Frank Keuper / Fritz Neumann (Hrsg.) Corporate Governance, Risk Management und Compliance
Frank Keuper Fritz Neumann (Hrsg.) Corporate Governance, Risk Management und Compliance Innovative Konzepte und Strategien
Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar. Prof. Dr. Frank Keuper ist Inhaber des Lehrstuhls für Betriebswirtschaftslehre, insbesondere Konvergenzmanagement und Strategisches Management an der School of Management and Innovation der Steinbeis-Hochschule Berlin und Herausgeber der betriebswirtschaftlichen Fachzeitschrift Business + Innovation Steinbeis Executive Magazin. Weiterhin ist er Direktor und Akademischer Leiter des Sales & Service Research Center (Kooperationspartner Telekom Shop Vertriebsgesellschaft mbh) und der Business School T-Vertrieb (Kooperationspartner Telekom Deutschland GmbH). Fritz Neumann ist Partner bei BearingPoint, Management & Technology Consultants, im Bereich Commercial Services. 1. Auflage 2010 Alle Rechte vorbehalten Gabler Verlag Springer Fachmedien Wiesbaden GmbH 2010 Lektorat: Barbara Roscher Jutta Hinrichsen Gabler Verlag ist eine Marke von Springer Fachmedien. Springer Fachmedien ist Teil der Fachverlagsgruppe Springer Science+Business Media.. www.gabler.de Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Umschlaggestaltung: KünkelLopka Medienentwicklung, Heidelberg Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier Printed in Germany ISBN 978-3-8349-1558-0
Vorwort Die Finanzkrise im Jahr 2008, die weltweit viele Arbeitsplätze gekostet und Unternehmenswerte vernichtet hat, beeinflusst noch immer die Märkte und zunehmend auch ganze Volkswirtschaften. Während anfangs vor allem Kreditinstitute, wie Lehman Brothers, Bear Stearns, Merrill Lynch und Washington Mutual, im Fokus standen, sehen sich nunmehr auch Staaten mit der Zahlungsunfähigkeit konfrontiert. Trotzdem gibt es Zeichen, die für eine Kehrtwende sprechen. Sowohl auf Unternehmens- als auch auf Staatsebene wird an Konzepten gearbeitet, die aus der Krise führen sollen. Insbesondere stehen dabei Maßnahmen im Mittelpunkt, die sofort wirken. Es muss jedoch auch langfristig dafür Sorge getragen werden, dass sich die Geschichte nicht wiederholt. Denn Ziel jedes Unternehmens (und auch Staates) ist nicht die kurz-, sondern die langfristige Überlebensfähigkeit. Kurzum: Es müssen auch strategische Lösungen erarbeitet werden. Als Grundlage hierfür ist eine eingehende Ursachenforschung unerlässlich. Erster Teil: Corporate Governance, Risk Management und Compliance Status quo Zweiter Teil: Corporate Governance, Risk Management und Compliance Lehren aus der Finanzkrise Dritter Teil: Corporate Governance, Risk Management und Compliance Strategien für die Zukunft Abbildung 1: Struktur des Sammelbands Der erste Teil des Sammelbands ist dem Status quo gewidmet. Einleitend wird von WOLF- GANG BECKER und PATRICK ULRICH das Controlling als Mittel zur Neuausrichtung und Unterstützung eines integrierten Ansatzes der Corporate Governance präsentiert. Hierbei wird die Wertschöpfung als primärer Zweck des wirtschaftlichen Handelns vorgestellt. Im Anschluss daran diskutieren THOMAS HERING, MICHAEL OLBRICH und ROLAND ROLLBERG die Mitschuld der angelsächsischen Bewertungstheorie an der Finanzkrise. Insbesondere kritisieren sie die mangelnde Unterscheidung zwischen Wert und Preis. Daran knüpft auch HEINZ ECKART KLIN- GELHÖFER an. Er geht der Frage nach, inwiefern kapitalmarktorientierte Wertansätze im Controlling mit dem wertorientierten Controlling konform gehen. Der erste Teil des Sammelbands schließt mit einem Beitrag von FRANK TEUTEBERG, der sich eingehend mit dem IT- Risikomanagement befasst. Im Rahmen einer Studie untersucht er die Akzeptanz und Umsetzung des Themas IT-Risikomanagement in deutschen Unternehmen. Der zweite Teil des Sammelbands konzentriert sich auf die Lehren aus der Finanzkrise. Vor dem Hintergrund des Risikomanagements erläutern WILFRIED ZILKEN und FRANK KEUPER die Bedeutung des Wissensmanagements und -controllings für das intellektuelle Kapital. Anschließend beschäftigt sich HARALD PLAMPER mit der Fragestellung, was der Staat für die Krisenbewältigung benötigt. Bei HERBERT SCHMALHARDT steht die Korruption als unternehmerisches Risiko im Fokus der Betrachtung. Dabei wird insbesondere das Recht-, Ethik- und Wertesystem in der Praxis kritisch beleuchtet. MARTIN WEIGT hingegen zieht zentrale Schlüsse aus
