qualitätsmanagement bei capgemini sd&m - maßnahmen und...
Post on 19-Aug-2019
214 Views
Preview:
TRANSCRIPT
CEA v6.4
TU Dresden, Juli 2009
Sebastian Schäfersebastian.schaefer@capgemini-sdm.com
Qualitätsmanagement bei Capgemini sd&m -Maßnahmen und Tools am Beispiel eines großen Softwareentwicklungsprojekts
CEA v6.413.07.2009
2
• Umsetzungsorientierte Beratung• Management komplexer IT-Projekte• Software-Engineering
– Gestaltung anspruchsvoller IT-Architekturen– Implementierung von SAP-Lösungen– Rightshore®
– Forschung & Innovation• Partnerschaftliche Arbeitsweise
Unsere Kunden sind namhafte Unternehmen aller Branchen sowieöffentliche Institutionen, deren Erfolg von anspruchsvollen Prozess-und Softwarelösungen abhängtIhr Nutzen besteht in erhöhter Wettbewerbsfähigkeit durch • Differenzierung bei unternehmenskritischen Lösungen• Effizienzverbesserung bestehender Lösungen
Unternehmensentwicklung1
Kunden
Leistungsangebot
• Prozess- und IT-Beratung• Entwicklung individueller Softwarelösungen • Implementierung und Roll-out von Standardsoftware• Systemintegration • Application Management
Capgemini sd&m steht für leistungsfähige Prozess- und Softwarelösungen, die die Wettbewerbsfähigkeit unserer Kunden erhöhen
Standorte
1 Anzahl Mitarbeiter im Geschäft inkl. Polen und zugeordnetes Team Indien
Kompetenzen
SAP Business Solutions sd&m Capgemini sd&m
Nearshore
Wroclaw
Farshore
Mumbai
BangaloreStandorte Capgemini sd&mWeitere Standorte der Capgemini-Gruppe
Rightshore® ist ein registriertes Markenzeichen von Capgemini
Hamburg
DüsseldorfKöln/Bonn
Stuttgart
München
Zürich
FrankfurtWalldorf
Hannover Berlin
Wien
1.475
1.035 1.120 1.210
1.6701.920
2003 2004 2005 2006 2007 2008
CEA v6.413.07.2009
7
Namhafte Kunden aller Branchen vertrauen auf unsere Leistungsfähigkeit
Umsatzverteilung in Prozent1
1
9
10
14
15
22
24
Finanzdienst-leistung
Öffentlicher Bereich
5
Telco & Medien
Energie-versorgung
Industrie &Technologie
Logistik, Handel &Transport
Automobil
SonstigeDienstleister
1 Stand: 31. Dezember 2008
AutomobilFinanzdienst-
leistungLogistik, Handel &
Transport
Energie-versorgung
Öffentlicher Bereich
Telco &Medien
Industrie & Technologie
• adidas• Deutsche Bahn, Schenker
• Deutsche Post• Kühne + Nagel• Tchibo
• Allianz• BayernLB• Commerzbank• DekaBank• HVB• HSH Nordbank• Münchener Rück
• BMW• Continental• Daimler• MAN• TRW• Volkswagen, Audi
• Volvo
• Bayerisches Landesamt für Umwelt
• Bundesagentur für Arbeit
• Bundes-verwaltungsamt
• E.ON• OMV• RWE
• ABB• Cognis• EADS/Airbus• Lanxess• LyondellBasell• Siemens
• Deutsche Telekom• Nokia Siemens Networks
• O2• Vodafone• ZDF
CEA v6.413.07.2009
8
Strategie & Transformation Prozess- / IT-Beratung & Softwarelösungen Betrieb & Outsourcing
Die Capgemini-Gruppe bietet weltweit ein integriertes Leistungsangebot aus Consulting, Technology und Outsourcing Services
Capgemini sd&m repräsentiert Technology Services Deutschland, Österreich und der Schweiz
Technology Services (TS)
• Prozess- und IT-Beratung• Individuelle Softwarelösungen• Implementierung und Roll-out
von Standardsoftware• Systemintegration• Application Management
Consulting Services (CS)
• Strategie- und Managementberatung
• Business-, Technologie- und Betriebstransformation
Outsourcing Services (OS)
• Business Process Outsourcing• Application Outsourcing• Infrastructure Outsourcing
