Suche
Close this search box.

Von Sinn und Unsinn der Quantifizierung operationeller Risiken

Rückblick

Die Diskussion ist nicht neu und unverändert aktuell: Gibt es einen verlässlichen Massstab, an dem man operationelle Risiken messen und somit vergleichen kann? Die Spannbreite zwischen der qualitativen, oft individuellen Einschätzung und der monetären Quantifizierung nach ausgeklügelten mathematischen Modellen ist gross. Zwischen Bauchgefühl und Scheingenauigkeit – wo ist der Nutzen für ein effektives Risikomanagement am grössten und wie kommen wir in diesem Spannungsfeld zu einer reproduzierbaren Risikoannahme, welche dem Kontext gerecht wird?

Dr. Günter Unterleitner, SynoFin Risikomanagement AG, teilt seine Erfahrungen aus dem Finanzsektor, wo regulatorische Anforderungen die Quantifizierung von Risiken vorschreiben. Für den Referenten ist klar: die Quantifizierung ist Pflicht, aber das Ziel muss sein, Risikomanagement positiv zu belegen. Essenziell sei daher, dass die Erfassung, Beurteilung und Bewirtschaftung von Risiken möglichst einfach erfolgen kann. Dabei hat es sich aus seiner Sicht bewährt, mit Instrumenten wie standardisierten Katalogen von Risikotreibern und Risiken zu arbeiten. Diese dienen als Grundlage und werden individuell angepasst. Dabei gilt es, den Blick auf das Wesentliche zu richten und – was oft vergessen geht – Erfolge zu feiern und entsprechend darüber zu berichten. Ein Erfolg, kann dabei beispielsweise ein wesentliches Risiko sein, welches durch schlagkräftige Massnahmen reduziert werden konnte. Dr. Unterleitner fasst zusammen: Die Quantifizierung hilft bei der Bewusstseinsbildung. Durch gezielten Fokus auf wesentliche Risiken deren erfolgreiche Mitigation wird Risikomanagement von «Müssen» zu «Wollen».

Peter Giger, Chief Risk Officer Zurich Insurance Group steht der Quantifizierung kritisch gegenüber, auch wenn er den Wunsch nach einer «gemeinsamen Währung» durchaus versteht. Für Versicherer gehört die Risikoannahme schliesslich zum Geschäftsmodell, und grundsätzlich gilt, nur was bewertbar ist, kann versichert werden. Gleichwohl bestehen bei den «üblichen» Verfahren mannigfaltigen Schwachstellen. Es beginnt bei den finanziellen Auswirkungen: die Kosten für eine Massnahme fallen heute an, derweil der ungewisse Nutzen in der Zukunft liegt. Vergangene Ereignisse in die Zukunft extrapolieren zu wollen oder sich bei der Schadenshöhe einzig auf ein einzelnes Schadenereignis zu konzentrieren, führt zu Annahmen, die einem komplexen Umfeld nicht gerecht werden und einer wirksamen Steuerung nicht dienlich sind.  Neben der bedenklichen «Modellgläubigkeit» streicht Peter Giger heraus, dass verfehlte Risikoannahmen Konsequenzen haben müssen, nur so entsteht Risikodisziplin. Asymmetrische Informationsverteilung und die Tatsache, dass der Risikoeigner oft nicht identisch ist mit dem, der den Schaden bei einem Risikoeintritt trägt, verschärft diese Herausforderung. Der Referent schliesst mit einem flammenden Plädoyer gegen Scheinsicherheit: «Manchmal ist es besser zuzugeben, dass man etwas was nicht weiss, und diese Unsicherheit zu managen.».

Wie sinnvoll eine Quantifizierung ist, kann auch Angela Hunziker, Leiterin Corporate Risk Management bei der SBB, nicht eindeutig beantworten. Die SBB quantifizieren ihre operationellen Risiken aus dem gleichen Grund, warum sie Risikomanagement betreiben: zur Steuerung und Kommunikation. Risikomanagement wird bei den SBB als integrierter Bestandteil der Geschäftsprozesse verstanden. Es startet bei Konzernzielen, die gewichtet werden. Ein möglicher Trade-off, welchen es dabei abzuwägen gilt, ist jener zwischen Pünktlichkeit und Sicherheit. Bewertet werden die Risiken nach unterschiedlichen Dimensionen (Kosten für die Massnahme zur Risikominimierung, Kundenzufriedenheit etc.); die Dimension mit der «schlechtesten» Bewertung bestimmt die Einstufung des Risikos. Analog den Konzernzielen müssen auch in Bezug auf mitigierende Massnahmen fortlaufend Zielkonflikte optimiert werden. So gilt es beispielsweise Sicherheits- und Verfügbarkeitsrisiken bei Bauarbeiten unter Betrieb sorgfältig abzuwägen. Das Reporting ist je nach Anspruchsgruppen unterschiedlich: In der Linie ist man stärker an «most likely»-Szenarien interessiert, da diese für die Steuerung geeigneter sind und einen engen Bezug zu den Leistungsprozessen aufweisen. Der VR als Aufsichtsgremium hingegen hat den Fokus auf dem «credible worst case». Abschliessend zieht die Referentin Resümee: Quantifizierung ist sinnvoll, aber nicht immer möglich.

