Für den Umgang mit Risiken setzt Audi auf ein System aus zentralem und operativem Risikomanagement. Bei der systemischen Ausgestaltung der Risikomanagementarchitektur folgt Audi dem sogenannten „Three Lines of Defense“-Modell mit klarer Aufgaben- und Funktionstrennung. Die erste Verteidigungslinie bilden die Geschäftsbereiche, die als Risikoeigentümer selbstständig für die operative Steuerung von Risiken, Gegenmaßnahmen und Kontrollen verantwortlich sind. Die zweite Verteidigungslinie bildet die zentrale Governance-, Risk- und Compliance-Organisation, welche unter anderem als beratende Funktionalität die Geschäftsbereiche im Rahmen des operativen Risikomanagements unterstützt. Die dritte Verteidigungslinie wird durch die interne Revision als unabhängige Instanz wahrgenommen, welche die Prüfung der systemischen und operativen Risikomanagement- und Kontrollaktivitäten verantwortet.

Mit den konzernweiten Risiko- und Compliance-Managementsystemen sind die strategischen und operativen Unternehmensziele bestmöglich gegen Risiken abgesichert. Für die Unternehmensführung ist es von zentraler Bedeutung, dass alle Entscheidungen mit den Gesetzen sowie den internen Regeln und Werten in Einklang stehen.