Kolumne

Risikomanagement ohne Mathematik ist Voodoo

Die Zahl ist das Wesen aller Dinge

Werner Gleißner / Frank Romeike21.10.2016, 17:55

Die Zahl ist das Wesen aller Dinge, hat einst der berühmte Philosoph Pythagoras von Samos (570-510 v. Chr.) gesagt. Wir leben in einer Welt von Zahlen. Zahlen begegnen uns tagtäglich und überall, beim Autofahren, in der Bank, vor dem Computer, beim Einkaufen, beim Telefonieren oder bei der täglichen Zeitungslektüre. Auf der einen Seite lieben wir Zahlen, da sich so die Welt und viele Themen bequem systematisieren und ordnen lassen. Auf der anderen Seite ist Mathematik, das Rechnen mit Zahlen, unbeliebt und die Fähigkeiten der meisten Mitarbeiter in Unternehmen, mathematische Methoden praxisorientiert anzuwenden, erscheinen auf die vier Grundrechenarten beschränkt. Speziell im Bereich Risikomanagement stellt sich immer wieder die Frage, ob man Mitarbeiter – oft mit betriebswirtschaftlicher oder juristischer Ausbildung – zumuten kann, im Umgang mit Chancen und Risiken mehr Mathematik anzuwenden als die Visualisierung von Risiken mit Hilfe von Eintrittswahrscheinlichkeiten und Schadensausmaß in Form einer Risk Map. Und kann man speziell von verantwortlichen Risikomanagern verlangen, mathematische und stochastische Methoden zu beherrschen?

Eigentlich ist es in jedem anspruchsvollen Beruf selbstverständlich, dass man den Umgang mit mathematischen Methoden, die für die Erfüllung bestimmter Aufgaben erforderlich sind, einfach voraussetzt. Wer möchte beim Bau beispielsweise einer Brücke einen Statiker engagieren, der die für seine Arbeit erforderlichen Methoden aus der Hilfswissenschaft "Mathematik" nicht versteht oder nicht anwenden kann? Auch ein Maschinenbauingenieur wendet ganz selbstverständlich mathematische Methoden bei der Konstruktion von technischen Bauteilen an. Hierbei spielen auch stochastische Methoden, etwa Wahrscheinlichkeitsverteilungen, eine wichtige Rolle.

Selbstverständlich benötigen sowohl der Statiker als auch der Maschinenbauingenieur neben Mathematik eine Vielzahl weiterer Kenntnisse und Fähigkeiten. Im Risikomanagement ist das nicht anders. Alleine mit einem umfangreichen mathematischen Know-How kann man kein Risikomanagement betreiben. Aber wie auch beim Statiker hier gilt, ohne adäquate Mindestkenntnis im Bereich der mathematischen Verfahren geht es auch beim Risikomanager nicht.

Wer sich mit Risiken professionell beschäftigt, darf nicht in den Denkdimensionen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" gefangen bleiben. Er muss verstehen, dass für eine adäquate Beschreibung von Risiken unterschiedliche Wahrscheinlichkeitsverteilungen erforderlich sind – und er muss mit diesen umgehen können. Wenn er das Portfolio an univariaten und multivariaten Verteilungsfunktionen kennt, wird er verstehen, dass Risiken eines Unternehmens nur in Ausnahmefällen einer Bernoulliverteilung (die mit einer Eintrittswahrscheinlichkeit und einem festen Schadensausmaß beschrieben wird und ein Spezialfall der Binomialverteilung für n = 1 ist) folgen. Kennt er das Portfolio an Wahrscheinlichkeitsverteilungen und die unterschiedlichen Werkzeuge, wird die Wahl des optimalen Werkzeugs relativ einfach. Kennt er nur ein Werkzeug, so wird er alle Fragestellungen hiermit (wenn auch fehlerhaft) zu lösen versuchen und damit vor allem falsche Entscheidungsgrundlagen produzieren.

Für die Beschreibung des zeitlichen Verlaufs von Risiken ist die Kenntnis zumindest der Grundlage stochastischer Prozesse und der stochastischen Simulation hilfreich. Um die gesetzliche Kernanforderung des Risikomanagements aus § 91 Absatz 2 Aktiengesetz überhaupt zu erfüllen – nämlich "bestandsbedrohende Entwicklungen" früh zu erkennen – und auch im Kontext der Business Judgement Rule (BJR) das eigenen Haftungsrisiko zu reduzieren, muss man mit der stochastischen Simulation als Verfahren zur Risikoaggregation umgehen können. Die im Gesetz genannten "bestandsbedrohenden Entwicklungen" sind nämlich im Allgemeinen nicht etwa bestandsbedrohende Einzelrisiken, sondern basieren auf Kombinationseffekten von mehreren Risiken. Und genau dies erfordert auch die im IDW PS 340 verbindlich genannte Aggregation von Risiken (über die Risikoarten und über die Zeit).

Anmaßung von Wissen, um Neues zu verhindern

Gelegentlich hört man von Risikomanagern, dass mit der Mathematik, das geht doch gar nicht in der Praxis und ist nur etwas für Theoretiker und Wissenschaftler. Man muss sich aber darüber im Klaren sein, dass es äußerst schwierig ist, fundiert zu zeigen, dass etwas nicht geht. Tatsächlich ist eine derartige Aussage meist nicht mehr als das Eingeständnis, dass die entsprechende Person nicht weiß, wie es geht. Wer nicht alle Lösungsmöglichkeiten und Handlungsoptionen und wissenschaftliche Kenntnisse und Praxiserfahrungen anderer Unternehmen präsent hat, kann unmöglich beurteilen, ob eine bestimmte "Sache" prinzipiell nicht geht. Die Aussage "es geht nicht" ist damit in aller Regel eine völlig unangemessene Anmaßung von Wissen, um Neues zu verhindern. Vielleicht ist es doch erst einmal besser mehr Wissen – von außen – einzubringen, aktuelle Studien und Untersuchungen zu lesen. Man wird schnell feststellen, dass es für nahezu alle in der Praxis diskutierten betriebswirtschaftlichen Probleme tatsächlich bereits Lösungen gibt.

