Blog #059 – Fortsetzung


Was macht ein Risiko neuartig?

Im Gegensatz zu den bekannteren oder routinemäßigen Risiken eines Unternehmens lässt sich bei neuartigen Risiken schwer beziffern, wie hoch ihre Eintrittswahrscheinlichkeit ist und welche Konsequenzen sie haben könnten. Sie entstehen aus einer von drei Situationen.

Das Ereignis entzieht sich der Vorstellungskraft oder tritt an einem weit entfernten Ort ein. Solche Ereignisse werden manchmal als Schwarze Schwäne bezeichnet, aber sie sind nicht gänzlich unvorhersehbar. Die globale Finanzkrise 2008 zum Beispiel war ein Schwarzer Schwan. Die meisten Banken, die Mortgage-Backed Securities (kurz MBS, mit Hypotheken besicherte Wertpapiere) handelten, schätzten die Risiken ihrer Portfolios völlig falsch ein. Sie konnten sich nicht vorstellen, dass die Immobilienpreise auf breiter Front fallen würden. Einige wenige Investoren und Banken, die ein besseres Verständnis der Immobilien- und Finanzmärkte hatten, sahen den Zusammenbruch des Hypothekenmarktes aber durchaus vorher. Sie wetteten auf die Katastrophe und verdienten viel Geld damit.

Häufig gehen unvorhergesehene Risiken von Ereignissen aus, die weit weg bei einem Zulieferer eintreten. Im März des Jahres 2000 gab es in einer Philips-Halbleiterfabrik in Albuquerque im US-Bundesstaat New Mexico einen kleinen Brand, ausgelöst durch einen Blitzschlag. Die örtliche Feuerwehr löschte das Feuer innerhalb von wenigen Minuten. Der Werksleiter meldete den Brand pflichtgemäß den Kunden der Fabrik und versicherte ihnen, dass der Schaden minimal sei. Die Produktion werde in einer Woche wieder normal anlaufen. Der Einkäufer bei Ericsson, einem großen Kunden der Fabrik, vergewisserte sich, dass sein Lagerbestand an Halbleitern aus dieser Fabrik noch für rund zwei Wochen reichen würde, und leitete den Vorfall nicht weiter.

Leider hatten Rauch, Ruß und die Löscharbeiten aber die Reinräume kontaminiert, in denen hochsensible elektronische Halbleiterplatten hergestellt wurden. Deshalb dauerte es dann doch einige Monate, bis die Produktion wieder anlief. Als der Einkäufer bei Ericsson von der Verzögerung erfuhr, waren alle Ersatzprodukte anderer Anbieter bereits ausverkauft. Der Lieferengpass kostete Ericsson 400 Millionen Dollar an entgangenem Umsatz, weil das Unternehmen den Marktstart seiner nächsten Handygeneration verschieben musste. Letztlich trug der Vorfall dazu bei, dass Ericsson ein Jahr später aus diesem Markt ausstieg.

Mehrere kleine Pannen summieren sich zu einem Super-GAU. Bei großen ineinandergreifenden Technologien, Systemen und Organisationen kann es dazu kommen, dass sich eine Reihe von kleinen Zwischenfällen, die alle für sich genommen verkraftbar wären, im Zusammenspiel zu einer Katastrophe auswachsen. Boeings Entwicklung des 787 Dreamliner ist so ein Beispiel. Bei diesem Flugzeugtyp machte Boeing eine ganze Reihe von Dingen anders: Der Flugzeugbauer arbeitete erstmals mit Verbundwerkstoffen statt mit Aluminium, damit der Rumpf leichter wurde; er übertrug seinen direkten Zulieferern deutlich mehr Verantwortung für Entwicklung, Fertigung und Integration von Baugruppen; und er ersetzte hydraulische durch elektronische Steuerungssysteme, die große Lithium-Ionen-Akkus benötigten. Ein Ingenieur von Boeing sagte 2011 in einem Interview mit der „Seattle Times“, die 787 sei „ein komplexeres Flugzeug mit neueren Ideen, neuen Ausstattungsmerkmalen, neuen Systemen und neuen Technologien“.