VI Vorwort der Wirtschafts- und Finanzkrise, um die langfristige Überlebensfähigkeit von Unternehmen zu sichern. Der letzte Teil des Sammelbands konzentriert sich auf die Entwicklung von Strategien für die Zukunft. Einleitend entwickeln FRANK KEUPER, STEFAN RÖDER und CARL KORSUKÉWITZ organisationstheoretische Strategien, um Governance-Entscheidungen nachhaltig zu verorten. DOMINIK H. ENSTE widmet sich in seinem Beitrag moralischen Risiken und expliziert die besondere Bedeutung wirtschaftlicher Eliten im Rahmen von Corporate Governance. JÖRN LOMMER greift den Beitrag von DOMINIK H. ENSTE auf und fordert in seinem Beitrag einen Werte-Manager. Im Gegensatz dazu entwickelt FRANK STANDKE einen unternehmensweiten Ansatz für eine integrierte Governance-, Risk- und Compliance-Lösung. Das Kapitel und der Sammelband enden mit einem Beitrag von MICHAEL LISTER, der für Kreditinstitute Wege aus der Finanzkrise offenlegt. Ein besonderer Dank gilt den Autoren, denn ohne die einzelnen Beiträge wäre das Buch nicht zustande gekommen. Trotz des engen Zeitplans haben es die Autoren geschafft, mit außerordentlichem Engagement ihre praxisinduzierten und theoriegeleiteten Beiträge für diesen Sammelband zu erstellen. Die Einhaltung der Projektdurchlaufzeit war zudem nur möglich, weil wie immer viele virtuelle Hände im Hintergrund agierten. Auch diesen sei an dieser Stelle für ihr Engagement gedankt. Vor diesem Hintergrund gilt der Dank der Herausgeber insbesondere Herrn CARL KORSUKÉWITZ, der als Wissenschaftlicher Mitarbeiter am Lehrstuhl für Betriebswirtschaftslehre, insbesondere Konvergenz- und Medienmanagement an der School of Management and Innovation der Steinbeis-Hochschule Berlin die Organisation der mit der Erstellung und Publikation des Sammelbands anfallenden Aufgaben übernahm. Daneben stand Herr KORSU- KÉWITZ den Autoren bei Fragen mit Rat und Tat zur Seite und leistete unermüdliche Formatierungsarbeit. Besonderen Dank schulden die Herausgeber darüber hinaus auch Frau BARBARA ROSCHER und Frau JUTTA HINRICHSEN vom Gabler-Verlag für die hilfreiche Kooperation bei der Publikation dieses Sammelbands. Hamburg/Frankfurt am Main, im März 2010 Prof. Dr. habil. FRANK KEUPER und FRITZ NEUMANN
Inhaltsverzeichnis Erster Teil Corporate Governance, Risk Management und Compliance Status quo 1 Corporate Governance und Controlling Begriffe und Wechselwirkungen 3 WOLFGANG BECKER und PATRICK ULRICH (Otto-Friedrich-Universität Bamberg) Zur angelsächsischen Bewertungstheorie als Mitursache der Finanzkrise 29 THOMAS HERING,MICHAEL OLBRICH und ROLAND ROLLBERG (Fern-Universität Hagen, Universität Trier und Ernst-Moritz-Arndt-Universität Greifswald) Kapitalmarktorientierte Bewertungsansätze im Controlling und unvollkommene Märkte 44 HEINZ ECKART KLINGELHÖFER (Tshwane University of Technology) IT-Risikomanagement Eine Studie zum Status quo in deutschen Unternehmen 69 FRANK TEUTEBERG (Universität Osnabrück)
VIII Inhaltsverzeichnis Zweiter Teil Corporate Governance, Risk Management und Compliance Lehren aus der Finanzkrise 91 Bedeutung des Wissensmanagements und Wissenscontrollings für das intellektuelle Kapital im interkulturellen Kontext vor dem Hintergrund des Risikomanagements 93 WILFRIED ZILKEN und FRANK KEUPER (Thomas Consulting GmbH und Steinbeis-Hochschule Berlin) Governance, Risk Management und Compliance Was benötigt der Staat zur Krisenbewältigung? 119 HARALD PLAMPER (Deutsche Gesellschaft für Technische Zusammenarbeit) Korruption als unternehmerisches Risiko 141 HERBERT SCHMALHARDT (Landes-Rechnungshof Vorarlberg) Corporate Governance, Risk Management und Compliance Die Lehren aus der Finanzkrise 163 MARTIN WEIGT (Freiberufliche Unternehmensberatung)
Inhaltsverzeichnis IX Dritter Teil Corporate Governance, Risk Management und Compliance Strategien für die Zukunft 189 Governance-Entscheidungen im Spannungsfeld zwischen Markt und Hierarchie 191 FRANK KEUPER,STEFAN RÖDER und CARL KORSUKÉWITZ (Steinbeis-Hochschule Berlin) Moralische Risiken Mit Ordnungs-, Unternehmensund Individualethik Krisen bewältigen und vermeiden 213 DOMINIK H. ENSTE (Institut der deutschen Wirtschaft Köln) Durch Werte- und Prozessmanagement zur Selbstorganisation 237 JÖRN LOMMER (ChangePartner AG) Unternehmensweiter Ansatz einer Governance-, Risk- und Compliance-Lösung 267 FRANK STANDKE (BearingPoint GmbH) Wege aus der Finanzkrise Anpassungsbedarf im Risikomanagement der Kreditinstitute 293 MICHAEL LISTER (Steinbeis-Hochschule Berlin) Autorenverzeichnis 311 Stichwortverzeichnis 317
