Eine Zahl reicht nicht: Wie Risikomaße Gefahr erst definieren

Wenn Politik, Banken, Medizin oder Ingenieurwesen von Risiko sprechen, klingt das oft nach einer nüchternen Zahl. Aber diese Nüchternheit ist trügerisch. Ein Portfolio kann ein 2,5-Prozent-Risiko tragen, weil es an schlechten Tagen eine Verlustschwelle reißt. Ein technisches System kann ein Risiko haben, weil seine Ausfallrate nach Jahren plötzlich anzieht. Eine Küstenstadt kann riskant sein, obwohl der Sturm selbst derselbe bleibt wie anderswo, weil Exposition und Verwundbarkeit höher sind.

Jede Risikozahl beantwortet also eine andere Frage: Wie stark schwanken Ergebnisse? Wie wahrscheinlich ist ein bestimmter Verlust? Wie teuer sind die schlimmsten Fälle? Und wie verändert sich Ausfallgefahr über die Zeit? Wer Risiko misst, zählt nicht einfach Gefahr. Er entscheidet zuerst, welche Form von Gefahr sichtbar werden soll.

Kernaussagen

• Risikomaße sind keine neutralen Thermometer, sondern Antworten auf unterschiedliche Fragen über Unsicherheit.

• Varianz und Standardabweichung zeigen Streuung gut, sagen aber wenig über seltene Katastrophen.

• Schwellenmaße wie Verlustwahrscheinlichkeiten oder Value at Risk sind nützlich, blenden aber aus, wie schlimm es jenseits der Schwelle wird.

• Expected Shortfall, Hazard Rate und ähnliche Maße werden dort wichtig, wo die schlechtesten Fälle oder zeitliche Dynamiken zählen.

• Gute Risikoanalyse beginnt nicht mit der Suche nach einer Zahl, sondern mit der Klärung, welche Entscheidung diese Zahl tragen soll.

Warum eine einzige Risikozahl fast immer zu grob ist

Die verbreitete Kurzformel Risiko = Wahrscheinlichkeit × Schaden ist nicht falsch, aber sie ist nur ein Einstieg. Sie funktioniert gut, solange man grob sortieren will. Sie versagt, sobald Entscheidungen von seltenen Extremereignissen, zeitlichen Ausfallmustern oder systemischen Kaskaden abhängen.

Genau dort wird Mathematik interessant. Denn verschiedene Risikomaße trennen verschiedene Aspekte voneinander. Manche erfassen die typische Breite möglicher Ergebnisse. Andere markieren nur eine Schwelle. Wieder andere konzentrieren sich bewusst auf die hässlichen Ränder einer Verteilung.

Merksatz: Ein Risikomaß misst nicht einfach Gefahr.

Es kodiert, welche Frage an die Unsicherheit gestellt wird.

Das ist mehr als eine akademische Spitzfindigkeit. Wer etwa bei vernetzten Systemen nur auf Durchschnittswerte schaut, übersieht leicht Kipppunkte und Kaskaden, wie sie in unserem Beitrag zur Perkolation bei 59,27 Prozent greifbar werden. Und in Systemen nahe der Kritikalität kann schon die Frage irreführend sein, ob es überhaupt noch eine „typische“ Schwankung gibt.

Varianz misst die Breite, nicht den Absturz

Der mathematisch naheliegende Anfang ist Streuung. Die NIST-Einführung zur Prozessvariabilität erinnert an etwas Grundsätzliches: Standardabweichung und Varianz sagen, wie weit Beobachtungen um einen Mittelwert herum auseinanderliegen. Das ist enorm nützlich, wenn man wissen will, wie stabil ein Messprozess, eine Fertigung oder ein Modell typischerweise ist.

Für viele Alltagsfragen reicht das. Wenn zwei Produktionslinien denselben Mittelwert liefern, aber eine deutlich stärker streut, ist das ein reales Risiko. Auch in Medizin und Diagnostik spielt diese Logik mit hinein: Schon bei bayesianischen Netzwerken in der Diagnostik zeigt sich, dass Unsicherheit nicht nur aus Ja-Nein-Fehlern besteht, sondern aus ganzen Verteilungen möglicher Zustände.

Das Problem beginnt dort, wo die schlimmsten Fälle nicht einfach „etwas weiter außen“ liegen, sondern eine andere Welt darstellen. Ein Portfolio kann eine moderate Standardabweichung haben und trotzdem ein seltenes, aber ruinöses Absturzrisiko tragen. Eine Brücke kann im Normalbetrieb sehr stabil erscheinen und doch einen Versagensmodus besitzen, der im Mittelwert kaum sichtbar ist. Varianz misst Breite. Sie misst nicht automatisch Verwundbarkeit.

Darum ist Varianz ein gutes Maß für typische Unruhe, aber ein schwaches Maß für die Frage, ob am Rand der Verteilung ein Abgrund wartet.

