„Apolls Orakel spricht weissagend aus Kassandrens Munde, Es spricht von Trojas letzter Stunde.“ So wie Friedrich Schiller es dichtete, lohnt nicht selten ein Blick zurück in die Vergangenheit, um den Blick für das Zukünftige zu schärfen. Bereits der Fall der antiken Stadt Troja, die sich im Nordwesten der heutigen Türkei befunden haben soll, lehrt uns viel über schlechtes und auch gutes Risikomanagement.

Nachdem die Griechen im Trojanischen Krieg zehn Jahre lang erfolglos um die Mauern der Stadt Troja gekämpft hatten, wurde ihnen so langsam klar, dass nur eine List weiterhelfen konnte. So bauten sie ein riesiges Holzpferd und stellten es vor die Stadtmauern. Verwöhnt vom Erfolg waren die trojanischen Bürger davon überzeugt, dass es sich um ein Weihgeschenk der Griechen an die Göttin Athene handeln würde. Kassandra, durch Apollon wegen ihrer Schönheit mit der Gabe der Weissagung versehen, warnte die Bürger von Troja rechtzeitig vor dem nahenden Unheil. Sie war quasi die perfekte Risikomanagerin – ihr wurde jedoch kein Glauben geschenkt. Ähnlich ging es dem Priester Laokoon, denn auch er warnte die Trojaner vor dem unheilvollen Danaergeschenk.

 

Das Ergebnis: Die Trojaner öffneten die Stadtmauern. Das Pferd wurde in die Stadt gezogen und vor dem Tempel der Athene aufgestellt. In der Nacht krochen die im Pferd verborgenen Soldaten aus dem Bauch und öffneten die Stadttore, damit die Armee die Stadt erobern konnte. Durch diese Kriegslist gewannen die Griechen den Trojanischen Krieg.

 

Vom Lernen aus der Mythologie

 

Von diesen schmerzhaften Erfahrungen in der griechischen Mythologie könnten auch Risikomanager im hier und jetzt viel lernen. So stellt sich beispielsweise die Frage, ob eine „rückspiegelorientierte Risikobuchhaltung“ den Bürgern Trojas geholfen hätte. Wohl eher nicht, denn ein solches Ereignis kannten sie aus der Vergangenheit nicht und hätten es daher in ihrer Risikoinventarisierung wohl auch nicht erfasst. Und nicht wenige Risikobuchhalter hätte die äußerst geringe Eintrittswahrscheinlichkeit von 0,02 % (erwartete Wartezeit von 5.000 Jahren bei Annahme eines Exponentialprozesses mit konstanter Intensität) mit einem katastrophalen Schadensaumaß von mehrerer Milliarden multipliziert und auch über diesen Weg das Risiko wegeliminiert.

 

Geholfen hätten den Bürgern von Troja eine gelebte Risikokultur und ein „Lernen aus der Zukunft“, etwa mit Hilfe einer strukturierten Szenarioanalyse oder vielleicht auch ein „Business Wargame“ basierend auf der Frage „Was hecken die Griechen da nur wieder aus, nachdem sie nach vielen Jahren erfolglos immer noch vor der Stadt ausharren?“

 

Chancen und Risiken abwägen: damals wie heute aktuell

 

Was damals galt, ist heute noch aktuell: Die Fähigkeit, Chancen und Risiken adäquat abzuwägen, ist ein zentraler Erfolgsfaktor des (unternehmerischen) Erfolgs. In diesem Kontext zählt Risikomanagement zu den originären Leitungsaufgaben eines jeden Geschäftsleiters und ist fester Bestandteil einer guten „Corporate Governance“. Auch, weil jede unternehmerische Tätigkeit direkt mit Unsicherheit und damit den hieraus entstehenden Chancen und Risiken zusammenhängt. Bei jeder unternehmerischen Entscheidung geht es schlussendlich um das Abwägen von Chancen und Risiken. In diesem Kontext spielt vor allem der Risikoappetit des Entscheiders eine wesentliche Rolle.

In Abb. 1 ist eine Reifegradtreppe (Risk Maturity Model) wiedergegeben, die die wesentlichen Schritte von einem initialen Risikomanagement-System hin zu einem „Leading“-System skizziert.

