwirkungen zwischen Corporate Governance und Controlling 5
1 Problemstellung
Das Jahr 2008 wird höchstwahrscheinlich als Manifestation der ersten globalen Wirtschafts-
und Finanzkrise nach dem zweiten Weltkrieg in die Geschichte der Weltwirtschaft eingehen.
1
Zwar hatte sich diese Entwicklung spätestens seit dem Jahr 2007 und insbesondere in den
USA angedeutet, jedoch konnte erst im Jahr 2008 von einer wirklichen Weltkrise gesprochen
werden. Wirtschaftswissenschaftler befassen sich seit längerem mit der Frage, welche Aus-
wirkungen die Wirtschaftskrise auf die Unternehmenslandschaft in Deutschland haben wird.
Ein drastisches Ansteigen der Unternehmensinsolvenzen ist zu vermuten.
Während in der Vergangenheit das US-amerikanische System der Governance (oder auch
Corporate Governance) als dem deutschen und japanischen System überlegen galt,
2
wurde
diese Einschätzung in den letzten Jahren Schritt für Schritt revidiert.
3
Inzwischen werden
auch in den USA verstärkt Anstrengungen zur Etablierung einer eher dual geprägten Unter-
nehmensverfassung unternommen. Eine der Ausprägungen ist die erwünschte Trennung der
Positionen des Chairmans vom CEO. Aus deutscher Perspektive hatte der Sarbanes-Oxley-
Act (SOX), welcher von der US-amerikanischen Regierung als Reaktion auf zahlreiche Bi-
lanzskandale erlassen wurde und dessen Einhaltung von der Börsenaufsichtsbehörde Securi-
ties and Exchange Commission (SEC) überwacht wird, eine eher einschüchternde denn posi-
tive Wirkung. Zahlreiche, an der New York Stock Exchange (NYSE) notierte Unternehmen
sowie insbesondere mittelständische Töchter amerikanischer Konzernmütter sahen sich in
Folge der neuen Regularien mit einem kaum überblickbaren Sammelsurium an Regelwerken
und Anforderungen konfrontiert.
Im Kontext von Krisen und Krisenmanagement werden unter dem Oberbegriff Corporate
Governance (CG) bereits seit den 90er Jahren des letzten Jahrhunderts Prinzipien einer ve-

rantwortungsvollen, auf langfristige Wertschöpfung ausgerichteten Unternehmensführung
und -kontrolle diskutiert.
4
Diese anhaltende Debatte um die Grundprinzipien nachhaltigen
Wirtschaftens, die in den USA ihren Beginn nahm und meist nach Unternehmensinsolvenzen
besonders intensiv geführt wird, ist zu einer Modedebatte geworden, CG damit zum Mode-
wort.
5
Leider ist bis heute nicht wirklich klar, welche Aspekte unter dem Oberthema CG
eigentlich subsumiert werden sollten.
6
Ähnliches gilt für die in diesem Kontext immer wieder
zu vernehmenden Wortmeldungen zu den Themen Risk Management
7
und Compliance
8
.
Wenn das Streben nach guter oder verantwortungsvoller Unternehmensführung als angloame-
rikanisches Phänomen erscheint, liegt dies wohl vornehmlich an der größeren Bedeutung der
Kapitalmärkte aus diesem Sprachraum.
9
Die These, dass Unternehmen aus den USA signifi-

1
Vgl. als einführendes und illustratives Werk FRANK (2009).
2
Vgl. DUTZI (2005), S. 32 f.
3
Vgl. MACHARZINA/WOLF (2008), S. 165 f.
4

Vgl. KREUZGRABE (2009), S. 7 f.
5
Häufig wird in diesem Zusammenhang das Stichwort „alter Wein in neuen Schläuchen“ verwendet. Vgl.
S
CHNEIDER (2000), S. 2413 ff.
6
Vgl. ZÖLLNER (2007), S. 8.
7
Vgl. STROHMEIER (2007), S. 42.
8
Vgl. WECKER/GALLA (2008), S. 44.
9
Vgl. DOMBRET (2006), S. 74.
BECKER/ULRICH
6
kant erfolgreicher seien als direkte deutsche Konkurrenten, kann vor dem Hintergrund der
aktuellen Krise jedoch zumindest angezweifelt werden.
Die Ausrichtung der Unternehmensführung an der Steigerung des Shareholder Value
10
stand
in den letzten Jahren im Mittelpunkt der öffentlichen Diskussion um CG in Deutschland.
11
Die deutsche Volkswirtschaft als ‚coordinated market economyǥ
12
kann sich jedoch nicht nur
an den Interessen der Unternehmenseigentümer ausrichten.
13
Weitere, für den Erfolg des
Unternehmens relevante Stakeholder wie z. B. Mitarbeiter und Lieferanten haben ebenfalls
berechtigte Interessen, die befriedigt werden müssen.