Erster Teil Corporate Governance, Risk Management und Compliance Status quo
Corporate Governance und Controlling Begriffe und Wechselwirkungen WOLFGANG BECKER und PATRICK ULRICH Otto-Friedrich-Universität Bamberg 1 Problemstellung... 5 2 Governance, Risk Management und Compliance in Deutschland... 7 2.1 Begriffsbestimmung... 7 2.2 Beispiel eines integrativen Frameworks... 10 3 Wertschöpfung und wertorientierte Unternehmensführung... 12 3.1 Begriff und Notwendigkeit der Wertschöpfung... 12 3.2 Konzept des wertschöpfungsorientierten Controlling... 13 3.3 Zwischenfazit Konsequenzen für Corporate Governance... 15 4 Mechanismen zur Verbesserung der Corporate Governance... 16 5 Beiträge des Controlling zur Corporate Governance... 18 5.1 Gemeinsamer Handlungskontext... 19 5.2 Ausgewählte Beispiele... 20 6 Fazit... 22 Quellenverzeichnis... 25
Wechselwirkungen zwischen Corporate Governance und Controlling 5 1 Problemstellung Das Jahr 2008 wird höchstwahrscheinlich als Manifestation der ersten globalen Wirtschaftsund Finanzkrise nach dem zweiten Weltkrieg in die Geschichte der Weltwirtschaft eingehen. 1 Zwar hatte sich diese Entwicklung spätestens seit dem Jahr 2007 und insbesondere in den USA angedeutet, jedoch konnte erst im Jahr 2008 von einer wirklichen Weltkrise gesprochen werden. Wirtschaftswissenschaftler befassen sich seit längerem mit der Frage, welche Auswirkungen die Wirtschaftskrise auf die Unternehmenslandschaft in Deutschland haben wird. Ein drastisches Ansteigen der Unternehmensinsolvenzen ist zu vermuten. Während in der Vergangenheit das US-amerikanische System der Governance (oder auch Corporate Governance) als dem deutschen und japanischen System überlegen galt, 2 wurde diese Einschätzung in den letzten Jahren Schritt für Schritt revidiert. 3 Inzwischen werden auch in den USA verstärkt Anstrengungen zur Etablierung einer eher dual geprägten Unternehmensverfassung unternommen. Eine der Ausprägungen ist die erwünschte Trennung der Positionen des Chairmans vom CEO. Aus deutscher Perspektive hatte der Sarbanes-Oxley- Act (SOX), welcher von der US-amerikanischen Regierung als Reaktion auf zahlreiche Bilanzskandale erlassen wurde und dessen Einhaltung von der Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) überwacht wird, eine eher einschüchternde denn positive Wirkung. Zahlreiche, an der New York Stock Exchange (NYSE) notierte Unternehmen sowie insbesondere mittelständische Töchter amerikanischer Konzernmütter sahen sich in Folge der neuen Regularien mit einem kaum überblickbaren Sammelsurium an Regelwerken und Anforderungen konfrontiert. Im Kontext von Krisen und Krisenmanagement werden unter dem Oberbegriff Corporate Governance (CG) bereits seit den 90er Jahren des letzten Jahrhunderts Prinzipien einer verantwortungsvollen, auf langfristige Wertschöpfung ausgerichteten Unternehmensführung und -kontrolle diskutiert. 4 Diese anhaltende Debatte um die Grundprinzipien nachhaltigen Wirtschaftens, die in den USA ihren Beginn nahm und meist nach Unternehmensinsolvenzen besonders intensiv geführt wird, ist zu einer Modedebatte geworden, CG damit zum Modewort. 5 Leider ist bis heute nicht wirklich klar, welche Aspekte unter dem Oberthema CG eigentlich subsumiert werden sollten. 6 Ähnliches gilt für die in diesem Kontext immer wieder zu vernehmenden Wortmeldungen zu den Themen Risk Management 7 und Compliance 8. Wenn das Streben nach guter oder verantwortungsvoller Unternehmensführung als angloamerikanisches Phänomen erscheint, liegt dies wohl vornehmlich an der größeren Bedeutung der Kapitalmärkte aus diesem Sprachraum. 9 Die These, dass Unternehmen aus den USA signifi- 1 2 3 4 5 6 7 8 9 Vgl. als einführendes und illustratives Werk FRANK (2009). Vgl. DUTZI (2005), S. 32 f. Vgl. MACHARZINA/WOLF (2008), S. 165 f. Vgl. KREUZGRABE (2009), S. 7 f. Häufig wird in diesem Zusammenhang das Stichwort alter Wein in neuen Schläuchen verwendet. Vgl. SCHNEIDER (2000), S. 2413 ff. Vgl. ZÖLLNER (2007), S. 8. Vgl. STROHMEIER (2007), S. 42. Vgl. WECKER/GALLA (2008), S. 44. Vgl. DOMBRET (2006), S. 74.
