---
title: "Das Nilpferd am Tisch"
date: 2026-06-19T07:35:00+02:00
draft: false
image: "2026-06-19_Nilpferd-am-Tisch.jpg"
tags: ["Anti-Pattern", "Risikomanagement", "HiPPO", "Kognitive Verzerrungen"]
keywords: ["Highest Paid Person's Opinion", "Authority-Bias", "kalibrierte Schätzung", "Brier-Score", "Prognosegüte", "Restrisikoakzeptanz"]
description: "Wenn die ranghöchste Meinung die kalibrierte Schätzung überstimmt: Position ist keine Evidenz – Treffsicherheit muss messbar sein."
---

## 🔍 Was beobachte ich?

Ich sehe es immer wieder: Im Risiko-Workshop schätzt das Team Eintrittswahrscheinlichkeit und Schadenshöhe. Dann spricht die ranghöchste Person, und die Bewertung wandert in ihre Richtung. Das Muster hat einen Namen: HiPPO, die Highest Paid Person's Opinion.

## 🎯 Was soll eigentlich erreicht werden?

Risikoentscheidungen brauchen Verantwortung, und die liegt zu Recht bei der Leitung. ISO 27001 legt die Akzeptanz von Restrisiken in die Hände der Risikoverantwortlichen – die Bewertung selbst soll Methode haben.

## ⚠️ Warum funktioniert das nicht?

Position ist keine Evidenz. Wer dem Nilpferd widersprechen müsste, schweigt lieber – Authority-Bias und vorauseilende Konformität verstärken einander. Die Bewertung spiegelt dann die Hierarchie statt der Bedrohungslage. Und niemand prüft nach, ob das Bauchgefühl von oben überhaupt ins Schwarze trifft: Meinungen ohne Nachverfolgung sind nicht falsifizierbar.

## 💡 Was funktioniert besser?

Glaubwürdigkeit von der Hierarchie entkoppeln: erst unabhängig und kalibriert schätzen, dann diskutieren. Wer Prognosen nachverfolgt, etwa mit Brier-Scores, macht Treffsicherheit messbar – auch die der Führung. Erfahrung bleibt wertvoll, nur misst sie sich dann an der Prognosegüte statt an der Gehaltsstufe.

## 📚🔍

- Seven Steps to Creating a Data Driven Decision Making Culture (Avinash Kaushik) [https://www.kaushik.net/avinash/seven-steps-to-creating-a-data-driven-decision-making-culture/](https://www.kaushik.net/avinash/seven-steps-to-creating-a-data-driven-decision-making-culture/)
- Practical Guide to Controlled Experiments on the Web: Listen to Your Customers not to the HiPPO (Kohavi, Henne, Sommerfield) [https://ai.stanford.edu/~ronnyk/2007GuideControlledExperiments.pdf](https://ai.stanford.edu/~ronnyk/2007GuideControlledExperiments.pdf)
- The HiPPO – Authority Bias and Psychological Safety (Psych Safety) [https://psychsafety.com/the-hippo/](https://psychsafety.com/the-hippo/)
- A Practical Guide to Structured Expert Elicitation Using the IDEA Protocol (Hemming et al.) [https://besjournals.onlinelibrary.wiley.com/doi/full/10.1111/2041-210X.12857](https://besjournals.onlinelibrary.wiley.com/doi/full/10.1111/2041-210X.12857)
- The Sheffield Elicitation Framework SHELF (O'Hagan, Oakley) [https://shelf.sites.sheffield.ac.uk/](https://shelf.sites.sheffield.ac.uk/)
- How to Measure Anything in Cybersecurity Risk (Hubbard, Seiersen) [https://hubbardresearch.com/shop/how-to-measure-anything-in-cybersecurity-risk/](https://hubbardresearch.com/shop/how-to-measure-anything-in-cybersecurity-risk/)