Gütesiegel - Balanceakt zwischen Flexibilität und Formalismus

Zertifikate und Normen haben Konjunktur, besonders die Prüfung der Software-Entwicklung mit ihren Abläufen. Ob sie nun BS15000, ITIL, ISO 9000, BS 7799, ISO 17999 oder Capability Maturity Model (CMM) heissen, gemeinsam haben alle, dass sie dem Kunden eine Standard-Garantie bieten. Zu oft werden IT-Projekte nicht termin- oder budgetgerecht erstellt oder sehen sich Anwender mit massiven Qualitätsproblemen konfrontiert.

Es erstaunt daher nicht, dass sich viele Outsourcing-Willige nicht mehr nur auf blosse Zusicherungen verlassen, sondern sich über den Rückgriff auf geprüfte Betriebsprozesse absichern wollen. So ist es beispielsweise vernünftig, wenn bei einem Offshore-Projekt ein dortiger Dienstleister seinem Auftraggeber nachweisen muss, dass seine Prozesse dokumentiert und die Abläufe wiederholbar sind. Mit einer Überprüfung erhalten beide Parteien einen strategischen Mehrwert. Auch wird das Angebot mit jenen anderer Anbieter vergleichbarer. Hinter jedem Prüfverfahren steht der Anspruch, die Qualität der Software zu verbessern und Risiken zu minimieren. So kennt das zur Qualitätssicherung von Outsourcing-Prozessen populäre CMM fünf Reifestufen zwischen flexibel und formalisiert respektive «initial» und «optimized». Bereits ab der zweiten CMM-Stufe sind die Massnahmen, die in zentralen Prozessbereichen der Entwicklung ergriffen werden, verbindlich festgelegt und gut dokumentiert. Das CMM-Siegel besagt aber nur, was getan wurde, aber nicht wie. Die Qualität der Gesamtlösung kann also letztlich mit einem Siegel nie wirklich gewährleistet werden.

Trotzdem lohnt sich eine externe Überprüfung mit CMM auch für den Anbieter als ein Beitrag zur Optimierung seiner Prozesse. Sie hilft, mögliche Betriebsblindheit und eingefahrene Verhaltensweisen aufzubrechen. Allerdings werden nur die Vorgänge bewertet, die gefordert und dokumentiert sind. In einer Umgebung, die massgeschneiderte Lösungen für hoch spezialisierte Aufgaben erfordert, engt der Zwang zur strikten Einhaltung von Prozessen die kreative Entwicklung ein und verursacht wegen des damit verbundenen, stark anwachsenden «Papiertigers» deutliche Mehrkosten. Ziel einer externen Beurteilung soll nicht immer die maximale Erfüllung aller normierten Kriterien sein. Denn implizite Vorgänge und Handlungen sind nicht sichtbar und können deshalb nicht gemessen werden. So macht für eine hiesige Entwicklungsfirma schliesslich nur der optimale Mix aus jenen Aspekten Sinn, die die Positionierung als Nischenanbieter gegenüber den Gesamtmarkt bestätigt. Unsere eigene Kernkompetenz, Software auf Mass zu entwickeln, wurde kürzlich geprüft und mit der Bestnote ausgezeichnet. Bei den Unterstützungsprozessen schnitten wir im guten Mittelfeld ab. Wir waren vom Ergebnis angetan. Denn von unserer Warte aus haben Unterstützungsprozesse nur die Aufgabe sicherzustellen, dass unser Kernprozess optimal funktioniert. Das gleiche Ergebnis könnte für ein Unternehmen, das Standard-Software entwickelt, hingegen sehr problematisch sein.

Wichtig ist also der Bezug der Prüfpunkte auf Kernkompetenzen und strategischen Erfolgsfaktoren einer Firma. Eine Zertifizierung der Entwicklung allein ist noch keine Erfolgsgarantie. Wer kennt nicht das Beispiel der Schwimmweste aus Beton? Für seine Herstellung wurden zwar war sämtliche Prozesse minutiös definiert, dem eigentlichen Produktionsziel jedoch wurde bei der Wahl des Materials eindeutig zuwenig (oder zuviel) Gewicht beigemessen.