14
In diesem Kontext rückt das traditio-
nelle Oberziel des unternehmerischen Handelns, die Sicherung der langfristigen Überlebens-
fähigkeit, wieder stärker in den Vordergrund.
15
Selbstverständlich müssen auch an eine derart
ausgeprägte Unternehmensführung die Maßstäbe der Effizienz und Effektivität als Wirt-
schaftlichkeitskriterien angelegt werden können. Das Streben nach Nachhaltigkeit und das
Bemühen um Rentabilität müssen als Teilziele wirtschaftlichen Handelns gewertet werden.
Im vorliegenden Beitrag wird eine Sichtweise präsentiert, welche die Größe Wertschöpfung
als obersten Zweck wirtschaftlichen Handelns identifiziert. Governance, Risk Management
und Compliance (GRC) sind Instrumente, welche die Voraussetzungen für die Erfüllung
dieses Zwecks und somit die Erreichung des Ziels der langfristigen Überlebensfähigkeit si-
cherstellen können.
16
Als bestandsgefährdend werden vor allem verschiedene Arten von In-
formationsasymmetrien eingeschätzt, welche durch CG-Instrumente verringert werden kön-
nen. Das Controlling, ein heute fest in die Unternehmensführung zu integrierendes Instru-
ment, wurde bisher im Kontext von CG nur unzureichend berücksichtigt. Dies ist insofern
bemerkenswert, als sich die Ziele von CG und Controlling sehr nahe stehen. Im Besonderen
wird in diesem Beitrag die Rolle des Controlling im Rahmen der Sicherstellung eines
Höchstmaßes an Effizienz und Effektivität herausgestellt.
17
Die dem Controlling zugeordneten
Aufgabenfelder Berichtswesen, Risikocontrolling und Anreizsysteme werden als Beiträge des
Controlling im Rahmen von CG beispielhaft erläutert.

10
Zum Shareholder Value vgl. grundlegend BALLWIESER (1994).
11

Vgl. BALLWIESER (2009), S. 93 ff.
12
Vgl. WERNER (2006), S. 19 ff.
13
Für die Darstellung verschiedener Perspektiven auf Corporate Governance vgl. LABBÉ/SCHÄDLICH (2008a),
S. 310.
14
Vgl. HORVÁTH (2009), S. 699.
15
Zur langfristigen Überlebensfähigkeit als übergeordnetem Unternehmensziel vgl. GÄLWEILER (2005), S. 35.
16
Zum Verständnis einer an langfristiger Überlebensfähigkeit orientierten Corporate Governance vgl. PRIDDAT
(2007), S. 57 ff.
17
Vgl. FRIEDL (2003), S. 160.
Wechselwirkungen zwischen Corporate Governance und Controlling 7
2 Governance, Risk Management
und Compliance in Deutschland
Die Zahl der Unternehmensinsolvenzen und -zusammenbrüche ist nicht nur weltweit, sondern
auch in Deutschland in den letzten Jahren dramatisch angestiegen. Dies hat auch in Deutsch-
land zu einer verstärkten Beschäftigung mit Krisen und Krisenprävention geführt.
18
Unter
dem integrierten Oberbegriff GRC werden seit einiger Zeit moderne, an US-amerikanischen
Standards orientierte Konzepte der Unternehmensführung, -überwachung und -kontrolle dis-
kutiert,
19
welche sich insbesondere nach der Einführung des SOX etabliert haben.
20
Dieser

