Agilität in Compliance

Leben im Zeitalter der Agilität

Agile Projektmethoden werden mittlerweile nicht nur vereinzelt von einigen wenigen Start-ups und Tech-Giganten verwendet, sondern verbreiten sich zunehmend aus der Software-Entwicklung heraus in verschiedenste Unternehmensbereiche. Als größte Vorteile im agilen Vorgehen gelten dabei insbesondere die Flexibilität und die schnelle Verfügbarkeit von Prototypen, welche eine umgehende Feedback-Einholung und somit ein deutlich verringertes Risiko von Fehlentwicklungen ermöglichen. Als Gegenstück zum klassischen Wasserfall-Modell sollen so Projekte schneller, flexibler – eben agiler – umgesetzt werden. 

Aber Agilität und Compliance – wie soll das zusammenpassen? Ein iteratives, zum Teil als chaotisch empfundenes Vorgehen mit der Notwendigkeit, gesetzliche Anforderungen vollumfänglich und innerhalb sehr enger Fristen umzusetzen? 

Auch wenn es zunächst widersprüchlich anmutet, kann insbesondere der Compliance Bereich, der durch eine hohe fachliche Komplexität und eine Vielzahl an Schnittstellen geprägt ist, von agilen Ansätzen profitieren.

Zunächst einmal bezeichnet Agilität nicht nur eine Arbeitsmethode, sondern basiert auf einem „Mindset“ (Details siehe nächsten Abschnitt). In diesem Kontext bezeichnet der Begriff eine grundsätzliche Einstellung zu Arbeits- und Verantwortlichkeitsverteilung und die Fokussierung darauf, WAS erreicht werden soll und weniger WIE etwas organisiert wird. Die Kollaboration im Team ist deutlich wichtiger als dessen hierarchische Ordnung. Außerdem wird präferiert, Erkenntnisse durch Experimente statt durch langfristige Planung zu gewinnen und dabei Fehler als Lernpotentiale zu verstehen. 

Dem gegenüber steht die nach wie vor weit verbreitete hierarchische Organisation von Unternehmen. Dabei definieren die oberen Ebenen die Richtung und Lösungen, die unteren setzen diese um. Als vielzitiertes Beispiel soll auch hier Henry Ford dienen, der eines der ersten Automobile entwickelt, konkrete Pläne zur Herstellung entworfen, die Arbeitsabläufe strukturiert und per Fließband skaliert hat. Die Idee und die detaillierte Umsetzungsplanung gibt also eine einzelne Person vor und wird anschließend von Vielen realisiert. 

Seit dem Ford Modell T hat sich die Welt jedoch weiterentwickelt und ist in vielerlei Hinsicht deutlich komplexer geworden. So komplex, dass Probleme oder neue Produkte nicht mehr von einem isoliert arbeitenden Mastermind bearbeitet werden können, sondern ein Team verschiedener Spezialisten benötigt wird. Vielfach stehen bisher bewährte Geschäftsmodelle auf dem Prüfstand und geraten durch erhöhte Regulation, technische Innovation, vereinfachte Vergleichbarkeit und Verfügbarkeit von Produkten sowie diversifizierte Kundenbedürfnisse zunehmend unter Druck. Gerade Online-Banken haben bewiesen, dass innovative Technologien und eine konsequente Fokussierung auf den Endnutzer das Potential haben, etablierten Traditionsunternehmen signifikante Marktanteile abzuringen, inzwischen durchaus auch unter der Beachtung aller Compliance-Vorgaben. Die Erfahrung zeigt, dass diese Innovationen und eine neue Kundenausrichtung am effektivsten durch die Kreativität von „Vielen“ zu gewinnen sind.

Agilität: vom Mindset zur Methode

Und genau das ist Agilität – eine empirische Herangehensweise und die Überzeugung, dass Komplexität nicht mehr allein von einem Experten beherrscht werden kann. Dies erfordert auch die Akzeptanz von Fehlern und stetiger Veränderung, was beides als Chance für eine kontinuierliche Verbesserung wahrgenommen werden sollte. 

Daraus folgend, basieren agile Methoden auf iterativen, also aufeinander aufbauenden Abschnitten. Dabei werden Zwischenergebnisse präsentiert und die Rückmeldungen sofort in der nächsten Iteration berücksichtigt. Dies ist dann besonders effektiv, wenn eine konsequente Ausrichtung auf den Endnutzer verfolgt wird – Produkt- bzw. Projekterfolg wird also nicht daran gemessen, ob Zeit- und Budgetvorgaben eingehalten wurden, sondern ob ein relevanter Wert geschaffen wurde, der vom Kunden honoriert wird.

