Kolumne

Risikomanagement ohne Mathematik ist Voodoo

Die Zahl ist das Wesen aller Dinge

Werner Gleißner / Frank Romeike21.10.2016, 17:55

Die Zahl ist das Wesen aller Dinge, hat einst der berühmte Philosoph Pythagoras von Samos (570-510 v. Chr.) gesagt. Wir leben in einer Welt von Zahlen. Zahlen begegnen uns tagtäglich und überall, beim Autofahren, in der Bank, vor dem Computer, beim Einkaufen, beim Telefonieren oder bei der täglichen Zeitungslektüre. Auf der einen Seite lieben wir Zahlen, da sich so die Welt und viele Themen bequem systematisieren und ordnen lassen. Auf der anderen Seite ist Mathematik, das Rechnen mit Zahlen, unbeliebt und die Fähigkeiten der meisten Mitarbeiter in Unternehmen, mathematische Methoden praxisorientiert anzuwenden, erscheinen auf die vier Grundrechenarten beschränkt. Speziell im Bereich Risikomanagement stellt sich immer wieder die Frage, ob man Mitarbeiter – oft mit betriebswirtschaftlicher oder juristischer Ausbildung – zumuten kann, im Umgang mit Chancen und Risiken mehr Mathematik anzuwenden als die Visualisierung von Risiken mit Hilfe von Eintrittswahrscheinlichkeiten und Schadensausmaß in Form einer Risk Map. Und kann man speziell von verantwortlichen Risikomanagern verlangen, mathematische und stochastische Methoden zu beherrschen?

Eigentlich ist es in jedem anspruchsvollen Beruf selbstverständlich, dass man den Umgang mit mathematischen Methoden, die für die Erfüllung bestimmter Aufgaben erforderlich sind, einfach voraussetzt. Wer möchte beim Bau beispielsweise einer Brücke einen Statiker engagieren, der die für seine Arbeit erforderlichen Methoden aus der Hilfswissenschaft "Mathematik" nicht versteht oder nicht anwenden kann? Auch ein Maschinenbauingenieur wendet ganz selbstverständlich mathematische Methoden bei der Konstruktion von technischen Bauteilen an. Hierbei spielen auch stochastische Methoden, etwa Wahrscheinlichkeitsverteilungen, eine wichtige Rolle.

Selbstverständlich benötigen sowohl der Statiker als auch der Maschinenbauingenieur neben Mathematik eine Vielzahl weiterer Kenntnisse und Fähigkeiten. Im Risikomanagement ist das nicht anders. Alleine mit einem umfangreichen mathematischen Know-How kann man kein Risikomanagement betreiben. Aber wie auch beim Statiker hier gilt, ohne adäquate Mindestkenntnis im Bereich der mathematischen Verfahren geht es auch beim Risikomanager nicht.

Wer sich mit Risiken professionell beschäftigt, darf nicht in den Denkdimensionen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" gefangen bleiben. Er muss verstehen, dass für eine adäquate Beschreibung von Risiken unterschiedliche Wahrscheinlichkeitsverteilungen erforderlich sind – und er muss mit diesen umgehen können. Wenn er das Portfolio an univariaten und multivariaten Verteilungsfunktionen kennt, wird er verstehen, dass Risiken eines Unternehmens nur in Ausnahmefällen einer Bernoulliverteilung (die mit einer Eintrittswahrscheinlichkeit und einem festen Schadensausmaß beschrieben wird und ein Spezialfall der Binomialverteilung für n = 1 ist) folgen. Kennt er das Portfolio an Wahrscheinlichkeitsverteilungen und die unterschiedlichen Werkzeuge, wird die Wahl des optimalen Werkzeugs relativ einfach. Kennt er nur ein Werkzeug, so wird er alle Fragestellungen hiermit (wenn auch fehlerhaft) zu lösen versuchen und damit vor allem falsche Entscheidungsgrundlagen produzieren.

Für die Beschreibung des zeitlichen Verlaufs von Risiken ist die Kenntnis zumindest der Grundlage stochastischer Prozesse und der stochastischen Simulation hilfreich. Um die gesetzliche Kernanforderung des Risikomanagements aus § 91 Absatz 2 Aktiengesetz überhaupt zu erfüllen – nämlich "bestandsbedrohende Entwicklungen" früh zu erkennen – und auch im Kontext der Business Judgement Rule (BJR) das eigenen Haftungsrisiko zu reduzieren, muss man mit der stochastischen Simulation als Verfahren zur Risikoaggregation umgehen können. Die im Gesetz genannten "bestandsbedrohenden Entwicklungen" sind nämlich im Allgemeinen nicht etwa bestandsbedrohende Einzelrisiken, sondern basieren auf Kombinationseffekten von mehreren Risiken. Und genau dies erfordert auch die im IDW PS 340 verbindlich genannte Aggregation von Risiken (über die Risikoarten und über die Zeit).