Bei der Entwicklung der 787 kam es zu insgesamt sieben großen, unerwarteten Verzögerungen. Sie führten dazu, dass die Maschine im Linienverkehr erst dreieinhalb Jahre später eingesetzt werden konnte als ursprünglich geplant. Die Verzögerungen erhöhten die Entwicklungskosten um mehr als zehn Milliarden Dollar und zwangen Boeing, einen wichtigen Zulieferer aufzukaufen, um ihn vor der Insolvenz zu retten. Nach dem Marktstart der 787 fingen auf einer Reihe von Flügen die Lithium-Akkus an Bord Feuer, und die Aufsichtsbehörden verfügten, dass alle Flugzeuge dieses Typs einige Monate am Boden bleiben mussten. Gegenüber der Nachrichtenagentur Reuters teilte Boeing mit: „Wir haben zu viele Dinge auf einmal verändert: neue Technologie, neue Konstruktionstools und eine Veränderung in der Lieferkette. Das überstieg unsere Managementfähigkeiten.“

Ein Risiko tritt schnell und außergewöhnlich heftig ein. Organisationen schulen Personal, entwickeln Ausrüstung und legen Standardabläufe fest, um auf planbare Risiken reagieren zu können. Aber sie halten es für unpraktisch oder unwirtschaftlich, sich auf Ereignisse vorzubereiten, die ein bestimmtes Ausmaß überschreiten. Außerdem sind manche Zwischenfälle so enorm, dass sie auch die beste Kosten-Nutzen-Analyse obsolet machen, und sie kommen so schnell, dass alle geplanten Notfallmaßnahmen nicht mehr greifen können. Diese Kategorie bezeichnen wir als Tsunami-Risiken – nach dem Atomunfall im japanischen Fukushima, einem typischen Beispiel für diese Art Risiken.

Fukushima war wie viele andere Kernkraftwerke in Japan darauf ausgelegt, seltenen Ereignissen wie Erdbeben oder bis zu 5,7 Meter hohen Meereswellen zu widerstehen. Doch das Tōhoku-Erdbeben vom März 2011 ließ einen außergewöhnlichen, 14 Meter hohen Tsunami entstehen, der über den Schutzwall des Kraftwerks hinwegfegte, die Keller der Anlage volllaufen ließ und die Notstromgeneratoren lahmlegte, die bereits durch das Erdbeben schwer beschädigt worden waren. Die Folgen waren dramatisch: Es kam zu drei Kernschmelzen und drei Wasserstoffexplosionen, die eine radioaktive Verseuchung der Region verursachten und mehr als 100.000 Menschen zwangen, ihre Häuser und Wohnungen zu verlassen. In den darauffolgenden drei Jahren zahlte der Betreiber Tokyo Electric mehr als 38 Milliarden Dollar an Entschädigungen an Einzelpersonen und Unternehmen.

Die Corona-Pandemie ist ähnlich. Die Welt hatte bereits Erfahrung im Umgang mit einem globalen Ausbruch von Viren, die akute Atemwegsbeschwerden verursachen. Dazu gehören zum Beispiel die SARS-Epidemie 2003, die Vogelgrippe H5N1 von 2004 bis 2006 und H1N1 2009. Das CoV-2-Virus ist zwar eine SARS-Variante, aber dennoch neuartig, weil die Infizierten längere Zeit symptomfrei und gleichzeitig ansteckend sind. Das Virus kann sich dadurch deutlich weiter und schneller verbreiten, als es die meisten nationalen Gesundheitssysteme verkraften.

