torstai 18. helmikuuta 2016

Mikä laadussa on nykyään tärkeää?


Laatu on muuttuvainen aihepiiri, onneksi. On silloin tällöin hyvä kysyä, mikä on nyt ajankohtaista ja tärkeää. Tässä artikkelissa näkökulmani on suomalaislähtöisen ohjelmisto- ja IT-sektorin tarve tuottaa ja osoittaa hyvää laatua.
Itselleni laatu on yhdistelmä varsin yleisiä periaatteita ja tärkeitä ajankohtaisia teemoja. Tässä artikkelissa koetan esittää niistä ainakin muutamia, ja miten niihin pitäisi suhtautua juuri nyt. Pohdintani on rakennettu ulottuvuuden spesifisyys vs geneerisyys varaan. Laatuun tarvitaan lisävarustelua molemmissa suunnissa, muuten se kuoleutuu ja muuttuu rituaaliseksi järjestelmän pyörittämiseksi.

1. Johdantoa

Tammikuussa 2012 julkaistiin ns. Ala-Pietilän ansiokas raportti ”ICT2015”, jossa analysoitiin Suomen ICT-sektoria ja hahmotettiin sen kehitystarpeita noin 15 vuotta eteenpäin. Kunnianhimoisena yrityksenä oli kertoa ”totuus” eli missä mennään ja mitä tarvitaan. Isoksi pettymyksekseni laadun tuottaminen tai huonosta laadusta eroonpääsy eivät olleet työryhmässä juuri mitenkään esillä. Haulla löytyi toki muutamia mainintoja laadusta, ehkä tärkein sivulta 76: ”Globaalissa toimintaympäristössä kansallisten, alueellisten ja paikallisten ekosysteemin osien täytyy olla kyvykkäitä kytkeytymään kansainvälisiin verkostoihin. Siihen on mahdollista päästä vain sitä kautta, että ekosysteemin laatu ja sen ympärille rakentuva relevantti osaaminen ovat maailman huippua.” Varsin epämieluista siis että laadusta ei erikseen juuri puhuta valtakunnan tärkeimmässä tavoitejulistuksessa!

Tärkeä huomio on että laatu ei ole erillinen asia, vaan on aina kimpassa jonkin muun tärkeän asian kanssa. Edellä mainitussa sitaatissa laatu ja osaaminen katsottiin kuuluvaksi yhteen, vasta sitten syntyy kilpailukykyä. Mielestäni se on aivan oikea havainto, samaten se että vasta kansainvälisessä kilpailussa laatu punnitaan tosissaan.

2. Laadun muuttuminen juuri nyt

Koetan havainnollistaa laadun muuttumista akselilla geneerisyys vs spesifisyys. Geneerisiä asioita ovat esimerkiksi laatujohtaminen ja laatu osana laadukasta johtamista. Spesifisiä asioita ovat esimerkiksi laatu osana ketterää kehitystä tai loppukäytäjän kokema laatu.

Keskeinen osa laatuajattelua on aina ollut sen tekeminen näkyväksi. Mainitsemallani asteikolla näkyvä laatu on ollut pääosin keskialueella, ks kuva 1.

         

Kuva 1. Näkyvä laatu parikymmentä vuotta sitten

Tyypillinen ilmentymä näkyvästä laadusta on ollut laatujärjestelmä. Ensimmäiset sellaiset olivat melkoisia himmeleitä, jotka pysyivät pystyssä vain erikoistuneiden laatupäälliköiden ansiosta. Ihan hyvä juttu sinänsä, tällä tavalla laatuun voitiin kiinnittää huomiota erikseen. Johtokin kiinnostui kun asiakkaat vaativat laatua ja sen tuottamiskykyä. Laatu ei ollut kuitenkaan kovin spesifistä tai täsmällistä. Yleensä se ei ollut kovin lähellä liikkeenjohdon agendaakaan, siksi sijoitan sen asteikollani keskialueelle. Varsin ansiokas meriitti yritykselle oli saada laadulle sertifikaatti, yleisimmin ISO9001.

Mielestäni viimeisten vuosikymmenien saavutukset näkyvän laadun aikaansaamiseksi ovat pääasiassa hyviä. Eli kannatan edelleen laatua omana asianaan ja aiheena yritysjohdon työlistalla. Mutta se ei enää riitä. Tarvitaan lisävarustelua, ks kuva 2.

