Gepostet von am 27. Februar 2020 im Allgemein, Business Intelligence / Analytics, Risikomanagement |

Autor: Prof. Dr. Stefan Hunziker

Sind Sie «risk savvy» genug, um unternehmerische Entscheidungen unter Unsicherheit zu treffen? Wissen Sie, wie Unsicherheit bewertet werden kann und welche Rolle der Mensch dabei spielt? Vewenden Sie Risk Management als Instrument zur Erhöhung der Entscheidungsqualität in Ihrem Unternehmen? Wissen Sie, dass alle (!) Risiken und Chancen bewertbar sind? Kennen Sie die wichtigsten psychologischen Fallstricke in Entscheidungssituationen?

Falls Sie bei der einen oder anderen Frage zögern, könnte diese zehnteilige Blogserie für Sie interessant sein. Ich offeriere Ihnen provokative (!) Gedankenanstösse, stelle traditionelle Risk Management-Ansätze auf den Kopf und lade Sie zum Diskurs ein. Ganz nach dem Motto: Kurz, prägnant, akademisch gestützt und praxisrelevant.

Beginnen wir mit einem Klassiker des populären, traditionellen Risk Management: Die altbewährte Risk Map. Über viele bin ich bereits gestolpert: Oft grün, orange und rot eingefärbt, als 3×3-, 4×4-, 5×5- oder als 7×7-Felder-Matrix, meist zweidimensional mit Wahrscheinlichkeit und Schaden, teilweise sogar zweidimensional auf derselben Achse (Schaden und Reputation – darf man das?). Der Kreativität ist keine Grenzen gesetzt: Farbige, unterschiedlich grosse Bubbles, sorgfältig verteilt auf der Matrix, die Aussagen machen über Brutto- und Netto-Bewertung, Grad der Bewertungseinigkeit, Grad der Beeinflussbarkeit und vieles mehr. Unterschiedlich lange Pfeile zwischen den Bubbles deuten Trends und Entwicklungen an oder stellen Ist- versus Soll-Zustände dar. Und weil oft als Kernergebnis des Risk Management-Prozesses gefeiert, schafft es die Risk Map in der Regel in den Risk Report an die Geschäftsleitung und den Verwaltungsrat. Sie ahnen es bereits, ich bin kein Fan von Risk Maps (viele, die mich kennen, wissen dies mit Sicherheit bereits).

Nun, akademisch betrachtet sind die Probleme mit Risk Maps längst klar und unumstösslich. Namhafte Risikoexperten wie Cox, Hubbard oder Sidorenko kritisieren dieses Instrument schon lange. Und diskutieren es auch ausgiebig in Blogs und auf sozialen Plattformen. Insbesondere Cox (2008) hat aus einer mathematisch-statistischen Perspektive sehr gute Vorarbeit geleistet; ich verweise den interessierten Leser auf das Paper «What’s wrong with Risk Matrices?» in der Zeitschrift «Risk Analysis». Ich verurteile nicht per se das Instrument Risk Map wegen dessen mathematischen Unzulänglichkeiten, sondern stelle es in einen breiteren, betriebswirtschaftlichen Kontext – immer mit dem Entscheider vor Augen, der dieses Instrument als Informationsbasis für Entscheidungen letztendlich nutzen sollte.

Wenn Sie eine Risk Map betrachten und nutzen, gehen Sie stillschweigend davon aus, dass ein Risiko sinnvoll durch eine Eintretenswahrscheinlichkeit und eine Schadenshöhe beschrieben werden kann. Implizit unterstellen Sie damit, dass Risiken genau zwei Zustände erreichen können: Das Risiko tritt entweder ein, oder es tritt nicht ein. Und wenn es eintritt, dann immer mit derselben (sicheren) Schadenshöhe. Für einen Grossteil der Risiken, die in der Praxis eine hohe Relevanz aufweisen, ist die Wahrscheinlichkeitsbeschreibung durch diese «binäre Vereinfachung» nicht wirklich sinnvoll. Das Beispiel der Zinsrisiken soll dies veranschaulichen: Eine Änderung der Zinsen kann faktisch mit beliebig vielen möglichen Ausprägungen eintreten, nur ist nicht jede Zinsänderung gleich ausgeprägt und gleich wahrscheinlich. Ebenso verhält es sich mit strategischen Risiken: Der Eintritt eines neuen Wettberbers kann verschiedene Szenarien nach sich ziehen. Und dasselbe gilt für operative Risiken: Eine Cyber-Attacke kann ganz unterschiedliche Ausgänge nehmen (moderat bis existenzgefährdend). Solche Risiken lassen sich nicht binär beschreiben und sind folglich nicht sinnvoll in der Risk Map abtragbar (egal, wie farbig und gross der Bubble ist – es geht nicht, glauben Sie mir). Vielmehr müssten diese Risiken in der Form von realistischen Schwankungsbreiten abgebildet werden. Und dies widerspricht fundamental der binären Darstellung in Risk Maps.

Nebst diesem Darstellungsproblem von Risiken fördert und betoniert die Risk Map immer wieder den isolierten Umgang mit Risiken per se, also dem «Managen von Risiken» anstelle dem «Managen von Zielen». Ich kenne kaum Entscheider, die sich für Risiken per se interessieren. Ich kenne aber viele, die ihre Ziele erreichen möchten. Und Ziele sind unsicher, da sie die Zukunft betreffen. Nur hilft Ihnen hier die Risk Map? Ich denke nein. Sie adressiert nur negative Risiken (und eben nicht Unsicherheit, die auch positiv sein kann). Sie weist keinen direkten Zielbezug auf. Sie zeigt keine verschiedenen Risikoszenarien. Sie ist nicht in Entscheidungsprozesse integriert. Sie zeigt keine Planabweichungen. Und sie ist selten dann aktuell, wenn wichtige Entscheide anstehen. Risiken entstehen zum Zeitpunkt von Entscheidungen, nicht vorher, nicht nachher und nicht einmal pro Jahr, wenn der Risk Report fällig wird. Alles nicht neu für Sie? Sie haben dieses Problem bereits erfolgreich gelöst? Sie stimmen nicht mit mir überein und nutzen die Risk Map als erfolgreiches Entscheidungsinstrument? Dann darf ich Ihnen von Herzen gratulieren.

PS: Der versierte Risk Manager kennt diese Risk Map-Diskussionen selbstverständlich – und ist diesbezüglich vielleicht bereits überdrüssig geworden. Fairer Punkt. Aber wieso werden sie immer noch gelehrt (in fast allen Aus- und Weiterbildungen, auch international), beraten (fast alle Berater empfehlen sie) und in der Praxis als Mittel der Wahl eingesetzt?

Sind Sie neugierig geworden? Suchen Sie eine Weiterbildung, die Alternativen zur Risk Map vorstellt? Vertiefen Sie diese und weitere Aspekte im neuen Fachkurs Corporate Risk Management am Institut für Finanzdienstleistungen Zug IFZ.