Sarbanes-Oxley und Corporate Compliance: Nachhaltigkeit, Optimierung, Integration
Saved in:
| Other Authors: | |
|---|---|
| Format: | Book |
| Language: | German |
| Published: |
Stuttgart
Schäffer-Poeschel
2006
|
| Subjects: | |
| Online Access: | Inhaltstext Klappentext Inhaltsverzeichnis |
| Physical Description: | XXIV, 506 S. Ill., graph. Darst. |
| ISBN: | 3791024906 9783791024905 |
Staff View
MARC
| LEADER | 00000nam a2200000 c 4500 | ||
|---|---|---|---|
| 001 | BV021462715 | ||
| 003 | DE-604 | ||
| 005 | 20070709 | ||
| 007 | t | ||
| 008 | 060223s2006 ad|| |||| 00||| ger d | ||
| 016 | 7 | |a 97773286X |2 DE-101 | |
| 020 | |a 3791024906 |c Gb. |9 3-7910-2490-6 | ||
| 020 | |a 9783791024905 |9 978-3-7910-2490-5 | ||
| 035 | |a (OCoLC)180895951 | ||
| 035 | |a (DE-599)BVBBV021462715 | ||
| 040 | |a DE-604 |b ger |e rakddb | ||
| 041 | 0 | |a ger | |
| 049 | |a DE-M382 |a DE-703 |a DE-1049 |a DE-19 |a DE-1102 |a DE-945 |a DE-384 |a DE-859 |a DE-739 |a DE-20 |a DE-11 |a DE-Aug4 |a DE-2070s |a DE-188 |a DE-521 |a DE-M347 | ||
| 084 | |a PE 380 |0 (DE-625)135479: |2 rvk | ||
| 084 | |a QP 341 |0 (DE-625)141862: |2 rvk | ||
| 084 | |a QQ 537 |0 (DE-625)141982: |2 rvk | ||
| 084 | |a 340 |2 sdnb | ||
| 084 | |a 330 |2 sdnb | ||
| 245 | 1 | 0 | |a Sarbanes-Oxley und Corporate Compliance |b Nachhaltigkeit, Optimierung, Integration |c Christof Menzies (Hrsg.) |
| 264 | 1 | |a Stuttgart |b Schäffer-Poeschel |c 2006 | |
| 300 | |a XXIV, 506 S. |b Ill., graph. Darst. | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b n |2 rdamedia | ||
| 338 | |b nc |2 rdacarrier | ||
| 610 | 2 | 4 | |a United States. |t Sarbanes-Oxley Act of 2002 |
| 610 | 2 | 7 | |a USA |t Sarbanes-Oxley Act of 2002 |0 (DE-588)4731664-0 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Internes Kontrollsystem |0 (DE-588)4125994-4 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Unternehmen |0 (DE-588)4061963-1 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Corporate Governance |0 (DE-588)4419850-4 |2 gnd |9 rswk-swf |
| 651 | 7 | |a Deutschland |0 (DE-588)4011882-4 |2 gnd |9 rswk-swf | |
| 689 | 0 | 0 | |a USA |t Sarbanes-Oxley Act of 2002 |0 (DE-588)4731664-0 |D u |
| 689 | 0 | 1 | |a Unternehmen |0 (DE-588)4061963-1 |D s |
| 689 | 0 | 2 | |a Corporate Governance |0 (DE-588)4419850-4 |D s |
| 689 | 0 | 3 | |a Internes Kontrollsystem |0 (DE-588)4125994-4 |D s |
| 689 | 0 | 4 | |a Deutschland |0 (DE-588)4011882-4 |D g |
| 689 | 0 | |5 DE-604 | |
| 700 | 1 | |a Menzies, Christof |4 edt | |
| 856 | 4 | 2 | |q text/html |u http://deposit.dnb.de/cgi-bin/dokserv?id=2749173&prov=M&dok_var=1&dok_ext=htm |3 Inhaltstext |
| 856 | 4 | 2 | |m Digitalisierung UB Passau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Klappentext |
| 856 | 4 | 2 | |m Digitalisierung UB Passau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
| 943 | 1 | |a oai:aleph.bib-bvb.de:BVB01-014682635 | |
Record in the Search Index
| _version_ | 1809403466925211648 |
|---|---|
| adam_text |
Inhaltsverzeichnis
Preface
.
V
Vorwort .
VII
Abkürzungsverzeichnis.
XVII
Einleitung .
IXX
I Corporate Compliance in
einem dynamischen Umfeld. 1
1 Der Compliance-Begriff. 2
2 Bedeutende globale Regeln und Standards. 9
2.1 OECD
Principles of Corporate Governance
. 9
2.2 Industriespezifische Regeln und Standards.11
2.3 Neugestaltung von Eigenkapital Vorschriften für Kreditinstitute
(Basel
II)
.12
3 Der Sarbanes-Oxley
Act
und der
Foreign Corrupt Practices Act
als Beispiele
wesentlicher Bestimmungen für US-börsennotierte Unternehmen.15
3.1 Der Sarbanes-Oxley
Act
- Auswirkungen und aktuelle Entwicklungen . 15
3.1.1 Auswirkungen des Sarbanes-Oxley
Act
.16
3.1.2 Compliance-Zeitpunkte für die Umsetzung der
Section
404.17
3.1.3 Weiterentwicklung von Prüfungsstandards durch das
Public Company
Accounting Oversight
Board.19
3.1.4
Committee of
Sponsoring
Organizations of the Treadway
Commission
.22
3.1.5 Weitere Strategie der
Securities and Exchange Commission
.23
3.2 Der
Foreign Corrupt Practices Act
- Bedeutung und Auswirkungen
für Unternehmen.24
3.2.1 Ursprung und Entwicklung.25
3.2.2 Anti-Korruptionsvorschriften.26
3.2.3 Rechnungslegungs- und Buchführungsvorschriften.28
3.2.4 Verletzungen des FCPA durch Unternehmen.29
3.2.5 Ausblick auf die zukünftige Entwicklung.30
4 Listing-Standards ausgewählter Börsen.31
4.1
Corporate-Governance-Standards
der New York Stock Exchange.31
4.2
Corporate-Governance-Standards
der London Stock Exchange.32
4.3 Frankfurter Wertpapierbörse.33
5 Entwicklungen in Europa.35
5.1 Umsetzung des EU-Aktionsplans »A modern legal
framework
for company law and governance in Europe«
.35
5.2 Europäisches
Corporate-Governance-Forum
.36
5.3 Wesentliche Richtlinien und Empfehlungen der EU.36
5.3.1 Stärkung von Abschlussprüfer und
Audit Committees
durch die 8. EU-Richtlinie (Abschlussprüferrichtlinie).36
Inhaltsverzeichnis
5.3.2 Empfehlungen der Kommission zu den Aufgaben der nicht
geschäftsführenden Direktoren/Aufsichtsratsmitglieder sowie
zu den Ausschüssen des Verwaltungs- bzw. Aufsichtsrats. 39
5.3.3 Moderne Rechnungslegungsstandards in der EU. 39
5.3.4 Harmonisierung von Anforderungen an Prospekte. 41
5.3.5 Kontrolle durch mehr Transparenz. 42
5.3.6 Vereinfachung und Modernisierung der Zweiten Gesellschafts¬
rechtsrichtlinie über die Erhaltung und Änderung des Kapitals
von Aktiengesellschaften. 43
5.3.7 Einheitliche europäische Rechtsform für Kapitalgesellschaften . 44
5.3.8 Verschmelzungen von Kapitalgesellschaften innerhalb
der Europäischen Union. 45
5.3.9 Übernahmerichtlinie. 45
5.3.10 Änderung der Bilanzrichtlinien. 46
5.3.11 Richtlinienvorschlag zur Stärkung der Aktionärsrechte. 47
6 Die Transformation von EU-Anforderungen in das Regelwerk
eines Mitgliedstaats am Beispiel Deutschlands. 49
6.1 Das Bilanzkontrollgesetz. 49
6.2 Das Bilanzrechtsreformgesetz. 50
6.3 Das Anlegerschutzverbesserungsgesetz. 52
6.4 Das Kapitalanleger-Musterverfahrensgesetz. 53
6.5 Offenlegung der Vorstandsvergütungen. 54
6.6 Haftung versus Business
Judgement Rule.
