Qualitätssicherung Unter den Sammelbegriff Qualitätssicherung im SE fallen diverse Verfahren, die parallel zu den Vorgehensmodellen für eine ständige Überprüfung.

Präsentation zum Thema: "Qualitätssicherung Unter den Sammelbegriff Qualitätssicherung im SE fallen diverse Verfahren, die parallel zu den Vorgehensmodellen für eine ständige Überprüfung."—  Präsentation transkript:

1 Qualitätssicherung Unter den Sammelbegriff Qualitätssicherung im SE fallen diverse Verfahren, die parallel zu den Vorgehensmodellen für eine ständige Überprüfung und Messung (mit quantitativen Methoden) der Prozesse und Ergebnisse sorgen. Diese Verfahren wurden zum Teil aus dem Bereich der Fertigung übertragen (ISO9000, TQM).

2 Qualitätssicherung Ein wesentlicher Aspekt dieser QS-Verfahren ist die dem Kunden eröffnete Kontrollmöglichkeit und die Einbeziehung externer Organisationen (z.B. zur Zertifizierung).

3 Verfahren der Qualitätssicherung
ISO 9000 TQM CMM / CMMI Bootstrap Spice

4 ISO 9000 Schnelle Entwicklung in der Software-Industrie verhindert Entstehung allgemeingültiger Standards. Kundenenttäuschung, da in den Anfangsjahren die Systeme oft nicht richtig dimensioniert oder nicht zukunftsfähig waren

5 Entwicklung der Norm Ursprünglich aus der Fertigungsindustrie:
Absatzprobleme der Industrie GBs Ende der 70er Jahre auf Grund mangelnder Qualität  Entwicklung der BS 5750 später Entwicklung eines Qualitätsstandards in der Schweiz als weiterer Vorläufer der ISO 9000 seit 1987 hat die ISO 9000 weltweit Bedeutung und ist inzwischen in mehr als 60 Ländern gültig.

6 Gliederung der einzelnen Normen in drei Kategorien
Auslegungs- und Anwendungshilfen (DIN EN ISO , DIN EN ISO ) 2. Nachweisstufen (DIN EN ISO 9001, DIN EN ISO 9002, DIN EN ISO 9003) 3. Leitfäden (DIN ISO , DIN ISO )

7 Auslegungs- und Anwendungshilfen
Regelwerke, die beim Aufbau eines QM-Systems beachtet werden müssen.

8 Nachweisstufen

9 Leitfäden sind „Übersetzungshilfen“ für andere Branchen als die Fertigungsindustrie für Unternehmen der SW-Entwicklung ist besonders die ISO von Bedeutung

10 Aufbau: ist in 3 Hauptkapitel gegliedert:
- Rahmen - Lebenszyklustätigkeit - Unterstützende Tätigkeiten (phasenunabhängig) Inhalt: inhaltlich behandelt die Norm: - die Entwicklung - die Lieferung - die Wartung von Software Zeit: zeitlich betrachtet, lassen sich die Notwendigen Maßnahmen gliedern in: - einmal durchzuführende und periodisch zu überprüfende Maßnahmen - pro Software Entwicklung / pro Projekt durchzuführende Maßnahmen

11 Softwarefirmen müssen sich immer nach DIN EN ISO 9001 zertifizieren lassen. Diese Norm umfasst 20 Normelemente, die sich in drei Gruppen aufteilen lassen: Führungselemente Phasenübergreifende Elemente Phasenspezifische Elemente

12 ISO 9000 Normenfamilie ISO 9000 Grundsätzliches Konzept ISO 9001-9003
Externe Nachweisstufen ISO 9004 Leitfaden zum QMS-Aufbau ISO 9000 Teil1 Einführung ISO 9001 Design,Produktion, Montage, Kundendienst ISO 9004 Teil1 Leitfaden ISO 9004 Teil4 Qualitäts- verbesserungen ISO 9000 Teil2 Leitfaden zur Anwendung ISO 9002 Produktion, Montage, Kundendienst ISO 9004 Teil2 Dienstleistungs- unternehmen ISO 9004 Teil5 Qualitätsma-nagmentpläne ISO 9000 Teil3 Leitfaden für Softwareentwicklung ISO 9003 Endprüfung ISO 9004 Teil3 Verfahrenstech- nische Produkte ISO 9004 Teil7 Konfigurations managment ISO 9000 Teil4 Zuverlässigkeits- managment

13 (Minimalforderungen an das Qualitätsmanagementsystem)
5 Hauptbereiche der ISO 9001 (Minimalforderungen an das Qualitätsmanagementsystem) 1. Quality management system 1. General requirements 2. Documentation requirements 2. Management Responsibility 1. Management commitment 2. Customer focus 3. Quality policy 4. Planning 5. Responsibility, authority and communication 6. Management review 3. Resource management 1. Provision of resources 2. Human resources 3. Infrastructure 4. Work environment

14 (Minimalforderungen an das Qualitätsmanagementsystem)
5 Hauptbereiche der ISO 9001 (Minimalforderungen an das Qualitätsmanagementsystem) 4. Product realization 1. Planning of product realization 2. Customer-related processes 3. Design and development 4. Purchasing 5. Production & service provision 6. Control of monitoring an measuring devices 5. Measurement, Analysis & Improvement 1. General 2. Monitoring and measurement 3. Control of nonconforming product 4. Analysis of data 5. Improvement14

