News

Risikomanagement mit Simulationen erfolgreich gestalten

Souverän dosierte Risiken eingehen

Prof. Dr. Rüdiger W. Waldkirch13.05.2016, 13:25

"Souverän dosierte Risiken eingehen" lautet eine Übersetzung des Firmenwertes "Mut" der Hoerbiger Gruppe, die als Global Player eine führende Position in den Geschäftsfeldern der Kompressortechnik, Antriebstechnik und Hydraulik einnehmen. Mit dieser klaren Aufforderung an das Handeln der eigenen Mitarbeiterinnen und Mitarbeiter ist zugleich eine griffige Formel für die zentrale Botschaft des Risikomanagements in Unternehmen gegeben: Ohne Risiko können Unternehmen nicht erfolgreich sein; erfolgreiche Unternehmen gehen jedoch Risiken keineswegs blind, sondern souverän dosiert ein. Aufgrund der in ihrem Risikomanagement verankerten Fähigkeiten können sie Risiken "überlegt und sicher" – so die Übersetzung des Dudens für souverän – begegnen.

Zu den wichtigen Methoden im Umgang mit Risiken gehören Simulationen. Diese setzt die Praxis in den letzten Jahren zwar zunehmend ein, jedoch wird ihr Potential längst noch nicht vollständig ausgeschöpft. Simulationen für Praktiker erlebbar, ihre Vorteile und Grenzen erfahrbar  zu machen und hierdurch für ihren vermehrten Einsatz in Unternehmen und anderen Organisationen zu werben, hatte sich das diesjährige Tagesforum zur Aufgabe gestellt. Es war das 6. Forum einer jährlich stattfindenden Veranstaltungsreihe, die sich der zukunftsorientierten Steuerung von Unternehmen und Organisationen widmet und vom Institut für Controlling und Simulation an der TU Hamburg-Harburg zusammen mit Spitzner Consulting, München, und der Führungsakademie der Bundeswehr, Hamburg, organisiert wird. Kooperationspartner ist seit vielen Jahren das Kompetenzportal RiskNET.

Die Teilnehmerinnen und Teilnehmer fanden sich am 10. März 2016 in den Räumlichkeiten der Führungsakademie der Bundeswehr ein. Das Programm am Vormittag stand ganz im Zeichen ausgewählter Methoden der Simulation. In den parallel stattfinden Workshops konnte jeweils eine ausgewählte Methode der Simulation anhand eines Praxisfalls hautnah erlebt werden.

Dynamische Komplexität von Systemen

Viele denken, wenn sie System Dynamics hören, an das Weltmodell von J. Forrester und D. Meadows, das dem Buch Die Grenzen des Wachstums zugrunde liegt. Dass die Methode ursprünglich auf Fragestellungen innerhalb von Unternehmen und Organisationen angewendet wurde und hier zahlreiche Anwendungsfelder hat, zeigte der Workshop unter der Leitung von Prof. Dr. Andreas Größler von der Universität Stuttgart. Stärker als andere Methoden, betont System Dynamics die dynamische Komplexität von Systemen. Im Zeitablauf betrachtet, weisen diese sich verstärkende oder ausgleichende Rückkopplungen auf, die mit zeitlicher Verzögerung wirken und/oder Nichtlinearitäten aufweisen können. Vielfach werden zyklische Verläufe von Beschäftigung oder Gewinn auf unternehmensexterne, konjunkturelle Schwankungen zurückgeführt.

Diesbezüglich konnten System Dynamics-Modelle jedoch aufzeigen, dass durchaus auch interne Geschäftsprozesse, in deren Rahmen über die Beschaffung und Nutzung von Anlagegütern oder Ein- und Ausstellungen von Mitarbeiterinnen und Mitarbeitern entschieden werden, zyklisches Verhalten von Auslastungsgrad und Gewinnsituation verursachen können. Im Workshop erarbeiteten die Teilnehmerinnen und Teilnehmer anhand eines Modells aus dem Projektmanagement, wie zum Ende der Projektlaufzeit der erhöhte Fertigstellungsdruck zu Mehrarbeit und diese zu einer Erhöhung der Fehlerquote führen kann, die wiederum den Fertigstellungsdruck erhöht, so dass Projekte tendenziell zu spät und zu teuer beendet werden. Anhand des Modells konnte auch aufgezeigt werden, dass ein strukturändernder Eingriff in das System, wie beispielsweise die Begrenzung von Mehrarbeit zum Ende des Projekts, die unerwünschten Auswirkungen der Rückkopplungen abschwächen können und somit das Projekt früher beenden helfen.

