Als Unternehmensberaterin beobachte ich immer wieder einen enormen Konflikt: die Vereinbarkeit von Compliance, manchmal auch Security, mit dem agilen IT-Projektmanagement. Besonders in Branchen, in denen Compliance eine hohe Bedeutung hat, steht das sehr beliebte agile Projektmanagement nach dem Scaled Agile Framework (SAFe) vor erheblichen Herausforderungen. Compliance-Themen sind meist in der klassischen Unternehmensorganisation angesiedelt und von starren Entscheidungswegen geprägt. Wie kann es gelingen, sie in eine agile IT-Projektorganisation zu integrieren? Bewährt sich SAFe in der Praxis – oder sind Anpassungen notwendig?
Projektmanagementmethoden werden in der Regel in kleinem Rahmen angewandt. Sollen agile Methoden jedoch im größeren Stil eingesetzt werden, müssen sie skaliert werden. Nicht nur, dass die hierarchische Unternehmensstruktur im Hintergrund bestehen bleiben muss, auch die Kommunikationswege müssen auf diese Strukturen umgemünzt werden. Dabei muss es gelingen, die Transparenz, Effizienz und Flexibilität der Agilität aufrechtzuerhalten.
Zu diesem Zweck wurde SAFe entwickelt. Das Framework glänzt und begeistert mit einer hierarchieübergreifenden Projektstruktur. Es kombiniert Vision und Strategie mit sämtlichen darunterliegenden agilen Projektteams und Meetingstrukturen sowie Kapazitäts- und Ressourcenplanungsmodellen – scheinbar ein Rundum-sorglos-Paket für die heutige Projektwelt.
PI Planning zwischen Anspruch und Wirklichkeit
Vor allem das alle acht bis zehn Wochen stattfindende PI Planning (die Programm-Inkrement-Planung) soll den kompletten Train (d. h. alle verschiedenen Projektteams, die das Gesamtprojekt definieren) zu einer konkreten Planung steuern. Es bietet einen Austauschort für das gesamte Großprojekt und soll sicherstellen, dass Transparenz und Flexibilität über alle hierarchischen Stufen hinweg bestehen bleiben. Im PI Planning werden die vom Management vorgegebenen Objectives bzw. Epics, also die großen Aufgabeneinheiten, in Epic Increments, Features und einzelne User Stories verfeinert. Verantwortlichkeiten werden definiert, Ressourcen und Kapazitäten errechnet und verteilt – ein scheinbar sehr gelungener Ansatz, wenn man ihn mit einer organisatorischen Brille betrachtet. Doch wie sieht die Realität aus?
Agilität bedeutet: ständige Anpassung an neue Gegebenheiten. In gewisser Weise steht das PI Planning im Widerspruch hierzu. Erfahrungsgemäß ist es unrealistisch, sich ausschließlich auf den im PI Planning definierten Scope zu begrenzen. Ad-hoc-Aufgaben, plötzliche Umpriorisierungen und unvorhergesehene Problemstellungen im Laufe eines Sprints führen häufig dazu, dass die definierten Themen nicht der einzige Fokus bleiben. Dies liegt auch daran, dass das Team im Entwicklungsprozess konstant neue Erkenntnisse erlangt und sein Vorgehen immer am aktuellen Stand ausrichten muss. Damit einher gehen folglich Kapazitätsfragen bis hin zu Engpässen, ein stetig wachsendes Backlog und im schlimmsten Fall die Nichterreichung der PI-Ziele.
Wenn Agilität auf Hierarchie trifft
Im Beratungsalltag ist häufig zu beobachten, wie Agilität und Hierarchie aufeinanderprallen. Auf der einen Seite gibt es starre Hierarchien aufgrund sensibler, zwingend zu berücksichtigender Compliance- und Security-Themen, die durch ihre Natur zu Top-down-Entscheidungen, langsamen Prozessen und mangelnder Flexibilität führen. Demgegenüber steht eine Projektorganisation, die agile Ansätze begrüßt und auch in der Umsetzung nach Lehrbuch agiert, aber von den Hierarchien beeinflusst und ausgebremst wird. Den Mitarbeitenden bleibt kaum Spielraum, um eigenverantwortlich zu handeln und Innovationen voranzutreiben.
Über viele PI Plannings hinweg wird nicht selten sichtbar, wie hierarchische Instanzen eine agile Projektorganisation in ihrem Fortschritt einschränken. So kann es beispielsweise passieren, dass notwendige technische Weiterentwicklungen höher priorisierten Compliance-Themen zum Opfer fallen. PI-Ziele werden nicht erreicht – und das Projektteam ist entsprechend frustriert.
Zusätzliche teamübergreifende Termine: der Schlüssel zum Erfolg
Auch wenn SAFe ein erstklassiges Setup einer Projektorganisation ist: Es reicht bei weitem nicht aus. Ich habe die Erfahrung gemacht, dass zusätzliche regelmäßige Arbeits- und Abstimmungstermine in teamübergreifenden Gruppen maßgeblich zur Effizienzsteigerung und Zielerreichung eines gesamten Projekts beitragen können.
Das gegenseitige Verständnis wächst, die Prioritäten der IT werden von den Kolleginnen und Kollegen der Compliance verstanden – und umgekehrt. Mehr noch: Prioritäten werden zusammengelegt und am Ende auch umgesetzt. Entscheidungswege verkürzen sich, da nun tatsächlich alle Teams dieselbe Vision teilen, was zu einer effektiveren und effizienteren Zusammenarbeit zwischen ihnen führt. Mitarbeitende sind motivierter und können schneller auf Veränderungen reagieren, was Produktivität und Qualität zugute kommt.
Zu Beginn mögen diese zusätzlichen neuen Termine als weitere Belastung abgetan werden, doch nach einiger Zeit ist mit positivem Feedback zu rechnen: Es kommt zu deutlich weniger Fehlkommunikation und man hat das Gefühl, an einem Strang zu ziehen. Um diese Erfolge auch langfristig zu sichern, bedarf es der unermüdlichen Disziplin aller Projektbeteiligten, weiterhin an dieser besonderen Kommunikation festzuhalten, sowie definierter Personen, die für die Organisation und Einhaltung dieser Schnittstellenarbeiten sorgen.