RiskNET Kolumne Februar 2006: "Overreported but underinformed"


News

 

Stellen Sie sich folgende Situation vor: Sie sind auf einer Dienstreise mit Ihrem Wagen unterwegs und fahren mit ca. 180 km/h auf der Autobahn. Plötzlich leuchtet ein unbekanntes Symbol im Cockpit Ihres Autos auf. Wie verhalten Sie sich?

Falls Sie darauf vertrauen, dass ein Piktogramm welches weder blinkt noch von Warntönen begleitet wird, noch nicht die letzte Eskalationsstufe in einer für Sie möglicherweise gefährlichen Situation darstellen kann, verhalten Sie sich wie wohl 90 Prozent der Bevölkerung.

Nur konsequent, dass Sie zunächst darauf verzichten, den erstbesten Parkplatz anzusteuern. Termindruck, eine Bedienungsanleitung im Umfang des aktuellen Harry Potter Bands und ein Vertrauen auf weitere Sicherheitssysteme Ihres Autos tragen darüber hinaus dazu bei, dass Sie Ihren Weg fortsetzen, wenn auch mit einem etwas unguten Bauchgefühl.

Ganz ähnlich verhalten sich Mitarbeiter in Unternehmen im Umgang mit ihrem Risikomanagementsystem. Das System verarbeitet die verschiedenen erfassten Rohdaten anhand einer vorgegebenen Methodik zu Informationen über den Risikostatus. Ein Berichtswesen bereitet diese Informationen auf und stellt sie in einem Risiko-Report dar.

Der praktische Wert eines Risikomanagementsystems zeigt sich vor allem darin, wie gut die Reporting-Inhalte von den Empfängern erfasst und verstanden werden und welche Schlüsse sie hieraus ziehen. Genau an dieser Stelle bestehen leider erhebliche Defizite in Unternehmen. (Vgl. in diesem Zusammenhang: Gleißner, W.; Romeike, F.: Risikomanagement, Haufe-Verlag, Freiburg i. Br. 2005, S. 376 ff.)

Für das reine Risiko-Reporting sind drei Felder von entscheidender Bedeutung:

  • Verständnis der hinterlegten Methodik
  • Informationsmenge
  • Berichtsstruktur und grafische Aufbereitung

So trivial diese Erfolgsfaktoren für ein verständliches und akzeptiertes Reporting auch erscheinen mögen, so selten finden sie doch eine konsequente Anwendung in der betrieblichen Praxis.

 

1. Verständnis der Inhalte und der hinterlegten Methodik

Aufgrund des hohen Vertrauens in die Technik unterliegen die Nutzer häufig einer trügerischen Sicherheit. Im geschilderten Dienstreisen-Beispiel wird die präsentierte Information sowohl inhaltlich wie auch in ihrer Auswirkung nicht verstanden. Es wird im Gegenteil davon ausgegangen, dass wichtige Informationen in einer Form aufbereitet werden, die den Nutzer klar und verständlich informieren (beispielsweise Hinweis, umgehend die Werkstatt aufzusuchen). Ganz ähnlich verhalten sich zahlreiche Berichtsempfänger in Unternehmen.

Für ein erfolgreiches Reporting ist es für den Nutzer wichtig zu wissen, was die gezeigten Informationen inhaltlich darstellen und was diese Inhalte bedeuten. So muss etwa für Ampel-Darstellungen in Reports bekannt sein, wo die Schwellenwerte für rot, gelb und grün liegen und was genau der jeweilige Status ausdrückt.

Während man sich bei der Festlegung der Bedeutung eines Status meist an bestehenden und bereits akzeptierten Standards im Unternehmen orientieren kann (beispielsweise Definition der internen Revision zu rot, gelb und grün), ist die Fixierung von Schwellenwerten weitaus schwieriger. Hierzu sollte frühzeitig eine Zusammenarbeit der Risikomanagement-Experten mit dem Management bzw. den Berichtsempfängern stattfinden, so dass die Anzeige den individuellen Risiko-Appetit des Managements widerspiegelt. Nur so kann sichergestellt werden, dass die Risiko-Reports eine angemessene Beachtung erhalten, und dass ein Berichtswesen optimal auf die individuellen Verhältnisse „geeicht“ wird.

Dies gilt umso mehr bei stark aggregierten Informationen, bei denen die Eingangsdaten nicht mehr direkt zu erkennen sind. Der Berichtsempfänger muss sich in diesem Fall auf die präsentierten Inhalte, meist in Form von Kennzahlen bzw. Ampeldarstellungen, verlassen können.

Da bei dem Massenprodukt Automobil eine solch individuelle Einstellung nicht möglich ist, und meist auch kein „Training“ zu den verschiedenen Meldungen stattfindet, kommt es also naturgemäß zu den eingangs erwähnten Interpretationsspielräumen durch den Nutzer, also den Fahrer. Dem Bedürfnis nach einer Unterstützung bei der Interpretation von angezeigten Informationen wird bis hin zur Einblendung von konkreten Handlungsanweisungen (beispielsweise Werkstattbesuch) in der Automobilindustrie daher zunehmend Rechnung getragen.