6 BECKER/ULRICH kant erfolgreicher seien als direkte deutsche Konkurrenten, kann vor dem Hintergrund der aktuellen Krise jedoch zumindest angezweifelt werden. Die Ausrichtung der Unternehmensführung an der Steigerung des Shareholder Value 10 stand in den letzten Jahren im Mittelpunkt der öffentlichen Diskussion um CG in Deutschland. 11 Die deutsche Volkswirtschaft als coordinated market economy 12 kann sich jedoch nicht nur an den Interessen der Unternehmenseigentümer ausrichten. 13 Weitere, für den Erfolg des Unternehmens relevante Stakeholder wie z. B. Mitarbeiter und Lieferanten haben ebenfalls berechtigte Interessen, die befriedigt werden müssen. 14 In diesem Kontext rückt das traditionelle Oberziel des unternehmerischen Handelns, die Sicherung der langfristigen Überlebensfähigkeit, wieder stärker in den Vordergrund. 15 Selbstverständlich müssen auch an eine derart ausgeprägte Unternehmensführung die Maßstäbe der Effizienz und Effektivität als Wirtschaftlichkeitskriterien angelegt werden können. Das Streben nach Nachhaltigkeit und das Bemühen um Rentabilität müssen als Teilziele wirtschaftlichen Handelns gewertet werden. Im vorliegenden Beitrag wird eine Sichtweise präsentiert, welche die Größe Wertschöpfung als obersten Zweck wirtschaftlichen Handelns identifiziert. Governance, Risk Management und Compliance (GRC) sind Instrumente, welche die Voraussetzungen für die Erfüllung dieses Zwecks und somit die Erreichung des Ziels der langfristigen Überlebensfähigkeit sicherstellen können. 16 Als bestandsgefährdend werden vor allem verschiedene Arten von Informationsasymmetrien eingeschätzt, welche durch CG-Instrumente verringert werden können. Das Controlling, ein heute fest in die Unternehmensführung zu integrierendes Instrument, wurde bisher im Kontext von CG nur unzureichend berücksichtigt. Dies ist insofern bemerkenswert, als sich die Ziele von CG und Controlling sehr nahe stehen. Im Besonderen wird in diesem Beitrag die Rolle des Controlling im Rahmen der Sicherstellung eines Höchstmaßes an Effizienz und Effektivität herausgestellt. 17 Die dem Controlling zugeordneten Aufgabenfelder Berichtswesen, Risikocontrolling und Anreizsysteme werden als Beiträge des Controlling im Rahmen von CG beispielhaft erläutert. 10 11 12 13 14 15 16 17 Zum Shareholder Value vgl. grundlegend BALLWIESER (1994). Vgl. BALLWIESER (2009), S. 93 ff. Vgl. WERNER (2006), S. 19 ff. Für die Darstellung verschiedener Perspektiven auf Corporate Governance vgl. LABBÉ/SCHÄDLICH (2008a), S. 310. Vgl. HORVÁTH (2009), S. 699. Zur langfristigen Überlebensfähigkeit als übergeordnetem Unternehmensziel vgl. GÄLWEILER (2005), S. 35. Zum Verständnis einer an langfristiger Überlebensfähigkeit orientierten Corporate Governance vgl. PRIDDAT (2007), S. 57 ff. Vgl. FRIEDL (2003), S. 160.
Wechselwirkungen zwischen Corporate Governance und Controlling 7 2 Governance, Risk Management und Compliance in Deutschland Die Zahl der Unternehmensinsolvenzen und -zusammenbrüche ist nicht nur weltweit, sondern auch in Deutschland in den letzten Jahren dramatisch angestiegen. Dies hat auch in Deutschland zu einer verstärkten Beschäftigung mit Krisen und Krisenprävention geführt. 18 Unter dem integrierten Oberbegriff GRC werden seit einiger Zeit moderne, an US-amerikanischen Standards orientierte Konzepte der Unternehmensführung, -überwachung und -kontrolle diskutiert, 19 welche sich insbesondere nach der Einführung des SOX etabliert haben. 20 Dieser wurde von der amerikanischen Regierung nach dem Kollaps des amerikanischen Energieriesen Enron erlassen. Im Folgenden wird der Stand der Diskussion um GRC in Deutschland dargestellt. 2.1 Begriffsbestimmung Auf den ersten Blick ist noch nicht zu erkennen, warum die Vielzahl neuer Regulierungen und strenger Anforderungen eine positive Erfolgswirkung für Unternehmen haben sollte. Die einzuführenden Mechanismen und einzuhaltenden Standards verursachen Kosten. Erst auf den zweiten Blick offenbart sich die langfristige, wertorientierte Perspektive eines GRC- Management. Hierzu ist jedoch eine detaillierte Analyse notwendig. Der vorliegende Beitrag strebt keine Übersicht über sämtliche, für deutsche Unternehmen geltenden Regelungen an. Dies wurde bereits zur Genüge diskutiert. Stattdessen steht der ökonomische Erfolgsbeitrag eines GRC-Management im Vordergrund. Juristische Aspekte werden nur dann diskutiert, wenn sie auch ökonomisch relevant sind. Zu einem integrierten GRC-Management sind zunächst folgende Teilbereiche zu zählen: 21 Governance: Rahmenwerk von Regeln und Richtlinien, nach denen ein spezifisches Unternehmen geführt und kontrolliert werden soll, Risk Management: strukturierter Prozess des einheitlichen und antizipativen Umgangs mit Risiken und Chancen, Compliance: effektive und effiziente Erfüllung sämtlicher juristisch verbindlicher Richtlinien und Vorgaben. Für den Begriff CG konnte sich bisher kein einheitliches Verständnis ausbilden. 22 Letztendlich haben aber alle Definitionen eine gewisse Nähe zu den Konstrukten Unternehmensführung und -kontrolle. 23 Im vorliegenden Beitrag gehen die Autoren davon aus, dass CG den Rahmen für effiziente und effektive Entscheidungen und deren Umsetzung in Unternehmen 18 19 20 21 22 23 Vgl. FUNK/ROSSMANITH (2008), S. 279 ff. Vgl. GRUBB/BURKE (2008), S. 17 ff. Vgl. ENGELBRECHTSMÜLLER (2009), S. 161 f. Vgl. GOLL/HAUPT (2007), S. 150. Vgl. BASSEN/ZÖLLNER (2009), S. 44. Vgl. HUNGENBERG/WULF (2007), S. 86 ff., und BASSEN/ZÖLLNER (2009), S. 44.
