🔍 Was beobachte ich?

Ich sehe es immer wieder: Im Risiko-Workshop schĂ€tzt das Team Eintrittswahrscheinlichkeit und Schadenshöhe. Dann spricht die ranghöchste Person, und die Bewertung wandert in ihre Richtung. Das Muster hat einen Namen: HiPPO, die Highest Paid Person’s Opinion.

🎯 Was soll eigentlich erreicht werden?

Risikoentscheidungen brauchen Verantwortung, und die liegt zu Recht bei der Leitung. ISO 27001 legt die Akzeptanz von Restrisiken in die HĂ€nde der Risikoverantwortlichen – die Bewertung selbst soll Methode haben.

⚠ Warum funktioniert das nicht?

Position ist keine Evidenz. Wer dem Nilpferd widersprechen mĂŒsste, schweigt lieber – Authority-Bias und vorauseilende KonformitĂ€t verstĂ€rken einander. Die Bewertung spiegelt dann die Hierarchie statt der Bedrohungslage. Und niemand prĂŒft nach, ob das BauchgefĂŒhl von oben ĂŒberhaupt ins Schwarze trifft: Meinungen ohne Nachverfolgung sind nicht falsifizierbar.

💡 Was funktioniert besser?

GlaubwĂŒrdigkeit von der Hierarchie entkoppeln: erst unabhĂ€ngig und kalibriert schĂ€tzen, dann diskutieren. Wer Prognosen nachverfolgt, etwa mit Brier-Scores, macht Treffsicherheit messbar – auch die der FĂŒhrung. Erfahrung bleibt wertvoll, nur misst sie sich dann an der PrognosegĂŒte statt an der Gehaltsstufe.

📚🔍