 

Zwischen dem Reifegrad des Risikomanagements und dem Einsatz unterschiedlicher Werkzeuge und Methoden besteht ein direkter und zwingender Zusammenhang. Auf der Stufe eines initialen Risikomanagements sowie auf der Stufe „Basic“ dominieren vor allem Kollektionsmethoden. Auf der Reifegrad-Stufe „Evolved“ erfolgt immerhin bereits eine gute Kooperation zwischen den existierenden Silos auf Risikomanagement, Compliance-Management und Controlling und neben Kollektionsmethoden kommen auch Analytische Methoden zum Einsatz. Bei „Advanced“ erfolgt zum einen eine Verknüpfung von Planung und Risikomanagement in Form einer „Bandbreitenplanung“ sowie die Integration von Compliance-Management und Risikomanagement zu einem integrierten ERM-System (Enterprise-Risk-Management-System) bzw. GRC-System (Governance, Risk & Compliance-System). Dies bedingt auch den Einsatz eines fundierten und umfassenden Werkzeugkastens, etwa von quantitativen Methoden zur methodisch Aggregation von Risiken. In der höchsten Ausbaustufe („Leading“) wird Risiko-/Chancenmanagement als strategisches Instrument der Unternehmenssteuerung verstanden. Compliance-Management, IKS und Controlling ist hier selbstverständlich integriert in ein einheitliches Methodensetting und System. Außerdem ist Risiko- und Chancenmanagement (bzw. Risk-/Opportunity-Management) voll integriert in die Geschäftsprozesse. Basierend hierauf wird Risiko-/Chancenmanagement in der gesamten Organisation gelebt (Risikokultur) und ist einer der Kernprozesse des Unternehmens.

 

Abbildung 1: Reifegrade im Risikomanagement (Quelle: RiskNET GmbH)

 

 

Odysseus, ein Risikomanager par excellence

 

In der griechischen Mythologie finden wir jedoch nicht nur Beispiele für nicht gelebtes Risikomanagement, sondern exzellentes Anschauungsmaterial für eine gelebte Risikokultur. So konnte beispielsweise Odysseus dank seiner Überlegungen und seiner Chancen- und Risikoplanung zusammen mit seiner Mannschaft die Gefahren der vor ihnen liegenden Abenteuer proaktiv bewältigen. Neben der Befragung aller möglichen Orakel und Götter, zeichneten die Risikomanager der Antike – wie Odysseus – auch das Gespür für Gefahren sowie Chancen sowie das präventive und proaktive Managen aus. Ein reiner Blick in die Vergangenheit (etwas frech von mir als reine „rückspiegelorientierte Risikobuchhaltung“ bezeichnet) hätte ihn wohl blind gemacht für die tatsächlichen Risiken (und Chancen), mit denen er auf seiner Reise zu tun hatte. Voraussichtlich wäre er nie losgereist und hätte es sich vor dem Lagerfeuer auf den Ionischen Inseln gemütlich gemacht. Da er aber väterlicherseits von Laërtes (und damit von Zeus) und mütterlicherseits von Antikleia (und damit von Hermes, einer der zehn göttlichen Kinder des Zeus) abstammte, unternahm er schon recht früh abenteuerliche und chancen- sowie risikoreiche Reisen.

Als er seine Fahrt vorbei an den liebreizenden aber zugleich gefährlichen Sirenen plante, befolgte er den Rat der Zauberin Kirke. Die kannte sich bereits mit Compliance aus und schlug ihm und seinen Männern eine Art „Verhaltenskodex“ vor, um mit seinem Schiff die gefürchteten Sirenen zu passieren.

 

Und die Moral von der Geschicht‘

 

Die Chancen auf ein weiteres Leben wahrend und die Risiken des getötet werden minimierend, verstopften sich die Männer die Ohren mit Wachs. Somit konnten diese die betörenden Gesänge der Sirenen nicht hören. Odysseus selbst ließ sich an den Mast des Schiffes binden, damit er den Lockungen der Sirenen nicht erliegen konnte. Im Grunde handelt es sich bei dem von Homer beschriebenen Abenteuer des Odysseus um ein praxisnahes, proaktives und effektives Risikomanagement. Im Klartext heißt das: Was uns Odysseus Abenteuer im speziellen Fall lehrt, ist ein Chancen- und Risikomanagement par excellence. Die beste Route wählen. Chancen und Risiken in Abstimmung mit Kirke, als eine Art Analystin fungierend, im Vorfeld abwägen, um die richtigen Schlüsse zu ziehen und vorausschauend zu agieren. Manch Unternehmen könnte aus dieser scheinbar simplen Geschichte rund um den Kapitän sowie Risikomanager Odysseus und seinem „GRC-System“ für das hier und jetzt lernen.

 

Autor: 

Frank Romeike, geschäftsführender Gesellschafter, RiskNET GmbH

 

 

 

Quelle: iStock.com/3drenderings