Am zweiten Tag des RiskNET Summit erlebten die rund 130 Teilnehmer aus Wirtschaft, Wissenschaft und dem öffentlichen Sektor jede Menge Wissen aus Theorie und vor allem der Praxis. Der französische Schriftsteller und Philosoph Denis Diderot hatte bereits vor einigen Jahrhunderten festgestellt, dass es auf der einen Seite die einen gibt, die viele Werkzeuge haben und wenig Ideen und auf der anderen diejenigen, die viele Ideen haben und gar keine Werkzeuge. Aus diesem Missverhältnis hat Diderot abgeleitet, das bereits das Interesse der Wahrheit verlangt, dass die Denkenden sich endlich dazu herbeilassen, sich mit den Schaffenden zu verbünden. In diesem Kontext hat der RiskNET Summit 2014 vor allem auch Brücken zwischen Wissenschaft und Praxis gebaut. Bereits Immanuel Kant wusste, dass es nichts Praktischeres gibt als eine gute Theorie. Ganz nach dem Motto: "Lessons Learned" verzahnten Praktiker und Wissenschaftler ihre Sichtweisen zu einem Gesamtbild. Und das heißt: "Vieles ist gut, vieles geht besser" in der Welt der Risiken und Chancen.
Nach der Krise ist vor der Krise
Krise als Chance zu verstehen ist nicht nur im Risikomanagement ein kluger Weg. Auch in der Kommunikation sollte diese Haltung vorherrschen und gelebt werden. Wichtig ist ein Masterplan zur Kommunikation für zukünftige Krisen. Und die wird kommen. Darauf können sich Unternehmen verlassen, wie Dr. Lorenz Steinke in seinem Eröffnungsvortrag "Kommunizieren in der Krise: von Metzgern, Schokoriegeln und verärgerten Mathematikern" anlässlich des zweiten Tags des RiskNET Summit betonte. "Kaum jemand beschäftigt sich gerne mit dem Thema Krisenkommunikation. Sie ist das ungeliebte, ungewollte Kind der Öffentlichkeitsarbeit", so Steinke. Und er fügt hinzu: "Sie kostet Nerven und Kraft und bringt selten Anerkennung. Gleichzeitig ist sie unter allen Disziplinen der Unternehmenskommunikation nicht nur die schwierigste, sondern auch die wichtigste." Umso mehr müssen sich Unternehmen um eine sattelfeste Krisenkommunikation bemühen. Denn nichts stürze nach Meinung des Kommunikationsexperten ein Unternehmen so schnell und nachhaltig in den Abgrund, wie eine schlecht gemanagte und ebenso nach außen vertretene Krise. Steinke kennt beide Seiten: Nach rund zehn Jahren als leitender Redakteur bei Axel Springer war er in den Jahren 2010 bis 2013 Pressesprecher bei der Deutschen Telekom.
Es gibt klare "Frühwarnindikatoren" für das Risiko einer Kommunikationskrise. Und dieses steigt, wenn Unternehmen beispielsweise einer Branche angehören, die in der Öffentlichkeit ein negatives Image besitzt. Hierzu zählen aktuell neben der Pharmaindustrie auch die Zeitarbeit oder Banken und Versicherungen. Gleiches gilt für Produkte, die mit Gefahren für den Anwender oder für die Umwelt verbunden sind - wenn auch nur in der Wahrnehmung. Als Beispiel erläuterte Steinke den Fall von Nestlé. Das Unternehmen reagierte auf ein Internet-Video der Umweltorganisation Greenpeace mit der "Anwaltskeule". Im Video wurde die illegale Rodung von indonesischen Regenwäldern für die Palmölgewinnung und das daraus resultierende Verschwinden wild lebender Orang‐Utans aufgezeigt. Ein großer Abnehmer von Palmöl aus zweifelhaften Quellen war zu dieser Zeit der Schweizer Nahrungsmittel‐Konzern Nestlé.
