nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Software-Qualität - Audits

Audits in der Software-Industrie

Auszug aus
Ernest Wallmüller

Software Quality Engineering

07/2011, 426 Seiten, € 31,99
ISBN: 978-3-446-43019-8
S. 255-257

Wir definieren in Anlehnung an die Norm IEEE Std 610 ein Audit folgendermaßen:

Ein Audit ist eine unabhängige Prüfung eines Arbeitsproduktes oder einer Menge von Arbeitsprodukten, bei der die Übereinstimmung mit Spezifikationen, Standards, vertraglichen Vereinbarungen oder anderen Kriterien geprüft wird.

In Verbindung mit Qualität und Qualitätsmanagement werden folgende Arten von Audits unterschieden:

  • Audit der Produktqualität

    Bei dieser Art von Audit erfolgt eine quantitative Bewertung der Konformität des Produkts mit den geforderten Produktmerkmalen. Beispiele für Produktmerkmale sind die physische und funktionale Vollständigkeit.

  • Audit der Prozessqualität

    Bei dieser Art von Audit werden die Elemente eines Prozesses auf Vollständigkeit und Wirksamkeit geprüft und etwaige Verbesserungen vorgeschlagen. Unter Prozess verstehen wir den Management- und Entwicklungsprozess.

  • Audit eines Managementsystems

    Bei diesem Audit wird geprüft, ob die vorhandenen Elemente eines Qualitäts- oder Managementsystems gemäß den vorgegebenen Anforderungen vollständig, wirksam und dokumentiert sind. Gegebenenfalls werden Verbesserungsmaßnahmen vorgeschlagen.

Audits der Produktqualität werden in der Software-Industrie häufig eingesetzt. Audits der Prozessqualität und des Managementsystems sind selten und variieren in der Art der Durchführung. Typische Beispiele für Audits aus der Informatik-Praxis sind Entwicklungsprozessaudits (häufig auch Projektaudits genannt), die die Produktivität und Leistungen eines Projektteams, die Konformität von Projektergebnissen mit vorgegebenen Standards sowie die Wirksamkeit der eingesetzten Methoden und Werkzeuge prüfen, und Projektmanagementaudits, bei denen die Managementpraktiken bzw. -leistungen (der Managementprozess) und die Projektorganisation überprüft werden. Die wesentlichen Merkmale von Audits sind:

  • Produkt-, Prozess- oder Systembewertung;
  • Bewertung aus einer neutralen, einheitlichen Sicht;
  • Vorschlag von Verbesserungsmaßnahmen;
  • Einsatz von Checklisten.

Was sind die wesentlichen Ergebnisse von Audits? Audits sollen konkrete Problemsituationen (Abweichungen des Ist-Zustands vom Soll-Zustand) identifizieren und gezielt Lösungs- und Verbesserungsvorschläge anregen.

Der Ablauf eines Audits besteht aus folgenden Schritten:

  • Ziele definieren;
  • Umfang und Anwendungsbereich definieren;
  • Initiierung;
  • Überblick gewinnen und Daten sammeln;
  • Analyse der gesammelten Daten;
  • Lösungs- und Verbesserungsvorschlag erarbeiten;
  • Erstellen und Präsentieren des Ergebnisberichts.

Im ersten Schritt, der Zieldefinition geht es darum, die spezifischen Ziele zu identifizieren. Diese Ziele hängen von der jeweiligen Projektsituation, der Erfahrung des Projektpersonals und dem Zweck des Audits ab. Grundsätzlich sind bei der Zieldefinition eines Audits folgende Fragen zu beantworten:

  • Was ist das Aufgabengebiet bzw. welche Ergebnisse soll das Audit liefern?
  • Warum wird das Audit durchgeführt?
  • Handelt es sich um ein routinemäßiges Audit, oder sollen mit diesem Audit spezifische Projektprobleme identifiziert und gelöst werden?
  • Wer sind die Auftraggeber des Audits?
  • Was sind die speziellen Erwartungen des Empfängers der Audit-Ergebnisse?
  • Ist eine offene Bewertung des Projektstatus willkommen? (Dies soll zwar nicht die Zielsetzungen des Audits beeinflussen, hat aber einen Einfluss auf seine Durchführung.)
  • Wie und wozu wird das Ergebnis des Audits verwendet?
  • Gibt es nachfolgende Audits für weitere Projektbewertungen?

Nachdem die Ziele des Audits eindeutig festgelegt sind, wird der Umfang und der Anwendungsbereich des Audits definiert. Um praktikablere Aussagen hinsichtlich des Zeit- und Kostenaufwands für die Planung zu erhalten, ist es nützlich, das Produkt hinsichtlich des Produkttyps (z.B. betriebliches Informationssystem, technische Prozesssteuerung etc.), der Größe (z.B. Mitarbeiteranzahl, Anzahl Personenjahre, etc.), der Komplexität (z.B. kommerzielle Applikation mit vielen Schnittstellen) und der geplanten Entwicklungsphasen zu charakterisieren, um darauf aufbauend einen Auditplan zu erstellen. Dieser Plan sollte knapp gehalten sein und die Ziele des Audits, die Art, wie das Audit geführt wird, die notwendigen Projektmitarbeiter, den Bereich, der bewertet werden soll und die erwarteten Ergebnisse beschreiben. Weiters soll spezifiziert werden, welche Daten gesammelt werden sollen und wie die Datensammlung durchzuführen ist.

Bei der Initiierung des Audits geht es darum, dass die Beziehung zwischen dem Auditteam und dem Projektpersonal hergestellt wird. Eine Voraussetzung für die erfolgreiche Durchführung ist, dass die Ziele des Audits klar dargestellt werden und der Eindruck eines Verhörs des Projektpersonals vermieden wird. Die Initiierung des Audits geschieht in der Regel durch eine Eröffnungskonferenz (Kick-off-Meeting).

In der Überblicksphase geht es darum, Grobdaten zu sammeln, die beispielsweise von Reviews stammen können. Es wird die Projektgeschichte analysiert und der Fortschritt des Projektes untersucht. Dazu ist es notwendig, Interviews mit dem Projektpersonal zu führen. Eines der Hauptprobleme ist, dass das Audit-Team mit einer großen Menge von Daten konfrontiert wird und die Schwierigkeit darin besteht, die relevanten Daten zu selektieren.

Die Analyse der gesammelten Daten ist von einer Person zu leiten und die Analyse-Ergebnisse sind zu verdichten. Als praktikable Methoden zur Verdichtung der Analysedaten haben sich die ABC-Analyse und Multimomentverfahren erwiesen. Die verdichteten Analyse-Ergebnisse sind von verschiedenen Auditmitarbeitern parallel zu bewerten. Anschließend sind diese Einzelbewertungen miteinander zu vergleichen, bei größeren Abweichungen ist nach den Ursachen zu forschen.

Anhand der Analyse-Ergebnisse werden Verbesserungsvorschläge erarbeitet, die das weitere Vorgehen bezüglich der untersuchten Audit-Elemente festlegen.

Im letzten Schritt geht es um die Berichterstellung. Es sind die Ergebnisse bzw. die Sachlage, die im Audit festgestellt wurden, verständlich darzustellen. Eine Präsentation dieses Berichtes schließt das Audit ab.

Auszug aus
Ernest Wallmüller

Software Quality Engineering

07/2011, 426 Seiten, € 31,99
ISBN: 978-3-446-43019-8
S. 255-257

Wallmüller, Ernest (2011): Software Quality Engineering . Ein Leitfaden für bessere Software-Qualität. Hanser Verlag, München, S. 255-257.

DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt