Meer informatie Ja, ik geef toestemming
NPR 5326 – De standaard voor risicobeheersing

NPR 5326 - De standaard voor risicobeheersing

Zoals bij iedere innovatie of verbetering kent ook software ontwikkelen en toepassen de nodige risico’s. Het is dan ook essentieel om hier vooraf goed over na te denken. De risico’s die je loopt zijn namelijk helemaal niet onbekend en daardoor kun je passende maatregelen treffen. Een goede voorbereiding en sturing voorkomt vertraging en oplopende kosten.

Een belangrijk hulpmiddel daarvoor is de in Nederlandse Praktijkrichtlijn NPR 5326 van het Nederlands Normalisatie-Instituut NEN. De richtlijn geeft een overzicht van risico’s en beheersmaatregelen bij de ontwikkeling van maatwerksoftware.

Daarnaast bevat NPR 5326 een praktisch instrument om te kunnen bepalen welk effect een maatregel heeft en of dat afdoende is, of dat er meer maatregelen moeten worden getroffen.

NPR 5326 sluit naadloos aan bij de werkwijze van Way2Web en vormt voor ons een belangrijke inspiratie om ons werk te blijven verbeteren. Omdat we ook anderen willen inspireren lichten we de toepassing ervan graag toe.

Vincent-staand

Met welke risico’s hebben we te maken?

Productgerelateerde risico’s

  • De software wordt gewijzigd, waardoor de kwaliteit minder wordt
  • De omgeving waarin de software wordt gebruikt verandert, waardoor de kwaliteit vermindert (‘software rot’)

 

Projectgerelateerde risico’s

  • Verkeerde inschatting hoeveelheid werk
  • Scope-uitbreidingen (nieuwe wensen en eisen)
  • Onvoldoende expertise binnen het team
  • Gebrekkige aansturing (geen duidelijke PO, ad hoc overleg, gebrek aan een goed uitgewerkte business case en daarmee geen inzicht in business value)
  • Te veel nadruk op functionele eisen ten koste van niet-functionele eigenschappen (zoals gebruikskwaliteit, beveiliging, onderhoudbaarheid)
  • Misverstanden door communicatie- en informatieproblemen
  • Onvoldoende traceerbaarheid van ontwikkeling, gebruik en beheer
  • Te veel tijd besteden aan randvoorwaarden (resources, hulpmiddelen, werkplekken)

Wat kun je doen om die risico’s te beheersen?

Projectgerichte beheersmaatregelen

Voorbereiding:

  • Belangrijke stakeholders identificeren en betrekken
  • Niet-functionele eisen identificeren
  • Belangrijke functionele eisen identificeren
  • Productdecompositie in incrementeel opleverbare delen met business-waarde (bij elke oplevering een relevant, werkend product)
  • Technische schuld identificeren, inzichtelijk maken en planmatig oplossen
  • Oplossingsrichtingen verkennen (snel met prototypes komen om feedback te krijgen)
Projectuitvoering:

  • Incrementele oplevering van het project (vaste oplevermomenten die waarde opleveren)
  • Iteratieve ontwikkeling (stakeholders en team komen in een ritme waarin in sprints telkens ongeveer hetzelfde wordt gedaan)
  • Geautomatiseerde ontwikkelpijplijn inrichten
  • Voortdurend voldoen aan de eisen met regressietests
  • Transparante voortgangsbewaking met burndown charts
  • Een officiële producteigenaar met mandaat (zowel financieel als inhoudelijk)
  • Toepassen van een kwaliteitgedreven ontwikkelmethode (vooraf definiëren hoe je gaat testen of welke acceptatiecriteria je hanteert)
Afsluiting of onderhoud:

  • Archivering en documentatie
  • Deugdelijke overdracht

 

Organisatiegerichte beheersmaatregelen

  • Teams met specialistische kennis en hulpmiddelen ondersteunen
  • Continu risicomanagement

Assessmentinstrument

Om de toepassing van dit framework binnen organisaties eenvoudig meetbaar te maken zijn bovenstaande risico’s en beheersmaatregelen opgenomen in een speciaal assessmentinstrument.

Dit instrument helpt om te ontdekken hoevéél effect een maatregel heeft op een risico. En of dat acceptabel is of dat er meer maatregelen nodig zijn. Dit wordt vanuit verschillende disciplines ingeschat om zo tot een gewogen oordeel te komen. Meningen, standpunten en onderbouwingen worden gedocumenteerd.

Conclusie

Al met al is NPR 5326 bijzonder waardevol als nieuwe standaard en een belangrijke bijdrage voor de verdere professionalisering van onze branche. Risico’s zijn inherent aan de ontwikkeling van innovatieve, bedrijfskritische software, maar met het treffen van de juiste maatregelen hou je wel optimaal grip op de voortgang en de kosten van je IT-project. Bij Way2Web zijn we de binnen ieder project en op ieder moment proactief mee bezig. Meer weten over de manier waarop we risico’s beheersen bij Way2Web?

Bent u klaar voor the next level?

De digitale transformatie biedt fantastische nieuwe mogelijkheden en kansen. Ook voor uw onderneming, dat weet ik zeker. Als IT-specialist én ondernemer praat ik daar graag eens met u over verder. Geheel vrijblijvend natuurlijk. Zullen we een afspraak maken?