Ganzheitliche Risikomanagement- und Compliancesysteme sind in mittelständischen Konzernunternehmen bislang relativ selten vorhanden. Die Gründe hierfür liegen darin, dass diese Konzepte zwar oft als Schlagworte benutzt, ihre Inhalte aber kaum implementiert werden. Die rechtliche und betriebswirtschaftliche Abgrenzung zwischen Risikomanagement und Compliance ist unscharf und die Methoden eignen sich prima facie nur für Großunternehmen. Darüber hinaus gibt es derzeit noch keine eindeutige Antwort auf die Frage, ob eine rechtliche Pflicht zur Einführung besteht. In der Konsequenz werden Unternehmensrisiken nicht systematisch identifiziert, bewertet und kontrolliert und daher unterschätzt. In dem vorliegenden Buch untersucht der Autor die Frage, ob Risikomanagement- und Compliancesysteme für mittelständische Konzernunternehmen erforderlich oder sinnvoll sind und wie nutzbringende Konzepte systematisch aufzubauen wären. Der erste Teil der Studie beantwortet die Frage, ob und nach welchen gesetzlichen Vorschriften eine Pflicht zur Implementierung eines Risikomanagement- bzw. Compliancesystems besteht. Sodann wird der Aufbau der einzelnen Komponenten dargestellt. Im praktischen Teil der Studie überträgt der Verfasser das Konzept auf ein international aufgestelltes, mittelständisches Konzernunternehmen in Form einer quantitativen und qualitativen Risikoidentifikation, -bewertung und Prävention in Bezug auf die prozesskritischen Unternehmensbereiche. Hierzu entwickelte er einen innovativen Risikoevaluationsbogen, der die jeweiligen Kernaspekte des Risikomanagements und der Compliance erstmalig zusammenführt, die inhärenten betriebswirtschaftlichen und rechtlichen Risiken messbar macht und darüber hinaus als zeitgemäßes Controllinginstrument eingesetzt werden kann. Auf dieser Grundlage wurden unternehmensinterne Befragungen in den Primärbereichen Verträge, Finanzen, Kunden, Personal und IT geführt und ausgewertet. Die Studie schließt mit einer Zusammenfassung und der Formulierung von Handlungsempfehlungen zur Einführung des integrierten Systems auf der Grundlage einer Balanced-Score-Card.