        




Kuva 2. Laatu nykyään, lisävarustelun ja täsmentämisen tarve

Hiukan paradoksaalista kyllä, laatu kehittyy vastakkaisiin suuntiin. On uusia geneerisiä aihepiirejä, jotka laadun ja laatujohtamisen on otettava haltuun. Toisaalta tarvitaan entistä tarkempia ja täsmällisempiä lisäosia, jotta laatu pysyy näkyvänä ja sillä on edelleen olemassaolon oikeus. Toimialat ja yritykset kehittyvät, ja erilaistumisen tarve kasvaa. Yritykset haluavat erottua kilpailijoistaan ja haluavat täsmällisiä differentioitumisen alueita.

Kuten huomaamme, en ole poistanut keskialueella olevaa näkyvää ”yleislaatua” mihinkään omassa analyysissäni. Se on edelleen yhtä tärkeää kuin ennenkin, mutta vaatii rinnalleen nuo laajennukset.

3. Geneeriset laadun lisäosat

Ehkäpä paras lähde havainnoida laadun geneerisien lisäosien aiheita on kurkistaa uusimpaan ISO9001-standardiin. ISO on laatinut kaikille hallinnan standardeille yleisen rungon, jota myös ISO9000-sarjan uudistuksessa noudatettiin. Eli yksi iso muutos on jo se, että muitakin johtamisen teemoja pitää ottaa huomioon. Voidaan jopa kiteyttää niin, että laatu geneerisenä ilmiönä kulkee yhdessä muiden asioiden kanssa, esimerkiksi riskien hallinta, yhteiskuntavastuu, ympäristö ja turvallisuus.

Täsmällisenä yleisasiana uuteen ISO9001 standardiin tuli selkeitä vaatimuksia johtajuudesta. Laatua ei siis uskota aikaansaatavan vain kovien management-asioiden avulla, tarvitaan myös sitouttamista ja toimintakulttuuriin panostamista. Samaten eri sidosryhmien (interested parties) vaatimukset ja tarpeet pitää olla laatujohtamisen lähtökohtana. Toki nämä aiheet ovat olleet ennenkin mukana, mutta nyt näkyvämmin. Jatkuva kehittyminen ja kehittäminen ovat myös osin tuttuja mutta vahvemmin vaadittavia asioita.

Yhtenä huomioitavana sidosryhmänä olemme me kaikki, eli yhteiskunta kokonaisuutena. Voimme olla aktiivisia kuluttajia ja ostajia, mutta myös arvonmuodostuksen lähteitä. Itsestäänselvä laadun yleisosa on lakien noudattaminen, mieluummin jopa pientä ylilaatua kuin minimisuoritusta tuottaen. Joku tekee sitä kuitenkin ja hankkii siten ainakin PR-etuja. Laatukin on osittain mielikuvien luontia. Kännykät ja niihin saatavat palvelut ovat tästä hyvä esimerkki. Aina ei tarvitse olla teknisesti paras, mutta oikeaan aikaan markkinoilla. Brändinrakennus on hyvä ehdokas laadun geneeriseksi lisäosaksi.

Johdannossa mainittu ICT2015 työryhmän analyysi korostaa osaamisen merkitystä. Sen mukaan laatu voi toteutua vain huippuosaamisen kanssa yhdessä. Tämä näkemys korostaa eri asioita kuin näkyvässä laadussa pitkään korostettu prosessijohtaminen ja systematiikka. Näkyvän laadun aikaansaamisen keinona on nähty aiemmin auditointi ja tarkastaminen, nykyään sen mieltäminen osaksi kaikkea tekemistä. Asiakastyytyväisyyden mittaamista ja palautteen keruuta on ollut aina osana näkyvää laatua, sen soisin jatkuvan!

4. Spesifit lisäosat

Täsmälaadun kiteyttäminen muutamaan ajankohtaiseen asiaan onkin hankalampi juttu. Se johtuu siitä, että ilmassa on monenlaista trendiä ja hypettä. Jokaisen yrityksen on osattava poimia asioiden virrasta itselle tärkeät asiat. Tarkoitukseni on siis sanoa, että juuri spesifisillä lisäosilla yritys voi erottautua markkinoilla ja saada kilpailuetua.

Otetaanpa esimerkki. Työskentelen verraten tiiviisti ydinvoimaloiden parissa. Siellä systeemien ja ohjelmistojen laatu todennetaan ja tehdään näkyväksi toimialakohtaisten standardien avulla. Turvallisuuskriittisiin kohteisiin on turha tarjotakaan ratkaisua, joka ei täytä standardeja. No, ilman tällaista etukäteen tehtyä tarkastusta ei pääse edes tarjoamaan. Karmea totuus on, että suomalaiset yritykset ovat olleet verraten kyvyttömiä tarjoamaan ratkaisuja todella vaativiin tarpeisiin. Markkinat ovatkin keskittymässä harvojen käsiin, kun ne panostavat tosissaan ja saavat referenssejä. Muiden kynnys alalle tuloon vain kasvaa.

