Nun "kann" Software entsprechend der vorprogrammierten Algorithmen Sachverhalte bewerten, Entscheidungen treffen und Handlungen vornehmen. Das Paradigma "if-then-else" verleiht die entsprechenden Fähigkeiten.
Ob die Software das "darf" ist nicht Gegenstand der Technik.
Software tut das gegenwärtig in vielen Fällen (z. B. Hochfrequenzhandel an Aktienmarktplätzen) und wird das zukünftig in noch mehr Fällen tun (z. B. das fahrerlose Auto = "Selbst").
Gehört in Unternehmen auf die Frage "Warum wurde so und nicht anders entschieden?" die Antwort "Das kam aus der Software so raus ...". Auf die nächste Frage "Ist das Ergebnis der Software korrekt?" die Antwort "Ich denke schon ..." provozierte die Frage "Wer hat die Verantwortung für die Entscheidung?" und die Antwort "Die Software? Der Chef?".
Womit alles gesagt war.
Die Software war eine Simulation eines Gesamtrisikos aus mehreren Einzelrisiken basierend auf Monte-Carlo Zufallszahlen. Im Unternehmen ist niemand, der versteht, was dieses Verfahren macht, und niemand, der beurteilen kann, ob das Ergebnis korrekt ist, und niemand, der Kriterien für korrekt setzen kann. Der Softwarehersteller verweist auf Beispiele in dem Handbuch der Software und auf den bestimmungsgemäßen Gebrauch. Der Softwarehersteller übernimmt natürlich keine Verantwortung. Auf die Frage nach Fehlern verweist er auf seine Zertifizierung nach ISO 9001 und darauf, dass seine Produkte verifiziert und validiert seien.
Das ist Risikomanagement von Risikomanagementsoftware!