Capgemini-Gruppe 2008• Über 90.000 Mitarbeiter• 8,7 Mrd. EUR Umsatz• Über 300 Büros in mehr als 30 Ländern• Weltweite Offshore-Center, u.a. in Indien (> 25.000 Mitarbeiter)• Global Account Management
CEA v6.413.07.2009
9
AGENDA
• Qualitätsmanagement bei sd&m
• Konstruktive Qualitätssicherungsmaßnahmen
• Analytische Qualitätssicherungsmaßnahmen
• Ausblick: Quasar Analytics®
CEA v6.413.07.2009
10
Software Engineering 2009: Wir müssen hohe Qualität auch unter schwieriger werdenden Rahmenbedingungen sicherstellen
• Integration von Standard- & Individual-Software
• Plattform-Anzahl und -Komplexität steigt
• Integration von Standard- & Individual-Software
• Plattform-Anzahl und -Komplexität steigtSteigende KomplexitätSteigende Komplexität
Hoher Zeit- und KostendruckHoher Zeit- und Kostendruck
Verteilte EntwicklungVerteilte Entwicklung
• Release-Meilensteine sind meist direkt an kritische Kundenmeilensteine gekoppelt (Einfluss des Marktes)
• Heutzutage maximal ein Jahr bis zum ersten Release
• Release-Meilensteine sind meist direkt an kritische Kundenmeilensteine gekoppelt (Einfluss des Marktes)
• Heutzutage maximal ein Jahr bis zum ersten Release
• Mehrere Zulieferer
• Offshore-Entwicklung
• Mehrere Zulieferer
• Offshore-Entwicklung
Steigende ErwartungenSteigende Erwartungen
• IT überall schafft hohe Erwartungshaltung (iPodification etc.)
• Software-Entwicklung scheint Commodity zu sein
• IT überall schafft hohe Erwartungshaltung (iPodification etc.)
• Software-Entwicklung scheint Commodity zu sein
CEA v6.413.07.2009
11
Qualitätsmanagement ist kein Selbstzweck
QM macht Kunden zufriedener QM ist Wettbewerbsvorteil
QM macht Mitarbeiter zufriedener QM spart Kosten
Bildquellen siehe Notizen
CEA v6.413.07.2009
12
Hohe Qualität heißt, gezielt und nachhaltig das Optimum an Inhalt, Dauer und Kosten zu erreichen
Scope größer –Anforderungen
höher
Scope kleiner –Anforderungen niedriger
Dauer länger
Dauer kürzer
Kosten höher
Kosten niedriger
Budget
Inhalt
Qualität
Termin
CEA v6.413.07.2009
13
Wir haben für uns festgelegt:
Qualität ist die Erfüllung von Anforderungen*
Was ist Qualität?
*„Qualität ist der Grad, in dem ein Satz inhärenter Merkmale Anforderungen erfüllt.“[Zitat aus ISO 9000:2000]
Aus der Sicht der Entwicklungs-Projekte haben wir die folgenden Ziele:
– Wir wollen das richtige System bauen.
– Wir wollen das System richtig bauen.
– Wir wollen es direkt von Anfang an richtig machen.
CEA v6.413.07.2009
14
Anforderungen an Softwarequalität werden zunächst qualitativ beschrieben und lassen sich in unterschiedliche Klassen einteilen
Beispiele für Klassen von Anforderungen für SW-Entwicklungsprojekte
- Richtigkeit (Fachliche bzw. funktionale Anforderungen)
- Gute Bedienbarkeit (Usability)
- Robustheit
- Leistung (Performance)
- Gute Struktur (Wartbarkeit und Erweiterbarkeit)
=> Die Herausforderung liegt in der Quantifizierung und damit Messbarkeit bzw. Objektivierung der Anforderungen
CEA v6.413.07.2009
15
Konkrete (High Level) Qualitätsanforderungen:Beispiel Webanwendung
Das System soll einfach erweiterbar sein, um möglichen zukünftigen Anforderungen (z. B. Ausleihe oder Kauf von Ausrüstung) gerecht zu werden.
Erweiterbarkeit
Die Daten der Kursteilnehmer müssen geschützt werden.Datenschutz
- Das System muss so viel verfügbar sein wie spezifiziert wurde.- Das Transaktionsverhalten muss geeignet festgelegt werden. Was passiert z. B. mit den Daten der Nutzer beim Ausfall des Webservers?