15 Forderungen 2 Führungselemente Phasenübergreifende Elemente
Vorstellung des Normelements: 4.10 Prüfungen Kurzerklärung (was will das Normelemente im Unternehmen erreichen) Forderungen der ISO 9001 (was muß umgesetzt werden) Hinweise der ISO (welche Hinweise gibt der Leitfaden) Hinweise zur Umsetzung Kernbereiche der Selbsteinschätzung (Fragen an sich selbst, was im Unternehmen schon umgesetzt ist. Wenn man selbst zu 100% kommt, kann man aber nicht sagen, daß die Norm erfüllt ist. Man bräuchte umfassendere Untersuchungen. Sie gibt nur den Startpunkt für den Aufbau eines normgerechte QM-Systems an) Phasenspezifische Elemente

16 Forderungen 3 Kurzerklärung Normelement: 4.10 Prüfungen
Zulieferungen müssen vor der Weiterverarbeitung geprüft werden. Zwischen den einzelnen Phasen des Design-, des Produktions- und des Wartungsprozesses müssen Prüfungen stattfinden, und Endprodukte müssen vor dem Versand geprüft werden. Quelle: DIN ISO 9000 in der Software-Entwicklung S.45ff

17 Forderungen 4 2. Forderungen der DIN ISO 9001 (zwingend):
Das Unternehmen muß die Prüftätigkeiten in Verfahrensanweisungen oder QM-Plänen festlegen zugelieferte Produkte vor der Weiterverarbeitung entsprechend Verfahrensanweisung oder QM-Plan prüfen Freigaben ohne Prüfung (z.B. aus Termindruck) identifizieren und dokumentieren Zwischenprüfungen entsprechend Verfahrensanweisungen oder QM-Plan durchführen durch Prozessüberwachung und –lenkung die Qualität der Produkte nachweisen sicherstellen, daß Produkte erst dann freigegeben werden, wenn die Ergebnisse aller Prüfungen vorliegen

18 Forderungen 5 fehlerhafte Produkte identifizieren und kennzeichnen
vor Versand Endprüfungen durchführen, jedoch erst dann, wenn alle Eingangs- und Zwischenprüfungen erfolgreich durchgeführt wurden sicherstellen, daß kein Produkt vor Durchführung aller im QM-Plan oder in den Verfahrensanweisungen vorgeschriebenen Prüfungen versandt wird Prüfaufzeichnungen führen und aufbewahren (siehe Normelement 4.16 „Lenkung von Qualitätsaufzeichnungen“), die beweisen, daß die Produkte geprüft worden sind und die Qualitätskriterien erfüllen sicherstellen, daß auf Prüfaufzeichnungen bei Produktfreigaben die freigebende Stelle vermerkt ist

19 Forderungen 6 3. Hinweise der DIN ISO 9000-3: Das Unternehmen sollte
Testpläne, -spezifikationen und –verfahren vor Beginn des Tests erstellen die Testergebnisse aufzeichnen bei den Tests entdeckte Probleme erfassen und an die Verantwortlichen weitermelden nachzubearbeitende Teile kennzeichnen und nach der Nacharbeit erneut testen die Angemessenheit der Tests überprüfen die Test-Hardware und Softwarekonfiguration beachten und dokumentieren

20 Forderungen 7 vor Auslieferung einen Validierungstest so durchführen, daß er der echten Produktionsumgebung der Software möglichst nahe kommt bei Feldversuchen vorher definieren, welche Merkmale der Software unter Einsatzbedingungen zu testen sind klären, welche Rolle der Kunde bei Feldversuchen spielt dafür sorgen, daß nach dem Test die ursprüngliche Umgebung wiederhergestellt wird zusammen mit seinem Kunden Annahmeprüfungen planen, die folgenden enthalten: Terminplan Bewertungsverfahren Software-/Hardwareumgebung und Mittel Annahmekriterien

21 Forderungen 8 4. Hinweise der Umsetzung
Die Durchführung von Tests muß in Verfahrenanweisungen oder QM-Plänen festgelegt sein. Test müssen bereits im Vorfeld geplant werden. Der Umfang der Tests variiert mit dem Projektumfang und oftmals auch mit der Projektart. Beispielswiese wird eine umfassende Software, die in großer Stückzahl an Kunden ausgeliefert wird, wesentlich umfangreicher getestet werden als eine kleine, kundenspezifische Modifikation an der Standardsoftware. Es wird normalerweise eine Testhierarchie geben (z.B.: Funktionstest – Modultest – Integrationstest – Abnahmetest). Testergebnisse müssen aufgezeichnet werden.

22 Forderungen 9 Testergebnisse müssen aufbewahrt werden, wenn sinnvoll.
Gefundene Fehler müssen an die Verantwortlichen gemeldet und bereinigt werden. Testumgebungen bei Abnahmetests oder Feldversuchen müssen mit dem Kunden vereinbart werden. Vor der Auslieferung muß ein „Validierungstest“ unter Bedingungen stattfinden, die den späteren Produktionsbedingungen möglichst nahe kommen.