Profi im Bereich Krisenkommunikation: Dr. Lorenz Steinke
Unternehmensanwälte erreichten die Löschung des Videos im Internet. Kritische Facebook‐Kommentare auf der offiziellen Nestlé‐Seite und einer inoffiziellen KitKat‐Fanseite wurden gelöscht. Allerdings ging der Schuss nach hinten los und neben zahlreichen Protesten, einem großen Medienecho und einem Shitstorm lenkte der größte Nahrungsmittel‐ und Getränkehersteller der Welt ein, wechselte seinen Palmöllieferanten und bat die Öffentlichkeit um Entschuldigung. Um sich gegen mögliche Krisen besser zu wappnen, empfiehlt Steinke klare Regeln für eine gute Krisenkommunikation. Hierzu zählen der Aufbau von Frühwarnsystemen und einer Online-Strategie, Mitarbeiterschulungen oder auf Augenhöhe mit dem Kunden oder Organisationen sowie ein klar abgestimmtes Vorgehen. Das Credo: Eine Vogel‐Strauß‐Strategie ad acta legen und nach vorne blicken, um Krisen zukünftig besser zu meistern.
Steinke skizziert 12 Ratschläge für einen Umgang mit einer Krise:
- Schärfen Sie Ihr Vorwarnsystem, halten Sie es 24 Stunden, 7 Tage die Woche aktiv - unterstützen Sie es mit Werkzeugen, die rund um die Uhr arbeiten.
- Keine Online-Strategie ist keine Lösung.
- Schulen Sie Ihre Mitarbeiter.
- Wenn das Anliegen Ihrer Kritiker berechtigt ist, oder Sie nachempfinden können, worüber diese sich empören, dann entschuldigen Sie sich für Fehlverhalten. Seien Sie freundlich.
- Kommunizieren Sie auf Augenhöhe.
- Stimmen Sie sich im Vorgehen ab.
- Drohen Sie Ihren Kritikern nicht mit Klagen. Fordern Sie sie nicht per Anwaltsschreiben zu Unterlassungserklärungen auf. Das spricht sich schnell herum und schafft eine asymmetrische Kommunikation.
- Investieren Sie in eine professionelle Medienarbeit.
- Bleiben Sie im Dialog mit Ihren Kritikern.
- Reagieren Sie schnell. In den Social Media erwartet man Ihre erste Antwort innerhalb weniger Stunden.
- Erzählen Sie keine Märchen – sondern bleiben Sie bei der Wahrheit.
- Achten Sie darauf, dass die Krise nicht eskaliert.
Weitere Informationen zum Thema finden Sie auf RiskNET
Neue Werkzeuge werden nicht selten ignoriert
Ein Blick in die Praxis des Risikomanagements zeigt, dass Abhängigkeiten zwischen Risiken nicht selten komplett ausgeblendet werden oder mit einer klassischen Korrelationsmatrix beschrieben werden. Diese kann jedoch nur lineare Abhängigkeiten abbilden. Die Realität ist häufig aber eher durch nicht-lineare Abhängigkeiten gekennzeichnet. Prof. Dr. Matthias Scherer, Lehrstuhl für Finanzmathematik an der Technischen Universität München (TUM), setzte sich mit einem Werkzeugkasten-Upgrade für Risikomanager auseinander.
Der Wissenschaftler Scherer wies darauf hin, dass gerade in der Praxis des Risikomanagements häufig vor allem Abhängigkeiten in Extremsituationen, sogenannte Tail-Ereignisse, eine entscheidende Rolle spielen. Diese müssen jedoch nichts mit Korrelation zu tun haben. Eine hohe beziehungsweise geringe Korrelation kann durchaus mit einer geringen beziehungsweise hohen Tail-Abhängigkeit einhergehen. Alternative Risikomaße sind unter anderem Kendall’s Tau, Spearman’s Rho, die Tail-Abhängigkeitskoeffizienten etc.
Aber auch diese fokussieren nur auf einen Teilaspekt der gesamten Abhängigkeitsstruktur zwischen Zufallsgrößen. Konzeptionell muss man sich klarmachen, dass die gesamte Abhängigkeit durch Funktionen, also Copulas, beschrieben wird. Ein Abhängigkeitsmaß wie die Korrelation kondensiert nun alle Informationen, die in dieser Funktion enthalten sind, auf eine Zahl, die zwischen -1 und 1 liegt. Dies führt zwangsläufig zu einem Verlust an Informationen.
