Verwaltungshandeln birgt Risiken. Das Risiko, dass ein Bescheid rechtlich angefochten wird. Das Risiko, dass Steuergelder in eine neue digitale Dienstleistung investiert werden, die kaum jemand nutzt. Das Risiko, viel eigene Energie in eine Veränderung zu stecken, die vor (hierarchische) Wände läuft.

Die öffentliche Verwaltung ist auf Rechtssicherheit, Verlässlichkeit und Stabilität ausgerichtet – und das ist gut so! Es ist naheliegend, dass damit eine Kultur einhergeht, die versucht, Risiken zu vermeiden – etwa durch akribische Regelungen.

Im Kontext der Verwaltungsmodernisierung wird der Verwaltung nun aber abverlangt, mehr Risiken einzugehen. Gefordert wird agiles Arbeiten, das Flexibilität, Experimentierfreude und schnelles Handeln erfordert: Einfach mal machen! Ausprobieren und aus Fehlern lernen! Manch einer fordert gar „brauchbare Illegalität“[1], also das pragmatische und umsichtige „Biegen und Brechen von Regeln“[2].

Doch Grace Hopper hat leicht reden, wenn sie sagt: „Manchmal ist es besser, um Entschuldigung zu bitten, als um Erlaubnis zu fragen.“ Was, wenn ich etwas Neues wage und dafür verantwortlich bin, wenn’s schiefläuft? Wenn meine Verwaltung daher wenige Tage später in der Presse steht? Wenn es zu einer Datenschutz-Panne kommt? Oder im schlimmsten Fall gar Menschen zu Schaden kommen?

Quelle: ndemello @pixabay

Die Verwaltung soll also einerseits Risiken vermeiden, um sicher und berechenbar zu agieren, und andererseits Risiken eingehen, um Fortschritt zu ermöglichen. Dieses Spannungsverhältnis lässt sich nicht einfach auflösen. Aber wir glauben, dass ein systematischer und sachlicher Umgang mit Risiken hilfreich ist, um sich bedacht, beherzt und furchtlos in diesem Spannungsfeld zu bewegen. In diesem Beitrag möchten wir dafür einige Gedankenanstöße und ein wenig Handwerkszeug liefern.
Die strategischen Risikomanagement-Systeme (Risikofrüherkennungssystem, IKS – internes Kontrollsystem“) lassen wir bewusst außen vor, der Beitrag hat das „alltägliche“ Verwaltungshandeln im Blick.

Gedankenanstöße zum Umgang mit Risiken

Bevor wir uns ein konkretes methodisches Vorgehen zum Umgang mit Risiken anschauen, hier zunächst drei Impulse dazu, einmal anders auf Risiken zu schauen:

Auch Risikovermeidung birgt Risiken

Ein kleines Kind klettert auf einem recht hohen Klettergerät aus zu einem Netz gespannten Seilen.

Quelle: eigenes Foto

Wenn wir uns mit Risiken beschäftigen, liegt der Fokus meist darauf, welche unerwünschten Wirkungen eine Handlung oder Entscheidung haben könnte. Was könnte schlimmstenfalls passieren? Erscheint uns das Risiko zu groß, können wir die Handlung oder Entscheidung unterlassen und den Schaden vermeiden.

Weniger im Blick haben wir, welche möglichen Nebenwirkungen wir uns einfangen, wenn wir nicht handeln oder uns gegen ein Risiko entscheiden.

Viele Eltern kennen vermutlich eine solche Situation: Die Kinder scheinen so klein und das Klettergerüst so hoch. Trotzdem klettern lassen und einen mächtigen Sturz riskieren? Oder aus Vorsicht verbieten? Dann ist das Verletzungsrisiko gebannt – aber zugleich vielleicht Ängstlichkeit gefördert und die Chance verpasst, dass die Kids Mut und Geschicklichkeit entwickeln.