23 Forderungen 10 5. Kernbereiche der Selbsteinschätzung Feststellung
Erfüllungsgrad 0 bis 100% In unserem Unternehmen von Tests in QM-Plänen oder Verfahrensanweisungen geregelt. 50% Die Testplanung findet in Abhängigkeit von Projektart und –umfang statt. Vor der Auslieferung an den Kunden wird ein Endtest durchgeführt. Abnahmeprüfungen werden zusammen mit den Kunden geplant. Testergebnisse werden aufgezeichnet. Nachzubearbeitende Softwareteile werden bei uns gekennzeichnet und nach der Nacharbeit erneut getestet. Summe der Erfüllungsgrade: % Geteilt durch Anzahl: Gesamterfüllungsgrad Normelement 10: %

24 Forderungen 11

25 Kein spezielles Vorgehensmodell, aber folgende Voraussetzungen:
- Softwareentwicklung findet in Phasen statt - Vorgaben für jede Phase sind festgelegt - geforderte Ergebnisse jeder Phase sind festgelegt - die in jeder Phase durchzuführenden Verifizierungsverfahren sind festgelegt Die Norm empfiehlt, alle Tätigkeitsschritte im Prozess der Software-Erstellung zu dokumentieren, damit sie stets nachprüfbar sind. (z.B. für Produkthaftungsfällen, Beweissicherungsfragen)

26 Dokumente nach ISO 9000-3: Vertrag Auftraggeber – Lieferant
(Qualitätsrelevante Vertragspunkte) Spezifikation Entwicklungsplan Qualitätssicherungsplan Testplan Wartungsplan Konfigurationsmanagementplan

27 Phasenunabhängige und unterstützende Tätigkeiten
Konfigurationsmanagement Lenkung der Dokumente Qualitätsaufzeichnungen Messungen und Verbesserungen (am Produkt, des Prozesses) Festlegung von Regeln, Praktiken und Übereinkommen Unterauftragsmanagement Einführung und Verwendung bereitgestellter SW-Produkte Schulungen

28 Zertifizierung ISO 9000-Systemzertifikat
unabhängige, sehr aufwändige Zertifizierung Audit: Überprüfung der Forderungen nach ISO Gültigkeit 3 Jahre jährliche Überwachungsaudits Wiederholungsaudit nach 3 Jahren (für weitere 3 Jahre gültig)

29 Neue Normen und Richtlinien
ISO (Richtlinien für das Auditing) Spezialversion der ISO 9001 für die Automobilindustrie Komprimierung: ISO ISO 8402 ISO 9004 ISO ISO 9003 ISO 9000:2000 ISO 9004:2000 ISO 9001:2000

30 Kritik am Zertifizierungsprozess
Norm bleibt an vielen Stellen allgemein und bietet große Interpretationsspielräume Auslegungsmöglichkeiten werden für einen Außenstehenden nicht ersichtlich Anspruch Wirklichkeit Bei der Zertifizierung wird die Ausgestaltung der QM-Elemente in Hinblick auf deren Wirksamkeit geprüft. Bei der Zertifizierung wird die Existenz der QM-Elemente geprüft Für die Zertifizierung ist der Wortlaut der zum Zeitpunkt der Zertifizierungsaudits gültigen Version der Norm maßgeblich. Für die Zertifizierung ist maßgeblich, ob die jeweilige Interpretation der Norm plausibel gemacht werden kann. (Zertifizierer nehmen zum Teil Normenänderungen vorweg) Ein Zertifikat reduziert die Anzahl der externen Audits durch Auftraggeber. Ein Zertifikat reduziert lediglich die Anzahl der externen Audits durch naive Auftraggeber.

31 Vorteile Lenkt die Aufmerksamkeit der Geschäftsführung auf QS-Probleme
durch externe Zertifizierung und Wiederholungsaudits entsteht Zwang eines Qualitätsmanagementsystems Anforderungen festlegen („was“ wird „wie“ umgesetzt) viele Auftraggeber fordern ISO Zertifikat gute Werbung Reduziert das Produkthaftungsrisiko (Nachweis, Protokollierung) Verstärkung des Qualitätsbewusstseins der Mitarbeiter

32 Nachteile Mischung von Tätigkeiten und Dokumenten
keine saubere Trennung zwischen fachlichen Aufgaben, Managementaufgaben und Qualitätssicherungsaufgaben Software-Bürokratie durch Vielzahl von Dokumenten Gefahr von mangelnder Flexibilität ist Qualifikation der Auditoren ausreichend ? ohne CASE-Werkzeuge -> teurer, bürokratischer Aufwand schlechte Übersetzung, viele englische Begriffe niemand weiß, ob festgesetzte Anforderungen für die Softwareentwicklungspraxis angemessen sind die Wirksamkeit der geforderten Maßnahmen ist weder wissenschaftlich noch empirisch nachgewiesen die ISO 9000 bietet lediglich Lösungen für die Gestaltung eines QMS an  sie untersucht keine Probleme und Ursachen  sie gibt keine Handlungsempfehlungen

33 TQM – Totales Qualitätsmanagement
Definition nach ISO 8402: Auf der Mitwirkung aller ihrer Mitglieder basierende Führungsmethode einer Organisation, die Qualität in den Mittelpunkt stellt und durch Zufriedenheit der Kunden auf langfristigen Geschäftserfolg sowie auf Nutzen für die Mitglieder der Organisation und für die Gesellschaft zielt. Das gesamte Unternehmen mit allen Mitarbeitern werden ausnahmslos in die Qualitätsverbesserung einbezogen. Der Kunde entscheidet über die Qualität. Das Konzept wird aktiv gestaltet, und wird sozusagen „gelebt“.

