Organisatorische Gestaltung der Softwareentwicklung unter Berücksichtigung von Offshore-spezifischen Besonderheiten und Risiken. Eine Fallstudie

Seit Jahrzehnten vergeben Unternehmen Aufträge an andere Unternehmen, um individuelle Softwareprodukte entwickeln zu lassen. In Zeiten wachsender Globalisierung werden dabei auch immer häufiger Unternehmen aus fernen Ländern wie zum Beispiel Indien beauftragt. Für diese Art der Entwicklung hat sich der Begriff Offshore-Entwicklung etabliert. Doch welche Besonderheiten und Risiken sind mit einer solchen Offshore-Entwicklung verbunden? Wie kann eine solche Offshore-Entwicklung organisatorisch gestaltet werden, damit sowohl der Auftraggeber als auch der Auftragnehmer ihre individuellen Ziele erreichen? Diesen Fragen wird in der vorliegenden Dissertation an der Wirtschafts- und Sozialwissenschaftlichen Fakultät der Universität zu Köln nachgegangen. Um Offshore-Entwicklungen vollständig und systematisch darzustellen, wurde zunächst ein allgemeiner Betrachtungsrahmen aufgestellt, um dann im Rahmen einer Fallstudien-Untersuchung drei Offshore-Projekte zwischen einem indischen Anbieter und einem Schweizer Kunden näher zu betrachten. Eine wesentliche organisatorische Maßnahme, die in den untersuchten Projekten identifiziert wurde, um Offshore-spezifische Besonderheiten und Risiken zu überwinden, ist die Rolle des Onsite-Koordinators. Hierbei handelt es sich um einen Mitarbeiter des Anbieters, der im Rahmen konkreter Projekte permanent beim Kunden vor Ort tätig ist. Dabei werden mit der Rolle des Onsite-Koordinators unterschiedliche Wirkungen erzielt, die in der vorliegenden Arbeit herausgestellt werden

Integrating Usability Engineering and Software Engineering: Evaluation and optimization of a holistic model in reference to conformity and frame requirements

Die Gebrauchstauglichkeit eines Produktes hat sich zu einem entscheidenden Qualitätskriterium in der Softwareentwicklung entwickelt. Neben den Nutzern erkennen auch immer mehr Organisationen den Mehrwert von gebrauchstauglichen Produkten, insbesondere die steigende Produktivität, die verbesserte Qualität und den damit verbunden Profit. In Praxis und Wissenschaft wird daher derzeit dem Wunsch nachgegangen, Usability Engineering und Software Engineering zu integrieren. In dieser Arbeit werden Standards der beiden Disziplinen in Bezug auf Aktivitäten und Artefakte analysiert, welche in einem ganzheitlichen Modell zur Integration von Usability Engineering und Software Engineering abgebildet werden sollen. So sollen mögliche Anknüpfungspunkte zwischen Aktivitäten und Artefakten aufgezeigt werden. Ziel ist die Evaluation dieses Modells anhand von Konformitäts- und Rahmenanforderungen, sowie durch eine Expertenbefragung.The usability of a product has become a significant quality criterion in the software enginnering process. Not only the user, but also the organizations become aware of the benefit created by usable products, especially the rising productivity, the improved quality and therewith the higher profit. Therefore experts in practice and science regard the integration of usability engineering and software engineering. In this thesis standards of both disciplines are analysed to identify activities and artifacts to map them in a holistic model integrating usability engineering and software engineering. In this way points of contact between activities and artifacts should be demonstrated. The aim is the evaluation of this model in reference to conformity and frame requirements as well as by a questioning with experts

Modellierung, Integration und Analyse von Ressourcen in Geschäftsprozessen

Geschäftsprozess- und Ressourcenmodelle können bislang nur eingeschränkt zur Untersuchung des Ressourceneinsatzes genutzt werden, da relevante Eigenschaften nicht adäquat abgebildet werden. Aus diesem Grund wird in dieser Arbeit die Resource Modeling Language (RML) konzipiert und durch Ressourcen-Netze in die Geschäftsprozessmodellierung integriert. Zur Modellierung und Analyse wird das Werkzeug RAvEN konzipiert. Die Analyse des Ressourceneinsatzes erfolgt durch Simulationsexperimente

Modellierung, Integration und Analyse von Ressourcen in Geschäftsprozessen

Geschäftsprozess- und Ressourcenmodelle können bislang nur eingeschränkt zur Untersuchung des Ressourceneinsatzes genutzt werden, da relevante Eigenschaften nicht adäquat abgebildet werden. Aus diesem Grund wird in dieser Arbeit die Resource Modeling Language (RML) konzipiert und durch Ressourcen-Netze in die Geschäftsprozessmodellierung integriert. Zur Modellierung und Analyse wird das Werkzeug RAvEN konzipiert. Die Analyse des Ressourceneinsatzes erfolgt durch Simulationsexperimente

Strategisches GRC-Management: Anforderungen, Forschungsagenda und datenseitiges Modell

