השקעה נכונה ונבונה

עלות אבטחת איכות של פרויקט ממוחשב
תמונת יובל אשר
אשר יובל

אוקיי, השתכנענו בחשיבותה הרבה של אבטחת איכות. קראנו בעיתונות המקצועית, דיברנו עם חבר שהתנסה בעניין, אפילו נפלו לנו שני פרויקטים – והחלטנו סופית שאנחנו הולכים על זה. אנחנו רוצים להשתלב בעשייה העולמית בתחום האיכות. אנחנו רוצים להיות איכותיים. ברור לנו שאם נשקיע באבטחת איכות נוכל להזניק את הארגון שלנו, ואם לא נשקיע – נשקע…

אבל רגע – כמה זה עולה? כמה צריך להשקיע? מה ההחזר? יש מדדים מקובלים בתחום?

הנוסחה המקובלת בעולם היא: אחת לעשרים (1/20), לאמור: ההשקעה באבטחת איכות היא 5% מההשקעה הכוללת בפרויקט. לדוגמה, על כל 20 עובדים יש לצוות עובד אחד שכל תפקידו הוא אבטחה או בקרת איכות. במונחים כספיים, אם סך ההשקעה בפרויקט היא 250,000 $, יש להשקיע 12,500 $ באבטחה ובקרת איכות. זו כמובן נוסחה כללית שעשויה להשתנות מפרויקט לפרויקט. אם למשל הפרויקט הוא עתיר ציוד (חומרה, תוכנת תשתית ותקשורת) ייתכן שאפשר להסתפק בפחות, שהרי היצרן כבר בדק את הציוד במפעל (בפרט אם יש תווי תקן). לעומת זאת, אם הפרויקט עתיר תוכנה שנכתבת במיוחד עבור המערכת הנדונה, סביר מאוד שהיחס יהיה גבוה יותר. כך או כך, זה כלל האצבע המוכר בעולם: אחת לעשרים.

בארץ, לצערנו, נוסחה זו אינה מקובלת. יחס של אחת לעשרים אינו מתקיים ברוב הארגונים, להוציא אולי ארגונים שמחויבים לרמות רגולציה ותקינה בין-לאומיות, דוגמת חברות הכפופות ל-FDA וחברות שמתפקדות כקבלני משנה עבור חברות בין-לאומיות עם מוניטין ודרישות איכות גבוהים. סיבה נוספת, אולי, היא הוספת פונקציות אחרות סביב הפרויקט, כמו PMO (Project Management Office) וניהול סיכונים, שגם הן צורכות משאבים לא מעטים ונרשמות כתקורה בפרויקט. אי-שם, בין ניהול הפרויקט, ניטור סיכונים, בקרת עלויות, טכנולוגיה משתנה וכוח אדם מתחלף, מתגמדת פונקציית אבטחת האיכות ולא מקבלת את הדגש הראוי לה. בוודאי לא ביחס של אחת לעשרים במשאבים.

הצעתנו היא לאחד את כל הפונקציות המלוות את הפרויקט, לצד מנהלת הפרויקט, תחת קורת גג אחת ולהגביר את מעורבותה ואת תרומתה לפרויקט. השם שאנחנו מציעים הוא ניהול איכות. זאת משום שאיכות המוצר או המערכת שנבנים בפרויקט היא ליבת העשייה. מנהל הפרויקט מחויב ללוחות זמנים, לעלויות ומשאבים, כוח אדם, תכניות עבודה וכדומה. מנהל האיכות הוא העיניים של הפרויקט בכל מה שקשור בטיב המוצר או המערכת הנבנים. גלישה בלוחות זמנים או בעלויות בהחלט אינה רצויה; אך מוצר לא איכותי שאינו עונה לדרישות ולצורך של הארגון או השוק, זו ממש החמצה.