55
6.7 Strengere Haftung für falsche Kapitalmarktinformationen. 57
6.8 Gesetz zur Einführung der Europäischen Gesellschaft. 57
6.9 Elektronisches Unternehmensregister. 58
6.10 Umsetzung des Deutschen
Corporate Governance
Kodex
in der Unternehmenspraxis.59
7 Zusammenfassung und Ausblick. 62
II
Das GRC-Stufenmodell - Nachhaltigkeit, Optimierung und Integration
von
Governance,
Risikomanagement und
Compliance
. 63
1
Corporate Compliance
stufenweise erreichen. 63
1.1 Das GRC-Stufenmodell. 65
1.1.1
Compliance
(Stufe 1). 67
1.1.2 Transformation und Optimierung (Stufe 2). 69
1.1.3
Compliance-Driven Optimization
(stufenübergreifend). 71
1.1.4 Integration und Optimierung (Stufe 3). 73
1.2 Bedeutung der Strukturmerkmale im Stufenmodell. 76
2
Compliance
am Beispiel von
Section
404 des Sarbanes-Oxley
Act
. 78
2.1 Wesentliche Erfahrungen aus SOA-404-Projekten. 79
2.1.1 Erfahrungen nach Projektphasen. 80
2.1.1.1 Projektorganisation/Projektmanagement festlegen. 81
2.1.1.2
Scope
festlegen. 88
2.1.1.3 Prozesse und Kontrollen dokumentieren und bewerten . 90
2.1.1.4 Wirksamkeit des internen Kontrollsystems testen. 94
2.1.1.5 Kontrollschwächen beheben. 97
Inhaltsverzeichnis
XI
2.1.1.6
Sign-off
und Managementberichterstattung durchführen . . 100
2.1.2 Veröffentlichte Material
Weaknesses:
Erste Erfahrungen.102
2.1.3 Ausgewählte Aspekte bei der Umsetzung des Sarbanes-Oxley
Act
in der Informationstechnologie.104
2.1.4 Erfüllung der SOA-404-Anforderungen im Steuerbereich.111
2.1.5
SAS
70 - Erfahrungen, Trends und Entwicklungen.114
2.1.6 Nutzen und Nutzenpotentiale von
Section
404 aus Sicht
der Unternehmen.117
2.2 Auswirkungen des Sarbanes-Oxley
Act
auf das Investorenverhalten -
Analyse empirischer Befunde.121
2.2.1 Einleitung.121
2.2.2 Aufwendungen für die Umsetzung des
SOA
.122
2.2.3 Auswirkungen auf das Investoren verhalten.124
2.2.3.1 Verabschiedung des
SOA
.124
2.2.3.2 Zertifizierung durch CEO und CFO.126
2.2.3.3
Delisting
.127
2.2.3.4 Material
Weaknesses
.128
2.2.4 Zusammenfassung und Ausblick.129
2.3 Umfrage von PricewaterhouseCoopers zu »Sarbanes-Oxley/
Internal Control Compliance« in
Deutschland.133
2.3.1 Aufbau der Befragung.133
2.3.2 Zusammenfassung der Ergebnisse.135
2.4 Zusammenfassung und Ausblick.137
Compliance Sustainability
- der Weg zu nachhaltiger
Compliance
.139
3.1 Umsetzungsmethodik zum Erreichen der Nachhaltigkeit.144
3.1.1 Analysephase .146
3.1.2 Designphase.146
3.1.3 Gestaltungsphase.147
3.1.4 Umsetzungsphase .147
3.1.5 Durchführungsphase.147
3.2
Change
Management.150
3.3 Compliance-Sustainability-Elemente.154
3.3.1 Compliance-Aufbauorganisation.156
3.3.2 Compliance-Rahmenwerk.163
3.3.3 Kommunikationsprozesse.167
3.3.4 Trainings- und Personalentwicklungsprogramme.171
3.3.5
Scoping-
und Risikobewertungsprozess.176
3.3.6 Überwachung und Sicherung des
Compliance-Status
(Compliance
Controlling).179
3.3.7
Remediation-Prozess:
Vorgehensweise zum Umgang
mit Abweichungen von Compliance-Anforderungen .185
3.3.8 Compliance-Dokumentationsprozesse.189
3.3.9 Technologieunterstützung.193
3.4 Exkurs: SOA-ZCompliance Tools zur Unterstützung der Anforderungen
des
SOA
und deren Einführung.201
3.4.1 Ausgewählte SOAVCompliance Tools.201
3.4.1.1 SAP - Management
of Internal
Controls.202
3.4.1.2 IDS-Scheer -
ARIS
Compliance
Management
Solution.
. 204
3.4.1.3
Paisley
Consulting -
Risk
Navigator.206
XII Inhaltsverzeichnis
З АЛЛ
OpenPages - FCM (Financial Controls Management) . 207
3.4.1.5 Microsoft Office
Solution
for Sarbanes-Oxley
.210
3.4.2 Auswahl einer geeigneten Software zur Unterstützung
der Erfüllung des Sarbanes-Oxley
Act
.212
3.4.3 Umsetzung mittels
SOA
Tool Implementation
Methodology
.213
3.5 Zusammenfassung und Ausblick.217
4
Compliance-Driven Optimization.
218
4.1 Nutzenorientierte Umsetzungsmethodik für
Compliance-Driven
Optimization.
221
4.2 Analysephase im CDO-Modell.224
4.2.1 Voranalyse.226
4.2.1.1 Qualitative Aspekte der Voranalyse.227
4.2.1.1.1 Analyse der Company-Level Controls.228
4.2.1.1.2 Analyse von erkannten, aber nicht behobenen
Schwachstellen.231
4.2.1.1.3 Analyse von Quick Fixes.231
4.2.1.2 Quantitative Verfahren der Voranalyse.232
4.2.1.2.1 Ermittlung der relativen Häufigkeit
von Schwachstellen.234
4.2.1.2.2 Ermittlung des Grads der Prozessheterogenität.237
4.2.1.2.3 Auswerten und Plausibilisieren der Ergebnisse.240
4.2.1.2.4 Auswertung von externen Informationen
(externes
Benchmarking)
.242
4.2.2 Detailanalyse.245
4.2.2.1 Quantitative Verfahren der Detailanalyse.248
4.2.2.1.1 Internes
Benchmarking
(Prozesse).248
4.2.2.1.2 Portfolioanalyse (Kontrollen).255
4.2.2.2 Qualitative Verfahren der Detailanalyse.263
4.2.2.3 Zusammenführen der Ergebnisse.264
4.2.3 Aufwand-Nutzen-Analyse (Business
Case)
.265
4.3 Designphase im CDO-Modell.267
4.3.1 Definition des Soll-Zustands.268
4.3.1.1 Design der Geschäftsprozesse.270
4.3.1.2 Design der internen Kontrollen.272
4.3.1.2.1 Reduzierung oder Eliminierung von Kontrollen.273
4.3.1.2.2 Erhöhung des Automatisierungsgrads von Kontrollen. . . 273
4.3.1.2.3 Standardisierung und Zentralisierung von Kontrollen . 275
4.3.1.2.4 Reduzierung der Key Controls.275
4.3.1.2.5 IT-gestützte Control-Evidence-Verwaltung.277
4.3.1.2.6 Automatisiertes Testen der Kontrollfunktion.278
4.3.1.3 Definition von Anforderungen an Systeme
und Technologien.278
4.3.1.4 Design der Organisationsstruktur.279
4.3.1.5 Konzeption von Verfahrensanweisungen und Richtlinien 280
4.3.2 Entwicklung einer Implementierungsstrategie.281
4.3.2.1 Entwicklung eines Implementierungsansatzes.281
4.3.2.2 Definition des Implementierungsvorgehens.283
4.3.3 Entwicklung einer Schulungsstrategie.285
4.4 Gestaltungsphase im CDO-Modell .286
Inhaltsverzeichnis XIII
4.4.1 Vervollständigung der strukturellen Ausprägungen
des Soll-Modells.287
4.4.2 Entwicklung von Implementierungsplänen.290
4.5 Umsetzungsphase im CDO-Modell.291
4.5.1 Implementierung der Veränderungen.292
4.5.2 Messung der Zielerreichung im Rahmen des
Benefits
Managements.294
4.5.3 Kontinuierliche Verbesserung im Rahmen des
Benefits
Managements.299
4.5.3.1 Kontinuierliche Verbesserung zur weiteren Steigerung
des Optimierungsgrads.299
4.5.3.2 Der kontinuierliche Verbesserungsprozess.300
4.5.3.2.1 Kontinuierliche Verbesserung durch Analyse
der Performance-Indikatoren.301
4.5.3.2.2 Kontinuierliche Verbesserung durch Integration
der Mitarbeiter.301
4.5.3.2.3 Kontinuierliche Verbesserung durch eine integrierte
Organisationsstruktur.302
4.5.3.2.4 Kontinuierliche Verbesserung durch integrierte
Reportingstrukturen.303
4.6 Sonderbeiträge zum Thema Optimierung im Compliance-Umfeld . 303
4.6.1 Optimierung durch Zentralisierung und Auslagerung .304
4.6.1.1 Organisatorische Ausprägungen von Prozessen.305
4.6.1.2 Organisation der Dienstleistung.311
4.6.1.3 Instrumente zur Kontrollerreichung.313
4.6.1.4 Zusammenfassung und Ausblick.315
4.6.2 Compliance-gerechtes Management von IT-gestützten
Geschäftsprozessen
(Mercury)
.316
4.6.3 Bewältigung der Funktionstrennung
(Segregation of Duties)
durch Automatisierung und Prävention: Ein nachhaltiger Ansatz
zur Sarbanes-Oxley
Compliance (SAP GRC
Business
Unit)
.319
4.7 Exkurs: Konsequente Ausrichtung von
Accounting
und
Reporting
an Effektivität und Effizienz.324
4.8 Zusammenfassung und Ausblick.331
Die Integration von
Governance,
Risikomanagement und
Compliance
.332
5.1 Das GRC-Zielmodell.334
5.1.1
Corporate Governance.
336
5.1.1.1 Definition und Nutzen von
Corporate Governance.
337
5.1.1.2 Komponenten einer effektiven
Corporate Governance
. 339
5.1.2 Risikomanagement.343
5.1.2.1 Definition und Nutzen von Risikomanagement.343
5.1.2.2
COSO
II
- Komponenten eines effektiven
Risikomanagements.345
5.1.3
Compliance
. 349
5.1.3.1 Definition und Nutzen von
Compliance
.350
5.1.3.2
Rule-Based Compliance
Management.351
5.2 Die GRC-Umsetzungsmethodik.353
5.2.1 Analysephase.357
5.2.1.1
Projektstart
und Stakeholder-Analyse.358
XIV Inhaltsverzeichnis
5.2.1.2 Erstellung und Pflege der unternehmensspezifischen
Corporate Rule Base
.362
5.2.1.3 Aufnahme des unternehmensweiten GRC-Umfelds.366
5.2.1.4 Identifizierung von GRC-Potentialen.376
5.2.1.5
Benefits,
Projekt- und
Change
Management.377
5.2.2 Designphase.382
5.2.2.1 Entwicklung des unternehmensspezifischen
GRC-Zielmodells.383
5.2.2.2 Entwicklung von Implementierungsstrategien.396
5.2.2.3 Trainings- und Schulungsmaßnahmen.399
5.2.3 Gestaltungsphase.402
5.2.3.1 Entwicklung von GRC-bezogenen Komponenten
der Organisation und Prozesse.402
5.2.3.2 Entwicklung von GRC-bezogenen Systemen
und Technologien.408
5.2.4 Umsetzung und Kontinuität.410
5.3 GRC
Operating
Model für den Regelbetrieb.411
5.3.1 Strategie, Organisation und Management.413
5.3.2 Monitoring und
Reporting
.416
5.3.3
Operations
und kontinuierliche Verbesserung.418
5.4 Zusammenfassung und Ausblick.420
III
Praxisberichte.425
1 Übergang von der SOX-Projektorganisation zur dauerhaften
Linienverantwortung bei der Bayer AG.425
1.1 Ausgangssituation.425
1.1.1 Group ICS-Management.426
1.1.2
Subgroup
ICS-Manager.427
1.1.3 Die Rolle des ICS-Managers.427
1.1.3.1 Die Einordnung des ICS-Managers in der lokalen
Organisation.428
1.1.3.2 Aufgaben und Verantwortung des ICS-Managers.428
1.1.3.3 Ausbildung des ICS-Managers.429
1.2 Erfahrungen mit der neuen Organisation.430
2 Deutsche Telekom: Von einem konzernweiten 5-0X404-?«^^
zur
Compliance-Organisation
.432
2.