8 BECKER/ULRICH vorgibt. Ohne eine tiefgreifende theoretische Debatte zu führen, kann die Notwendigkeit dieses Rahmens letztlich stets auf Informationsasymmetrien zurückgeführt werden, welche sich durch die Trennung von Eigentum und Leitung in modernen Kapitalgesellschaften ergibt und zu koordinierende Interessenvielfalt bedingt. 24 CG versucht, die aus dieser Trennung und den damit einhergehenden Informationsasymmetrien resultierenden Kosten zu minimieren. 25 Somit befasst sich CG im Innenverhältnis mit der optimalen Gestaltung und Lenkung sämtlicher Strukturen und Prozesse der Planung, Entscheidung und Kontrolle. Dies bezieht sich insbesondere auf das Einflusspotenzial wichtiger Organe wie Exekutivgremium, Aufsichtsgremium und Gesellschafterversammlung. Im Außenverhältnis konkretisiert sich CG im Verhältnis einer Gesellschaft zu verschiedenen wichtigen Stakeholdern 26 (siehe Abbildung 1), dem Markt und der Gesellschaft. 27 Wettbewerber Eigenkapitalgeber Fremdkapitalgeber Lieferanten Unternehmen als Instrumente wirtschaftender Interessenträger Kunden Manager Mitarbeiter gesellschaftliche Institutionen Abbildung 1: Das Unternehmen im Spannungsfeld unterschiedlicher Stakeholder 28 24 25 26 27 28 Die für Corporate Governance charakteristische separation of ownership and control wurde von BERLE/MEANS (1932) erstmals in geschlossener Form dargelegt. Aber schon bei SMITH (1776) finden sich erste Hinweise auf die Rolle von Managern in Kapitalgesellschaften. Vgl. WITT (2001), S. 85 ff. Zur Systematisierung von Stakeholdern vgl. PFRIEM (2008), S. 493 f. Vgl. EBERLE (2007), S. 379 ff. In Anlehnung an BECKER (2008), S. 24.
Wechselwirkungen zwischen Corporate Governance und Controlling 9 Die Diskussion um CG ist häufig von Rechtsnormen getrieben, 29 welche meist spektakulären Unternehmenskrisen oder -insolvenzen nachfolgen. Für Deutschland können diesbezüglich insbesondere das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG 1998), das Transparenz- und Publizitätsgesetz (TransPuG 2002), das Bilanzrechtsreformgesetz (BilReG 2004), das Bilanzkontrollgesetz (BilKoG 2004), das Anlegerschutzverbesserungsgesetz (AnSVG 2004), das Vorstandsvergütungs-Offenlegungsgesetz (VorstOG 2005), das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG 2005), das Gesetz zur Einführung von Kapitalanleger-Musterverfahren (KapMuG 2005), das Transparenzrichtlinie-Umsetzungsgesetz sowie das Bilanzrechtsmodernisierungsgesetzes (Bil MoG), welches am 29. Mai 2009 in Kraft getreten ist, genannt werden. Als Ergänzung zu festgelegtem Recht ist der ebenfalls kodifizierte, aber nicht in Gesetzesform verbindlich ausgestaltete Deutsche Corporate-Governance-Kodex (DCGK) zu sehen, welcher 2002 von der Regierungskommission Deutscher Corporate-Governance-Kodex unter ihrem Vorsitzenden GERHARD CROMME veröffentlicht und seitdem stetig aktualisiert wurde. Dabei ist der Kodex durch 161 AktG, in dem börsennotierte Aktiengesellschaften zu einer Entsprechungserklärung gemäß dem Comply-or-Explain-Prinzip 30 verpflichtet sind, auch Teil des deutschen Gesellschaftsrechts. Nach Inkrafttreten des BilMoG müssen Abweichungen vom Kodex zudem auch begründet werden; die Begründungstiefe ist allerdings strittig. 31 Ein Bereich, der je nach Definition ein Teilbereich von CG ist oder Überschneidungen mit ihr aufweist, ist das Risk Management 32. Auch das Risk Management weist keine einheitliche Definition auf. Im vorliegenden Beitrag gehen die Autoren von folgender Definition aus: Unter Risikomanagement wird die Messung und Steuerung aller betriebswirtschaftlichen Risiken unternehmensweit verstanden 33. Ein solches unternehmensweites Risk Management ist nach Committee of Sponsoring Organizations of the Treadway Commission (COSO) ein Prozess, ausgeführt durch die Überwachungs- und Leitungsorgane, Führungskräfte und Mitarbeiter einer Organisation, angewandt bei der Strategiefestlegung sowie innerhalb der Gesamtorganisation, gestaltet um die die Organisation beeinflussenden möglichen Ereignisse zu erkennen, und um