Das Three-Lines-Modell ist ein anerkannter Standard aus dem Banken- und Versicherungssektor. Es handelt sich um einen prinzipienbasierten Ansatz, der drei Linien als funktionale Struktur eines Unternehmens unterhalb des Leitungsorgans vorsieht. Ziel ist die Minimierung von Risiko und die Stärkung von Governance, um den zunehmenden regulatorischen Anforderungen auf dem Markt begegnen zu können. Die ersten beiden Linien unterstehen dem Management und weisen ein hohes Maß an Kooperation auf. Linie 1 umfasst alle produkt-/kundenorientierten Unternehmensfunktionen (Vertrieb, Produktion, Wertschöpfung). Der zweiten Linie werden Kontrollfunktionen wie Datenschutz, Riskmanagement oder Qualitätssicherung zugewiesen. Die dritte Linie besteht aus einer eigenständig agierenden Revision.

Die Herausforderung besteht darin, eine Balance zwischen der Fähigkeit, operativ flexibel am Markt zu agieren, und einem regelgesteuerten Modus Operandi zu finden.Dabei sind die Besonderheiten des Unternehmens zu berücksichtigen. Das Three-Lines-Modell wurde ursprünglich für BaFin-regulierte Unternehmen entwickelt. Aber auch Unternehmen, die nicht in diese Kategorie fallen, würden von einem auf die Funktionsebene bezogenen Regelungsansatz erheblich profitieren. Dies liegt zum einen daran, dass auch andere Wirtschaftsbereiche heutzutage stark reguliert sind. Zum anderen hinaus werden ab einer gewissen Größe interne Strukturen zunehmend komplexer. Outsourcing und der Einsatz externer Arbeitskraft führen zu einer Steigerung der Notwendigkeit interner Regulatorik. Das Three-Lines-Modell kann das Unternehmen dabei unterstützen, interne Vorgaben umzusetzen, die Umsetzung zu kontrollieren und die Unternehmenspraxis fortlaufend zu evaluieren bzw. zu optimieren. Außerdem droht den Unternehmen bei Gesetzesverstößen ein nicht unerheblicher und schwierig quantifizierbarer Reputationsschaden. Das wohl bekannteste Beispiel der jüngeren Vergangenheit ist der Dieselskandal. Dabei können selbst kleine Verstöße, zum Beispiel gegen die DSGVO, das Vertrauen von Geschäftspartnern und Kunden erheblich erschüttern.

Auf organisatorischer Ebene kann die erforderliche Flexibilität und Agilität des Unternehmens durch flache Hierarchien, klare Berichts- und Kommunikationswege sowie ein hohes Maß an Integration der Kontrollinstanzen in das operative Geschäft erreicht werden.

In der Praxis kann die Implementierung wie folgt umgesetzt werden. Bei kleineren Unternehmen wird einem Teil der Geschäftsleitung der Governance-Bereich organisatorisch zugeordnet wird. Die Geschäftsleitung implementiert das Three-Lines-Modell. Bei größeren Unternehmen bietet es sich an diese Aufgabe einem Chief Governance Officer zu übertragen, welcher direkt der Geschäftsleitung unterstellt ist und an diese berichtet.