Schwellenwerte beantworten eine andere Frage

Oft will man gar nicht wissen, wie breit etwas streut. Man will wissen, ob eine Grenze gerissen wird. Genau dafür sind Verlustwahrscheinlichkeiten und Quantilsmaße attraktiv. In den Finanzmärkten wurde daraus prominent der Value at Risk, also die Frage, welcher Verlust bei einem gewählten Konfidenzniveau gerade noch nicht überschritten wird.

Das ist praktisch, weil Schwellen für Entscheidungen nützlich sind. Ein Krankenhaus fragt vielleicht: Wie wahrscheinlich ist es, dass die Auslastung über einen kritischen Wert steigt? Eine Behörde fragt: Wie häufig wird ein Pegel überschritten? Ein Händler fragt: Welcher Tagesverlust wird mit 97,5 Prozent Wahrscheinlichkeit nicht übertroffen?

Aber diese Perspektive hat einen blinden Fleck. Sie markiert die Kante, nicht die Tiefe dahinter. Die Literatur zu coherent risk measures hat genau deshalb früh kritisiert, dass quantilbasierte Maße nützlich sein können, aber wichtige Eigenschaften wie Diversifikation nicht immer sauber abbilden. Zwei Portfolios können denselben Value at Risk haben und sich trotzdem drastisch darin unterscheiden, wie brutal die Verluste in den schlechtesten Fällen werden.

Das ist derselbe Denkfehler, der auch außerhalb der Finanzwelt vorkommt: Eine Zahl kann signalisieren, dass eine Schwelle selten überschritten wird, und trotzdem verbergen, dass jenseits dieser Schwelle die Folgen explodieren. Wer nur die Eintrittskante misst, verwechselt Grenzdisziplin mit Schadensverständnis.

Wenn die schlimmsten Fälle zählen

An dieser Stelle wird Expected Shortfall wichtig. Das Maß fragt nicht nur, wo die schlimmsten 2,5 oder 1 Prozent beginnen, sondern wie groß die Verluste dort im Durchschnitt sind. Die Analyse von Acerbi und Tasche wurde gerade deshalb ein Referenzpunkt: Sie zeigt, warum Expected Shortfall mehr über Schwanzrisiko verrät als ein reiner Quantilschnitt.

Auch die Regulierung hat daraus Konsequenzen gezogen. In ihrer Erläuterung zum überarbeiteten Marktrisikorahmen beschreibt die Basler Bankenaufsicht explizit, warum Value at Risk problematisch bleibt: Er ignoriert Verluste jenseits des gewählten Cut-offs zu stark. Expected Shortfall erfasst dagegen den Durchschnitt der schlechtesten Fälle und reagiert damit empfindlicher auf fette Verteilungsränder und Illiquidität.

Das ist der eigentliche Erkenntnissprung: Risiko ist nicht nur eine Frage, wie oft etwas schiefgeht, sondern auch, wie hässlich schief es dann wird. Gerade in komplexen oder vernetzten Systemen ist dieser Unterschied entscheidend. Wer nur die Schwelle misst, bekommt Ordnung. Wer den Schwanz misst, bekommt Verwundbarkeit.

• Varianz / Standardabweichung: Wie breit streuen typische Ergebnisse? · Typischer blinder Fleck: Seltene, extreme Verluste

• Verlustwahrscheinlichkeit / VaR: Wo liegt eine kritische Schwelle? · Typischer blinder Fleck: Wie schlimm es jenseits der Schwelle wird

• Expected Shortfall: Wie groß sind die schlechtesten Fälle im Mittel? · Typischer blinder Fleck: Weniger geeignet für typische Alltagsschwankung

• Hazard Rate: Wie hoch ist die Ausfallgefahr jetzt, gegeben bisheriges Überleben? · Typischer blinder Fleck: Keine vollständige Beschreibung des Gesamtschadens

Technik fragt nach Ausfall über die Zeit

Sobald es um Maschinen, Infrastruktur oder Raumfahrt geht, genügt ein Verlustmaß pro Szenario oft nicht mehr. Technische Systeme altern, verschleißen, werden repariert, überstehen frühe Belastungen oder fallen erst nach langen Laufzeiten gehäuft aus. Genau deshalb arbeitet die Zuverlässigkeitstheorie mit anderen Fragen.

Die NIST-Erklärung zur Hazard Rate definiert sie als bedingte Ausfallrate: Wie hoch ist die Gefahr des Ausfalls im nächsten Moment, unter der Voraussetzung, dass das System bis jetzt überlebt hat? Das ist etwas völlig anderes als eine pauschale Gesamtwahrscheinlichkeit. Zwei Systeme können dieselbe mittlere Ausfallwahrscheinlichkeit über ein Jahr haben und dennoch ganz verschiedene Hazard-Verläufe besitzen: eines mit hohem Frühausfall, eines mit spätem Verschleiß.

