Risikomanagement ohne Mathematik ist Voodoo

Die Zahl ist das Wesen aller Dinge


Die Zahl ist das Wesen aller Dinge: Risikomanagement ohne Mathematik ist Voodoo Kolumne

Die Zahl ist das Wesen aller Dinge, hat einst der berühmte Philosoph Pythagoras von Samos (570-510 v. Chr.) gesagt. Wir leben in einer Welt von Zahlen. Zahlen begegnen uns tagtäglich und überall, beim Autofahren, in der Bank, vor dem Computer, beim Einkaufen, beim Telefonieren oder bei der täglichen Zeitungslektüre. Auf der einen Seite lieben wir Zahlen, da sich so die Welt und viele Themen bequem systematisieren und ordnen lassen. Auf der anderen Seite ist Mathematik, das Rechnen mit Zahlen, unbeliebt und die Fähigkeiten der meisten Mitarbeiter in Unternehmen, mathematische Methoden praxisorientiert anzuwenden, erscheinen auf die vier Grundrechenarten beschränkt. Speziell im Bereich Risikomanagement stellt sich immer wieder die Frage, ob man Mitarbeiter – oft mit betriebswirtschaftlicher oder juristischer Ausbildung – zumuten kann, im Umgang mit Chancen und Risiken mehr Mathematik anzuwenden als die Visualisierung von Risiken mit Hilfe von Eintrittswahrscheinlichkeiten und Schadensausmaß in Form einer Risk Map. Und kann man speziell von verantwortlichen Risikomanagern verlangen, mathematische und stochastische Methoden zu beherrschen?

Eigentlich ist es in jedem anspruchsvollen Beruf selbstverständlich, dass man den Umgang mit mathematischen Methoden, die für die Erfüllung bestimmter Aufgaben erforderlich sind, einfach voraussetzt. Wer möchte beim Bau beispielsweise einer Brücke einen Statiker engagieren, der die für seine Arbeit erforderlichen Methoden aus der Hilfswissenschaft "Mathematik" nicht versteht oder nicht anwenden kann? Auch ein Maschinenbauingenieur wendet ganz selbstverständlich mathematische Methoden bei der Konstruktion von technischen Bauteilen an. Hierbei spielen auch stochastische Methoden, etwa Wahrscheinlichkeitsverteilungen, eine wichtige Rolle.

Selbstverständlich benötigen sowohl der Statiker als auch der Maschinenbauingenieur neben Mathematik eine Vielzahl weiterer Kenntnisse und Fähigkeiten. Im Risikomanagement ist das nicht anders. Alleine mit einem umfangreichen mathematischen Know-How kann man kein Risikomanagement betreiben. Aber wie auch beim Statiker hier gilt, ohne adäquate Mindestkenntnis im Bereich der mathematischen Verfahren geht es auch beim Risikomanager nicht.

Wer sich mit Risiken professionell beschäftigt, darf nicht in den Denkdimensionen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" gefangen bleiben. Er muss verstehen, dass für eine adäquate Beschreibung von Risiken unterschiedliche Wahrscheinlichkeitsverteilungen erforderlich sind – und er muss mit diesen umgehen können. Wenn er das Portfolio an univariaten und multivariaten Verteilungsfunktionen kennt, wird er verstehen, dass Risiken eines Unternehmens nur in Ausnahmefällen einer Bernoulliverteilung (die mit einer Eintrittswahrscheinlichkeit und einem festen Schadensausmaß beschrieben wird und ein Spezialfall der Binomialverteilung für n = 1 ist) folgen. Kennt er das Portfolio an Wahrscheinlichkeitsverteilungen und die unterschiedlichen Werkzeuge, wird die Wahl des optimalen Werkzeugs relativ einfach. Kennt er nur ein Werkzeug, so wird er alle Fragestellungen hiermit (wenn auch fehlerhaft) zu lösen versuchen und damit vor allem falsche Entscheidungsgrundlagen produzieren.

Für die Beschreibung des zeitlichen Verlaufs von Risiken ist die Kenntnis zumindest der Grundlage stochastischer Prozesse und der stochastischen Simulation hilfreich. Um die gesetzliche Kernanforderung des Risikomanagements aus § 91 Absatz 2 Aktiengesetz überhaupt zu erfüllen – nämlich "bestandsbedrohende Entwicklungen" früh zu erkennen – und auch im Kontext der Business Judgement Rule (BJR) das eigenen Haftungsrisiko zu reduzieren, muss man mit der stochastischen Simulation als Verfahren zur Risikoaggregation umgehen können. Die im Gesetz genannten "bestandsbedrohenden Entwicklungen" sind nämlich im Allgemeinen nicht etwa bestandsbedrohende Einzelrisiken, sondern basieren auf Kombinationseffekten von mehreren Risiken. Und genau dies erfordert auch die im IDW PS 340 verbindlich genannte Aggregation von Risiken (über die Risikoarten und über die Zeit).

