Es gibt Momente, in denen ein Regelwerk seinen wahren Charakter zeigt. Nicht, wenn alles ruhig ist und Pläne akkurat funktionieren, sondern wenn mehrere Dinge gleichzeitig schiefgehen: Märkte zucken, Systeme stolpern, ein Dienstleister meldet Störung, das Callcenter läuft am Limit, und im Vorstand klingeln die Telefone. Genau in diesen Augenblicken beweist sich MaRisk – als Stresstest für Steuerung, Daten, Prozesse und Verhalten. Entweder entsteht Kontrolle: klare Prioritäten, kurze Schleifen, nachvollziehbare Entscheidungen, verlässliche Eskalationen. Oder es herrscht Chaos: Meeting-Marathons ohne Beschluss, Reports, die mehr Fragen als Antworten erzeugen, widersprüchliche Mails, Verantwortungen im Nebel. Dieser Artikel zeigt, warum MaRisk im Kern kein Papierprojekt ist, sondern ein System, das einen ganzen Kosmos aus Kredit, Markt, Liquidität, IT, Auslagerungen und operationellen Risiken in handhabbare Praxis übersetzt – und warum gerade IT-Organisationen davon genauso betroffen sind wie die klassischen Risikoeinheiten.

Worum es im Kern geht: Steuerungsfähigkeit unter Druck

MaRisk ist weder Checklistenromantik noch Selbstzweck. Es ist der Versuch, in einem hochkomplexen Umfeld eine gemeinsame Denkschiene für Entscheidungen zu etablieren: Welche Risiken nehmen wir bewusst? Woran erkennen wir Abweichungen früh? Welche Schwellen lösen Maßnahmen aus? Wer darf was entscheiden? Und wie kommen Erkenntnisse aus Fachbereichen, IT und Auslagerungen zur rechten Zeit an den Ort, an dem gehandelt wird?

Ein praxistauglicher Lern- und Denkleitfaden für Menschen, die Scrum wirklich verstehen (und die Prüfung souverän bestehen) wollen

Kurzfassung für Eilige: Lies den Scrum Guide mehrere Male wirklich aktiv, trainiere mit dem Scrum Open und verwandten Assessments, lerne die Warum-Ebene hinter Regeln und Begriffen, übe das Erkennen typischer Fallen – und nutze in der Prüfung die Zeit mit System. Der Rest dieses Textes macht daraus einen vollständigen, gut verdaulichen Lernpfad mit vielen Denkanstößen, Mini-Drills und Praxisbezügen.

Warum dieser Text anders aufgebaut ist

Statt einer klassischen „Roadmap“ oder reinen Tipp-Liste bekommst du hier einen Werkzeugkasten in Form von Bausteinen, die du modular einsetzen kannst:

Gamification klingt nach hipper Modevokabel, ist aber längst im Alltag angekommen: Wer schon einmal eine Fortschrittsanzeige beim Ausfüllen eines Online-Formulars gesehen, in einer Fitness-App Abzeichen gesammelt, bei einer Lernplattform Streaks gepflegt oder in einem Schulungstool Quizfragen beantwortet hat, hat Gamification erlebt. Hinter dem Begriff steckt die bewusste Übertragung ausgewählter Spielprinzipien auf Kontexte, die eigentlich nichts mit Spielen zu tun haben – von Compliance-Trainings über Gesundheitsprävention bis hin zu Energiesparen, Nachhaltigkeit oder Kundenbindung. Der Effekt ist erstaunlich: Was trocken, repetitiv oder anstrengend wirkt, wird zugänglicher, motivierender und messbar wirksamer.

Wichtig ist dabei, Gamification nicht mit „Spielen bauen“ zu verwechseln. Niemand muss ein World-of-Warcraft-Klon entwickeln, um eine Schulung interessanter zu machen. Oft genügt ein gezielt platziertes Set an kleinen, wohlüberlegten Bausteinen – eine glaubwürdige Fortschrittsanzeige, eine klar sichtbare Zielmarke, kurze Herausforderungen, unmittelbares Feedback, gelegentliche Belohnungen, eine gute Geschichte. Der Clou ist nicht die Überfrachtung mit Effekten, sondern die Passung zwischen Spielmechanik, Zielgruppe, Kontext und dem eigentlichen Zweck der Anwendung.