Entscheidungen zur Gefechtsführung

Oberstleutnant i.G. Thorsten Kodalle von der Führungsakademie der Bundeswehr stellte die Methode des Wargamings ins Zentrum seines Workshops. Diese Simulationsmethode fokussiert Aktions-Reaktionsmuster sowie Konsequenzen und Wechselwirkungen von Handlungen der beteiligten Akteure. Anhand einer englischsprachigen Simulation führten die Teilnehmerinnen und Teilnehmer ein Wargame durch, in dessen Rahmen sie einen Bataillonsführer in seinen Entscheidungen zur Gefechtsführung zu unterstützen hatten. Das interaktive Schulungsvideo ermöglichte ihnen hautnah zu erleben, wie ihre Entscheidungen den Gefechtsverlauf beeinflussen, und gab ihnen die Möglichkeit im Nachgang ihre Entscheidung gegebenenfalls zu revidieren und hierdurch den Einsatz des Bataillons zum Erfolg zu führen.

Gezielt von der Zukunft lernen

Frank Romeike von der RiskNET GmbH im oberbayerischen Brannenburg stellte die Methode der Szenarioanalyse vor. Ausgehend von der These von G. Probst und S. Raisch, dass "ein Firmenchef die Strategie bereits dann ändern [muss], wenn diese scheinbar noch erfolgreich ist", heißt Risiken zu managen vor allem auch die richtige Strategie zu entwickeln. Hierzu vermag die Szenarioanalyse einen wertvollen Beitrag zu leisten. Sie stellt eine spezifische Vorgehensweise dar, wie Manager gezielt von der Zukunft lernen können. Von der derzeitigen Situation ausgehend werden im ersten Schritt relevante Einflussfaktoren identifiziert, priorisiert und in ihren (Wechsel-)Wirkungen analysiert. Im zweiten Schritt wird die Entwicklung der Einflussfaktoren in die Zukunft projiziert und ihre möglichen Ausprägungen zu konsistenten Szenarien zusammengefasst. Aus den so gewonnenen, als relevant erachteten Szenarien werden dann im letzten Schritt die Implikationen für das strategische Handeln abgeleitet. Die Teilnehmer des Workshops wendeten gemeinsam mit Frank Romeike die Technik der Szenarioanalyse auf drei unterschiedliche und aktuelle Problemstellungen an. Welche Konsequenzen wird der zunehmende Online-Handel auf das Geschäftsmodell eines Kfz-Herstellers haben? Welche Konsequenzen wird die Abschaffung des Bargelds auf das Geschäftsmodell einer Bank haben? Welche Konsequenzen hat die Erweiterung des Geschäftsmodells von Amazon auf Logistikdienstleistungen auf bestehende Geschäftsmodelle in der Logistik?

Analyse von Makrophänomenen

Der vierte Workshop widmete sich der agentenbasierten Simulation. Dabei griff Prof. Dr. Klaus Troitzsch von der Universität Koblenz Landau auf ein Beispiel aus dem Bereich der organisierten Kriminalität zurück. Anhand des im Rahmen eines EU-Forschungsprojekts entwickelten Modells von Schutzgelderpressungen konnten die Teilnehmer die Vorgehensweise und die Ergebnisse von agentenbasierten Simulationen hautnah erfahren. Die Besonderheit dieser Form der Simulation liegt darin, dass sie Makrophänomene untersucht, indem sie diese auf Mikrospezifikationen des Handelns autonomer Agenten zurückführt. Auf das Beispiel von Schutzgelderpressungen übertragen: Das Vorkommen erfolgreicher Erpressungen, die Häufigkeit von Verurteilungen oder die Höhe der aus dem Verbrechen erzielten Gewinne, werden so aus dem Zusammenwirken der Handlungen der beteiligten Kriminellen, Unternehmen, Ermittlungsbehörden und Gerichten abgeleitet. Im Fokus der Modellierung stehen somit die individuellen Entscheidungsprozesse der Beteiligten sowie die Art und Weise, wie sie mit ihrer Umwelt interagieren. Auch wenn aufgrund der Natur krimineller Handlungen nur wenige empirische Daten zu Schutzgelderpressungen vorliegen, konnte die Computersimulation diese größtenteils replizieren. Das Modell erlaubt nun durch entsprechende Änderungen der Modellparameter die Wirkung einzelner Maßnahmen, wie beispielsweise die Verhaftung prominenter Mafiabosse, die Verschärfung beim Strafmaß oder die Gründung von Bürgerinitiativen gegen Schutzgelderpressungen abzuschätzen.

