Risiko Governance - Ein Ansatz zur Analye und zum Management komplexer Risiken
Risiken wie der Klimawandel können sich im Unternehmen zu einer Krise entwickeln. Dabei stellen solche Krisen das Unternehmen zunächst vor Entscheidungssituationen, denn in pluralistischen Gesellschaften – und in diesem Kontext bewegen sich Organisationen – gibt es auf die Frage nach dem Umgang mit Risiken nicht eine, sondern viele Antworten, und alle Antworten beanspruchen für sich richtig und wahr zu sein.
Oftmals sind die daraus entstehenden Konflikte innerhalb einer Organisation allein gar nicht zu lösen. Risikokonflikte können nicht allein mit technischen Überlegungen angegangen werden, sondern erfordern interdisziplinäre und normativ überzeugende Lösungen.1
Um diese Herausforderungen in ihrer Komplexität und Vielschichtigkeit zu bewältigen, braucht es in Unternehmen einen umfassenden Ansatz. Dieser muss einen Spagat leisten: Einerseits müssen alle notwendigen Wissensgrundlagen und unternehmerischen Erfordernisse einbezogen werden, andererseits muss ein solcher Ansatz gleichzeitig praktikabel, umsetzbar und sozial akzeptabel sein. Einen solchen Ansatz hat der International Risk Governance Council (IRGC) entwickelt. In einem integrativen Risiko Governance Prozess werden Unternehmen in die Lage versetzt, Risiken ganzheitlich und umfassend zu analysieren und entsprechend zu steuern.2 Das folgende Bild zeigt eine Übersicht über den Prozess.
Der IRGC Risiko Governance Prozess im Überblick3:
In einem ersten Schritt (Vor-Abschätzung) muss sich das Unternehmen einen umfassenden Blick über die Situation verschaffen. Hierfür müssen die relevanten Stakeholder des Unternehmens einbezogen werden, denn nur so kann ein integrativer Management-Ansatz gelebt werden. Festgelegt wird hier auch, mit welchen Methoden die relevante Fragestellung gelöst werden soll. Ziel der Vor-Abschätzungsphase ist es also, einen wirklich umfassenden und ganzheitlichen Blick für das Problem zu erhalten. Am Beispiel des Klimawandels würde hier betrachtet werden, welche Auswirkungen das Unternehmen und seine Stakeholder für relevant halten und welche Methoden zur Bearbeitung der Klimarisiken vereinbart werden.
Der Erfolg oder Misserfolg beim Management von Risiken ist vom vorhandenen Wissen über ein Risiko abhängig. Das Wissen über ein Risiko systematisch zu kategorisieren, ist ein zentraler Baustein dieses Ansatzes.4 In der zweiten Phase, der Abschätzung, schafft das Unternehmen unter Einbezug von Expertenwissen die Wissensgrundlage zur Beantwortung der Fragestellung (im Beispiel: technische Maßnahmen zur CO2 – Reduktion könnten erörtert werden). Sofern die kausalen Zusammenhänge zwischen Ursache und Wirkung eines Risikos eindeutig und unbestritten sind, spricht man von einem simplen Risiko. Oftmals hat man es bei der Risikoabschätzung jedoch auch mit sehr komplexen Ursache-Wirkungsketten zu tun. Diese sind aufgrund von intervenierenden Variablen schwer zu modellieren und somit komplexe Risiken.5 In anderen Fällen, beispielsweise bei den Auswirkungen des Klimawandels, zeigt sich zusätzlich das Problem, dass man manche Folgen (noch) nicht kennt, sondern nur erahnen kann – man weiß nicht, was man nicht weiß, demnach sprechen wir von unsicheren Risiken.6 Jedoch werden Maßnahmen gegen den Klimawandel in Unternehmen nicht nur in technischer Hinsicht diskutiert werden können, es gibt eine normative Ebene, die für das Management relevant ist (welche Werte möchte das Unternehmen nach Außen transportieren?). Für diese Ebene ist der Diskurs mit den Stakeholdern des Unternehmens unabdingbar.
Die Bewertung, dieses über die ersten beiden Phasen generierten Wissens, geschieht in der dritten Phase, der Evaluations- und Charakterisierungsphase. Dies ist die Grundlage eines daraufhin angepassten Managements in der vierten Phase: bei komplexen Situationen wird eine robuste Managementstrategie entwickelt – in unserem Beispiel könnten dies Anpassungen des Unternehmens auf gestiegene Temperaturen sein. Im Fall der Unsicherheit hingegen, bezieht sich das Management auf eine resiliente Strategie, in der versucht wird, irreversible Schäden zu vermeiden. Als parallele Phase ist die Kommunikation mit allen anderen Phasen eng verbunden: Die relevanten Stakeholder müssen zu jedem Zeitpunkt die notwendigen Informationen erhalten.
Der Governance Prozess kann in seiner Anwendung dem Unternehmen einen systematischen Weg durch die mit Krisen verbundene Unsicherheit ebnen. Insbesondere der Umgang mit unsicheren und komplexen Informationen als typische Bestandteile einer Krise, wird in diesem Ansatz systematisch aufgegriffen. Verbunden mit effektiven Methoden der Organisationsentwicklung, des Konfliktmanagements und der Partizipation, können Unternehmen sich mit diesem Ansatz einerseits auf zukünftige Krisen vorbereiten und andererseits in einer akuten Krise schnell Überblick verschaffen.
Quellen: 1Horlick-Jones/Sime 2004. 2IRGC 2005, Renn 2008a, Renn et al 2011, Renn/Sellke 2011, Klinke/Renn 2012. 3Adaptiert nach IRGC 2005. 4Renn et al 2011. 5IRGC 2005. 6Renn/Roco 2006.