wurde von der amerikanischen Regierung nach dem Kollaps des amerikanischen Energierie-
sen Enron erlassen. Im Folgenden wird der Stand der Diskussion um GRC in Deutschland
dargestellt.
2.1 Begriffsbestimmung
Auf den ersten Blick ist noch nicht zu erkennen, warum die Vielzahl neuer Regulierungen
und strenger Anforderungen eine positive Erfolgswirkung für Unternehmen haben sollte. Die
einzuführenden Mechanismen und einzuhaltenden Standards verursachen Kosten. Erst auf
den zweiten Blick offenbart sich die langfristige, wertorientierte Perspektive eines GRC-
Management. Hierzu ist jedoch eine detaillierte Analyse notwendig. Der vorliegende Beitrag
strebt keine Übersicht über sämtliche, für deutsche Unternehmen geltenden Regelungen an.
Dies wurde bereits zur Genüge diskutiert. Stattdessen steht der ökonomische Erfolgsbeitrag
eines GRC-Management im Vordergrund. Juristische Aspekte werden nur dann diskutiert,
wenn sie auch ökonomisch relevant sind.
Zu einem integrierten GRC-Management sind zunächst folgende Teilbereiche zu zählen:
21
¾ Governance: Rahmenwerk von Regeln und Richtlinien, nach denen ein spezifisches
Unternehmen geführt und kontrolliert werden soll,
¾ Risk Management: strukturierter Prozess des einheitlichen und antizipativen Umgangs
mit Risiken und Chancen,
¾ Compliance: effektive und effiziente Erfüllung sämtlicher juristisch verbindlicher Richt-
linien und Vorgaben.
Für den Begriff CG konnte sich bisher kein einheitliches Verständnis ausbilden.
22
Letztend-
lich haben aber alle Definitionen eine gewisse Nähe zu den Konstrukten Unternehmensfüh-
rung und -kontrolle.
23
Im vorliegenden Beitrag gehen die Autoren davon aus, dass CG den
Rahmen für effiziente und effektive Entscheidungen und deren Umsetzung in Unternehmen


18
Vgl. FUNK/ROSSMANITH (2008), S. 279 ff.
19
Vgl. GRUBB/BURKE (2008), S. 17 ff.
20
Vgl. ENGELBRECHTSMÜLLER (2009), S. 161 f.
21
Vgl. GOLL/HAUPT (2007), S. 150.
22
Vgl. BASSEN/ZÖLLNER (2009), S. 44.
23
Vgl. HUNGENBERG/WULF (2007), S. 86 ff., und BASSEN/ZÖLLNER (2009), S. 44.
BECKER/ULRICH
8
vorgibt. Ohne eine tiefgreifende theoretische Debatte zu führen, kann die Notwendigkeit die-
ses Rahmens letztlich stets auf Informationsasymmetrien zurückgeführt werden, welche sich
durch die Trennung von Eigentum und Leitung in modernen Kapitalgesellschaften ergibt und
zu koordinierende Interessenvielfalt bedingt.
24
CG versucht, die aus dieser Trennung und den
damit einhergehenden Informationsasymmetrien resultierenden Kosten zu minimieren.
25
Somit befasst sich CG im Innenverhältnis mit der optimalen Gestaltung und Lenkung sämtli-
cher Strukturen und Prozesse der Planung, Entscheidung und Kontrolle. Dies bezieht sich
insbesondere auf das Einflusspotenzial wichtiger Organe wie Exekutivgremium, Aufsichts-
gremium und Gesellschafterversammlung. Im Außenverhältnis konkretisiert sich CG im Ver-
hältnis einer Gesellschaft zu verschiedenen wichtigen Stakeholdern
26
(siehe Abbildung 1),
dem Markt und der Gesellschaft.

27
Abbildung 1: Das Unternehmen im Spannungsfeld unterschiedlicher Stakeholder
28

24
Die für Corporate Governance charakteristische „separation of ownership and control“ wurde von BERLE/MEANS
(1932) erstmals in geschlossener Form dargelegt. Aber schon bei SMITH (1776) finden sich erste Hinweise auf
die Rolle von Managern in Kapitalgesellschaften.
25
Vgl. WITT (2001), S. 85 ff.
26
Zur Systematisierung von Stakeholdern vgl. PFRIEM (2008), S. 493 f.
27
Vgl. EBERLE (2007), S. 379 ff.
28
In Anlehnung an BECKER (2008), S. 24.
MitarbeiterManager
Unternehmen
als
Instrumente
wirtschaftender
Interessenträger
Lieferanten
Wettbewerber
Kunden
gesellschaftliche
Institutionen
FremdkapitalgeberEigenkapitalgeber
Wechselwirkungen zwischen Corporate Governance und Controlling 9
Die Diskussion um CG ist häufig von Rechtsnormen getrieben,

