Kolumne

Risikomanagement ohne Mathematik ist Voodoo

Die Zahl ist das Wesen aller Dinge

Werner Gleißner / Frank Romeike21.10.2016, 17:55

Die Zahl ist das Wesen aller Dinge, hat einst der berühmte Philosoph Pythagoras von Samos (570-510 v. Chr.) gesagt. Wir leben in einer Welt von Zahlen. Zahlen begegnen uns tagtäglich und überall, beim Autofahren, in der Bank, vor dem Computer, beim Einkaufen, beim Telefonieren oder bei der täglichen Zeitungslektüre. Auf der einen Seite lieben wir Zahlen, da sich so die Welt und viele Themen bequem systematisieren und ordnen lassen. Auf der anderen Seite ist Mathematik, das Rechnen mit Zahlen, unbeliebt und die Fähigkeiten der meisten Mitarbeiter in Unternehmen, mathematische Methoden praxisorientiert anzuwenden, erscheinen auf die vier Grundrechenarten beschränkt. Speziell im Bereich Risikomanagement stellt sich immer wieder die Frage, ob man Mitarbeiter – oft mit betriebswirtschaftlicher oder juristischer Ausbildung – zumuten kann, im Umgang mit Chancen und Risiken mehr Mathematik anzuwenden als die Visualisierung von Risiken mit Hilfe von Eintrittswahrscheinlichkeiten und Schadensausmaß in Form einer Risk Map. Und kann man speziell von verantwortlichen Risikomanagern verlangen, mathematische und stochastische Methoden zu beherrschen?

Eigentlich ist es in jedem anspruchsvollen Beruf selbstverständlich, dass man den Umgang mit mathematischen Methoden, die für die Erfüllung bestimmter Aufgaben erforderlich sind, einfach voraussetzt. Wer möchte beim Bau beispielsweise einer Brücke einen Statiker engagieren, der die für seine Arbeit erforderlichen Methoden aus der Hilfswissenschaft "Mathematik" nicht versteht oder nicht anwenden kann? Auch ein Maschinenbauingenieur wendet ganz selbstverständlich mathematische Methoden bei der Konstruktion von technischen Bauteilen an. Hierbei spielen auch stochastische Methoden, etwa Wahrscheinlichkeitsverteilungen, eine wichtige Rolle.

Selbstverständlich benötigen sowohl der Statiker als auch der Maschinenbauingenieur neben Mathematik eine Vielzahl weiterer Kenntnisse und Fähigkeiten. Im Risikomanagement ist das nicht anders. Alleine mit einem umfangreichen mathematischen Know-How kann man kein Risikomanagement betreiben. Aber wie auch beim Statiker hier gilt, ohne adäquate Mindestkenntnis im Bereich der mathematischen Verfahren geht es auch beim Risikomanager nicht.

Wer sich mit Risiken professionell beschäftigt, darf nicht in den Denkdimensionen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" gefangen bleiben. Er muss verstehen, dass für eine adäquate Beschreibung von Risiken unterschiedliche Wahrscheinlichkeitsverteilungen erforderlich sind – und er muss mit diesen umgehen können. Wenn er das Portfolio an univariaten und multivariaten Verteilungsfunktionen kennt, wird er verstehen, dass Risiken eines Unternehmens nur in Ausnahmefällen einer Bernoulliverteilung (die mit einer Eintrittswahrscheinlichkeit und einem festen Schadensausmaß beschrieben wird und ein Spezialfall der Binomialverteilung für n = 1 ist) folgen. Kennt er das Portfolio an Wahrscheinlichkeitsverteilungen und die unterschiedlichen Werkzeuge, wird die Wahl des optimalen Werkzeugs relativ einfach. Kennt er nur ein Werkzeug, so wird er alle Fragestellungen hiermit (wenn auch fehlerhaft) zu lösen versuchen und damit vor allem falsche Entscheidungsgrundlagen produzieren.

Für die Beschreibung des zeitlichen Verlaufs von Risiken ist die Kenntnis zumindest der Grundlage stochastischer Prozesse und der stochastischen Simulation hilfreich. Um die gesetzliche Kernanforderung des Risikomanagements aus § 91 Absatz 2 Aktiengesetz überhaupt zu erfüllen – nämlich "bestandsbedrohende Entwicklungen" früh zu erkennen – und auch im Kontext der Business Judgement Rule (BJR) das eigenen Haftungsrisiko zu reduzieren, muss man mit der stochastischen Simulation als Verfahren zur Risikoaggregation umgehen können. Die im Gesetz genannten "bestandsbedrohenden Entwicklungen" sind nämlich im Allgemeinen nicht etwa bestandsbedrohende Einzelrisiken, sondern basieren auf Kombinationseffekten von mehreren Risiken. Und genau dies erfordert auch die im IDW PS 340 verbindlich genannte Aggregation von Risiken (über die Risikoarten und über die Zeit).

Anmaßung von Wissen, um Neues zu verhindern

Gelegentlich hört man von Risikomanagern, dass mit der Mathematik, das geht doch gar nicht in der Praxis und ist nur etwas für Theoretiker und Wissenschaftler. Man muss sich aber darüber im Klaren sein, dass es äußerst schwierig ist, fundiert zu zeigen, dass etwas nicht geht. Tatsächlich ist eine derartige Aussage meist nicht mehr als das Eingeständnis, dass die entsprechende Person nicht weiß, wie es geht. Wer nicht alle Lösungsmöglichkeiten und Handlungsoptionen und wissenschaftliche Kenntnisse und Praxiserfahrungen anderer Unternehmen präsent hat, kann unmöglich beurteilen, ob eine bestimmte "Sache" prinzipiell nicht geht. Die Aussage "es geht nicht" ist damit in aller Regel eine völlig unangemessene Anmaßung von Wissen, um Neues zu verhindern. Vielleicht ist es doch erst einmal besser mehr Wissen – von außen – einzubringen, aktuelle Studien und Untersuchungen zu lesen. Man wird schnell feststellen, dass es für nahezu alle in der Praxis diskutierten betriebswirtschaftlichen Probleme tatsächlich bereits Lösungen gibt.