34 Basis des TQM-Ansatzes:
Bereichs- und funktionsübergreifend Kundenorientierung - Prozessqualität Produktqualität Kontinuierliche Qualitätsverbesserung - Einbeziehung aller Mitarbeiter - Vorbildfunktion des Managements - Qualität wird gleichberechtigt zu Kosten und Terminen bewertet T Q M

35 Prinzipien des TQMs Beim TQM-Ansatz handelt es sich um keinen fest umrissenen, scharf abgegrenzten Ansatz Prinzip des Primats der Qualität: Alle Prozesse sind Qualitätsprozesse. Verschwendung und Nacharbeitung sollen vermieden werden Prinzip der Zuständigkeit aller Mitarbeiter: Alle beteiligten Mitarbeiter müssen zur Qualität des Endproduktes beitragen. Qualität ist integraler Bestandteil seiner Arbeit. Eine Qualitätssicherungsabteilung wird überflüssig. Prinzip der ständigen Verbesserung (Kaizen): Kleine kontinuierliche Schritte zur Qualitätsverbesserung

36 Prinzip der Kundenorientierung: Primäres Ziel ist die Erfüllung der Kundenanforderungen. Im Mittelpunkt stehen Kundennutzen und Kundenzufriedenheit Prinzip des internen Kunden-Lieferanten-Verhältnisses: Kundenorientierung gilt sowohl für externe als auch interne Kunden (andere Mitarbeiter). Jedes Team und jeder Mitarbeiter ist für die Qualität seines Teil- oder Zwischenprodukts selbst verantwortlich Prinzip der Prozessorientierung: Qualität ist das Ergebnis eines geplanten Prozesses. Fehlervermeidung kommt vor Fehlerbehebung.

37 Konzepte des TQM Klar formulierte Qualitätspolitik (ist Allen bekannt und wird von Allen befolgt) Festlegung und Bekanntgabe der Kompetenzen, Befugnisse und Verantwortlichen Einführung eines Qualitätsmanagementsystems zur ständigen Verbesserung aller Prozesse Konsequente Schulungen aller Mitarbeiter in Qualität und Qualitätsmanagement Qualtitätszirkel Quality Function Deployment (QFD)

38 Qualitätszirkel: Qualitätsprobleme werden in regelmäßigen Treffen weniger Mitarbeiter gelöst bzw. Verbesserungen eingeführt. folgende Methoden haben sich bewährt: Brainstorming Pareto-Analyse Ursache-Wirkungs-Diagramme Quality Function Deployment (QFD) Qualitätsfunktionen werden entfaltet, und tragen zu Kundenorientierung internen Kunden-Lieferanten-Verhältnis und Prozessorientierung bei.

39 Vorteile von TQM: Integrierter Ansatz, der technische und soziale Komponenten gleichrangig berücksichtigt Fokussierung auf Kundenanforderungen Qualitätsverbesserung ist Unternehmensziel Nachteile von TQM: nicht so konkret fassbar (wie zB. ISO 9000) Schwer einführbar. Unternehmenskultur muss geändert werden Stark produktionsorientiert: nur mit geeigneten Anpassungen auf Softwareentwicklung übertragbar Unter dem Qualitätsbegriff wird alles subsumiert einschließlich klassischer Managementaufgaben.

40 Das CMM

41 Einleitung / Motivation
Übersicht über CMM Erwarteter Nutzen von CMM (Prozessverbesserung) CMM im Detail People Capability Maturity Model Ziele von P-CMM Struktur von P-CMM P-CMM im Detail (Key Process Area)

42 Motivation Auf der Suche nach Auswegen aus der Softwarekrise entstanden Das Capability Maturity Model beschreibt ein Rahmenprogramm, in dem die Schlüsselelemente eines effektiven Softwareprozesses zusammengefaßt sind Entwicklung des SEI, Carnegie Mellon University in Pittsburgh Weltweit anerkannt und eingesetzt

43 Einsatz zur (langfristigen) Software-Prozessverbesserung oder zur Prozessbewertung
Qualitätssicherung 5 Reife Grade werden evolutionär durchlaufen Begriffe: Capability = Fähigkeit Maturity = Reife

44 Wozu dient das CMM? Das CMM hat seinen Ursprung in einem Auftrag des DoD Das DoD wollte ein Hilfsmittel zur Beurteilung der Leistungsfähigkeit von Software-Lieferanten. Veranlassung war die häufige Überschreitung von Lieferterminen Überschreitung von Entwicklungsbudget mangelnde Qualit¨at Entwicklung des CMM ab 1986 im Auftrag des DoD. DoD: Department of Defense (US-Verteidigungsministerium)

45 Ausgangs¨uberlegung Die Ausgangs¨uberlegung hierzu lautet, daß die Qualit¨at eines Softwareprodukts weitgehend von der Qualit¨at der Entwicklungsprozesse abh¨angt, mit denen es hergestellt wird. Ziel des SEI ist es die Software-Praktiken in den USA zu verbessern und die Qualit¨atsbewertung Software-produzierender Unternehmen zu erm¨oglichen.