Speziell im Risikomanagement sind längst – bei einer Mehrzahl der Praktiker aber nicht bekannt – Methoden entwickelt worden auch für die Quantifizierung anspruchsvoller Risiken. Risikosimulationsmodelle sind in der Lage mit unvollkommenen Datenständen umzugehen. Die Methoden zur Erfassung der "Risiken der möglichen Fehlquantifizierung von Risiken" sind bekannt und innovative Risikoabsicherungskonzepte auch bezogen auf ungewöhnliche Risikoklassen existieren. Wer mehr weiß, behauptet seltener "es geht nicht". Es ist schlicht eine unabdingbare Qualifikation für einen Risikomanager mit diesem mathematischen Instrumenten umgehen zu können. Noch so herausragende Kenntnisse des Unternehmens, des Geschäftsmodells und kreative Ideen für Risikobewältigung und Risikoidentifikation alleine helfen nicht weiter.

Fazit

Genauso wie für den Statiker, die meisten Naturwissenschaftler und Ingenieure gilt: Ein professioneller Risikomanager benötigt umfangreiche Fachkenntnisse (beispielsweise über Unternehmensstrategien und Prozesse) und zugleich methodisches Know-how, speziell auch in den unvermeidlichen quantitativen Verfahren. Risiken sind nämlich nicht einfach addierbar und damit ist die alleinige Nutzung von Grundrechenarten im Risikomanagement nicht zielführend. Dies ist eigentlich selbstverständlich. Aber leider tut man in der Unternehmenspraxis oft noch so, als könnte man Risikomanagement ohne Mathematik betreiben. Dies ist ein schwerwiegender Fehler. Er führt zu unsinnigen Risikomanagementsystemen mit einer "Risikobuchhaltung" (qualitative Erfassung von Risiken mit Eintrittswahrscheinlichkeit und Schadensausmaß) und irrelevanten "Risk Maps" [vgl. Gleißner/Romeike 2015a sowie Gleißner/Romeike 2015b].

Und auch in der Formulierung der Anforderung an Personen, die Chief Risk Officer oder Risiko Manager werden, traut man sich zu oft nicht klarzustellen, dass diese Position nur adäquat besetzt werden können durch Personen, die auch mit mathematischen Verfahren umgehen können. Dies setzt kein Mathematikstudium voraus; sehr wohl aber die Bereitschaft und die Fähigkeit sich mit Mathematik, Statistik, Datenanalyse und Simulationsverfahren auseinanderzusetzen und sich in Methoden einzuarbeiten, mit denen man Simulationsergebnisse beispielsweise auswerten kann.

Risikomanagement ohne Mathematik ist das gleiche Glücksspiel wie Brückenbau ohne Mathematik und Statik.

Weiterführende Literaturhinweise:

Autoren:

Prof. Dr. Werner Gleißner, Vorstand FutureValue Group AG, Leinfelden-Echterdingen.

Frank Romeike, Geschäftsführender Gesellschafter RiskNET GmbH und verantwortlicher Chefredakteur RISIKO MANAGER.

[ Bildquelle: © gow27 - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Von der Störung zur unternehmensweiten Resilienz

Führungskräfte und die mangelnde Awareness

Uwe Rühl23.06.2017, 17:00

Jüngst wütete der Trojaner "WannaCry" in der digitalen Welt. Die Folge waren unzählige infizierte Rechner weltweit, nicht mehr funktionierende Infrastrukturen von Krankenhäusern und der...

Kolumne

Schwerwiegende Schwachpunkte im Risikomanagement

Persönliches Risikomanagement für Risikomanager

Werner Gleißner | Frank Romeike | Marco Wolfrum14.06.2017, 08:00

Kein Unternehmen hat ein "perfektes" Risikomanagement; Verbesserungspotenziale können regelmäßig aufgezeigt werden. Praktische Erfahrungen und empirische Studien zeigen allerdings, dass...

Interview

Interview mit Benedikt Doll, Biathlet

Akribische Vorbereitung und kein Zufall

Redaktion RiskNET09.06.2017, 07:30

Sport und Business haben viel gemein. Nicht nur im Sponsoring, der Werbung oder bei Fernsehverträgen. Auch in den jeweiligen Disziplinen liegt eine gewisse Nähe, in der akribischen Vorbereitung, hier...

Interview

Widerstandsfähigkeit von globalen Lieferketten

Resilienz der Supply Chain messen

Redaktion RiskNET02.06.2017, 18:18

Der FM Global Resilience Index ist ein datenbasiertes Tool, das die Resilienz von Unternehmen in 130 Ländern und Gebieten weltweit in einem Ranking vergleicht. Dazu werden zwölf Treiber, die sich auf...

Wissenschaft

Erkenntnisse aus den Neurowissenschaften

Wie entscheiden wir unter Risiko?

Alexander Niklas Häusler | Bernd Weber01.06.2017, 10:00

Um Erkenntnisse aus der Neuroökonomie für andere Fachdisziplinen oder Anwendungen im Bereich der finanziellen Entscheidungen [eine kurze Übersicht finden Sie hier: Häusler/Weber 2015] interpretieren...