Vom Spielplatz in die Verwaltung: Wenn wir einen Bescheid in perfektem Amtsdeutsch formulieren, vermeiden wir das Risiko, dass er am Ende nicht mehr rechtssicher ist. Aber wir fangen uns das Risiko ein, dass er nicht verstanden wird – was dann doch dazu führen kann, dass er rechtlich angefochten wird (wie z.B. der Gerichtsbeschluss zu einem Rentenbescheid zeigte).

Wenn wir eine digitale Dienstleistung erst dann bereitstellen, wenn wir ganz sicher sind, dass sie höchsten Sicherheitsansprüchen genügt, vermeiden wir das Risiko, dass es zu Datenschutzverletzungen kommt. Aber wir fangen uns das Risiko ein, dass die Lösung zum Zeitpunkt des Einsatzes bereits technisch veraltet ist und die Akzeptanz leidet (Beispiel: De-Mail).

Das soll natürlich kein Votum dafür sein, Risiken grundsätzlich in Kauf zu nehmen. Es gibt gute Gründe dafür, Risiken tunlichst zu vermeiden. Aber zu einer systematischen Risikoabwägung gehört auch, die Risiken der Risikovermeidung mit in den Blick zu nehmen.

Risiken als Chance auf positive Ereignisse

Risiken bestehen immer dann, wenn zukünftige Entwicklungen unsicher und schwer vorhersehbar sind. Laut ISO-Norm beschreibt der Begriff Risiko eine „Abweichung von geplanten Zielen“.[3] Oft wird er nur mit Verlusten oder Schäden in Verbindung gebracht. Im erweiterten Sinne umfasst der Risikobegriff aber auch die Möglichkeit, dass etwas zu einem unerwartet positiven Ergebnis führt.[4] Ein Risiko einzugehen, kann also auch Chancen bergen.

Diagramm mit einer X-Achse (Zeitverlauf) und darüber eine blaue horizontale Linie (erwartete Entwicklung), eine grüne Linie, die schräg nach oben zeigt (günstige Entwicklung) und eine rote, die schräg nach unten zeigt (ungünstige Entwicklung). Als Chance ist der Raum zwischen der grünen und blauen Linie bezeichnet. Im Raum zwischen blau und rot liegen Risiken i.e.S. und das gesamte Spektrum umfasst Risiken i.w.S.

Grafik nach Bundesverwaltungsamt und Bundesministerium des Innern und für Heimat: Risikomanagement.

Zahlreiche Beispiele dafür sind hier im Blog zu finden. Etwa das Pilot-Team der Stadt Bochum, das Open Source-Tools für Videokonferenzen und Kanban ausprobierte – was sich schnell in der Verwaltung herumsprach und so den „Druck von unten“ erhöhte, entsprechende Tools verwaltungsweit bereitzustellen. Oder der Rhein-Kreis-Neuss, der mit seiner App für die digitale Infektionsschutzbelehrung neue technische Wege wagte (z. B. ein selbstentwickeltes „Selfie-Ident-Verfahren“) – und damit sogar den Preis für gute Verwaltung einheimste.[5]

Wie Menschen Risiken wahrnehmen – Irren ist menschlich

Dass individuelle Sozialisation („Pass auf – die Welt draußen ist gefährlich!“ „Ach was, trau dich nur!“) und Erfahrungen bzw. fehlende Erfahrungen im Umgang mit Risiken eine Rolle dabei spielen, wie jemand Risiken wahrnimmt und beurteilt, leuchtet vermutlich schnell ein. Herausfordernd, wenn in einem Team verschiedene „Risiko-Erfahrungs-Muster“ aufeinandertreffen.
Weniger bekannt, aber nicht minder wirksam sind kognitive Verzerrungen, die in die Risikowahrnehmung hineingrätschen:

Kognitive Verzerrungen in der Informationsverarbeitung

Menschen nutzen im Alltag vereinfachte Denkmuster, um komplexe Informationen schneller zu verarbeiten. Praktisch und effektiv. Sie können aber auch in die Irre führen, wenn sie in gleicher Weise vereinfachend bei der Beurteilung komplexer Situationen genutzt werden. Einige Beispiele:

