Software Health/Risk Assessment – Financiële Instelling in de verzekeringsbranche

De financiële instelling wilde objectief inzicht verkrijgen in de technische kwaliteit van en de risico’s in een nieuw ontwikkeld systeem dat wordt geïmplementeerd en van strategische waarde is voor de business. Dit inzicht moet gebaseerd zijn op internationale standaarden en best practices. Naast inzicht in de kwaliteit wil het ook inzicht krijgen in de onderhoudbaarheid van het systeem. Het onderzoek is ingestoken met als doel om te leren en om te verbeteren.

Metri is gevraagd een onafhankelijk onderzoek uit te voeren om dit inzicht te geven. Hiervoor is een Proof of Value (PoV) uitgevoerd van Metri’s Software Health/Risk Assessment dienst, gebruikmakend van de Cast AIP technologie. Gebaseerd op internationale standaarden en best practices, worden de kwaliteit en risico’s in de broncode en architectuur van de applicatie op een gestandaardiseerde manier gemeten en gerapporteerd. De resultaten van de meting worden vertaald naar een score op een schaal van 1 (slecht/hoog risico) tot 4 (uitstekend/geen tot weinig risico) voor de volgende kwaliteitsaspecten:

  • Robustness: Hoe stabiel is een applicatie? Hoe groot is het risico op een P1 incident?
  • Efficiency: Hoe beïnvloedt de code de performance van een applicatie en leidt dit tot mogelijk hoge cloud consumptiekosten?
  • Security: Hoe groot is het risico op een beveiligingslek?
  • Changeability: Hoe makkelijk of moeilijk is het om een wijziging in de applicatie door te voeren? Dit heeft een grote impact op de productiviteit van ontwikkel- en beheeractiviteiten.
  • Transferability: Hoe makkelijk is het om nieuwe mensen te on-boarden, of hoe moeilijk is het om het beheer van de applicatie over te dragen naar een nieuw team of andere leverancier.
  • Total Quality Index (TQI): Een overall score voor de kwaliteit van en risico’s in de applicatie.
  • Critical violations: Het aantal critical violations zijn de ‘never-to-do’s’ en de belangrijkste oorzaak van de geïdentificeerde risico’s.
  • De omvang in geautomatiseerde functiepunten (AFP): de functionele omvang van de applicatie gemeten met de OMG / CISQ en ISO-norm Geautomatiseerde functiepunten. Deze standaard biedt een functionele grootte die heel dicht bij een handmatige FPA ligt met behulp van een Nesma- of IFPUG-functiepunten meting.
  • De Enhancement Function Points (EFP): de EFP worden als volgt berekend: functiepunten toegevoegd tussen 2 metingen + functiepunten gewijzigd tussen 2 metingen + functiepunten verwijderd tussen 2 metingen. Dit is de projectomvang, ofwel de output van het team gemeten in een gestandaardiseerde methode.

Dit biedt Software Intelligence met zinvolle dashboards voor alle niveaus in de organisatie:

  • Een Applicatie (portfolio) Health dashboard voor het management en andere stakeholders.
  • Een Engineering dashboard voor de ontwikkelaars met een drill-down functie om de critical violations te begrijpen, de plek in de code waar deze zijn geïdentificeerd, waarom dit critical violations zijn en hoe deze te verhelpen.

De meting van de applicatie heeft de volgende deliverables opgeleverd:

  1. Een presentatie voor de stakeholders en betrokkenen in de organisatie waarin een gedetailleerd beeld is gegeven van de kwaliteit en risico’s op code en architectuur niveau. Daarnaast is inzicht gegeven in de meest belangrijke critical violations en is een indicatie gegeven van de verwachte beheerinspanning na implementatie (uitgedrukt in FTE).
  2. De genoemde dashboards (Health en Engineering dashboard) die de organisatie helpen om de applicatie gericht te verbeteren en daarmee de productiviteit te verhogen en de kosten te verlagen.
  3. Een korte termijn Action Plan waarin de critical violations worden aangegeven, en hoe die verholpen kunnen worden om de kwaliteit van de applicatie zoveel mogelijk te verbeteren met een zo min mogelijke inspanning. Met de Action Plan Optimizer wordt getoond welke scores de applicatie krijgt nadat het verbeterplan is uitgevoerd. Dit is uniek in de markt in dit vakgebied.

“Metri heeft ons in een korte termijn het inzicht gegeven waar onze ontwikkelteams en management behoefte aan hadden. Door het rapporteren over de feiten gebaseerd op internationale standaarden waren de uitkomsten alom geaccepteerd. Metri heeft ons ook toegang gegeven tot de dashboards zodat onze specialisten de juiste maatregelen kunnen nemen voor het verbeteren van de source code.”

Graag wil ik ook de teams bedanken voor hun positieve houding en medewerking tijdens het traject en natuurlijk het behaalde goede resultaat!”

Referentie Cases

Wij delen graag onze verhalen. Meer weten over de samenwerking met bovenstaande bedrijven? Laat dan hier uw gegevens achter en wij nemen binnen 2 werkdagen contact met u op.