Die Vermesser der Unsicherheit

Anforderungen an Risikomanager steigen massiv


Die Vermesser der Unsicherheit: Anforderungen an Risikomanager steigen massiv Kolumne

Die Welt, in der Unternehmen Entscheidungen treffen, hat sich grundlegend verändert. Lieferketten brechen heute nicht mehr durch einen einzelnen Riss, sondern durch ein ganzes Spannungsfeld aus geopolitischen Konflikten, Cyberangriffen, regulatorischen Umbrüchen und technologischen Sprüngen. Geschäftsmodelle altern im Zeitraffer, Märkte reagieren im Nervenkostüm, und die Datenflut wird selbst zum Risikofaktor. Gleichzeitig schrumpft die Zeit, in der Vorstände und Geschäftsführungen belastbare Entscheidungen treffen müssen.

Damit steigen die Anforderungen an das Risikomanagement massiv. Was früher in vielen Organisationen als Pflichtübung, Kontrollinstanz oder Dokumentationsprozess verstanden wurde, entwickelt sich zu einem strategischen Führungsinstrument. Risikomanager werden nicht mehr daran gemessen, ob Risikoinventare vollständig oder Richtlinien formal sauber sind. Gefragt ist ein Risikomanagement, das Chancen und Gefahren in einem gemeinsamen Entscheidungsraum sichtbar macht. Risikomanager, die auf diese neue Realität nicht reagieren, haben selbst keine besonders hohe Überlebenswahrscheinlichkeit. Denn viele Risikomanagement-Systeme sind noch immer so gebaut, dass sie zwar Berichte, Risiko-Matrizen und Dokumentationen produzieren, aber kaum entscheidungsrelevante Informationen liefern. Frech formuliert: In vielen Organisationen würde es auf der Entscheidungsebene nicht einmal auffallen, wenn das Risikomanagement-System morgen abgeschaltet würde.

Entscheidungsorientierung statt Risikobürokratie

Die zentrale Verschiebung lautet: Risikomanagement wird entscheidungsorientiert. Es geht nicht mehr nur darum, Risiken zu identifizieren, zu bewerten und in trivialen Ampelfarben zu berichten. Entscheidend ist, ob Risikoinformationen in Investitionsentscheidungen, Strategieprozesse, Budgetplanung, Lieferantenauswahl, Produktentwicklung, Cyberresilienz, Nachhaltigkeitsprogramme und Krisensteuerung einfließen. Die relevante Frage lautet nicht: Welche Risiken stehen im Register? Sie lautet: Welche Entscheidung wird durch diese Risikoinformation besser? Welche Szenarien können uns als Organisation in eine bestandbedrohende Entwicklung bringen? Welche Maßnahmen sollte ich in einer Welt knapper Ressourcen priorisieren und umsetzen?

Eine Lehre früherer Krisen bleibt aktuell: Viele Unternehmen verfügten über Risikoinstrumente, nutzten deren Ergebnisse aber nicht konsequent in der Steuerung. Risiken wurden gemessen, aber nicht entscheidungswirksam gemacht. Renditeziele wurden verfolgt, ohne den damit verbundenen Risikoumfang ausreichend zu berücksichtigen. Modernes Risikomanagement muss diese Lücke schließen. Es liefert nicht nur Warnsignale, sondern übersetzt Unsicherheit in tragfähige Handlungsoptionen. Dies bedingt vor allem auch, dass Risiken in die "Sprache der Entscheider" übersetzt werden. Und diese Sprache sind weder Ampelfarben noch "hoch", "mittel" oder "niedrig".

AI automatisiert Routine, nicht Verantwortung

Künstliche Intelligenz verändert das Berufsbild zusätzlich. AI kann Berichte zusammenfassen, Kontrollfragen vorbereiten, Richtlinienentwürfe erzeugen, regulatorische Texte analysieren und Abweichungen in Datenbeständen erkennen. Damit verlieren rein administrative Tätigkeiten an Gewicht. Unternehmen brauchen künftig weniger Checklistenabhaker und weniger Richtlinienschreiber. Sie brauchen Risikomanager, die beurteilen können, ob die von AI gelieferten Ergebnisse plausibel, vollständig, verzerrt oder entscheidungsrelevant sind. 

Der professionelle Wert verschiebt sich von der Produktion standardisierter Texte zur Bewertung komplexer Zusammenhänge. Wer Risikomanagement betreibt, muss die Qualität von Daten, Modellen und Annahmen einschätzen können. AI ersetzt nicht das Risikourteil. Sie erhöht vielmehr den Bedarf an Menschen, die Methodik, Geschäftsverständnis und kritisches Denken verbinden.

Methodenkompetenz wird zum Kern

Damit wächst vor allem die Bedeutung der Methodenkompetenz. Risikomanager müssen nicht alle selbst Programmierer, Data Scientists oder Aktuare sein. Sie müssen aber so viel über Data Analytics, Szenariotechnik, Simulation, Stresstests, Frühwarnindikatoren, Prozessanalyse und Modellrisiken verstehen, dass sie Ergebnisse einordnen und mit Fachbereichen auf Augenhöhe diskutieren können. Ein Dashboard ist noch kein Risikomanagement. Eine stochastische Simulation ist noch keine Entscheidung. Ein AI-Modell ist noch keine Wahrheit.

Besonders wichtig wird die Fähigkeit, Unsicherheit quantitativ und qualitativ zusammenzuführen. Manche Risiken lassen sich historisch gut modellieren, andere entstehen neu und müssen über Szenarien, Kausalketten und Expertenwissen bewertet werden. Cyberrisiken, geopolitische Abhängigkeiten, Reputationsschäden, regulatorische Interventionen oder disruptive Entwicklungen entziehen sich oft einer einfachen Punktbewertung. Hier müssen Risikomanager Bandbreiten denken, Abhängigkeiten erkennen und die Grenzen der Aussagekraft transparent machen.