Informationen oder Ereignisse, die leichter zugänglich oder präsent sind, werden als wahrscheinlicher oder wichtiger erachtet („Verfügbarkeitsheuristik“).
Beispiel: Nach einem Brand in einem Gemeindezentrum wird übermäßig in Brandschutz investiert, während andere Sicherheitsrisiken wie ungesicherte Fenster oder Starkregen vernachlässigt werden.
Menschen halten gern an einer anfänglichen Information (Anker) fest, selbst wenn später neue Informationen verfügbar werden („Ankereffekt“).
Beispiel: Aufgrund früherer Datenschutzbedenken verzichtet eine Kommunalverwaltung auf die Einführung eines Online-Beteiligungsportals – obwohl das System zwischenzeitlich an die Anforderungen der DSGVO angepasst wurde.
Verluste werden tendenziell stärker gewichtet als Zugewinne in gleicher Höhe („Verlustaversion“).
Beispiel: Bei der Einführung eines Dokumentenmanagementsystems fürchtet eine Fachbereichsleitung hohe Aufwände und Widerstände seitens der Mitarbeitenden, während die perspektivischen Arbeitserleichterungen als viel geringer gewichtet werden.

Verzerrte Wasserspiegelung von vier bunten Häuserfronten.

Quelle: hbieser @pixabay

Kognitive Verzerrungen in der Risikoeinschätzung

Risikoeinschätzung ist eine komplexe Aufgabenstellung – potenziell anstrengend für unser Hirn, nicht so intuitiv. Und so entstehen bei den meisten Menschen typische Fehler wie z.B. diese[6]:

Gefahren, die wir uns leicht bildhaft vorstellen können, werden eher überschätzt – abstrakte statistische Daten sind eigentlich aussagekräftiger, aber nicht so anschaulich.
Beispiel: Das Risiko von Naturkatastrophen wie Hochwasser wird tendenziell überschätzt, während das langfristige Risiko von Luftverschmutzung und Lärm häufig unterschätzt wird, weil es weniger sichtbar ist.
Faktisch sehr seltene, aber „dramatische“ Ereignisse werden tendenziell überschätzt – häufigere, aber „gewöhnliche“ Schadensrisiken werden unterschätzt.
Beispiel: Das Risiko von Gewaltverbrechen im öffentlichen Raum wird tendenziell überschätzt, da diese sehr medienpräsent sind und Ängste schüren. Das Risiko von häuslicher Gewalt wird häufig unterschätzt, weil es zwar statistisch belegt, aber weniger sichtbar ist.
Der Versuch, Zuversicht und ein positives Selbstbild aufrechtzuerhalten, kann zur Fehleinschätzung von Risiken führen.
Beispiel: Das Risiko, selbst auf eine Phishing-Mail hereinzufallen wird häufig unterschätzt.
Wer selbst bereits Erfahrungen mit einem Ereignis gemacht (oder dies im direkten Umfeld miterlebt) hat, schätzt dessen Risiko tendenziell höher ein, als es faktisch ist. Diesem Effekt ist auch der Eindruck „früher war alles besser“ (weniger Kriminalität, Arbeitslosigkeit, Verkehrsunfälle – auch, wenn Statistiken Gegenteiliges belegen) zuzuschreiben.
Beispiele: Bei Kommunen, die selbst von einem Hackerangriff betroffen waren, werden das Risiko solcher Vorfälle höher einschätzen. Wer viel Energie in eine gute Idee gesteckt hat und damit „abgewatscht“ wurde, wird das Risiko, dass Veränderungsimpulse scheitern, tendenziell höher einschätzen.

Menschen sind also nicht so sehr geübt in der nüchternen Einschätzung von Risiken und in der ebenso nüchternen Auswertung von Informationen. „Schau genau und misstraue dir auch mal selbst!“ ist eine wichtige Schlussfolgerung.