Ausfallsicherheit
Das System muss kontrolliert mit Falscheingaben der Benutzer umgehen können.
Robustheit
Wenn dem Benutzer das System nicht gefällt, bucht er vielleicht keinen Kurs.
gutes Aussehen
Der Nutzer muss immer wissen, was er tut. So sollte er z. B. nach der Buchung eine Bestätigungsmail erhalten.
Verständlichkeit,Nachvollziehbarkeit
Nutzer, die das System nicht kennen, müssen sich zurechtfinden.einfache Bedienbarkeit
ErläuterungQualitätsanforderungen
CEA v6.413.07.2009
16
Einige Leitsätze
Bildquelle: Agenturbild, vor externer Verwendung über UK Rechte einholen!
Qualitätsziele sind Projektziele.
Die Sicherstellung geeigneter Qualität erfordert entsprechende Maßnahmen. => Der Aufwand zur Qualitätssicherung hängt vom Projekt ab.
Qualität lässt sich nicht „im Nachhinein“ (wenn noch Zeit ist…) einbauen.
CEA v6.413.07.2009
17
How IT Projects Really WorkCartoon von Scott Yang
How the customerexplained it
How the businessconsultant described it
How the project leaderunderstood it
How the project wasdocumented
How the analystdesigned it
What operationsinstalled
How the programmerwrote it
How the customer wasbilled
What the beta testersreceived
What the customerreally needed
Ein ge
lebtes
QMS w
irkt da
bei mi
t, die
versch
iedene
n Sich
ten all
er Beteil
igten z
u
berück
sichtig
en und
abzus
timme
n.
CEA v6.413.07.2009
18
Unser QMS ist dokumentiert und bildet eine solide Basis für die Abwicklung der Prozesse
QM-Handbuch (ca. 25Seiten)
• Grundlagen• Modell des QMS bei sd&m• Beschreibung der Organisation / Rollen
Verfahrenshandbuch (125 Seiten)• detaillierte Beschreibung der Prozesse für Softwareentwicklung und Beratung
• Ergänzung zum Verfahrenshandbuch: Begleitende Prozesse
Wichtige Hilfsmittel• Dokumenten-Muster als nützliche Vorlagen
• Checklisten als Helfer• Spezifische Verfahren (z. B. Bausteine)
CEA v6.413.07.2009
19
Unser QMS gibt als Rahmen vor, wie wir uns und Projekte organisieren –und lebt aus den Erfahrungen der Projekte
QM-System
Knowledge-BeauftragterKnowledge-Beauftragter
Technischer ChefdesignerTechnischer Chefdesigner
ProjektmanagerProjektmanager
Teilprojekt nTeilprojekt n...
Fachlicher ChefdesignerFachlicher Chefdesigner
ProjektleiterProjektleiter
Teilprojekt 1
MitarbeiterMitarbeiterMitarbeiterMitarbeiter
Teilprojekt-leiter
Teilprojekt-leiter
…
informiert
beauftragt
Kunde
QualitätsmanagerQualitätsmanager
QualitätsberaterQualitätsberater
Qualitäts-BeauftragterQualitäts-
Beauftragter
Knowledge-ManagerKnowledge-Manager
Knowledge-BeraterKnowledge-Berater
Aufbauorganisation Ablauforganisation
CEA v6.413.07.2009
20
AGENDA
• Qualitätsmanagement bei sd&m
• Konstruktive Qualitätssicherungsmaßnahmen
• Analytische Qualitätssicherungsmaßnahmen
• Ausblick: Quasar Analytics®
CEA v6.413.07.2009
21
Teilprojekt
...
