IT-Risikomanagement über den gesamten Software Life Cycle

Reifegradmodelle wie CMMI beschreiben dazu den Umgang mit Prozesslebenszyklen ab einem chaotischen Ausgangszustand, in dem Prozesse von ihrer jeweiligen „Einmaligkeit“ und „Individualität“ gekennzeichnet sind. In einer zweiten, reiferen Stufe werden Prozesse dann wiederholbar, man nutzt also die bereits erworbenen Kenntnisse der Organisation in strukturierter Art und Weise -Prozesse werden aktiv gemanagt. Auf einer dritten Stufe werden die Software-Prozesse durch umfassendere Dokumentation und Integration im gesamten Unternehmen standardisiert – mit den üblichen positiven Effekten hinsichtlich Steuerbarkeit, Qualität und Prozess-Performance. Auf der nächsten, vierten Stufe kommen unternehmenseigene Daten zur verbesserten Steuerung und statistischen Kontrolle von Prozessen zum Einsatz. Darauf baut die fünfte und letzte Stufe auf, in der die kontinuierliche Verbesserung schließlich fester Bestandteil sämtlicher Prozesse geworden ist.

Verbesserungen durch Benchmarking

Tools, die eine wirksame und nachhaltige Prozessoptimierung in Unternehmen erreichen wollen, müssen alle relevanten Bereiche – etwa Software, Systeme, Hardware und Zulieferermanagement – im Unternehmen ansprechen. Um die Schlüsselfaktoren für eine Prozessoptimierung zu bestimmen, werden zunächst einmal methodisch objektive Benchmarks benötigt. Ein solches Werkzeug bietet CMMI mit seiner SCAMPI-Methode (Standard CMMI Appraisal Method for Process Improvement), die zunächst einmal zu einer Einstufung der Prozesse in den zutreffenden Reifegrad führt. Daraus ergeben sich aber auch die erforderlichen organisationsinternen Prozessoptimierungen oder auch eine Bewertung von Zulieferern.
Die Übernahme eines solchen „ganzheitlichen“ Reifegradmodells stellt für das Management einer Organisation, aber natürlich auch für die beteiligten Mitarbeiter und die ganze Zulieferkette ein bedeutendes Unterfangen dar. Eine Beratung durch Prozessoptimierungsspezialisten kann dabei helfen, die Fähigkeiten unternehmensweit so aufzubauen, dass die nächste Reifegradstufe erreicht werden kann.

Oft bietet es sich allerdings auch an, die Vorbereitung eines solchen Vorhabens in die verschiedenen Teilaspekte zu separieren. Um so wichtiger wird es dann allerdings, dass Experten für System- und Software-Prozessoptimierung wie auch Organizational Change Management-Spezialisten das Unternehmen bei der Verbesserung von Prozessen ganzheitlich unterstützen, und zwar bezogen auf den gesamten Lebenszyklus. Mit fortschreitender Reife werden sowohl Prozessqualität als auch die Prozesseinhaltungsgüte messbar. Somit können etwa Hersteller die Ursachen schlechter Qualität und unzureichender Produktivität eliminieren und Produktionskosten gezielt steuern, da die Ursachen für Probleme besser und schneller erkannt werden können. In der Folge passen sich die Software-Produktionsabläufe eines Unternehmens stärker an die geschäftlichen Anforderungen insgesamt an.

Ausbau der Mitarbeiter-Qualifikationen

Unerlässliches Element bei der Erstellung wirkungsvoller Software-Life Cycles ist der kontrollierte Auf- und Ausbau entsprechender Qualifikationen in den IT- und Software Engineering-Abteilungen. Ultimatives Ziel ist die Einbettung einer optimierungsbezogenen Denkweise in der gesamten Organisation und allen Geschäftsprozessen. Hier können Optimierungsspezialisten Beratung und maßgeschneiderte Trainings bereitstellen, etwa zu CMMI, IT-Architektur oder Knowledge Management. Eine entsprechend höhere Qualifikation der Mitarbeiter führt nahezu automatisch zu steigender Reife der Organisation und sinkenden Pflegekosten für Prozesse – häufig können redundante oder überflüssige Prozesse sogar einfach eliminiert werden.
In speziellen Marktsegmenten wie der Energiewirtschaft und der verarbeitende Industrie, die alle auf sicherheitskritischen Organisationsprozessen basieren, sollten Unternehmen besonders die fortlaufenden Analyse und die Verfeinerung von Schutz- und Informationssicherheitsverfahren (IT Safety und Security) betonen. Organisationen müssen sicherstellen, dass die Vorgehensweisen bei Prozessoptimierungen die relevanten Branchen- und Sicherheitsanforderungen erfüllen.

Software Life Cycles: effizient und vorhersagbar?

Durch permanente Prozessoptimierung und die Einbettung von entsprechendem Wissen, Methoden und Tools in die Organisation kann ein erfolgreiches Software-Life-Cycle-Management aufgebaut werden, das insbesondere auf komplexe, integrierte IT-Systeme unmittelbar positive Effekte zeigt. Hierzu bieten sich insbesondere ganzheitlich konzipierte Reifegradmodelle an. Deren Anwendung ermöglicht es, Probleme frühzeitig zu identifizieren sowie Risiken zu vermeiden oder aktiv zu managen. Durch ein entsprechend gut strukturiertes und effizientes Umfeld erhöhen sich auch automatisch die Qualität und Vorhersagbarkeit der Arbeitsergebnisse.
Unternehmen, die die Effizienz und Vorhersagbarkeit ihrer internen IT-Prozesse und ihrer Software Life Cycles sicherstellen, reduzieren somit nicht nur ihr IT-Risiko, sondern maximieren auch ihre Geschäftschancen.

Annie Combelles ist Chief Operating Officer von DNV IT Global Services, dem auf IT-Risikomanagement spezialisierten Geschäftsbereich der norwegischen Stiftung Det Norske Veritas.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.