hinreichende Sicherheit bezüglich des Erreichens der Ziele einer Organisation zu gewährleisten 34. Idealtypisch umfasst dieser Prozess die Phasen Risikoidentifikation, Risikobeurteilung, Risikosteuerung sowie Information und Kommunikation. Dieser Prozess setzt die systematische Identifikation und Nutzung betrieblicher Chancen stets voraus; Chance & Risk Management bilden mithin letztlich eine Einheit. Der Begriff Compliance wird verwendet, um die Einhaltung juristischer Vorschriften, aber auch freiwilliger Kodizes in Unternehmen zu umschreiben. Als Ziele der Compliance lassen sich unter anderem die Steigerung von Effizienz und Effektivität sowie die Risikominimierung anführen. 35 Gemäß einer gängigen Einteilung findet der Compliance-Begriff in drei 29 30 31 32 33 34 35 Vgl. WAGENHOFER (2009), S. 2. Die Übersetzung entspreche oder erkläre kann so erklärt werden, dass eine AG oder KGaA dem Kodex zwar nicht rechtsverbindlich folgen, aber Abweichungen erklären muss. Vgl. STRIEDER (2005), S. 42. Zur Änderung der Offenlegung der CG durch das BilMoG vgl. MELCHER/MATTHEUS (2009), S. 77 ff. Der Begriff risk management wird im Folgenden synonym zum deutschen Risikomanagement verwendet. WOLKE (2008), S. 1. COSO (2004), S. 2. Vgl. WOLF/RUNZHEIMER (2009), S. 224 f. Ferner ist eine Trennung in eher juristisch geprägte Aspekte und eine ethisch geprägte Perspektive zu verzeichnen. Letzteres wird unter dem Oberbegriff Integrity diskutiert.
10 BECKER/ULRICH unterschiedlichen Abstraktionsebenen Anwendung. 36 Im engsten Verständnis und abgeleitet vom englischen to comply with bezieht sich Compliance auf die Beachtung der von einem Unternehmen im jeweiligen Kontext zu befolgenden Regelungen. 37 Auf einer höheren Abstraktionsebene kann Compliance auch eine Bezeichnung für eine Konzeption sein, welche alle Maßnahmen umfasst, die zur Einhaltung aller unternehmensindividuell anzuwendenden Regeln getroffen werden. Beispielhaft kann an dieser Stelle die Konzeption von PricewaterhouseCoopers angeführt werden, welche Compliance als ein ganzheitliches Organisationsmodell mit Prozessen und Systemen, das die Einhaltung von gesetzlichen Bestimmungen, interner Standards sowie die Erfüllung wesentlicher Ansprüche der Stakeholder sicherstellt 38 definiert. Auf der höchsten Abstraktionsstufe ist Compliance ein Synonym für eine unabhängige Organisationsstruktur. Die Hauptaufgabe dieser organisatorischen Einheit, welche häufig einem Compliance-Beauftragten oder Compliance Officer zugeordnet ist, besteht in der Umsetzung und Sicherstellung der Compliance-Konzeption. Zu dieser Aufgabe ist auch die Einrichtung einer zentralen Anlaufstelle für Mitarbeiter in Bezug auf relevante Compliance- Fragen zu zählen. 2.2 Beispiel eines integrativen Frameworks Um ein einheitliches betriebswirtschaftliches Verständnis von GRC ableiten zu können, ist eine integrierte Sichtweise nicht nur zweckmäßig, sondern notwendig. Hierzu werden die genannten Konstrukte in Anlehnung an KÜTING/BUSCH in den Kontext der unternehmerischen Überwachung 39 eingeordnet. Obwohl der Überwachungsbegriff in der betriebswirtschaftlichen Literatur nicht einheitlich verwendet wird, lässt sich feststellen, dass traditionell der kybernetisch geprägte Vergleich von Soll-Zuständen mit Ist-Zuständen im Vordergrund steht. Folgende Funktionen werden der Überwachung in der Literatur zugesprochen: 40 Information Rechenschaft und Dokumentation. Sicherung Prävention und Korrektur. Risk Management ist nach diesem Verständnis ein Teilbereich der prozessintegrierten Kontrolle, welche selbst wieder ein Teil der Unternehmensüberwachung ist. CG und Compliance sind beide Teilbereiche der Unternehmensverfassung und verarbeiten die aus der Unternehmensüberwachung resultierenden Informationen. 41 36 37 38 39 40 41 Vgl. hierzu und im Folgenden KÜTING/BUSCH (2009), S. 1364 f. Vgl. KÜSTERS (2007), S. 137. PRICEWATERHOUSECOOPERS (2005), S. 8. Zum Begriff der Überwachung vgl. PAETZMANN (2008), S. 102 ff. Vgl. PAETZMANN (2008), S. 104. Vgl. KÜTING/BUSCH (2009), S. 1367.
