Erfolgschancen erhöhen, Risiken kalkuliert eingehen

Risikomanagement-Systeme legen den Fokus – ähnlich wie Qualitätsmanagement-Systeme auch – auf die vollständige Dokumentation von Sicherheitsstandards und deren Zugänglichkeit, meist mit elektronischen Mitteln. Sie resultieren häufig in grösseren IT-Projekten und verursachen einen beachtlichen personellen und finanziellen Aufwand bei der Erstellung. Dies macht Risikomanagement-Systeme für kleinere und kleinste Unternehmen unattraktiv. Und doch: Gerade in kleinen Unternehmen sind die Risiken häufig gross.

Was ist ein «Risiko»?

Obwohl in der Alltagssprache bestens verankert, ist der Begriff Risiko recht abstrakt und Missverständnisse sind häufig. Sie betreffen meist die Unterscheidung von Auswirkung und Wahrscheinlichkeit. Wir verbinden «Risiko» mit der Möglichkeit eines Verlusts oder jedenfalls eines unerfreulichen Ereignisses. Manchmal sagen wir, das Risiko sei gross, weil die Wahrscheinlichkeit, dass ein Ereignis eintritt, gross ist und manchmal meinen wir damit, dass der mögliche Schaden, der entstehen könnte, gross ist. Nun ja, beide Aspekte sind richtig, denn es gilt: Je unerfreulicher und je wahrscheinlicher ein Ereignis, desto grösser das Risiko. Technisch wird dies durch die einfache Formel Risiko = Auswirkung x Wahrscheinlichkeit ausgedrückt.

Widerspenstige Risikoinventare

Mit obiger Risikoformel braucht man jetzt eigentlich nur noch eine entsprechende Tabelle anzulegen, und schon lässt sich ein Risikoinventar erstellen und sogar nach Prioritäten ordnen. Die ersten Schwierigkeiten zeigen sich dann aber bei der Umsetzung. Wann ist eine Auswirkung gross oder eine Wahrscheinlichkeit klein? Nehmen wir als Beispiel das Risiko, dass der Chef und Inhaber eines Unternehmens plötzlich verstirbt. Der Chef ist 55 Jahre alt, fährt Auto und macht regelmässig Sport. Er könnte einen Autounfall haben, einem Herzinfarkt erliegen oder auf der Strasse von der Trambahn überfahren werden. Wie gross ist denn nun die Wahrscheinlichkeit für dieses Ereignis: klein, sehr klein oder doch eher mittel? Und wie steht es mit den Auswirkungen? Müsste das Geschäft gleich schlies­sen, wenn der Chef ausfällt oder könnten die Mitarbeiter übernehmen? Wer kann da noch sagen, wie gross die Auswirkungen sein werden! Diese Schwierigkeiten sind der Grund dafür, dass die mit viel gutem Willen begonnenen Risikoinventare sich häufig als irrelevant herausstellen und in der Schublade verstauben oder ins Nirwana des IT-Netzwerkes entschwinden.

Die Relevanz eines Risikos

Nehmen wir folgendes Beispiel. Ein Verlag möchte mit einem Lehrbuch ins Ausland expandieren. Wie gross ist das Risiko für ein Scheitern? Offensichtlich lässt sich diese Frage nicht einfach aus dem Bauch beantworten, denn die Antwort ist von vielen Faktoren abhängig. Liegt das Lehrbuch in einer guten Übersetzung vor? Gibt es Vertriebspartner? Folgt der Aufbau des Lehrbuches dem Lehrplan im Zielland? Sind andere Lehrbücher bereits etabliert? Solche und viele weitere Fragen gilt es gleichzeitig im Auge zu behalten, und das stellt hohe Anforderungen an uns. Denn Studien haben gezeigt, dass Menschen Mühe haben, den Effekt von mehr als drei interagierenden Faktoren richtig vorherzusagen. Doch da helfen Grafiken weiter. Ein Bleistift und ein Stück Papier reichen aus, um sich einen Risikoeinblick zu verschaffen.

Ein Bild sagt mehr als 1000 Worte

Was sich nicht zeichnen lässt, lässt sich auch nicht begreifen! Dies hat mit der menschlichen Eigenschaft zu tun, dass wir komplexe Situationen schneller und präziser wahrnehmen, wenn sie bildlich dargestellt sind, als wenn sie formuliert werden. Wie liessen sich Risiken sinnvoll darstellen? Man könnte beispielsweise damit beginnen, sich zu überlegen, welches Ereignis in einem Projekt nicht eintreten darf. In unserem Beispiel der Expansion könnte dies ein «Flopp» sein. Dieses Ereignis platziert man in der Mitte der entstehenden Grafik. Als Nächstes könnte man sich überlegen, welche Faktoren verhindern, dass es zu einem Flopp kommt. Diese Bedingungen zeichnet man links des zentralen Risikoereignisses, hier des «Flopps», ein. Dann könnte man sich weiter überlegen, wie sich die Auswirkungen eines «Flopps» eindämmen liessen, wenn er denn eintreten würde. Dies sind die «Rettungsanker», welche einen geordneten Rückzug ermöglichen nach dem Motto «lieber ein Ende mit Schrecken als ein Schrecken ohne Ende». In unserem Beispiel könnten dies eine solide Liquiditätsreserve, eine bereits ausgearbeitete Rückzugsstrategie oder Vertragsbindungen mit Ausstiegsklauseln sein. Diese Faktoren zeichnet man auf die rechte Seite der Grafik.