Paljon puhuttu aihepiiri liiketoiminnassa on innovatiivisuus. Sitä minäkin ehdotan laadun lähisukulaiseksi. Innovatiivisuutta elikkä uudistuskykyä voi olla tuotteissa, prosesseissa tai sidosryhmien hoidossa. Käyttäjäkokemusta pidetään nykyään tärkeänä uudistamisen tavoitteena ja palautteena jo tehdystä.

ICT-toimialalle on suhteellisen helppoa nähdä tarpeellisia laadun lisäosia, ohessa muutama:
  • Todennuksen ja kelpuutuksen (V&V) merkitys kasvaa jatkuvasti. Ei riitä että sisäisesti todetaan järjestelmä, ohjelmisto tai palvelu toimivaksi, usein siihen tarvitaan ulkopuolinen näkemys.
  • Regulaation merkitys kasvaa, koska ICT on tärkeä osa koko yhteiskunnan toimivuutta. Ydinvoimalat ovat tästä helppo esimerkki, samaten terveydenhoito. Muuallakin arjessamme on tuotteita, joihin on tulossa viranomaisvaatimuksia ja jotka toteutetaan ohjelmistojen avulla. Monet verkkopalvelut ovat jo tällaisia, esimerkiksi sähköiset pankit ja monet kauppapaikat. Osana regulaatiota on aineettomien oikeuksien käyttölupa ja –valta.
  • Uudentyyppisiä mittareita tarvitaan osoittamaan laatua. Muutaman vuoden ajan on käytetty Net Promoter tyyppistä käyttäjätyytyväisyyden ja käyttökokemusten mittaamistapaa. On pitänyt ymmärtää paremmin todellisten loppukäyttäjien tarpeita, pikemmin kuin johdon luulemia tai ostajien suosimia vaatimuksia.
 Ketterän kehityksen merkitys laadulle on huomattava, tosin hieman ristiriitainen. Olen nähnyt ja analysoinut ainakin 50 ketterän kehityksen projektia, ja niissä on ollut paljon hajontaa laadun aikaansaamisen suhteen. Minut saa kuitenkin hyvälle tuulelle, kun mainitaan että kehitystyö perustuu ketteryyteen. Sen lupaukset ja periaatteet ovat niin hyviä, että ei ole ihme että siitä on tullutkin jo valtavirtaa Suomen(kin) ohjelmistoalalla. Aiemmin mainitsemani laadun näkyvyys on juuri se pointti: ketterässä kehityksessä tuotetaan näkyvää laatua nopeasti. Tarkoitus ei ole tuottaakaan kerralla lopullista, vaan tulosta voidaan säätää ja uudistaa välittömän palautteen ja tekemisessä tapahtuvan oppimisen mukaan.

Uskon, että ketterä kehitys tulee kehitysmalliksi myös hyvin vaativassa ohjelmistokehityksessä. Onhan parempi tehdä järjestelmän kriittisiä osia aiemmin valmiiksi ja testata niitä moneen kertaan laajennussprinteissä kuin koota kaikki kerralla yhteen vasta suuressa loppurutistuksessa.

5. Lopuksi

En ole yllä käsitellyt lainkaan yhtä Suomen menestysalaa elikkä tietokonepelien tuottamista. Siinä laatu on jotakin aika arvoituksellista. Loppukäyttäjä pitää saada koukutettua pelaamaan entistä enemmän, esimerkiksi uusilla tasovaatimuksilla. Ns. gamification eli pelinomaisuus voisi olla uusi laadun aikaansaamisen malli myös työelämässä. Onhan mukavaa nähdä että on kehittynyt esimerkiksi omassa ammattiosaamisessaan tasolle kahdeksan 15-portaisessa asteikossa. Siitä voi jo pyytää kehityskeskustelussa pientä lisäpalkkaakin.