Mitunter können Unternehmen die schlimmsten Folgen neuartiger Risiken mit Szenarioanalysen abwenden. Das ist ein typisches Instrument, um Risiken zu ermitteln und ihnen anschließend vorzubeugen. Doch auch wenn dieses Tool häufig zum Einsatz kommt, kann es nicht alle Eventualitäten abdecken. Früher oder später stoßen Unternehmen auf Bedrohungen, auf die sie nicht vorbereitet sind.

Neuartige Risiken erkennen

Das deutlichste Anzeichen für ein neuartiges Risiko sind Anomalien – Dinge, die einfach keinen Sinn ergeben. Das mag offensichtlich klingen. Aber die meisten Anomalien sind für Menschen schwer zu erkennen oder richtig einzuordnen.

Das zeigt sich an zwei der bereits erwähnten Fälle. Ein erfahrener Halbleitereinkäufer hätte eigentlich wissen müssen, dass Ruß, Rauch und große Mengen von Wasser, die selbst mit kleinen Bränden einhergehen, Reinräume unbrauchbar machen können. Ebenso hätte ein erfahrener Risikomanager bei Boeing, der mutmaßlich mit komplexen technischen Projekten vertraut ist, neuartige Risiken beim Dreamliner vorhersehen müssen. Direkte Zulieferer übernahmen wichtige Aufgaben, die sie zuvor noch nie erledigt hatten; Werkstoffe kamen zum Einsatz, die in dem Umfang noch nie in einem großen Flugzeug verbaut worden waren; und vertraute analoge hydraulische Steuersysteme wurden durch völlig neue elektronische Systeme ersetzt.

Dass Warnsignale nicht gesehen oder richtig eingeschätzt werden, hat mit gut dokumentierten kognitiven Verzerrungen zu tun. Erkenntnisse aus jahrzehntelanger Verhaltensforschung zeigen, dass wir Menschen vor allem Informationen berücksichtigen, die unsere Überzeugungen bestätigen. Andere, die unseren Überzeugungen widersprechen, ignorieren wir. Wiederholte Abweichungen und Beinaheunfälle tun wir häufig als Ausreißer ab. Diese „Normalisierung der Abweichung“ wird durch Gruppendenken verstärkt. Es führt dazu, dass Teamleiter Bedenken und Anomalien, die von Teammitgliedern angesprochen werden, unterdrücken oder ignorieren.

Standardverfahren verstärken oft kognitive Verzerrungen. Im Jahr 1998 entgleiste in Niedersachsen ein Hochgeschwindigkeitszug der Deutschen Bahn: Beim Zugunglück von Eschede kamen 101 Menschen uns Leben, 88 wurden verletzt. Doch der Unfall hätte verhindert werden können. Ein Passagier bemerkte ein großes Stück Metall (was, wie sich später herausstellte, ein Teil eines Rads war), das aus dem Boden in den Waggon ragte und zwischen zwei Sitzen verkeilt war. Trotzdem zog er nicht die nächste Notbremse. Der Grund: Auf einem Hinweisschild hatte er gelesen, dass Reisende eine hohe Strafe bezahlen müssen, wenn sie ohne Berechtigung die Notbremse ziehen. Der Warnhinweis sollte unnötige Unterbrechungen der Fahrt verhindern.

Der Passagier suchte pflichtbewusst einen Zugbegleiter, der berechtigt war, die Bremse zu ziehen. Doch auch dieser tat es nicht. Als ihn die Deutsche Bahn später wegen Fahrlässigkeit verklagte, verteidigte er sich vor Gericht erfolgreich mit dem Hinweis darauf, dass er eine von der Bahn vorgegebene Regel befolgt hatte: Die schrieb nämlich vor, dass Zugbegleiter ein Problem immer erst selbst in Augenschein nehmen mussten, bevor sie die Notbremse ziehen durften. In diesem Fall war das Problem einige Waggons entfernt. Weil er einer Regel folgte, die für Routinerisiken ausgelegt war, verzögerte sich seine Reaktion auf das außergewöhnliche Ereignis – mit katastrophalen Folgen.

