April 2006

Autor: Dr. Werner Gleißner

"Die Nicht-Nicht-Quantifizierbarkeit von Risiken"

Menschen - Betriebswirte, Risikomanager und natürlich Juristen eingeschlossen - haben häufig eine ausgeprägte Aversion gegen Zahlen und insbesondere jegliche Mathematik, die über Grundrechenarten hinaus geht. Dies führt gerade bei einer wertorientierten Unternehmenssteuerung und beim Risikomanagement (aber nicht nur dort) zu erheblichen Problemen: Risiken werden nur ungern quantifiziert, und deshalb am liebsten als nicht quantifizierbar bezeichnet. Auch quantifizierte Risiken lassen sich nicht einfach addieren und damit wird der Vergleich von und die Kalkulation mit Risiken (und erst recht der Vergleich von Risiken mit Renditen) zu einem fast unlösbaren Problem. Gerade hier liegt jedoch der ökonomische Mehrwert einer risikobewussten (wertorientierten) Unternehmensführung im Allgemeinen und des Risikomanagements im Speziellen. Um beispielsweise den Risikoumfang verschiedener Geschäftsfelder vergleichen zu können, müssten die jeweiligen Risiken zusammenfassend (unter Berücksichtigung von Diversifikationseffekten) beurteilt werden, was eine Quantifizierung der Risiken erfordert. Zur Beurteilung der Bestandsgefährdung eines Unternehmens und zur Ableitung eines Ratings (einer Ausfallwahrscheinlichkeit) muss der aggregierte Gesamtrisikoumfang mit der Risikotragfähigkeit (Eigenkapital und Liquiditätsreserve) verglichen werden, was ebenfalls quantifizierte Risiken erfordert.

Und bei der wertorientierten Unternehmenssteuerung und der Optimierung der Risikobewältigungsstrategie eines Unternehmens ist es erforderlich, Veränderungen der erwarteten Rendite gegen Veränderungen des Risikoumfangs abzuwägen. Hier ist wieder eine Quantifizierung von Risiken und ein Rechnen mit Risiken erforderlich, um unternehmerische Entscheidungen (etwa bei Investitionen) auf ein solides Fundament zu stellen. An sich ist es selbstverständliches betriebswirtschaftlichen Grundlagenwissen, dass bei der Bewertung eines Unternehmens oder einer Investition mit Hilfe des Kapitalwertkriteriums (Barwert) der quantifizierte Risikoumfang im Diskontierungszinssatz (Kapitalkostensatz) erfasst werden muss. Entsprechend ist ein Umrechnen des Risikoumfangs in eine risikogerechte Mindestrenditeanforderung, in den Diskontierungs- oder Kapitalkostensatz, erforderlich, was nur unter der Fiktion vollkommener Kapitalmärkte einfach ist.

Insgesamt ist es eine offensichtliche Notwendigkeit, Risiken zu quantifizieren, um sie zu vergleichen, zu aggregieren und im Rahmen unternehmerischer Entscheidungen zu berücksichtigen. Wie sieht hier die Praxis in vielen Unternehmen aus? Viele Risiken werden nicht quantifiziert, als nicht quantifizierbar bezeichnet die Einzelrisiken nicht aggregiert und selbst quantifizierte Risiken nicht im Hinblick auf ihre Konsequenzen bezüglich der Kapitalkostensätze bewertet. Welches Unternehmen mit einem wertorientierten Unternehmensführungsansatz leitet tatsächlich aus den internen Informationen über den Risikoumfang den Kapitalkostensatz z.B. für die Berechnung eines Wertbeitrags (Economic Value Added, EVA) ab?

Auch im Risikomanagement gilt – wie obige Beispiele zeigen – der bekannte Grundsatz „If you can’t meassure it, you can’t manage it“. Dass Risiken dennoch häufig nicht quantifiziert werden, hat verschiedene Ursachen. Zu nennen sind insbesondere Probleme mit verfügbaren Daten über Risiken, Kenntnisdefizite hinsichtlich der Methodik zur Risikoquantifizierung und die oben angesprochene Aversion vieler Menschen, mit Zahlen und Mathematik umzugehen (und sich damit nachvollziehbar und klar festzulegen). Was bedeutet den Risikoquantifizierung? Die Risikoquantifizierung umfasst eine quantitative Beschreibung des Risikos durch eine geeignete Verteilungsfunktion und darauf aufbauend die Ableitung eines geeigneten Risikomaßes (z.B. der Value-at-Risk oder Cashflow-at-Risk), um verschiedene Risiken miteinander zu vergleichen.

Eine quantitative Beschreibung mit Hilfe von „Schadenshöhe“ und „Eintrittswahrscheinlichkeit“, also eine Binomialverteilung, ist dabei nur eine Möglichkeit; häufig wird beispielsweise auch eine Normalverteilung oder eine Dreiecksverteilung sinnvoll sein.