Teilprojektleiter
Mit-arbeiter
Mit-arbeiter
ProjektmanagerPM
Fachl. ChefdesignerFCD
Techn. ChefdesignerTCD
KnowledgebeauftragterKB
ProjektleiterPL
QualitätsbeauftragterQB
QM-Aufgaben werden in einer „typischen“ Projektorganisation von mehreren Rollen (Personen) wahrgenommen
Ergebnisverantwortung (auch Qualität)Leitung der Teams und Mitarbeiter – „Innenminister“ControllingBerichte an PM und Kunden
CEA v6.413.07.2009
22
Der richtige Einsatz von Tools und Dokumenten fördert die Qualität in einem Software-Entwicklungsprojekt konstruktiv
Beispiele für Werkzeuge und Dokumente
– Versionskontrolle (CVS)
– Bugtracking (Bugzilla)
– Testfallplanung und –verwaltung (Testlink)
– Kontinuierliche Sicherstellung der Compilierbarkeit und Integration (Nightly-Build)
– Automatisierte Tests und Code-Checks
– Projektwiki
– QM-Plan (Maßnahmen, Verantwortlichkeiten, Termine)
– Projekthandbuch und Projektplan
} Integration und Disziplin!
Vorteile:
– Informationen werden an zentraler Stelle und für alle zugänglich gesammelt
– Verteiltes und unabhängiges Arbeiten
– Änderungen sind jederzeit nachvollziehbar (und ggf. umkehrbar)
– Status und Fortschritt können „online“ generiert werden und überprüft werden
CEA v6.413.07.2009
23
Testautomatisierung spart nicht nur Kosten, sondern ermöglicht vor allem die schnelle Absicherung späterer Releases
Vorteile von automatisierten Tests:
� Weniger Zeitdruck und Risiko in späten Projektphasen
� Schnellere Auslieferung – für Releases und Hotfixes
� Kostenersparnis
� Abgesicherte Seiteneffekte
� Test ist weniger stupide
Aber:
� 100% Testautomatisierung ist kein gutes Ziel!
� Das passende Werkzeug zu finden ist wichtig!
� Zu späte Automatisierung im Projekt wirft politische Diskussionen auf.
Test-aufwand
AnzahlTestdurchläufe
Test mit hohem Automatisierungsgrad
ManuelleTestausführung
ROI nach 2-5 Durchläufen
Grundsatz: Testautomatisierung rechnet sich und schafft Agilität.
CEA v6.413.07.2009
24
Aktives Risiko- statt nachträgliches Problemmanagement
• Ein Risiko ist ein potentielles Problem.
• Ein Risiko hat zwei wesentliche Eigenschaften:
– seine Eintrittswahrscheinlichkeit
– die potentielle Schadenshöhe(Mehraufwand, Terminverzug, etc.)
• Risiken sind keine Probleme. Probleme haben keine Eintrittswahrscheinlichkeit.
• Wenn ein Risiko eintritt, wird es zum Problem.
• Risikomanagement ist der planvolle Umgang mit Risiken:
– Frühes Erkennen von Risiken (vor Eintritt)
– Explizites Planen (=aufschreiben)
– Ergreifen von Maßnahmen
„Es kommt nicht darauf an, die Zukunft vorherzusagen, sondern auf die Zukunft
vorbereitet zu sein“ (Perikles)
CEA v6.413.07.2009
25
Risikomanagement5 Eigenschaften sind uns besonders wichtig
• Proaktiv
– voraussehend und vorplanend
• Explizit
– schriftlich und verbindlich
• Transparent
– nachvollziehbar und offen
• Prägnant
– Top-Level verständlich
• Zyklisch
– aktuell und überwacht
CEA v6.413.07.2009
26
Risikomanagement erfordert initialen Aufwand und zyklische Überwachung
Detail RisikenListe
Top RisikenListe
Risikoampeln
� 20-100 Risiken� Maßnahmen
� 3-8 Top-Risiken� Maßnahmen
� Termin� Budget� Qualität� Gesamt
! !
Risikoprofil!
� Bewertete Checkliste
� Risikospinne
PL
PL/PM
PL/PMTPL
RisikoWorkshop/Mtg.
Team
Detail RisikenListe
Top RisikenListe
Risikoampeln
� 20-100 Risiken� Maßnahmen
� 3-8 Top-Risiken� Maßnahmen
� Termin� Budget� Qualität� Gesamt
! !
Risikoprofil!
� Bewertete Checkliste
� Risikospinne
PL
PL/PM
PL/PMTPL
RisikoWorkshop/Mtg.
Team
Zyklisches Risikomanagement (u. Kommunikation)
Risikenidentifizieren
Risikenbewerten
Maßnahmenergreifen
Risikenverfolgen
Risikomgmt.Planung
! ! ! !
Prozess
Artefakte
!
qualitat. quantit.
