Articoli

Privacy GDPR, che P…

Perché questa privacy sta così antipatica a tutti gli imprenditori? Ma è davvero un ulteriore appesantimento burocratico e normativo?

NO!

e ti spiego perché.

Il vecchio Decreto 196/2003 contro il nuovo Regolamento Europeo 679/2016

Prima di tutto perché esisteva già una legge, la 196 del 2003 che sostanzialmente chiedeva le stesse cose del Regolamento Europeo 679/2016 entrata in vigore l’anno scorso con il decreto attuativo 101/2018.

Quindi per prima cosa c’è questo aspetto: la legge che chiedeva di rispettare la privacy, di incaricare formalmente alcune figure, di adottare delle misure di protezione, ecc ecc ecc, c’era già. Anzi forse era più severa per certi versi del regolamento attuale. Il GDPR presenta meno adempimenti burocratici.

Il secondo aspetto invece è  squisitamente psicologico. La cosa che ha reso veramente antipatico questo adeguamento normativo è la pressione psicologica. Quasi un ricatto esercitato da tanti consulenti e software house che hanno fatto terrorismo psicologico sbandierando imminenti multe milionarie.

Eh sì, hanno sfruttato l’imprepazione iniziale dei manager e degli imprenditori, il clima di terrore e l’effettiva urgenza dell’adeguamento per vendere le loro soluzioni magiche. Vi ricordate le centinaia di email che vi sono arrivate a ridosso del 25 maggio? Neanche una dalle aziende che seguiamo noi, sia chiaro!

Per non parlare di quelle che hanno DECIMATO la loro base dati di contatti per il semplice fatto che qualche consulente dell’ultim’ora (magari un legale che, vivendo nel suo studio non sa niente di marketing) ha richiesto tassativamente di “avere il consenso dall’interessato“. Che ovviamente è arrivato in un caso su 10 o su 20. Mi dispiace davvero, peccato!

Solo in pochi hanno usato la testa, molti sono stati guidati dalla paura

Ovviamente il 90% di quella urgenza era una bufala. A parte per determinate organizzazioni in determinate condizioni (quelle che DAVVERO trattano i dati delle persone in maniera massiccia) la stragrande maggioranza degli interventi nelle piccole imprese erano esagerati, incompleti, parziali, inutili o superficiali.

Con i “ragazzi” della PROVECO Srl, una delle imprese che ha accettato di fare una seria analisi delle criticità e che adesso è veramente “al sicuro”!

Cerchiamo invece di capire dove sta la realtà. Dov’è la VERITÀ? Questo regolamento alleggerisce determinati adempimenti; mentre ne appesantisce altri per particolari categorie di organizzazioni che trattano i dati personali in modo massiccio o che trattano dati personali veramente delicati (es: dati personali sensibili oppure in marketing profilato e automatizzato).

Quindi cerchiamo di capire come funziona in due parole questo regolamento europeo. Prima di tutto è un’innovazione per l’aspetto giuridico italiano tipico. Perché sposta l’attenzione da un atteggiamento di conformità, ad un atteggiamento di responsabilità: prima esistevano una serie di misure minime (che magicamente poi diventavano anche le misure massime!!!), mentre adesso bisogno dimostrare di averci messo un po’ la testa.

Sì, ammetto, era più comodo adottare una checklist, ma cadere in errore era più facile!

Quindi dobbiamo dimostrare che abbiamo preso in seria considerazione la privacy e la gestione dei dati personali. questo presuppone di fare un’analisi piena, e non basta adottare una semplice check list con qualche modulino. Ed ecco dove sbagliano tantissimi consulenti e tanti imprenditori guidati male: bisogna capire dove stanno le criticità rispetto alla gestione dei dati personali.

Se eri già in regola con la vecchia Privacy, ti manca poco

Intendiamoci: la stragrande maggioranza delle imprese non tratta dati sensibili, non tratta dati personali in maniera critica, non tratta dati a livello marketing con profilazione e trattamenti automatici. Quindi, se hai un’azienda di carpenteria o uno studio di servizi industriali, probabilmente non hai bisogno di fare niente di più di quello che già facevi con Il vecchio decreto 196/2003

Ovviamente se non eri in regola prima, sta a te decidere se continuare a lavorare senza rispettare le regole con i relativi rischi, oppure se cominciare ad adeguarti adesso.

La stragrande maggioranza degli imprenditori non avrà un grande impatto burocratico. Tuttavia io consiglio sempre ai miei amici e ai miei clienti di avere un atteggiamento di analisi verso i dati personali, piuttosto che di “risposta”.

Il metodo S.I.C.U.R.