Als häufigste Begründung hört man in Unternehmen, dass auf eine quantitative Beschreibung des Risikos verzichtet wird, weil über die quantitativen Auswirkungen und die Eintrittswahrscheinlichkeit eines Risikos keine adäquaten (historischen) Daten vorlägen. Das Risiko wird dann nicht quantifiziert und nur als „verbale Merkposition“ im Risikomanagement verwaltet. Es fließt entsprechend nicht ein in die Beurteilung der Bestandsgefährdung des Unternehmens, in die Berechnung des Eigenkapitalbedarfs mittels Aggregation oder in die Ableitung risikogerechter Kapitalkostensätze für die Unternehmenssteuerung. Rechtfertigt eine schlechte Datenqualität einen derartigen Umgang mit einem Risiko? Sicher nicht. Entscheidend ist vor allem, dass mit der hier beschriebenen Vernachlässigung eines Risikos eine „Nicht-Quantifizierung“ überhaupt nicht erreicht wird. Tatsächlich erreicht worden ist, dass das Risiko in allen genannten Berechnungen nicht berücksichtigt wurde, d.h., es wurde faktisch mit Null quantifiziert (d.h. null Eintrittswahrscheinlichkeit oder null Schadenshöhe). Man sieht: Eine Nicht-Quantifizierung von Risiken gibt es nicht; Nicht-Quantifizierung bedeutet Quantifizierung mit Null. Und dies ist sicherlich häufig nicht die beste Abschätzung eines Risikos. Statt einer derartigen „Null-Quantifizierung“ eines Risikos bietet es sich naheliegender Weise an, eine Quantifizierung mit den best verfügbaren Informationen vorzunehmen und dies könnten – wenn weder historische Daten noch Benchmarkwerte oder andere Informationen vorliegen – selbst subjektive Schätzungen der quantitativen Höhe des Risikos durch Experten des Unternehmens sein. Eine akzeptable Qualität solcher Schätzungen lässt sich durch geeignete Verfahren, z.B. eine Verpflichtung zu einer nachvollziehbaren Herleitung, durchaus sicherstellen.

Auch die Verwendung subjektiv geschätzter Risiken und deren Verwendung im Risikomanagement ist methodisch zulässig und notwendig, was Prof. Hans-Werner Sinn 1980 im Rahmen seiner Dissertation „Ökonomische Entscheidungen bei Unsicherheit“ aufgezeigt hat. Auch subjektiv geschätzte Risiken können genau so verarbeitet werden, wie (vermeintlich) objektiv quantifizierte. Man muss sich hier immer über die Alternativen klar sein: Die quantitativen Auswirkungen eines Risikos mit den best verfügbaren Kenntnissen (notfalls subjektiv) zu schätzen, oder die quantitativen Auswirkungen implizit auf Null zu setzen und damit den Risikoumfang zu unterschätzen. Insgesamt ist damit klar: Nur die Quantifizierung von Risiken schafft einen erheblichen Teil des ökonomischen Nutzens des Risikomanagements zur Unterstützung von Entscheidungen unter Unsicherheit. Die scheinbare Alternative einer Nicht-Quantifizierung von Risiken existiert sowieso nicht, da nicht quantifizierte Risiken kaum etwas anderes sind als mit Null quantifizierte Risiken.

 

Zum Autor:

Dr. Werner Gleißner ist Geschäftsführer der RMCE RiskCon GmbH sowie Vorstand der FutureValue Group AG, Leinfelden-Echterdingen,

Kontakt: w.gleissner@rmce.de

 

Weiterführende Literaturhinweise

Gleißner/Romeike: Risikomanagement: Umsetzung - Werkzeuge - Risikobewertung (Mit CD-ROM), 408 Seiten, Haufe Verlag 2005.

 

Rezension aus Management-Kompass (Hrsg. FAZ-Institut):

"Kompetente und praxisnahe Einführun in das Risikomanagement mit dem Schwerpunkt auf der Bewertung von Risiken. Die Autoren empfehlen die Gestaltung des Risikomanagements auf der Basis vorhandener Instrumente im Controlling und Qualitätsmanagement, insbesondere in Verbindung mit der Balanced Scorecard. Anhand von Beispielen stellt das Buch Möglichkeiten zur IT-Unterstützung des Risikomanagements vor."

Weitere Informationen sowie Bestellmöglichkeit:

 

Risikomanagement im Unternehmen (2 Bände), Praxisratgeber für die Einführung und Umsetzung. Mit Fachbeiträgen, Checklisten, Risikomanagement-Software und Fallbeispielen, Hrsg: Werner Gleißner, ca. 800 Seiten, ISBN 3-931314-21-9