Wohl denen, die in einem Team arbeiten, dessen Mitglieder sich gegenseitig konstruktiv-kritisch hinterfragen und geäußerte Einschätzungen einer „Gegenprobe“ unterziehen. Genau das wird gebraucht, wenn im Verwaltungsalltag „Risikomanagement“ gefragt ist!

Ein systematischer Umgang mit Risiken

Gerade weil es beim Umgang mit Risiken „menschelt“, kann eine systematische und sachliche Herangehensweise helfen, der Gefahr realistisch ins Auge zu blicken, sich aber auch nicht bange machen zu lassen.

Möwen, die von Pfahl zu Pfahl springen (symbolisieren die klare Abfolge des Risikomanagements mit den vier Schritten).

Quelle: marcelkessler @pixabay

Die folgenden vier Schritte können Sie für sich allein im Kopf durchgehen, wenn Sie im Alltag auf ein Risiko stoßen und eine Entscheidung treffen müssen:

Risiko identifizieren: Welche Art von Risiko könnte mein Vorhaben „erwischen“? Worum geht’s genau?
Risiko einstufen: Was kann (schlimmstenfalls) passieren, wenn das Risiko eintritt? Wie hoch ist die Wahrscheinlichkeit, dass das passiert?
Maßnahmen ableiten: Was wäre eine geeignete Art, damit umzugehen? Nicht immer ist eine Risikovermeidung passend und möglich. Alternativ können Sie Risiken auch vermindern, verlagern oder schlicht akzeptieren.
Abwägen und Schlussfolgerung ziehen: Wie sind die Maßnahmenpläne zu bewerten? Was folgt für mein / unser Handeln?

Sie können eine solche Risikoabwägung aber auch etwas gründlicher und gemeinsam mit anderen vornehmen – zum Beispiel in der Anbahnungsphase eines neuen Projektes. Viele Augen sehen mehr: Sie können Spezialwissen zusammenfügen und gegenseitig blinde Flecke und kognitive Verzerrungen ausgleichen. Insbesondere, wenn im Team der Blick auf das gemeinsame große Vorhaben kontrovers ausfällt, hilft es, die konfrontative Atmosphäre zu entspannen, wenn Sie mit diesem Vorgehen in aller Nüchternheit Risiken benennen und Maßnahmen finden, die dem jeweiligen Risiko angemessen sind.

Zu den einzelnen Schritten liefern wir im Folgenden einige Hilfestellungen und konkrete Vorgehensweisen für die (gemeinsame) Erarbeitung. Dabei hilft Visualisieren, dass der Teufel nicht imaginär an die Wand gemalt wird und heimlich größer wird, sondern dass man gemeinsam vor Augen hat, welche und wie viele Risiken denn tatsächlich anzupacken sind. Und Moderation hilft beim Regulieren z.B. der Einstufungen, damit diese möglichst realistisch sind.

Um die Vorgehensweise zu veranschaulichen nutzen wir ein fiktives Beispiel: Die Stadtbibliothek Gerstenhausen plant ein interkulturelles Lese-Fest. In einer Vorbereitungssitzung nimmt das Orga-Team eine Risiko-Abwägung vor. Zur Vereinfachung konzentrieren wir uns hier auf Risiken i.e.S., also solchen, die sich auf unerwünschte Auswirkungen beziehen.

Schritt 1: Risiken identifizieren

Risiken zu sammeln und bewusst zu machen, ist ein erster Schritt zur Versachlichung. Wir gehen also weg von: „Oh je – wenn das schiefgeht…!“ oder „Einfach machen – wird schon passen…“ hin zu: „Ok, lasst uns mal sortiert draufschauen“.