Soft Skills werden zur harten Erfolgsbedingung

Je strategischer Risikomanagement wird, desto wichtiger werden soziale und kommunikative Fähigkeiten. Risikomanager arbeiten an den Spannungsfeldern der Organisation. Sie sprechen Risiken an, die andere nicht hören wollen. Sie stellen Annahmen infrage, die Geschäftsmodelle tragen. Sie weisen auf Abhängigkeiten hin, wenn Projekte beschleunigt werden sollen. Sie müssen Stoppschilder setzen können, ohne als pauschale Verhinderer wahrgenommen zu werden.

Dafür braucht es Konfliktfähigkeit, kommunikative Präzision und ein Gespür für Organisationen. Risikomanager müssen komplexe Analysen so erklären, dass Vorstände, Projektleiter, Juristen, Techniker und Vertriebsteams damit arbeiten können. Auch interkulturelle Kompetenz gewinnt an Bedeutung: Lieferketten, Datenflüsse, Rechtsräume und Risikowahrnehmungen sind global. Ein Frühwarnsignal hilft wenig, wenn es kulturell überhört oder organisatorisch unterdrückt wird. Gute Risikomanager bauen Leitplanken, nicht Mauern.

Risikokultur statt Risikobürokratie

Die größte Herausforderung liegt häufig nicht im Modell, sondern in der Risikokultur. Unternehmen können über ausgefeilte Tools verfügen und dennoch blind für wesentliche Gefahren sein, wenn kritische Informationen nicht nach oben gelangen oder wenn schlechte Nachrichten sanktioniert werden. Risikomanagement wirkt nur dann, wenn es in Entscheidungsprozesse eingebettet ist und von Führungskräften ernst genommen wird.

Deshalb muss die Profession stärker an Kultur, Governance und Anreizsystemen arbeiten. Werden Risiken belohnt, solange sie Rendite erzeugen, aber erst nach dem Schaden problematisiert? Werden Projektpläne angepasst, wenn neue Erkenntnisse entstehen? Gibt es klare Eskalationswege? Werden Chancen und Risiken gemeinsam betrachtet? Risikomanager müssen diese Fragen stellen und in Strukturen übersetzen. Ihre Aufgabe ist nicht, Unsicherheit zu beseitigen. Ihre Aufgabe ist, Unsicherheit entscheidbar zu machen.

Qualifikation als strategische Investition

Die beschriebenen Veränderungen zeigen: Risikomanagement wird anspruchsvoller, analytischer und zugleich menschlicher. Die Profession benötigt Menschen, die Daten lesen, Modelle hinterfragen, regulatorische Anforderungen einordnen, Szenarien entwickeln, Geschäftsmodelle verstehen und in konfliktreichen Situationen kommunizieren können. Diese Kombination entsteht selten zufällig. Sie braucht systematische Qualifikation, praktische Fallarbeit und den Austausch über Branchen- und Fachgrenzen hinweg.

Ein Beispiel für diese Entwicklung ist das berufsbegleitende Masterprogramm Risiko- und Compliancemanagement, M.A. der Technischen Hochschule Deggendorf. Das Programm verknüpft Governance, Risiko- und Compliancemanagement mit Themen wie Digitalisierung, Data Analytics, Informationssicherheit, quantitativen Methoden, Nachhaltigkeit, Unternehmensführung, Business Continuity und Konfliktmanagement. Es adressiert damit jene Schnittstelle, an der modernes Risikomanagement heute gebraucht wird: zwischen Methode, Strategie, Recht, Technik und Führung.

Für Unternehmen ist diese Qualifikation keine akademische Nebensache. Sie ist eine Investition in bessere Entscheidungen. In einer Welt, in der Unsicherheit nicht Ausnahme, sondern Normalzustand ist, entscheidet die Qualität des Risikomanagements mit über Resilienz, Wettbewerbsfähigkeit und Zukunftsfähigkeit. Die Risikomanager der nächsten Jahre werden nicht daran erkannt, wie viele Checklisten sie verwalten. Sie werden daran erkannt, ob sie Organisationen helfen, unter Unsicherheit klüger zu handeln.

Masterprogramm Risiko- und Compliancemanagement (RCM) | THD

Weitere Informationen

Vertiefende Literaturhinweise

  • Erben, Roland F. / Romeike, Frank (2026): Allein auf stürmischer See – Risikomanagement für Einsteiger, 4. komplett überarbeitete Auflage, Wiley Verlag, Weinheim 2026.
  • Gleißner, Werner / Romeike, Frank (2020): Entscheidungsorientiertes Risikomanagement nach DIIR RS Nr. 2, in: Der Aufsichtsrat, Ausgabe 04/2020, S. 55-57.
  • Romeike, Frank / Wieczorek, Gabriele (2026): Data Analytics im Risikomanagement - Descriptive Analytics - Diagnostic Analytics - Predictive Analytics, Springer Verlag, Wiesbaden 2026.
  • Romeike, Frank (2008): Nicht ohne Risiko, in: staufenbiel Banking & Finance 2008/09, S. 14-16.

 

[ Bildquelle Titelbild: Generiert mit AI ]
Themengebiete
In Verbindung stehende Artikel
Warum kennen nur wenige Risikomanager Bayes?Warum kennen nur wenige Risikomanager Bayes?
Die neuen Orakel als RisikomanagerDie neuen Orakel als Risikomanager
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.