 

2. Informationsmenge

In der heutigen Informationsgesellschaft leiden wir nur noch selten unter fehlenden Informationen, sondern sind häufig einem Informationsüberfluss ausgesetzt. Während die reine Gewinnung von Daten durch eine anhaltende Technisierung zunehmend leichter fällt, besteht die zentrale Herausforderung heute in der Selektion und optimalen Weiterverarbeitung der relevanten Informationen. Dies gilt nicht nur für die Speisung eines Risikomanagementsystems sondern insbesondere auch für die Ausgabe im Rahmen eines Berichtswesens.

Die Praxis zeigt, dass viele Risiko-Reports eine enorme Informationsmenge präsentieren. Ganz unabhängig von der Qualität des Systems und den dargestellten Inhalten mangelt es solchen Berichten häufig an Akzeptanz bei den Berichtsempfängern, da nicht klar ist, auf welche Informationen sie fokussieren sollen. Die schiere Menge an Informationen überfordert die Empfänger und schreckt sie dadurch ab.

Daher empfiehlt es sich, einen Report auf die wesentlichen Inhalte zu reduzieren und bei zu großem Volumen die Inhalte für verschiedene Nutzergruppen individuell zu definieren. Dies kann sowohl in einer Printversion mit einzelnen Sektionen als auch elektronisch über Eingabemasken definiert werden. Hierbei kann – ähnlich wie bei einer Balanced Scorecard – in Abhängigkeit des Empfängerkreises eine Zusammenstellung wesentlicher und aussagekräftiger Kennzahlen entwickelt werden, die über die Risikosituation Auskunft geben.

Wenngleich in einem anderen Zusammenhang als ursprünglich gedacht, gilt auch hier das Motto eines bekannten Automobilherstellers: „Reduce to the max“.

 

3. Berichtsstruktur und grafische Aufbereitung

„Das stand doch alles im letzten Bericht“ lautet ein in Managementsitzungen häufig verwendeter Satz. Obwohl die Teilnehmer den Bericht gelesen haben, wurde die relevante Information offensichtlich nicht von allen erfasst. Neben der großen Informationsmenge verfügen zahlreiche Berichte über eine außerordentliche Vielfalt an unterschiedlichen farbintensiven Darstellungen der präsentierten Inhalte, was bei den Berichtsempfängern häufig zu Irritationen führt.

Ein aussagekräftiger Risiko-Report reduziert den notwendigen Zeit- und Konzentrationsaufwand zur Informationsaufnahme für den Leser auf ein Minimum. Um dies zu erreichen, sollte sich eine einheitliche Struktur des Berichts über alle Ebenen und Teilbereiche erstrecken, wobei die Informationen mit steigender Hierarchiestufe sukzessive komprimiert dargestellt werden können.

Eine ansprechende und klar gegliederte grafische Aufbereitung unterstützt zudem die schnelle und sichere Erfassung der präsentierten Inhalte. Bei systemgestützten Berichten ist überdies eine möglichst intuitive Bedienung zu gewährleisten.

Um Risikodaten im Rahmen eines Reportings vergleichbar zu machen und um Ursprungsdaten zu übergreifenden Aussagen aggregieren zu können, ist eine Normierung der Daten auf eine einheitliche Skala Voraussetzung. Hierdurch kann gewährleistet werden, dass verschiedenen Rohdaten in einer Darstellung vollständig zusammengeführt werden. Versteht der Nutzer die verwendete Aggregations-Methodik (vgl. 1.) so ist es möglich, die gesamten Risikoinformationen auf wenige Illustrationen zu reduzieren. Die Tendenz der Aggregationsmechanismen zu Mittelwertaussagen (d.h. bei Ampeldarstellungen der Trend zum Status „gelb“) lässt sich reduzieren, indem zusätzlich der berechnete Wert dargestellt wird. Gleichzeitig kann aufgezeigt werden, wie sich dieser Wert zusammensetzt. Damit die Detailinformationen der verwendeten Risikoindikatoren nicht verloren gehen, können diese in einer weiteren Berichtsebene aufgeführt werden, zu der man in einem systemgestützten Reporting per Anwahl gelangen kann.

Bitte hier klicken für größere Abbildung!

In der betrieblichen Praxis hat sich für Risiko-Berichte eine Kombination aus aussagekräftigen Kennzahlen und normierten Ampel-Darstellungen für das Management gut bewährt. Für Teilbereiche des Unternehmens (Geschäftsbereiche, Länder etc.) und mit abnehmender Hierarchieebene reduziert sich die Aggregation bei gleichzeitiger Erhöhung des Detaillierungsgrads der Darstellungen.

Die Umsetzung eines aussagekräftigen Berichtswesens bedarf entgegen der häufig vertretenen Auffassung nicht notwendigerweise aufwendiger Software-Tools, sondern kann mit guten Ergebnissen bereits auf technisch außerordentlich einfacher Basis erfolgen.

 

Zum Autor:

Gunter Barghorn ist Geschäftsführer der Insignion Management Consulting GmbH, einer Beratungsgesellschaft mit Fokus auf die Bereiche Risikomanagement, Finance & Controlling, IT und Projektmanagement.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.