Ihan lopuksi haluan palata vielä alussa mainitsemaani ICT2015 raporttiin. Ihmetyksen aiheeni on laadun vähäinen merkitys Suomen tulevaisuudelle. Haluan sanoa painokkaasti jokseenkin päinvastoin eli ”laatu on Suomen ICT-alalle elinehto jotta voimme menestyä kansainvälisessä kilpailussa ja saada aikaan kestäviä tuloksia taloutemme vahvistamiseksi”. Eikä laatu ole mitään tavanomaista tulevaisuudessa, vaan yhdistelmä hyvää johtamista, hyvää laatutoimintaa ja valittuja täsmäasioita markkinoilla erottautumiseksi.

 
Risto Nevalainen
Vanhempi neuvonantaja, FiSMA ry

tiistai 16. helmikuuta 2016

Scope Management uutisia Suomesta


Yleistä
Ensimmäisen Scope Managerin sertifioinnista tuli tammikuussa 2016 kuluneeksi tasan kymmenen vuotta. Siitä alkaen on uusia Scope Managereita valmistunut Suomessa vaihtelevalla tahdilla, mutta jokaisena vuotena. Suomalaisten sertifioitujen kokonaismäärä on nyt 130, mitä voidaan pitää kohtuullisen hyvänä lukuna. Tämän northernSCOPE-konseptia osaavan ammattilaisjoukon avulla tietojärjestelmätyön tehokkuutta pitäisi pystyä sekä mittaamaan että parantamaan kattavasti, jopa niin että maan hallituksen peräänkuuluttama tehokkuusloikka digitalisoinnin avulla voisi onnistua. Mitä tehokkaampaa kehittäminen on, sitä enemmän pystytään digitalisoimaan.

Scope Manager Forumin toiminta 2015
Vuonna 2015 pidimme totuttuun tapaan neljä kokousta, kolme Otaniemessä Innopolissa ja yksi Ilmarisen  vieraana Ruoholahdessa. Vaikka kaikilla tuntuukin olevan kamala kiire ja kalenterit täynnä, Scope Managerit onneksi osaavat priorisoida myös verkostoitumisen. Ilmoittautuneita näihin neljään tapaamiseen oli yhteensä 64, eli keskimäärin 16. Sekä alustukset että keskustelut olivat jälleen korkeatasoisia. Esimerkkejä käsitellyistä aiheista:
  • Case Valtimo – northernSCOPE™ -konseptin käyttäminen STM:n laajassa järjestelmähankinnassa
  • Scope Management ketterässä kehittämisessä ja retrospektiiveissä
  • ISO/IEC Benchmarking-standardit
  • Laajuuden hallinnan soveltaminen ohjelmistotuotekehityksessä
  • Kolmio-benchmarking
  • Kolmio-benchmarkingin lanseeraus julkishallintoon, Turun AMK:n projekti
  • Datan keräämisen konsepti ja käytäntö Experience® Servicen avulla
  • Lisäksi tilaisuuksissa esiteltiin uusia ja päivitettyjä menetelmien tulkintaohjeita.
Hienosäätöä northernSCOPE-konseptin soveltamisessa
Alkuperäiset northernSCOPE-konseptin tärkeimmät periaatteet ovat:
  • Omistajaohjaus tietojärjestelmien hankinnassa
  • Haluttuja tuloksia sovitussa aikataulussa ja budjetissa
  • Kolme menetelmän kulmakiveä:
    • Toimintopisteiden mittaaminen
    • Yksikköhinnan €/FP käyttäminen
    • Puolueettoman Scope Managerin käyttö.
Yhdestäkään periaatteesta ei ole luovuttu, mutta pieni tarkastelukulman muutos on havaittavissa konseptin soveltamisessa. Muutos näkyy kunkin periaatteen osalta eräänlaisena kirkastumisena.

Omistajaohjaus (customer-driven scope control) tarkoittaa ennen kaikkea käyttäjälähtöisyyttä. Liian usein mennään tietojärjestelmähankintoihin joko pelkkä teknologia tai rahat edellä, miettimättä ja kuvaamatta kunnolla kenen käyttöön ja millaisiin tilanteisiin hankittava järjestelmä tulee. Käyttäjien toiminnan parantaminen on oltava kirkkaana tavoitteena, joka määrää myös hankinnan kannattavuusrajat ja kustannuskaton.

