Bent Bilstrup

Som facilitator eller inspection lead på efterhånden en række reviews og inspektioner af it-systemer og it-projekter er der en række observationer og gode erfaringer, som jeg gerne vil dele.

For det første “Hvorfor review?“. Lidt som “hvorfor tandlæge?“. Dem der har fået en rodbehandling er typisk meget motiverede for at få det tilbagevendende tandeftersyn i kalenderen. Den kunde eller styregruppeformand, der har siddet i et it-projekt, der er kørt HELT ud over kanten vil nikke til mange at pointerne i dette skriv. I artiklen “Du bruger dit review forkert i din digitalisering” deler jeg desuden min erfaring med, hvordan et review, der er brugt rigtigt, kan være kvalitetsskabende og oplysende for både bestiller og leverandør.

Guldkorn

Få overblik over review i it-sammenhæng

6. oktober 2021

[printfriendly current='yes']

Et review er i it-sammenhæng en systematisk gennemgang af dokumentation, organisering, miljøer, kildekode og systemleverancer, der foreligger på et givent tidspunkt i et projekt. Hvilken type review du har brug for, afhænger af hvor I projektets livscyklus du er. I denne artikel får du et overblik over de forskellige typer af reviews og en kort guide til, hvordan du vælger det rigtige review.

Dit review-overblik

Måske er du færdig med systemudviklingen og har behov for en uvildig gennemgang af systemleverancen for at sikre, at den har det kvalitetsniveau, der er aftalt, og at den har den dokumentationsgrad, der er en forudsætning for en sikker overdragelse til en driftsleverandør. Eller måske ønsker din styregruppe at afdække, om projektet bliver ledt og gennemført sikkert og betryggende: Bliver de stillede krav til samarbejdsorganisationen og projektmetoden brugt og opfyldt? Er systemets testbarhed sikret og løbende blevet gennemført som forventet? Er fremdriftsrapporteringen retvisende, og er risikostyringen afstemt med projektets risikoprofil og tilrettelæggelse?

Der er mange gode grunde til at gennemføre et review. I nedenstående tabel får du et overblik over de forskellige typer af reviews, deres typiske omfang, genstanden for reviewet og forslag til rapportering. Få også tre hurtige råd til, hvordan du indfører og anvender reviews strategisk og aktivt her.

Oversigt over forskellige review-typer er tilrettet efter IEEE 1028-2008

Hver type af review har forskellige metodikker og redskaber. Nogle kan være tekniske it-værktøjer til fx at lave statisk kodeanalyse i forbindelse med et “teknisk review”, der giver indsigt i kildekodens tilstand. Andre metodikker kan være værktøjer, der scanner efter anvendelse af open source-kode eller eksterne biblioteker, der kan have betydning for parternes immaterielle rettigheder og licensvilkår.

Det er vigtigt, at du tilrettelægger reviewet systematisk og med valg af type, metode og værktøjer. Dette er med til at sikre, at reviewet kaster lys over de væsentlige områder, og at det kan anvendes til at afgøre om kravene til kvalitet, færdiggørelsesgrad mv. er overholdt.

De bedste reviews er dem, der kan tage afsæt i et klart forhandlet “kommissorium” eller et entydigt kontraktuelt oplæg. De værste – eller mest ubrugelige reviews – er dem, der retter inspektionen det forkerte sted hen i forhold til det observerede problem. Det kan selvsagt være svært at forudse, hvilke problemer en leverance eller et projekt vil støde på, derfor skal du sikre, at kontrakten har en vis fleksibilitet i forhold til hvilke typer af reviews, der kan foretages undervejs i projektet.

Sådan vælger du det rigtige type review

Sæt dig ned med dit projekt og find ud af, hvad det er I vil have svar på eller belyst. Hvad er ”job-to-be-done” for reviewet?
Brug evt. denne oversigt over forskellige review-typer som inspiration – hvor ligger jeres projekt så’en cirka?
Lav en vurdering af i hvilken grad projektet kan levere det grundlag for det/de ønskede reviews og den ønskede review-form. Er projektet fx i stand til at levere dokumentation i det omfang, som fx et teknisk review i stor skala kræver?
Overvej hvor lang I kunne komme med med et par udvalgte Inspections og Walkthroughs og en saglig drøftelse af observationerne her frem for et fuldblown teknisk review. Skyder I gråspurve med kanoner?
Hvis en Audit er ønsket: vær helt sikre på hvilke regelsæt og evt. hjemmelforhold, som der skal reviewes op imod.

It-sikkerhed: Sådan undgår du at gøre for lidt eller for meget ud af det

Med fire konkrete steps får du her opskriften på, hvordan I kommer godt i mål med jeres it-sikkerhed – uden hverken at gøre for lidt eller for meget ud af det. Når det kommer til it-sikkerhed, er kontekst Kongen. Ingen virksomheder er ens og derfor bør I tilpasse jeres it-sikkerhedsindsats

Læs mere

En kravstrategi kan spare dig for tid og ressourcer

Du burde få dig en kravstrategi. Den kan hjælpe dig som projektleder og dit team med at bruge kræfterne rigtigt, når I skal kravspecificere og måske på markedet efter et nyt it-system eller skal have gang i et digitaliseringsprojekt, hvor systemudvikling er en del af aktiviteterne. I denne guldkornsartikel kan

Læs mere

Agile it udbud og anskaffelser i det offentlige – udfordringer og løsninger

Få gode råd til dig som offentlig kunde i mødet med den agile og innovative leverandør af it-løsninger. I Lakeside oplever vi, at den offentlige kunde ønsker, at arbejde mere agilt i forbindelse med it-anskaffelser – særligt for at imødekomme leverandørerne. Den offentlige kunde oplever det dog som ganske vanskeligt

Læs mere

Den gode markedsdialog

Når vi snakker it- og digitaliseringsprojekter er det vores erfaring i Lakeside, at langt flere aftagere af it-systemer og digitalisering burde anvende redskabet markedsdialog bedre end de gør i dag. Hvad enten de skal i udbud eller ej. Vi bør simpelthen være mere aktive og grundigere i gennemførelsen af vores

Læs mere