Ob Sie ein neues Projekt entwickeln, Veränderungen initiieren oder eine Entscheidung vorbereiten: Immer dann, wenn im Alltag Bedenken aufkommen, kann es hilfreich sein, sich genauer mit Risiken auseinanderzusetzen. „Was genau macht dir Sorgen, was befürchtest du?“

Risiko-Kategorien

Um in verschiedene Ecken zu leuchten, können Sie die folgenden Kategorien als Checkliste nutzen – wobei je nach Vorhaben einzelne Kategorien mehr oder weniger Bedeutung haben können:

politische Risiken (z.B. unerwartete Eingriffe durch Rat oder Ausschüsse, Machtwechsel nach Wahlen, auslaufende Amtszeit von Verbündeten, ungünstiger Zeitraum für Entscheidungen in den Monaten vor und nach Wahlen)
rechtliche Risiken (z.B. Folgen fehlerhafter Rechtsanwendung oder Verfahrensfehler, Haftungsrisiken)
finanzielle Risiken (z.B. Budgetüberschreitungen, ineffizienter oder falscher Einsatz öffentlicher Gelder, Veränderung der Marktpreise bei Dienstleistungen, Veränderung der Haushaltslage)
soziale Risiken (z.B. Benachteiligung bestimmter Gruppen, Widerstände Betroffener)
personelle Risiken (z.B. fehlende Kapazitäten, fehlendes Know-how, unerwartete Ausfälle, Abhängigkeit von wenigen Schlüsselpersonen, fehlende Motivation, Nicht-Beachtung von Arbeitsrichtlinien)
technische Risiken (z.B. Störungen oder Ausfälle, Datenschutzverletzungen, Inkompatibilitäten mit anderen Systemen)
strategische Risiken (z.B. fehlende Anpassung an gesellschaftliche Trends, z. B. Digitalisierung, Fehleinschätzungen in der Priorisierung von Projekten, Ineffizienz bei der Umsetzung politischer Vorgaben)
operative Risiken (z.B. unklare Ziele, unklarer Umfang, Änderung der Anforderungen, unklare Entscheidungswege, Fehlentscheidungen, verzögerte Abstimmungen oder Zulieferungen)
ökologische Risiken (z.B. Naturkatastrophen, Auswirkungen des Klimawandels, mangelnde Nachhaltigkeit)
Reputationsrisiken (z.B. Image- oder Vertrauensverlust aufgrund Korruptionsvorwürfen, schlechter Servicequalität, ineffizientem Krisenmanagement)
Sicherheitsrisiken (z.B. Anschläge, Sabotage, Feuerschäden, Sicherheitslücken in öffentlichen Gebäuden)

Die Beispiele machen deutlich: Risiken sind nicht nur Sach- oder Finanzschäden. Es geht auch um Nerven, Reputation und Beziehungen – diese „Kosten“ sind oft weniger im Blick, stellen aber nicht selten besonders bedeutende und langwierige Folgen dar.

Für das gemeinsame Sammeln von Risiken können Sie so vorgehen: Bereiten Sie eine Pinnwand mit den verschiedenen Risiko-Kategorien als Überschriften vor. Damit sich alle etwas darunter vorstellen können, können Sie eine Folie mit den oben genannten Beispielen an die Wand beamen. Notieren Sie die für Ihr Vorhaben relevanten und im Bereich des Realistischen liegenden Risiken auf Zetteln. Das geht am schnellsten per Brainwriting – jede:r notiert in Einzelarbeit Risiken und anschließend sammeln Sie sie auf der Pinnwand.
In unserem fiktiven Beispiel könnte das so aussehen (Klicken zum Vergrößern):

Eine digitale Skizze einer Pinnwand, auf der zahlreiche Risiken zu dem fiktiven Beispiel „Interkulturelles Lese-Fest“ auf Zetteln notiert sind. Zum Beispiel: - Die Veranstaltung erhält keine Genehmigung - zu wenig Platz für die geplanten Stände - Es kommen zu wenig Menschen unterschiedlicher Herkunft - Ein Feuer bricht aus (z.B. am Grill)

Schritt 1: Risiken identifizieren im Beispiel-Vorhaben

Schritt 2: Risiken einstufen

Wie dramatisch ist das Risiko wirklich? Eine schlichte Einstufung hilft bei einer ersten Einschätzung und nimmt Risiken oft schon etwas Schrecken. Sie ist außerdem die Basis, um ableiten zu können, wie mit dem Risiko umzugehen ist.