46 Reifegrade initial (32,2%) repeatable (39,3%) defined (19,4%)
managed (5,4%) optimizing (3,7%) Die Zahlen in den Klammern zeigen, wie viele von 4783 Projekten in 1012 befragten Organisationen welche Stufe des CMM erreicht haben.

47

48 5 Die Reifegrade

49

50 Anteil Organisationen in %
Quelle: Software Engineering Measurement and Analysis Team: Process Maturity Profile of the Software Community, CMU/SEI, 03/99

51

52 Idee der Prozessverbesserung:

53 Assessments als Grundlage der Prozess-Verbesserung

54

55

56 Prozessverbesserung im CMM
Die IDEAL Annäherungsmethode legt ein Rahmenwerk fest, wie die Prozessverbesserung ablaufen könnte Es werden zyklisch die folgenden 5 Stufen durchlaufen: Initialisieren (Initiating) Diagnostizieren (Diagnosing) Festlegen (Establishing) Ausführen (Acting) Lernen (Learning)

57 beinhalten geregelt durch beinhalten Maturity Levels bezeichnet
Leistungsfähigkeit der Prozesse beinhalten Key Process Areas erreichen geregelt durch Ziele Common Features ansteuern beinhalten Einführung Key Practices beschreiben Infrastruktur oder betriebl. Tätigkeiten

58

59 CMM von SEI = Software Engineering Institute (SEI)
- Kernstück: disciplined engineering - Programm  CMM- Modell (Capability Maturity Model) - fünf Stufen zunehmender Prozeßreife - Schlüsselbereichen (key process areas) - Schlüsselpraktiken (key practices) - relevanten Aspekten (common features)

60 CMM - Stufe1: ad-hoc • keine ordentlichen Vorkehrungen für die Verwaltung von Softwareprojekten • keine stabile Umgebung für die Entwicklung • Produkt wird abhängig vom Personal • Qualität, Fertigstellungszeitpunkt eines Softwareprodukts sind unvorhersehbar

61 CMM - Stufe 2: geordnet • Einführung von Maßnahmen für eine geordnete Verwaltung und Verfolgung von Softwareprojekten • explizite und geordnete Nutzung der Erfahrungen aus früheren Projekten • gewisse Vorhersagbarkeit des Prozesses

62 CMM - Stufe 3: definiert  Standard-Softwareprozeß der Organisation
• Definition und Dokumentation aller Prozesse der Organisation  Standard-Softwareprozeß der Organisation  Auswahl einer speziellen Fassung für jedes Projekt = definierte Prozess des Projekts

63 CMM - Stufe4: verwaltet • Formulierung und Überwachung quantitativer Ziele zur Prozeßgüte • Einführung wohldefinierter Messungen  Verminderung von Leistungsvariationen

64 CMM - Stufe 5: selbstverbessernd
• Ausrichtung auf laufende Verbesserung des Softwareprozesses • Defektvermeidung - Analyse begangener Fehler - Ursachenfindung und Ursachenausschluss

65 Grundlegende Eigenschaften
(Common Features) Bereitschaft den Prozess einzuhalten Fähigkeit den Prozess einzuhalten Planung der Aktivitäten Messung und Analysen Überprüfen der Umsetzung

66 Kennzeichen der Stufe 1 chaotischer ad-hoc Prozess
keine formelle Planung und Kontrolle kein oder schlechtes Konfigurationsmanagement unvorhersehbare Kosten, Zeit und Qualit¨at Unternehmen auf Stufe 1 kann trotzdem funktionierende Software herstellen. Dieser Erfolg ist in der Regel Einzelpersonen zuzuschreiben, welche sich besonders engagiert haben.

67 Schlüssel-Prozess-Bereiche
für Level 1 (Initial) Stufe der meisten Firmen Chaos zwischen Input und Ziel Anforderungs-Management Geringe Effizienz Zeit und Kosten werden regelmaßig überschritten Erfahrungen aus alten Projekten werden nicht eingebracht

68 Schlüssel-Prozess-Bereiche für Level 2 (Repeatable)
Schwierig zu verstehen Strukturiertes Anforderungs-Management Problem wird in Teilschritte zerlegt Genauere Software Projektplanung Software Projektverfolgung Immer noch wenige Leistungsträger Versuch von Qualitätssicherung Ressourcen-Planung wird realistischer Hohe Anzahl an Nachbearteitungen

69 Schlüsse-Prozess-Bereiche
für Level 3 (Defined) Individuelle Prozessaktivitäten sichtbar Unternehmens-Prozess definiert Einzelne Phasengliederung Integriertes Software Management Koordination zwischen Entwicklungsteams Teilschritte müssen weniger oft nachbearbeitet werden Peer Reviews