í
Vorwort.432
2.2 Stand und Umsetzung der S-OX404-Anforderungen bei der
Deutschen Telekom.432
2.3 Kritische Erfolgsfaktoren der Implementierungsphase.433
2.3.1 Projekt- und Prozessmanagement.433
2.3.2 Schaffung der einheitlichen methodischen Rahmenbedingungen. . . 434
2.3.3 Konsequente Umsetzung eines Top-down-Vorgehens.435
2.3.4 Das Konzept des
Control Self Assessments
.436
2.3.5 Interaktion in der konzernweiten Beurteilung und Behebung
von Kontrollschwächen.437
2.3.6 Qualitätsüberwachung durch die Interne Revision.438
Inhaltsverzeichnis
XV
2.3.7 Abbildung von Leistungsbeziehungen.438
2.3.8 Einführung des konzernweiten S-OX404-IT-TOO1S.439
2.4 Reduzierung des Compliance-Aufwands.439
2.5 Integration der konzernweiten
Compliance-
Aktivitäten.440
2.6 Schlusswort.441
Umsetzung der Anforderungen hinsichtlich »rechnungsrelevanter
Aussagen« bei E.ON.442
3.1 Bedeutung von »rechnungslegungsrelevanten Aussagen«
im Rahmen von
Section
404 des
SOA
.442
3.2 Herausforderungen für das SOA-Readiness-Projekt. 442
3.3 Verknüpfung von Kontrollen mit rechnungslegungsrelevanten
Aussagen.443
3.3.1 Zentrale Verknüpfung.443
3.3.2 Dezentrale Verknüpfung.444
3.4 Praktische Umsetzungsprobleme.445
3.5 Maßnahmen zur Verbesserung der Dokumentationsqualität.445
3.5.1 Änderung im Projektvorgehen.446
3.5.2 Zentrale fachliche Anleitung.446
3.5.3 Änderungen in SAP MIC.447
3.6 Erfahrungen mit dem geänderten Projektansatz.448
3.7 Zusammenfassung und Ausblick.448
Vom Projekt zum Prozess am Beispiel der SAP AG - Nachhaltigkeit und
Mehrwert der unternehmensinternen SOX-Compliance Anstrengungen
sichern.450
4.1 Zwischen Projekt und Prozess - Statusbericht zu »MIC@SAP«.450
4.1.1 Stand des Projektes zum 31.12.2005.451
4.1.2 Vorbereitungen zur Überführung in langfristige Organisations¬
strukturen .451
4.2 Erste Schritte über die SOX-Compliance hinaus.452
4.2.1 Einbindung von »MIC@SAP« in
SAP's
Global
Risk
Management
Framework.453
4.2.2 Ausblick: Integration der Complianceinitiativen der SAP
zu einem ganzheitlichen
Corporate Governance/
Compliance
Framework.458
Compliance
bei Non-SEC-Unternehmen am Beispiel der Schweizerische
Bundesbahnen
SBB
.461
5.1
Intro.
461
5.2
Facts and Figures
.461
5.3 Ausgangslage.461
5.3.1 Auslöser.461
5.3.2 Projektauftrag und -ziel.462
5.3.3 Rahmenbedingungen.463
5.4 Ansatz SOX-light.463
5.4.1 Grundsätze.463
5.4.2 Methodik.463
5.4.2.1 Ansatz.463
5.4.2.2 Projektvorgehen.464
5.4.3 Projektorganisation.465
5.4.3.1 Projektteam.465
XVI Inhaltsverzeichnis
5.4.3.2 Einbindung des Wirtschaftsprüfers.465
5.4.3.3 Projektaufwand.465
5.5 Umsetzung SOX-light.465
5.5.1
Scoping
.466
5.5.2 Dokumentation.466
5.5.2.1 Prozesse.466
5.5.2.2 Risiken.466
5.5.2.3 Key Controls.467
5.5.2.4 IT-Tool für die Dokumentation des
IKS
.468
5.5.3 Test und Maßnahmencontrolling.468
5.5.4
Sign-off
.468
5.6
Lessons learned
.468
5.7 Nutzen.469
5.8 Ausblick.469
5.9 Fazit.470
IV
Zusammenfassung und Ausblick.471
Literaturverzeichnis .475
Glossar .487
Das Autorenteam .491
Register .503
Compliance als Begriff für die Erfüllung
gţstţilichff
Щ(|^^^^^
rischer
VöTgaben oder weiterer wesentlicher SöiteSh
ЙЩЩ^^^^^^
besitzt für Unternehmen nicht nur als Folge
ат^ШеЩ^щ^^^Е
und Umsetzung von geeigneten Maßnahmen, um
CdTi^iłptiii^lJf^^^llll
dynamischen und komplexen Umfeld zu gewährleisten,:'tWf
щЕ^^^Ш:
nehmen eine große Herausforderung dar. Gleichzeitig
\їг&0^0^і§^^Шщ
reiche Umsetzung der Anforderungen dazu bei, eine nachhajif^iflj^
і
und wertorientierte, ethische und
тедеікоптотте
UnternehrfleiiTlpll^
zu unterstützen und kann einen deutlichen Mehrwert für
daš
.:jjntf
Щ?ЙЩ
nehmen
депегіетеп. :
■'.'.■';./
-::;ШзІЙ
Um diese Herausforderungen zu bewältigen und die daraus resultieren¬
den Chancen zu ergreifen, bietet dieses Buch einen wertvollen Praxis¬
leitfaden. Vorgestellt werden Maßnahmen für die Gestaltung von
geeigneten Strukturen, Abläufen und einer Technologiebasis unter
verschiedenen Zielsetzungen. Hierzu zählt die nachhaltige Erfüllung einer
Compliance-Anforderung ebenso wie die Umsetzung von Optimie¬
rungspotentialen als Folge der gewonnenen Transparenz. Doch erst die
ganzheitliche Integration von
Governance,
Risikomanagement und
Compliance (GRC) mit dem Ergebnis der
Corporate
Compliance schafft
die Voraussetzung dafür, verschiedenste Anforderungen im Regelbetrieb
effektiv und effizient zu erfüllen und flexibel auf Veränderungen des
Umfelds zu reagieren. Der vorgestellte GRC-Ansatz beschreibt eine
Vorgehensweise, um diese Integration zu erreichen und
Corporate
Com¬
pliance nachhaltig in die Organisation und in die Unternehmensabläufe
einzubetten. Einen besonderen Stellenwert nimmt hierbei das
Corporate
Compliance Office ein.
Die praktische Bedeutung und Umsetzung von Compliance wird auch
anhand von umfassenden Praxisberichten namhafter deutscher und
internationaler Großunternehmen verdeutlicht. Die Berichte zeigen, wie
den Anforderungen von
Section
404 des Sarbanes-Oxley
Act
im ersten
Pflichtjahr sowie in den Folgejahren begegnet wird, welchen hohen
Stellenwert eine freiwillige Erfüllung von Compliance-Anforderungen
einnimmt und in welcher Ausprägung erste Integrationsbestrebungen
umgesetzt werden. |
| adam_txt |
Inhaltsverzeichnis
Preface
.
V
Vorwort .
VII
Abkürzungsverzeichnis.
XVII
Einleitung .
