esc Mitarbeiter

Agiles Wasserfallprojekt mit Kanban-Unterstützung zum Festpreis? Sie finden das hört sich seltsam an?  

Tatsächlich ist es gar nicht so ungewöhnlich, dass Unternehmen auf dem Weg zur Professionalisierung ihrer IT-Dienstleistungen genau diesen „Leidensweg“ durchmachen. Der Einsatz agiler Softwareentwicklung (Kanban/Scrum) bietet zahlreiche Vorteile – bessere Zusammenarbeit, schnellere Entscheidungen, kürzere Release-Zyklen und schnelleres Feedback von den Benutzern.  

Iterativ wird so ein neues Produkt entwickelt. Durch die ebenfalls nach jeder Iteration zur Verfügung stehenden Feedbacks der Benutzer/Kunden kann sich dieses Produkt weiterentwickeln. Das Risiko von Fehlentwicklungen kann minimiert werden, da neue Features schnell in Produktion kommen und sich dort bewähren.

Soweit die Theorie und die Vorteile Agiler Entwicklung. Hört sich gut an, birgt aber während der Transition hin zu Agilen Methoden für die Unternehmen doch auch Hemmschwellen und Stolpersteine. 

Dies liegt nicht zuletzt daran, dass es mit der Einführung Agiler Projekt-Methoden allein nicht getan ist und einfach vergessen wird, dass sich auch das Management, die Organisation selbst und die Kultur im Unternehmen einer Transition unterziehen muss. 

„Agilität ist eine Führungsdisziplin. Es geht darum, Gruppen von Menschen im Unternehmen dazu zu befähigen, gemeinsam, selbstständig und frühzeitig die Notwendigkeit für einen Richtungswechsel zu erkennen.“ Aus „Nur die Agilen werden überleben“ (von Horst Wildemann, 2018) 

Häufig trifft man auf nicht unerhebliche Widerstände bei der Umstellung auf agile Methoden. „Das machen wir doch schon immer so“ oder „Never change a running System“ sind dabei oft Aussagen, die belegen, dass der Veränderungswille bei am Markt etablierten Unternehmen nur rudimentär vorhanden ist. Das liegt oft auch daran, dass das Management nicht hinter den notwendigen Änderungen in der Unternehmenskultur steht, erst recht nicht, wenn keine augenscheinliche Notwendigkeit für den radikalen Wandel besteht. 

Hinzu kommt, dass aufgrund der  oben genannten positiven Effekte einer agilen Entwicklung die vermeintliche Umstellung von Projekten auf Agile Methoden, statt zur Steigerung der Effektivität und Effizienz in der Entwicklung dazu verwendet wird, den Druck auf die Mitarbeiter zu erhöhen und vermeintlich die Projektkosten zu drücken. Das liegt nicht zuletzt am Unverständnis der Agilen Entwicklung. Agil bedeutet in diesem Kontext nicht „schneller, billiger, besser“. 

Wie also gehen wir die Transition hin zu agiler Entwicklung an? Was können wir tun, um unsere Kunden auf Ihrem Weg zur Agilität zu begleiten? 

Letztlich landen wir bei einer klassischen Auftragsklärung wie sie in jedem Projekt stattfinden sollte.

Sind diese Fragen mit dem Benutzer/Kunden geklärt, hat man ein starkes Werkzeug zur regelmäßigen Standortbestimmung auf dem Weg zur Agilität. Wurden Ziele oder Teilziele bereits erreicht, sind die ursprünglichen Antworten auf die Fragen immer noch gültig oder haben sich durch Veränderungen (Markt, Positionierung, Umorganisation) neue Aspekte herausgebildet, die berücksichtigt werden müssen oder Rahmenbedingungen verändert? 

Nach der Auftragsklärung fängt die eigentliche Transformationsarbeit an. 

Zunächst gilt es, alle Beteiligten da abzuholen, wo sie gerade stehen und sie behütet auf dem Weg in die Agilität zu begleiten. Dies schließt ein, dass beim Kunden eine Fehlerkultur eingeführt wird, die es den Beteiligten erlaubt, auf dem Weg in die Agilität Fehler zu machen und aus diesen Fehlern zu lernen, um das Ziel zu erreichen – auch wenn dies manchmal bedeutet, wieder einen Schritt zurück zu machen und einen anderen Weg einzuschlagen.

„Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen.“ (Albert Einstein)

• Gemeinsame Zielerreichung: Mitarbeiter auf dem Weg zur Agilität einbinden

Wichtig ist auch, dass wirklich jeder im Unternehmen eingebunden ist. Wer den Mitarbeiter in einem Team da abholt, wo er gerade steht, wer Verweigerungshaltung und Zauderer auf dem Weg in die Agilität vermeiden möchte, muss selbst Klarheit über die Gründe für die Veränderung haben und diese Gründe auch klar vermitteln können. Idealerweise wird ein detailliertes Zielbild mit allen – vom Mitarbeiter bis zum Manager – gemeinsam erarbeitet.  

• Mehr Verständnis durch Wissenstransfer

Gleichzeitig muss ein Knowhow-Transfer stattfinden. Auch hier sollte niemand vergessen werden. Vom Management bis zum Mitarbeiter sollte allen klar sein, was Agiles Arbeiten bedeutet. Dies ist insbesondere wichtig, da damit die Verweigerer und Zauderer einbezogen werden, in der gesamten Organisation ein Verständnis für Agile Methoden, Rollen und letztlich auch ein Schutz vor Angriffen und Querschlägern etabliert wird.

• Wenn agil, dann im gesamten Unternehmen

Wenn nur eine neue Arbeitsweise beschrieben und versucht wird diese einzuführen, scheitert das Vorhaben. Teilbereiche agil zu transformieren ohne den organisatorischen Rahmen für Agilität im gesamten Unternehmen zu schaffen hat nur zur Folge, dass das Ergebnis konträr zum eigentlichen agilen Ziel ausfallen wird. Parallelbetrieb von Wasserfall- und Agiler Methode sorgt für Schnittstellen-Reibungen; beide Welten wollen gegenseitig bedient werden und blockieren sich mit ihren jeweiligen Anforderungen. Statt die guten Gene zu fördern, hat man die Schlechten aus beiden Welten vermischt. 

•  Schritt für Schritt zur agilen Organisation

Trotz des gesamtheitlichen Ansatzes auf dem Weg zur Agilität sollte man vermeiden „alles auf einmal“ zu verändern. Das Zielbild und der Transitionsplan sollte zwar möglichst umfangreich sein, die Umstellung auf Agile Methoden jedoch mit ruhiger Hand vonstattengehen. Teilbereich für Teilbereich wird transformiert, dabei wird jede Erfahrung bei der Umstellung auf Agile Methoden genutzt, um nicht nur die agile Arbeit aufzunehmen, sondern auch zu lernen.  

• Effizienzsteigerung und Kundenzufriedenheit durch Agiles Mindset

Im Laufe der Transformation ändern sich damit nicht nur eingeschliffene Arbeitsweisen und Muster, sondern auch die Art und Weise wie Produkte entwickelt werden. Das Mindset ändert sich. Wichtiges wird von Unwichtigem unterschieden und entsprechend bei der Entwicklung priorisiert. Lieferketten werden beschleunigt und nicht zuletzt wird man feststellen, dass durch die unabdingbare Einbeziehung des Benutzers/Kunden und das daraus resultierende Feedback der Agile Ansatz ein wesentlicher Erfolgsfaktor entlang der gesamten Wertschöpfungskette eines Unternehmens werden kann. Die daraus resultierende Win-Win-Situation zeichnet sich durch zufriedene Kunden, schnellere Entwicklung und schlankere und effizientere Prozesse aus. 

In einer Ära, in der Unternehmen zunehmend von Technologie abhängig sind und Daten eine entscheidende Rolle spielen, ist Informationssicherheit wichtiger denn je. ISO 27001 gewährleistet die Sicherheit dieser Informationen und stärkt das Vertrauen und die Reputation von Unternehmen. Eine ISO 27001-Zertifizierung ist daher ein starkes Signal für unsere Verpflichtung zur Informationssicherheit.

Im Januar 2024 haben wir den Zertifizierungsprozess nach ISO 27001 erfolgreich abgeschlossen. Jetzt möchten wir Ihnen einen Blick hinter die Kulissen geben. Erfahren Sie, wie wir die hohen Standards der Informationssicherheit gemeistert haben und welche wertvollen Erfahrungen wir dabei sammeln konnten.

