Archive | Corporate Governance RSS feed for this section

Offense wins games, defense wins championships

4 Nov



Lyons, Sean (2016): Corporate Defense and the Value Preservation Imperative: Bulletproof Your Corporate Defense Program, Taylor & Francis Group, ISBN 978-1-4987-4228-3


Book review by Dr. Rainer Lenz, Frankfurt/Main,

Offense wins games, defense wins championships

Sean Lyons published this new book in September 2016. I happily share my token of appreciation by providing a little book review. Sean introduces the terminology of “corporate defense”. His reference to the old sporting aphorism that “offense wins games, defense wins championships” is a helpful analogy. In order to win a football game the team has to score one more goal than the opponent. What seems to make good sense in sports, may work in business, too. Modern play seeks to incorporate offense (value creation) and defense (value protection) in all actors – with complementary roles. Sean is looking for the ideal mix between offense and defense, the “golden mean”, the healthy balance. Moreover, Sean diagnoses a defense deficit in many organizations. With that starting point, Sean views the Three-Lines-Of-Defense-Model (3LoD), the current paradigm, as part of the problem, not part of the solution. I fully concur with that. Viewing, for example, the genesis of major banks, the Deutsche Bank in Germany or Wells Fargo in the US may serve as prominent case studies, using that model, it seems that this model may have promoted a misleading sense of security. The model exclusively talks about defense. The model seems to ignore the human factor. The model seems to be an undue simplification. Consequently, the 3LoD-Model is not relevant in many organizations outside the banking sector. Time is ripe to overhaul the 3LoD-Model. I am fully on-board with that ambition. Having diagnosed the shortcomings of the 3LoD-Model, Sean suggests his five lines of corporate defense, (1) the operational line management, (2) tactical oversight functions, (3) independent internal assurance, (4) executive management, and (5) the board. Similarly, the draft King IV report on Corporate Governance for South Africa expands the 3LoD-Model to five lines of assurance. Sean offers a detailed roadmap to put such a system in place. That deserves much credit. The approach suggested may be perceived as theoretical in parts, it may be too complex for many, and it may only be relevant for very big organizations. I personally doubt that adding more lines of defense per se will be the best solution to address the fast evolving risk universe organizations are facing. Sean also acknowledges that consideration and advocates an integrated perspective, integrated thinking at the end of his book; rightfully so. I see the main value of Sean’s book in detailing the various elements of “corporate defense” (e.g. governance, risk, compliance, intelligence, security, resilience, controls, and assurance) and in demanding an integrated approach, also including the offense side of the corporate agenda in order to strengthen corporate governance. In doing so, Sean’s book may become a stepping stone for corporations introducing the role of a “Chief Governance Officer”. That role, however, may then compete in a way with the CEO, the Chief Executive Officer. Or, how do we have to think about that? I am curious to learn about companies that have put the “Corporate Defense Management and the Value Preservation Imperative” in place effectively. I am positive there is more interesting work forthcoming from Sean. And, I am keen on reading it.


My doctoral thesis enters mainstream distribution

4 Mar

Link to Amazon

Lenz, R. (2016), Insights into the effectiveness of internal audit: a multi-method and multi-perspective study, LAP LAMBERT Academic Publishing, Saarbrücken, ISBN 978-3-659-85241-1


This book includes five related working papers that provide valuable contributions to the understanding of internal audit (IA) and its effectiveness. Paper 1 is a literature review that uses the perspective of new institutional theory as a framework. Paper 2 is an explorative work that studies the variables that are theoretically associated with the IA function’s active role in corporate governance. Paper 3 is a conceptual essay that questions the status of IA as a profession. Paper 4 is an empirical survey that clarifies the discriminatory power of characteristics that may indicate IA effectiveness. Paper 5 is a qualitative research paper that breaks new ground in applying role theory (Kahn et al. 1964) in combination with the theory of relational coordination (Gittell 2006) to the research context of IA effectiveness. This work builds on an exhaustive literature review, provides a mix of different methods and perspectives and offers innovative and complementary insights that open the door for further research.



A perfect marriage between sound academic research and totally applicable sharp end practice Continue reading

#VolkswagenScandal. Why did nobody stop the malpractice at the People’s Car? Is the German two-tier board system part of the problem?

27 Sep


According to SPIEGEL ONLINE (September 27, 2015), Volkswagen was alerted by Bosch already in 2007 for what the wrongdoing is concerned. In the recent edition of DER SPIEGEL (September 26) reference is made to the European Union-Law No. 715/2007, which prohibits the use of systems that manipulate the analyses of car emissions; a law to be enforced by no later than 2009. That article is titled German Double Standards (“Deutsche Doppelmoral”) for German politics have not yet been enforcing that law in practice. In 2011, according to SPIEGEL ONLINE (September 27), Volkswagen’s Internal Audit department addressed the matter.