Folgende Vorteile lassen sich daraus ableiten:

• Fehlentwicklungen werden frühzeitig erkannt und können mit relativ geringem Aufwand behoben werden
• Endnutzer werden aktiv in die Umsetzung und Designentscheidungen einbezogen
• Durch den kontinuierlichen Austausch wird immer genau das priorisiert, was den höchsten Wert für den Nutzer hat
• Der kreative Lösungsprozess erstreckt sich über einen deutlich längeren Zeitraum als bei einer Vorabplanung und nachfolgenden Umsetzung, so dass Ideen ausreifen und weiterentwickelt werden können
• Die Umsetzung kann parallel zum Designprozess bereits beginnen
• Da die Implementierung auf die Lieferung von Funktionen (und nicht auf technische Schichten) ausgerichtet ist, können Projekte variabel pausiert oder gestoppt werden

Keep it simple – agile Methoden sind nicht immer sinnvoll

Trotz der vielfältigen Vorteile sind agile Arbeitsmethoden nicht immer der beste Ansatz für eine Projektumsetzung. Denn sie erfordern einen hohen Kommunikationsaufwand, weshalb sie insbesondere zur Lösung komplexer Probleme genutzt werden sollten. Einfache Projekte, in denen die Anzahl der involvierten Experten/Schnittstellen relativ gering sind und die Umsetzung leicht und stabil planbar ist, profitieren von einer klassischen Umsetzung (Abbildung 4). Außerdem sollten agile Methoden nur dann in Betracht gezogen werden, wenn die Beteiligten das agile Mindset verinnerlicht haben und das Top-Management die Vorgehensweise aktiv unterstützt.

Herausforderungen im Compliance-Umfeld

Aber was bedeutet das konkret für Projekte, bei denen eine gesetzliche Anforderung umgesetzt werden muss oder das Unternehmen vor Missbrauch geschützt werden soll? Zur Bewältigung der vielfältigen Anforderungen bietet die zunehmende Digitalisierung diverse Möglichkeiten, Prozesse weitestgehend zu automatisieren und damit den Mitarbeitern die Möglichkeit zu geben, konkreten Verdachtsfällen nachzugehen und wertvolle Ressourcen nicht durch repetitive Aufgaben zu vergeuden.

Starre IT Infrastrukturen sorgen allerdings dafür, dass die Automatisierung von Prozessen und Vorgängen oftmals in Großprojekten mit massiven Auswirkungen auf die Systemarchitektur und andere Schnittstellen mündet. Bei der Umsetzung neuer regulatorischer Anforderungen oder bei Prozessneugestaltungen entsteht neben einer herausfordernden fachlichen Komplexität auch ein hoher Abstimmungsbedarf bei der systemseitigen Unterstützung eben dieser Prozesse.

Ein gutes Beispiel ist diesbezüglich die Umsetzung der EU-DSGVO, die Auswirkungen auf weite Teile eines Unternehmens hat und daher in ihrer Komplexität schwer als reines Wasserfall-Projekt durchführbar war – insbesondere durch anfangs unbekannte Details für die spätere Umsetzung und die Handhabung einzelner Prozessschritte im gesamten Unternehmen. Um hier eine Inflation von Change Requests zu vermeiden, drängt sich die Umsetzung in einem iterativ-agilen Modell geradezu auf. Dies ermöglicht außerdem, dass vor Beginn des ersten Umsetzungszyklus keine vergleichsweise lange Planungsphase abgewartet werden muss, sondern erste Implementierungen direkt durchgeführt werden können. So können Diskussionen um fragliche Details der konkreten Ausgestaltung, z.B. compliance-relevante Datenerhebung und spätere Löschung solcher Daten, parallelisiert und damit Zeitverzögerungen reduziert werden. 

Ein rein agiler Ansatz ist jedoch aus einem wichtigen Grund nicht zu empfehlen: In iterativen Entwicklungen erfolgt auch das abschließende Testen der Implementierung innerhalb der Iteration. Das ist schon aufgrund der komplexen Fachlogik schlichtweg nicht darstellbar. Hier kann ein hybrid-agiler Ansatz (Abbildung 5) helfen, indem man die Vorteile iterativer Arbeit in der Planungs- und Umsetzungsphase nutzt, jedoch eine separate Testphase nach dem klassischen Modell anschließt, um die fachlich korrekte Umsetzung der komplexen Compliance-Anforderungen intensiv testen zu können.

Während der Iterationen sollten jedoch unter Einbeziehung der Endnutzer bereits Teilbereiche getestet werden. Dies hat den Vorteil, dass konkretes Feedback der Endanwender frühzeitig eingeholt wird und so für die nächsten Iterationen berücksichtigt werden kann. Außerdem werden die eingebundenen Mitarbeiter dadurch bereits geschult und können später als Multiplikatoren eingesetzt werden. Die Akzeptanz neuer Prozesse kann dadurch massiv gesteigert werden, da die frühe Einbeziehung von Feedback mögliche Widerstände bereits von Beginn an abbaut.

