Die Organisation des Risikomanagements muss an die unternehmensspezifischen Rahmenbedingungen angepasst werden.[1] Prinzipiell spielt die Gewaltenteilung zwischen Controlling und interner Revision eine wichtige Rolle. Das Controlling unterstützt dabei den Prozess der Risikoanalyse, die Risikoplanung und das Risikoreporting, während die interne Revision die Funktionsweise des Risikomanagements überwacht. Vor allem in größeren Unternehmen werden die wesentlichen Risikomanagement-Aufgaben oftmals in einer eigenständigen Abteilung "Corporate Risk Management" mit untergeordneten Risk Ownern angesiedelt (vgl. Abb. 10). Als zentrale Grundsätze bei der Gestaltung der Organisationsstruktur sind zu nennen:[2]
- eine klare Zuweisung von Verantwortungsbereiche und Aufgaben,
- eine konsequente Trennung von Funktionen (4-Augen-Prinzip),
- eine hierarchieübergreifende Einbindung aller Mitarbeiter,
- eine regelmäßige Überprüfung der Funktionsmäßigkeit und
- eine eindeutige Definition der Risikofelder
Abb. 10: Risikomanagement-Organisation
Das ist nur ein Ausschnitt aus dem Produkt Controlling Office. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen