XP Days Germany

Surviving SOX with Scrum (Simon Roberts, Christoph Mathis)

Die Einführung des US-Gesetzes „Sarbanes-Oxley Act“ (SOX) im Jahr 2002 als Reaktion auf einige Finanzskandale, u.a. der Konzerne Enron und WorldCom hat zu erhöhten Kosten für bilanzrelevante IT geführt. Dies betrifft auch europäische Konzerne - zunächst dienigen, die an einer US-Börse gelistet sind.

Parallel dazu gibt es einige Governance-Frameworks wie CMMI, ITIL und CoBIT (Control Objectives for Information and related Technology)‚ mit denen die Prozesse in der IT nachvollziehbar auf die Geschäftsprozesse ausgerichtet werden sollen- Insbesondere CoBIT wird oft als eine Umsetzung von SOX in operative Schritte verstanden.

Wir zeigen einen Überblick über SOX und CoBIT und diskutieren die Auswirkungen, die sie auf die Entwicklung, Testen, Release und Betrieb von Unternehmensweiten IT-Systemen haben können und wie eine Standard-Umsetzung die Fähigkeit einer Firma, flexibel zu reagieren, ernsthaft behindern kann.

Wir zeigen dann konkret, wie Scrum mit geeigneten „best practises“, darunter Engineering-Praktiken aus XP nicht nur mit diesen Ansätzen koexistieren kann, sondern wie sich daraus neue Gelegenheiten zu Ausrichtung von IT und Geschäftsprozessen aufeinander ergeben und weiter die Akzeptanz von Scrum und agilen Werten in den Firmen gesteigert werden kann.

Dazu gehören Fragen wie:

  • Wie können Agile Praktiken dazu dienen, SOX-geforderte „IT general controls“ ohne die gefürchteten Papierberge und Verwaltungsmonster einzuführen
  • Wie können „IT application controls“ eingeführt werden, indem in SOX-relevanten Software-Projekten entsprechende User Stories formuliert werden, so dass sich diese Anforderungen nahtlos in den Scrum-Prozess einfügen, ohne die Selbstorganisierung der Teams zu beschneiden.

Mit einer realen Fallstudie zeigen wir verschiedene Geschäftsbereiche, in denen SOX und compliance-Denken Auswirkungen haben und wie Agile Methoden helfen können diese flexibler und kostengünstiger zu gestalten.

Zielgruppe sind Coaches und Manager, die eine tiefgreifende Einführung von Scrum nicht nur in mehreren Projekten, sondern als integralen Bestandteil einer IT-Strategie betreiben wollen.

Der Vortrag hilft zu Ideen und in der Argumentation, mit und gegenüber Methoden- und Compliance-Abteilungen eine abgestimmte agile Unternehmensstrategie umzusetzen.


Über die Speaker

Stefan Roock Simon Roberts MBA ist ein erfahrener Scrum Coach, Mentor und Trainer. Seit 2002 hat er Scrum und bereits seit dem Ende der neunziger Jahre lightweight/agile Methoden aktiv angewendet. Er ist spezialisiert auf Einführung und Coaching von Scrum in tradionellen Unternehmen, insbesondere im Finanzsektor. Simon ist derzeit beim Scrum Center der Allianz Deutschland engagiert.

Henning Wolf Dr. Christoph Mathis ist Coach, Mentor und Trainer mit langjähriger Erfahrung mit Scrum und agiler Softwareentwicklung. Sein technisches know-how konzentriert sich auf modellgetriebene Entwicklung und Systemachitektur für JEE-Systeme.  Er arbeitet zur Zeit hauptsächlich beim Scrum Center der Allianz Deutschland.