Der TUM-Wissenschaftler verdeutlichte, dass die Statistik/Stochastik eine Fülle an ausgereiften Methoden bereithält, um das stochastische Verhalten verschiedener Objekte im Zeitverlauf zu beschreiben. Anhand praktischer Beispiele, etwa dem Biergarten-Wetterderivat, skizzierte Scherer die Anwendung von Copulas in der Praxis.
Der TUM-Wissenschaftler Matthias Scherer auf dem RiskNET Summit 2014
Leider werden in der Praxis nicht selten – etwa aus Bequemlichkeit oder anderen Beweggründen – die mathematisch einfachsten Werkzeuge benutzt, etwa Modelle basierend auf einer Normalverteilung, stochastische Prozesse basierend auf einer Brown‘schen Bewegung oder Abhängigkeiten basierend auf Korrelationen oder einer Gauß-Copula. Wenn später diese Modelle wegen der vereinfachenden Annahmen kritisiert werden, dann sollte man sich bewusst sein, dass diese Modelle oft als "mathematischer Katalysator" wirken und Modellerweiterungen auf Basis strukturell ähnlicher Ideen mit komplizierteren Verteilungen in der Regel schnell verfügbar sind. So sollte im Falle des Gauß-Copula-Modells die Kritik weniger an dessen Erfinder David X. Li adressiert werden, sondern vielmehr an Anwender, die neue und erweiterte Werkzeuge ignorieren. Niemand würde auf die Idee kommen, Pioniere wie Konrad Zuse oder Rudolf Diesel dafür zu kritisieren, dass deren Prototypen heutigen Computern beziehungsweise Dieselmotoren technisch unterlegen sind.
Drei in einem oder ein integrierter GRC-Ansatz als Gesamtlösung
Mit einer Kopf-in-den-Sand-Politik kommen Unternehmen nicht weiter. Zu verzweigt, abhängig und wechselseitig sind die Wirtschaftsbeziehungen – stehen Produkte und Dienstleistungen unter Beobachtung. Prouekte werden kritisch hinterfragt und im Zuge geänderter Kaufverhalten und eines immer schnelleren Produktzyklus verworfen oder nicht mehr gekauft. Gerade in diesem Kontext müssen Automobilunternehmen eine klare und verlässliche Planung im Risikomanagement umsetzen. Ein Beispiel: Der Volkswagen Konzern. Heiko Reddersen, Leiter Methoden und Standards im Bereich Governance, Risk & Compliance bei der Volkswagen AG, referierte zum Thema: "Integration ist Pflicht: Risiko- und Compliancemanagement bei Volkswagen".
Volkswagen hat weltweit rund 100 Produktionsstandorte, was den Konzern im Bereich des Risikomanagements vor besondere Herausforderungen stellt. Hinzu kommen Faktoren wie das veränderte Kaufverhalten, alternative Mobilitätskonzepte (beispielsweise Carsharing) oder das Thema "Connected Car" mit Risiken für die Daten- und Betriebssicherheit. Themen, die nach den Worten Reddersens, zukünftig stärker auf dem Risikoradar stehen. In seinem Vortrag ging der Risikomanagementexperte auf die Überführung dreier separater Ansätze zu Risikomanagement, internen Kontrollen und Compliance in eine integrierte Lösung zu Governance, Risk & Control (GRC-Ansatz) ein. Vor allem regulatorische Änderungen in Bezug auf die Verantwortung des Aufsichtsrats für Risikomanagementsysteme und Interne Kontrollsysteme, der gestiegene Fokus auf die Wichtigkeit von Compliance im Allgemeinen sowie die Notwendigkeit, Redundanzen zu vermeiden, machten eine integrierte Lösung notwendig. Demensprechend beschloss der VW-Vorstand im Jahr 2010, einem integrierten Ansatz zu folgen. Drei sogenannte Verteidigungslinien ("Three Lines of Defence") bilden die Basis für einen robusten und flexiblen GRC-Ansatz bei Volkswagen.
