Artikel top billede

(Foto: Computerworld)

Sådan undgår du forkerte kravspecifikationer, som ender med elendige løsninger og slagsmål i retten

Klumme: Kravspecifikationer i forbindelse med it-indkøb er en kunstart, som sagtens kan ende med en teknologisk og økonomisk katastrofe. Kunsten at finde balancen, hvor kravene er så præcist formuleret, at man får det, man ønsker, uden at gøre kravene så detaljerede, at de lægger alt for mange sten i vejen for leverandøren. Og hvordan gør man så det?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Denne klumme handler om kravspecifikationer, der er en del af den strategiske og teknologiske anskaffelsesmodel, som jeg har udviklet. Modellen beskrives i en række klummer i denne uge her på CW.

Klummen er nummer fem i serien. Du finder links til de fire første klummer i faktaboksen til højre.

Denne klumme vil bidrage med forståelse af en klar og systematisk udformning af en kravspecifikation. Udformning af en klar og systematisk kravspecifikation bidrager til, at leverandøren kan estimere sit ressourcebehov og afgive tilbud på en pris og it-løsning i overensstemmelse med markedstandard.

En uklart defineret og udokumenteret kravspecifikation kan medføre forsinkelse, overbudgettering, lav kvalitet, misligholdelse af kontrakter, tab af tillid mellem parterne.

Endvidere er kravspecifikationen det bilag i kontrakten, der kan give anledning til fleste konflikter i it-projekter, eftersom kravspecifikationen er det centrale bilag til en it-kontrakt, som detaljeret beskriver de krav, et nyt it-system skal leve op til i kontrakten.

entydig, sammenhængende, konsekvent, konkret, klar og systematisk

Kontrakten skal indeholde en entydig, sammenhængende, konsekvent, konkret, klar og systematisk kravspecifikation. Kravspecifikationen fastlægger de centrale krav til det it-system, som skal etableres og implementeres i henhold til kontrakten.

Kravspecifikationen skal give en beskrivelse af kundens forventninger til it-systemets funktionelle krav (funktionelle krav til funktioner og opgaver, som it-systemet skal udføre for at opfylde brugerens behov); og nonfunktionelle krav (forretningsmæssige krav til fx pålidelighed, sikkerhed, tilgængelighed, ydeevne og skalerbarhed).

Forretningsmæssige mål

Formålet med anskaffelse af it-systemet er, at it-systemet skal opfylde forretningsmæssige mål, fx:

  • effektiv støtte til arbejdsopgaver,

  • færre fejl, forbedring af arbejdsgang,

  • lavere driftsomkostning,

  • overholdelse af nye EU-regler,

  • brugervenlighed, dvs. indlæring og effektivitet i daglig brug,

  • design, dvs. tilgængelighed og Look-and-Feel,

  • sikkerhedskrav, dvs. adgangsret for brugere, sikring mod tab af data, sikring mod utilsigtede brugeradfærd,

  • og sikring mod cyberangreb- og trusler.
Kravene er ofte angivet på et forkert ”niveau.” De er for detaljerede, så der højst er en enkelt leverandør, der kan opfylde dem, eller de er på den anden side for upræcise til, at man kan afgøre, om de er opfyldte.

Endvidere sikrer kravene langt fra altid tilstrækkelig støtte til arbejdsopgaverne. Det vil sige, at selvom virksomheden får opfyldt kravene, understøttes arbejdsopgaverne ikke tilstrækkeligt og dermed bliver de forretningsmæssige mål ikke opnået.

Mange gange afspejler kravene også i for høj grad de eksisterende arbejdsgange, således at den enkelte leverandør ikke indrømmes plads til nytænkning eller kreativ udnyttelse af de it-systemer, der kan tilbydes.

På tilsvarende måde afspejler kravene også ofte kundens nuværende teknologi, således at der ikke indrømmes den enkelte leverandør plads til at tilbyde løsninger, der kan give afgørende nye fordele på andre områder.

Balance mellem økonomi og kvalitet

Det kræver stor opmærksomhed, når der skal udarbejdes kravspecifikationer, så man kan opnå den rette balance mellem kvalitet og økonomi.

Høje kvalitetskrav og omfattende kravspecifikationer påvirker prisen i opadgående retning. Derfor skal kunden kun stille de krav, der er nødvendige og relevante for at kunne løse opgaven.

Kunsten er at finde balancen, hvor kravene er så præcist formuleret, at kunden får, hvad kunden ønsker, uden at gøre kravene så detaljerede, at de unødigt begrænser tilbudsgiverne.

Det handler om aftalens, herunder kravspecifikationen sprog og form. Kravene skal formuleres entydige, sammenhængende, konsekvente, konkrete, klare og systematiske, så parterne er ikke i tvivl om, hvem er den forpligtede, hvad skal den forpligtede gøre og hvad er konsekvensen af, hvis man tilsidesætter denne pligt.

Ved at lade kontrakten omfatte standardprodukter, og dermed anvende standardkrav, reduceres leverandørernes omkostninger og dermed også prisen.

