Wissenschaftliche Schriften zur Wirtschaftsprüfung Herausgegeben vom Institut der Wirtschaftsprüfer in Deutschland e.v. (IDW) Das Früherkennungs- und Uberwachungssystem bei Kapitalgesellschaften Erfordernis und Mindestanforderungen aus juristischer und betriebswirtschaftlicher Sicht von Prof. Dr. Werner Hillebrand Wirtschaftsprüfer Steuerberater TT>W VERLAG GMBH Düsseldorf 2005
Inhaltverzeichnis Abkürzungsverzeichnis Tabellenverzeichnis Abbildungsverzeichnis Seite XV XVIII XIX 1 Einführung 1 11 Problemstellung 1 12 Ziel und Gang der Untersuchung 7 2 Konzeptioneller Rahmen und grundlegende Begriffe 11 21 Früherkennung und Überwachung als Subsystem der unternehmensinternen Corporate Governance 11 22 Diskussion relevanter Konzepte und Begriffe 14 221 Risikofrüherkennung und Überwachung nach KonTraG 14 221.1 Der Begriff des Risikos 14 221.11 Zum Verständnis von Entwicklungen" 14 221.12 Zum Verständnis von Bestandsgefährdung" 19 221.2 Der Begriff des Früherkennungsund Überwachungssystems 21 221.3 Die Systemkomponenten 22 221.31 Darstellung der Komponenten des IDW PS 340 22 221.32 Beurteilung der Komponenten des IDW PS 340 24 222 Entwicklungen auf internationaler Ebene 31 222.1 Internal Control-Konzepte 31 222.11 Internal Control - Integrated Framework (COSO I)... 31 222.12 Auf COSO laufbauende Konzepte 40 222.2 Enterprise Risk Management Framework (COSO II) 43 222.21 Hintergrund 43 222.22 Die Begriffe Risiko und Chance 45 222.23 Unternehmensweites Risikomanagement 46 222.231 Der Begriff des unternehmensweiten Risikomanagement 46 222.232 Die Komponenten des unternehmensweiten Risikomanagement 48 23 Gesamtbetrachtung 53 IX
3 Der Kontext von Früherkennungs- und Überwachungssystemen 57 31 Systemerfordernis und -anforderungen in Abhängigkeit vom Kontext. 57 32 Kontextfaktoren im Schrifttum 59 321 Darstellung und Systematisierung der Kontextfaktoren 59 321.1 Größe 59 321.2 Struktur 63 321.3 Weitere Kontextfaktoren 64 322 Empirische Relevanz der Kontextfaktoren 68 322.1 Größenbezogene Daten 68 322.2 Strukturbezogene Daten 71 322.3 Daten zu weiteren Kontextfaktoren 73 33 Gesamtbetrachtung 77 4 Das Früherkennungs- und Überwachungssystem aus juristischer Sicht 79 41 Erfordernis eines Früherkennungs- und Überwachungssystems 79 411 Begründung des Vorgehens 79 412 Erfordernis bei AG als Ausgangspunkt der Untersuchung 81 412.1 Die Pflichten des Vorstands einer AG vor Erlaß des KonTraG 81 412.2 Entstehungsgeschichte des 91 Abs. 2 AktG 82 412.3 Zwecke des 91 Abs. 2 AktG 86 413 Erfordernis bei KGaA 88 414 Erfordernis bei GmbH 90 414.1 Die Pflichten des Geschäftsführers einer GmbH vor Erlaß des KonTraG 90 414.11 Allgemeine Pflichten 90 414.12 Besondere Pflichten im Umgang mit Risiken 91 414.2 Die Ausstrahlungswirkung des 91 Abs. 2 AktG auf GmbH 93 414.21 Der Begriff der Ausstrahlungswirkung 93 414.22 Notwendigkeit einer Ausstrahlungswirkung 94 X
414.3 Umfang der Ausstrahlungswirkung 95 414.31 Unbegrenzte Ausstrahlungswirkung 95 414.311 Begründung einer unbegrenzten Ausstrahlungswirkung 95 414.312 Kritik an einer unbegrenzten Ausstrahlungswirkung 96 414.32 Kontextfaktorabhängig begrenzte Ausstrahlungswirkung 98 414.321 Vorüberlegungen 98 414.322 Größe nach quantitativen Merkmalen 99 414.322.1 Kleine und mittelgroße GmbH 99 414.322.2 Große GmbH 102 414.323 Überwachungsstruktur 103 414.323.1 Fakultativer Aufsichtsrat 103 414.323.2 GmbH mit Aufsichtsrat nach BetrVG 52 105 414.323.3 GmbH mit Aufsichtsrat nach MitbestG 76 105 414.324 Inanspruchnahme des organisierten Kapitalmarkts 107 414.325 Ordnungsmäßigkeit der Geschäftsführung... 111 414.326 Konzernstruktur 115 414.326.1 Vorüberlegungen 115 414.326.2 GmbH als Tochterunternehmen... 120 414.326.3 GmbH als Mutterunternehmen 123 415 Gesamtbetrachtung 124 42 Mindestanforderungen an das Früherkennungs- und Überwachungssystem 129 421 Begründung des Vorgehens 129 422 Kontextfaktorunabhängige Mindestanforderungen 130 422.1 Allgemeine Systemanforderungen 130 422.2 Anforderungen an das Früherkennungssystem 132 422.3 Anforderungen an das Überwachungssystem 134 423 Kontextfaktorabhängige Mindestanforderungen 135 424 Zwischenbetrachtung 135 43 Unternehmerisches Ermessen 136 431 Business Judgement Rule 136 432 Die offene Frage an die Betriebwirtschaftslehre 141 XI