70 Schlüssel-Prozess-Bereiche
für Level 4 (Managed) Zentrales Steuerungsorgan erhält Rückkopplungen Risikoeinschätzung durch rückkoppeln Quantitatives Prozess-Management Software Qualitätsmanagement Selten werden Zeit und Kosten überschritten

71 Schlüssel-Prozess-Bereiche für Level 5 (Optimizing)
Technologiewandel - Management Prozesse dynamisch in Abhängigkeit vom Entwicklungsfortschritt Frühe Fehlererkennung und –vermeidung Prozessverbesserung

72 Erfahrungen und Zahlen
aus der Praxis NASA begann 1975 mit Prozessverbesserung, 1989 Reife-Grad 5 erreicht Hohe Kosten für die Einführung von CMM, aber dann ca. das 10-fache an Einsparungen Arbeitsmoral der Mitarbeiter hat sich deutlich verbessert

73 CMM im Gesamtkontext Management
Prozess Mitarbeiter Technologie Marketing Management

74 CMM vs. ISO-9000

75 Vorteile von CMM gegenüber anderen Vorgehensmodellen
Zyklische Prozessoptimierung : Mögliche Einführungsstrategie für ein Vorgehensmodell wie RUP (Rational Unified Process) oder das V-Modell (Vorgehensmodell) CMM legt kein Vorgehensmodell bzw. OO-Technik (Objektorientierte Systementwicklung) fest: Mögliches Referenzmodell zum Vergleich von Vorgehensmodellen CMM sieht (ab Level 3) im Vergleich zu manchen Vorgehensmodellen über Projekte hinaus auf die gesamte Organisation

76 Vorteile von CMM Systematische Möglichkeit zur Verbesserung der Prozessqualität Bei sorgfältiger Anwendung hohe Wirksamkeit, im Bezug auf Fehlervermeidung Nutzen höher als Kosten Großes Verbesserungspotential bei Entwicklungsprozessen Zustandsvergleich mit anderen Organisationen

77 Nachteile von CMM Kein garantierter Zusammenhang zwischen hohem Reifegrad und erfolgreicher Softwareproduktion Stark technikbezogen, wenig personalbezogen Für hohe Stufe müssen alle Bedingungen der unteren Stufen erfüllt sein Für Softwareentwicklung konzipiert nicht optimal geeignet für Anwendungsbereiche, wie z.B. Systementwicklung Assessment-Fragen können nur mit ja und nein beantwortet werden

78 People Capability Maturity Model
CMM primär zur Verbesserung des Software Entwicklungsprozesses Zusätzlich People Capability Maturity Model (P-CMM) zur Verbesserung des Personalmanagements bei der Software-Entwicklung

79 5 Reifegrade (P - CMM)

80 Ziele des P - CMM Erhöhung der Fähigkeiten des Unternehmens durch Erhöhung der Fähigkeiten der Entwickler Die Fähigkeit, Software zu entwickeln, wird in der organisationalen und nicht in der individuellen Ebene angesiedelt Motivierung von Mitarbeitern Halten von wichtigen Mitarbeitern im Unternehmen

81 Struktur (P - CMM) P-CMM beschreibt wie CMM den Entwicklungsprozess mit den Mitteln: - Maturity Level - Key Process Area - Common Features - Key Practices

82 Entwicklungsfähigkeit
CMM Struktur (P - CMM) Maturity Levels beschreibt Entwicklungsfähigkeit des Personals beinhalten Key Process Areas erreichen geregelt durch Ziele Common Features ansteuern beinhalten Einführung Key Practices erfüllen Schlüsselprozesse

83 Struktur (P - CMM) (2) Maturity Level: beschreibt den Reifegrad der Entwicklungsfähigkeiten des Personals Key Process Area: Schlüsselprozesse, die je nach Reifegrad verfolgt werden sollten Common Features: Unterteilung der Schlüsselprozesse in gemeinsame Bereiche Key Practices: Anweisungen, die die Schlüsselprozesse erfüllen

84 Key Process Areas Key Process Areas identifizieren eine Menge von zusammenhängenden Aktivitäten, welche bestimmte Ziele verfolgen. Kontinuierliche Erfüllung aller Ziele einer Key Process Area über mehrere Projekte hinweg Institutionalisierung definierter Fähigkeiten Key Process Areas höherer Maturity Levels bauen auf Key Process Areas niedrigerer Level auf

85 Einordnung der Key Process Areas
Zusammenfassung der KPAs in 4 Gruppen, unabhängig vom jeweiligen Maturity Level: Aufbau von Fähigkeiten Zusammensetzung von Teams Motivierung Personalplanung

86 Einordnung der Key Process Areas

87 Common Features Untergliederung der Key Process Areas in jeweils Aufgabenbereiche (Common Features): Unterstützung der Durchführung Fähigkeit zur Durchführung Durchzuführende Aktivitäten Bewertung und Analysen Überprüfung der Umsetzung

88 Key Practices Die Aktivitäten, Vorgehensweisen und Anweisungen innerhalb der Key Process Areas werden in den Key Practices beschrieben. Die Key Practices beschreiben dabei aber nur das „was“ und nicht das „wie“. Sie werden in jeder Key Process Area einem der Common Features zugeordnet