Die "erste Verteidigungslinie" bilden die Risikoeigentümer in den operativen Einheiten. Sie verantworten für ihren Bereich die gesunde Balance zwischen Risiken und Chancen bzw. zwischen Risiken und Risikotragfähigkeit.
Heiko Reddersen, Leiter Methoden und Standards im Bereich Governance, Risk & Compliance bei der Volkswagen AG
Die zweite Verteidigungslinie wird durch den Konzernbereich Governance, Risk & Compliance gebildet. Hier wird u.a. der konzernweite Prozess zur Erfassung systemischer Risiken (GRC-Regelprozess) koordiniert aber auch vielfältige compliancespezifische Aufgaben wahrgenommen. Die "dritte Verteidigungslinie" stellt die interne Revision dar, die die untergeordneten Verteidigungslinien überwacht und unterstützt.
Ein wesentlicher Punkt: Der integrierte GRC-Ansatz vereinfacht dem Vorstand die Aufsichtspflicht, wobei das RMS IKS Compliance Reporting System (RICORS) die effiziente Durchführung des GRC-Regelprozesses erlaubt und gleichzeitig die Basis für die Berichterstattung bildet. Als wesentliche Treiber und Erfolgsfaktoren sieht Reddersen einen positiven "Tone from the Top” und die Kommunikation, um eine GRC-Kultur effizient zu implementieren.
Geht nicht, gibt es nicht. Nutze die Methoden
Den Finger in die Wunde legte Dr. Werner Gleißner, Geschäftsführer der FutureValue Group und Honorarprofessor an der Universität Dresden, in seinem Vortrag zu "Voodoo… und der fehlende Nutzen des Risikomanagements". Demnach bestünden wesentliche Defizite im Risikomanagement, speziell bei der Risikoquantifizierung. Nach Gleißners Worten bestehen fundamentale Probleme des Risikomanagements in der Praxis. Hierzu gehören Haftungsrisiken, weil organisatorische Mindestanforderungen nicht erfüllt sind. Zudem gäbe es vielfach kein wirksames Krisenfrühwarnsystem, da die Risikowirkung auf das Rating nicht berücksichtigt wird oder es mangelt an Methoden im Risikomanagement und Controlling, aufgrund des Fehlens von Fachwissen. Vielfach stünden platte oder falsche Aussagen der Verantwortlichen einem professionellen Risikomanagement im Wege. Angefangen bei "Das kann man nicht quantifizieren" über "Das geht doch gar nicht" (meint: "ich weiß nicht, wie es geht") bis zu "Das ist zu mathematisch" oder "Die quantitative Risikoanalyse und Simulation ist zu aufwendig".
Dr. Werner Gleißner, Geschäftsführer der FutureValue Group und Honorarprofessor an der Universität Dresden
Gleißner: "Risikomanagement nutzt nicht viel, weil Risikoinformationen nicht adäquat bei Top-Entscheidungen einfließen, gerade aufgrund des Fehlens notwendiger Kompetenzen im Risikomanagement." Während seiner Ansicht nach eine Risk-Map oder Heat-Map weitgehend ein schädliches "Malen nach Zahlen" darstelle, stünden mit Methoden wie der stochastischen Simulation oder den "Ornstein-Uhlenbeck-Prozessen" erprobte Werkzeuge für das Risikomanagement zur Verfügung.
Der Risikomanagementexperte Gleißner empfahl unter anderem, die Risikoquantifizierung detailliert herzuleiten und begründen zu lassen sowie eine kritische Diskussion der Risikoquantifizierung im Expertenkreis durchzuführen. Zudem sei eine unabhängige Risikoquantifizierung durch verschiedene Experten und Verdichtung der Experteneinschätzung zu einer verbundenen Wahrscheinlichkeitsverteilung (Simulation mit Meta-Risiken) der richtige Weg.
Und dazu braucht es kein Voodoo, sondern die richtigen Experten für das jeweilige Spezialgebiet im Risikomanagement. Und die gibt es. Man muss sie nur suchen. Also: Geht nicht, gibt es nicht.