5 Das Früherkennungs- und Überwachungssystem aus betriebswirtschaftlicher Sicht 149 51 Mindestanforderungen an das Früherkennungs- und Überwachungssystem 149 511 Begründung des Vorgehens 149 512 Ableitung kontextfaktorunabhängiger Anforderungen 151 512.1 Zu untersuchende Systemkomponenten 151 512.2 Anforderungen an das Früherkennungssystem 152 512.21 Ereignisidentifikation 152 512.211 Konzeptionelle Besonderheiten von COSO II 152 512.212 Identifikation der möglichen Ereignisse 153 512.213 Trennung von Identifikation und Beurteilung 154 512.214 Identifikation der Einflußfaktoren 155 512.215 Methodologie 157 512.216 Analyse der Interdependenzen zwischen den Ereignissen 164 512.217 Inventarisierung der Ereignisse 166 512.218 Differenzierung nach der Ereigniswirkung... 167 512.219 Zwischenbetrachtung 169 512.22 Risikobeurteilungen 170 512.221 Aktivitäten im Überblick 170 512.222 Inhärente Risiken und Residualrisiken 171 512.223 Wahrscheinlichkeits- und Schadensbewertung 173 512.224 Zeitbezug von Risiken 174 512.225 Risikomessung 175 512.226 Informationelle Grundlagen 176 512.227 Methodologie 177 512.228 Aggregation der Risiken 179 512.229 Zwischenbetrachtung 182 XII
512.23 Information und Kommunikation 183 512.231 Abgrenzung der Komponente 183 512.232 Entscheidungsrelevanz der Informationen... 184 512.233 Kommunikation der Verhaltenserwartungen und Verantwortlichkeiten 186 512.234 Offene Kommunikationswege 187 512.235 Kommunikation mit Unternehmensexternen 189 512.236 Zwischenbetrachtung 191 512.3 Anforderungen an das Überwachungssystem 192 512.31 Zweck und Formen von Überwachungsmaßnahmen 192 512.32 Prozeßintegrierte Überwachungsmaßnahmen 193 512.33 Prozeßunabhängige Überwachungsmaßnahmen 194 512.34 Systemdokumentation 198 512.35 Berichterstattung über die Überwachungsergebnisse200 512.36 Gesamtbetrachtung 201 512.4 Zuordnung der Aufgaben 202 513 Überprüfung der Anforderungen 206 513.1 Ziel der Untersuchung 206 513.2 Fallstudie: Automobilbau AG 206 513.21 Begründung der Wahl der Fallstudie 206 513.22 DaimlerChrysler AG 207 513.23 Früherkennungssystem 212 513.231 Ereignisidentifikation 212 513.232 Risikobeurteilungen 218 513.233 Information und Kommunikation 223 513.24 Überwachungssystem 227 513.241 Überwachungsmaßnahmen 227 513.242 Systemdokumentation 235 513.243 Berichterstattung über die Überwachungsergebnisse 236 513.25 Zuordnung der Aufgaben 237 513.26 Zwischenbetrachtung 238 XIII
513.3 Fallstudie: Krankenhaus GmbH in öffentlicher Trägerschaft 238 513.31 Begründung der Wahl der Fallstudie 238 513.32 Das Klinikum der Stadt Ludwighafen am Rhein ggmbh 240 513.33 Anforderungen an das Früherkennungssystem 245 513.331 Ereignisidentifikation 245 513.332 Risikobeurteilungen 252 513.333 Information und Kommunikation 256 513.34 Überwachungssystem 258 513.35 Zuordnung der Aufgaben 262 513.36 Zwischenbetrachtung 263 513.4 Mindestanforderungen an das Früherkennungs- und Überwachungssystem 264 513.5 Überlegungen zur kontextfaktorabhängigen Interpretation der Mindestanforderungen 266 514 Gesamtbetrachtung 273 52 Erfordernis eines Früherkennungs- und Überwachungssystems 274 521 Vorgehensweise 274 522 Grenzen eines Früherkennungs- und Überwachungssystems 275 523 Kosten und Nutzen eines Früherkennungs- und Überwachungssystems 277 524 Gesamtbetrachtung 278 6 Zusammenfassung 281 7 Ausblick 289 Literaturverzeichnis 295 Verzeichnis der normativen Grundlagen 361 Verzeichnis der Gerichtsurteile 365 XIV