89 Level 1 - Initial Keine besonderen Aktivitäten zur Personalplanung und Personalentwicklung Keine Basis für vernünftige Verbesserung von Arbeitsabläufen Unbekannte Entwicklungspotentiale Mitarbeiter streben eher persönliche Vorteile an Grad der Fachkompetenz im Unternehmen wächst nicht

90 Level 2 - Repeatable Es müssen grundlegende Probleme behandelt werden, welche die Effektivität behindern, um Level 2 zu erreichen: Ungeeignete Arbeitsumgebung Unklare Zielvorgaben Fehlendes Fachwissen Schlechte Kommunikation

91 Ziele in Level 2 Identifikation der Personalentwicklung (wichtig in Organisation) Etablierung grundlegender Mechanismen zur Personalentwicklung Aufbau von Verantwortung für die Personalentwicklung Ausstattung der Mitarbeiter mit dem nötigen Fachwissen

92 Key Process Areas in Level 2
Arbeitsumgebung Kommunikation Personaleinstellung Leistungsmanagement Training Kompensation

93 Level 3 - Defined Nach Etablierung von Mechanismen in Level 2
Level 3: Angleichung im ganzen Unternehmen Analyse der Geschäftsprozesse Ableitung der benötigten Kompetenzen Ausrichtung der Methoden zur Personalentwicklung an die Anforderungen

94 Key Process Areas in Level 3
Analyse von Wissen und Fähigkeiten Personalplanung Entwicklung von Kompetenzen Karriere - Entwicklung Ausrichtung auf Kompetenzen Beteiligung der Mitarbeiter

95 Level 4 - Managed Nutzen der etablierten Mechanismen
Level 4: Strategischen Vorteil aus Kompetenzen der Mitarbeiter ziehen Schwerpunkte: Teambildung gezieltes Management der Personalentwicklung

96 Key Process Areas in Level 4
Mentoring Teambildung Teambasierte Methoden Kompetenzmanagement Leistungsangleich

97 Level 5 - Optimizing Kontinuierliche Verbesserung der Mitarbeiter-kompetenz und des Unternehmens (ähnlich CMM) Verbesserungen auf: eigener Ebene Teamebene Organisationsebene Dazu gehört auch die Verbesserung der Methoden zur Personalentwicklung selbst

98 Key Process Areas in Level 5
Persönliche Kompetenzentwicklung Coaching Kontinuierliche Innovation

99 Bootstrap - Methode zur Softwareprozess- Verbesserung
• Was sind Software-Prozesse? • Was ist Prozessverbesserung? • BOOTSTRAP - Software Prozess Assessment - Übersicht - BOOTSTRAP-Fragenkatalog - Grundlagen (CMM, ESA PSS 05, ISO 9000, EFQM) - BOOTSTRAP - wichtigsten Phasen - Einteilung in Bereiche • Wozu bedarf es Sofware Prozess Assessments wie BOOTSTRAP? • Ziele von Sofware Prozess Assessments

100 Was sind Software-Prozesse?
= Herstellung, Pflege und Betrieb von Software = eine Folge von Schritten, die zur Erreichung eines gegebenen Zwecks ausgeführt wird • ad-hoc Prozesse - Ablauf spontan, individuell und ungeregelt • systematische Prozesse - Ablauf geplant und gelenkt - Vereinheitlichung der Arbeitsweise - geringere Abhängigkeit  Projekterfolge wiederholbar  Qualität wird lenkbar

101 Was ist Softwareprozess- Verbesserung?
einmal definierten Prozesse nicht für immer in gleicher Weise anzuwenden fortlaufend zu analysieren Schwachstellen und Verbesserungsmöglichkeiten zu identifizieren entsprechende Anpassungen in den Prozessabläufen vorzunehmen

102 Plan-Do-Check-Act Plan = Planung von Qualitätsmaßnahmen
Do = Durchführung nach Plan Check = Messung der Erfolges während und nach der Durchführung der Maßnahmen Act = Handeln bei Abweichungen - Maßnahmen zur Korrektur der festgestellten Abweichungen - Planänderungen - Verbesserungen im Qualitätsmanagementsystem

103 Definition - Planung der Prozesse

104 Anwendung - Leben und Führen der Prozesse
- Prozessabläufe beobachten und erheben - kontinuierliche Messung der wichtigen Prozessgrößen Ergebnis:  Verbesserungspotenziale  konkrete Änderungsmaßnahmen

105 Änderung - Durchführung der Verbesserungsmaßnahmen

106 • Früher: - Kriterienkatalog und ein Bewertungsschema
• Heute: Einzel- oder Gruppen-Interviews - Workshops - Studium vorhandener Dokumente (Arbeitsanweisungen und -prozeduren Arbeitsergebnisse) - Interne Assessoren - moderieren die Erhebung der Fakten -analysieren die Ergebnisse - unterstützen bei der Identifikation von Verbesserungsmassnahmen - Externe Assessoren - garantieren Objektivität und Vergleichbarkeit der vorgenommenen Bewertungen

107 BOOTSTRAP - Übersicht • Europäisches Assessment- Verfahren - CMM
- Spice - Trilium • Alle Projektgrößen • Auch für kleine Unternehmen • ISO 9000 und ISO basierend • Ergebnis ist nicht eine Zahl (Reifegrad) sondern ein detailliertes Profil