29
welche meist spektakulären
Unternehmenskrisen oder -insolvenzen nachfolgen. Für Deutschland können diesbezüglich
insbesondere das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG
1998), das Transparenz- und Publizitätsgesetz (TransPuG 2002), das Bilanzrechtsreformge-
setz (BilReG 2004), das Bilanzkontrollgesetz (BilKoG 2004), das Anlegerschutzverbesse-
rungsgesetz (AnSVG 2004), das Vorstandsvergütungs-Offenlegungsgesetz (VorstOG 2005),
das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG
2005), das Gesetz zur Einführung von Kapitalanleger-Musterverfahren (KapMuG 2005), das
Transparenzrichtlinie-Umsetzungsgesetz sowie das Bilanzrechtsmodernisierungsgesetzes (Bil
MoG), welches am 29. Mai 2009 in Kraft getreten ist, genannt werden.
Als Ergänzung zu festgelegtem Recht ist der ebenfalls kodifizierte, aber nicht in Gesetzes-
form verbindlich ausgestaltete Deutsche Corporate-Governance-Kodex (DCGK) zu sehen,
welcher 2002 von der Regierungskommission Deutscher Corporate-Governance-Kodex unter
ihrem Vorsitzenden G
ERHARD CROMME veröffentlicht und seitdem stetig aktualisiert wurde.
Dabei ist der Kodex durch § 161 AktG, in dem börsennotierte Aktiengesellschaften zu einer
Entsprechungserklärung gemäß dem Comply-or-Explain-Prinzip
30
verpflichtet sind, auch Teil
des deutschen Gesellschaftsrechts. Nach Inkrafttreten des BilMoG müssen Abweichungen
vom Kodex zudem auch begründet werden; die Begründungstiefe ist allerdings strittig.
31
Ein Bereich, der je nach Definition ein Teilbereich von CG ist oder Überschneidungen mit ihr
aufweist, ist das Risk Management
32
. Auch das Risk Management weist keine einheitliche
Definition auf. Im vorliegenden Beitrag gehen die Autoren von folgender Definition aus:
„Unter Risikomanagement wird die Messung und Steuerung aller betriebswirtschaftlichen
Risiken unternehmensweit verstanden“

33
. Ein solches unternehmensweites Risk Management
ist nach Committee of Sponsoring Organizations of the Treadway Commission (COSO) ein
Prozess, „ausgeführt durch die Überwachungs- und Leitungsorgane, Führungskräfte und Mit-
arbeiter einer Organisation, angewandt bei der Strategiefestlegung sowie innerhalb der Ge-
samtorganisation, gestaltet um die die Organisation beeinflussenden möglichen Ereignisse zu
erkennen, und um hinreichende Sicherheit bezüglich des Erreichens der Ziele einer Organisa-
tion zu gewährleisten“
34
. Idealtypisch umfasst dieser Prozess die Phasen Risikoidentifikation,
Risikobeurteilung, Risikosteuerung sowie Information und Kommunikation. Dieser Prozess
setzt die systematische Identifikation und Nutzung betrieblicher Chancen stets voraus; Chan-
ce & Risk Management bilden mithin letztlich eine Einheit.
Der Begriff Compliance wird verwendet, um die Einhaltung juristischer Vorschriften, aber
auch freiwilliger Kodizes in Unternehmen zu umschreiben. Als Ziele der Compliance lassen
sich unter anderem die Steigerung von Effizienz und Effektivität sowie die Risikominimie-
rung anführen.
35
Gemäß einer gängigen Einteilung findet der Compliance-Begriff in drei

29
Vgl. WAGENHOFER (2009), S. 2.
30
Die Übersetzung „entspreche oder erkläre“ kann so erklärt werden, dass eine AG oder KGaA dem Kodex zwar
nicht rechtsverbindlich folgen, aber Abweichungen erklären muss. Vgl. S
TRIEDER (2005), S. 42.
31
Zur Änderung der Offenlegung der CG durch das BilMoG vgl. MELCHER/MATTHEUS (2009), S. 77 ff.
32
Der Begriff „risk management“ wird im Folgenden synonym zum deutschen Risikomanagement verwendet.