In komplexen Projekten reicht oft selbst das nicht. Der NASA-Leitfaden zur probabilistischen Risikoanalyse beschreibt Risiko deshalb als strukturierte Analyse von Fehlerketten, Abhängigkeiten und Konsequenzen in komplexen technologischen Systemen. Das ist die Gegenwelt zur simplen Ampel-Logik. Nicht eine Zahl steht am Anfang, sondern ein Modell der möglichen Versagenswege.

Hier liegt auch eine Verbindung zum Kalman-Filter. Gute Systeme handeln nicht nach dem letzten Messwert, sondern nach geschätzten Zuständen unter Unsicherheit. Risikomaße werden dadurch Teil eines größeren Entscheidungsapparats: messen, schätzen, aktualisieren, priorisieren.

Politik rechnet mit Exposition und Verwundbarkeit

Im politischen Raum wird die Sache noch komplizierter, weil Gefahr allein selten reicht. Der IPCC-Glossar formuliert Risiko deshalb nicht nur als Hazard plus Wahrscheinlichkeit, sondern als Zusammenspiel von Gefahr, Exposition und Vulnerabilität. Ein Sturm ist nicht überall dasselbe Risiko. Er trifft auf unterschiedliche Siedlungsdichten, Infrastrukturen, Vorsorgekapazitäten und soziale Verwundbarkeiten.

Das ist mathematisch und politisch bedeutsam. Dieselbe Hochwasserwahrscheinlichkeit kann in zwei Regionen zu sehr verschiedenen Risiken führen. Dasselbe Hitzeereignis bedeutet für eine Stadt mit alternder Bevölkerung, wenig Grün und schlechter Gesundheitsversorgung etwas anderes als für eine besser angepasste Umgebung. Risiko ist dann nicht bloß Natur plus Statistik, sondern Statistik plus gesellschaftliche Verteilung.

Damit wird auch klar, warum die Wahl von Kennzahlen nie ganz neutral ist. Unser Beitrag Statistik und Staat zeigt genau diese Seite von Zahlenregimen: Messen heißt immer auch ordnen, priorisieren und Verantwortung verschieben. Ein politisches Risikomaß ist deshalb nie nur Rechenarbeit. Es legt fest, welche Schäden sichtbar, welche Gruppen schutzwürdig und welche Maßnahmen plausibel werden.

Gute Risikomaße beginnen mit einer ehrlichen Frage

Die wichtigste Lehre aus all dem lautet: Das beste Risikomaß gibt es nicht. Es gibt nur bessere und schlechtere Maße für eine bestimmte Entscheidung.

Wer Produktionsstabilität beurteilen will, braucht oft Streuungsmaße. Wer Grenzverletzungen regulieren muss, braucht Schwellenmaße. Wer Katastrophenränder verstehen will, kommt an Expected Shortfall oder ähnlichen Tail-Maßen kaum vorbei. Wer Systeme über Lebensdauer analysiert, braucht Hazard- und Zuverlässigkeitsmodelle. Und wer Politik macht, muss Exposition und Vulnerabilität mitdenken, statt Gefahr auf eine nackte Eintrittswahrscheinlichkeit zu verkürzen.

Das klingt weniger elegant als die Suche nach einer universellen Risikozahl. Es ist aber ehrlicher. Risiko wird nicht einfach entdeckt. Risiko wird mathematisch gerahmt. Das ist kein Relativismus, sondern Präzision: Gute Risikomaße sind keine neutralen Spiegel der Welt, sondern Werkzeuge für klar benannte Entscheidungen.

Autorenprofil

Benjamin Metzig ist Gründer, Autor und redaktionell Verantwortlicher von Wissenschaftswelle.de. Wissenschaftswelle ist ein persönlich geführtes redaktionelles Wissensprojekt, das komplexe Themen aus unterschiedlichen Fachbereichen sorgfältig recherchiert, strukturiert und verständlich aufbereitet. Moderne Recherche-, Analyse- und KI-Werkzeuge dienen dabei als Unterstützung, während Auswahl, Einordnung, Ton, Quellenbewertung und Veröffentlichung redaktionell bei Benjamin Metzig verantwortet bleiben. Mehr zum Profil: Autorenprofil von Benjamin Metzig.

Instagram Facebook

Weiterlesen

• Perkolation bei 59,27 Prozent: Wenn Zufall Katastrophen-Spuren bildet

• Bayesianische Netzwerke in der Diagnostik: Warum gute Medizin nicht nur Tests, sondern Wahrscheinlichkeiten braucht

• Warum gute Navigation dem letzten Messwert nicht glaubt: Der Kalman-Filter hinter GPS, Drohnen und Robotik