3 M2Std3 M2Std
30T3Std30T3Std 30T
1Std30T1Std 30T
30min30T30min
30T Aktualisierungszyklus * (“spätestens nach”)
3Std Aufwand (Basis: 10
Mitarbeiter im Projekt)
Legende Aufwandsindikation:
30T Aktualisierungszyklus * (“spätestens nach”)
3Std Aufwand (Basis: 10
Mitarbeiter im Projekt)
Legende Aufwandsindikation:
* Darstellung = Mindestangabe. Bei kritischen Projekten sind statt 30T-Zyklen ggf. engere Zyklen festzulegen, z.B. 14-tägig oder wöchentlich.
Für besonders riskante Projekte gibt es außerdem (regelmäßige) Risikoaudits und den Capgemini sd&m-weiten Watchlist-Prozess
TerminBudgetInhaltQualität/Gesamt
Prozesse und Artefakte im Überblick
CEA v6.413.07.2009
27
Konzentration auf das Wesentliche
• Top 3-8 Risiken aktiv managen
• Maßnahmenpriorität folgt ausRisiken
• Wenige, zielführende und hoch-wirksame Maßnahmen
� Effizienz und Effektivität
Auch Detail-Risiken verfolgen
• Nichts geht vergessen
• Team findet sich wieder (Abholenvon Flurfunk-Risiken)
• Aktive Entscheidung möglich,kleine Risiken nicht zu verfolgen
� Aber: Nicht im Detail verzetteln
Transparenz herstellen
• Projekt-Führungskreis (PL, PM, TCD, FCD, QB, plus QBer)
• Team informieren und einbinden
– Offen diskutieren
� Alle kennen dieProjektsituation
Kunde einbeziehen
• „Chemisch gereinigte“ Risikoliste
• Transparenz zum Kunden
• Kunde in Verantwortung nehmen
• (Top-)Management adressieren
� (Gemeinsame) Steuerung
Nur eine aktuelle Risikoliste ermöglicht einewirksame Verfolgung der Risiken und Maßnahmen
Fokussierte Risiko-
Verfolgung
CEA v6.413.07.2009
28
AGENDA
• Qualitätsmanagement bei sd&m
• Konstruktive Qualitätssicherungsmaßnahmen
• Analytische Qualitätssicherungsmaßnahmen
• Ausblick: Quasar Analytics®
CEA v6.413.07.2009
29
Analytische Qualitätsmaßnahmen überprüfen rückblickend den Status-Quo und die Reife eines Produkts oder einer Phase
Beispiele:
• Systematische Integrations- und Abnahme Tests
• Quality – Gates
• Audits
• Code - Reviews
• Projekt – Reviews („Touch-Downs“)
⇒ Je später ein Fehler/ Qualitätsproblem entdeckt wird, desto teuerer ist die Behebung!
⇒ Problem des „schleichenden“ Qualitätsverlusts
CEA v6.413.07.2009
30
QMS-Projektaudit: Unsere Art von internen Audits
Ziel Erfolgsfaktoren
Ergebnis Folgen
• QMS-Konformität feststellen
• Risikopotential sichten
• Hilfestellung geben
• 2/3 Projektergebnisse, 1/3 Prozess
• 4 Ampeln für
– Budget– Termin– Inhalt– Qualität/Gesamteinschätzung
• ermöglichen einen schnellen Überblick für das Management
• Auditkultur: offener Umgang mit Problemen
• erfahrene Auditoren (helfen und beraten)
• vertrauliches Protokoll(BL, GBL, PM, PL, QB, Auditoren)
• ggf. erhöhte Aufmerksamkeit des Managements
• festgelegte Maßnahmen müssen umgesetzt werden (wird im Protokoll vermerkt)
Andere Audit-Typen (z. B.)