33
WOLKE (2008), S. 1.
34
COSO (2004), S. 2.
35
Vgl. WOLF/RUNZHEIMER (2009), S. 224 f. Ferner ist eine Trennung in eher juristisch geprägte Aspekte und eine
ethisch geprägte Perspektive zu verzeichnen. Letzteres wird unter dem Oberbegriff „Integrity“ diskutiert.
BECKER/ULRICH
10
unterschiedlichen Abstraktionsebenen Anwendung.
36
Im engsten Verständnis und abgeleitet
vom englischen „to comply with“ bezieht sich Compliance auf die Beachtung der von einem
Unternehmen im jeweiligen Kontext zu befolgenden Regelungen.
37
Auf einer höheren Ab-
straktionsebene kann Compliance auch eine Bezeichnung für eine Konzeption sein, welche
alle Maßnahmen umfasst, die zur Einhaltung aller unternehmensindividuell anzuwendenden
Regeln getroffen werden. Beispielhaft kann an dieser Stelle die Konzeption von Pricewater-
houseCoopers angeführt werden, welche Compliance als „ein ganzheitliches Organisations-
modell mit Prozessen und Systemen, das die Einhaltung von gesetzlichen Bestimmungen,
interner Standards sowie die Erfüllung wesentlicher Ansprüche der Stakeholder sicherstellt“
38
definiert. Auf der höchsten Abstraktionsstufe ist Compliance ein Synonym für eine unabhän-
gige Organisationsstruktur. Die Hauptaufgabe dieser organisatorischen Einheit, welche häufig
einem Compliance-Beauftragten oder Compliance Officer zugeordnet ist, besteht in der Um-
setzung und Sicherstellung der Compliance-Konzeption. Zu dieser Aufgabe ist auch die Ein-
richtung einer zentralen Anlaufstelle für Mitarbeiter in Bezug auf relevante Compliance-
Fragen zu zählen.
2.2 Beispiel eines integrativen Frameworks

Um ein einheitliches betriebswirtschaftliches Verständnis von GRC ableiten zu können, ist
eine integrierte Sichtweise nicht nur zweckmäßig, sondern notwendig. Hierzu werden die
genannten Konstrukte in Anlehnung an K
ÜTING/BUSCH in den Kontext der unternehmerischen
Überwachung
39
eingeordnet. Obwohl der Überwachungsbegriff in der betriebswirtschaftli-
chen Literatur nicht einheitlich verwendet wird, lässt sich feststellen, dass traditionell der
kybernetisch geprägte Vergleich von Soll-Zuständen mit Ist-Zuständen im Vordergrund steht.
Folgende Funktionen werden der Überwachung in der Literatur zugesprochen:
40
¾ Information
¾ Rechenschaft und
¾ Dokumentation.
¾ Sicherung
¾ Prävention und
¾ Korrektur.
Risk Management ist nach diesem Verständnis ein Teilbereich der prozessintegrierten Kon-
trolle, welche selbst wieder ein Teil der Unternehmensüberwachung ist. CG und Compliance
sind beide Teilbereiche der Unternehmensverfassung und verarbeiten die aus der Unterneh-
mensüberwachung resultierenden Informationen.
41

36
Vgl. hierzu und im Folgenden KÜTING/BUSCH (2009), S. 1364 f.
37
Vgl. KÜSTERS (2007), S. 137.
38
PRICEWATERHOUSECOOPERS (2005), S. 8.
39

Zum Begriff der Überwachung vgl. PAETZMANN (2008), S. 102 ff.
40
Vgl. PAETZMANN (2008), S. 104.
41
Vgl. KÜTING/BUSCH (2009), S. 1367.
Wechselwirkungen zwischen Corporate Governance und Controlling 11
Während Abbildung 2 den strukturellen Rahmen der Unternehmensüberwachung aus einer
externen und eher formaljuristisch geprägten Perspektive zeigt, ist CG aus einer intern ge-
prägten, betriebswirtschaftlichen Sicht differenzierter zu betrachten. In der Abbildung von
K
ÜTING/BUSCH ist insbesondere die Einordnung der Unternehmensführung als Teilbereich der
Unternehmensverfassung unklar.
Eingangs wurde im vorliegenden Beitrag festgelegt, dass sich CG auf die wertschöpfungsori-
entierte Unternehmensführung und -kontrolle bezieht. Falls der oberste Zweck von Unter-
nehmen als Wertschöpfung definiert und die langfristige Zielsetzung als Sicherstellung der
langfristigen Überlebensfähigkeit angenommen wird, kann CG als betriebswirtschaftlicher
Leitrahmen definiert werden, welcher die Effizienz und Effektivität der Unternehmensfüh-
rung erhöhen und somit die Erreichung wichtiger Unternehmensziele besser sicherstellen
kann. Dies geschieht mit Hilfe geeigneter CG-Mechanismen, zu deren Erfolg auch das Con-
trolling nicht unerheblich beiträgt.
Abbildung 2: Zusammenführung und Gegenüberstellung von Überwachungsbegriffen
42
Bevor die propagierte Sichtweise jedoch konkretisiert wird, soll im Folgenden erläutert wer-
den, warum es zulässig ist, von der Wertschöpfung als oberstem Unternehmenszweck zu
sprechen. Im Anschluss werden dann Konsequenzen für CG in Unternehmen abgeleitet.