Unter dem Strich heißt das: Bei neuartigen Risiken müssen Menschen ihre Instinkte unterdrücken, ihre Annahmen infrage stellen und gründlich über eine Situation nachdenken. Dieses Denksystem 2, wie der Psychologe Daniel Kahneman es nennt, dauert leider länger und ist anstrengender, als eine schnelle Bewertung vorzunehmen und Regeln zu befolgen. In Situationen wie dem Zugunglück von Eschede stehen Menschen zusätzlich unter Druck. Dadurch ist es wahrscheinlicher, dass sie instinktiv handeln. Unternehmen können sich deshalb nicht darauf verlassen, dass Manager, die mit Routineabläufen vertraut sind, neuartige Risiken erkennen. Stattdessen sollten sie drei Dinge tun.

1. Einen Topmanager beauftragen, sich gezielt Gedanken zu machen, was alles schiefgehen könnte. Bei Nokia, einem anderen Großkunden der Philips-Halbleiterfabrik in Albuquerque, mussten ungewöhnliche Ereignisse in der Lieferkette einem Senior Vice President (Senior VP) für Operations, Logistik und Beschaffung gemeldet werden. Dieser Manager, der mit dem operativen Tagesgeschäft nur wenig zu tun hatte, war der oberste Problemlöser des Unternehmens – oder, wie wir es nennen, der „Chief Worry Officer“, also der oberste Bedenkenträger.

Diese Rolle unterscheidet sich von der eines traditionellen Chief Risk Officers. Dieser soll das Management von normalen Risiken verbessern sowie neue Risiken identifizieren, die sich in handhabbare Risiken verwandeln lassen. Der oberste Bedenkenträger muss hingegen erkennen, wenn neuartige, also außergewöhnliche und gravierende Risiken auftreten, und er muss einen Prozess aufsetzen, um darauf in Echtzeit reagieren zu können.

Als Nokias Einkäufer von dem Brand erfuhr, prüfte er, ob ausreichend Lagerbestände vorrätig waren, und verbuchte das Ganze als Routinefall, genau wie sein Pendant bei Ericsson. Nur sah die Regel bei Nokia vor, dass der Einkäufer den Vorfall beim Senior VP als Anomalie in der Lieferkette meldete. Dieser ging der Sache weiter nach und kam zu dem Ergebnis, dass ein Lieferengpass bei Komponenten dieses Zulieferers mehr als 5 Prozent der Jahresproduktion gefährden könnte.

Der VP stellte ein 30-köpfiges Team mit Vertretern unterschiedlicher betrieblicher Funktionen zusammen, um die Gefahr zu bannen. Ingenieure veränderten die Konstruktion einiger Chips, damit Nokia auch Ersatzprodukte anderer Hersteller nutzen konnte, und das Team kaufte die meisten verbleibenden Chips dieser Zulieferer zügig auf. Bei zwei Arten von Chips war Philips tatsächlich der einzig mögliche Anbieter. Der VP rief den CEO von Nokia an, der gerade mit dem Firmenjet unterwegs war, und berichtete ihm von der Situation. Er brachte den CEO dazu, das Flugzeug noch während des Fluges umzuleiten und in die Niederlande zu fliegen, um sich mit dem CEO von Philips in dessen Konzernzentrale zu treffen.

Die beiden Firmenchefs vereinbarten, dass „Philips und Nokia bei diesen Komponenten als ein Unternehmen agieren würden“, sagte der oberste Problemlöser in einem Interview mit dem „Wall Street Journal“. Dadurch konnte Nokia Philips als internen Lieferanten für die beiden seltenen Chiparten nutzen. Dank dieses Arrangements konnte Nokia die Produktion seiner aktuellen Handymodelle aufrechterhalten, die nächste Handygeneration pünktlich auf den Markt bringen und am Ende sogar noch von Ericssons Ausstieg aus dem Markt profitieren.