Haluttuja tuloksia pitää tuottaa mieluummin nopeasti ja edullisesti, kuin pelkästään sovitun aikataulun ja budjetin rajoissa. Tehokas tekeminen on paljon tärkeämpää kuin taitava arviointi! Hyvin harva asiakasorganisaatio osaa todella arvioida hankinnalle täsmällistä hintaa, eivätkä toimittajatkaan ole osoittautuneet työmäärien tai kustannusten arvioinnissa kovin hyviksi. Kun arviointitaidot ja menetelmät ovat puutteellisia, useimmista arviointiyrityksistä on tuloksena huono, joko liian pieni tai liian suuri arvio. Liian pienen arvion ylittyminen ei kerro projektin onnistumisesta yhtään mitään, kuten ei liian ison arvion rajoissa pysyminenkään. Arviointi ei kuitenkaan ole täysin tarpeetonta, koska toiminnallista laajuutta ja tuottavuustekijöitä arvioitaessa tulevat projektin lähtökohdat monipuolisesti katselmoiduiksi. Jos lähtökohdat ovat riittävät, voidaan ainakin karkea hintataso ja jonkinlainen toiveaikataulu hahmotella. Tuotteen omistajan (=maksajan) pitää pystyä arvioimaan investoinnilleen realistinen kustannustaso ja toimittajan myyjien kannattava hintataso, mutta varsinaisten kehittäjien on parasta antaa keskittyä kehittämään järjestelmää. Kehittäjiltä ei pitäisi missään vaiheessa vaatia työmääräarvauksia, koska ne eivät tuota itse järjestelmään yhtään lisäarvoa, häiritsevät vain heidän päätyötään. Kehittäjien työn tuloksia pitää silti mitata säännöllisesti. Järjestelmäkehityksen nopeus ja edullisuus voidaan mitata aina - mutta vasta jälkeenpäin, kun jotakin on saatu toimitettua. Viime aikoina kehittäjäyhteisöissä esiin noussut #NoEstimates on oikein hyvä ajatus, kunhan siihen yhdistetään #YesMeasurements.

Kulmakivistä toimintopisteiden ja puolueettoman Scope Managerin käyttö ovat edelleen vaatimuksia, mutta yksikköhinnan €/FP käyttäminen toistaiseksi vain vahva suositus. Yksikköhinnan käyttäminen toimitussopimuksessa on ostajan kannalta turvallinen menettely, joka varmistaa, ettei ostajan tarvitse maksaa muusta kuin mitatuista, todella toimitetuista aikaansaannoksista. Tehokkaalle ja osaavalle toimittajallekin yksikköhinnan käyttö yleensä sopii, varmistaen että toimittaja saa maksun kaikesta toimittamastaan, vaikka määritysmuutoksia tipahtelisi pitkin matkaa. Käytäntö on kuitenkin osoittanut että edes kaikki ostajat eivät ole vielä henkisesti valmiita yksikköhintojen käyttöön. Jos ostajaorganisaatio on kovin konservatiivinen ja haluaa mieluummin maksaa ”kiinteän”, ennalta sovitun ja mahdollisilla lisätöillä kuorrutetun määrän euroja, tai haluaa maksaa tehdyistä työtunneista mieluummin kuin mitatuista aikaansaannoksista, olkoon niin. Tärkeätä on kuitenkin mitata aikaansaannokset joko kunkin iteraation tai viimeistään koko projektin päätyttyä, jotta toteutunut yksikköhinta €/FP saadaan selville ja voidaan verrata muihin. Samalla voi mitata myös hankkeen toteutuneen nopeuden FP/kk.

Experience-palvelut ja uuden datan kertyminen
Sekä yksittäisen käyttäjän Experience® Service että yrityksille lisäpalveluna tarjottava Experience® Company Service ovat olleet suhteellisen kovassa käytössä kuluneen vuoden aikana. Kymmenen aktiivisinta käyttäjää oli kirjautunut järjestelmään vuoden aikana yhteensä yli 700 kertaa, joka tarkoittaa jokaisen osalta keskimäärin noin paria kertaa viikossa. Palvelun toimivuus on ollut koko ajan erinomainen, eikä yhtään itse sovelluksen tai tietokannan käyttäytymisestä johtuvaa ongelmatilannetta ole tuotantokäytössä raportoitu. Jotain pieniä yllätyksiä on toki tullut esimerkiksi selainten ja tietoliikenneyhteyksien temppuillessa, mutta niille on vaikea tehdä keskitetysti mitään.

Palveluiden ahkera käyttö näkyy uuden projektidatan kertymisenä. Vuoden 2015 aikana vapauttivat Experience® Service käyttäjät yhteiseen tietokantaan lähes sata uutta mitattua projektia, mutta vauhti toivottavasti kiihtyy tulevaisuudessa. Yhteiset kokemuskannat ovat onneksi kasvaneet myös viimeisillä Experience® Pro ohjelmistolla kerätyillä projekteilla sekä varsinkin ISBSG:n kansainvälisen ahkeroinnin tuloksena. Uutta ISBSG-dataa ollaan siirtämässä noin 1200 projektin verran kokemuskantoihimme ihan lähiviikkoina. Sen datan osalta on parhaillaan menossa laadun tarkastus.

