Заказчик не хочет использовать процессы СМК

Опыт, ошибки, подводные камни

Модераторы: Михаил Шустер, Александр Карбаинов

Заказчик не хочет использовать процессы СМК

Сообщение Андрей Степанов » 05 дек 2008, 20:49

Здравствуйте, уважаемые форумчане

Мы разработали СМК в компании по разработке ПО на заказ и активно ее внедряем, но столкнулись с рядом проблемм. Одна из них - нежелание заказчика платить за исполнение процессов, которые по требованиям СМК должны исполняться

Приведу пример:
Требование стандарта ИСО 9001 7.3.5 при разработке ПО трактуется как тестирование или проведение peer reviews. Тоесть, мы должны вести протоколы, подтверждающие, что тестирование либо инспекции проводились.

Но вот заказчик не хочет платить за тестирование в полном обьеме - ему достаточно будет только покликать по основному функционалу, все ли работает. При етом не желает также создавать никакие отчеты.

Или, например, не считает необходимым создавать спецификацию требований (7.2.2). И таких примеров может быть множество.

За свой счет, мы делать ети вещи не можем, так как можкм получить убытки.

Вот и получается - с одной стороны мы не выполняем требования стандарта ИСО 9001, но с другой стороны - заказчик будет удовлетворен именно тогда, когда мы будем работать так, как хочет он.

Что можно сделать в таком случае?
Андрей Степанов
 

Сообщение Кольцов Олег » 05 дек 2008, 20:56

Андрей!
Заказчик платит за работоспособное ПО. Как Вы его делаете и тестируете, ему до лампочки. Он покупает Ваш продукт, который должен обеспечивать выполнение своих функций. Если пройдет сбой и заказчик докажет что это Ваш брак, то по всем законам бизнеса платить обязаны Вы ему. А за включение в цену требования об оплате ВАШЕГО СМК Вам надо давать Дарвиновскую премию. До такой глупости, извините, додуматься практически невозможно. :-(
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Андрей Горбунов » 06 дек 2008, 09:31

Андрей,
если у Вас появится желание немедленно и прочувствованно ответить на сообщение Олега, то прошу Вас дать пройти первой волне эмоций и посмотреть на ответ спокойным взглядом. Там есть именно то, что Вам нужно: "Заказчик платит за работоспособное ПО", т.е. за продукт, а не за процессы. Посмотрите на ситуацию с этой точки зрения.
Второе. Возможно, Ваша организация слишком рано приняла на себя обязательства по соответствию требованиям ИСО 9001, т.е. ваш бизнес еще для этого не созрел, нет объективной потребности в системе менеджмента такого уровня. Вот, кстати, иллюстрация к тому положению, что система менеджмента стоит денег.
Третье. Что можно сказать в практическом плане. Я бы мог порекомендовать Вам рассмотреть такой вариант (если он еще не рассматривался): введите уровни обслуживания (так называемые LSA - Level Service Agreement). Заказчик сам выбирает свой уровень гарантии и, соответственно, цену продукта.
Четвертое. Не знаю, в какой форме Вы просите от заказчика спецификацию, но, честно сказать, мне трудно представить себе адекватного заказчика, не заинтересованного в понимании того, что он хочет хотя бы в минимальном объеме. Грубо я бы выделил три уровня разработки спецификаций.
На первом с заказчиком работает "предметник", который хорошо разбирается в области, в которой будет работать ПО. Часто результат называют бизнес-спецификацией.
На втором уровне подключаются системщики, которые переводят бизнес-требования в системные.
И на третьем уровне создаются спецификации непосредственно для разработчиков.
Пропуск первого уровня нередко грозит потерей контакта с клиентом, т.к. задачу сначала надо обсудить на его - клиента - языке.
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 4212
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 13 раз.
Поблагодарили: 278 раз.

Сообщение Андрей Степанов » 06 дек 2008, 16:05

Андрей, большое спасибо за совет относительно немедленного ответа на сообщение Олега. А то я ведь действительно ответил бы так, что получил бы бан, за Дарвиновскую премию :-D

Кстати, в правилах форума четко запрещаются: 1.Оскорбления в адрес участников форума и их близких. Я лично считаню подобные высказывания оскорблением, ну да ничего, переживу... :)

Давайте, все-же, попытаемся разобраться в сути вопроса.

Соглашусь - заказчик платит за работоспособное ПО. НО, трудоемкость выполнения работ согласовывается с заказчиком. Мы работаем открыто и предоставляем заказчику не просто конечную цену за оказанные услуги, но и документ оценки трудоемкости проекта с разбивкой требований по дисциплинах разработки продукта. И именно сдесь у заказчика могут возникнуть мысли типа: "мне кажется, бюджет тестирования можна уменьшить в два раза".