2. Risikomeldungen digitalisieren. Digitale Technologien können auf der Suche nach Anomalien sehr nützlich sein. Das zeigen die Erfahrungen des Schweizer Stromnetzbetreibers Swissgrid. Die Mitarbeiter des Unternehmens können Sicherheitsverstöße, Wartungsprobleme und bevorstehende Ausfälle von Anlagen über eine benutzerfreundliche App namens Risktalk schnell melden. Eine rotierende Gruppe mit Risiko-, Sicherheits- und Qualitätsmanagern überwacht die Nachrichten der App in einem zentralen Kontrollraum. Die Gruppe setzt Advanced Analytics ein, um Zusammenhänge zwischen kleinen Einzelberichten festzustellen und potenzielle neuartige Risiken zu ermitteln.

Die Kontrollraummanager gehen bei Swissgrid davon aus, dass auch unwahrscheinliche, neuartige Risiken eintreten können. Ihre Analysesoftware unterstützt sie dabei zu beurteilen, wann eine nicht routinemäßige Reaktion erforderlich ist. Die Mitglieder dieses Teams sind sozusagen die Chief Worry Officer des Unternehmens. Sie haben die Aufgabe, neuartige Risiken gründlich zu erforschen und schnell darauf zu reagieren.

Unternehmen sollten nicht nur die eigenen Mitarbeiterinnen und Mitarbeiter dazu auffordern, mögliche neuartige Risiken zu melden. Sie sollten auch externe Quellen nutzen. Swissgrid hat sich mit der Schweizer Armee, der Schweizer Bundespolizei, einigen anderen staatlichen Stellen auf Bundes- und kantonaler Ebene sowie mit Unternehmen zusammengetan, um eine nationale Plattform für Echtzeitkrisenmanagement zu etablieren, die allen Beteiligten zur Verfügung steht. Jeder Teilnehmer meldet Probleme und Vorfälle, etwa Waldbrände, Unfälle, die zu großen Staus führen, oder ungewöhnliche Schneeverhältnisse oder Lawinen in den Alpen. Über die Plattform erfahren die Risikomanager bei Swissgrid frühzeitig von Situationen, die die Stromversorgung der Kunden gefährden könnten.

3. Was-wäre-wenn-Szenarien aufstellen. Unternehmen können neuartige Risiken auch indirekt ermitteln. Dazu sollten sie sich ansehen, was in anderen Branchen und Ländern geschehen ist, und sich dann fragen: „Was wäre, wenn das hier bei uns passieren würde?“

Der Senior Risk Officer bei Swissgrid hält stets Ausschau nach beunruhigenden Entwicklungen, etwa die Insolvenz der Fluggesellschaft Swissair oder der Cyberangriff auf die Containerschiffreederei Maersk. Immer wenn so etwas passiert ist, plant er einen Workshop über außergewöhnliche Risiken, an dem Führungskräfte und Risikomanager aus allen Geschäftsbereichen sowie externe Experten teilnehmen. Nach einer Diskussion erstellen die Teilnehmer und Teilnehmerinnen einen Aktionsplan für den Fall, dass etwas Ähnliches in der Lieferkette von Swissgrid geschehen sollte. Dieser systematische Prozess hilft dem Unternehmen, neuartige Risiken zu erkennen und in kontrollierte Risiken zu verwandeln.

Swissgrids CEO Yves Zumwald sagt: „Unser Geschäft mit seinen Einzelrisiken und verzweigten Verbindungen zwischen all unseren Bereichen ist zu komplex, um von einer einzelnen Person überblickt zu werden. Aber wir können nicht darauf warten, dass Schwierigkeiten auftreten, die wir dann wie Feuerwehrleute bekämpfen. [Mit unseren Systemen] können wir viele Probleme schon im Vorfeld angehen.“ Dazu gehören inzwischen zahlreiche Risiken, die für die meisten anderen Unternehmen völlig überraschend kämen.