Tehokkuuskolmiot Scope Managerien uudeksi työkaluksi
Moni tietojärjestelmien ostaja luulee maksavansa toimittajille liikaa. Moni ohjelmistotalon projektimyyjä kuvittelee myyvänsä tehokkaita tekijöitä tuottavalle asiakkaalle, usein jopa kiinteällä hinnalla. Luulijoita ja kuvittelijoita on paljon verrattuna tietäjiin ja ymmärtäjiin, jotka perustavat tietonsa muutamaan yksinkertaiseen mittaukseen ja mittaustulosten vertaamiseen verrokkiprojektien kanssa.

Kolmio-benchmarking on uusi, yksinkertainen menetelmä ICT-projektien, hankkeiden ja y lläpitotöiden tehokkuuden tarkasteluun. Yksinkertaistettuna kolmio-benchmarkingin tekeminen edellyttää kolmen mittauksen suorittamista ja niiden perusteella laskettujen tunnuslukujen vertaamista muiden aikaansaannoksiin:
  • Mittaa toimitetun ohjelmiston määrä (FP)
  • Mittaa projektin kesto (kk)
  • Mittaa maksettu kokonaishinta (€)
  • Piirrä projektikohtainen tehokkuuskolmio ja laske keskeiset tunnusluvut
  • Vertaa saavutettua yksikköhintaa €/FP ja toimitusnopeutta FP/kk verrokkiprojekteihin.
Jokaisen ohjelmiston laajuus toimintopisteinä on mitattavissa ja hyödyllisiä vertailutietokantoja on pienellä kustannuksella kenen tahansa saatavissa. Etenkin Scope Managereille ja vastaavan perusosaamisen hankkineille asiantuntijoille kolmio-benchmarkingin pyörittämisen pitäisi onnistua todella helposti – ja tässä on vihdoin menetelmä jonka tuottamia tehokkuuskolmioita tunnuslukuineen jopa organisaatioiden johto oppii lukemaan, ymmärtämään ja myöhemmin jopa vaatimaan.

Kolmio-benchmarkingin periaatteita ja mahdollisuuksia on esitelty kuluneiden 18 kuukauden aikana pariin kertaan FiSMAn Scope Manager Forumin tilaisuuksissa, mutta myös useissa kansainvälisissä konferensseissa, tähän mennessä ainakin Ruotsissa, Japanissa, Sveitsissä, Italiassa ja Saksassa. Vastaanotto on ollut kaikkialla erittäin innostunut ja lupaava, mutta vähitellen olisi syytä päästä laajamittaisesti sanoista tekoihin ja saada innokkaimmat ihan itse mittaamaan ja auttamaan todellisessa kehittymisessä.

Turun AMK:n oppilasprojekti kolmio-benchmarkingin lanseeraamiseksi
Erittäin ajankohtainen ponnistus mittaamisen ilosanoman viemiseksi Suomen julkishallinnon organisaatioihin on otsikon mukainen, loppusyksystä käynnistynyt ja toukokuuhun asti jatkuva projekti. Neljä jo työelämässä kunnostautunutta jatkotutkinnon suorittajaa on ottanut tehtäväkseen mahdollisimman monen, mutta edes muutaman julkisen organisaation innostamisen oman tehokkuutensa selvittämiseen kolmio-benchmarkingin avulla. Lanseerausprojektin asettajana on 4SUM Partners Oy ja sen johtoryhmänä toimii Pekka Forseliuksen ja Turun Ammattikorkeakoulun Teppo Neuvosen lisäksi FiSMAn Scope Manager Forum. Opiskelijoista Kirsi Lehikoinen, itsekin Scope Manager, esitteli projektin Forumilaisille joulukuun kokouksessa.

Jos kuka tahansa tämän uutispaketin lukijoista kokee halua auttaa lanseerausprojektia, joko houkuttelemalla sille ennestään tuntemiaan, sopivia asiakkaita tai jopa tarjoutumalla itse tekemään mittauksia, ottakaa ihmeessä yhteyttä vaikka Pekka Forseliukseen niin asia järjestyy nopeasti.