Virksomhedens samlede behov i kravspecifikationen

I kravspecifikationen fastlægger virksomheden sine samlede behov inkl. optioner. De samlede behov i kravspecifikationen kan være følgende afhængig af det konkrete projekt:

  • Forretningsmæssige mål, it-systemet implementerer en række forud definerede forretningsmæssige regler og forskrifter. Disse krav kan omfatte typisk kvalitetskrav som: pålidelighed, sikkerhed, tilgængelighed, ydeevne, skalerbarhed etc.

  • Sikkerhedskrav, som et it-system skal opfylde for at beskytte data og brugere mod uautoriseret adgang, hacking, malware og andre trusler. Krav til it-sikkerhedsmæssige begreber om fortrolighed (fortrolighed handler om at beskytte data mod uautoriseret adgang), integritet (integritet handler om at sikre, at data er korrekte og uændrede) og tilgængelighed (tilgængelighed handler om at sikre, at et system er tilgængeligt for autoriserede brugere) er grundlæggende principper, som sikkerhedskrav er baseret på.

  • Leverancen og delleverancen, hvor ofte arbejdsopgaven udføres, herunder evt. ændringsmuligheder.

  • Service level agreement (SLA) krav til svartider, tilgængelighed (driftseffektivitet) og oppetid i en driftsaftale.

  • Uddannelse (typiske it-medarbejdere, systemejers repræsentanter, superbrugere og/eller brugere).

  • It-arkitektur, herunder, at it-systemet kan anvendes på en række definerede platforme.

  • Kompatibilitetskrav om det nye it-system overholder bestemte krav til at kunne integreres (kommunikere) med eksisterende it-systemer.

  • Projektforløbet og projektorganisation, projektstyring, kvalitetsstyringen, risikostyringen, ændringsstyringen, konfigurationsstyringen etc.

Agil kravspecifikation

Hvis kunden anvender en agil model, herunder en dynamisk, iterativ procesorienteret kravspecifikation, hvor kraven kan ændres og tilpasses løbende i overensstemmelse med forretningskrav, så skal leverandørens it-system matche de forretningsgange, som kunden anvender.

Jo mere overordnet og procesorienteret en kravspecifikation er, desto større vægt bør der lægges på en grundig afklaringsfase under kontrakten.

Umiddelbart efter kontraktindgåelse igangsættes en afklaringsfase, hvor det er formålet at undersøge, at kravspecifikationen skal præciseres og suppleres, samt om kundens it-miljø lever op til leverandørens løsningsbeskrivelse.

Kunden skal i denne fase efterprøve, hvorvidt leverandørens løsningsbeskrivelse i praksis opfylder kundens behov.

Tjekliste

Ved udarbejdelse af kravspecifikationen er det en god idé at kontrollere om følgende forhold er opfyldt:

  • Er kravene til opgaven entydige og præcise? Uklare ord som pænt, præsentabelt mv. er undladt.

  • Undgå tvetydige formuleringer som ”bør”, ”om nødvendigt”, ”i nødvendigt omfang”, ”leverandøren kan” etc.

  • Alle forpligtelser og krav skal formuleres ved anvendelse af ”systemet skal” eller ”leverandøren skal.”

  • Kravene skal formuleres entydige, sammenhængende, konsekvente, konkrete, klare og systematiske.

  • Er kravene angivet på baggrund af organisatorisk fastsatte service- og kvalitetsniveauer?

  • Er kravene til produkter, ydelser og løsninger relevante for opgaven?

  • Bidrager kravene til forretningsopstillede målsætninger?

  • Er kravene objektive og angivet, så de ikke favoriserer nogen bestemt løsninger?

  • Har man undladt at henvise til varemærker, eller et bestemt fabrikat?

  • Er lovbestemte regler angivet, som parterne skal efterleve?

  • Er kravene angivet, så leverandøren får et overblik over, hvad leverandøren skal levere?

  • Er kravene ufravigelige, eller et ønske om en given prioritet eller en option?

  • Er kravene et mindstekrav, der skal opfyldes, eller krav, der ikke nødvendigvis skal opfyldes, men som der kan konkurreres om, dvs. ønsker til opgaveløsningen?

Konklusion

Det konkluderes, at den koncipist (den, der formulerer kontraktens tekst, som underskrives af parterne), der tvinger kravspecifikationslæseren til at søge juridisk bistand for at forstå meningen, ikke har gjort sit arbejde fuldstændigt.
Dette gælder især, når kontraktperioden kan være omfattet af langstrakte, dyre og konfliktfulde tvister og retssager.

Derfor er kunsten at finde balancen, hvor kravene er så præcist formuleret, at kunden får, hvad kunden ønsker, uden at gøre kravene så detaljerede, at de unødigt begrænser tilbudsgiverne.

Det handler om kontraktens, herunder kravspecifikationen sprog og form. Kravene skal formuleres entydige, sammenhængende, konsekvente, konkrete, klare og systematiske, så parterne er ikke i tvivl om, hvem er den forpligtede, hvad skal den forpligtede gøre og hvad er konsekvensen af, hvis man tilsidesætter denne pligt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.