Die wichtigsten Mängel im (nicht systemisch denkenden) Risikomanagement sind:
– Zahlenorientiertes ohne werteorientiertes Denken
Beispiel 5.1: Es sind qualitativ große Risiken bekannt (z. B. Imageverlust, Demotivation, Know-How-Verlust), für die jedoch keine quantitativen Bewertungen abgegeben werden können. Da das computergestützte System sie ohne Zahlen nicht verarbeiten kann, werden sie nicht eingegeben und somit nicht gemanagt.
– Detailorientiertes statt zusammenhangorientiertes Denken
Beispiel 5.2: Je nach Höhe der Risikobewertung werden die Risiken in Kategorien mit unterschiedlichem Handlungsbedarf eingeteilt, wie z. B. „nicht zulässig“, „zu vermindern“ und „akzeptabel“. Es wird nicht bedacht, dass eine Kombination von akzeptablen Risiken zu einem nicht zulässigen Risiko führen kann.
– Statisches (zustandsorientiertes) statt dynamisches (prozessorientiertes) Denken
Beispiel 5.3: Jedes Risiko (d. h. seine Eintrittswahrscheinlichkeit, seine Schadenhöhe und das daraus entstehende mathematische Produkt) wird zu einem bestimmten Zeitpunkt quantitativ ermittelt und nach einem Ranking mit einer budgetierten Maßnahme bedacht. Dabei werden wiederholt zwei Fehler gemacht:
– Es wird nicht weiter verfolgt, ob sich die Bewertung mit der Zeit und somit das Ranking ändern.
– Es wird nicht überprüft, ob die jeweiligen Maßnahmen neue Risiken generieren.
– Fachdisziplinäres anstatt interdisziplinäres Denken
Beispiel 5.4: Die Risiken werden – wenn überhaupt – nur von derjenigen Fachkompetenz identifiziert und bewertet, die sie generiert. Mangels Kenntnisse der Folge-, Neben- und Spätwirkungen in einer anderen Disziplin werden diese nicht bedacht. Weil zudem eine Überprüfung durch eine unabhängige und interdisziplinäre Kompetenz fehlt, wird Betriebsblindheit zum organisierten Prinzip.
Beispiel 5.5: Zwei Unternehmen werden fusioniert, um technische Synergien zu nützen. Die Risikoanalyse kümmert sich vorwiegend nur um technische Risiken. Organisations-psychologische Risiken werden nicht erkannt und nicht gemanagt. Die beiden Unternehmenskulturen verstricken sich in einen verdeckten Machtkampf, der die Nutzung der technischen Synergien verhindert.
– Kurzzeitorientiertes anstatt langzeitorientiertes Denken
Beispiel 5.6: Die Leistungen von Mitarbeitern und Führungskräften werden nur in Abhängigkeit des Erreichens von kurzfristigen Zielen bonifiziert. Eine Überprüfung der Nachhaltigkeit der Zielerreichung oder der eventuellen negativen Folgen der Leistungen in einem späteren Zeitraum findet nicht statt.
– Ausblenden von Risiken der obersten Managementebene
Beispiel 5.7: Es gibt keine Risikoidentifizierung und –bewertung für Risiken, die in der obersten Managementebene generiert werden. Versuche hierzu auf niederer Ebene unterbleiben, weil befürchtet wird, dass sie negativ sanktioniert werden.
– Zu wenig Erfahrung der Verantwortlichen für Risikomanagement
Beispiel 5.8: Die Verantwortung für Risikomanagement wird einem Neueinsteiger übertragen, der weder die systemischen Zusammenhänge im Unternehmen kennt, noch eine ausreichende Lebenserfahrung hat. Weil er die Position als Sprungbrett für höhere Aufgaben betrachtet, verführt die Aufgabe zur Selbstdarstellung und zum „Schönen“ der Ergebnisse.
– Überwälzung der Verantwortung auf die Abteilung Risikomanagement
Beispiel 5.9: Die verschiedenen Sparten im Unternehmen fühlen sich nach der Einführung eines Risikomanagementsystems in ihrer Verantwortung entlastet. Weil sie sich darauf verlassen, dass das Risikomanagementsystem zuverlässig funktioniert, erhöhen sie ihre Risiken, ohne das System darüber zu informieren.
Home