Järjestelmähankinnan tehokkuusbarometri 2016
Tietojärjestelmähankkeista on puhuttu paljon pahaa, ja paljon on kauhisteltu ohjelmistotoimittajien pohjatonta ahneutta. Julkisessa sanassa ja sosiaalisessa mediassa välitetyn viestinnän perusteella miljoonia ja taas miljoonia euroja häipyy lähes kilpailuttamatta muutamalle suurelle toimittajalle, eivätkä julkisten ostajien toimintamallit anna muutokselle edes mahdollisuutta: ostetaan sieltä mistä ennenkin on ostettu, koska se on helpointa eikä silloin voi tehdä maailman suurinta virhettäkään. Vai voiko? Ovatko julkiset ostajat oikeasti tyytymättömiä ostamiensa palveluiden laatuun ja hintaan? Perustuuko tyytyväisyys pelkkiin tunteisiin, vai onko takana myös mitattua tietoa ja vertailevaa tutkimusta?

Ajatuksenamme on suorittaa kevyt Järjestelmähankinnan tehokkuusbarometri-tutkimus vielä kuluvan kevään aikana, jotta saataisiin selville hankintaorganisaatioiden todellinen tyytyväisyys ostettujen ICT-projektien ja järjestelmien ylläpitopalveluiden suhteen. Onko näissä palveluissa oikeasti tarvetta tehostamiselle, vai luulemmeko me vain niin?

Vuoden 2016 Scope Manager Forumin kokoukset
Alkaneen vuoden Forum-toiminta noudattaa jo totuttuja kuvioita ja kaikki neljä kokoontumisiltapäivää on sovittu, mutta kunkin tapaamisen sisältö kiinnitetään vasta muutamaa viikkoa ennen itse tapahtumaa. Kellonajat tapaamisille ovat aina 13:00-16:00 ja paikkana useimmiten Otaniemi. Yksi tämänkin vuoden tapaamisista haluttaisiin järjestää jonkun jäsenen toimipaikalla, joten paikka on haussa. Kokouspäivämäärät ovat:
  • 9.3.2016
  • 9.6.2016
  • 20.9.2016 ja
  • 13.12.2016
Jos olet epävarma jäsenyydestäsi Forumissa, varmista se ilmoittamalla sähköpostilla FiSMAn toiminnanjohtaja Erkki Saviojalle erkki.savioja@fisma.fi ja myöhemmin laskun saavuttua maksamalla tai maksattamalla 50 euron jäsenmaksu työnantajallasi. FiSMAn organisaatiojäsenten työntekijöillehän Scope Manager Forumin jäsenmaksu sisältyy yritysjäsenyyteen.

Pekka Forselius, Senior Advisor, FiSMA ry

torstai 8. lokakuuta 2015

Focus on Scope Management



IT project performance benchmarking is one of the most important new topic among the FiSMA members. Customers, i.e. the product owners, want to be sure that they don’t pay too much for their IT systems and software. Vendor organizations, the developer teams, need to show their productivity and efficiency compared to the market average. 

From the performance benchmarking viewpoint the three most important knowledge areas of project management are project cost management, project time management, and project scope management. The two most important derived performance metrics are speed of delivery and unit price. Cost and time management and measurement are reasonably well understood in IT project organizations, but project scope has often appeared to be too difficult to measure and manage. Neither the customers nor the developers can measure the amount of IT project outcomes, i.e. the amount of IT system functionality. It’s a pity, because without that information it is not possible to derive either delivery speed or unit price.

FiSMA has launched the northernSCOPE™ concept for IT project scope management already in early 2000. Several success stories about applying the concept have been documented since, including several IT acquisition programs by Ministries of Justice and Social Affairs and Healthcare. Also private sector companies and vendor developer teams have benefitted from the methods and practices of northernSCOPE™. The concept includes the processes, measurement methods and tools for professional IT scope management, many of them developed and instructed by FiSMA working groups during the latest two decades. The European Certification and Qualification Association, ECQA, administers the Certified Scope Manager job role maintenance and certification exams. There are already 150 certified CSM professionals today, in five countries, and they will be the driving force for IT project performance benchmarking and following process improvement within the best product owner and developer organizations. More than 50 activists are also members of FiSMA Scope Manager Forum in 2015.

torstai 11. kesäkuuta 2015

The Missing Measurement of Usability, Privacy, Security and Accountability Interplay

Usability and Security concepts combined
The human pilot locked the door after the commander left the cockpit for an urgent need. The door cannot be opened by any human from outside the cockpit. Unfortunately, we all know how this story ends. What went wrong? The engineering and management of the security system did not take into account the human experiences and factors, in this story the pilot, the commander and the cabin crew. Similarly Jade from Montreal, traveling to Istanbul via Paris airport, had gone to the ATM to withdraw money. She inserted her credit card and punched her code several times. Then she waited for the cash but to her surprise, there was neither the money nor the receipt nor the card, only a frustrating message “you can request your card from your bank”, meaning in Quebec, not at the Charles de Gaulle Airport.
 
