Sonntag, 20. Februar 2011

Don't let me be misunderstood - zur Semantik der Begriffe

Die aktuellen Übersetzungen der Norm ISO 31000:2009 in die deutsche Sprache offenbaren das ganze Drama. Reden und Schreiben über Management ist zu einem Nicht-Dialog über Syntax und Semantik von Worten und Sätzen verkommen.

Bereits innerhalb einer Sprache wird je nach Diziplin im Hintergrund unter (englisch) "likelihood" und "probability" ganz etwas anderes verstanden.

Der Begriff (englisch) "uncertainty" wird mal als (deutsch) "Ungewissheit", mal als (deutsch) "Unsicherheit" übersetzt.

Und ob (englisch) "Risk treatment" als (deutsch) "Risikobehandlung", "Risikobewältigung", "Risikobeherrschung", "Risikosteuerung" oder nicht doch als "Risikomanagement" übersetzt werden sollte, macht den Risikomanager, der kein neusprachlicher Philologe ist, ratlos.

Risikomanagement darf nicht an seiner eigenen Semantik und Syntax scheitern. Trotz Wörterbuch in Clause 2 "Terms and Definitions" der ISO 31000:2009 kann die Norm das Problem nicht lösen! Das Problem ist nur in der Praxis zu lösen.

Der Risikomanagementprozess ist in der ISO 31000:2009 suboptimal dargestellt

Risikomanagementprozess gegenüber der ISO 31000 Abbildung vollständig!




Die ISO 31000:2009 ist in der englischen Originalversion der Norm kein Vergnügen zu lesen und zu betrachten. Die Abbildung "Figure 3 - Risk management process" in Clause 3 "Process" der Norm zeigt lediglich fünf der sieben Prozessschritte des (viel zu) vielzitierten Risikomanagementprozesses. Der erste Prozessschritt nach Clause 6.1 "General" ist geschenkt. Aber der siebte Prozessschritt nach Clause  5.7 "Recording the risk management process" ist nicht mit abgebildet, obwohl er im Text ausführlich beschrieben wird. 
Die Abbildung hier zeigt alle sieben Prozessschritte 5.1 - 5.7 der Gliederungsebene 1 des Normkapitels 5. Die Abbildung unterscheidet zwischen drei Schritten im Zentrum des  Risikomanagements 5.3 bis 5.5 und zwischen vier Schritten 5.1, 5.2, 5.6 und 5.7 in der Peripherie des Risikomanagements. Die deutschen Begriffe entsprechen der vorläufigen deutschen Version der DIN (Stand: 01.02.2011).

Eine allgemeine Bemerkung zu solchen Abbildungen von Prozessen: Die Abbildungen von Prozessen in Normtexten von ISO, DIN, BSI usw. folgen in den meisten Fällen nicht ihrer eigenen standardisierten Symbolik für Prozesse! Was unter einem "Pfeil" oder einem "Kästchen" verstanden werden soll und verstanden wird, ist in solchen Abbildungen nicht standardisiert. Das ist schlecht!  

(vergl.: P. Meier, Die Umsetzung des Risikomanagements in der Praxis, Der Qualitätsmanagement-Berater, TÜV-Media, Köln [link zur Homepage], 2011 - im Druck)

Von der Ungewissheit zur Wahrscheinlichkeit

Die Praxis des Gebrauchs der Begriffe zum Thema Risiko ist oberflächlich und fahrlässig (und damit in bestimmten Zusammenhängen selbst ein Risiko).

Das beginnt mit dem Begriff "Ungewissheit", den auch die Norm ISO 31000:2009 in ihrer Definition von Risiko aufgreift.

Sehr schnell, zu schnell wird dann über Wahrscheinlichkeit (des Eintretens eines Ereignisses) in Prozent oder über Häufigkeit (des Eintretens eines Ereignisses) in Frequenz nicht nur geredet, sondern gerechnet.

Beim Rechnen mit Wahrscheinlichkeiten oder mit Frequenzen ist man in der Metrik des Systems der Zahlen und nutzt die 4 Grundrechenarten und mehr. Man hat damit den Forderungen nach Objektivierung und Transparenz genügen getan. Man arbeitet nach dem Paradigma "if-then-else".

Vergessen, oder nie gestellt ist die Frage, ob die Ungewissheit eines Ereignisses zutreffend mit Zahlen und ihrer Metrik beschrieben und bewertet werden kann.

Ungewissheit ist ein psychologischer Sachverhalt, der Wirkungen in der Zukunft hat.
Wahrscheinlichkeit und Häufigkeit sind mathematisch-statistische Sachverhalte, die als Modell eine Wirklichkeit beschreiben und bewerten sollen.

Und noch etwas: Wahrscheinlichkeit und Häufigkeit sind unterschiedliche Modelle für Ungewissheit. Sie sind nicht ohne weiteres austauschbar oder ineinander umrechenbar. Was oft gemacht wird.

Die Semantik der aktuellen Definition von Risiko nach der ISO 31000:2009

Nach der neuen internationalen Norm ISO 31000:2009 ist Risiko
"die Wirkung von Unsicherheit auf Ziele".

Diese Definition von Risiko ist falsch!

Ein Ziel ist ein Ziel ist ein Ziel - ein imaginärer Sachverhalt in der Zukunft, der konkret und mit Gewissheit beschrieben wird. Ungewissheit ist Ungewissheit der Zukunft. Ein Ziel erfährt durch Ungewissheit keine Wirkung. Nicht das Ziel in der Zukunft ist ungewiss, sondern das Ergebnis in der Zukunft ist ungewiss. Durch die Wirkung von ungewissen Ereignissen in der Zukunft.

Beispiel:
Das Ziel, im Kalenderjahr bis zum 31.12.2011 1.000.000 € Umsatz erwirtschaftet zu haben ist gewiss. Das Ergebnis, das zum 31.12.2011 erwirtschaftet wird, ist ungewiss.

Risiko ist eine ungewisse Abweichung zwischen dem für die Zukunft geplanten Ziel und dem in der Zukunft erreichten Ergebnis. Ursache für diese Abweichung sind zukünftige und ungewisse Ereignisse, die auf das zukünftige Ergebnis mit Ungewissheit wirken. Die zwei Größen "Abweichung" und "Ungewissheit" gehen zusammen in die Vorstellung von Risiko ein.

Die richtige Definition von Risiko
"ist die Wirkung von Ungewissheit in der Zukunft auf Ergebnisse"

braucht Ziele als feste Bezugspunkte, um Abweichungen der Ergebnisse aus der Wirkung von Ungewissheit festlegen zu können.

Das deutschsprachige Zitat bezieht sich auf die deutsche Übersetzung E DIN ISO 31000 von Januar 2011.