108 BOOTSTRAP - Fragebogen

109 BOOTSTRAP - Der Ansatz • Verwendung bewährter Metriken (SEI CMM)
• Verbesserung existierender Modelle (ESA PSS-05) • Integration der Prinzipien von TQM (EFQM) • Abstimmung mit den anerkannten Normen (ISO 9000, )

110 Zum Vergleich: Bootstrap - Reifegradstufen
· Level 0: Incomplete Process · Level 1: Performed Process · Level 2: Managed Process · Level 3: Established Process · Level 4: Predictable Process · Level 5: Optimizing Process

111 BOOTSTRAP - Der Ansatz • Verwendung bewährter Metriken (SEI CMM)
• Verbesserung existierender Modelle (ESA PSS-05) • Integration der Prinzipien von TQM (EFQM) • Abstimmung mit den anerkannten Normen (ISO 9000, )

112 PSS-05 von ESA = European Space Agency
- Board for Software Standardisation and Control (BSSC) PSS-05 - für alle ESA- Entwicklungen - auch für Industrieunternehmen (Motorola, Ford, UK Defense Research Agency)

113 PSS-05 von ESA Software- Lebenszyklen: Waterfall Incremental Delivery
Evolutionary Development

114 PSS-05 von ESA Phasen: User requirements Software requirements
Architectural design Detailed design & production of code Transfer of software to operations Operations and maintenance

115 BOOTSTRAP - Der Ansatz • Verwendung bewährter Metriken (SEI CMM)
• Verbesserung existierender Modelle (ESA PSS-05) • Integration der Prinzipien von TQM (EFQM) • Abstimmung mit den anerkannten Normen (ISO 9000, )

116 EFQM = European Foundation for Quality Management
Grundlage: amerikanische Modell MBNQA (Malcolm Baldrige National Quality Awards). Ziel: Wettbewerbsfähigkeit im Konkurrenzkampf auf den Weltmärkten zu erhöhen  800 Mitglieder

117 EFQM-Modell • Gleichzeitige Betrachtung von - Mensch - Prozess
- Ergebnis

118 Prinzipien von EFQM Kundenorientierung Zielorientierung
Innovation und kontinuierliches Lernen Mitarbeiterentwicklung und -einbeziehung Partnerschaftliche Beziehung Gesellschaftliche Verantwortung Führung und Zielkonsequenz Management mit Prozessen und Fakten

119 BOOTSTRAP - Der Ansatz • Verwendung bewährter Metriken (SEI CMM)
• Verbesserung existierender Modelle (ESA PSS-05) • Integration der Prinzipien von TQM (EFQM) • Abstimmung mit den anerkannten Normen (ISO 9000, )

120 ISO 9001 und ISO • ISO Richtlinien für den Einsatz von ISO 9001 • ISO Entwicklung, Lieferung und Wartung von Software - kein bestimmtes Vorgehensmodell - definiert, dass das Projekt in Phasen organisiert werden muss - genaue Definition der einzelnen Phasen • definiert alle qualitätsrelevanten Teile eines Projektes

121 BOOTSTRAP - wichtigsten Phasen
• Briefing für die Geschäftsführung - Umfang abstecken - Ernennung eines lokalen Koordinators oder Teams • Briefing für die Informatikleitung - Erläuterung des Ablaufs - Auswahl repräsentativer Projekte - Sammlung relevanter Dokumente • Allgemeine Orientierung - Site Interview und Projektbefragungen - Ermittlung der Prozessdaten - Überprüfung der Erkenntnisse

122 BOOTSTRAP - wichtigsten Phasen
• Vorläufige Analyse & Präsentation - Identifikation der Stärken und Schwächen - Diskussion der Empfehlungen - Festlegung der Prioritäten - Sammeln von Rückmeldungen und Kommentaren • Konsolidierung & Berichterstattung - Unterstützung der Aktionsplanung - Moderation eines Workshop mit dem Assessment-Betreuer - Zusammenfassung und tiefgehende Analyse der Ergebnisse

123 Einteilung in Bereiche

124 Wozu bedarf es Software Process Assessments
wie BOOTSTRAP? • Ein besseres Verständnis für die Entwicklungspraxis zu erreichen • Konsistente Ziele zu setzen (z.B. die ISO-Zertifizierung vorzubereiten) • Realistische Verbesserungsmaßnahmen zu identifizieren • Einen Vorgehensplan zu erstellen, Prioritäten zu setzen, Meilensteine festzulegen • Mitarbeiter zu motivieren • Eine unabhängige Meinung über Stärken und Schwächen der Organisation zu erhalten

125 Ziele von Softwareprozess Assessments
• Reduzierung der Entwicklungskosten • Steigerung der Produktivität • höheren Kundenzufriedenheit • Steigerung Prozessfähigkeit • Erhöhung der Wirtschaftlichkeit des Unternehmens/Abteilung • Verbesserung der Qualität der Software • zuverlässiger und verständlicher Eindruck der Fähigkeiten der Entwicklungsorganisation • Benchmarking

126 Quellen