Risiken werden von uns nicht einheitlich betrachtet. Die Perspektive beeinflusst unsere Bewertung. Dieses Problem lässt sich mit einer kurzen Frageliste mildern.
Wir betrachten Risiken in drei verschiedenen Sichtweisen:
- Sicherheitssicht: Wie sicher ist es? Wir fragen zum Beispiel nach statistischen Schätzungen, wann die Datenbank zum ersten Mal gehackt werden könnte. Dabei ignorieren wir potenzielle Schäden.
- Verlustsicht: Welche genauen Schäden sind zu erwarten? Wir beschreiben sie in Zahlen und Beispielen, beispielsweise die Konsequenzen eines Datenbank-Hacks.
- Entscheidungssicht: Wie stark hängt das Risiko von unserer eigenen Entscheidung ab? Oder handelt es sich um eine Gefahr, die unvermeidbar ist, unabhängig von unserer Entscheidung? Dabei ignorieren wir Sicherheit und Schaden und betrachten uns als Entscheider: Wo würden sich die Daten befinden, wenn wir keine Datenbank aufbauen würden?
Bei dieser Liste ist zu beachten, dass die Perspektive unsere Bewertung beeinflusst. Sicher erscheinende Technologien werden unheimlich, wenn wir uns die möglichen Schäden vorstellen – zerstörte Existenzen durch ein Datenleck wie verbrannte Haut durch eine Strahlenleckage. Ebenso zögern wir mehr, je größer der mögliche Schaden durch unsere persönliche Risikoentscheidung erscheint – ein Sprung vom Felsen im Abenteuerurlaub wird subjektiv nicht als dasselbe Risiko angesehen wie ein Ausrutscher auf dem Weg zur Arbeit über eine Baustelle, obwohl die Schadenshöhe und Eintrittswahrscheinlichkeit mathematisch gleich verteilt sein könnten.
Das Problem, das wir oft übersehen: Wir neigen dazu, Risikosituationen nur aus einer einzigen Perspektive zu bewerten. Neue Technologien werden hauptsächlich aus Sicherheitssicht bewertet (“Unsere neuen Meiler sind sicherer als die in Fukushima”), militärische Bedrohungen eher aus Verlustsicht (“Der nächste Terroranschlag wird noch mehr unschuldige Menschen töten und verstümmeln”), und persönliche Risiken eher aus Entscheidungssicht (“Ich muss nicht vom Felsen springen”). Dadurch ziehen wir je nach Perspektive die Grenze zwischen akzeptablen und inakzeptablen Risiken unterschiedlich.
Daher sollten wir uns stets vier Fragen stellen: Wie bewerte ich das Risiko 1. aus Sicherheitssicht, 2. aus Verlustsicht, 3. aus Entscheidungssicht? Und die vierte Frage: Wie bewerte ich es unter Berücksichtigung aller drei Perspektiven? Diese Liste dient als Vier-Punkte-Check, um inakzeptable Risiken besser zu erkennen.
Mehr Informationen zu Wertemanagement.