Anmaßung von Wissen, um Neues zu verhindern

Gelegentlich hört man von Risikomanagern, dass mit der Mathematik, das geht doch gar nicht in der Praxis und ist nur etwas für Theoretiker und Wissenschaftler. Man muss sich aber darüber im Klaren sein, dass es äußerst schwierig ist, fundiert zu zeigen, dass etwas nicht geht. Tatsächlich ist eine derartige Aussage meist nicht mehr als das Eingeständnis, dass die entsprechende Person nicht weiß, wie es geht. Wer nicht alle Lösungsmöglichkeiten und Handlungsoptionen und wissenschaftliche Kenntnisse und Praxiserfahrungen anderer Unternehmen präsent hat, kann unmöglich beurteilen, ob eine bestimmte "Sache" prinzipiell nicht geht. Die Aussage "es geht nicht" ist damit in aller Regel eine völlig unangemessene Anmaßung von Wissen, um Neues zu verhindern. Vielleicht ist es doch erst einmal besser mehr Wissen – von außen – einzubringen, aktuelle Studien und Untersuchungen zu lesen. Man wird schnell feststellen, dass es für nahezu alle in der Praxis diskutierten betriebswirtschaftlichen Probleme tatsächlich bereits Lösungen gibt.

Speziell im Risikomanagement sind längst – bei einer Mehrzahl der Praktiker aber nicht bekannt – Methoden entwickelt worden auch für die Quantifizierung anspruchsvoller Risiken. Risikosimulationsmodelle sind in der Lage mit unvollkommenen Datenständen umzugehen. Die Methoden zur Erfassung der "Risiken der möglichen Fehlquantifizierung von Risiken" sind bekannt und innovative Risikoabsicherungskonzepte auch bezogen auf ungewöhnliche Risikoklassen existieren. Wer mehr weiß, behauptet seltener "es geht nicht". Es ist schlicht eine unabdingbare Qualifikation für einen Risikomanager mit diesem mathematischen Instrumenten umgehen zu können. Noch so herausragende Kenntnisse des Unternehmens, des Geschäftsmodells und kreative Ideen für Risikobewältigung und Risikoidentifikation alleine helfen nicht weiter.

Fazit

Genauso wie für den Statiker, die meisten Naturwissenschaftler und Ingenieure gilt: Ein professioneller Risikomanager benötigt umfangreiche Fachkenntnisse (beispielsweise über Unternehmensstrategien und Prozesse) und zugleich methodisches Know-how, speziell auch in den unvermeidlichen quantitativen Verfahren. Risiken sind nämlich nicht einfach addierbar und damit ist die alleinige Nutzung von Grundrechenarten im Risikomanagement nicht zielführend. Dies ist eigentlich selbstverständlich. Aber leider tut man in der Unternehmenspraxis oft noch so, als könnte man Risikomanagement ohne Mathematik betreiben. Dies ist ein schwerwiegender Fehler. Er führt zu unsinnigen Risikomanagementsystemen mit einer "Risikobuchhaltung" (qualitative Erfassung von Risiken mit Eintrittswahrscheinlichkeit und Schadensausmaß) und irrelevanten "Risk Maps" [vgl. Gleißner/Romeike 2015a sowie Gleißner/Romeike 2015b].

Und auch in der Formulierung der Anforderung an Personen, die Chief Risk Officer oder Risiko Manager werden, traut man sich zu oft nicht klarzustellen, dass diese Position nur adäquat besetzt werden können durch Personen, die auch mit mathematischen Verfahren umgehen können. Dies setzt kein Mathematikstudium voraus; sehr wohl aber die Bereitschaft und die Fähigkeit sich mit Mathematik, Statistik, Datenanalyse und Simulationsverfahren auseinanderzusetzen und sich in Methoden einzuarbeiten, mit denen man Simulationsergebnisse beispielsweise auswerten kann.

Risikomanagement ohne Mathematik ist das gleiche Glücksspiel wie Brückenbau ohne Mathematik und Statik.

Weiterführende Literaturhinweise:

  • Erben, R./Romeike, F. (2017): Allein auf stürmischer See, Risikomanagement für Einsteiger, 3. Auflage, Wiley Verlag, Weinheim.
  • Gleißner, W. (2015): Der Vorstand und sein Risikomanager, uvk Konstanz.
  • Gleißner, W. (2016): Grundlagen des Risikomanagements, 3. Aufl., Vahlen Verlag München.
  • Gleißner, W./Romeike, F. (2015a) (Hrsg.): Praxishandbuch Risikomanagement, ESV Berlin.
  • Romeike, F./Gleißner, W. (2015b): Mut als Grundanforderung: Riskieren Risikomanager das Schicksal der Kassandra?, Quelle: RiskNET, 29.10.15, Download unter: www.risknet.de/themen/risknews/riskieren-risikomanager-das-schicksal-der-kassandra/7b50d5e30e3d9878b5241c4cbe856c4e/ (abgerufen am: 30.10.15).
  • Romeike, F./Hager, P. (2013): Erfolgsfaktor Risikomanagement 3.0: Lessons learned, Methoden, Checklisten und Implementierung, Springer Verlag, Wiesbaden.

Autoren:

Prof. Dr. Werner Gleißner, Vorstand FutureValue Group AG, Leinfelden-Echterdingen.

Frank Romeike, Geschäftsführender Gesellschafter RiskNET GmbH und verantwortlicher Chefredakteur RISIKO MANAGER.

[ Bildquelle Titelbild: © gow27 - Fotolia.com ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.