IT Governance & Compliance in der agilen Organisation - Spannungsfeld zwischen Freiräumen und Richtlinien
25. Oktober 2022 | Matthias Rüfenacht
Um agile Teams erfolgreich in die eigene Organisation einzubinden, sollten neben dem nötigen Entscheidungsfreiraum klare IT Governance- und Compliance Richtlinien definiert und etabliert sein.
Die Aufgabe von IT Governance- und Compliance-Management ist, die Umsetzung der IT-Strategie, unter Beachtung der gesetzlichen und regulatorischen Anforderungen und der sonstigen normativen Ansprüche der Stakeholder, zu gewährleisten. Gleichzeitig sollen identifizierte Risiken minimiert werden können.
Die Umsetzung von IT Governance und Compliance wird durch bewährte und international anerkannte Verfahren (COBIT, ISO 20000, ITIL, etc.) unterstützt, welche traditionell mit prozessgestützten top-down Kontrollmechanismen funktionieren. Genau diese Instrumente werden von externen Auditoren und Inspektoren verwendet, um Ihre Organisation zu überprüfen. Sie können diesen Sachverhalt daher nicht ignorieren.
Agile Organisationen pflegen eine Unternehmenskultur, die von Commitment, Einfachheit, Feedback, Fokus, Kommunikation und Transparenz geprägt ist.
Die Herausforderung besteht nun darin, dass sich die agilen Teams an allgemein geltende Vorgaben halten und so substanzielle Beiträge zur Erreichung der strategischen Ziele leisten, ohne die Selbstverantwortung allzu stark zu beschneiden. Oder anders gesagt, diese Teams dürfen nicht als losgelöste und abgekoppelte Konstrukte agieren – auch sie müssen sich an Regeln der Organisation halten. Damit dies möglich ist, muss das IT Governance und Compliance-Management selbst über ein gewisses Mass an Agilität verfügen, damit tragbare Lösungen gefunden werden können.
Im Kontext agiler Organisationen sollten die Prozesse und Kontrollmechanismen dahingehend angepasst werden, dass sie mit der agilen Arbeitsweise vereinbart werden können:
-
Konzentrieren Sie sich auf eine Risiko orientierte Priorisierung.
-
Planen Sie die Kontrollaktivitäten so, dass sie mit dem Rhythmus der Teams korrespondieren (z. B. abgestimmt auf die Sprintplanung).
-
Führen Sie häufige kleine Kontrollaktivitäten durch und geben Sie ein unmittelbares Feedback an das Team. Dieser Ansatz reduziert den Aufwand für alle Beteiligten.
-
Bauen Sie das Thema in die Retrospektiven ein, damit es ein selbstverständlicher Bestandteil der kontinuierlichen Verbesserung wird.
IT Governance- und Compliance-Management ist eine gemeinschaftliche Angelegenheit und nicht die Aufgabe einer bestimmten Person in der Organisation. Ausserdem ist IT Governance- und Compliance-Management eine echte Querschnittfunktion, welche auf die Werte und die Kultur einer Organisation ausgerichtet werden muss. Nur so kann das Ziel erreicht werden.
Zusammen agil unterwegs? Möchten Sie mehr zum Thema wissen? Wir helfen Ihnen gerne weiter, kontaktieren Sie uns!