“In elk overheidscontract zouden heldere voorwaarden moeten staan over software-onderhoudbaarheid, en de Tijdelijke Commissie ICT zou zich daar hard voor moeten maken.” Dat zegt Andres Ramirez, Managing Partner van de The OSQR Group. “Als veranderingen in software eenduidig en uniform doorgevoerd kunnen worden, heb je een handvat om ICT-projecten op tijd, binnen budget en van hoge kwaliteit op te leveren.
Volgens Ramirez is software-onderhoudbaarheid een directe en effectieve manier is om in een later stadium gemakkelijker software van systemen aan te passen aan nieuwe eisen en regelgeving. Onderzoek van IfSQ laat zien dat regelmatige code-inspectie tijdens het productieproces ervoor zorgt dat software vanaf dag één veel gemakkelijker gewijzigd kan worden. Geïnspecteerde software is 90% goedkoper in onderhoud. Eén uur inspectie bespaart dertig uur onderhoudwerkzaamheden.
“Een beoordeling van de onderhoudbaarheid-score van software is een machtig middel in handen van producteigenaren, projectmanagers en andere belanghebbende partijen. Het helpt de besluitvorming over hoeveel tijd en geld een project zou mogen kosten, én om later, beter geïnformeerd projecten al dan niet bij te sturen of stop te zetten. Het is zeer bruikbaar in boekenonderzoek (due diligence), en ook bij het oplossen van conflicten over oplopende onderhoudskosten, gemiste deadlines of onbetrouwbaarheid.”
De ICT Valkuil
De Tijdelijke Commissie ICT bestudeert zeven grote ICT-projecten. Op Dag 5 van de hoorzitting waren de meeste ondervraagden het eens over de redenen voor kostenoverschrijdingen, grote vertragingen en extra ontwikkelwerk: te weinig doelgerichtheid, onduidelijke en sterk veranderende eisen, trage reacties vanuit de opdrachtgever, onrealistische deadlines en het ontbreken van regie vanuit de overheid.
Haye Mensonides, voormalig Managing Director public sector Logica, noemde als belangrijkste projectproblemen bij werk.nl: slecht opgestelde eisen, die bovendien tijdens het productieproces voortdurend werden gewijzigd.
Jan Kees de Pagter, directeur van BdB Projectmanagement beschreef een gelijksoortig scenario van ontbrekende regie en een stroom van later toegevoegde eisen bij het A73 tunnels project. De projectkosten liepen hierdoor op van Euro37 miljoen naar Euro128 miljoen. Op een bepaald moment was hij genoodzaakt een ‘requirements freeze’ in werking te stellen, zodat er vanaf dat moment geen extra eisen meer konden worden uitgevoerd.
Software aftakeling Ramirez stelt dat het slecht in kaart brengen van eisen en het ontbreken van degelijk management een negatief effect heeft op de doelgerichtheid en vaak leidt tot scope creep, – steeds verder uitdijende wensen waardoor het te bouwen systeem continu wijzigt en het project zeer lastig te beheersen wordt. Ramirez: “En bovendien versnelt het slecht in kaart brengen van eisen en het ontbreken van degelijk management het verval van de software. Als grote veranderingen doorgevoerd worden, zonder daarbij te letten op de onderhoudbaarheid van de software broncode, dan worden systemen moeilijk te onderhouden en is het sneller nodig ze volledig te vervangen. ICT teams dragen in dat geval niet meer bij tot business value, maar zijn gedwongen tijd en geld te spenderen aan het oplappen van achterhaalde software.”
Ramirez voegt daaraan toe: “De grootste tijd- en geldslurpers van het ontwikkelproces zijn het opsporen en corrigeren van defecte code regels. Er zijn uitstekende praktijkvoorbeelden die het grote belang illustreren van tijdig fouten identificeren en kwantificeren, en in kaart brengen wat hun impact is op de onderhoudbaarheid van het systeem. Vanaf Dag Een moet daar aandacht voor zijn. Zo kunnen ICT teams voorkomen dat ze broncode schrijven die erg vatbaar is voor fouten, waarin de bugs moeilijk te verwijderen zijn en die dus kostbaar is om te onderhouden. De sleutel in dit process is software code inspectie.”
Code-inspectie als gereedschap voor onafhankelijke auditors Tijdens Dag 5 van de Tijdelijke commissie ICT, adviseerde Diederik Padt, Director Commercial & Public Sector Hewlett-Packard, om een project goed te auditen: vóór en tijdens de productie, en niet alleen aan het einde, zoals nu vaak slechts het geval is. Hierdoor kunnen problemen veel eerder opgemerkt en aangepakt worden.
Ramirez onderschrijft het belang hiervan, en ziet in code-inspectie als een effectieve audit-tool. “Software creëer je door broncode te schrijven, en die broncode is zichtbaar en tastbaar. We kunnen objectief kwaliteiten van deze broncode meten door, nog tijdens het productieproces de broncode te toetsen aan de standaarden van IfSQ, het Institute for Software Quality. Door deze code-inspectie kunnen alle betrokken partijen een beter inzicht krijgen in de actuele stand van zaken van een project. Daarom zouden we onafhankelijke auditors aan willen raden dit te gebruiken om een zo goed mogelijk beeld te krijgen van de kwaliteit en voortgang van een ICT-project.”
Het tij keren van ICT falen De inspectie van software code kan helpen om het tij te keren van ICT-falen in overheidsorganisaties, stelt Ramirez. Hij licht toe dat inspectie van software code, verricht vóór het daadwerkelijke testdraaien van nieuwe grote systemen, een enorme versterking kan zijn van de test-strategieën van ICT-afdelingen van overheidsorganisaties. Inspectie van de code gaat 80% sneller dan testen, en de productiviteit van ontwikkelaars stijgt 20%.
Talrijke internationale onderzoeken, door IfSQ bijeen gebracht, tonen zonder uitzondering aan dat een investering in code inspectie uitstekend rendeert, en wel onmiddellijk en langdurig. Vóór en tijdens de software ontwikkeling fouten identificeren en herstellen, dat betaalt zichzelf ruimschoots terug: behalve de eerder genoemde besparing op onderhoudskosten, helpt code inspectie ontwikkelaars ook om zeker twintig procent productiever te worden.
Ramirez: “Overheidsorganisaties moeten zich ervan verzekeren dat de leveranciers van hun systemen bij het schrijven van de software code standaarden gebruiken. The OSQR Group hanteert de IfSQ standaard bij de inspectie van software code. Het is een gratis, open, coherente en transparante set van standaarden om software broncodes te beoordelen, waarmee iedereen kan werken. Toepassing van de IfSQ standaard heeft al veel organisaties stabiele en goed onderhoudbare systemen opgeleverd. Een overheid die werkt met IfSQ standaarden, kan de belastingbetaler letterlijk miljoenen besparen.”
IfSQ standaarden bevorderen de actieve discussie tussen programmeurs en beoordelaars van de software. Samen onderzoeken ze mogelijke issues. Beoordelaars kunnen hun zorgen, in direct contact met de programmeurs oplossen.