It is unclear at this point, who knew what and when. As a matter of fact, nobody stopped the malpractice. Another four years on, in September 2015, energy emission fraud eventually hit Volkswagen, the People’s Car. Then, all happened rapidly. The CEO was forced to step down. The share price dropped over 40% within two days. The stock value melted from EUR 80 billion to EUR 55 billion within a week. A lot of money lost. Even worse, reputation went downhill. Nobody likes fraud and fraudster.

Volkswagen is about to get back on its feet. Rebuilding trust will be more demanding than smoothening crumpled paper. That is expected to take a decade as a supervisory board member states (DER SPIEGEL, September 26, 2015) – if at all successful. I very much hope so.

I ask myself, why did nobody stop the malpractice at the People’s Car? I wonder whether the German two-tiers board system is part of the problem. The German corporate governance context is characterized by two-tier board structures with a Management Board (Vorstand or Geschäftsführer depending on the type of legal entity) and a separate Supervisory Board (Aufsichtsrat). In Germany, Senior Management is generally regarded as the chief stakeholder of Internal Audit as it is common practice for the Chief Audit Executive to report directly to the Management Board, while the Chief Audit Executive may or may not have direct access to the supervisory body or a sub-committee thereof, such as the Audit Committee. Thus, in the German two-tiers board system the risk is that Internal Audit’s reports to the Supervisory Board/Audit Committee may be filtered by Senior Management in such a way that only what is palatable to Senior Management is communicated (2tier).

I am keen on learning the information flow to the Supervisory Board / Audit Committee @ Volkswagen. What did they know? Who informed them? How was that done? What did the Internal Audit report from 2011 actually say? Etc.

In order to “get the boss right”, strategically positioning the Internal Audit Function closer to the Supervisory Board to help the Internal Audit Function’s performance and effectiveness, may be worthy of consideration.

What do you think?

Read the most highly cited articles from Managerial Auditing Journal

19 Mar

Addressing the relation between theory and practice in auditing and assurance, the journal explores trends, paradigms and perspectives. The below articles from Managerial Auditing Review are freely available until 6 April.

Reflections on the internal auditing profession: what might have gone wrong?

Rainer Lenz, Gerrit Sarens

Keywords: Internal auditing, Corporate governance, Professions

Strahlemänner und Kollusion im Schatten … Manchmal vertrauen wir zu viel, manchmal auch zu wenig.

22 Aug



Frank, B. / Friedrichsen, M. (Hrsg.) (2014), Der moderne Odysseus – Beiträge zum Leitbild einer neuen Werte- und Leadership-Kultur, Springer Gabler Verlag, Wiesbaden, ISBN 978-3-658-05899-9


Rainer Lenz

Der Punkt auf dem I

Strahlemänner und Kollusion im Schatten

„Mein Sohn, sey mit Lust bey den Geschäften am Tage, aber mache nur solche, daß wir bey Nacht ruhig schlafen können.“

Thomas Mann (1875-1955)

„Keine Festung ist so stark, dass Geld sie nicht einnehmen kann.“

Marcus Tullius Cicero (106-43 v. Chr.)

Mit diesen beiden Zitaten eröffnet Niehus (2007) seine Studie zum Thema „Korruption und Unternehmensführung“. Die Verquickung von Unternehmensführung und Korruption sind keine anekdotischen oder singulären Ereignisse. Das haben uns die unzähligen corporate scandals deutlich gemacht. Man denke zum Beispiel an international prominente Beispiele wie Enron, World-Com und Lehman Brothers in den USA, Parmalat in Italien oder auch Flowtex[1] und die Hess AG[2] im badischen Ettlingen und sächsischen Löbau.

Die Pleite von Manfred Schmider, Gründer der Firma Flowtex, und seinen Helfern im Jahre 1999 stellt einen der größten deutschen Wirtschaftsskandale dar. Flowtex verkaufte sogenannte Horizontalbohrer, die Rohrleitungen in der Erde verlegen können, ohne dass diese aufgerissen werden muss. Allerdings existierte nur ein Bruchteil der angeblich über 3.000 Bohrgeräte, die Flowtex vorgab, verkauft oder vermietet zu haben. Die Milliardenumsätze waren fingiert. Die Geschäftspartner und Gläubiger verloren über zwei Milliarden Euro.