Risiken lassen sich anhand von zwei Faktoren einstufen:

der Wahrscheinlichkeit, mit der ein bestimmtes Ereignis eintritt und
dem Ausmaß der möglichen Schäden, die dieses Ereignis hat.

Gemeinsam mit anderen kann die Einstufung zum Beispiel so erfolgen (wir nennen die Methode „Magisches Einschätzen“ – angelehnt an die Methode „Magisches Schätzen“):

Schadensausmaß einstufen

Ziehen Sie auf einer Pinnwand oder freien Wandfläche eine vertikale Achse auf (z.B. mit einem Kreppband), die Sie mit „Schadensausmaß“ und den Ausprägungen „gering“ bis „sehr hoch“ beschriften (s. Abb. unten).
Bitten Sie die Teilnehmenden, die Zettel mit den zuvor identifizierten Risiken entlang dieser Achse zu positionieren. Dabei wird nicht gesprochen!
Sobald alle Zettel platziert sind, betrachten Sie die Ergebnisse – weiterhin, ohne zu sprechen. Nun darf jede:r Zettel umhängen, ohne dies zu begründen. Bei jeder Bewegung wird der Zettel mit einem Strich markiert.
Sobald sich keine Karten mehr bewegen, besprechen Sie die Zettel, die mehr als 3 Striche haben und einigen sich auf eine Position.

Eintrittswahrscheinlichkeit einstufen

Ziehen Sie nun eine horizontale Achse auf und beschriften Sie diese mit „Eintrittswahrscheinlichkeit“ und den Ausprägungen „gering“ bis „sehr hoch“.
Bitten Sie die Beteiligten, die Zettel nun entsprechend ihrer Einschätzung nach links oder rechts zu bewegen. Die Höhe auf der vertikalen Y-Achse muss beibehalten werden.
Wie zuvor können Zettel anschließend umgehangen werden. Bei jeder Veränderung hinterlassen Sie einen Punkt. Zettel mit mehr als drei Punkten werden anschließend diskutiert und gemeinsam eingeordnet.

Quadranten einteilen

Unterteilen Sie das Koordinatensystem anschließend in vier Quadranten und beschriften Sie sie mit „A-Risiken“, „B-Risiken“ und „C-Risiken“ – Vorbereitung für den nächsten Schritt.

In unserem Beispiel könnte das Ergebnis so aussehen:

Eine digitale Skizze einer Pinnwand, auf die Zettel mit den Risiken zu dem fiktiven Beispiel „Interkulturelles Lese-Fest“ auf einer Risiko-Matrix angeordnet sind.

Schritt 2: Risiken einstufen im Beispiel-Vorhaben

Schritt 3: Maßnahmen ableiten

Als Faustregel gilt: Für A-Risiken müssen und für B-Risiken sollten Maßnahmen ergriffen werden. C-Risiken erfordern meist keine weiteren Maßnahmen – außer, sie kontinuierlich im Blick zu behalten.

Gourmelon et al. (2024) unterscheiden die folgenden Strategien im Umgang mit Risiken:

Risiko vermeiden: präventive Maßnahmen einleiten, um zu verhindern, am besten auszuschließen, dass das Risiko überhaupt eintritt (z.B. baufällige Brücken sperren, um Einstürze zu verhindern).
Risiko vermindern: präventive Maßnahmen ergreifen, um die Eintrittswahrscheinlichkeit zu reduzieren (z.B. bei einer öffentlichen Veranstaltung Maßnahmen zum Brandschutz ergreifen) oder die Tragweite zu reduzieren (z.B. Fluchtwege einplanen und freihalten, um die Evakuierung im Falle eines Brandes zu erleichtern).
Risiko verlagern: das Risiko auf externe Dienstleister oder Versicherungen übertragen (z.B. die Müllentsorgung an ein externes Unternehmen vergeben, das die damit verbundenen Risiken übernimmt).
Risiko akzeptieren: keine Maßnahmen ergreifen – Risiken angesichts der Chancen bewusst in Kauf nehmen (z.B. im Bürgeramt ein Online-Terminbuchungssystem in Betrieb nehmen, auch wenn es unter hoher Auslastung von Ausfällen betroffen sein könnte).