42
In Anlehnung an KÜTING/BUSCH (2009), S. 1367.
Unternehmensüberwachung
Kontrolle Prüfung/Revision

Regelschaffung Regeldurchsetzung
Compliance
Enforcement
Überwachung in der BWL allgemein Unternehmensverfassung
Unternehmensführung Unternehmenskontrolle
= Corporate Governance
BECKER/ULRICH
12
3 Wertschöpfung und wertorientierte
Unternehmensführung
Im Folgenden werden zunächst Begriff und Notwendigkeit der Wertschöpfung diskutiert. Das
Hauptaugenmerk ist auf den Tatbestand gerichtet, dass das unternehmerische Oberziel der
langfristigen Überlebensfähigkeit nur durch eine langfristige Unternehmenswertsteigerung er-
reicht werden kann. Im Anschluss wird das wertschöpfungsorientierte Controlling als Be-
standteil einer wertorientierten Unternehmensführung diskutiert, bevor als Resümee dieses
Abschnitts Konsequenzen erläutert werden, die sich für CG vor dem Hintergrund der Wert-
orientierung ergeben.
3.1 Begriff und Notwendigkeit der Wertschöpfung
Die Notwendigkeit einer Orientierung an einer langfristigen Unternehmenswertsteigerung
kann anhand des Kreislaufs aus operativen und strategischen Führungsgrößen nach G
ÄL-
WEILER erläutert werden.
43
Ein zentraler Begriff dieses Konzeptes ist die Wertschöpfung: „Die
Wertschöpfung eines Betriebes ist eine Maßgröße, die das Ergebnis des betrieblichen Prozes-
ses kennzeichnet, der zur Schaffung eines betrieblichen Wertes führt. Mit der Wertschöpfung
wird speziell der Mehrwert bestimmt, den ein Betrieb aufgrund seiner betrieblichen Leis-
tungserstellung den Vorleistungswerten hinzugefügt hat und der sich auf die unterschiedli-
chen Anspruchsgruppen, wie beispielsweise Arbeitnehmer, Fiskus und Kapitalgeber verteilt.
Der Wert, als nicht einheitlich bestimmte Maßgröße, kann unternehmensspezifisch, in Ab-

hängigkeit von der betrieblichen Zielsetzung, definiert werden.“
44
Je nach eingenommener
Perspektive kann von einem Economic Value (engere betriebswirtschaftliche Betrachtung)
oder von einem Public Value
45
(erweiterte gesellschaftliche Betrachtung) gesprochen werden.
Dem Controlling kommt innerhalb der betrieblichen Leistungs- und Wertkette die originäre
Funktion der dauerhaften Ausrichtung des unternehmerischen Handelns auf Wertschöpfung
im Sinne des Regelkreislaufs aus operativen und strategischen Führungsgrößen zu.
Erfolg und Liquidität sind als operative Führungsgrößen, Erfolgspotenziale als strategische
Führungsgröße zu klassifizieren. Das Controlling ist Promotor der Wertschöpfung innerhalb
eines Unternehmens. Dies gilt nach K
ÜPPER insbesondere für Unternehmen, die dezentrali-
siert geführt werden und in denen Verhaltensinterdependenzen eine große Rolle spielen.
46
HORVÁTH verweist in ähnlichem Zusammenhang auf die hohe Bedeutung der Komplexitäts-
bewältigung durch das Controlling.
47
Als grundlegende Größe des Kreislaufs von GÄLWEILER
ist das Erfolgspotenzial anzusehen, welches sich durch Kongruenz zwischen marktlichen
Möglichkeiten und betrieblichen Fähigkeiten zur gezielten Nutzung von Wertdifferenzen
auszeichnet. Erfolgspotenziale von Unternehmen könnten beispielsweise das fachbezogene
Know-how der Mitarbeiter oder die Kenntnisse um eine herausragende Anfangsinnovation
sein. Eine Verwertung des Erfolgspotenzials resultiert in der Realisation von Erfolg und letzt-

