Académique Documents
Professionnel Documents
Culture Documents
uiteenlopende verhalen en misverstanden naar boven. Het lijkt een onderwerp waar
iedereen wel een voorstelling over heeft, maar een ieder een andere. En waarom
eigenlijk zou een bedrijf gebaat zijn met Test Governance?
Laten wij eest kijken waarom bedrijven willen dat er getest wordt. Vanuit een IT perspectief
lijkt testen immers niet zo veel toe te voegen. Als er kwalitatief goed wordt gebouwd, dan
zitten er toch maar weinig fouten in? En zeker geen ernstige toch? Kijken wij vanuit een
Business perspectief, dan gaat het eigenlijk om iets heel anders - om het uitsluiten van
bedrijfsrisico's. En het onvoldoende ondersteunen van de bedrijfsprocessen (door een
applicatie) is zo een risico.
Het uiteindelijke doel van testen is een gefundeerd en goed afgewogen oordeel te kunnen
geven over de risico's, die een bedrijf loopt als de IT ondersteuning van zijn bedrijfsprocessen
in productie genomen wordt.
IT Governance heeft ten doel het vermogen om dit oordeel te vormen te borgen in
overeenstemming met de bedrijfsdoelstellingen, het bedrijfsbeleid en relevante wet- en
regelgeving. Bij die oordeelsvorming moeten drie vragen naar behoren worden beantwoord:
Goed ingerichte Test Governance biedt de kaders om consistent tot deze afgewogen
oordeelsvorming te kunnen komen via afspraken en richtlijnen, die gelden voor alle IT
projecten en releasematige IT veranderingen. Hierdoor wordt veel bespaard doordat schade
aan de bedrijfsvoering wordt voorkomen, dat vrijwel altijd een veelvoud is van de kosten van
de benodigde testinspanning. Bijkomend wordt door bedrijfsbrede Test Governance veel
bespaard door het meer optimaal inzetten van kennis en kunde, en van resources en ook
tooling.
Test Governance betekend niet dat er een enkele bedrijfsbrede testaanpak wordt neergezet,
die daarna voor elk project wordt afgedwongen. Immers zijn er verschillende project
aanpakken, die een ieder zijn eigen testaanpak vereisen. Test Governance zal wel generieke
richtlijnen in de vorm van een Test Policy geven, die door de verschillende projecten naar de
project specifieke aanpak vertaald dienen te worden. En dat is nu eenmaal anders voor een
klassieke waterval aanpak dan voor een moderne iteratieve aanpak volgens SCRUM.
Voor elk van de proces gebieden kunnen KPI's worden gedefinieerd om succes meetbaar te
maken en verbetering te kunnen sturen. Dat betekend ook dat zo het positieve effect van
testen objectief zichtbaar gemaakt kan worden.
Test Governance staat niet op zich. Het moet worden ingebed in het grotere geheel van IT
Govenance en ook van de Business Governance. De Business Governance maakt steeds
vaker gebruik van BISL en Six-Sigma; en brengt regelgeving in zoals de Code tabaksblad,
BASEL II, en ook regelgeving, die meer effect hebben op de inrichting van IT, zoals SOX en
SAS70. IT Governance is veelal gebaseerd op COBIT en maakt gebruik van ITIL en/of ASL,
en heeft voor de groeiambities paden uitgezet, gebaseerd op CMMi.
Ook dient Test Governance aan te sluiten bij de Programme- en Project methodieken, die in
de onderneming worden gebruikt. Bij voorbeeld, Prince2 en PMBok,
Naast een goede aansluiting met zowel Corporate Governance en IT Governance kan de rol
van het hogere business management niet worden onderschat. Zij beïnvloeden als geen ander
de geloofwaardigheid en de bereidheid van alle betrokkenen om te coöpereren.
Verder is het handig om Test Governance stapsgewijs in te voeren en elk succes te vieren.
Drie klassieke Quick-Wins bij wat grotere organisaties en programma's van projecten zijn:
Aansluiting op Business Risico's, Test Estimation en Test Environment Management. Het
aardige is dat dit allen onderdelen zijn, die in een Master Testplan beschreven moeten
worden. Via veelal informele reviews en constructieve terugkoppeling kan zowel
projectwinst als ook commitment van de betrokken TestManagers worden gewonnen.
Dat hangt van de organisatie en de situatie af. Het opstellen van de Test Policy en het door
het hogere management te laten bekrachten is de basis. Hiermee worden de meest
fundamentele afspraken over kwaliteit en aanpak vastgelegd, wat doorgaans niet meer dan
een enkel A4'tje hoeft te beslaan. Het is zeker niet de bedoeling een waterhoofd aan
bureaucratie op te werpen, waar niemand op zit te wachten. Het levert meer op effectieve en
veilige communicatie structuren in te richten om zowel positieve ervaringen, als ook geraakte
valkuilen over de projecten heen uit te kunnen wisselen. Die structuur levert tevens een
platform op voor het vergroten van draagkracht en voor verdere verbetering stappen.
Voor de verdere uitwerking van Test Governance kan heel goed gebruik gemaakt worden van
beschikbare kennis en boeken zoals TestGrip en het Verification & Validation Maturity
Model (V2M2®), dat is gebaseerd op CMMi en TMMi.
Ook is het aan te bevelen om goed naar de norm in-wording ISO 29119 ‘Full Test Process' te
kijken.