Speziell im Risikomanagement sind längst – bei einer Mehrzahl der Praktiker aber nicht bekannt – Methoden entwickelt worden auch für die Quantifizierung anspruchsvoller Risiken. Risikosimulationsmodelle sind in der Lage mit unvollkommenen Datenständen umzugehen. Die Methoden zur Erfassung der "Risiken der möglichen Fehlquantifizierung von Risiken" sind bekannt und innovative Risikoabsicherungskonzepte auch bezogen auf ungewöhnliche Risikoklassen existieren. Wer mehr weiß, behauptet seltener "es geht nicht". Es ist schlicht eine unabdingbare Qualifikation für einen Risikomanager mit diesem mathematischen Instrumenten umgehen zu können. Noch so herausragende Kenntnisse des Unternehmens, des Geschäftsmodells und kreative Ideen für Risikobewältigung und Risikoidentifikation alleine helfen nicht weiter.

Fazit

Genauso wie für den Statiker, die meisten Naturwissenschaftler und Ingenieure gilt: Ein professioneller Risikomanager benötigt umfangreiche Fachkenntnisse (beispielsweise über Unternehmensstrategien und Prozesse) und zugleich methodisches Know-how, speziell auch in den unvermeidlichen quantitativen Verfahren. Risiken sind nämlich nicht einfach addierbar und damit ist die alleinige Nutzung von Grundrechenarten im Risikomanagement nicht zielführend. Dies ist eigentlich selbstverständlich. Aber leider tut man in der Unternehmenspraxis oft noch so, als könnte man Risikomanagement ohne Mathematik betreiben. Dies ist ein schwerwiegender Fehler. Er führt zu unsinnigen Risikomanagementsystemen mit einer "Risikobuchhaltung" (qualitative Erfassung von Risiken mit Eintrittswahrscheinlichkeit und Schadensausmaß) und irrelevanten "Risk Maps" [vgl. Gleißner/Romeike 2015a sowie Gleißner/Romeike 2015b].

Und auch in der Formulierung der Anforderung an Personen, die Chief Risk Officer oder Risiko Manager werden, traut man sich zu oft nicht klarzustellen, dass diese Position nur adäquat besetzt werden können durch Personen, die auch mit mathematischen Verfahren umgehen können. Dies setzt kein Mathematikstudium voraus; sehr wohl aber die Bereitschaft und die Fähigkeit sich mit Mathematik, Statistik, Datenanalyse und Simulationsverfahren auseinanderzusetzen und sich in Methoden einzuarbeiten, mit denen man Simulationsergebnisse beispielsweise auswerten kann.

Risikomanagement ohne Mathematik ist das gleiche Glücksspiel wie Brückenbau ohne Mathematik und Statik.

Weiterführende Literaturhinweise:

Autoren:

Prof. Dr. Werner Gleißner, Vorstand FutureValue Group AG, Leinfelden-Echterdingen.

Frank Romeike, Geschäftsführender Gesellschafter RiskNET GmbH und verantwortlicher Chefredakteur RISIKO MANAGER.

[ Bildquelle: © gow27 - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Verharren in der Komfortzone als Risiko

Mehr Speed – weniger Risiko

Redaktion RiskNET18.04.2017, 08:00

Risiken bewältigen, Entscheidungen treffen, Führungsrollen übernehmen, im Team kooperieren, Ziele setzen, durchhalten und vielleicht auch mal der Mut zur Umkehr sind Situationen, die sich im...

Interview

Digitalisierung, Cybersicherheit, disruptive Innovationen

Risiken in Zeiten des digitalen Bankschalters

Redaktion RiskNET23.03.2017, 20:32

Digitalisierung, Cybersicherheit, disruptive Innovationen und neue Geschäftsmodelle – die Bankenwelt müht sich mit vielen Themen. Vor allem klassische Banken müssen ihre Geschäftsmodelle überdenken,...

Kolumne

Schutz vor physischen Bedrohungen

Physical Security Management als integraler Bestandteil des Risikomanagements

Jörg Hensen | Sebastian Schmitz19.03.2017, 10:45

Sicherheitsthemen sind branchenübergreifend präsenter denn je. Aber es sind nicht ausschließlich die Gefährdungen im allgegenwärtigen Cyberraum, denen wir heute gegenüberstehen und in deren...

Kolumne

Methodische Defizite im Risikomanagement

Im Blindflug in die Pleite

Frank Romeike [Chefredakteur RiskNET]23.02.2017, 15:28

Folgt man den Sprachaufsehern des Duden, so ist eine Strategie ein "genauer Plan des eigenen Vorgehens, der dazu dient, ein militärisches, politisches, psychologisches, wirtschaftliches o.ä....

Interview

Statistik und Intuition

Quantitative Methoden sind mächtige Instrumente

Redaktion RiskNET15.02.2017, 13:35

Nicht nur Risikomanager verwechseln gelegentlich Korrelation mit Kausalität, vernachlässigen Variabilität und Stichprobenfehler oder multiplizieren Eintrittswahrscheinlichkeit mit Schadensausmaß und...