Именно поэтому, ему глубоко не до лампочки как мы продукт будем делать. И никто не включает в цену требования об оплате СМК. Просто - если тестировать продукт с соблюдением всех требований стандартов, трудоемкось обьективно получается значительно выше. Качество конечного продукта, соответственно тоже выше, именно за него заказчик платит больше, а не за оплату "НАШЕГО СМК"

Но вопрос был не совсем об этом. Может быть, я не совсем правильно его сформулировал, попытаюсь сказать по другому:

Вот опять же ситуация с тестированием: оценили мы трудоемкость тестирования с учетом всех выполняемых работ и создания всех документов (наборов сценариев тестирования, отчетов о тестировании и тп). Заказчик решил, что это слишком дорого, и он готов принять продукт с меньшим уровнем качества, за счет проведения тестирования в упрощенном виде (тестируем версии только на основании существующих use cases, без написания test cases, без анализа покрытия требований тестами, без формулирования отчетов, в которых фиксируется, какой функционал был протестирован и какие дефекты где были найдены). Естественно, критерии приемки фиксируются и согласовываются в соответственной документации. Причем критерии допускают больше дефектов, нежели при полноценном тестировании. Мы сможем выполнить эти критерии, заказчик будет доволен, так как получит продукт с таким уровнем качества, который он хотел. НО, мы ведь не выполнили требования ИСО 9001 п 7.3.5, потому что не вели необходимые записи результатов верификации. Мой вопрос именно этого и касался: заказчик платит за продукт, получает его в виде, отвечающем всем его требованиям, но мы при этом не выполнили одно из требований стандарта, соответствие которому задекларировали. Как тут быть.

Возможно, Ваша организация слишком рано приняла на себя обязательства по соответствию требованиям ИСО 9001, т.е. ваш бизнес еще для этого не созрел, нет объективной потребности в системе менеджмента такого уровня.


Может и не созрел, но мы пытаемся совершенствовать наши услуги, именно поетому взялись за разработку и внедрение СМК :)

Насчет LSA - наша система предусматривает возможность адаптации процессов, зависимо от специфики проектов и пожеланий заказчика. Предусмотрено упрощение некоторых процессов, форм записей и тп. Соответственно, последствия влияют на критерии приемки продукта. Но всеравно, такая адаптация предусматривает исполнение прямых требований ИСО 9001, и мой вопрос какраз о том, как быть, если заказчик выбирает такой уровень гарантии и цену продукта, при которых требования Стандарта не выполняются.

Насчет спецификаций, я наверное погорячилася, так как это больше исключение из правил :)
Скажу, что все три уровня разработки спецификаций, которые Вы выделили у нас осуществляются путем разроботки project vision, software requirements specification и технической спецификации :)
Андрей Степанов
 

Сообщение Кольцов Олег » 06 дек 2008, 16:21

Андрей Степанов писал(а):Андрей, большое спасибо за совет относительно немедленного ответа на сообщение Олега. А то я ведь действительно ответил бы так, что получил бы бан, за Дарвиновскую премию :-D
Кстати, в правилах форума четко запрещаются: 1.Оскорбления в адрес участников форума и их близких. Я лично считаню подобные высказывания оскорблением, ну да ничего, переживу... :)

Андрей!
Ни малейшего желания оскорбить не испытывал. Только заставить думать прежде чем говорить. Как говорится встречают по одежке, это провожают по уму. :)
Надеюсь Вы согласитесь, что формулировка Вашего первоначального сообщения сама провоцировала на подобный ответ. ;)
Ну а двойную Андреевскую силу просто приятно почитать. :P
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Андрей Горбунов » 06 дек 2008, 17:46

Андрей,
я бы предложил Вам поменять точку зрения: Вы смотрите на деятельность с точки зрения стандарта. Посмотрите на стандарт с точки зрения деятельности :-)
"мы ведь не выполнили требования ИСО 9001 п 7.3.5, потому что не вели необходимые записи результатов верификации" - понимаете, стандарт не устанавливает глубины проверки, он говорит только о том, что, если организация обязалась выполнить требования, то этого невозможно добиться, не проверяя соответствия результатов требованиям. При этом результаты проверки хорошо бы фиксировать.
Скажу откровенно: я Вам просто не поверю, если Вы начнете всерьез уверять меня в том, что у Вас есть проекты, где тестирование не ведется совсем и результаты тестирования не записываются. Это начальный уровень любой софтверной компании и я 100%-но уверен, что в Вашей организации все это есть.
Скорее всего, Вы просто испытываете определенное затруднение с тем, что отнести к "записям, содержащим результаты проверки".
Андрей, постарайтесь посмотреть на стандарт не как на набор каких-то мало связанных между собой требований, а как на систему правил, выведенных из исследования успешного бизнеса. Посмотрите просто с точки зрения здравого смысла.
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 4212
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 13 раз.
Поблагодарили: 278 раз.

