Operative Risiken
Operative Risiken bezeichnen die Gefahr von Verlusten, die durch unzureichende oder fehlerhafte interne Prozesse, Systeme, menschliches Versagen oder externe Ereignisse entstehen. Im KI-Kontext umfassen sie insbesondere fehlerhafte Outputs, Prozessunterbrechungen und mangelnde Qualitätskontrolle.
Ausführliche Erklärung
Operative Risiken sind ein zentraler Bestandteil des Risikomanagements in Unternehmen. Sie unterscheiden sich von Markt- oder Kreditrisiken dadurch, dass sie aus dem laufenden Geschäftsbetrieb selbst entstehen. Dazu zählen technische Ausfälle, menschliche Fehler, unzureichende Prozesse oder externe Ereignisse wie Naturkatastrophen. Im Finanzsektor definiert sich das operative Risiko als Verlustrisiko aus inadäquaten oder fehlgeschlagenen internen Prozessen und Systemen sowie durch Human Factors oder externe Ereignisse.
Im Kontext von KI und Digitalisierung gewinnen operative Risiken eine neue Dimension. Wenn KI-Systeme in Geschäftsprozesse integriert werden, entstehen spezifische Gefahren: KI arbeitet mit einem gewissen Grad an Autonomie, wodurch Ergebnisse fehlerhaft oder frei erfunden sein können. Unternehmen, die KI-Entscheidungen ungeprüft übernehmen, setzen sich rechtlichen, regulatorischen oder operativen Gefahren aus. Falsche oder diskriminierende KI-Ergebnisse können zu Rechtsstreitigkeiten oder Reputationsverlust führen. Auch Urheberrechtsverletzungen durch KI-generierte Inhalte gehören zu den operativen Risiken.
Für KMU ist das Management operativer Risiken besonders relevant, da sie oft nicht über dedizierte Risikomanagement-Abteilungen verfügen. Die eigenständige, unkontrollierte Nutzung von KI-Tools durch Mitarbeiter – sogenannte Schatten-KI – birgt erhebliche operative Risiken. Ohne klare Governance-Strukturen können fehlerhafte KI-Outputs ungeprüft in Kundenkommunikation, Angebote oder Entscheidungsprozesse einfließen und dort erheblichen Schaden anrichten.
Ein effektives Management operativer Risiken bei KI-Einsatz erfordert klare Verantwortlichkeiten, dokumentierte Prozesse zur Qualitätskontrolle von KI-Outputs, Schulungen der Mitarbeiter sowie die Integration in bestehende Risikomanagement-Rahmen. Die BaFin hat im Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von KI veröffentlicht, die KI-Systeme entlang des gesamten Lebenszyklus betrachtet und deren Integration in bestehende Risikomanagementprozesse fordert.
Praxisbeispiel
Eine Steuerberatungskanzlei mit 12 Mitarbeitern nutzt ein KI-Tool zur Erstellung von Steuererklärungen. Ein Mitarbeiter übernimmt KI-generierte Formulierungen ohne Prüfung in eine Betriebsprüfungsunterlage. Die KI hat dabei veraltete Rechtsnormen verwendet. Das operative Risiko materialisiert sich: Der Mandant erleidet einen Steuernachteil, die Haftpflichtversicherung greift möglicherweise nicht, da keine dokumentierte Qualitätskontrolle existierte.