• Home
  • /Products
  • /Compliance in der Softwareentwicklung mit JIRA

Compliance in der Softwareentwicklung mit JIRA

Die Atlassian-Produkte entstammen aus dem Softwareentwicklungsumfeld mit einem durchgängig projekthaften Charakter. Dabei entspricht das einzelne Ticket einem Arbeitspaket in der Projektorganisation. Doch es gibt gute Gründe, ein Ticketsystem auch im Management einzusetzen und insbesondere Überwachungsprozesse in JIRA abzubilden. Nachfolgend wird ein konkreter Anwendungsfall aus der Internen Revision bzw. der Compliance-Abteilung beschrieben.

Gerade in stark regulierten Branchen wie der Pharmaindustrie oder im Bankensektor stehen Compliance-Anforderungen gleichberechtigt neben der Funktionsfähigkeit einer Softwarelösung. Die Vorschriften werden meist in Standard Operating Procedures (SOPs) und Policies, bspw. für die GxP-Regulierungen im Pharma-Umfeld, vorgehalten. Die Softwareentwickler werden anschließend durch Pflichtschulungen und Verpflichtungserklärungen zur Einhaltung der Vorgaben verpflichtet. Im Softwareentwicklungsprozess sollen Freigaben, Steering-Meetings und Dokumentenverwaltungslösungen die Compliance gewährleisten. Sehr oft kommt beim Management im Alltag zusätzlich Excel zum Einsatz, um Projekte-Milestones, Initiativen und Freigaben zu überwachen. Genau so oft lässt sich aber auch eine regelrechte Panik vor internen wie externen Audits beobachten, was so nicht vorkommen dürfte.

Das lässt sich meines Erachtens auf folgende Umstände zurückführen: Die Compliance-Dokumente (SOPs, Policies, Templates) sind in der Regel sehr umfangreich und generisch gehalten. Sie gelten gleichermaßen für Promo-Websites als auch für hochsensible Softwareprodukte wie Banking-Applikationen oder Gesundheits-Anwendnungen mit Krankheitsdaten ab. Des Weiteren decken sie von der Projektinitiierungsphase bis zur Dekommissionierung einer Software den gesamten System-Liefcycle ab. Und sie gelten vom der Abteilungsleitung bis zu studentischen Hilfskräften. Dadurch kommt im konkreten Entwicklungsfall nur ein Bruchteil der Vorschriften zum tragen. Deshalb hört man oft folgende Aussagen: „Wie soll ich denn alle Vorschriften im Kopf haben?“, oder „Der Vertrieb macht immer Druck“.

Im Ergebnis herrscht Unsicherheit und auch Unzufriedenheit. Denn einerseits haften die Mitarbeiter für die Versäumnisse und andererseits handelt es sich um technische Spezialisten nicht um Anwälte. Ein weiterer Aspekt ist, dass Excel oder Sharepoint-Listen zur Überwachung von Compliance-Vorschriften ungeeignet ist. Denn es ist schlicht das falsche Tool für diese Aufgabe: es ist für die notwendige Kollaboration zwischen Fachbereich, Interne Revision, Compliance-Abteilung und Management nicht gemacht. Und es ist ungeeignet, Arbeitsdurchführungen auf verschiedene Köpfe zu verteilen, den Fortschritt zu verfolgen und Dokumente zu verwalten.

Durch den Einsatz von JIRA können hier enorme Fortschritte aus Compliance-Sicht erzielt werden und gleichzeitig die Zufriedenheit der Mitarbeiter und des Managements enorm gesteigert werden.

Mittels einfachem Customizing kann JIRA  IKS automatisieren und damit echten Mehrwert für das Unternehmen generieren. Jeder Mitarbeiter verrichtet seine Aufgabe intuitiv in maßgeschneiderten Tickets, lädt Nachweise hoch und hält per Knopfdruck den Status fest (z. B. OK / Nicht-OK). Die Erledigung von IKS-Aufgaben wird ganz bequem über E-Mail-Erinnerungen ausgelöst. Und durch das Prinzip der Arbeitspakete (Tickets) kann der Zustand und die Effektivität des IKS in Reports und Dashboards in Echtzeit nachvollzogen werden. Eingerichtet werden kann ein solches Projekt von erfahrenen Personen innerhalb weniger Projektttage (i.d.R. 2-5 Werktage). Und da sich alle IKS-Informationen an einem Ort befinden, sinken auch die Kosten und der Aufwand der Jahresabschlussprüfung in diesem Bereich enorm.

Auf unserer Website haben wir das verdeutlicht https://www.ispicio.com/iks-mit-jira/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*