IXX
I Corporate Compliance in
einem dynamischen Umfeld. 1
1 Der Compliance-Begriff. 2
2 Bedeutende globale Regeln und Standards. 9
2.1 OECD
Principles of Corporate Governance
. 9
2.2 Industriespezifische Regeln und Standards.11
2.3 Neugestaltung von Eigenkapital Vorschriften für Kreditinstitute
(Basel
II)
.12
3 Der Sarbanes-Oxley
Act
und der
Foreign Corrupt Practices Act
als Beispiele
wesentlicher Bestimmungen für US-börsennotierte Unternehmen.15
3.1 Der Sarbanes-Oxley
Act
- Auswirkungen und aktuelle Entwicklungen . 15
3.1.1 Auswirkungen des Sarbanes-Oxley
Act
.16
3.1.2 Compliance-Zeitpunkte für die Umsetzung der
Section
404.17
3.1.3 Weiterentwicklung von Prüfungsstandards durch das
Public Company
Accounting Oversight
Board.19
3.1.4
Committee of
Sponsoring
Organizations of the Treadway
Commission
.22
3.1.5 Weitere Strategie der
Securities and Exchange Commission
.23
3.2 Der
Foreign Corrupt Practices Act
- Bedeutung und Auswirkungen
für Unternehmen.24
3.2.1 Ursprung und Entwicklung.25
3.2.2 Anti-Korruptionsvorschriften.26
3.2.3 Rechnungslegungs- und Buchführungsvorschriften.28
3.2.4 Verletzungen des FCPA durch Unternehmen.29
3.2.5 Ausblick auf die zukünftige Entwicklung.30
4 Listing-Standards ausgewählter Börsen.31
4.1
Corporate-Governance-Standards
der New York Stock Exchange.31
4.2
Corporate-Governance-Standards
der London Stock Exchange.32
4.3 Frankfurter Wertpapierbörse.33
5 Entwicklungen in Europa.35
5.1 Umsetzung des EU-Aktionsplans »A modern legal
framework
for company law and governance in Europe«
.35
5.2 Europäisches
Corporate-Governance-Forum
.36
5.3 Wesentliche Richtlinien und Empfehlungen der EU.36
5.3.1 Stärkung von Abschlussprüfer und
Audit Committees
durch die 8. EU-Richtlinie (Abschlussprüferrichtlinie).36
Inhaltsverzeichnis
5.3.2 Empfehlungen der Kommission zu den Aufgaben der nicht
geschäftsführenden Direktoren/Aufsichtsratsmitglieder sowie
zu den Ausschüssen des Verwaltungs- bzw. Aufsichtsrats. 39
5.3.3 Moderne Rechnungslegungsstandards in der EU. 39
5.3.4 Harmonisierung von Anforderungen an Prospekte. 41
5.3.5 Kontrolle durch mehr Transparenz. 42
5.3.6 Vereinfachung und Modernisierung der Zweiten Gesellschafts¬
rechtsrichtlinie über die Erhaltung und Änderung des Kapitals
von Aktiengesellschaften. 43
5.3.7 Einheitliche europäische Rechtsform für Kapitalgesellschaften . 44
5.3.8 Verschmelzungen von Kapitalgesellschaften innerhalb
der Europäischen Union. 45
5.3.9 Übernahmerichtlinie. 45
5.3.10 Änderung der Bilanzrichtlinien. 46
5.3.11 Richtlinienvorschlag zur Stärkung der Aktionärsrechte. 47
6 Die Transformation von EU-Anforderungen in das Regelwerk
eines Mitgliedstaats am Beispiel Deutschlands. 49
6.1 Das Bilanzkontrollgesetz. 49
6.2 Das Bilanzrechtsreformgesetz. 50
6.3 Das Anlegerschutzverbesserungsgesetz. 52
6.4 Das Kapitalanleger-Musterverfahrensgesetz. 53
6.5 Offenlegung der Vorstandsvergütungen. 54
6.6 Haftung versus Business
Judgement Rule.
55
6.7 Strengere Haftung für falsche Kapitalmarktinformationen. 57
6.8 Gesetz zur Einführung der Europäischen Gesellschaft. 57
6.9 Elektronisches Unternehmensregister. 58
6.10 Umsetzung des Deutschen
Corporate Governance
Kodex
in der Unternehmenspraxis.59
7 Zusammenfassung und Ausblick. 62
II
Das GRC-Stufenmodell - Nachhaltigkeit, Optimierung und Integration
von
Governance,
Risikomanagement und
Compliance
. 63
1
Corporate Compliance
stufenweise erreichen. 63
1.1 Das GRC-Stufenmodell. 65
1.1.1
Compliance
(Stufe 1). 67
1.1.2 Transformation und Optimierung (Stufe 2). 69
1.1.3
Compliance-Driven Optimization
(stufenübergreifend). 71
1.1.4 Integration und Optimierung (Stufe 3). 73
1.2 Bedeutung der Strukturmerkmale im Stufenmodell. 76
2
Compliance
am Beispiel von
Section
404 des Sarbanes-Oxley
Act
. 78
2.1 Wesentliche Erfahrungen aus SOA-404-Projekten. 79
2.1.1 Erfahrungen nach Projektphasen. 80
2.1.1.1 Projektorganisation/Projektmanagement festlegen. 81
2.1.1.2
Scope
festlegen. 88
2.1.1.3 Prozesse und Kontrollen dokumentieren und bewerten . 90
2.1.1.4 Wirksamkeit des internen Kontrollsystems testen. 94
2.1.1.5 Kontrollschwächen beheben. 97
Inhaltsverzeichnis
XI
2.1.1.6
Sign-off
und Managementberichterstattung durchführen . . 100
2.1.2 Veröffentlichte Material
Weaknesses:
Erste Erfahrungen.102
2.1.3 Ausgewählte Aspekte bei der Umsetzung des Sarbanes-Oxley
Act
in der Informationstechnologie.104
2.1.4 Erfüllung der SOA-404-Anforderungen im Steuerbereich.111
2.1.5
SAS
70 - Erfahrungen, Trends und Entwicklungen.114
2.1.6 Nutzen und Nutzenpotentiale von
Section
404 aus Sicht
der Unternehmen.117
2.2 Auswirkungen des Sarbanes-Oxley
Act
auf das Investorenverhalten -
Analyse empirischer Befunde.121
2.2.1 Einleitung.121
2.2.2 Aufwendungen für die Umsetzung des
SOA
.122
2.2.3 Auswirkungen auf das Investoren verhalten.124
2.2.3.1 Verabschiedung des
SOA
.124
2.2.3.2 Zertifizierung durch CEO und CFO.126
2.2.3.3
Delisting
.127
2.2.3.4 Material
Weaknesses
.128
2.2.4 Zusammenfassung und Ausblick.129
2.3 Umfrage von PricewaterhouseCoopers zu »Sarbanes-Oxley/
Internal Control Compliance« in
Deutschland.133
2.3.1 Aufbau der Befragung.133
2.3.2 Zusammenfassung der Ergebnisse.135
2.4 Zusammenfassung und Ausblick.137
Compliance Sustainability
- der Weg zu nachhaltiger
Compliance
.139
3.1 Umsetzungsmethodik zum Erreichen der Nachhaltigkeit.144
3.1.1 Analysephase .146
3.1.2 Designphase.146
3.1.3 Gestaltungsphase.147
3.1.4 Umsetzungsphase .147
3.1.5 Durchführungsphase.147
3.2
Change
Management.150
3.3 Compliance-Sustainability-Elemente.154
3.3.1 Compliance-Aufbauorganisation.156
3.3.2 Compliance-Rahmenwerk.163
3.3.3 Kommunikationsprozesse.167
3.3.4 Trainings- und Personalentwicklungsprogramme.171
3.3.5
Scoping-
und Risikobewertungsprozess.176
3.3.6 Überwachung und Sicherung des
Compliance-Status
(Compliance
Controlling).179
3.3.7
Remediation-Prozess:
Vorgehensweise zum Umgang
mit Abweichungen von Compliance-Anforderungen .185
3.3.8 Compliance-Dokumentationsprozesse.189
3.3.9 Technologieunterstützung.193
3.4 Exkurs: SOA-ZCompliance Tools zur Unterstützung der Anforderungen
des
SOA
und deren Einführung.201
3.4.1 Ausgewählte SOAVCompliance Tools.201
3.4.1.1 SAP - Management
of Internal
Controls.202
3.4.1.2 IDS-Scheer -
ARIS
Compliance
Management
Solution.