Сообщение Роман Озеранский » 06 дек 2008, 18:29

Я не специалист в вопросах разработки ПО, но мой вопрос общего характера и интересны подходы по его решению.
Андрей Степанов писал(а):Просто - если тестировать продукт с соблюдением всех требований стандартов, трудоемкось обьективно получается значительно выше. Качество конечного продукта, соответственно тоже выше, именно за него заказчик платит больше...

Т.е. и в бизнесе по разработке ПО существуют определенные (стандартизированные) требования, выполнение которых может как приносить добавленную ценность (не стоимость) клиенту, так и не приносить ее.
Я не знаю является ли выполнение этих требований обязательным для изготовителя (продавца) с точки зрения законодательства, а также договорных отношений или нет. Но если Андрей упомянул про соблюдение требований стандартов, то их надо выполнять, иначе что же это за требования. Может быть ситуация, что они рекомендуемые, но тогда про них и нет смысла говорить.
И тут существует ряд вариантов:
1. Требование обязательно и выполнение его приносит клиенту добавленную ценность, вероятно клиент согласится на оплату, все же ценность для него существует.
2. Требование обязательно но не приносит клиенту добавленной ценности. Изготовитеь попадает в ситуацию большого риска, т.к. потребителю эти траты совершенно не интересны.
С небязательными требованиями, те же два варианта, и тут есть выход просто их не выполнять
Если отбросить вариант, что фирма Андрея просто пытается "перебросить" на клиента свои издержки, то остается один вариант, почему смогла сложиться данная ситуация. Компания не смогла (по крайней мере пока) убедить клиента, что все те затраты которрые включены в конечную цену несут ему добавленную ценность.
Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.
Аватара пользователя
Роман Озеранский
Администратор форума
Администратор форума
 
Сообщения: 35191
Зарегистрирован: 15 авг 2004, 17:57
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 269 раз.

Сообщение Андрей Степанов » 06 дек 2008, 20:07

Скажу откровенно: я Вам просто не поверю, если Вы начнете всерьез уверять меня в том, что у Вас есть проекты, где тестирование не ведется совсем и результаты тестирования не записываются. Это начальный уровень любой софтверной компании и я 100%-но уверен, что в Вашей организации все это есть.


Ну конечно результаты любого тестирования как правило фиксируются. Как минимум, найденные дефекты вносятся в систему отслеживания дефектов. Но ведь такой подход абсолютно не гарантирует, что необходимое покрытие тестами было достигнуто, что тестирование проводилось системно и т.п. Мы просто получаем информацию о некотором наборе дефектов, и справляем их. При этом невозможно сделать никаких выводов о качестве продукта. Разве нужна верификация, которая не даст уверенности в том, что выходные данные соответствуют входным требованиям?

Кроме того, иногда может быть и проект, в котором тестирование могло бы осуществляться, но по желанию заказчика не проводится. Например - совсем небольшой проект, с трудоемкостью в несколько человеко-дней. В таком случае сам разработчик в ходе кодирования проверяет результат работы и тут-же исправляет дефекты. При этом они вообще нигде не фиксируются. А продукт будет соответствовать требованиям и заказчик будет доволен.

понимаете, стандарт не устанавливает глубины проверки, он говорит только о том, что, если организация обязалась выполнить требования, то этого невозможно добиться, не проверяя соответствия результатов требованиям.


понимаю, но каковой она должна быть? Достаточной для удовлетворения заказчика, или достаточной для полноценного гарантирования соответствия требованиям, даже если заказчик сознательно допускает определенное количество несоответствий?

Роман, в данном случае я говорю об обязательных требованиях стандарта ИСО 9001. Проведение тестирования дает добавленную ценность заказчику, но он, понимая это, сознательно отказывается от нее, в виду каких-то свох бизнес-потребностей. Как мы должны поступать в таком случае?
Андрей Степанов
 

Сообщение Александр Карбаинов » 06 дек 2008, 20:07

Понятия добавленной ценности нет. Поясните, что имеется в виду.
В частности, в чём разница с добавленной стоимостью и с простой, не добавленной ценностью.
Аватара пользователя
Александр Карбаинов
 
Сообщения: 1803
Зарегистрирован: 20 окт 2008, 20:38
Откуда: Санкт-Петербург - Россия
Благодарил (а): 28 раз.
Поблагодарили: 18 раз.