These stories highlighted the importance of the interplay and the required trade-off between security and human factors. Control access security systems, like the cockpit door or the ATM, have to implement the security policies. They have to be usable, accessible and they should not have any impact on the privacy and safety of humans. Certainly, the commander needs a more usable security, or the credit card problems should not occur. But who are the humans and organizations responsible for such disasters when they happened? Privacy and accountability are also human quality factors awaiting for further considerations.

ISO Standards such 25000 and 27000 both list usability and security as two quality attributes for software-intensive systems. The neglected concern is the intimate relationship between usability/quality in use and security. Maintaining an acceptable compromise between usability and security needs first to avoid the current security and software engineering practices suggesting that usability and security can be treated by two different teams. The first team is the Human Computer Interaction (HCI). Their role is to ensure that an acceptable level of usability and a variety of user experiences are supported. The second team is the software and the security engineering developers. Their role is to ensure that the system is secure while available and confidential with the system-held information.

The goal of our research at Lappeenranta University of Technology is to develop a new generation of methods and tools to designing, engineering and testing software-intensive product, service and systems that are usable yet secure, safe and economically valuable. The practical outcomes include standardization recommendations for identifying and modeling the intimate relationships between usability and security characteristics, and their integration into the development of a large variety of security systems and services. Fundamental research agenda includes the development and validation of concepts, metrics, patterns, methods and tools all embedded into an integrative human-centric framework. The framework should also supports the experiences security policy makers and usability experts, as they are humans too and responsible for engineering the right security and ensuring that the usability is right.

Did you find this research proposal interesting? Please contact Prof. Ahmed Seffah, ahmed.seffah@lut.fi


tiistai 21. huhtikuuta 2015

AgiES project concluded



The AgiES project concluded at the end of March 2015. The project worked on the adaption and adoption of agile and lean product development methods into embedded system development and measurement of their effects on well-being at work. The project was carried out in collaboration of the research partners University of Turku and Finnish Institute of Occupational Health and the industry partners Ericsson, BA Group, Lindorff Finland, Nextfour Group, Nordic ID, Neoxen Systems and FiSMA.

The core of the project included several industrial pilot projects directed by University of Turku and well-being at work measurements executed by Finnish Institute of Occupational Health. The pilot projects started with review of initial state in the companies, continuing with introduction and development of agile and lean practices, utilization and observation of these practices in real R&D projects and finally reviewing the end state. The effects on well-being at work were analyzed through interviews, questionnaires as well as through strain and recovery measurements. The collected results where cultivated into the main result of the project, Sulautettujen järjestelmien ketterä käsikirja (Agile handbook of embedded systems), and into several academic articles published during and after the project. The handbook, which has received positive reception, can be downloaded from

http://embedded.utu.fi/kasikirja 


XP2015 Conference in Helsinki 25.5–29.5, at Marina Congress Center



The 16th International Conference on Agile Software Development (XP2015) gathers together an international audience of industrial experts and academics on agile and lean software development. The mission of the conference is to further the state of agile and lean software development by providing a forum at which experts and novices from both industry and academia can meet and learn from each other.
The theme of the conference, "Delivering Value" refers to the fact that many companies using agile and lean software development approches are moving from cyclic delivery of features towards continuous delivery, i.e. compressing the release cycle from months or weeks to days or hours.
The conference program includes keynote speeches by Linda Rising, Harri Oikarinen, and Brian Fitzgerald. There are several pre- and post-conference workshops, tutorials, and tranings available. The different tracks of the conference cover a wide area of interests, for example large-scale agile and lean, and measurement and metrics for agile projects and processes. The conference calls for reports on experiences in addition to original research results. The local organizers are from Aalto University.
More information and registration:

maanantai 2. maaliskuuta 2015

TTY Porin laitoksen ohjelmistotekniikan projekteja 2014

SHOK

Tekes

EAKR (ELY-keskus)

Ehdokkaita

  • Energiahävikkien monitorointi ja ennakoiva kontrollointi (EMEK) 
  • Arviointia ja avoimuutta pk-yritysten tarpeisiin (AjATar)

Ohjelmistotekniikan projektitoiminnan yhteyshenkilö: Jari Soini