Der prägende Faktor für die Art und Weise, in welcher die Aufbauorganisation von Controlling und Risikomanagement in der Unternehmensorganisation verankert sind, ist die Entscheidung über die Integrationsstufe: verzahnt oder integriert. Von entscheidender Bedeutung ist hierbei immer, dass es von Seiten der Geschäftsführung eine ausdrückliche Verpflichtung gibt, dass die Verzahnung oder Integration auf Augenhöhe erfolgt und beide Bereiche die gleiche Wertschätzung erfahren.
Aufbauorganisation bei Verzahnung
Ein enge Verzahnung kann z. B. dadurch erzeugt werden, dass die beide Bereiche unter ‚Controlling und Risikomanagement’ und nachgelagert in zwei Teams agieren.
Abb. 2: Mögliche Aufbauorganisation bei Verzahnung der Bereiche
Aufbauorganisation bei Integration
Um jedoch ein weitergehendes Ziel – jeder Controller ist sein eigener Risikomanager und vice versa – zu erreichen, kommt man um die Integration beider Bereiche nicht mehr umhin. Folglich fallen aufbauorganisatorisch die in Abb. 2 dargestellten Teams im Bereich "Controlling und Risikomanagement" weg. Vielmehr bilden sich hier – in Abhängigkeit vom jeweiligen Unternehmen – fachspezifische Untergruppen, wie z. B. Strategische Planung, Budgetierung, interne Leistungsverrechnung. Alternativ können die einzelnen Teams auch bestimmten Bereichen zugeordnet werden, z. B. ein Controller und Risikomanager betreut immer den Bereich Einkauf, ein anderer den Bereich HR, ein weiterer den Bereich IT (s. Abb. 3).
Abb. 3: Mögliche Aufbauorganisation bei Integration der Bereiche
Zusätzlich können Leitungsfunktionen, welche an die Geschäftsführung berichten, als Risikoverantwortliche in den Controlling-Risikomanagement-Prozess – insbesondere bezüglich Chancen und Risiken – direkt eingebunden werden. Diese Leitungsfunktionen identifizieren, bewerten und steuern die Chancen und Risiken in ihrem Verantwortungsbereich. Dieser Prozess erfolgt in enger Abstimmung mit Controlling und Risikomanagement.
Häufig sind in Unternehmen typische Flaschenhalsprobleme dann erkennbar, wenn nur wenige Mitarbeiter – häufig Abteilungs- bzw. Bereichsleiter – Entscheidungen treffen bzw. entscheidungsrelevante Informationen erheben. Mit der Dezentralisierung von Teilen aus Controlling und Risikomanagement auf genau diese Entscheidungsträger würde sich das Problem weiter verschärfen. Hier kann auf sogenannte dezentrale Controlling & Risk Manager (im Folgenden DC&RM genannt) ausgewichen werden, die in jedem Verantwortungsbereich benannt werden und vorher definierte Funktionen und Aufgaben übernehmen (s. Abb. 4 und Abschnitt "Verantwortlichkeiten der Mitarbeiter (Accountability)"), die sowohl für die DC&RM als auch das Gesamtunternehmen genauer skizziert sind. Die DC&RM übernehmen dabei eher koordinierende Aufgaben, die Verantwortung für die Chancen und Risiken bleibt weiterhin bei der Führungskraft.
Abb. 4: Mögliche Anbindung der Bereiche über einen dezentralen Controlling & Risk Manager (DC&RM)
Von essentieller Bedeutung ist, dass von Anfang an der Bereich Controlling &Risikomanagement nicht als "One-Man-Show" angesehen wird, d. h. ohne Einbeziehung aller relevanten Fachbereiche, Niederlassungen sowie evtl. Unternehmensbeteiligungen. Mit Blick auf die Managementberatungsfunktion beider Bereiche ist vielmehr eine professionelle Aufstellung innerhalb der Organisation sowie eine ganzheitliche Etablierung der Prozesse erstrebenswert.