Die Professional Scrum Product Owner I (PSPO I) der Scrum.org ist ein kompaktes, aber anspruchsvolles Online-Assessment. Formal ist es denkbar geradlinig: Du kaufst einen Voucher direkt bei Scrum.org, legst die Prüfung online zu einem Zeitpunkt deiner Wahl ab und arbeitest 60 Minuten lang 80 Multiple-Choice-Fragen (teils Single-, teils Multiple-Answer) auf Englisch durch. Ein Assessment-Center gibt es nicht, einen festen Termin brauchst du nicht, und der Voucher ist – Stand heute – ohne Ablaufdatum. Entscheidender als die Formalien ist aber das Verständnis der Product-Owner-Rolle und die Fähigkeit, diese Perspektive bei jeder Frage mitzudenken. Genau hier trennt sich in der Prüfung die Spreu vom Weizen.

Was die Prüfung tatsächlich prüft (und was nicht)

PSPO I fragt keine exotischen Tools ab, keine Framework-Add-ons und keine unternehmensspezifischen Praktiken. Sie testet Scrum pur – wie ihn der Scrum Guide beschreibt – in Kombination mit dem Product-Owner-Mindset: Wertorientierung, empirisches Arbeiten, Stakeholder-Fokus, das Management des Product Backlogs und Entscheidungen, die Outcome vor Output stellen. Wer versucht, klassische Projektmanagement-Logik (Gantt, Phasen-Gates, starre Scope-Fixierung) in die Fragen hineinzulesen, verrennt sich schnell. Erfolgreich ist, wer die Kernprinzipien (Empirie, Selbstmanagement, schlanke Regeln) wirklich verinnerlicht.

Die Integration von COBIT (Control Objectives for Information and Related Technology) in die unternehmerischen Abläufe hat sich als Meilenstein in der IT-Governance und -Steuerung erwiesen. COBIT ist kein starres Regelwerk, sondern ein flexibles Führungs- und Managementsystem für Information & Technology (I&T), das die Brücke zwischen geschäftlicher Strategie, regulatorischen Anforderungen und operativer Umsetzung schlägt. In Zeiten rascher Digitalisierung, verteilter Wertschöpfungsketten, Cloud-First-Strategien und zunehmender Regulierung (u. a. DSGVO, NIS2, DORA) liefert COBIT die Architektur, um IT-Investitionen messbar auf Unternehmensziele auszurichten, Risiken zu steuern und Leistung transparent zu machen. Das Framework adressiert damit die große Herausforderung moderner Unternehmen: Geschwindigkeit und Innovationskraft mit Stabilität, Sicherheit und Compliance zu verbinden.

Von der Prüfperspektive zur Unternehmenssteuerung: Die Entwicklung von COBIT

Historisch startete COBIT in den 1990er-Jahren als Hilfsmittel für Revisor:innen, um IT-Kontrollen zu prüfen. Mit COBIT 4.1 verschob sich der Fokus von reinen Kontrollen hin zur Steuerung von IT-Prozessen. COBIT 5 (2012) integrierte erstmals Governance-Prinzipien, Prozessmodelle, Rollen, Informationsflüsse und Messsysteme in ein ganzheitliches Framework. COBIT 2019 modernisierte diesen Ansatz grundlegend: Designfaktoren erlauben das organisationsspezifische Zuschneiden; Fokusbereiche (z. B. Cloud, DevOps, Security, Data) vertiefen Spezialthemen; ein ausgereiftes Performance-Modell knüpft Metriken direkt an Entscheidungen. Heute wird COBIT fortlaufend gepflegt, um neue Technologien (KI/GenAI, containerisierte Plattformen, Zero-Trust-Netze), Sourcing-Modelle (Multi-Cloud, Managed Services, Plattformökonomien) und Regulatorik abzubilden.