Die folgende Abbildung zeigt eine mögliche Zuordnung von Strategien zu den Quadranten der Risiko-Matrix. Die Zuordnung ist aber nicht statisch zu verstehen. Zum Beispiel kann es auch sinnvoll sein, ein C-Risiko zu verringern, wenn das mit wenig Aufwand möglich ist.

Risiko-Matrix mit Eintrittswahrscheinlichkeit auf der x-Achse und Tragweite auf der Y-Achse.

Mögliche Zuordnung von Strategien zu den Quadranten

Entscheidend ist: Es geht nicht immer darum, Risiken zu vermeiden. Würden Sie das versuchen, wäre schnell jegliche Entwicklung gehemmt. Denken Sie nur an die Versuche, bei Digitalisierungsprojekten auch noch das letzte Restrisiko hinsichtlich IT-Sicherheit und Datenschutz zu beseitigen.

Zudem gibt es Risiken, die sich dem Einfluss der Verwaltung entziehen (z.B. Politikwechsel und das damit verbundene Verschieben von Prioritäten im Haushaltsplan oder neue gesetzliche Anforderungen, die ein Vorhaben verhindern).

Und letztlich gibt es auch Risiken, bei denen Sie keine Wahl haben, sondern es klare Vorgaben gibt, wie damit umzugehen ist (Beispiel: Brandschutz).

Gehen Sie nun die benannten Risiken durch: Was braucht es jeweils, wenn X eintrifft? Oder wie können wir dafür sorgen, dass es möglichst gar nicht erst dazu kommt? Eine gute Chance für Wissensaustausch, wenn Sie sich gute Erfahrungen in früheren vergleichbaren Situationen bewusstmachen: Was sind die drei wichtigsten Hebel, wenn …?

Hier können Sie am besten arbeitsteilig vorgehen: Je 2-3 Personen knöpfen sich einen Teil der Risiken vor, anschließend führen Sie die Ergebnisse im Plenum zusammen. Die Maßnahmen können Sie direkt auf einer weiteren Pinnwand je Gruppe festhalten.

Zum Beispiel so:

Eine digitale Skizze einer Pinnwand, auf der zu einigen Risiken die Kategorie, Strategie und Maßnahmen notiert sind

Schritt 3: Maßnahmen ableiten im Beispiel-Vorhaben

Schritt 4: Und jetzt „Strich drunter“ – abschließende Bewertung

Schauen Sie sich nun abschließend an, wie Sie präventiv oder wenn der Fall eintritt mit all den Risiken umgehen wollen – oder welche Risiken Sie in Kauf nehmen. Bewerten Sie insbesondere die für Sie besonders gravierenden verbleibenden Risiken – das kann für Akteur:innen sehr unterschiedlich ausfallen. Für eine Organisation ohne Rücklagen sind vermutlich die finanziellen Risiken besonders gefährlich – für eine Partei ist ein finanzieller Schaden vielleicht nicht so bedeutsam wie ein Imageverlust.

Vielleicht haben Sie auch – wie oben empfohlen – auf einem Chart die Risiken des Nicht-Handelns (und damit Chancen des Handelns) festgehalten? Das gehört jetzt auch in Ihr Blickfeld.

Ziehen Sie nun gemeinsam Ihre Schlussfolgerung, z.B. so oder so oder so:

„Ui – da bleiben doch zu viele Risiken, auf die wir keine Antwort haben oder deren Abfangen für uns zu teuer/zu aufwändig wäre – leider können wir damit das Vorhaben vorerst nicht umsetzen.“
„Wir sind weitgehend gut gerüstet – um ein paar für uns „gefährliche“ Restrisiken abzufangen, sollten wir das geplante Vorhaben an den Punkten A oder B modifizieren.“
„Wenn wir die Präventionsmaßnahmen umgesetzt haben, sind wir bestmöglich vorbereitet! Außerdem haben wir nun ein wachsames Auge auf die restlichen Risiken – so können wir das Vorhaben durchziehen wie geplant!“

Auf solch einem soliden Boden lässt sich gut gemeinsam weiterarbeiten.

