Bled Konferenz: Wahrgenommenes Risiko bei IT Managern

Zurzeit befinde ich mich gerade in Bled/Slowenien, wo ich an der 21. Bled eConference mit dem Thema eCollaboration teilnehme. Meinen eigenen Beitrag möchte ich mal beiseite lassen und auf einen interessanten Vortrag von Arno Nuijten hinweisen.

Arno forscht und unterrichtet an der Erasmus School of Accounting and Assurance in Rotterdam und ist auch als Berater tätig. Der Titel seines Beitrages, „The Effect of IS-Auditors’ Risk Information on IS Managers’ Perceived Risk“ sieht auf den ersten Blick unspektakulär aus, hat sich jedoch als sehr interessant herausgestellt, auch wenn mir zugegebenermassen erst im anschliessenden persönlichen Gespräch das Licht aufgegangen ist.

Im Prinzip zielt sein Beitrag darauf ab, wie IT-Manager Risiko beurteilen. Er geht von zwei Beurteilungsdimensionen aus:

Die Skalen dieser Dimensionen werden häufig der Einfachheit halber mit „tief“, „mittel“, „hoch“ angegeben (L-M-H). In den Lehrbüchern wird dabei die Berechnung eines Risikos normalerweise mit Risk = Impact * Probability (oder einer Variante davon) angegeben. Arno wollte nun sehen, wie es sich mit dem wahrgenommenen Risiko bei IT Managern verhält, d.h. feststellen, ob Entscheidungsträger im IT-Umfeld die Problemfelder analog beurteilen, wie es die normale Formel verheisst, oder ob es eine psychologische Komponente gibt.

Dazu hat er eine quantitative Studie erstellt, welche untersucht, wie IT-Manager Situationen beurteilen. Nachfolgend eine Beispielfrage, welche die Beteiligten zu beurteilen hatten.

Seine Umfrage hat er auf folgendem Design basiert:



Es wurden 32 IT Manager im Bankenumfeld befragt, wovon 37% mehr als 15 Jahre Erfahrung aufweisen konnten und keiner weniger als 5 Jahre. Dies lässt darauf schliessen, dass die Antwortenden sich nicht von Unerfahrenheit leiten liessen und macht die Antworten glaubhafter.

Ich werde jetzt diesen Beitrag nicht mit statistischen Methoden und Indikatoren füllen, deshalb folgt die aus meiner Sicht aussagekräftigste Tabelle mit den Resultaten:

Interessant ist zum Beispiel der Vergleich zwischen der Zelle oben rechts und der Zelle unten links. Wie man klar erkennen kann, hat eine hohe Auswirkung (Impact) einen viel grösseren Einfluss auf das wahrgenommene Risiko als eine hohe Wahrscheinlichkeit (Probability).

Fazit ist, dass IT-Manager bei der Wahrnehmung von Risiko bedeutend mehr Gewicht auf die möglichen Auswirkungen (Impact) legen als auf die Eintrittswahrscheinlichkeit. Berechnet man die lineare Relation, stellt sich heraus, dass man die Auswirkungen (Impact) etwa fünf Mal höher gewichten muss als die Eintrittswahrscheinlichkeit, aber auch dies erklärt nicht vollständig die Dominanz der Dimension Impact.

Nicht gemessen wurde allerdings die Kontrollfähigkeit der Befragten. Studien im IT-Umfeld (Stephen Du et al. 2007) haben ergeben, dass das Risiko als höher wahrgenommen wird, wenn man der Entscheidungsträger keine oder wenig Kontrolle über das Projekt oder die Situation hat. Dies lässt sich mit der Situation eines Beifahrers in einem Fahrzeug vergleichen, welcher keine Kontrolle über die Fahrt hat und deshalb das Risiko eines Unfalls als höher einschätzt.

Dieser Beitrag bringt keine fixfertigen Lösungen, aber ich denke, dass diese Feststellung wichtig für IT-Manager sein kann, wenn sie Risiko beurteilen oder auch für Entscheidungsträger, welche aufgrund einer solchen Beurteilung einen Entschluss fällen sollten.

Der Beitrag wird in Kürze auf der Website der Konferenz online gestellt.

Verwendete Literatur

• Arno Nuijten, Zwiers, B, van der Pijl, G (2008). The Effect of IS-Auditors’ Risk Information on ISManagers’ Perceived Risk. – Proceedings of the 21st Bled eConference, pp 182-197.
• Stephen Du, Keil, M, Mathiassen, L., Shen, Y. & Tiwana, A. (2007). Attention-shaping tools, expertise, and perceived control in IT project risk assessment. - Decision Support Systems, Vol 43, pp 269-283.

Sämtliche Abbildungen auf dieser Seite sind aus (Nuijten et al. 2008) entnommen.