Handeln in komplexen Realitäten

Prof. Dr. Dietrich Dörner eröffnete die Reihe der Plenarveranstaltungen des Hauptprogramms mit einem Vortrag zum "Handeln in komplexen Realitäten". Der renommierte Psychologe von der Universität Bamberg hat in seiner Forschung zum menschlichen Fühlen und Handeln immer wieder Simulationssoftware eingesetzt und deren Ergebnisse mit dem Handeln realer Menschen verglichen. So konnte er eine Reihe von Einsichten in die Grenzen von menschlichen Entscheidungen gewinnen, die diesen insbesondere durch die Dynamik und die Komplexität realer Entscheidungssituationen gesetzt werden. Die gefundenen Schwächen menschlichen Entscheidens standen im Zentrum seines anregenden, pointierten Vortrags. Menschliches Handeln weist in seinem gesamten Verlauf – von der Zielsetzung, über die Informationssammlung und Prognose, zur Entscheidung und der nachgängigen Selbstkritik – zahlreiche Beschränkungen auf, die dazu führen können, dass die gewünschten Ergebnisse nicht erreicht und stattdessen unerwünschte Ergebnisse erzielt werden. Aus der Vielzahl der angesprochenen, mit zahlreichen Anekdoten und historischen Beispielen illustrierten Schwächen seien hier drei Beispiele herausgegriffen: Erstens, Menschen wählen Handlungsziele auch nach ihrer Sinnfälligkeit aus. So wird beispielsweise zunächst das große, und daher vermeintlich gefährliche Feuer,  anstatt dem kleinen, scheinbar ungefährlichen Feuer bekämpft, das jedoch Hab und Gut beschädigen kann. Zweitens, bei der Situationsanalyse beweist der Mensch ein erstaunliches Talent, "immer das zu sehen, was er zu sehen erwartet, selbst wenn es gar nicht vorhanden ist" (Barbara Tuchman). Dies zeigt auch ein User-Kommentar bei Spiegel Online. In einem Artikel über Fukushima hat ein Reaktorexperte vorgetragen, dass die Nuklearkatastrophe nicht unmittelbar vom Erdbeben, sondern vom nachfolgenden Tsunami ausgelöst wurde, der die Dieselaggregate, Pumpen und Hilfssysteme der Reaktorkühlung weggerissen habe. Dies belegen entsprechende Satellitenaufnahmen der Nuklearanlage. Daraufhin postete ein User sinngemäß, dass diese Ursachenzuschreibung nicht zutreffend sei, da die vom Erdbeben freigesetzten Kräfte viel größer als die vom Tsunami gewesen sind und somit das Erdbeben für die Katastrophe verantwortlich zu machen ist. Drittens, auch Experten unterliegen planerischen Fehleinschätzungen. So antwortete General Joffre im Jahre 1910 ablehnend auf den Vorschlag seines Kollegen Ruffey, für die französische Armee 3.000 Flugzeuge anzuschaffen: "Flugzeuge? Das ist Sport!". Heute sind Flugzeuge aus der modernen Kriegsführung nicht mehr wegzudenken. Prof. Dörner betonte, dass solche und weitere Fehler häufig auftreten und auch in Zukunft mit ihnen zu rechnen ist, da diese den Entscheidern durchaus kurzfristig Vorteile bringen können.

