„Defensives ­Entscheiden ist ein Thema für Compliance Officer“

Interview

Welche Entscheidungen bringen ein Unternehmen weiter? Es soll Fälle gegeben haben, da haben gerade die Compliance Officer eine für das Unternehmen interessante Weiter­entwicklung verhindert – weil sie aus Compliance-Sicht zu riskant wäre. Defensives Entscheiden bringt weder das Unternehmen noch den Compliance Officer weiter. Wie man dagegen mit den Risiken richtig umgeht, erklärt Prof. Dr. Gerd Gigerenzer.

Herr Prof. Dr. Gigerenzer, eines Ihrer Argumente ist, dass der Mensch nur begrenzt rational entscheiden kann. In den Unternehmen herrscht aber nach wie vor die Ansicht, dass die ein Unternehmen betreffenden Risiken sehr wohl rational eingeschätzt und quantifiziert werden können. Verschaffen sich die Unternehmen eine Scheinsicherheit?

In dieser Welt ist nichts sicher, außer dem Tod und der Steuer. Alles andere ist risikobehaftet. Und dennoch versuchen ganze Organisationen solche Illusionen einer Sicherheit zu erschaffen. Es gibt Risiken, die man quantifizieren kann. Aber es ist ein Fehler, zu denken, dass man alles quantifizieren kann.

Wir wissen ja alle, dass die Zukunft immer wieder Überraschungen bringt. Und in solchen Situationen kann man nicht eine präzise Zahl des Risikos errechnen. Ein Beispiel ist die Schätzung der Banken, die Value-at-Risk. Das sind Risikoschätzungen, die so kompliziert sind, dass eine große Bank tausende von Parametern schätzen, eine Kovariationsmatrix in einer Größenordnung von einer Million erstellen muss und das ganze grenzt an Astrologie. Dann hat man eine Zahl, aber diese Zahl hat noch keine Krise verhindert. Hier ist ein Beispiel für etwas, das ich als Truthahnillusion bezeichne: Man versucht Dinge präzise zu messen, aber man erzeugt eine Illusion damit.

Bei den Compliance Officern geht es oft um Werte, die Höhe der Korrup­tionsgefahr oder des Kartellrisikos – Dinge also, die schwer messbar sind …

Man kann unterscheiden zwischen Situationen, wo die Risiken bekannt und berechenbar sind. Und Situationen, wo das nicht der Fall ist. In der Wirtschaft, zum Beispiel bei den Start-up-Unternehmen kann niemand das tatsächliche Risiko berechnen. Hier ist es wichtig, dass man andere Werkzeuge verwendet. Und dazu gehören Heuristiken, also einfache Regeln, die robust sind, statt Optimalität vorzutäuschen.

Wie würden Sie zum Beispiel mit der Berechnung des Korruptionsrisikos umgehen – einem Problem, das die Compliance Officer plagt?

Die Frage ist, ob es überhaupt sinnvoll ist, ein Korruptionsrisiko zu berechnen. Oder, ob man nicht Maßnahmen ergreift, so dass, wenn Korruption stattfindet, sie besser entdeckt oder gleich verhindert wird. Nehmen wir doch wieder die Berechnung Value-at-Risk. Anstatt versuchen, diesen zu berechnen, könnte man anders vorgehen. Zunächst sollte man realisieren, dass man das Risiko nicht berechnen kann. Aber man könnte nach einfachen Regeln vorgehen und keinen Leverage Ratio über 10: 1, also die maximale Verschuldungsquote, aufnehmen. Das ist eine heuristische Vorgehensweise, die mehr Sicherheit schaffen kann als komplexe Berechnungen.

Es gibt durchaus auch sinnvolle Berechnungen. Aber einer der Gründe, warum Zahlen verlangt werden für Dinge, wo Zahlen eine Illusion sind, ist Absicherung. Das Eigenartige ist, dass eine präzise Zahl als eine Absicherung angesehen wird, selbst wenn sie nutzlos ist.

Sie lehren Menschen, mit Risiken umzugehen. Der Beruf eines Compliance Officer ist ja auch nicht ganz risikoarm. Es gibt durchaus Fälle, wo Compliance Officer vor die Tür gesetzt wurden, weil im Unternehmen doch etwas passiert war und sie dafür verantwortlich gemacht wurden. Oder weil Compliance Officer ihren Job zu ernst nahmen … Was würden Sie ihnen mit auf den Weg geben?

Ich weiß, dass die Compliance Officer in einer schwierigen Situation sind. Was man wirklich ändern müsste, ist die Fehlerkultur in einem Unternehmen. Also, mehr hin zu einer positiven Fehlerkultur. Das bedeutet nicht, dass man mehr Fehler macht, sondern dass man offen mit Fehlern umgeht, um aus ihnen zu lernen und weniger Fehler zu erzeugen.

Was ist für Sie eine negative Fehlerkultur?