43
Vgl. GÄLWEILER (2005), S. 241 ff.
44
BECKER (2009), S. 19.

45
Vgl. MEYNHARDT/VAUT (2007), S. 1 ff.
46
Vgl. KÜPPER (2005), S. 65 ff.
47
Vgl. HORVÁTH (2009), S. 3ff.
Wechselwirkungen zwischen Corporate Governance und Controlling 13
endlich der Aufrechterhaltung der Liquidität. Die permanente Bereitstellung von Liquidität
ermöglicht dann die Schaffung neuer Erfolgspotenziale.
48
Dieser Wertschöpfungskreislauf wurde von BECKER zur Balanced Value Map weiterentwi-
ckelt. Ihr liegen die vier Handlungsebenen Potenziale, Prozesse/Projekte, Produkte sowie
wertmäßige Konsequenzen zugrunde. Das unternehmerische Handeln vollzieht sich in den
Beschaffungs-, Absatz- und Finanzmärkten und ist eingebettet in die Gesellschaft.
Abbildung 3: Balanced Value Map – Ein generalisiertes Geschäftsmodell
49
3.2 Konzept des wertschöpfungsorientierten Controlling
Der Unternehmensführung kommen aus funktionaler Perspektive vier grundlegende, den
strategischen und operativen Entscheidungs- und Handlungshorizont unter Sach- und Verhal-
tensaspekten bearbeitende Funktionen zu. Diese sind:
50
¾ Lokomotion: Ausrichtung des Unternehmens auf den Oberzweck der Wertschöpfung,
welche insbesondere von der betrieblichen Funktion Controlling unterstützt wird.
¾ Lenkung: Kybernetisches Verständnis der Steuerung und Regelung durch Planung, Ent-
scheidung und Kontrolle.
¾ Gestaltung der Strukturen und Prozesse im Sinne von Organisation.

48
Vgl. GÄLWEILER (2005), S. 241 ff.
49

In Anlehnung an BECKER (2003).
50
Vgl. BECKER (2009), S. 50.
Kapital-
märkte
Absatzmärkte
Beschaffungsmärkte
Programm
Produkte
Potenziale
Prozesse
bzw.
Projekte
Erfolgs-
potenzial
Liquidität
Erfolg
Wert
Gesellschaft
BECKER/ULRICH
14
¾ Leitung: Verhaltensbezogene Konkretisierung der Führungsfunktion (Unternehmensfüh-
rung im engeren Sinne).
Das Controlling lässt sich nach diesem Verständnis als Wertschöpfungspromotor verstehen.
Es hat folglich durch den initialisierenden Anstoß der Erfolgspotenziale zunächst zu bewir-
ken, dass wertschöpfende Aktivitäten überhaupt stattfinden können. Durch die in der Folge
einsetzende und ebenfalls zweckorientierte Ausrichtung des gesamten unternehmerischen
Führungs- und Ausführungshandelns hat das Controlling darüber hinaus vor allem die dauer-
hafte Geschlossenheit des zuvor beschriebenen Kreislaufprozesses der Wertschöpfung zu
gewährleisten. Dieses Erfordernis resultiert aus dem Tatbestand, dass jegliche Unterbrechung