. 204
3.4.1.3
Paisley
Consulting -
Risk
Navigator.206
XII Inhaltsverzeichnis
З АЛЛ
OpenPages - FCM (Financial Controls Management) . 207
3.4.1.5 Microsoft Office
Solution
for Sarbanes-Oxley
.210
3.4.2 Auswahl einer geeigneten Software zur Unterstützung
der Erfüllung des Sarbanes-Oxley
Act
.212
3.4.3 Umsetzung mittels
SOA
Tool Implementation
Methodology
.213
3.5 Zusammenfassung und Ausblick.217
4
Compliance-Driven Optimization.
218
4.1 Nutzenorientierte Umsetzungsmethodik für
Compliance-Driven
Optimization.
221
4.2 Analysephase im CDO-Modell.224
4.2.1 Voranalyse.226
4.2.1.1 Qualitative Aspekte der Voranalyse.227
4.2.1.1.1 Analyse der Company-Level Controls.228
4.2.1.1.2 Analyse von erkannten, aber nicht behobenen
Schwachstellen.231
4.2.1.1.3 Analyse von Quick Fixes.231
4.2.1.2 Quantitative Verfahren der Voranalyse.232
4.2.1.2.1 Ermittlung der relativen Häufigkeit
von Schwachstellen.234
4.2.1.2.2 Ermittlung des Grads der Prozessheterogenität.237
4.2.1.2.3 Auswerten und Plausibilisieren der Ergebnisse.240
4.2.1.2.4 Auswertung von externen Informationen
(externes
Benchmarking)
.242
4.2.2 Detailanalyse.245
4.2.2.1 Quantitative Verfahren der Detailanalyse.248
4.2.2.1.1 Internes
Benchmarking
(Prozesse).248
4.2.2.1.2 Portfolioanalyse (Kontrollen).255
4.2.2.2 Qualitative Verfahren der Detailanalyse.263
4.2.2.3 Zusammenführen der Ergebnisse.264
4.2.3 Aufwand-Nutzen-Analyse (Business
Case)
.265
4.3 Designphase im CDO-Modell.267
4.3.1 Definition des Soll-Zustands.268
4.3.1.1 Design der Geschäftsprozesse.270
4.3.1.2 Design der internen Kontrollen.272
4.3.1.2.1 Reduzierung oder Eliminierung von Kontrollen.273
4.3.1.2.2 Erhöhung des Automatisierungsgrads von Kontrollen. . . 273
4.3.1.2.3 Standardisierung und Zentralisierung von Kontrollen . 275
4.3.1.2.4 Reduzierung der Key Controls.275
4.3.1.2.5 IT-gestützte Control-Evidence-Verwaltung.277
4.3.1.2.6 Automatisiertes Testen der Kontrollfunktion.278
4.3.1.3 Definition von Anforderungen an Systeme
und Technologien.278
4.3.1.4 Design der Organisationsstruktur.279
4.3.1.5 Konzeption von Verfahrensanweisungen und Richtlinien 280
4.3.2 Entwicklung einer Implementierungsstrategie.281
4.3.2.1 Entwicklung eines Implementierungsansatzes.281
4.3.2.2 Definition des Implementierungsvorgehens.283
4.3.3 Entwicklung einer Schulungsstrategie.285
4.4 Gestaltungsphase im CDO-Modell .286
Inhaltsverzeichnis XIII
4.4.1 Vervollständigung der strukturellen Ausprägungen
des Soll-Modells.287
4.4.2 Entwicklung von Implementierungsplänen.290
4.5 Umsetzungsphase im CDO-Modell.291
4.5.1 Implementierung der Veränderungen.292
4.5.2 Messung der Zielerreichung im Rahmen des
Benefits
Managements.294
4.5.3 Kontinuierliche Verbesserung im Rahmen des
Benefits
Managements.299
4.5.3.1 Kontinuierliche Verbesserung zur weiteren Steigerung
des Optimierungsgrads.299
4.5.3.2 Der kontinuierliche Verbesserungsprozess.300
4.5.3.2.1 Kontinuierliche Verbesserung durch Analyse
der Performance-Indikatoren.301
4.5.3.2.2 Kontinuierliche Verbesserung durch Integration
der Mitarbeiter.301
4.5.3.2.3 Kontinuierliche Verbesserung durch eine integrierte
Organisationsstruktur.302
4.5.3.2.4 Kontinuierliche Verbesserung durch integrierte
Reportingstrukturen.303
4.6 Sonderbeiträge zum Thema Optimierung im Compliance-Umfeld . 303
4.6.1 Optimierung durch Zentralisierung und Auslagerung .304
4.6.1.1 Organisatorische Ausprägungen von Prozessen.305
4.6.1.2 Organisation der Dienstleistung.311
4.6.1.3 Instrumente zur Kontrollerreichung.313
4.6.1.4 Zusammenfassung und Ausblick.315
4.6.2 Compliance-gerechtes Management von IT-gestützten
Geschäftsprozessen
(Mercury)
.316
4.6.3 Bewältigung der Funktionstrennung
(Segregation of Duties)
durch Automatisierung und Prävention: Ein nachhaltiger Ansatz
zur Sarbanes-Oxley
Compliance (SAP GRC
Business
Unit)
.319
4.7 Exkurs: Konsequente Ausrichtung von
Accounting
und
Reporting
an Effektivität und Effizienz.324
4.8 Zusammenfassung und Ausblick.331
Die Integration von
Governance,
Risikomanagement und
Compliance
.332
5.1 Das GRC-Zielmodell.334
5.1.1
Corporate Governance.
336
5.1.1.1 Definition und Nutzen von
Corporate Governance.
337
5.1.1.2 Komponenten einer effektiven
Corporate Governance
. 339
5.1.2 Risikomanagement.343
5.1.2.1 Definition und Nutzen von Risikomanagement.343
5.1.2.2
COSO
II
- Komponenten eines effektiven
Risikomanagements.345
5.1.3
Compliance
. 349
5.1.3.1 Definition und Nutzen von
Compliance
.350
5.1.3.2
Rule-Based Compliance
Management.351
5.2 Die GRC-Umsetzungsmethodik.353
5.2.1 Analysephase.357
5.2.1.1
Projektstart
und Stakeholder-Analyse.358
XIV Inhaltsverzeichnis
5.2.1.2 Erstellung und Pflege der unternehmensspezifischen
Corporate Rule Base
.362
5.2.1.3 Aufnahme des unternehmensweiten GRC-Umfelds.366
5.2.1.4 Identifizierung von GRC-Potentialen.376
5.2.1.5
Benefits,
Projekt- und
Change
Management.377
5.2.2 Designphase.382
5.2.2.1 Entwicklung des unternehmensspezifischen
GRC-Zielmodells.383
5.2.2.2 Entwicklung von Implementierungsstrategien.396
5.2.2.3 Trainings- und Schulungsmaßnahmen.399
5.2.3 Gestaltungsphase.402
5.2.3.1 Entwicklung von GRC-bezogenen Komponenten
der Organisation und Prozesse.402
5.2.3.2 Entwicklung von GRC-bezogenen Systemen
und Technologien.408
5.2.4 Umsetzung und Kontinuität.410
5.3 GRC
Operating
Model für den Regelbetrieb.411
5.3.1 Strategie, Organisation und Management.413
5.3.2 Monitoring und
Reporting
.416
5.3.3
Operations
und kontinuierliche Verbesserung.418
5.4 Zusammenfassung und Ausblick.420
III
Praxisberichte.425
1 Übergang von der SOX-Projektorganisation zur dauerhaften
Linienverantwortung bei der Bayer AG.425
1.1 Ausgangssituation.425
1.1.1 Group ICS-Management.426
1.1.2
Subgroup
ICS-Manager.427
1.1.3 Die Rolle des ICS-Managers.427
1.1.3.1 Die Einordnung des ICS-Managers in der lokalen
Organisation.428
1.1.3.2 Aufgaben und Verantwortung des ICS-Managers.428
1.1.3.3 Ausbildung des ICS-Managers.429
1.2 Erfahrungen mit der neuen Organisation.430
2 Deutsche Telekom: Von einem konzernweiten 5-0X404-?«^^
zur
Compliance-Organisation
.432
2.