In einer negativen Fehlerkultur geht man davon aus, dass keine Fehler passieren dürfen. Passiert einer, dann versucht man ihn unter den Teppich zu kehren oder man sucht nach einem Schuldigen. Und genau das erzeugt eine Absicherungskultur. Man agiert dann defensiv – am Ende gegen das Interesse des eigenen Unternehmens. Und das ist viel verbreiteter als man denkt. Nach meinen Untersuchungen ist in den großen DAX-notierten Unternehmen jede zweite bis dritte Entscheidung defensiv. Das heißt, dass jede dritte bis zweite Entscheidung gegen das Interesse der eigenen Organisation gefällt wird. Und das ist wahrscheinlich noch eine Unterschätzung, denn es sind die Schätzungen der befragten Personen selbst und nicht jeder gibt zu, eine defensive Entscheidung getroffen zu haben. Defensives Entscheiden bedeutet, dass eine Führungskraft zweitklassige Optionen verfolgt, bei denen, wenn etwas schief geht, sie nicht in der Verantwortung steht. Das sollte eigentlich ein Thema für Compliance Officer sein.

Wie weit soll die positive Fehlerkultur im Unternehmen gehen, wie offen soll sie sein?

So offen, wie es nur geht. Da wäre viel Spielraum. Hier können die Personen, die ganz oben im Unternehmen stehen, Vorbild sein. Sie sollten zu ihren eigenen Fehlern stehen und diskutieren, was einen Fehler, den sie mal gemacht haben, verursacht hat und wie man verhindern kann, dass dieser wieder passiert. Auch Ärzte entscheiden oft defensiv: Statt einem Patienten das Beste zu raten, wird dagegen eine zweitklassige Behandlungsoption empfohlen, um sich vor dem Patienten als möglichen Kläger zu schützen. Das führt dazu, dass man auf der einen Seite schlechte Patientenversorgung hat und auf der anderen zu hohen Kosten. Und in den Unternehmen hat man das Problem, dass man zweitrangige Entscheidungen trifft.

Compliance Officer sind aber genau diejenigen, die in einigen Situationen eine Weiterentwicklung in den Unternehmen verhindern, weil sie ihnen zu riskant erscheint …

Wenn der Compliance Officer wirklich selbst glaubt, dass es eine schlechte Lösung für die Firma ist, dann ist es ja nicht defensiv. Aber wenn der Compliance Officer denkt, es wäre eigentlich was Gutes für die Firma, aber, wenn etwas schief geht, dann ist er in der Verantwortung, dann ist es defensiv. Dann agiert der Compliance Officer gegen das beste Interesse des Unternehmens.

Wie kommt man nun aus diesem Dilemma heraus?

Genau dazu braucht man eine positive Fehlerkultur. Nur so kann man herauskommen. Nach meinen Erfahrungen leiden die Familienunternehmen nicht so sehr unter defensiven Entscheidungen und Absicherungskulturen. Und haben auch mehr Mut zu Bauchentscheidungen. Während bei börsennotierten Unternehmen große Angst da ist.

Aber nur die Geschäftsleitung kann die Kultur hin zu einer positiven Fehlerkultur verändern. Die Compliance Officer können hier nicht viel tun. Worin sehen Sie dabei ihre Rolle?

Sie können etwas tun. Sie können sich des Themas defensives Entscheiden annehmen. Denn im Unternehmen redet man ja meist darüber nicht. Sie könnten ja zum Beispiel eine Untersuchung in ihrem Unternehmen machen und alle Führungskräfte befragen – entweder unter vier Augen oder anonym. Und ihnen erklären, was defensives Entscheiden ist, nämlich, dass man sich selber schützt und dabei dem Unternehmen schadet – weil man Risiken nicht eingehen möchte, weil ein Negativausgang einen selber betrifft. Sie können die Führungskräfte fragen, wie häufig sie bei den letzten zehn wichtigen Entscheidungen, an denen sie teilgenommen haben, eine defensive Entscheidung getroffen haben. Das heisst, dass man nicht die Alternative gewählt hat, die das Beste für die Firma wäre. Und im zweiten Schritt sollten sie die Führungskräfte fragen, was könnte man auf ihrem Level tun, damit sie nicht mehr Angst haben müssen und damit ihre Interessen und die der Firma in die gleiche Richtung gehen. Damit würden sie verifizieren, wo in der Firma das Problem ist.

Die Wirtschaftswelt ist männlich, das heißt, Fehler zugeben und darüber auch noch reden, könnte schnell als Schwäche ausgelegt werden. Wenn ein Top-Manager also so eine permanente Fehler-Besprechungs-Kultur pflegt, wird er da nicht das Vertrauen der Stakeholder verlieren?

Ich gebe Ihnen ein Beispiel: Der ehemalige Präsident der Deutschen Gesellschaft für Chirurgie, Professor Rothmund machte einmal einen grossen Fehler. Bei einer Tumoroperation hatte er eine Wundklammer im Körper des Patienten vergessen. Er hat sofort den Patienten benachrichtigt, die Klammer entfernt und seine Versicherung benachrichtigt, worauf der Patient eine Entschädigung erhielt. Die Erinnerung an diesen Fehler verfolgte ihn noch lange und er hat darüber auch in der Öffentlichkeit berichtet. Fünf Jahre später suchte ihn der Patient wieder auf und bat ihn, seinen Leistenbruch zu operieren. Rothmund war überrascht, er hatte doch bei der Operation einen Fehler gemacht. Der Patient aber sagte, er vertraue Rothmund und seiner Klinik eben weil er einen Fehler sofort zugegeben und behoben hatte. Hier sieht man es, wie man Fehlerkultur als Führungskraft vorleben kann.

Weitere Artikel