• Risikoaudits für Großprojekte
• Quality Gates (neu) sind auch eine Art Audits, die stärker auf Projektergebnisse fokussiert
CEA v6.413.07.2009
32
Analytische Qualitätsmaßnahmen – Reviews („Vier Augen Prinzip“)
• Dokumenten Reviews:
– Inhaltliche Prüfung grundsätzlicher Konzepte
– Bei Auslieferung auch Prüfung formaler Aspekte (Formatvorlagen, Namenskonventionen)
• Review von Konstruktionsergebnissen (Dialoge, Anwendungsfunktionen):
– Vollständige und korrekte Übernahme aus der Spezifikation
– Einhaltung des fachlichen Komponentenschnitts (Anpassbarkeit, Wartbarkeit)
– „Schreibtischtest“, ggf. Bauen von „Mock-Ups“
– Auswirkungen auf die Performance
• Code Reviews:
– Zu Beginn der Realisierung mindestens ein Arbeitspaket pro Entwickler (Früherkennung von Problemen)
– Später Auswahl nach Kritikalität: z.B. alle Batches / Schnittstellen
– Prüfer: vor allem TCD, QB, ausgesuchte erfahrene Entwickler
– Formale und inhaltliche Prüfung
– Hilfsmittel: Checkliste für Code Reviews
CEA v6.413.07.2009
33
AGENDA
• Qualitätsmanagement bei sd&m
• Konstruktive Qualitätssicherungsmaßnahmen
• Analytische Qualitätssicherungsmaßnahmen
• Ausblick: Quasar Analytics®
CEA v6.413.07.2009
34
Die Qualitätssoftware-Architekur (Quasar) bündelt über 25 Jahre Erfahrung und bestimmt maßgeblich das Vorgehen bei CG sd&m
2004 2008
CEA v6.413.07.2009
35
„Qualität“ ist schwierig zu quantifizieren
Zeit
Budget Qualität
Funktio-nalität
x von y Tagenzu Termin z
x von y Euro verbraucht
x von y Anwendungs-fällen realisiert
? von ?
Entwicklungsziele:
� Fehlende Messgrößen� Nicht definierte Ziele
CEA v6.413.07.2009
36
Quasar Analytics ®
by Capgemini sd&m
Quasar Analytics ist ein aktuelles Forschungsprogramm unserer internen Research-Abteilung zur Steigerung der Qualität in unseren Projekten
• Qualitätsmodell• Transparenz
• Checklisten• Quality Gates
• Besser werden!• So früh wie möglich!
Standard
High-End
Software Cockpit
Quality Gates
Testmethodik
MessbareQualitäts-kennzahlen
Prozess- & Ergebnis-prüfungen
Strukturiertes Testen
CEA v6.413.07.2009
37
Idee 1: Ein “Software-Blutbild” soll die Qualitätsbewertung unterstützen
Ziele• Qualitätsbewertung durch Fakten unterstützen
• Frühwarnsystem zur Erkennung von Qualitätsrisiken und Ist-Soll-Abweichungen
• Bewertung der Produktqualität durch eine Sammlung praktischer, objektiver Metriken
• Zielgruppe: Architekten, Projektleiter und Qualitätsverantwortliche
• Analogie zum Blutbild: Qualitätsdiagnose wird vom Menschen gestellt, basierend auf Erfahrung und aktuellem Kontext, gestützt durch Fakten aus dem Blutbild
CEA v6.413.07.2009
38
Zusätzlich zu reinen Code-Metriken enthält das “Software-Blutbild” auch Kennzahlen zu Architektur, Performance, Test und Produktstatus
Kategorie Kennzahlen
Regelverstöße (Codier-Richtlinie, Unerlaubte Bugpatterns), Dichte von Codeanomalie-Warnungen, Unerlaubte Abhängigkeiten, Zyklen, Klone*
Anzahl Klassen, Anzahl Statements (NCSS), Codekommentar-Dichte, Mittlere Anzahl Abhängigkeiten (ACD), relative mittlere Anzahl Abhängigkeiten (rACD)
Anzahl und Ergebnis durchgeführter Unit-Tests
Antwortzeit*, Aufrufhäufigkeit*
Anzahl Fehler, Fehlerdichte
Änderungshäufigkeit, Komponenten-Status*, Offene Issues*
Qualität, Meilensteinerreichung, Stimmung (jeweils Einschätzung durch Team)*
Code-Überdeckung durch Unit-Tests, Review-Aufwand
Größenverhältnisse
Code-Analyse
Testergebnisse
Qualitätssicherung
Performance
Fehler
Produktstatus
Umfragewerte* Unterstützung für 2009 geplant
CEA v6.413.07.2009
39
Idee 2: Software-Qualität jederzeit für alle im Projekt einsehbar machen
Quasar Analytics ®Software-CockpitQuasar Analytics ®Software-Cockpit
top related