Auf neuartige Risiken reagieren

Unternehmen können mithilfe von Szenarioplanungen viele Risiken erkennen. Doch es werden immer wieder neuartige Risiken auftreten, für deren Bewältigung es keine vorbereiteten Abläufe oder Notfallpläne gibt. Auch Kompetenz und Erfahrung von Führungskräften und Risikomanagern werden nicht ausreichen, um schnell und angemessen reagieren zu können. In so einer Situation müssen Unternehmen Entscheidungen treffen, die (a) gut genug sind, (b) schnell genug erfolgen, (c) gut kommuniziert und verstanden werden und (d) gut genug umgesetzt werden, um so lange Abhilfe zu schaffen, bis eine bessere Alternative zur Verfügung steht. Für solche Reaktionen direkt nach einer Katastrophe haben Unternehmen zwei Möglichkeiten.

Ein Krisenreaktionsteam einsetzen. Dies ist der Standardansatz: Ein zentrales Team koordiniert die Krisenreaktion. Der Ansatz funktioniert gut, wenn ein Zwischenfall weitreichende Konsequenzen hat, aber keine umfassende Sofortlösung erfordert.

Das Team sollte Mitarbeiter aus unterschiedlichen Funktionen und Hierarchieebenen, externe Experten und Vertreter von Stakeholdern und Partnern umfassen. Bei einem neuartigen Ereignis wie der Corona-Pandemie müssten Fachleute aus der Medizin, dem Gesundheitswesen und der Politik vertreten sein, die ein Unternehmen in der Regel von außen hinzuholen muss. Wenn es darum geht, bei großen Produktentwicklungen – zum Beispiel eines neuen Flugzeugtyps – die Folgen von Verzögerungen einzudämmen, sollte das Team eng mit den Zulieferern zusammenarbeiten. Wenn sich die Situation weiterentwickelt und neue Informationen vorliegen, kann sich auch die Zusammensetzung des Teams verändern.

Das Team analysiert die Lage, ermittelt die größten Probleme und setzt Prioritäten. Das ist deshalb wichtig, weil in Unternehmen oft unterschiedliche Interessengruppen miteinander konkurrieren. Spezifische Fragen, zum Beispiel wie das Unternehmen Liquidität beschaffen und sichern oder wie es den Nachschub von wichtigen Komponenten in der Lieferkette steuern soll, kann das Team an andere Personen oder Gruppen delegieren. Aber es bleibt dafür verantwortlich, die gesamte Krisenreaktion zu koordinieren.

Das Team trifft sich in der Regel mindestens einmal täglich oder auch häufiger, wenn sich die Lage schnell entwickelt. Es steuert die Kommunikation innerhalb des Unternehmens und berät den CEO bei der externen Kommunikation. Die gesamte Kommunikation muss die Lage schonungslos offen und ehrlich darstellen. Sie muss deutlich machen, wo dem Unternehmen noch Informationen fehlen, einen rationalen Grund zur Hoffnung geben und Empathie mit allen Betroffenen ausdrücken.

Die Gesprächsdynamik ist entscheidend. In einem Krisenreaktionsteam kommen sehr unterschiedliche Personen zusammen. Sie haben sich vielleicht noch nie zuvor gesehen und reden unter Umständen ungern offen, wenn sie die anderen nicht kennen – vor allem wenn es sich um Vertreter höherer Hierarchieebenen handelt. Ziel sollte es sein, neue Erkenntnisse zu gewinnen, nicht bestimmte Positionen zu vertreten. Deshalb müssen solche Meetings allen Teilnehmern einen sicheren Raum bieten, noch nicht getestete Ideen vorzubringen und andere Meinungen zu vertreten. Erkenntnisse sind wichtiger als die Frage, wer sie beisteuert. Auch deshalb sollten nicht der Teamchef oder die Teamchefin die Meetings leiten. Wenn die Führungskraft mehr zuhört als spricht, besteht weniger die Gefahr, dass sich Mitarbeiter ihrer Meinung anschließen, obwohl sie eigentlich zu einer anderen Einschätzung gelangt sind.