"Windows of opportunities" für Simulationen

Robert Ebel, Leiter Corporate Risk & Insurance Management bei der Hoerbiger Group, zeigte am Beispiel des global tätigen Unternehmens, wie Risikosimulationen implementiert und angewendet werden können. Das Risk & Insurance Management des stark international aufgestellten Mittelständlers ist direkt dem CFO unterstellt und seine Mitarbeiterinnen und Mitarbeiter verfügen über wichtige Kompetenzen und Erfahrungen in den Bereichen Rechtswissenschaften, Versicherungswesen und Wirtschaft. Aufbauend auf dem Vorhandenen wurden Simulationen zunächst im Bereich des Versicherungsmanagements eingeführt, bevor sie auch zur Abschätzung von Sales@Risk und EBIT@Risk eingesetzt wurden. Am Anfang des Aufbaus eines umfassenden Risikomanagements stand die Ersterfassung aller relevanten Risiken. Hierfür wurden in einer Pilotphase Risikofelder definiert, zu denen Fragenkataloge erarbeitet wurden. Anschließend führte der Risk Manager strukturierte Interviews mit den operativen Fach- und Führungskräften durch, in denen er darüber hinaus die relevanten Arbeitsinhalte beschreiben lies, um etwaige bei der Erarbeitung des Fragenkataloges übersehene Risiken zu erfassen. Auf Basis der Ersterfassung wurden die identifizierten Risiken nach Häufigkeit und Auswirkungen auf das Unternehmen bewertet und ihr Schadenspotential im Rahmen von Sensitivitätsanalysen abgeschätzt. In seinem Vortrag betonte Robert Ebel die Bedeutung von Geschäftssituationen, in denen der Risikomanager durch schnelle, gezielte Simulationen seine Mitmanager von der Vorteilhaftigkeit der Simulationsmethode überzeugen kann. Für Herrn Ebel boten sich mit der Finanzmarktkrise 2008 und dem Ölpreisverfall 2014 zwei "windows of opportunities", in denen er die Auswirkungen auf das Unternehmen per Simulation abschätzen und dem Management präsentieren konnte, bevor seine Prognose durch die später berichteten Ist-Zahlen weitgehend bestätigt wurde. Dieser Umstand förderte die Glaubwürdigkeit der Methode.

Simulation von IT-Risiken im Zeitalter von Industrie 4.0

Mag. Hangsjörg Kalcher, OMV AG, Wien, und Dr. Manfred Stallinger, calpana business consulting, Linz, nahmen die Informations- und Kommunikationstechnik in den Fokus ihres Vortrags. Mit der stärkeren Nutzung von IT in Unternehmen, beispielsweise im Rahmen der Industrie 4.0, wächst auch die Relevanz der IT-Sicherheit für das Risikomanagement. Die Aufgabe und die Schwierigkeit die IT-Sicherheit eines Unternehmens auf das erforderliche und betriebswirtschaftlich sinnvolle Niveau zu heben, lässt sich an einem plakativen Beispiel verdeutlichen. Zur Überwachung eines Ölförderturms könnten Sensoren verwendet werden, deren Daten in das weltweite IT-System eingespielt werden. Dieser Zugang ist jedoch gleichfalls ein mögliches Einfallstor, das Unbefugte beispielsweise im Nahen Osten oder Afrika nutzen könnten, um sich Zugriff auf Daten des Unternehmens zu verschaffen, die auf Servern in den USA oder Europa gespeichert sind. Angesichts des Aufbaus der IT empfehlen Hansjörg Kalcher und Manfred Stallinger eine Fehlerbaumanalyse, in der die Gefahr einer IT-Fehlfunktion gut durch die aufgezeigten Ursache-Wirkungsbeziehungen abgeschätzt werden kann. Diese offenbart zugleich, dass die IT-Sicherheit, wie die Zugfestigkeit einer Kette, durch das schwächste Glied bestimmt wird. Kann der Blick in die IT-Systeme die Häufigkeit des Auftretens einer IT-Fehlfunktion zutreffend einschätzen, so muss für eine umfassende Einschätzung der IT-Risiken diese mit ihren Auswirkungen auf das Business kombiniert werden. Das Management von IT-Risiken erfordert daher das Zusammenführen von Wissen aus der IT und den Geschäftsbereichen.