Nun verfügt man schon über ein recht vollständiges Bild der kritischen Erfolgsfaktoren und kann sich gut veranschaulichen, wie das Risiko ändert, wenn einzelne dieser Faktoren hinter den Erwartungen zurückbleiben. Abrunden lässt sich das Ganze jetzt noch, indem man ganz links aussen die Herausforderungen, denen sich das Projekt gegenübergestellt sieht, aufführt und rechts aussen das Worst-Case-Szenario darstellt. Damit ist der gesamte Erfolgskontext des Projekts abgebildet und auf einen Blick erfassbar.

Keine Chance ohne Risiko

Jetzt, wo die Risiken also so übersichtlich abgebildet wären, stellt sich die Frage, wie man sie beurteilt. Es wäre schön, ein Prinzip zur Hand zu haben, das einem hilft zu entscheiden, wie lange man das Projekt weitertreiben soll, oder ob ein Projektabbruch zur Diskussion steht. Denn selten ist es so, dass alle Erfolgsfaktoren hundertprozentig erfüllt sind. Zudem verändern sich die Schwierigkeiten in einem Projekt laufend oder neue erfolgskritische Faktoren tauchen auf, an die man zuvor nicht gedacht hat. Und noch einen Aspekt gilt es zu berücksichtigen: Risiken sind nicht einfach nur schlecht. Risiken sind auch die getreuen Begleiter von Chancen. In der Regel ist es so, dass je grösser der mögliche Erfolg, desto grösser auch die damit verbundenen Risiken. Die Lösung heisst deshalb nicht bloss
Risiken zu minimieren, sondern auch, sie kalkuliert einzugehen! Diese gelingt nur, wenn man den Durchblick behält. Wie sollte man entscheiden, wenn in unserem Beispiel bereits ein gutes Konkurrenzprodukt existierte? Was, wenn noch kein geeigneter Vertriebspartner gefunden wäre? Hiesse das automatisch, das Projekt zu stoppen? Die Realität in der Geschäftswelt sieht so aus, dass jeden Tag Risiken eingegangen werden müssen, um Chancen realisieren zu können. Die Kunst besteht darin, zu wissen, wann es genug ist.

Risiken durchblicken

Die Analyse von gravierenden Fehlentscheiden hat gezeigt, dass selten ein einzelner Faktor Schuld hat, sondern meist drei und mehr Fehler sich gegenseitig aufschaukeln und so zum Scheitern führen. Gefährlich wird es also dann, wenn man sich gleichzeitig mehreren Unsicherheitsfaktoren gegenübersieht. In dieser Situation kann folgendes Prinzip weiterhelfen. Es arbeitet mit dem wohl bekannten Ampelsystem Rot, Gelb, Grün. «Grün» steht dabei für «alles in Ordnung, weitermachen» und Rot bedeutet «stopp, das Projekt muss unterbrochen werden». Die interessanteste Ampelstufe scheint jedoch «Gelb» zu sein, denn sie birgt die grössten Unsicherheiten. «Gelb» bedeutet nämlich, dass ein Faktor nicht da ist, wo wir ihn haben wollen, dass diese Abweichung jedoch noch nicht ausreicht, um aufzuhören. Besonders interessant ist dieser Zustand deshalb, weil er in der Wirklichkeit am weitaus häufigsten vorkommt und weil er für schlaflose Nächte sorgen kann. Gefährlich wird es, wenn zu viele Ampeln auf «Gelb» schalten. Dann lassen sich die Auswirkungen nicht mehr richtig einschätzen. Das hier vorgestellte Entscheidprinzip geht von mindestens drei betrachteten Faktoren aus. Der beste Fall ist gegeben, wenn alle drei Ampeln «Grün» sind. Dann heisst es einfach weitermachen nach Plan. Dies gilt auch noch, wenn eine Ampel auf «Gelb» steht. Zwei Ampeln «Gelb» verlangen erhöhte Aufmerksamkeit und ein vorsichtiges Weitergehen. Drei Ampeln «Gelb» verlangen schliesslich, dass ein Projekt verzögert wird, bis mindestens eine der gelben Ampeln, egal welche, wieder auf «Grün» zurückgefallen ist. Eine rote Ampel bedeutet, dass das Projekt gestoppt wird, bis dieses Problem gelöst ist, auch wenn alle anderen Ampeln auf «Grün» stehen.

Praktische Anwendung

Auf Stufe Geschäftsleitung findet das Risikomanagement häufig praktische Anwendung in Form eines Internen Kontrollsystems. Besonders effektiv ist dies, wenn auch das Risikomanagement im «daily business» nach denselben Grundsätzen, wie das IKS, funktioniert. Die Darstellung von Risiken auf «bau-gleichen» Grafiken verbessert die unternehmensweite Kommunikation über Risiken. Der Einsatz eines Entscheidungsprinzips kann die Einheitlichkeit bei Risikoentscheidungen entscheidend verbessern. Wie auch immer ein Risikomanagement betrieben wird: Es sollte im Alltag Wirkung zeigen, eine Entlastung und nicht Belastung für den Anwender darstellen und im besten Fall sogar Spass machen.

Fazit

Mit Unsicherheiten zu entscheiden, ist eine alltägliche Herausforderung für Unternehmen. Über ein einfaches und effektives Risikomanagement zu verfügen, kann deshalb sehr hilfreich sein und ist keine Frage der Grösse oder gesetzlicher Bestimmungen. Entscheidend jedoch ist, dass das Risikomanagement auf die Bedürfnisse des eigenen Unternehmens abgestimmt ist. Dafür sollte es für den täglichen Einsatz ausgelegt, unnötige Risiken zuverlässig minimieren und trotzdem nicht bremsend wirken.