Zusammenfassung

Das beschriebene Vorgehen muss übrigens gar nicht so aufwändig sein, wie es unsere recht ausführliche Anleitung suggerieren mag. Wenn Sie fokussiert und arbeitsteilig vorgehen …
1. Brainwriting für das Sammeln von Risiken,
2. Einstufen per magischem Einschätzen,
3. geeignete Maßnahmen in Kleingruppen erarbeiten,
4. Resümee im Plenum
… können Sie die vier Schritte gut in einem ca. 2-stündigen Workshop bearbeiten.

Ja, Risiken auf eine solche Weise systematisch durchzugehen, kann manchmal Enthusiast:innen ernüchtern – aber es verdirbt nicht die Stimmung, wie es passieren kann, wenn „Bedenkenträger:innen“ ein Vorhaben ausbremsen.

Umgekehrt lassen sich möglicherweise auch Übervorsichtige mitnehmen, wenn sie „sehen“ (im übertragenen, wie im wörtlichen Sinne), dass man an die wichtigen möglichen Risiken gedacht hat und – selbst wenn man nicht alle vermeiden kann – zumindest schon mal Ideen hat, wie/wo man im Fall des Falles ansetzen will.

Beim Umgang mit Risiken gilt es wie so oft eine Balance zu finden: Nicht zu schnell über Risiken hinwegzugehen, die im ersten Moment lächerlich unwahrscheinlich erscheinen. Aber auch nicht zu versuchen, alle denkbaren Risiken zu kontrollieren und sich vor lauter Maßnahmen zu verzetteln.
Wie beim Bergwandern: Für die normalen Widrigkeiten sollte man gerüstet sein mit Wasser, Pflaster, Sonnenschutz, Regenschutz, …, aber eine Alpinausrüstung wäre überdimensioniert, wenn es nur ins Sauerland geht.

Eine Bergsteiger-Ausrüstung mit Schuhen, Helm, Seil, Karabinern, …

Quelle: elremero @pixabay

[1] Stefan Kühl (2020): Brauchbare Illegalität. Vom Nutzen des Regelbruchs in Organisationen. Campus Verlag.

[2] Kürzlich gelesen in einem LinkedIn-Beitrag von Zehra Öztürk – sie zitiert dort aus einer Keynote von Gartner und fordert: „Denn bei aller Vorbereitung und Vorsicht, braucht es eben auch Mut, Dinge mal anders zu machen, um vorwärts zu kommen. Und das bedeutet auch, nicht alle bestehenden Regeln einhalten zu können. Denn mit innovativen Ansätzen benötigen wir ggf. auch neue Regeln. Das finden wir aber nur heraus, wenn wir einfach mal machen.“

[3] DIN ISO 31000:2018-10 – Risikomanagement – Leitlinien. Deutsches Institut für Normung (DIN).

[4] Bundesverwaltungsamt und Bundesministerium des Innern und für Heimat: Risikomanagement. Beitrag im Organisationshandbuch (Abruf am 10.09.2024).

[5] https://www.rhein-kreis-neuss.de/de/verwaltung-politik/nachrichten/pressemeldungen-aus-dem-jahr-2022/kreisverwaltung-erhaelt-preis-fuer-gute-verwaltung-2022/

[6] Zum Weiterstöbern: Müller-Peters, H. (2023). Risikowahrnehmung und Risikowirklichkeit. In: Arnold, R., Berg, M., Goecke, O., Heep-Altiner, M., Müller-Peters, H. (eds) Risiko im Wandel. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-37071-8_2 Die von Müller-Peters beschriebenen Effekte habe ich ergänzt um mögliche Beispiele mit Relevanz für das Verwaltungshandeln.