Integration von Risikomanagement, Planung und Controlling

In einem aktuellen Beitrag untersucht Peter Dietrich die zunehmend kontrovers geführte Frage, ob Controlling und Risikomanagement in Unternehmen organisatorisch getrennt oder integriert sein sollten. Der Anlass für diese Diskussion liegt unter anderem in regulatorischen Anforderungen wie dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie in der zunehmenden Komplexität moderner Unternehmenssteuerungssysteme. Dietrich wählt eine bewusst polemische Perspektive, um die weitreichenden Auswirkungen der Trennungsthese zu illustrieren. Im Fokus steht die These, dass die institutionelle Trennung dieser beiden Funktionsbereiche auf einem Missverständnis über gesetzliche Anforderungen beruht und in der Praxis eher schadet als nützt. Ziel des Beitrags ist es, eine differenzierte Sichtweise auf die Entstehung und Wirkung dieser Trennung zu liefern und gleichzeitig fundierte Argumente für eine rein funktionale Integration bereitzustellen.

Dietrich zeigt auf, dass die Diskussion nicht nur theoretischer Natur ist, sondern erhebliche Auswirkungen auf die Gestaltung von Steuerungs- und Überwachungssystemen in der Unternehmenspraxis hat. Die zentrale Frage lautet: Ist Controlling ein Teilbereich des Risikomanagements oder umgekehrt, oder handelt es sich um zwei eigenständige, jedoch eng zu koordinierende Systeme? Die Relevanz dieser Frage nimmt angesichts wachsender regulatorischer Anforderungen, der Digitalisierung von Planungsprozessen und der Forderung nach integrierter Unternehmenssteuerung stetig zu.

Gesetzliche Grundlagen und ihre Fehlinterpretationen

Dietrich geht detailliert auf die gesetzgeberischen Grundlagen ein, insbesondere auf § 91 Abs. 2 AktG, der im Zuge des KonTraG eingeführt wurde. Der Gesetzgeber verpflichtet darin den Vorstand, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, um bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Dabei wird der Begriff "Früherkennung" verwendet, nicht "Frühwarnung" oder "Risikomanagementsystem". Dennoch entstanden in der Folge zahlreiche Interpretationen, die von einer expliziten Forderung nach einem institutionalisierten Risikomanagementsystem ausgingen.

Ein zentraler Kritikpunkt Dietrichs richtet sich gegen die selektive Lesart der Gesetzesbegründung, wie sie insbesondere von Wolfgang Lück vorgenommen wurde. Lück behauptete, aus der Gesetzesformulierung gehe hervor, dass ein Risiko-Managementsystem aus einem internen Überwachungssystem, einem Controlling und einem Frühwarnsystem bestehen müsse. Dietrich widerlegt diese These anhand der Primärquellen und zeigt, dass das KonTraG keine organisatorische Vorgabe macht, sondern lediglich die Funktion der Früherkennung hervorhebt.

Er verweist zudem auf juristische Kommentare und wirtschaftswissenschaftliche Analysen, die zu dem Schluss kommen, dass der Gesetzgeber keine organisatorische Trennung fordert, sondern eine funktionale Leistungsfähigkeit des Überwachungssystems. Das IDW (Institut der Wirtschaftsprüfer) hat Lücks Modell nicht übernommen, sondern eigene Anforderungen formuliert, die sich auf Prozesse und Verantwortlichkeiten beziehen, nicht aber auf organisatorische Trennung.

Frühwarnung, Früherkennung und Frühaufklärung – begriffliche und funktionale Klärung

Ein Schwerpunkt des Beitrags liegt auf der begrifflichen Klärung und historischen Entwicklung der Konzepte "Frühwarnung", "Früherkennung" und "Frühaufklärung". Dietrich arbeitet heraus, dass diese Konzepte nicht synonym verwendet werden dürfen. Die Frühwarnung konzentriert sich auf latente Gefährdungen, Früherkennung bezieht auch Chancen ein, und Frühaufklärung umfasst darüber hinaus die Initiierung von Gegenmaßnahmen.

Anhand umfangreicher Literaturquellen von 1966 bis 2024 zeigt Dietrich, dass die Verknüpfung von Planung, Controlling und Frühwarnung eine lange wissenschaftliche Tradition hat. Bereits in den 1970er Jahren wurde die Planung als zentrales Instrument der Frühwarnung verstanden. Auch Lück selbst hat in früheren Publikationen Controlling und Frühwarnsysteme eng miteinander verbunden.

Der Autor beschreibt die Entwicklung von drei Generationen der Frühwarnsysteme:

• Kennzahlenbasierte Systeme,
• indikatorgestützte Systeme,
• strategische Umfeldscanning-Systeme.