Im Mai 2013 geht der Leuchtenhersteller Hess AG in die Insolvenz. Christoph Hess, der Firmengründer, hatte die Vision vom international führenden Hersteller für Edelbeleuchtung. Er war bestens verdrahtet mit Politikern und Ministern. Mit Hilfe seines CFOs, Peter Ziegler, ein Mann, der als „ein zurückhaltender und verbindlicher Typ, eloquent und intelligent“ beschrieben wird, gelang es, Großbanken, Investoren, Analysten und die Finanzaufsicht zu täuschen. Die Firma ging an die Börse und stand am Zenit, allerdings auf brüchigem Fundament. Nach dem Hinweis eines Mitarbeiters aus dem mittleren Management kam der Betrug ans Licht: Die Bilanzen waren seit Jahren gefälscht, Verluste in Millionenhöhe wurden durch Innenumsätze zu Gewinnen konvertiert. Die Firma war millionenfach überschuldet. Es wurde deutlich: Die „Strahlemänner“ agierten aktiv im Schatten. Die Lichter sind nun aus.

Spätestens seit Bernard Madoff & Co. und dem 65 Milliarden Dollar schweren Ponzi-Skandal (Kramer 2009) wissen wir, dass Treu und Glauben selten ein guter Ratgeber sind. Manchmal vertrauen wir zu viel, manchmal auch zu wenig (Fetchenhauer und Dunning 2009). Im Falle von „Bernie“ suggerierte der äußere Anschein bona fides aus allen Poren, das Fundament seines Handelns war jedoch purer Betrug. Auch Madoff handelte nicht allein. Er hatte zahllose Helfer.

Die Beispiele zeigen, dass es in Betrugsfällen in aller Regel zu Kollusion kommt, zum unerlaubten Zusammenwirken mehrerer Akteure mit der Absicht, Dritte zu schädigen. Durch diese Kollusion im Schatten scheiterte auch World-Com (Coopers 2008, 297): „The World-Com fraud, as well as other high-profile frauds, involved collusion by executives at the highest levels“. Bei Grenzverletzungen ist das Top-Management in aller Regel beteiligt (Wells 2007, 328): „either the CEO or the CFO was involved in 83 percent of the cases“.

Erfolgreiche Unternehmensführung und Korruption liegen nahe beieinander, und dem oberflächlichen Beobachter bleiben Grenzverletzungen allzu oft verborgen. In der unternehmerischen Wirklichkeit ist diese Grenze in aller Regel nicht so trennscharf wie auf Marcin Ryczek’s Photo „A Man Feeding Swans in the Snow“.

Wir wissen um die gefährliche Nähe von Unternehmenserfolg und Korruption. Das Korruptionsbarometer, der Corruption Perception Index, misst regelmäßig den Verwerfungsgrad im öffentlichen Sektor. Angesichts der zahllosen und nicht aufhören wollenden corporate scandals verspricht Corporate Governance eines der zentralen Themen das 21. Jahrhunderts zu werden (Tricker 2000). Huse (2007, 15) definiert Corporate Governance wie folgt: „Corporate governance is seen as the interactions between various internal and external actors and the board members in directing a firm for value creation“. Das Senior Management (Unternehmensleitung), das Überwachungsorgan (Aufsichtsrat/Beirat) sowie der Abschlussprüfer und die Interne Revision werden in der Regel als vier Säulen einer effektiven Corporate Governance bezeichnet (Cohen et al. 2004).

Aktuelle empirische Studien zur Wirksamkeit der Internen Revision (Lenz 2013; Hoos und Lenz 2013) verweisen dabei auf die zentrale Bedeutung sogenannter „weicher Faktoren“, und hier insbesondere auf interpersonale Faktoren in der funktionsübergreifenden Arbeitsbeziehung zwischen der Internen Revision und dem Senior Management. Verhaltensorientierte Faktoren spielen eine zentrale Rolle und entscheiden maßgeblich über die Relevanz und Wirksamkeit der Internen Revision als einer Säule effektiver Corporate Governance im organisationsspezifischen Kontext. Gemeinsame Ziele (shared goals) erhöhen dabei die Effektivität von funktionsübergreifenden, interdependenten Arbeitsprojekten. Wissensaustausch (shared knowledge) schafft Verständnis für die Interdependenz von Funktionszielen und ‑aufgaben. Gegenseitiger Respekt (mutual respect) hilft, eventuelle Statusbarrieren zu überwinden, und trägt dazu bei, Verständnis und Wertschätzung für die Situation des Mitarbeiters der jeweils anderen Funktion aufzubringen. Eine hohe Ausprägung der drei Beziehungsdimensionen (shared goals, shared knowledge, mutual respect) kann durch regelmäßige, zeitnahe, akkurate und konstruktive Kommunikation erlebbar und sichtbar werden. Die ethisch-moralischen Standards setzt der Chef, der „moderne Odysseus“, und geht voran.

Das S.U.P TOP LEADERSHIP PROGRAMM nutzt diese Erkenntnisse. Die Kommunikation im Unternehmen, der tone at the top und der tone in the middle werden als entscheidende Erfolgsfaktoren betrachtet. Diese „weichen Faktoren“ signalisieren die Qualität und Belastbarkeit des „psychologischen Vertrages“ (Rousseau 1989) zwischen den einzelnen Beschäftigen im Senior- und Middle-Management und der gesamten Organisation.

Unternehmensleitung und Überwachungsorgan haben keinen Zugriff auf die mannigfaltigen Aktivitäten des Tagesgeschäftes. Sie können und müssen jedoch führen, dabei Richtungen vorgeben, Bandbreiten möglicher Handlungen aufzeigen und klar kommunizieren, „was geht und was nicht“, etwaiges Fehlverhalten zeitnah und adäquat sanktionieren und insbesondere die gewollten Werte tatsächlich vorleben, gerade auch wenn es schwerfallen mag, im Sinne einer Handlungsmaxime:

Sorge dafür, dass Deine Mitarbeiter kompetente Adressaten für moralisch relevante Entscheidungssituationen ihrer Praxis haben (Niehus 2007, 151).

Das S.U.P TOP LEADERSHIP PROGRAMM sieht Governance dabei sozusagen als Transaktionsatmosphäre (Niehus 2007, 149). Diese Atmosphäre bzw. Kultur im Unternehmen kann Loyalität und Integrität fördern und belohnen – oder eben nicht. Das S.U.P TOP LEADERSHIP PROGRAMM zielt darauf ab, klares Verständnis und praktische Relevanz des unternehmerischen Wertekanons im Unternehmen sicherzustellen, und damit Corporate Governance und den unternehmerischen Erfolg nachhaltig zu stärken. Dabei gilt der Blick dem/r Einzelnen und der Einbettung in den unternehmerischen Kontext.

Die Prävention von Betrug ist eine Herausforderung für die moderne Unternehmensführung. Die Unternehmenskultur ist dabei von zentraler Bedeutung (PwC 2007). Firmen, die zur Gruppe der Hidden Champions (Simon 2007) zählen, zeichnen sich nicht nur durch herausragende Führung und Strategie aus, sondern insbesondere auch durch eine spezifische Firmenkultur. Diese ganz besondere Unternehmenskultur fördert starke Loyalität und weit überdurchschnittliches Engagement der Beschäftigten. Integrität und Loyalität sind besondere Herausforderungen im 21. Jahrhundert. Die sogenannte Generation Y (geboren zwischen 1978 und 1990) sei primär mit sich selbst beschäftigt, heißt es, und verfolge prioritär eigene Ziele zur Selbstverwirklichung (Levain und Tissier 2012, 13). Loyalität gegenüber dem Arbeitgeber ist dann keine relevante Kategorie mehr.[3]

Fragen der Integrität und Loyalität stellen besondere Anforderungen an moderne Organisationen, die richtigen Talente zu rekrutieren, zu fördern und an Bord zu behalten. Hidden Champions (Simon 2007) zeigen Wege, wie das geht. Die „Organisation 2015“ (BCG 2010) hat die Grenzen interner Kontrollsysteme und Analysen erkannt. CEOs und Top-Management dieser zukunftsweisenden Organisationen versuchen, die für sie besonders wichtigen „weichen“ Erfolgsfaktoren in „harte“ Wettbewerbsvorteile zu verwandeln. Dies kann nachhaltig gelingen, wenn Unternehmen Ergebnisorientierung, Mitarbeiterorientierung und die Orientierung an Werten und Zielen stimmig in Einklang bringen (Creusen et al. 2013). In Kenntnis der Zentrifugalkräfte, die Mitarbeiter veranlassen, innerlich oder faktisch zu kündigen, können Zentripetalkräfte den Anteil der motivierten Beschäftigten steigern (Harms und Mödinger 2012).

