Gezieltes Testen hilft Kosten vermeiden

Firmen unterschätzen Risiken neuer Software

30. Juni 2004
Von Detlef Scholz
Die Kosten, die mangelhafte Software bei der Einführung verursacht, schätzen fast drei Viertel aller CIOs in Europa auf bis zu 500.000 Euro pro Jahr. Dies ist das Resultat einer Studie des Softwareunternehmens Compuware. Demnach verzichten zwei Drittel der Befragten auf eine Bestimmung des Ausfallrisikos.

Wird neue Software ohne Risikoeinschätzung in ein Unternehmen mit über 5.000 Mitarbeitern eingeführt, so kann sich der dadurch verursachte Schaden sogar auf über eine Million Euro belaufen. Dies gaben 15 Prozent der befragten IT-Verantwortlichen an.

Fehlerhafte neue Software kann über eine Million Euro Schäden verursachen.
Fehlerhafte neue Software kann über eine Million Euro Schäden verursachen.

Doch das muss nicht so sein. "Die Unternehmen sollten sicherstellen, dass die geschäftskritischen Teile der Anwendung intensiv getestet werden, damit das Ausfallrisiko gering ist. Bei einer E-Commerce-Anwendung ist es beispielsweise unklug, sie einzusetzen, wenn das Risiko für einen Ausfall der Zahlungsfunktion nicht klar ist", sagt Kurt Aigner von Compuware. Wenn Unternehmen weiterhin nicht die Risiken einschätzen, die die Einführung einer neuen Software mit sich bringt, werden die Kosten weiter steigen.

Die Einführung neuer Software birgt oft Risiken durch mangelhafte Risikoabschätzung.
Die Einführung neuer Software birgt oft Risiken durch mangelhafte Risikoabschätzung.

Mehr als die Hälfte der Befragten gab an, dass das Management ihnen nicht mitteilt, welche Teile einer neuen Anwendung geschäftskritisch sind. Daher können sie keine Strategie für das Testen der riskanteren Anwendungselemente entwickeln. Dies drückt sich auch darin aus, dass 45 Prozent der IT-Manager so viel wie möglich von der Applikation testen, um eine hundertprozentige Verlässlichkeit zu erreichen.

Geteilte Verantwortung

Doch sei es unrealistisch anzunehmen, dass die gesamte Anwendung getestet und alle Risiken ausgeschlossen werden könnten, so Compuware. Unternehmen sollten daher das Risiko auf ein annehmbares Maß senken. Es müssen daher die Teile der Applikation sorgfältig getestet werden, die das größte Risiko bergen. Dies ist besser als zu hoffen, dass ein gewisses Maß an Fehlern tolerierbar ist. Denn es ist nicht bekannt ist, welche Teile der Anwendung und welche Geschäftsprozesse davon betroffen sind.

Die IT-Abteilung kann durch risikobasiertes Testen die Auswirkungen eines eventuellen Ausfalls auf das Unternehmen exakt einschätzen und anschließend das höhere Management informieren. Das Management kann nun fundiert entscheiden, ob und wann eine Anwendung in den Produktivbetrieb gehen soll.

Zur Startseite