פונקציית ניהול איכות המאוחדת והמורחבת תכלול את הפעילויות האלה:

  • בדיקה ואימות של כל התיעוד שהפרויקט נדרש לו
  • סיוע פעיל בכתיבת התיעוד
  • סיוע למנהל הפרויקט בבניית תכניות העבודה, לו"ז ובקרת עלויות הפרויקט
  • סיוע פעיל בניהול שלב בקשה להצעות או מכרז (אם הוחלט על פנייה לספקים חיצוניים)
  • הנחיית צוותי הפיתוח והתחזוקה והענקת שיטות וכלים מתאימים
  • אחריות לכל היבטי התקינה והרגולציה, אם נדרשים בפרויקט.
  • ניתוח סיכונים, ביצוע שיקופים וסקרים (reviews)
  • בקרת עלויות שוטפת ובקרת עמידה בתקציב
  • סיוע בבחינת חלופות – בדיקה שנעשתה בחינת חלופות (דפ"אות בלשון הצבא) במקרי הצורך
  • אימות צפי החזר ההשקעה ויחס עלות\תועלת של המערכת – כדאיותה וישימותה
  • סיוע פעיל בנושא המורכב של ניהול גרסאות ומהדורות, כל ההיבט השיווקי-עסקי
  • השתתפות פעילה בבדיקות המערכת, הן אלה של מקצועני המחשב (טסטים) והן של המשתמשים (בדיקות קבלה)
  • סיוע בהסבות והגירת נתונים מהמערכת הישנה לחדשה
  • ביצוע תחקורים והפקת לקחים, אם וכאשר נדרשים
  • השתתפות פעילה בכל ההדרכות המתבצעות סביב הפרויקט, הן הדרכות לצוותי הפרויקט (השתלמויות מקצועיות) והן של המשתמשים (הטמעת המערכת והתנעתה)

מרשימה זו עולה מעין סתירה פנימית בתוך פונקציית ניהול האיכות: גם מסייעת וגם בודקת ומבקרת. האם אנשי ניהול האיכות יכולים לבדוק את עצמם? אני טוען שכן. זה אופיו הבסיסי של איש ניהול איכות ולכך מכוונת הכשרתו. סתירה זו מייחדת את עולם ניהול האיכות בישראל, ניהול פרויקטים בישראל בכלל, ניהול העשייה הישראלי הקלאסי – לכל אדם יש כמה כובעים על הראש, גם כובעים סותרים. כך אולי נקדם את איכות הפרויקטים, המוצרים והמערכות שאנחנו בונים. כל זה עדיין ביחס נמוך מהמקובל בעולם. הרבה פחות מאחת לעשרים. כאן ועכשיו – איכות בישראל.

ואתם יודעים מה?

אחת לשלושים או לארבעים – גם טוב!

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

8 תגובות

  1. לא יאומן אבל ככל שהטכנולוגיה מתפתחת המקצוענים שמים את הדגש על כלים וטכנולוגיה ופחות על נהלים, בקרה וניהול ולכן עולם מערכות המידע מלא כישלונות יותר ממה שאנשים מעלים על הדעת.

  2. מאמר מצויין!
    הפעילויות המתוארות אמורות לאלץ את מנהל הפרויקט להשקיע 1/20 באיכות.
    ואם הוא לא משקיע ביחס זה, התוצאה היא שפעילויות חשובות פשוט לא מתבצעות.
    ואז נאלצים להשקיע זמן רב מאד בהפקת לקחים

  3. אלא אם החוזה או הרישיון מחייבים זאת. וגם אז מרבים למרוח. בעיקר בישראל.

  4. בחברות צעירות, במיוחד אלה נוקטות ב-continuous integration – מקובל יחס 1:10 ולעיתים 1:5. יחס 1:20 אולי היה מקובל בעבר הרחוק מאוד.

  5. תודה על המאמר המעניין שכנראה מבוסס על ניסיון רב שנים בפיתוח תכנה ובניהול איכות.
    האיזון העדין בין תפקידי איש האיכות כך שיהיה מועיל ויעיל מהווה אתגר חשוב בפניו ניצבת כל חברה וכל איש איכות. הניסיון שלי תומך בגישה המופיעה במאמר שהשילוב של איש האיכות בעשייה עצמה תוך ויתור מסוים על הריחוק בין המבקר למבוקר אכן יעיל. צורת עבודה זו דורשת מיומנות רבה יותר של איש האיכות; הן בניהול איכות והן בפיתוח ובטכנולוגיה של החברה. כל הכבוד !!

  6. בואו קודם כל נדבר על הנדסה נכונה של מערכות המידע. אחר כך נדבר על אבטחת איכות. אפילו את המערכות הגדולות והיקרות מהנדסים כלאחר יד. כל תדומת הלב לטכנולוגיה ולתכנות. לכן כל כך הרבה מחדלים יש בתחום הזה. יותר מאשר בכל תחום אחר.

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של יורם

40, 32 ו-26

אחרי שנת הקורונה – תובנות לגבי המגזר הערבי באקדמיה