Standardrisiko: kein Risikostandard

Information muss fluktuationssicher sein, vor allem wenn es um Risiken geht: Wer heute Information produziert, ist heute häufig neu an seinem Arbeitsplatz, erledigt eine Aufgabe erstmals oder sporadisch. Ich finde, das merkt man. Bitte mehr Normen und Standards – wenigstens betriebliche.

Professor Peter Mertens hält kommende Woche einen Vortrag in Zürich über KOGIS – Führungsinformationssysteme für Kontrollorgane. Er wird darin anknüpfen an seinen Artikel aus dem Informatik Spektrum*, in dem er die Ursachen der Finanzkrise aus Perspektive der Wirtschaftsinformatik untersucht. Er fordert darin die Vertreter des Fachs dazu auf, sich von zwei tradierten Vorstellungen zu verabschieden: dass die Empfänger von Berichten in jedem Fall die notwendige Sachkompetenz mitbringen und dass zwischen Berichtserstellern und -empfängern ein Vertrauensverhältnis besteht.

Änderung Passwort/Sicherheitsstufe des Passworts. Quelle: t-mobile.de.
Risikobericht Passwortsicherheit – wäre narrensicher, wenn der Telekom-Grafiker es wie alle anderen machen würde: ganzer Balken grün. Quelle: t-mobile.de.

Als Konsequenz daraus sind wir aufgerufen, „betriebswirtschaftliches Zahlenmaterial nicht nur ‚mechanisch‘ zu verdichten, sondern auch die Ergebnisse automatisch zu interpretieren“. Zudem ist das Berichtswesen derart zu automatisieren, dass betrügerischen Eingriffen Grenzen gesetzt sind. Ich dachte darüber nach, während ich „unter Palmen weilte“, wie mein verehrter Doktorvater Ferientage nennt. Als ich noch sein Assistent war, hießen sie „Müßiggang“, die Tage dafür trug man am „Urlaubspranger“ ein.

In dieselbe Zeit fiel ein Beitrag zu Bellas Blog zum Thema Useability. Einige Beispiele mit erheblichem Mangel an Benutzerfreundlichkeit hatten sich auf dem Weg zu den Palmen und wieder zurück angesammelt. Ein Beispiel passt besser hierher, weil es markiert, wo Risikoberichte anfangen: Mich interessierten die Palmentarife meines Mobilfunkvertrages. Um sie zu erfahren, registrierte ich mich als Nutzer auf der Website der Telekom. Dabei begegnete mir eine Ampelgrafik, mit der die Sicherheit des gewählten Passworts visualisiert wird. Ich stutzte: Mein Passwort war also rot, orange, gelb, grün gleichzeitig? Natürlich nicht. Nach einigen Sekunden verstand ich den Sinn. Wenn alle Stufen gezeigt sind, hat man sie alle durchschritten und ist oben angekommen. Überall sonst, wo mir ein solcher Dialog begegnet war, änderte der ganze Balken die Farbe. Man könnte sagen: dieses einleuchtende Verhalten ist ein Quasistandard. Man kann darüber streiten, aber verständlich ist er. Warum weicht man bei der Telekom davon ab? Ist das dort dem Programmierer überlassen, der den Dialog baut?

Countdown im Besucherzentrum des Flughafen Berlin-Brandenburg. Quelle: FAZ, 24.05.2012, Seite 3.
Der Countdown im Besucherzentrum des Flughafen Berlin-Brandenburg blieb irgendwann stehen. Die FAZ sagt, weil die Risikoberichte nicht funktionierten – weil die Ampeln kein Rot kannten. Quelle: FAZ, 24.05.2012, Seite 3.

Schmerzhaftere Folgen mangelhafter Risikoberichterstattung kamen mir in den Sinn: Der Flughafen Berlin Brandenburg und sein Aufseher Klaus Wowereit. Wer zum roten Teufelshorn hat dort das Risikokontrollsystem gebaut? In der FAZ vom 24.05.2012 hatte Kerstin Schwenn geschrieben:

„Schon fast legendär ist das berühmte Ampelsystem. Allen Projektteilen wurden nach Fertigstellungsstand die Farben Grün, Gelb und Rot zugeordnet. Rote Lämpchen waren allerdings schlicht verboten. Schlimmstenfalls auf Gelb gepolt, fiel es den farbenblinden Managern schwer, zwischen Rot und Grün zu unterscheiden. Wer kritisch nachfragte, wurde vertröstet. Noch in der Aufsichtsratssitzung am 20. April versprachen die Manager den Aufsehern lauter grüne Ampeln und das Blaue vom Himmel. Optimismus wurde im Management so zu Realitätsverlust. Nur das erklärt die späte Absage.“