Wechselwirkungen zwischen Corporate Governance und Controlling 11 Während Abbildung 2 den strukturellen Rahmen der Unternehmensüberwachung aus einer externen und eher formaljuristisch geprägten Perspektive zeigt, ist CG aus einer intern geprägten, betriebswirtschaftlichen Sicht differenzierter zu betrachten. In der Abbildung von KÜTING/BUSCH ist insbesondere die Einordnung der Unternehmensführung als Teilbereich der Unternehmensverfassung unklar. Eingangs wurde im vorliegenden Beitrag festgelegt, dass sich CG auf die wertschöpfungsorientierte Unternehmensführung und -kontrolle bezieht. Falls der oberste Zweck von Unternehmen als Wertschöpfung definiert und die langfristige Zielsetzung als Sicherstellung der langfristigen Überlebensfähigkeit angenommen wird, kann CG als betriebswirtschaftlicher Leitrahmen definiert werden, welcher die Effizienz und Effektivität der Unternehmensführung erhöhen und somit die Erreichung wichtiger Unternehmensziele besser sicherstellen kann. Dies geschieht mit Hilfe geeigneter CG-Mechanismen, zu deren Erfolg auch das Controlling nicht unerheblich beiträgt. Überwachung in der BWL allgemein Unternehmensverfassung Unternehmensüberwachung Unternehmensführung Unternehmenskontrolle = Corporate Governance Kontrolle Prüfung/Revision Compliance Regelschaffung Regeldurchsetzung Enforcement Abbildung 2: Zusammenführung und Gegenüberstellung von Überwachungsbegriffen 42 Bevor die propagierte Sichtweise jedoch konkretisiert wird, soll im Folgenden erläutert werden, warum es zulässig ist, von der Wertschöpfung als oberstem Unternehmenszweck zu sprechen. Im Anschluss werden dann Konsequenzen für CG in Unternehmen abgeleitet. 42 In Anlehnung an KÜTING/BUSCH (2009), S. 1367.
12 BECKER/ULRICH 3 Wertschöpfung und wertorientierte Unternehmensführung Im Folgenden werden zunächst Begriff und Notwendigkeit der Wertschöpfung diskutiert. Das Hauptaugenmerk ist auf den Tatbestand gerichtet, dass das unternehmerische Oberziel der langfristigen Überlebensfähigkeit nur durch eine langfristige Unternehmenswertsteigerung erreicht werden kann. Im Anschluss wird das wertschöpfungsorientierte Controlling als Bestandteil einer wertorientierten Unternehmensführung diskutiert, bevor als Resümee dieses Abschnitts Konsequenzen erläutert werden, die sich für CG vor dem Hintergrund der Wertorientierung ergeben. 3.1 Begriff und Notwendigkeit der Wertschöpfung Die Notwendigkeit einer Orientierung an einer langfristigen Unternehmenswertsteigerung kann anhand des Kreislaufs aus operativen und strategischen Führungsgrößen nach GÄL- WEILER erläutert werden. 43 Ein zentraler Begriff dieses Konzeptes ist die Wertschöpfung: Die Wertschöpfung eines Betriebes ist eine Maßgröße, die das Ergebnis des betrieblichen Prozesses kennzeichnet, der zur Schaffung eines betrieblichen Wertes führt. Mit der Wertschöpfung wird speziell der Mehrwert bestimmt, den ein Betrieb aufgrund seiner betrieblichen Leistungserstellung den Vorleistungswerten hinzugefügt hat und der sich auf die unterschiedlichen Anspruchsgruppen, wie beispielsweise Arbeitnehmer, Fiskus und Kapitalgeber verteilt. Der Wert, als nicht einheitlich bestimmte Maßgröße, kann unternehmensspezifisch, in Abhängigkeit von der betrieblichen Zielsetzung, definiert werden. 44 Je nach eingenommener Perspektive kann von einem Economic Value (engere betriebswirtschaftliche Betrachtung) oder von einem Public Value 45 (erweiterte gesellschaftliche Betrachtung) gesprochen werden. Dem Controlling kommt innerhalb der betrieblichen Leistungs- und Wertkette die originäre Funktion der dauerhaften Ausrichtung des unternehmerischen Handelns auf Wertschöpfung im Sinne des Regelkreislaufs aus operativen und strategischen Führungsgrößen zu. Erfolg und Liquidität sind als operative Führungsgrößen, Erfolgspotenziale als strategische Führungsgröße zu klassifizieren. Das Controlling ist Promotor der Wertschöpfung innerhalb eines Unternehmens. Dies gilt nach KÜPPER insbesondere für Unternehmen, die dezentralisiert geführt werden und in denen Verhaltensinterdependenzen eine große Rolle spielen. 46 HORVÁTH verweist in ähnlichem Zusammenhang auf die hohe Bedeutung der Komplexitätsbewältigung durch das Controlling. 47 Als grundlegende Größe des Kreislaufs von GÄLWEILER ist das Erfolgspotenzial anzusehen, welches sich durch Kongruenz zwischen marktlichen Möglichkeiten und betrieblichen Fähigkeiten zur gezielten Nutzung von Wertdifferenzen auszeichnet. Erfolgspotenziale von Unternehmen könnten beispielsweise das fachbezogene Know-how der Mitarbeiter oder die Kenntnisse um eine herausragende Anfangsinnovation sein. Eine Verwertung des Erfolgspotenzials resultiert in der Realisation von Erfolg und letzt- 43 44 45 46 47 Vgl. GÄLWEILER (2005), S. 241 ff. BECKER (2009), S. 19. Vgl. MEYNHARDT/VAUT (2007), S. 1 ff. Vgl. KÜPPER (2005), S. 65 ff. Vgl. HORVÁTH (2009), S. 3ff.
