GRC-Management als interdisziplinäre Corporate Governance

Unternehmen sehen sich heute mit einer Vielzahl von Anforderungen konfrontiert, die den Rahmen, innerhalb dessen diese ihre Corporate Governance gestalten können, festlegen. Insbesondere in den vergangenen 15 bis 20 Jahren wurde das für kapitalmarktorientierte Organisationen in Deutschland bestehende Normengefüge aus gesetzlichen, branchenspezifischen, kapitalmarktinduzierten, berufsständischen und sonstigen Bestimmungen sukzessive ausgeweitet. Ergänzt werden diese Vorgaben durch eine gesteigerte Moralsensitivität und eine erhöhte Medienöffentlichkeit, die das Verhalten individueller und kollektiver Akteure im Wirtschaftsgeschehen immer stärker in den Blickpunkt rücken. In der Gesamtschau dieser Entwicklungen unterliegen Unternehmen heutzutage weitreichenden expliziten und impliziten normativen Vorgaben, welche die Aufgaben, Rollen und Verantwortlichkeiten von Vorstand, Aufsichtsrat und Aktionärsversammlung regeln, das Beziehungsgeflecht dieser Akteure untereinander präzisieren, Informations-, Offenlegungs- und Kontrollmöglichkeiten konkretisieren und stabilitätsfördernde Mechanismen einfordern.

Es gehört zu den Aufgaben einer jeden Arbeit, zunächst die wichtigsten terminologischen Grundlagen zu klären. Die Definition zentraler Begriffe gibt Aufschluss über das wissenschaftliche (Selbst-) Verständnis des Autors und nicht selten auch den praktischen Anspruch, den er mit dieser Arbeit verfolgt. Für den vorliegenden Kontext ist dies umso interessanter, da es eine durch alle geteilte Definition des Begriffes Corporate Governance nicht gibt.

Die folgenden Ausführungen widmen sich der vergleichenden Gegenüberstellung der hier behandelten GRC-Funktionen: Indem die historischen, theoretischen und rechtlichen Grundlagen sowie Berufsstand und Vorgehensmodell von Interner Revision, Risikomanagement und Compliance dargestellt und die jeweiligen Funktionen in Bezug zur Corporate Governance gesetzt werden, erfolgt eine Bestandsaufnahme dieser Teilbereiche des GRC-Managements als Voraussetzung für das in Kapitel 4 entwickelte integrierte GRC-Gesamtkonzept.

In Kapitel 2.3.2.5 ist bereits angedeutet worden, welchen potenziellen Nutzen die integrierte, gesamthafte Betrachtung der Governance-Funktionen generieren kann. Dieses Leistungsversprechen ist eng verknüpft mit den Defiziten der Corporate Governance in der derzeitigen realwirtschaftlichen Praxis. Zur Erinnerung: Zwar wurden in den vergangenen 15 Jahren erhebliche Fortschritte bei der Erhöhung von Transparenz, der Schaffung von Kontrollmöglichkeiten und der Etablierung von stabilitätsfördernden Mechanismen börsennotierter Unternehmen erzielt. Durch eine Vielzahl an Maßnahmen konnten damit Unternehmensführung und -kontrolle professionalisiert und die Corporate Governance deutscher Unternehmen punktuell verbessert werden. Diese Entwicklungen sind nicht gering zu würdigen. Dennoch: Da hier die Ansicht vertreten wird, dass eine gute Corporate Governance stets die kombinierte Betrachtung von Stakeholder-Vertrauen und Wirtschaftlichkeit erfordert, verbleiben begründete Zweifel, dass die aktuellen Ansätze diesem Anspruch bereits vollends gerecht werden.

Wirtschaft und Gesellschaft des 21. Jahrhunderts sind durch diverse eng miteinander verknüpfte Merkmale gekennzeichnet, welche für die vorliegende Arbeit von besonderer Bedeutung sind: Begünstigt durch technologische Innovationen und den Abbau von Handelshemmnissen nimmt die internationale Verflechtung von Politik, Wirtschaft und Gesellschaft immer weiter zu. Die (post-) moderne Informations- und Wissensgesellschaft ermöglicht die ständige Verfügbarkeit einer Unmenge an relevanten, aber auch belanglosen Daten und entfaltet eine Partitur der Gleichzeitigkeit unterschiedlichster Werturteile, die Orientierung erschwert und ein neues Bewusstsein um Kontingenz erfordert. Gleichzeitig nehmen die normativen Ansprüche unterschiedlichster Stakeholder zu und die Fähigkeiten zur Erlangung nachhaltiger Gewissheiten (scheinbar) ab.