Von Tobias Fischer, FrankfurtMit dem Menschen als Risikofaktor kennt sich Christian Hunt beruflich bedingt bestens aus. Der 47-jährige Brite ging “human risks” im Dienste der Finanzaufsicht ebenso auf den Grund wie in der Schweizer Großbank UBS, wo der Posten “Head of Behavioural Science” eigens für ihn geschaffen worden war. Menschlichem Verhalten widmet er sich auch seit dem Gang in die Selbständigkeit im vergangenen Jahr. Mit seiner Firma Human Risk Limited berät und schult er Banken und Unternehmen, wie sie via Verhaltenswissenschaften jenem Risiko begegnen können, das er als das größte überhaupt ansieht: Dass Menschen Dinge tun, die sie nicht tun sollten, oder nicht tun, was sie tun sollten. Genauso gefährlich wie das Falsche zu tun, kann es demnach also sein, etwas nicht zu tun. Wagnisse – überallDas Risiko schlummert Hunt zufolge überall und wird auch und gerade in der Coronakrise offenbar, in der eine Vielzahl bislang beispielloser Entscheidungen zu treffen ist. ” Jede einzelne Entscheidung birgt ein menschliches Risiko”, sagt er. “Von der Entscheidung darüber, welche Anlagestrategie unter den gegenwärtigen Marktbedingungen zu wählen ist, welche Mitarbeiter von zu Hause aus arbeiten dürfen, bis hin zum Umgang mit Kunden, die sich in finanziellen Schwierigkeiten befinden könnten. Die Menschen werden aufgefordert, ohne perfekte Informationen ein Urteil zu fällen.” Wobei viele Schnellschüsse oft langfristige Konsequenzen haben. Von der Finanzaufsicht zu UBSRund vier Jahre war Hunt bei der Finanzaufsicht tätig, zunächst von 2011 an als Abteilungsleiter internationale Bankenaufsicht bei der Financial Services Authority (FSA) und nach deren Aufsplittung 2013 in der gleichen Funktion bei einer der Nachfolgebehörden, der Prudential Regulation Authority (PRA). Dort stieg er zum Chief Operating Officer auf. Im Jahr darauf wechselte er zur UBS, wo er erst als Head of Compliance & Operational Risk im Assetmanagement, später als Head of Behavioural Science des Konzerns arbeitete.Dieses Tätigkeitsfeld deckt vielerlei problematische menschliche Handlungen ab: Solche, die vorsätzlich begangen wurden, wie beispielsweise von jenen Mitarbeitern der Danske Bank in Estland, die festgenommen wurden, weil sie wissentlich Kunden dazu verhalfen, mutmaßlich gewaschene Gelder zu verschieben. Und solche, die ohne Absicht geschehen, wie etwa von Mitarbeitern unbedacht ausgelöste IT-Probleme, Datenvernichtung oder auch Geheimnisweitergabe.So hat der IT-Verband Bitkom in einer Umfrage herausgefunden, dass in 14 % der IT-Vorfälle eigene Angestellte unbeabsichtigterweise schuld waren. Ex-Mitarbeiter waren freilich in jedem dritten Fall vorsätzlich involviert, weitere 23 % der Ehemaligen ohne Absicht. Menschliche Risiken wohnen aber auch einem Bereich inne, in dem sie gerne übersehen werden, macht Hunt deutlich: Technologie. “Menschen sind das schwächste Glied, wenn es um Cyber geht. Algorithmen werden von Menschen programmiert, und die von ihnen produzierten Daten werden von Menschen zur Entscheidungsfindung verwendet.” Jeder ist ein ReputationsrisikoDie durch menschliche Risiken verursachten Kosten lassen sich nur schwer beziffern. Offenkundig können sie etwa im Fall einer schlechten Anlageentscheidung werden oder wenn Finanzaufseher wegen Fehlverhaltens Bußgelder verhängen. Das Reputationsrisiko jedoch, das Hunt als eine weitere Manifestation menschlichen Risikos bezeichnet und das Unternehmen Geschäfte durch die Lappen gehen lässt, ist viel schwieriger zu quantifizieren. Erschwerend kommt etwas anderes hinzu: “Ein Reputationsrisiko kann jeder einzelne Mitarbeiter heutzutage mit sozialen Medien und anderen Technologien verursachen”, gibt er zu bedenken.