Сообщение Андрей Степанов » 06 дек 2008, 20:21

Александр, вот сдесь почитайте: http://quality.eup.ru/SERTIFIC/fly.htm
Андрей Степанов
 

Сообщение Кольцов Олег » 06 дек 2008, 21:10

Андрей Степанов писал(а):Роман, в данном случае я говорю об обязательных требованиях стандарта ИСО 9001. Проведение тестирования дает добавленную ценность заказчику, но он, понимая это, сознательно отказывается от нее, в виду каких-то свох бизнес-потребностей. Как мы должны поступать в таком случае?

Андрей!
Извините, но я повторяю, что проведение тестирования принципиально никакой ценности Вашему потребителю не дает. Ценность Вашего тестирования в возможном снижении Ваших потерь от претензионных исков со стороны Ваших потребителей. Им оно абсолютно не нужно. Им нужен качественный продукт, а как Вы его добиваетесь, это Ваша головная боль.
Сертификационный аудит тоже никакой ценности в общем виде не добавляет. Добавленная ценность появляется только в случае когда организация сама оптимизирует свою деятельность и для того, что бы выявить недостатки, не видимые "замыленным" взглядом своего персонала, приглашает опытных людей со "свежим взглядом". Точнее видевшим как это может делаться более эффективно на другом предприятии. Можно сказать что это законная форма промышленного шпионажа в Вашу пользу! :) Так что самую большую ценность приобретают именно аудиторы (если у них конечно есть голова для того, что бы рассмотреть новорожденные перспективные идеи).
Например обсуждение заданной Вами темы лично меня в очередной раз убедило что подмена понятий произошла практически на всех уровнях понимания смысла СМК.
Говорить о высокой ценности для организации самого сертификата также смешно, ведь его реально можно получить вообще ничего не делая кроме оплаты этой услуги.
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Андрей Горбунов » 06 дек 2008, 22:12

Андрей,
если мы понимаем качество как степень соответствия характеристик (в данном случае разрабатываемого ПО) требованиям, то мы должны отдавать себе отчет в том, что требования могут быть разделены на три категории.
1. Ожидания. Т.е. требования, которые явно не выражены, но их выполнение в продукте обязательно. Удовлетворения это потребителю не добавляет, а вот невыполнение ведет к снижению удовлетворения. Например, заказчик может и не оговаривать специально, что должна быть возможность управления программой с клавиатуры. Если это есть - принимается как само собой разумеющееся. Если нет... :-)
2. Требования, которые выражены в явном виде. Для Вашей организации это контрактные требования и требования спецификации. Кстати, в данном случае объем проверок является, как я понимаю, контрактным требованием и, как это странно бы на первый взгляд ни звучало, уменьшенный объем проверок - соблюдение требования заказчика.
3. Обязательные требования. Т.е. те требования, которые организация обязана выполнить вне зависимости от воли или знания о них заказчика. Это законодательные и нормативные требования. Я понимаю, что у Вас тут же возникнет вопрос: следует ли считать требования ИСО 9001 таковыми. Следует. Но при этом не забывайте, что п.п. 7.1 и 7.3.1 говорят о планировании процессов. Т.е. организация должна спланировать процессы производства (проектирования) под конкретную ситуацию. Поэтому еще раз призываю, не воспринимайте пункты стандарта как россыпь требований, смотрите на них, как на систему.
Из всего этого можно сделать вывод: стандарт дает организации полное право и возможность "настраивать" свои процессы под конкретную продукцию. Главное, чтобы был результат: соответствие требованиям.
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 4212
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 13 раз.
Поблагодарили: 278 раз.

Сообщение Александр Карбаинов » 06 дек 2008, 22:33

Андрей Степанов писал(а):Александр, вот сдесь почитайте: http://quality.eup.ru/SERTIFIC/fly.htm

Спасибо, посмотрел. даже в Яндексе поискал.
Мои подозрения про сомнительность термина только укрепились :)
Это нечто, родом из области маркетинга. Понятно, что имеется в виду, но что с ней делать непонятно.
Ещё более мои подозрения усилились, когда я не нашёл англоязычного аналога термина (может, плохо искал?).

Мне представляется, что здесь лучше послушать советы Андрея Горбунова, который всё замечательно объясняет, не прибегая к сомнительной терминологии.
Аватара пользователя
Александр Карбаинов
 
Сообщения: 1803
Зарегистрирован: 20 окт 2008, 20:38
Откуда: Санкт-Петербург - Россия
Благодарил (а): 28 раз.
Поблагодарили: 18 раз.


Вернуться в Практика внедрения СМК

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2



cron