Die Krise auf lokaler Ebene bewältigen. Bei manchen neuartigen Risiken haben die Betroffenen nicht den Luxus eines Krisenreaktionsteams. Das ist dann der Fall, wenn es schnell gehen muss und es schwierig ist, der Konzernzentrale aus der Ferne die Einzelheiten der Lage zu erklären. In solchen Fällen muss das Unternehmen die Krisenreaktion an die Leute vor Ort delegieren.

Ein Beispiel ist der Reiseveranstalter Adventure Travel Agency (Name geändert) aus Boston. Das Unternehmen bietet Abenteuerlustigen Reisen abseits der ausgetretenen Touristenpfade an. Anfangs arbeitete der Anbieter mit amerikanischen Reiseleitern, die die Zielgruppe kannten. Doch der CEO musste schon bald schmerzlich feststellen, dass bei jeder Reise Unfälle, Krankheiten und Störungen durch extreme Wetterlagen, Naturkatastrophen, politische Unruhen, Hotelstornierungen, Flugverspätungen und Streiks möglich sind. Neuartige Risiken waren beim Geschäftsmodell des Unternehmens praktisch inbegriffen.

In einem langwierigen und teuren Verfahren ersetzte die Agentur ihre amerikanischen Reiseleiter durch lokale Reiseleiter im jeweiligen Land, die sich vor Ort besser auskannten und vernetzt waren. Das Unternehmen ging davon aus, dass sie besser auf unvorhergesehene Ereignisse reagieren konnten. Sie kennen die Herausforderungen und können mit ihrem Wissen, ihren Kontakten und ihren Ressourcen besser kreative Lösungen entwickeln, die den Bedürfnissen der Reiseteilnehmer entsprechen. Vor allem können sie diese Lösungen schneller umsetzen. Die Zentrale unterstützt sie vom Büro aus, zum Beispiel bei Umbuchungen von Flügen oder Hotels.

Der dezentrale Ansatz, Mitarbeiter vor Ort auch als Risikomanager einzusetzen, weicht von den üblichen Standards im Risikomanagement ab. Aber wenn an einem entlegenen Ort ein neuartiges Risiko auftritt, das eine sofortige Reaktion erfordert, dann sind Risikomanager in der Zentrale nicht die richtige Wahl. Sie haben nur begrenzte Informationen über den Vorfall, kennen die Optionen und Präferenzen vor Ort nicht und haben wenig oder gar keine Möglichkeiten, schnell zu handeln.

Da in unsicheren und dynamischen Umfeldern kaum Informationen zur Verfügung stehen, sind erste Entscheidungen immer spekulativ – gleich, ob sie jemand in der Zentrale oder vor Ort trifft. Die perfekte Lösung kann hier nicht das Ziel sein. Rückblickend kann sich jede Maßnahme als suboptimal herausstellen. Aber in solchen Fällen haben Unternehmen keine andere Wahl, als schnelle, „wahrscheinlich ungefähr richtige“ Entscheidungen zu treffen, daraus zu lernen, weitere Informationen zu beschaffen und immer wieder zu handeln, um der Entwicklung nicht hinterherzulaufen (siehe „Die OODA-Schleife“ ).

Fazit

Risiken sind vielfältig. Unternehmen bekommen die Risiken in den Griff, die sie kennen und antizipieren können. Aber neuartige Risiken – solche, die wie aus heiterem Himmel auftreten – entstehen entweder aus komplexen Kombinationen von scheinbar typischen Ereignissen oder aus solchen von beispielloser Intensität und Größe. Unternehmen müssen solche Risiken erkennen und auf eine Art bekämpfen, die vom Standardansatz abweicht. Dabei müssen die Verantwortlichen schnell reagieren, improvisieren und schrittweise vorgehen. Und sie müssen ihre Grenzen kennen, denn in solchen Fällen werden nicht alle Maßnahmen funktionieren wie geplant. 

Neue Beiträge in deinem Postfach