Wir haben diesen Satz alle schon mal gehört. Oder wir haben ihn selbst verwendet, um eine kleinere oder größere Katastrophe zu erklären: „Anything that can go wrong will go wrong – Alles was schiefgehen kann, wird auch schiefgehen.“
Das vom US-Amerikaner Ingenieur Captain Edward A. Murphy überlieferte Original lautete wohl: „Wenn es mehrere Möglichkeiten gibt, eine Aufgabe zu erledigen und eine davon in einer Katastrophe endet oder sonst wie unerwünschte Konsequenzen nach sich zieht, dann wird es jemand genauso machen.1
In der Regel benutzen wir den Begriff von Murphys Gesetz, weil wir, ohne genauer darüber nachzudenken, den persönlichen Eindruck haben, dass dies ja auch unserer eigenen Erfahrung entspricht. Und doch lohnt es sich, genauer darüber nachzudenken.
Alles was schiefgehen kann, wird auch schiefgehen
D.h., jedes unerwünschte, mit Schaden für Menschen und Sachen verbundene Ereignis, dessen Eintrittswahrscheinlichkeit noch so klein sein mag, wird eintreten. Nur wissen wir nicht, wann.
In die Praxis vieler Unternehmenslenker und Risikomanager ist diese Erkenntnis noch nicht eingeflossen. Unser klassischer Risiko-Begriff (Risiko [€] = maximal zu erwartender Schaden [€] X Eintrittswahrscheinlichkeit) steht dem im Wege. Warum? Weil er uns erlaubt, auf der Basis angeblich objektiver Berechnungen der Eintrittswahrscheinlichkeit davon auszugehen, dass das errechnete Risiko de facto zu vernachlässigen ist.
Deshalb begehen wir in der Folge gerne weitere grundsätzliche Fehler:
- Mit einem nur geringen Risiko werden wir uns nicht weiter beschäftigen und für den Eintrittsfall auch keine Notfall- und Recovery-Prozesse entwickeln.
- Da das Ereignis an sich für uns wenig bedeutsam ist, werden wir uns auch nicht mit den Umständen beschäftigen, die es auslösen können.
Edward Murphy lehrt uns jedoch, dass eine andere Herangehensweise erforderlich ist. Alles, was eine Eintrittswahrscheinlichkeit größer als Null hat, wird irgendwann auch passieren. Wenn der zu erwartende Schaden dann erheblich bzw. nicht tolerierbar wäre, ist das Risikomanagement verpflichtet, sich damit zu befassen.
Für Dinge, die schiefgehen, sind sehr häufig Menschen verantwortlich
Bei der Dokumentation der Versuche der US Air Force mit Raketenschlitten machte Captain Murphy diese wenig überraschende Feststellung. Menschen tun nicht immer, was sie tun sollen und was in Vorschriften und Anweisungen vorgegeben ist.
Das hat weitreichende Implikationen für das Risikomanagement. Die beliebte Aussage in Eröffnungsgesprächen zum Risiko Assessment, „Gehen Sie mal davon aus, dass wir da sehr gut aufgestellt sind!“, bezieht sich nur allzu oft auf die trügerische Gewissheit des Vortragenden, dass ja alles in diversen Direktiven, Geschäfts- und Verfahrensanweisungen geregelt ist.
Soweit so gut. Und wie reagiert unsere Organisation, wenn davon bewusst oder unbewusst abgewichen wird? Welche Sensorik haben wir dafür entwickelt?
Die ersten beiden Sensoren in der Kette sind
- derjenige, der von der Regel abweicht und den Crash verursacht und
- der so genannte Prozess-Owner, der direkte Verantwortliche.
Wenn wir an sich akzeptieren, dass Menschen Fehler machen oder gemachte Fehler nicht erkennen oder auch einmal nicht ehrlich genug sind, sie zu melden, ist für unser Risikomanagement klar, dass seine Qualität wesentlich von der Qualität der Prozesse, noch mehr aber vom Faktor Awareness = Bewusstsein abhängt.