Eine Rückbesinnung auf die Tugend der Mäßigung (temperantia) wird dabei helfen, ambitionierte wirtschaftliche Ziele mit loyalen Beschäftigten zu erreichen, auf der Grundlage des gemeinsam erarbeiteten unternehmerischen Leitbildes und unter Beachtung der inhärenten, geschäftlichen Risiken; Betrug wird dann zur quantité négligeable. Das S.U.P TOP LEADERSHIP PROGRAMM kann dabei entscheidende Impulse liefern.


BCG (2010), Organisation 2015, Studie der Boston Consulting Group

Cohen, J., Krishnamoorthy, G. und Wright, A. (2004), The corporate governance mosaic and financial reporting quality, Journal of Accounting Literature, 87–152

Cooper, C. (2008), Extraordinary Circumstances, The Journey of a Corporate Whistleblower, John Wiley & Sons, Inc., Hoboken, New Jersey

Creusen, U., Bock, R. und Thiele, C. (2013), Führung ist dreidimensional, Windmühle Verlag GmbH, Hamburg

Fetchenhauer, D. und Dunning, D. (2008), Do people trust too much or too little?, Journal of Economic Psychology 30, 263–276

Harms, J. M. und Mödinger, W. (2012), FührungsPerspektiven, Haufe-Lexware GmbH & Co. KG, Freiburg

Hoos, F., und Lenz, R. (2013): Welche Faktoren erhöhen die Wirksamkeit der Internen Revision und stärken damit die Corporate Governance? Eine empirische Analyse „harter“ und „weicher“ Faktoren, Zeitschrift für Corporate Governance (ZCG), 03|2013, 107–114

Huse, M. (2007), Boards, Governance and Value Creation, The Human Side of Corporate Governance, Cambridge University Press, Cambridge

Kramer, R. M. (2009), Rethinking Trust, Harvard Business Review, June 2009

Lenz, R. (2013): Insights into the effectiveness of internal audit: a multi-method and multi-perspective study, Université catholique de Louvain – Louvain School of Management Research Institute, Doctoral Thesis 01|2013

Levain, M. und Tissier, J. (2012): La génération Y par elle-même, Quand les 18–30 ans réinventent la vie, Francois Borin Éditeur 2012

Niehus, C. H. (2007), Korruption und Unternehmensführung, Institutionenökonomische Analysen und 20 Interventionen, Metropolis-Verlag, Marburg

PwC (2007), Economic crime: people, culture and controls, The 4th biennial Global Economic Crime Survey, PriceWaterhouseCoopers, London

Rousseau, D. M. (1989), Psychological and Implied Contracts in Organizations, Employee Responsibilities and Rights Journal, Vol. 2, No. 2

Simon, H. (2007), Hidden Champions des 21. Jahrhunderts, Die Erfolgsstrategien unbekannter Weltmarktführer, Campus Verlag, Frankfurt / New York

Tricker, B. (2000), Editorial: Corporate Governance – the subject whose time has come, Corporate Governance: An International Review, Vol. 8 No. 4, 289–296

Wells, J. T. (2007), Corporate Fraud Handbook, Prevention and Detection, John Wiley & Sons, Inc., Hoboken, New Jersey

[1]     WirtschaftsWoche vom 23.01.2013, Flowtex-Skandal: Milliardenbetrüger bleibt frei

[2]     Sächsische Zeitung vom 01.10.2013, Strahlemann im Schatten

[3]     Levain und Tissier (2012, 21): „La loyauté envers l’employeur n’est plus une valeur de la génération Y.“

DIIR Förderpreis 2013

25 Nov

The Advancement Award 2013 (DIIR Förderpreis 2013) was granted by the German Institute of Internal Auditors – Thank you!

My doctoral dissertation was selected as winner, which I am happy about:

Lenz, Rainer (2013): Insights into the effectiveness of internal audit: a multi-method and multi-perspective study, Université catholique de Louvain – Louvain School of Management Research Institute, Doctoral Thesis 01|2013

The Three lines of Defence model for global assurance … Three is a big number.

18 Jun

The IIA and the ECIIA (Corporate Governance Insights | May 2012) position Internal Audit as the third line of defence. According to the widely known model, operational management represents the first line of defence. Functions like compliance, risk management, quality and other control departments are viewed as second line of defense. The 3rd line of defense shall be Internal Audit …

I have some doubts whether this is truly the best way of positioning Internal Audit. I see the risk that three may be regarded too big a number. I wonder, whether this model may be potentially confusing in the eyes of governance stakeholders, and might contribute to marginalize Internal Audit going forward. Is that what Senior Management and the Governing Body want/need?

I would value perspectives and re-assurance from peers in Internal Audit that the three line of defence model is the best way to communicate the value proposition of Internal Audit. What actually could an alternative positioning look like?