í
Vorwort.432
2.2 Stand und Umsetzung der S-OX404-Anforderungen bei der
Deutschen Telekom.432
2.3 Kritische Erfolgsfaktoren der Implementierungsphase.433
2.3.1 Projekt- und Prozessmanagement.433
2.3.2 Schaffung der einheitlichen methodischen Rahmenbedingungen. . . 434
2.3.3 Konsequente Umsetzung eines Top-down-Vorgehens.435
2.3.4 Das Konzept des
Control Self Assessments
.436
2.3.5 Interaktion in der konzernweiten Beurteilung und Behebung
von Kontrollschwächen.437
2.3.6 Qualitätsüberwachung durch die Interne Revision.438
Inhaltsverzeichnis
XV
2.3.7 Abbildung von Leistungsbeziehungen.438
2.3.8 Einführung des konzernweiten S-OX404-IT-TOO1S.439
2.4 Reduzierung des Compliance-Aufwands.439
2.5 Integration der konzernweiten
Compliance-
Aktivitäten.440
2.6 Schlusswort.441
Umsetzung der Anforderungen hinsichtlich »rechnungsrelevanter
Aussagen« bei E.ON.442
3.1 Bedeutung von »rechnungslegungsrelevanten Aussagen«
im Rahmen von
Section
404 des
SOA
.442
3.2 Herausforderungen für das SOA-Readiness-Projekt. 442
3.3 Verknüpfung von Kontrollen mit rechnungslegungsrelevanten
Aussagen.443
3.3.1 Zentrale Verknüpfung.443
3.3.2 Dezentrale Verknüpfung.444
3.4 Praktische Umsetzungsprobleme.445
3.5 Maßnahmen zur Verbesserung der Dokumentationsqualität.445
3.5.1 Änderung im Projektvorgehen.446
3.5.2 Zentrale fachliche Anleitung.446
3.5.3 Änderungen in SAP MIC.447
3.6 Erfahrungen mit dem geänderten Projektansatz.448
3.7 Zusammenfassung und Ausblick.448
Vom Projekt zum Prozess am Beispiel der SAP AG - Nachhaltigkeit und
Mehrwert der unternehmensinternen SOX-Compliance Anstrengungen
sichern.450
4.1 Zwischen Projekt und Prozess - Statusbericht zu »MIC@SAP«.450
4.1.1 Stand des Projektes zum 31.12.2005.451
4.1.2 Vorbereitungen zur Überführung in langfristige Organisations¬
strukturen .451
4.2 Erste Schritte über die SOX-Compliance hinaus.452
4.2.1 Einbindung von »MIC@SAP« in
SAP's
Global
Risk
Management
Framework.453
4.2.2 Ausblick: Integration der Complianceinitiativen der SAP
zu einem ganzheitlichen
Corporate Governance/
Compliance
Framework.458
Compliance
bei Non-SEC-Unternehmen am Beispiel der Schweizerische
Bundesbahnen
SBB
.461
5.1
Intro.
461
5.2
Facts and Figures
.461
5.3 Ausgangslage.461
5.3.1 Auslöser.461
5.3.2 Projektauftrag und -ziel.462
5.3.3 Rahmenbedingungen.463
5.4 Ansatz SOX-light.463
5.4.1 Grundsätze.463
5.4.2 Methodik.463
5.4.2.1 Ansatz.463
5.4.2.2 Projektvorgehen.464
5.4.3 Projektorganisation.465
5.4.3.1 Projektteam.465
XVI Inhaltsverzeichnis
5.4.3.2 Einbindung des Wirtschaftsprüfers.465
5.4.3.3 Projektaufwand.465
5.5 Umsetzung SOX-light.465
5.5.1
Scoping
.466
5.5.2 Dokumentation.466
5.5.2.1 Prozesse.466
5.5.2.2 Risiken.466
5.5.2.3 Key Controls.467
5.5.2.4 IT-Tool für die Dokumentation des
IKS
.468
5.5.3 Test und Maßnahmencontrolling.468
5.5.4
Sign-off
.468
5.6
Lessons learned
.468
5.7 Nutzen.469
5.8 Ausblick.469
5.9 Fazit.470
IV
Zusammenfassung und Ausblick.471
Literaturverzeichnis .475
Glossar .487
Das Autorenteam .491
Register .503
Compliance als Begriff für die Erfüllung
gţstţilichff
Щ(|^^^^^
rischer
VöTgaben oder weiterer wesentlicher SöiteSh
ЙЩЩ^^^^^^
besitzt für Unternehmen nicht nur als Folge
ат^ШеЩ^щ^^^Е
und Umsetzung von geeigneten Maßnahmen, um
CdTi^iłptiii^lJf^^^llll
dynamischen und komplexen Umfeld zu gewährleisten,:'tWf
щЕ^^^Ш:
nehmen eine große Herausforderung dar. Gleichzeitig
\їг&0^0^і§^^Шщ
reiche Umsetzung der Anforderungen dazu bei, eine nachhajif^iflj^
і
und wertorientierte, ethische und
тедеікоптотте
UnternehrfleiiTlpll^
zu unterstützen und kann einen deutlichen Mehrwert für
daš
.:jjntf
Щ?ЙЩ
nehmen
депегіетеп. :
■'.'.■';./
-::;ШзІЙ
Um diese Herausforderungen zu bewältigen und die daraus resultieren¬
den Chancen zu ergreifen, bietet dieses Buch einen wertvollen Praxis¬
leitfaden. Vorgestellt werden Maßnahmen für die Gestaltung von
geeigneten Strukturen, Abläufen und einer Technologiebasis unter
verschiedenen Zielsetzungen. Hierzu zählt die nachhaltige Erfüllung einer
Compliance-Anforderung ebenso wie die Umsetzung von Optimie¬
rungspotentialen als Folge der gewonnenen Transparenz. Doch erst die
ganzheitliche Integration von
Governance,
Risikomanagement und
Compliance (GRC) mit dem Ergebnis der
Corporate
Compliance schafft
die Voraussetzung dafür, verschiedenste Anforderungen im Regelbetrieb
effektiv und effizient zu erfüllen und flexibel auf Veränderungen des
Umfelds zu reagieren. Der vorgestellte GRC-Ansatz beschreibt eine
Vorgehensweise, um diese Integration zu erreichen und
Corporate
Com¬
pliance nachhaltig in die Organisation und in die Unternehmensabläufe
einzubetten. Einen besonderen Stellenwert nimmt hierbei das
Corporate
Compliance Office ein.