Insoweit muss sich jeder Verantwortliche für das betriebliche oder behördliche Risikomanagement vor allem um die Themen Führungskultur und Fehlerkultur bemühen.
Die Natur ergreift immer die Partei des versteckten Fehlers
In Murphys Sinne haben gerade die versteckten Fehler die größte Wirkung und führen nur allzu oft in Notfälle, krisenhafte Situationen und Desaster. Warum? Weil sie lange unentdeckt und ungestört ihre Wirkung entfalten und betriebliche Prozesse zum Absturz bringen können.
Damit haben normalerweise alle Risikomanagementsysteme ein Problem. Dieses Problem entsteht dadurch, dass wertvolle Zeit verloren geht bis der versteckte (oder geleugnete) Fehler erkannt ist und die dazu passenden Korrekturmaßnahmen angelaufen sind.
Als Konsequenz daraus muss unser Notfallmanagement darauf getrimmt werden, Korrekturmaßnahmen und Fehleranalysen parallel mit Hochdruck zu betreiben und in der Fehlersuche erst einmal grundsätzlich nichts auszuschließen.
Es ist unmöglich, etwas ganz sicher zu machen
Die Anzahl der für die Störung eines Prozesses infrage kommenden Fehler ist in aller Regel größer, als es unsere Fantasie zulässt. Diese Grenzen werden noch weiter überschritten, wenn wir unsere Unternehmen, Behörden und Organisationen nicht mehr als in sich geschlossenes System, sondern in der Interaktion mit anderen Systemen und ihrem Umfeld betrachten.
Es lohnt sich, die Konsequenzen aus dieser Betrachtung zu Ende zu denken. Die Tatsache, dass wir ein perfektes Risikomanagementsystem, insbesondere in seiner präventiven Ausprägung, nicht erreichen werden, heißt auch, zu akzeptieren, dass der so genannte Worst Case möglich ist. Lieutenant General Vincent R. Stewart, Director der Defense Intelligence Agency des US Marine Corps, räumte dies zum Erstaunen vieler Konferenzteilnehmer auf der ICOS-Tagung 2 im vergangenen Jahr in Bonn für die anzunehmenden Auswirkungen von Cyber-Attacken auf staatliche und Kritische Infrastrukturen ein.
Welchen Impact haben solche Erkenntnisse auf unsere Risiko Policy und unsere Organisation?
Zunächst einmal wird klar, dass wir eine deutliche Schwerpunktverschiebung vornehmen müssen. Das Hauptthema sind nicht das Notfall- und Krisenmanagement, sondern die Fähigkeit, die Kontinuität des Geschäftsbetriebes zu erhalten – Business Continuity Management. Der Autor plädiert jedoch für den umfassenderen Ansatz Resilienz.
Erst dadurch wird integriertes Risikomanagement konzeptionell möglich. Wir brauchen Resilienz in Bezug auf die Stabilität der kritischen Prozesse, und wir benötigen vielerorts deutlich mehr Resilienz als wirkliche Fähigkeit, die Wirkungen desaströser Ereignisse zu bewältigen, gekippte betriebliche und behördliche Prozesse wiederherzustellen und in den Normalbetrieb zurückzukehren.
Nach Murphy bleibt uns die Erkenntnis, dass trotz allem Einflussfaktoren existieren könnten, die zwingend dazu führen, dass es maximal schief geht.
Wir werden dem perfekten Risikomanagement also immer hinterher laufen und es nie erreichen. Diese Tatsache sollte allerdings niemand als Entschuldigung für Fatalismus und Flucht aus der Verantwortung nutzen. So sind Murphys Gesetze nie gemeint gewesen.
[1] ;Siehe auch: https://de.wikipedia.org/wiki/Murphys_Gesetz
[2] ;https://www.afcea.de/veranstaltungen/icos-2018.html
Crisis Prevention 1/2019
Jens Washausen
Krisen- und Sicherheitsberater
53229 Bonn
j.washausen@geos-germany.com