Soziale Verantwortung

In einer Zeit, in der Technologie und Innovation unser tägliches Leben prägen, sehen wir bei der evolving systems consulting GmbH es als unsere Pflicht an, nicht nur unseren Kunden, sondern auch der Gesellschaft einen Mehrwert zu bieten. Mit unserem Leitsatz „inspired by the impossible“ bieten wir innovative IT-nahe Unternehmensberatung für verschiedenste Branchen. Doch unsere Vision geht weit darüber hinaus – wir streben danach, auch auf die Gesellschaft einen positiven Einfluss zu haben.

Gemeinschaft im Fokus

Soziales Engagement liegt uns am Herzen. Wir glauben fest daran, dass wir eine Verantwortung gegenüber der Gesellschaft haben und einen positiven Beitrag leisten sollten. Denn soziale Projekte haben eine kraftvolle Wirkung und können nachhaltige Veränderungen bewirken. Daher tragen wir gern aktiv zum Gemeinwohl bei.

Sportliche Bildungsförderung

Bildung ist der Schlüssel zur Zukunft – sowohl für die individuelle Entwicklung als auch für eine wettbewerbsfähige Wirtschaft. Aus diesem Grund unterstützen wir die Schüler einer Montessori-Schule, indem wir sie mit hochwertigen Fußballtrikots ausstatten. Die Trikots stärken nicht nur den Teamgeist und das Zusammengehörigkeitsgefühl unter den Schülern, sondern steigern auch den sportlichen Ehrgeiz und die Freude an Bewegung.

Das Montessori-Bildungssystem fördert eigenständiges Denken, die Entwicklung sozialer Kompetenzen und eine Leidenschaft für das Lernen. Indem wir den sportlichen Geist und das Gemeinschaftsgefühl der Schüler stärken, tragen wir dazu bei, dass sie sowohl auf dem Spielfeld als auch im Leben erfolgreich sind.

Wir glauben an die Kraft der Bildung und an die Verantwortung jedes Einzelnen, diese zu unterstützen.
Gemeinsam gestalten wir eine bessere Zukunft – für Unternehmen und Gesellschaft.

Die Bedrohungslage für kritische Infrastrukturen war noch nie so intensiv wie jetzt. Cyberangriffe auf Organisationen und Behörden gehören inzwischen zum Alltag und können ein Unternehmen komplett zum Erliegen bringen. Da dies gerade bei kritischen Infrastrukturen zu Versorgungsengpässen und Gefährdungen für einen ganzen Staat führen kann, geben die NIS2-Gesetzgebung und das KRITIS-Dachgesetz ab sofort vor, mit welchen konkreten Maßnahmen die betroffenen Unternehmen ihre Cyberresilienz zu stärken haben.

Das im Jahr 2024 in Kraft tretende neue KRITIS-Dachgesetz wird in Deutschland zusammen mit dem NIS2-Umsetzungsgesetz realisiert. Damit wird der Kreis der betroffenen Unternehmen auf ca. 40.000 ansteigen. NIS steht für „Network and Information Security“, und die Zahl 2 belegt, dass es sich hierbei bereits um die zweite europäische NIS-Richtlinie handelt, die sich mit dem Thema Informationssicherheit befasst.

Das KRITIS-Dachgesetz soll neben der Erhöhung der Anforderungen an die physische Sicherheit, vor allem auch die Resilienz (die Widerstandsfähigkeit) von Betreibern kritischer Infrastrukturen stärken. Dafür werden konkrete Vorgaben zu Meldepflichten von Vorfällen gemacht, sowie konkrete Bußgelder für Verstöße gegen die Umsetzung von Anforderungen ausgesprochen. Zur Sicherstellung dieser erweiterten Vorgaben wird die Aufsichtsverantwortung des BSI durch das BBK (Bundesamt für Bevölkerungs- und Katastrophenschutz) und regionale Landesbehörden verstärkt.