Die praktische Bedeutung und Umsetzung von Compliance wird auch
anhand von umfassenden Praxisberichten namhafter deutscher und
internationaler Großunternehmen verdeutlicht. Die Berichte zeigen, wie
den Anforderungen von
Section
404 des Sarbanes-Oxley
Act
im ersten
Pflichtjahr sowie in den Folgejahren begegnet wird, welchen hohen
Stellenwert eine freiwillige Erfüllung von Compliance-Anforderungen
einnimmt und in welcher Ausprägung erste Integrationsbestrebungen
umgesetzt werden. |
| any_adam_object | 1 |
| any_adam_object_boolean | 1 |
| author2 | Menzies, Christof |
| author2_role | edt |
| author2_variant | c m cm |
| author_facet | Menzies, Christof |
| building | Verbundindex |
| bvnumber | BV021462715 |
| classification_rvk | PE 380 QP 341 QQ 537 |
| ctrlnum | (OCoLC)180895951 (DE-599)BVBBV021462715 |
| discipline | Rechtswissenschaft Wirtschaftswissenschaften |
| discipline_str_mv | Rechtswissenschaft Wirtschaftswissenschaften |
| format | Book |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV021462715</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20070709</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">060223s2006 ad|| |||| 00||| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">97773286X</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3791024906</subfield><subfield code="c">Gb.</subfield><subfield code="9">3-7910-2490-6</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783791024905</subfield><subfield code="9">978-3-7910-2490-5</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)180895951</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV021462715</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield><subfield code="a">DE-703</subfield><subfield code="a">DE-1049</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-1102</subfield><subfield code="a">DE-945</subfield><subfield code="a">DE-384</subfield><subfield code="a">DE-859</subfield><subfield code="a">DE-739</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-Aug4</subfield><subfield code="a">DE-2070s</subfield><subfield code="a">DE-188</subfield><subfield code="a">DE-521</subfield><subfield code="a">DE-M347</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PE 380</subfield><subfield code="0">(DE-625)135479:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 341</subfield><subfield code="0">(DE-625)141862:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QQ 537</subfield><subfield code="0">(DE-625)141982:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">330</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Sarbanes-Oxley und Corporate Compliance</subfield><subfield code="b">Nachhaltigkeit, Optimierung, Integration</subfield><subfield code="c">Christof Menzies (Hrsg.)</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Stuttgart</subfield><subfield code="b">Schäffer-Poeschel</subfield><subfield code="c">2006</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXIV, 506 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="610" ind1="2" ind2="4"><subfield code="a">United States.</subfield><subfield code="t">Sarbanes-Oxley Act of 2002</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">USA</subfield><subfield code="t">Sarbanes-Oxley Act of 2002</subfield><subfield code="0">(DE-588)4731664-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Internes Kontrollsystem</subfield><subfield code="0">(DE-588)4125994-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Corporate Governance</subfield><subfield code="0">(DE-588)4419850-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">USA</subfield><subfield code="t">Sarbanes-Oxley Act of 2002</subfield><subfield code="0">(DE-588)4731664-0</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Corporate Governance</subfield><subfield code="0">(DE-588)4419850-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="3"><subfield code="a">Internes Kontrollsystem</subfield><subfield code="0">(DE-588)4125994-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="4"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Menzies, Christof</subfield><subfield code="4">edt</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=2749173&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Klappentext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-014682635</subfield></datafield></record></collection> |
| geographic | Deutschland (DE-588)4011882-4 gnd |
| geographic_facet | Deutschland |
| id | DE-604.BV021462715 |
| illustrated | Illustrated |
| index_date | 2024-07-02T14:08:17Z |
| indexdate | 2024-09-06T00:13:34Z |
| institution | BVB |
| isbn | 3791024906 9783791024905 |
| language | German |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-014682635 |
| oclc_num | 180895951 |
| open_access_boolean | |
| owner | DE-M382 DE-703 DE-1049 DE-19 DE-BY-UBM DE-1102 DE-945 DE-384 DE-859 DE-739 DE-20 DE-11 DE-Aug4 DE-2070s DE-188 DE-521 DE-M347 |
| owner_facet | DE-M382 DE-703 DE-1049 DE-19 DE-BY-UBM DE-1102 DE-945 DE-384 DE-859 DE-739 DE-20 DE-11 DE-Aug4 DE-2070s DE-188 DE-521 DE-M347 |
| physical | XXIV, 506 S. Ill., graph. Darst. |
| publishDate | 2006 |
| publishDateSearch | 2006 |
| publishDateSort | 2006 |
| publisher | Schäffer-Poeschel |
| record_format | marc |
| spelling | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration Christof Menzies (Hrsg.) Stuttgart Schäffer-Poeschel 2006 XXIV, 506 S. Ill., graph. Darst. txt rdacontent n rdamedia nc rdacarrier United States. Sarbanes-Oxley Act of 2002 USA Sarbanes-Oxley Act of 2002 (DE-588)4731664-0 gnd rswk-swf Internes Kontrollsystem (DE-588)4125994-4 gnd rswk-swf Unternehmen (DE-588)4061963-1 gnd rswk-swf Corporate Governance (DE-588)4419850-4 gnd rswk-swf Deutschland (DE-588)4011882-4 gnd rswk-swf USA Sarbanes-Oxley Act of 2002 (DE-588)4731664-0 u Unternehmen (DE-588)4061963-1 s Corporate Governance (DE-588)4419850-4 s Internes Kontrollsystem (DE-588)4125994-4 s Deutschland (DE-588)4011882-4 g DE-604 Menzies, Christof edt text/html http://deposit.dnb.de/cgi-bin/dokserv?id=2749173&prov=M&dok_var=1&dok_ext=htm Inhaltstext Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Klappentext Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis |
| spellingShingle | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration United States. Sarbanes-Oxley Act of 2002 USA Sarbanes-Oxley Act of 2002 (DE-588)4731664-0 gnd Internes Kontrollsystem (DE-588)4125994-4 gnd Unternehmen (DE-588)4061963-1 gnd Corporate Governance (DE-588)4419850-4 gnd |
| subject_GND | (DE-588)4731664-0 (DE-588)4125994-4 (DE-588)4061963-1 (DE-588)4419850-4 (DE-588)4011882-4 |
| title | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration |
| title_auth | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration |
| title_exact_search | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration |
| title_exact_search_txtP | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration |
| title_full | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration Christof Menzies (Hrsg.) |
| title_fullStr | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration Christof Menzies (Hrsg.) |
| title_full_unstemmed | Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration Christof Menzies (Hrsg.) |
| title_short | Sarbanes-Oxley und Corporate Compliance |
| title_sort | sarbanes oxley und corporate compliance nachhaltigkeit optimierung integration |
| title_sub | Nachhaltigkeit, Optimierung, Integration |
| topic | United States. Sarbanes-Oxley Act of 2002 USA Sarbanes-Oxley Act of 2002 (DE-588)4731664-0 gnd Internes Kontrollsystem (DE-588)4125994-4 gnd Unternehmen (DE-588)4061963-1 gnd Corporate Governance (DE-588)4419850-4 gnd |
| topic_facet | United States. Sarbanes-Oxley Act of 2002 USA Sarbanes-Oxley Act of 2002 Internes Kontrollsystem Unternehmen Corporate Governance Deutschland |
| url | http://deposit.dnb.de/cgi-bin/dokserv?id=2749173&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=014682635&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |
| work_keys_str_mv | AT menzieschristof sarbanesoxleyundcorporatecompliancenachhaltigkeitoptimierungintegration |