Diese Entwicklung zeigt, dass Frühwarnung und Früherkennung zunehmend Bestandteil eines integrierten Controlling-Ansatzes geworden sind. Die Vorstellung, dass Controlling und Risikomanagement strikt getrennt agieren müssten, ist aus Sicht der Forschung nicht haltbar. Stattdessen erweist sich eine integrierte Perspektive als wesentlich für eine effektive Unternehmenssteuerung.

Die Trennungsthese: Eine provokante Fehlentwicklung?

Dietrich bezeichnet die Trennungsthese als bewusste Provokation mit weitreichenden Folgen. Sie sei nicht nur theoretisch falsch, sondern habe in der Praxis zu ineffizienten Doppelstrukturen, Informationsbrüchen und einer Verschlechterung der Steuerungsqualität geführt. Der Autor illustriert dies am Beispiel der Wohnungswirtschaft, wo durch regulatorische Anforderungen und Verbandsvorgaben die Trennung institutionell verankert wurde. Dabei führe gerade diese Trennung zur Schwächung der Frühaufklärung, da Informationen aus der Planung nicht in das Risikomanagement einfließen können.

Er zeigt zudem auf, dass selbst Lücks Frühwarnsystem in früheren Jahren stark an Planung und Controlling angelehnt war. Erst mit der Entwicklung seines Risikomanagement-Konstrukts wurde die Trennung propagiert. Diese widersprücht jedoch sowohl seiner eigenen früheren Argumentation als auch der Fachliteratur. Der Beitrag kritisiert daher nicht nur Lücks spätere Aussagen, sondern auch die unkritische Übernahme seiner Thesen in vielen Unternehmen und Verbänden.

Dietrich argumentiert, dass die funktionale Integration von Controlling und Risikomanagement notwendig ist, um den Anforderungen der Business Judgement Rule zu genügen. Nur wer Planungs-, Kontroll- und Risikoaspekte integriert denkt, kann haftungsfrei und verantwortungsvoll handeln.

Konsequenzen für Theorie und Praxis

Aus der Analyse ergeben sich klare Konsequenzen: Unternehmen sollten – unabhängig von ihrer Größe – auf eine integrative Struktur setzen, bei der Controlling, Unternehmensplanung und Risikomanagement eng verzahnt sind. Nur so lassen sich strategische Risiken erkennen, bewerten und steuern. Die isolierte Betrachtung von Risiken führt zu unvollständigen Entscheidungsgrundlagen.

Dietrich plädiert für eine Reform in der Auslegung gesetzlicher Vorgaben und ruft auch die Wirtschaftsprüfer auf, risikoorientierte Steuerungssysteme nicht mit organisatorischer Trennung zu verwechseln. Zudem wird empfohlen, Risikomanager nicht als Gegenspieler des Controllers zu sehen, sondern als dessen funktionale Ergänzung. Insbesondere die digitale Transformation und die zunehmende Volatilität von Märkten machen es notwendig, Risiken in Echtzeit zu erkennen – das gelingt nur mit integriert arbeitenden Funktionen.

Die Wohnungswirtschaft, auf die Dietrich in einem ausführlichen Exkurs eingeht, dient dabei als Negativbeispiel: Dort wurde das Indikatorenmodell Lückscher Prägung unreflektiert übernommen, ohne die notwendigen Planungsinstrumente zu etablieren. Die Folge: Ein Scheinsystem der Frühwarnung, das zentrale Informationen aus der Steuerung ausklammert. Wie - nach Meinung des Autors - im Gegensatz dazu ein integriertes Modell auszusehen hat, skizziert er gleichfalls am Beispiel von Wohnungsunternehmen.

Fazit: Integration statt institutioneller Isolation

Peter Dietrichs Beitrag ist ein Plädoyer für die Überwindung von Denk- und Organisationsgrenzen. Seine Argumentation basiert auf rechtlichen, betriebswirtschaftlichen und historischen Quellen und zeigt: Die Trennung von Controlling und Risikomanagement ist weder gesetzlich erforderlich noch betriebswirtschaftlich sinnvoll. Sie beruht auf Fehlinterpretationen und wurde in der Praxis vielfach übernommen, ohne auf ihre Wirksamkeit hin überprüft zu werden.

Der Autor fordert daher ein Umdenken: Nur die Integration von Risikomanagement, Planung und Controlling schafft die Grundlage für eine nachhaltige, haftungsfeste und steuerungswirksame Unternehmensführung. Die Wiederentdeckung des Controlling-Kreises – von der Planung über die Risikoerfassung bis zur Steuerung – ist kein Rückschritt, sondern Ausdruck zeitgemäßer Governance. Die Trennungsthese hingegen gehört ins Archiv vergangener Fehlentwicklungen.