Empirisch-iterative Vorgehensmodelle, die dem bekanntesten agilen Ansatz, dem sog. Scrum, ähneln, werden sogar bereits häufig angewandt, ohne dass die Agilität dabei explizit erwähnt wird. Ein Beispiel ist der Plan-Check-Do-Act Zyklus, der im ISO 19600 enthalten ist und Richtlinien für den Aufbau eines Compliance Management Systems vorgibt.

Der Weg zur Agilität

Auch wenn die Organisation (noch) nicht auf Agilität umgestellt wird, können einzelne Aspekte aus agilen Methoden einfach eingebunden werden. 

Gemäß der drei Säulen des Scrum Frameworks – Transparenz, Überprüfung, Anpassung – kann bereits der Einsatz eines täglichen Abstimmungs-meetings von maximal 15 Minuten Länge die Transparenz in Teams deutlich erhöhen und eventuelle Abhängigkeiten hervorheben. Dabei kann auch die Auslastung einzelner Teammitglieder besprochen werden, um so individuelle Belastungsspitzen auszugleichen. 

Darüber hinaus kann die Durchführung einer regelmäßigen Retrospektive bestehende Prozessschwächen strukturiert aufdecken. Im Zuge der Neu- bzw. Umgestaltung von Prozessen kann außerdem darauf geachtet werden, diese am Endnutzer auszurichten. Wenn ein Prozess nicht nur geeignet ist, die gesetzlichen Anforderungen einzuhalten, sondern darüber hinaus auch einfach in die üblichen Arbeitsprozesse der relevanten Nutzer eingebettet ist, wird aus einem bloßen Konzept ein geeignetes Instrument, um die Compliance eines Unternehmens zu gewährleisten.

So kann langfristig die Übernahme einzelner Elemente aus der agilen Methodik zur Effizienzsteigerung der Unternehmung beitragen.

Während einer Step-by-Step Implementierung ist es ratsam, vor allem die agilen Werte (Offenheit, Vertrauen, Fokussierung, Engagement und Respekt) zu stärken bzw. deren Relevanz zu kommunizieren. Ohne die Verinnerlichung dieser Werte ist ein (teil-)agiles Vorgehen oftmals zum Scheitern verurteilt. Dabei ist es entscheidend, dass die Umstellung auf agiles Vorgehen klar von oben kommuniziert wird (Tone from the Top) und das Management nicht nur hinter der Entscheidung steht, sondern diese auch an die Mitarbeiter weitergibt und ihnen bestehende Vorteile des Vorgehens entsprechend aufzeigt. Auch der Weg von bestehenden Kopfmonopolen hin zu „shared responsibility“ ist in diesem Zuge erwähnenswert. Nur wenn langfristig Verantwortung abgegeben und auf die Teams umverteilt wird, kann man mit Agilität von allen Vorteilen profitieren. Dabei ist es vor allem wichtig, die Teams funktions- und schnittstellen-übergreifend aufzustellen, so dass ein Mehrwert geschaffen werden kann. Die cross-funktionale Zusammenarbeit kann in dem Sinne Synergien schaffen, weil Kommunikationsschwierigkeiten (z.B. zwischen IT- und Fachbereich) direkt aufgelöst werden.

Unser Beitrag

Bei der Transformation zu agilen Denk- und Arbeitsweisen begleiten wir Sie gern. Unser Experten-Team vereint langjährige Erfahrungen in komplexen Projekten mit Kapitalmarkt-Compliance Fokus. Wir haben dabei die Vor- und Nachteile klassischer und agiler Projektmethoden erlebt. Neben der Unterstützung bei der Transformation stehen wir Ihnen sehr gern für Workshops und Vorträge zum Thema Agilität allgemein und mit Schwerpunkt auf der Anwendung in Compliance-Bereichen zur Verfügung.

Wir leben agile Werte. Deshalb steht bei uns eine produktive Partnerschaft im Fokus, bei der wir unsere Unterstützung danach ausrichten, wie Sie Ihre langfristigen Ziele optimal erreichen können. Gern entwickeln wir mit Ihnen einen agilen Ansatz, der auf Ihr Unternehmen und Ihre individuellen Anforderungen ausgerichtet ist. 

Inhaltliche Ansprechpartnerin

Bei inhaltlichen Fragen wenden Sie sich gerne an unsere Autorin Emma Jacob. 

Emma Jacob
Senior Consultant, Risk Advisory | Financial Risk
Tel: + 49 (0) 211 8772 3317
Mail: ejacob@deloitte.de