„Governance, Risk and Compliance“ (GRC) wird gegenwärtig überwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. Die Integrationsmöglichkeiten und strategische Bedeutung von GRC werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-Ansätze existieren, ist das Thema bislang wenig strukturiert. Die vorliegende Arbeit entwickelt daher ein allgemeines Verständnis für ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. Hierfür werden Anforderungen hergeleitet, der Forschungsstand analysiert und eine Forschungsagenda entwickelt. Durch eine Delphi-Studie werden die Anforderungen und Forschungsbedarfe priorisiert. Ein datenseitiges Modell stellt die strukturellen Zusammenhänge von GRC auf Informationsebene dar.GRC as an acronym for governance, risk and compliance is currently looked at as a catchword and implemented with short-term, isolated initiatives. GRC is more considered to be a burden for the business and opportunities for integration as well as the strategic relevance of the topic is not recognized, which makes it difficult to realize potential benefits and synergies. Even though first GRC approaches exist, the overall topic area remains quite unstructured and is not narrowed down precisely. Detailed questions, which are relevant for the topic area, like automation of compliance controls and risk measures, modeling of GRC information as well as the determinants of compliance behavior cannot be sorted into their overall context. The research work at hand therefore aims to establish a basic understanding of an integrated and strategically oriented GRC management, which is called strategic GRC management. For this purpose, this research identifies requirements for such an approach based on an exhaustive and structured literature review, discusses the current state of research in this field and develops a research agenda. These research results are evaluated with a three round Delphi study which at the same time determines the importance of the requirements and the research needs and thereby enables its prioritization. Furthermore, a data-centred model for strategic GRC management, which depicts the structural relationships of GRC on the level its information, is constructed. The data model is demonstrated based on an example and evaluated using published practical examples. This research work provides, specifically with the research agenda, various research opportunities. The requirements and the data-centred model enable the assessment and further development of GRC related management systems in company practice.GRC als Akronym für "Governance, Risk and Compliance" wird gegenwärtig in der Unternehmenspraxis überwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. GRC wird mehrheitlich als Bürde gesehen und die Integrationsmöglichkeiten sowie die strategische Bedeutung des Themas werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-Ansätze existieren, ist das Thema bislang wenig strukturiert und die Eingrenzung bleibt vage. Relevante Detailfragen, wie die Automatisierung der Compliance-Sicherung und Risikosteuerung, die Modellierung von GRC-Informationen und die Determinanten des Compliance-Verhaltens können nur schwer in den Gesamtzusammenhang eingeordnet werden. Die vorliegende Arbeit verfolgt daher das Ziel der Grundlegung eines allgemeinen Verständnisses für ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. Hierfür werden basierend auf einem umfangreichen Literaturreview Anforderungen an das strategische GRC-Management hergeleitet, der Forschungsstand strukturiert analysiert und eine Forschungsagenda entwickelt. Diese Forschungsergebnisse werden durch eine Delphi-Studie bestehend aus drei Befragungsrunden abgesichert. Die Studie bestimmt zudem die Bedeutung der einzelnen Anforderungen und Forschungsbedarfe, wodurch eine Priorisierung ermöglicht wird. Darüber hinaus wird ein datenseitiges Modell für das strategische GRC-Management entwickelt, das die strukturellen Zusammenhänge von GRC auf Informationsebene darstellt. Das Datenmodell wird an Hand eines Beispiels demonstriert und mit Hilfe einer Auswertung von publizierten Praxisbeispielen evaluiert. Die Arbeit stellt durch die Forschungsagenda vielfältige Anknüpfungspunkte für weitere Forschung zur Verfügung. Die Anforderungen sowie das datenseitige Modell ermöglichen eine Bewertung und Weiterentwicklung des GRC-Managements in der Unternehmenspraxis

Aus Fehlern in der Softwareentwicklung lernen. Wie durch Fehleranalysen die Prozesse der Anforderungsanalyse und der Qualitätssicherung verbessert werden können

Softwarefehler existieren, seit Menschen Software entwickeln. Fehler können mitunter zu erheblichen wirtschaftlichen Verlusten und im schlimmsten Fall zum Verlust von Leben führen. Viele Fehler können auf Mängel im Prozess der Anforderungsanalyse zurückgeführt werden. Je später ein Anforderungsfehler entdeckt und behoben wird, desto aufwändiger wird die Korrektur. Die vorliegende Arbeit beschreibt, wie aus Fehlern in der Softwareentwicklung gelernt werden kann. Sie beschreibt ein Verfahren zu Fehleranalyse, auf dessen Basis insbesondere Prozesse der Anforderungsanalyse und der Qualitätssicherung verbessert werden können. Ziel der Verbesserungen ist es, Anforderungsfehler und mögliche Folgefehler im Entwurf und der Implementierung zu vermeiden oder zumindest früher zu finden. In dieser Arbeit wird zunächst ein Modell hergeleitet, das erklärt, warum Anforderungsfehler entstehen. Für bestimmte Typen von Anforderungsfehlern werden auf der Grundlage empirische Befunde konkrete Ursachen im Prozess der Anforderungsanalyse aufgezeigt. Dieses Erklärungsmodell ist Bestandteil eines Verfahrens zur Fehleranalyse, das den Anspruch erhebt, über die Auswertung von Fehlern Rückschlüsse über mögliche Ursachen im Prozess zu ziehen. Das Verfahren ist eine Weiterentwicklung der Orthogonal Defect Classification, kurz ODC. ODC wird in der Arbeit ausführlich dargestellt und auf der Grundlage empirischer Befunde kritisch gewürdigt. Das weiterentwickelte Verfahren zur Fehleranalyse wurde im Rahmen einer einjährigen Fallstudie bei dem IT-Dienstleister einer großen deutschen Versicherung erfolgreich angewandt. Hierbei wurden nachträglich reale Fehler von zwei Softwareentwicklungsprojekten einer geschäftskritischen Anwendungssoftware klassifiziert und analysiert, um Verbesserungspotenziale zu identifizieren. Das in der Arbeit entwickelte Verfahren zur Fehleranalyse leistet einen unmittelbaren Beitrag zur Lösung des aufgezeigten Praxisproblems: sie ist ein Instrument, um Prozessmängel der Anforderungsanalyse zu identifizieren, die systematisch Anforderungsfehler und Folgefehler verursachen