Voor de meeste bedrijven is kostenbesparing een kritische doelstelling waarbij men voor het beheer van de IT-functie hulp van buitenaf inschakelt. Toch slagen ze er niet in de besparingsverwachtingen waar te maken. Maar belangrijker is dat er onvoldoende wordt gelet op de structurele kwaliteit van de code.

Het succes van een outsourcingsprogramma hangt nauw samen met de wijze waarop het wordt uitgevoerd en met de onderliggende strategie. Een recent onderzoek van BCG wijst uit dat uitvoering en strategie voor veel bedrijven een hele worsteling is, met als gevolg dat het hun niet lukt door middel van outsourcing de kosten te verlagen. De meest succesvolle bedrijven maken volgens de onderzoekers van BCG effectief gebruik van een combinatie van traditionele sourcing en externe aannemers om hun doelen te verwezenlijken.

Naast een effectieve strategie voor IT-sourcing moeten organisaties echter ook intern stappen zetten om IT te vereenvoudigen door verouderde activa te moderniseren of uit te besteden teneinde de IT-processen te stroomlijnen. Dat kan bijvoorbeeld door harmonisering van systemen op basis van gestandaardiseerde commerciële softwarepakketten, door de introductie van computertools in de cloud, of door buitenbedrijfstelling van verouderde systemen.

Discipline

Als bedrijven externe partijen inzetten om de complexiteit terug te dringen, kan door meting van de output de kwaliteit van de applicatieontwikkeling van die partijen aanzienlijk worden verbeterd.

De kwaliteit van maatregelen is beter geworden, maar de kwaliteit van het gebruik daarvan is alleen in gedisciplineerde organisaties verbeterd. Deze organisaties weten dat je getallen nodig hebt om de ontwikkeling van uitbestede applicaties effectief te beheren. Succesvolle verbetertechnieken zoals Lean en Six Sigma zijn gebaseerd op proces- en productmetingen.

Organisaties die zich beperken tot het testen van codes, missen tevens de boot als het op de output van uitbesteders aankomt. Bij tests worden meestal de functionele aspecten van applicaties beoordeeld en blijft de niet-functionele, structurele kwaliteit onderbelicht. Zonder analyse van de broncode, vooral op architectuurniveau, kunnen organisaties zich niet afdoende indekken tegen hun operationele risico of tegen de kosten van correctief onderhoud.

Organisaties die structurele kwaliteitsmaatregelen hanteren, melden afnames in defecten, operationele incidenten en kosten van correctief onderhoud van meer dan 50 procent.

Standaarden

Bedrijven die maatregelen voor softwarearchitectuur willen treffen en implementeren maar niet weten waar te beginnen, doen er goed aan hun licht op te steken bij het Consortium for IT Software Quality. CISQ heeft standaarden ontwikkeld die de Object Management Group heeft overgenomen voor het meten van betrouwbaarheid, beveiliging, prestatie-efficiëntie en onderhoudsvriendelijkheid met betrekking tot de broncode. Deze maatregelen brengen inbreuken op goede architectuur- en coderingspraktijken aan het licht die zodanig ernstig zijn dat ze moeten worden geëlimineerd.

Acceptatiedrempels

Men zou in contracten CISQ-maatregelen moeten opnemen voor het opzetten van acceptatiedrempels en het vaststellen van gunningstarieven. Voor elke maatregel kunnen acceptatiewaarden worden ingesteld, bijvoorbeeld maximaal één kwetsbaarheid in de betrouwbaarheid per 100 functiepunten. Deze maatregelen zouden ook gebruikt moeten worden voor het nader aanduiden van zwakke punten, zoals een SQL-injectie en cross-site scripting (XSS), die niet in de code mogen voorkomen.

In een tijd waarin softwarefouten kunnen leiden tot honderden miljoenen aan verloren inkomsten, onherstelbare reputatieschade en tanende klanttevredenheid, moeten leidinggevenden met beleid komen dat in structurele kwaliteitsmaatregelen voorziet en hun sourcingsorganisaties verantwoordelijk houden, zodat applicaties verbeteren en de weg voor innovatie wordt geëffend.