Anmaßung von Wissen, um Neues zu verhindern

Gelegentlich hört man von Risikomanagern, dass mit der Mathematik, das geht doch gar nicht in der Praxis und ist nur etwas für Theoretiker und Wissenschaftler. Man muss sich aber darüber im Klaren sein, dass es äußerst schwierig ist, fundiert zu zeigen, dass etwas nicht geht. Tatsächlich ist eine derartige Aussage meist nicht mehr als das Eingeständnis, dass die entsprechende Person nicht weiß, wie es geht. Wer nicht alle Lösungsmöglichkeiten und Handlungsoptionen und wissenschaftliche Kenntnisse und Praxiserfahrungen anderer Unternehmen präsent hat, kann unmöglich beurteilen, ob eine bestimmte "Sache" prinzipiell nicht geht. Die Aussage "es geht nicht" ist damit in aller Regel eine völlig unangemessene Anmaßung von Wissen, um Neues zu verhindern. Vielleicht ist es doch erst einmal besser mehr Wissen – von außen – einzubringen, aktuelle Studien und Untersuchungen zu lesen. Man wird schnell feststellen, dass es für nahezu alle in der Praxis diskutierten betriebswirtschaftlichen Probleme tatsächlich bereits Lösungen gibt.

Speziell im Risikomanagement sind längst – bei einer Mehrzahl der Praktiker aber nicht bekannt – Methoden entwickelt worden auch für die Quantifizierung anspruchsvoller Risiken. Risikosimulationsmodelle sind in der Lage mit unvollkommenen Datenständen umzugehen. Die Methoden zur Erfassung der "Risiken der möglichen Fehlquantifizierung von Risiken" sind bekannt und innovative Risikoabsicherungskonzepte auch bezogen auf ungewöhnliche Risikoklassen existieren. Wer mehr weiß, behauptet seltener "es geht nicht". Es ist schlicht eine unabdingbare Qualifikation für einen Risikomanager mit diesem mathematischen Instrumenten umgehen zu können. Noch so herausragende Kenntnisse des Unternehmens, des Geschäftsmodells und kreative Ideen für Risikobewältigung und Risikoidentifikation alleine helfen nicht weiter.

Fazit

Genauso wie für den Statiker, die meisten Naturwissenschaftler und Ingenieure gilt: Ein professioneller Risikomanager benötigt umfangreiche Fachkenntnisse (beispielsweise über Unternehmensstrategien und Prozesse) und zugleich methodisches Know-how, speziell auch in den unvermeidlichen quantitativen Verfahren. Risiken sind nämlich nicht einfach addierbar und damit ist die alleinige Nutzung von Grundrechenarten im Risikomanagement nicht zielführend. Dies ist eigentlich selbstverständlich. Aber leider tut man in der Unternehmenspraxis oft noch so, als könnte man Risikomanagement ohne Mathematik betreiben. Dies ist ein schwerwiegender Fehler. Er führt zu unsinnigen Risikomanagementsystemen mit einer "Risikobuchhaltung" (qualitative Erfassung von Risiken mit Eintrittswahrscheinlichkeit und Schadensausmaß) und irrelevanten "Risk Maps" [vgl. Gleißner/Romeike 2015a sowie Gleißner/Romeike 2015b].

Und auch in der Formulierung der Anforderung an Personen, die Chief Risk Officer oder Risiko Manager werden, traut man sich zu oft nicht klarzustellen, dass diese Position nur adäquat besetzt werden können durch Personen, die auch mit mathematischen Verfahren umgehen können. Dies setzt kein Mathematikstudium voraus; sehr wohl aber die Bereitschaft und die Fähigkeit sich mit Mathematik, Statistik, Datenanalyse und Simulationsverfahren auseinanderzusetzen und sich in Methoden einzuarbeiten, mit denen man Simulationsergebnisse beispielsweise auswerten kann.

Risikomanagement ohne Mathematik ist das gleiche Glücksspiel wie Brückenbau ohne Mathematik und Statik.

Weiterführende Literaturhinweise:

Autoren:

Prof. Dr. Werner Gleißner, Vorstand FutureValue Group AG, Leinfelden-Echterdingen.

Frank Romeike, Geschäftsführender Gesellschafter RiskNET GmbH und verantwortlicher Chefredakteur RISIKO MANAGER.

[ Bildquelle: © gow27 - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...