Wowereit ist damit nach Ronald Weckesser und Günther Beckstein der dritte Politiker, dessen Scheitern als Aufsichtsrat man in der Presse mit Risikokontrollsystemen in Verbindung bringt, die auf Ampelgrafiken beruhen. Ich war drauf und dran, abermals einen Beitrag hier dem Kampf gegen die vermeintliche Eindeutigkeit zu widmen, als mein Blick auf eine Grafik im Handelsblatt fiel.

Entwicklung der Marktanteile von Warenhäusern am Gesamteinzelhandelsumsatz. Quelle: handelsblatt.com, Abruf am 02.08.2012.
Verzerrt und gestaucht: An dieser Grafik ist mehr falsch als richtig. Jahre springen in beliebigem Takt, 4,2 ist 25-mal so groß wie 2,1. Quelle: handelsblatt.com, Abruf am 02.08.2012.

Mit Blick auf solches Handwerk in einem Wirtschaftsblatt verging mir die Lust am Philosophieren. Stattdessen fiel mir weiteres Wasser ein, das Mertens in den Wein des Business Intelligence gegossen hatte: Er wies auf den Umstand hin, dass insbesondere US-amerikanische Kunden vermehrt auf etwas pochen, das man „Fluktuationssicherheit“ nennen könnte. Gemeint ist, dass dieselben Berichte und Dialogsysteme von Mitarbeitern genutzt werden, die erst seit kurzem im Unternehmen sind und vielleicht auch nicht lange auf derselben Position verharren werden. Sie bringen also nicht notwendigerweise die Sachkompetenz zur Lektüre und Bedienung mit.

Was verbindet Telekom, Wowereit und Handelsblatt mit den Forderungen von Mertens und den Folgen der Fluktuation? In den Beispielen wird dreimal Risiko visualisiert. Dreimal für fluktuierende Leser – also in Eile und nicht notwendigerweise mit Sachkompetenz gesegnet. Dreimal ist nicht erkennbar, dass das klappt. Wir müssen Mertens daher so ergänzen: Auch, dass die Ersteller von Berichten in jedem Fall die notwendige Sachkompetenz mitbringen, ist eine tradierte Vorstellung, von der wir Abschied nehmen müssen. Wenn weder auf Empfänger noch auf Ersteller Verlass ist und zwischen beiden kein Vertrauen besteht, dann müssen Standards her.

Für die Passwortampel gibt es den zitierten Quasistandard. Für den Umgang mit Charts – bei McKinsey – hat Gene Zelazny** schon vor langem Normen aufgeschrieben, Dona Wong*** zum selben Zweck – für das Wall Street Journal. Bella hat Regeln anhand praktischer Vorher-Nachher-Beispiele gesammelt.

Wenn es stimmt, was die FAZ schreibt, hätten die Flughafenaufseher sich fragen müssen: Welche Risikostandards sind robust gegenüber Zweckoptimismus? Ich meine, die Hürde zur Selbst- und Fremdtäuschung wäre erheblich höher gewesen, wenn die Aufseher einfach hätten wissen wollen: Wie viele Tage sind welche Projektphasen über Plan und liegen sie auf dem kritischen Pfad? Wenn die Planer selbst ans grüne Ganze glauben, die Aufseher Farben statt Zahlen wollen, ist dann Gelb nicht schnell die optimistische Variante von Rot? Denn: Nur, wer nach Fakten fragt, wird Schönfärberei erkennen. Nur wer nach Fakten gefragt wird, muss Farbe bekennen.

* Mertens, P., Führungsinformationssysteme für Kontrollorgane – neue Paradigmen für die Managementinformation, Informatik Spektrum 33 (2010) 1, Seite 14-26.

** Zelazny, G, Wie aus Zahlen Bildern werden – der Weg zur visuellen Kommunikation, 5. Aufl., Wiesbaden 2002.

*** Wong, D., The Wall Street Journal Guide to Information Graphics – The Dos and Don’ts of Presenting Data, Facts, and Figures, New York/London 2010.