Auflösung der babylonischen Sprachverwirrung im Risikomanagement

Oberstleutnant i.G. Michael Blümel, Planungsamt der Bundeswehr, gab einen Einblick darin, wie das Risikomanagement im integrierten Planungsprozess der Bundeswehr zum Einsatz kommt. Dort ist das Risikomanagement integraler Bestandteil des Projektmanagements. In allen Phasen ihres Customer Product Managements sind die Beteiligten daher aufgefordert Risiken systematisch zu erkennen und abzubauen. In der Analysephase, dem ersten Teil des Planungsprozesses der Bundeswehr, steht die Identifikation von Fähigkeitslücken im Vordergrund. Von diesen ausgehend lassen sich diejenigen funktionalen Forderungen bestimmen, die als Messlatte für die Beurteilung der geplanten Maßnahmen herangezogen werden. Aus der Sicht von Oberstleutnant Blümel ist zunächst wichtig, der babylonischen Sprachverwirrung im Risikomanagement entgegenzuwirken und die relevanten Fragen zur Erfassung von Risiken in möglichst einfacher Art den Betroffenen zu stellen: Was ist Ihre Hauptsorge? Was kann schief gehen? Wie hoch ist die Wahrscheinlichkeit, dass etwas schief geht? Und, wie fühlen Sie sich damit? Hierbei ist jedoch auch zu berücksichtigen, dass menschliches Entscheiden unter verschiedenen Verzerrungen leidet, wie beispielsweise die Tendenz zur Selbstüberschätzung oder der Rückschaufehler. Insbesondere bei komplexen Projekten ist es wichtig, die Planungsprämissen und Testparameter für den späteren Einsatz festzuhalten. So lässt sich vermeiden, dass die entwickelten Produkte nicht unter Bedingungen zum Einsatz kommen, für die sie nicht ausgelegt waren bzw. unter denen ihre Funktionalität nicht getestet wurde. Der Verlust der Challenger im Jahr 1986 lässt sich auch darauf zurückführen, dass die Temperaturen zum Start unterhalb der bei der Konstruktion zugrunde gelegten Temperaturen lagen. Im Rahmen des integrierten Planungsprozesses werden bei der Bundeswehr die Beschaffungsprojekte nach der Fähigkeitenerfüllung, den Life Cycle Costs, dem Nutzungsbeginn sowie der Risikohöhe beurteilt.

Erkennen und Verstehen von komplexen Systemen

Eine übergreifend aufgeworfene Fragestellung war, ob Simulationen überhaupt Sinn machen, angesichts der Möglichkeit von sogenannten "Schwarzen Schwänen", d.h. einzelner, kaum vorhersehbarer Ereignisse mit großen Auswirkungen?  Diesbezüglich wurde, auch in der abschließenden Diskussionsrunde, die Meinung vertreten, dass wesentliche Aufgaben von Simulationen das Erkennen und Verstehen von Strukturen und Prozessen komplexer Systeme sind. Diese seien sogar wichtiger als Prognosen, da sie Grundlage für die Abschätzung von Ursache-Wirkungs-Zusammenhängen sind. Sind die Zustände und Feedback-Schleifen eines Systems hinreichend bekannt, können Entscheidungsträger dieses – in Grenzen(!) – in ihrem Sinne beeinflussen, auch wenn exakte Prognosen (noch) nicht möglich sein sollten. So hat beispielsweise der Ölmulti Shell in den 1970er Jahren im Rahmen seiner Szenarioplanung schon über mögliche Reaktionen auf Ölpreisschocks nachgedacht, bevor sich ein solcher am Horizont überhaupt abzeichnete, und hatte infolgedessen einen Vorsprung gegenüber den Konkurrenten.

Insgesamt war das Tagesforum eine gelungene Veranstaltung, in dessen Rahmen die Teilnehmerinnen und Teilnehmer einen Einblick in die Anwendung verschiedener Simulationsmethoden sowie vielseitige Anregungen zu ihrem Einsatz in der Praxis gewinnen konnten. Darüber hinaus bot es die Gelegenheit, sich mit zahlreichen Experten der Simulation persönlich auszutauschen. Für das kommende Jahresforum 2017 haben die Organisatoren ein weiteres, spannendes Thema vorgesehen: Wie lassen sich die Risiken und Chancen von  M&A-Aktivitäten mithilfe von Simulationen noch besser erkennen und steuern?

Autor:

Prof. Dr. Rüdiger W. Waldkirch, Fachhochschule Südwestfalen

[ Bildquelle: © madgooch - Fotolia.com ]

 

Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...