Seien wir doch mal ehrlich: Die Prozesslandkarte einer Bank, Versicherung oder Kapitalverwaltungsgesellschaft als „hippes Instrument der Unternehmenssteuerung“ zu bezeichnen, ist doch verwegen, oder? Welcher Entscheider ist heutzutage bereit, ein Projektbudget für die Aufnahme und Dokumentation von Unternehmensprozessen zu genehmigen? „Hauptsache, der Laden läuft, und jeder weiß, was zu tun ist“ scheint in manchen Unternehmen immer noch die Devise zu sein. Doch mit der EU-Verordnung 2022/2554 zur digitalen operationalen Resilienz (DORA) wird sich die Meinung über die Bedeutung einer umfassenden und aussagekräftigen Prozesslandkarte ändern müssen.

Warum?

• Erstens: Weil die Dokumentation der Geschäftsprozesse gemäß dem Verordnungsgeber ein notwendiger Teil des Managementrahmens für die Steuerung von Risiken der Informations- und Kommunikationstechnik (IKT) ist.
• Zweitens: Weil sich das Unternehmen seiner Abhängigkeit von IKT-Systemen, Anwendungen und IKT-Drittdienstleistern bewusst machen muss, damit es seine Konzentrationsrisiken begrenzen und sein Business Continuity Management zielgerichteter abstimmen kann.

Während der erste Grund bei Entscheidern und Projektmitarbeitern lediglich an das Pflichtbewusstsein appelliert, sollte der zweite Grund die Bedeutung funktionierender IKT-Systeme und IKT-Lieferketten für die Existenzsicherung eines Finanzunternehmens transparent machen.

Die digitale Transformation hat den Finanzsektor grundlegend verändert und die Bedeutung von IT-Systemen und digitaler Resilienz hervorgehoben. In diesem Kontext hat die Europäische Union die Verordnung DORA (Digital Operational Resilience Act) im Januar 2023 eingeführt, um die digitale operationale Resilienz im Finanzsektor zu stärken und Cyberrisiken zu minimieren. Wir haben die wichtigen Impulse aus diesen neuen Anforderungen zusammengefasst.

Warum ist DORA notwendig? 

Die zunehmende Vernetzung von Dienstleistern und IKT-Systemen (insbesondere Cloudleistungen) im Finanzsektor hat die Anfälligkeit für Störungen erhöht und dessen Auswirkungen verstärkt. Dadurch können Angriffe auf IKT-Systeme, Netze und IKT-Dienstleister von Finanzunternehmen die Finanzstabilität in der EU und weltweit gefährden. DORA zielt darauf ab, diesem Risiko durch die Einführung hoher Standards für IKT-Resilienz und Cybersicherheit entgegenzuwirken. 

Was sind die Hauptregelungsbereiche von DORA? 

DORA fordert von allen Finanzunternehmen, dass sie ihre Widerstandsfähigkeit gegen böswillige Angriffe von innen und außen stärken sowie die von IKT-Dienstleistern und Geschäftspartnern ausgelösten Prozessstörungen bewältigen können. Für Finanzunternehmen, die bisher die BAIT, VAIT, KAIT oder ZAIT anwenden mussten, enthält DORA viele bereits bekannte Anforderungen. Die Regelungen werden durch DORA häufig verschärft, indem der Aspekt der Resilienz hervorgehoben wird, oder ihr Anwendungsbereich wird deutlich ausgeweitet, sodass mehr Dienstleistungsarten erfasst werden. DORA umfasst folgende Regelungsbereiche:

• Standards für die digitale operationale Resilienz: DORA legt Standards fest, um die Widerstandsfähigkeit von IKT-Systemen und Infrastrukturen gegenüber Störungen und Angriffen zu stärken.
• Anforderungen an kritische IKT-Dienstleister: Die Verordnung stellt hohe Anforderungen an IKT-Dienstleister, um sicherzustellen, dass sie die Stabilität des Finanzsystems nicht gefährden.
• Informationsaustausch zwischen Finanzunternehmen: DORA fördert den Informationsaustausch zwischen Finanzunternehmen, um die Ausbreitung von Schadensereignissen zu begrenzen.
• Vereinheitlichung der aufsichtlichen Anforderungen: Die Verordnung vereinheitlicht die aufsichtlichen Anforderungen zwischen verschiedenen Akteuren im Finanzsektor, um einen konsistenten Ansatz zur Gewährleistung der digitalen Resilienz zu fördern.