In der Fragerunde wurden vor allem Aufwand und Nutzen der regulatorischen Vorgaben bzgl. Risikomanagement kritisch hinterfragt. Das Fazit war ein pragmatisches Schulterzucken: der Aufwand ohne grossen internen Nutzen muss als «cost of doing business» akzeptiert werden.

Die Dokumente finden Sie hier:

Die Folien finden Sie nachfolgend im PDF zum Herunterladen:

Lars Groh

Aktuell: Lead OpRisk Management & Data Governance bei Swisscom (Schweiz) AG

Stationen: Mitglied des Kaders bei KPMG, Daimler AG, UBS AG, Helsana Versicherungen AG

Ausbildung: u.a.: BA (HONS) Economics – University of Wolverhampton; Dipl-Kfm. (MBA) – Universität Trier; CAS Datenschutzverantwortlicher – ZHAW; Dipl. Business & Leadership Coach – Coach Akademie Schweiz

„Mensch, werde wesentlich! (von Angelus Silesius)“

Christian Müller

Aktuell:
Koordinator Risikomanagement Bund bei der Eidgenössischen Finanzverwaltung

Stationen:
Möbel Pfister AG, Sanitas Troesch AG

Ausbildung:
Ingenieur FH in Holztechnik / MAS MTEC ETH Zürich

„Risikomanagement ersetzt Führung nicht, hilft als Führungsinstrument aber dabei, Chancen, Unsicherheiten und Gefahren bewusst und proaktiv anzupacken und damit kritische Probleme zu vermeiden.“

Vezira Mesic

Vorstand von 2020 bis 2023

Jens Meissner

Vorstand von   bis 2022

Bertrand Volken

Aktuell:
Chief Sustainability Officer der Visana

Stationen:
Qualitäts- und Projektmanagement, Leiter Unternehmensentwicklung, Visana Services AG

Ausbildung:
Universitätsabschluss (lic.rer.pol. / Master of Science) an der volkswirtschaftlichen Fakultät, Bern

Ein effizientes Risikomanagement sichert u.a. den optimalen Prozessoutput. Ein gutes Netzwerk bietet mir dazu wertvolle Inputs für die Umsetzung im Tagesgeschäft.

 

Bettina Hübscher

Aktuell:
Juristin und Risikomanagerin bei der Hochschule Luzern/Wirtschaft, Dienststelle Militär, Zivilschutz & Justizvollzug Kanton Luzern und beim WISZ

Stationen:
Advokaturtätigkeit, Tätigkeit im öffentlichen Gemeindemanagement und als Geschäftsführerin eines Parahotellerie-Betriebs

Ausbildung:
Lehrerseminar, Studium Rechtswissenschaften Master of Law, MAS Risk Management, CAS Grundlagen Mediation

„Die einzigen Dinge, die man im Leben wirklich bereuen sollte, sind die Risiken, die man nicht eingegangen ist.“

Tanja Matetic

Vorstand von    bis 2022

Brigitte Christ

Aktuell:
Stellvertretende Direktorin der Eidgenössischen Finanzkontrolle

Stationen:
Start der beruflichen Entwicklung in der klinischen Forschung, gefolgt von diversen Stellen in der Internen Revision (z. B. Schiesser AG, Deutsche Bank AG, Zurich Financial Services) und der Externen (IT) Revision. Diese Linie wurde immer wieder bewusst unterbrochen durch Tätigkeiten in der «1. Linie» (z. B. IKT-Entwicklung, Beratung, COO-Rolle) bzw. «2. Linie» (operationelles Risikomanagement & IKS).

Ausbildung: 
Med. Dokumentationsassistentin, Dipl. Betriebswirt (BA), Fachrichtung Wirtschaftsinformatik

Wir machen es einfach: «Sapere aude!»