3. Controlling und Risikomanagement in agilen Projekten

In der Theorie helfen agile Vorgehensmodelle/Frameworks wie Scrum die Herausforderungen wie steigende Komplexität, Dynamik und erhöhte Innovationsgeschwindigkeiten besser zu beherrschen. In der Praxis ergeben sich bei der Durchführung jedoch weitere Risiken, die nicht ausschließlich durch das Scrum Werk berücksichtigt werden. Ziel des vorliegenden Beitrags ist die Implementierung eines passenden Risikomanagements für das Scrum Regelwerk, welches für eine angemessene Risikobeurteilung von Projekten sorgt, ohne dabei die Agilität zu beschränken. Die fehlende Risikomanagementperspektive im Scrum Regelwerk wurde bereits mehrfach diskutiert. Einigkeit besteht bzgl. der Relevanz, entsprechende Risikomanagementaspekte im Scrum Prozess zu etablieren (Odzaly et al. 2014, S. 576; Uikey und Suman 2015; Chaouch et al. 2019, S. 188). Auch einzelne Methoden wurden hierfür bereits vorgeschlagen und getestet (Tomanek und Juricek 2015, S. 82; Ghazali et al. 2018, S. 169). Zu kurz kommt zum einen, wer diese Aufgaben und Rolle im Scrum Prozess übernehmen sollte und zum anderen, mit welchen Instrumenten es gelingt, neben der Risikoidentifikation, -bewertung und -kontrolle auch für eine Einordnung in den Gesamtunternehmenskontext zu sorgen. Hinzu kommt die Herausforderung ein aktives Eingreifen in den Sprint durch das Management zu verhindern (Sauer 2021, S. 27), weshalb das Controlling in seiner Funktion der Rationalitätssicherung prädestiniert erscheint (Schäffer und Weber 2019, S. 27–28). Um das Risikomanagement im Vorgehensmodell Scrum stärker in den Fokus zu rücken, wird die Einführung der Rolle „Risk Viewer:in“ in Form von Controller:innen empfohlen. Der/die Risk Viewer:in sollte pro Sprint drei Risiko-Meetings organisieren, in denen er/sie mit dem Team Risiken identifiziert, analysiert und bewertet. Analog zum Vorschlag von Hammad und Inayat führen die/der Risk Viewer:in diese auf einem Risk Board zusammen (Hammad und Inayat 2018, S. 159–160). Von dort aus kann das Management informiert und die Risikobehandlung über das Risk Backlog koordiniert werden.