Wechselwirkungen zwischen Corporate Governance und Controlling 13 endlich der Aufrechterhaltung der Liquidität. Die permanente Bereitstellung von Liquidität ermöglicht dann die Schaffung neuer Erfolgspotenziale. 48 Dieser Wertschöpfungskreislauf wurde von BECKER zur Balanced Value Map weiterentwickelt. Ihr liegen die vier Handlungsebenen Potenziale, Prozesse/Projekte, Produkte sowie wertmäßige Konsequenzen zugrunde. Das unternehmerische Handeln vollzieht sich in den Beschaffungs-, Absatz- und Finanzmärkten und ist eingebettet in die Gesellschaft. Absatzmärkte Produkte Erfolg Programm Kapitalmärkte Erfolgspotenzial Prozesse bzw. Projekte Wert Gesellschaft Liquidität Potenziale Beschaffungsmärkte Abbildung 3: Balanced Value Map Ein generalisiertes Geschäftsmodell 49 3.2 Konzept des wertschöpfungsorientierten Controlling Der Unternehmensführung kommen aus funktionaler Perspektive vier grundlegende, den strategischen und operativen Entscheidungs- und Handlungshorizont unter Sach- und Verhaltensaspekten bearbeitende Funktionen zu. Diese sind: 50 Lokomotion: Ausrichtung des Unternehmens auf den Oberzweck der Wertschöpfung, welche insbesondere von der betrieblichen Funktion Controlling unterstützt wird. Lenkung: Kybernetisches Verständnis der Steuerung und Regelung durch Planung, Entscheidung und Kontrolle. Gestaltung der Strukturen und Prozesse im Sinne von Organisation. 48 49 50 Vgl. GÄLWEILER (2005), S. 241 ff. In Anlehnung an BECKER (2003). Vgl. BECKER (2009), S. 50.
14 BECKER/ULRICH Leitung: Verhaltensbezogene Konkretisierung der Führungsfunktion (Unternehmensführung im engeren Sinne). Das Controlling lässt sich nach diesem Verständnis als Wertschöpfungspromotor verstehen. Es hat folglich durch den initialisierenden Anstoß der Erfolgspotenziale zunächst zu bewirken, dass wertschöpfende Aktivitäten überhaupt stattfinden können. Durch die in der Folge einsetzende und ebenfalls zweckorientierte Ausrichtung des gesamten unternehmerischen Führungs- und Ausführungshandelns hat das Controlling darüber hinaus vor allem die dauerhafte Geschlossenheit des zuvor beschriebenen Kreislaufprozesses der Wertschöpfung zu gewährleisten. Dieses Erfordernis resultiert aus dem Tatbestand, dass jegliche Unterbrechung des Regelkreises den dauerhaften Bestand eines Unternehmens nachhaltig gefährdet, sowie aus Omnipotenzmängeln traditioneller Führungswerkzeuge. Planung, Organisation, Leitung und Kontrolle allein sind nicht in der Lage, eine hinreichende und angemessene Wertschöpfungsorientierung unternehmerischen Handelns sicherzustellen. 51 Das Controlling lässt sich wie folgt konkretisieren: Controlling stellt sich als eine integrierte Aufgabe der Unternehmensführung dar, die im Dienste der Optimierung von Effektivität und Effizienz das initialisierende Anstoßen sowie das wertschöpfungsorientierte Ausrichten des Handelns von Betrieben sicherstellen muss. Diese originäre Funktion des Controlling wird hier als Lokomotion bezeichnet. Die Wahrnehmung der originären Funktion der Lokomotion setzt insbesondere eine begleitende Erfüllung der derivativen Funktionen der wechselseitigen Abstimmung (Integration, Koordination und Adaption) von Führung und Ausführung sowie der dementsprechenden Schaffung von Informationskongruenz innerhalb der Führung voraus. Die Wahrnehmung dieser beiden derivativen Funktionen erfolgt vorrangig über wertorientierte Gestaltungs- und Lenkungsmechanismen. 52 Im Rahmen der originären Lokomotionsfunktion und den derivativen Informations- und Abstimmungsfunktionen lassen sich für das Controlling zusammenfassend vier Aufgabengebiete definieren, die im Folgenden für die Analyse der Wechselwirkungen von CG und Controlling herangezogen werden: 53 Berichts- und Beratungsaufgaben: Konzeption und Administration von Controlling- Informationssystemen zur Sicherstellung bedarfsgerechter Informationen sowie der betriebswirtschaftlichen Beratung von Führungskräften. Management-Rechnungsaufgaben: Aufbau, Abstimmung, Nutzung und Pflege des Finanz- und Rechnungswesens sowie dessen instrumentelle Weiterentwicklung. Gestaltungsaufgaben: Strukturierung und Standardisierung von Prozessen und Projekten im Sinne der Wertschöpfungszwecksetzung. Zielbildungs- und Planungsaufgaben: Anregung und Unterstützung von Zielbildungsprozessen sowie der resultierenden Planung zur Vorbereitung von Entscheidungen im Sinne einer systematisch-methodischen Lösung von Zukunftsproblemen. 51 52 53 Vgl. BECKER (2009), S. 19. BECKER (1999), S. 3. Vgl. BECKER (2009), S. 27.