des Regelkreises den dauerhaften Bestand eines Unternehmens nachhaltig gefährdet, sowie
aus Omnipotenzmängeln traditioneller Führungswerkzeuge. Planung, Organisation, Leitung
und Kontrolle allein sind nicht in der Lage, eine hinreichende und angemessene Wertschöp-
fungsorientierung unternehmerischen Handelns sicherzustellen.
51
Das Controlling lässt sich wie folgt konkretisieren: „Controlling stellt sich als eine integrierte
Aufgabe der Unternehmensführung dar, die im Dienste der Optimierung von Effektivität und
Effizienz das initialisierende Anstoßen sowie das wertschöpfungsorientierte Ausrichten des
Handelns von Betrieben sicherstellen muss. Diese originäre Funktion des Controlling wird
hier als Lokomotion bezeichnet. Die Wahrnehmung der originären Funktion der Lokomotion
setzt insbesondere eine begleitende Erfüllung der derivativen Funktionen der wechselseitigen
Abstimmung (Integration, Koordination und Adaption) von Führung und Ausführung sowie
der dementsprechenden Schaffung von Informationskongruenz innerhalb der Führung voraus.
Die Wahrnehmung dieser beiden derivativen Funktionen erfolgt vorrangig über wertorientier-
te Gestaltungs- und Lenkungsmechanismen.“
52
Im Rahmen der originären Lokomotionsfunktion und den derivativen Informations- und Ab-
stimmungsfunktionen lassen sich für das Controlling zusammenfassend vier Aufgabengebiete
definieren, die im Folgenden für die Analyse der Wechselwirkungen von CG und Controlling
herangezogen werden:
53
¾ Berichts- und Beratungsaufgaben: Konzeption und Administration von Controlling-
Informationssystemen zur Sicherstellung bedarfsgerechter Informationen sowie der be-
triebswirtschaftlichen Beratung von Führungskräften.
¾ Management-Rechnungsaufgaben: Aufbau, Abstimmung, Nutzung und Pflege des Fi-
nanz- und Rechnungswesens sowie dessen instrumentelle Weiterentwicklung.
¾ Gestaltungsaufgaben: Strukturierung und Standardisierung von Prozessen und Projekten
im Sinne der Wertschöpfungszwecksetzung.
¾ Zielbildungs- und Planungsaufgaben: Anregung und Unterstützung von Zielbildungs-
prozessen sowie der resultierenden Planung zur Vorbereitung von Entscheidungen im

Sinne einer systematisch-methodischen Lösung von Zukunftsproblemen.

51
Vgl. BECKER (2009), S. 19.
52
BECKER (1999), S. 3.
53
Vgl. BECKER (2009), S. 27.
Wechselwirkungen zwischen Corporate Governance und Controlling 15
¾ Steuerungs- und Kontrollaufgaben: Umsetzung von Planungs- in Handlungsgrößen bzw.
deren Vorgabe sowie Aufbau, Abstimmung und Anwendung von Überwachungsmecha-
nismen.
3.3 Zwischenfazit – Konsequenzen für Corporate Governance
Eingangs wurde postuliert, dass nur über eine langfristige Unternehmenswertsteigerung Wert-
schöpfung generiert werden kann. Vor dem bisher skizzierten Hintergrund lassen sich in
Anlehnung an H
IRSCH mehrere Implementierungsprobleme der wertorientierten Unterneh-
mensführung in der Unternehmenspraxis erkennen:
54
¾ Zielplanung
¾ Formulierung ungeeigneter Zielvorgaben,
¾ Planung mit traditionellen Kennzahlen,
¾ Unzureichende Verwendung wertorientierter Planungsmethoden,
¾ Unzureichende Verwendung wertorientierter Bewertungsmethoden und
¾ Unzureichende Berücksichtigung des Risikos im Rahmen der Bewertung.
¾ Berichtswesen
¾ Verzicht auf Bericht wertorientierter Kennzahlen und
¾ Probleme bei der Kalkulation wertorientierter Spitzenkennzahlen.
¾ Anreizsystem
¾ Verwendung klassischer Kennzahlen als Bemessungsgrundlage und

¾ Bestehende Kultur als Hemmnis der Anpassung der Bemessungsgrundlagen.
Die skizzierten Probleme führen dazu, dass die Größen Effizienz und Effektivität und somit
die Erreichung einer langfristigen Unternehmenswertsteigerung beeinträchtigt werden. Diese
ist jedoch für die Erreichung des Ziels der langfristigen Überlebensfähigkeit unabdingbar. In
Unternehmen bestehen nun mehrere Möglichkeiten, eine bessere Ausrichtung auf dieses lang-
fristige Ziel (Effektivität) sowie eine bessere Zielerreichung (Effizienz) zu erreichen.
55
CG ist
eine dieser Möglichkeiten, Controlling eine andere. Im Folgenden wird gezeigt, welche Maß-
nahmen geeignet sind, die CG und somit auch indirekt die Voraussetzungen zur Erfüllung der
intendierten Unternehmensziele zu verbessern.

54
Vgl. HIRSCH (2006), S. 271 ff.
55
Vgl. HAID (2004), S. 33 ff., für die Darstellung möglicher Einflussgrößen auf Effizienz und Effektivität im
Kontext des strategischen Managements.