Ho messo a punto un metodo. Il metodo si chiama S.I.C.U.R. (vedi il metodo su gdprfacile.com)  ed è un metodo in cinque fasi. Come nostro stile, per ciascuna di queste 5 fasi, sono stati creati altrettanti video tutorial e documenti personalizzabili sulla nostra piattaforma, per rendere facile la vita a manager, imprenditori e responsabili che si vogliono cimentare autonomamente nell’impresa.

il metodo S.I.C.U.R. di gdprfacile.com

S = SCOPRI

GDPRfacile.com, Privacy e documentazione
La prima lettera è la S di scopri. Scopri quali sono i requisiti che si applicano alla tua organizzazione, quali ruoli entrano in gioco all’interno e allesterno della tua impresa. Non devi conoscere tutti i requisiti: solo quelli che si applicano veramente alla tua organizzazione.

I = INDIVIDUA

GDPRfacile.com, Privacy e documentazione
Il secondo punto, la I di Individua, ti indica quali sono gli interventi  che devi veramente implementare per mettere al sicuro i tuoi dati e i dati personali degli interessati.

C = CUSTODISCI

GDPRfacile.com, Privacy e documentazione
con la C si intende custodisci i dati sensibili e dati personali con le giuste  misure tecniche e organizzative.

U = UNIFORMA

GDPRfacile.com, Privacy e documentazione
Con il 4° modulo, riuscirai ad UNIFORMARE la tua presenza sul web.

Che tu abbia un sito vetrina o che tu abbia un commercio elettronico, devi mettere in ordine le tue policy per fornire le corrette informazione ai tuoi clienti e interessati e per ottenere la conformità al regolamento. E mi raccomando, quando parlo di presenza sul web non intendo necessariamente avere un commercio elettronico, anche il singolo sito vetrina installa cookies sui computer dei visitatori. Al termine dell’articolo ti racconto un triste episodio accaduto a Prato.

Quindi, a seconda che tu abbia una presenza statica o dinamica sul web, se hai un classico sito vetrina, o un sistema che cattura i dati dei clienti con dei moduli on-line, oppure se fai veramente commercio elettronico, avrai diversi livelli di adeguamento con complessità a diverse.

R = RIPARATI

GDPRfacile.com, Privacy e documentazione
In questo modo metti al RIPARO la tua attività conoscendo i rischi di violazione delle norme e dei Diritti dell’interessato: Quali sono le sanzioni Quali sono le violazioni più probabili Le conseguenze in caso di violazione Il rischio risarcitorio Il rischio reputazionale

L’ultimo punto, la R, sta per ripararsi. Sì esatto, ripararsi dalle sanzioni, conoscendo quali sono sanzioni possibili per il tuo business. Evitarle semplicemente eliminando le cause dei possibili reati, per il fatto stesso che sei conforme.

Il triste episodio del commercialista di Prato

Nel 2015, quindi prima dell’entrata in vigore del Regolamento Europeo per la privacy, mi chiama un amico perché un suo cliente aveva bisogno di aiuto. Stava sostenendo il controllo della Guardia di Finanza per quello che riguarda la gestione dei dati sulla privacy. A parte due o tre irregolarità sulla designazione degli addetti al trattamento dei dati, che abbiamo rimesso un po’ al volo, il problema è sorto quando I finanzieri hanno guardato il sito dell’azienda. Vi assicuro, il sito di uno studio di commercialisti che non aveva nemmeno il modulino per la raccolta dei dati, un puro sito vetrina.

Ebbene, per via della mancanza del banner di protezione dai cookies, (per la cosiddetta direttiva e-Privacy) questo commercialista si è visto comminare una multa di 12.000 €. È evidente che questa è una multa assolutamente spropositata per una trasgressione che non reca danno a nessuno. Si tratta solo di una informazione mancata al visitatore e l’installazione di cookies non desiderati. Per farti comprendere a che livelli si può spingere il controllo, in totale de-correlazione fra danno effettivo all’interessato e sanzione di misure spropositate.

Il metodo S.I.C.U.R. di GDPRfacile

Ho messo apunto il metodo che ti ho descritto prima, GDPR facile, nell’arco degli ultimi 2 anni dopo 15 di esperienza nel settore. Se mi segui da tempo, probabilmente sai già che ISO 9001 facile è il nostro cavallo di battaglia da tempo, ma GDPR facile è nato più di recente per mettere in grado mangaer e imprenditori di conformarsi al regolamento della privacy anche in autonomia senza ricorrere a consulenti.

In puro stile ISO 9001 facile, anche questo percorso è assolutamente guidato, passo per passo, tramite una piattaforma web che ti guida; in ogni fase, trovi la documentazione da scaricare, personalizzabile, con i video tutorial che ti guidano e ti evitano di commettere errori. Inoltre sulla piattaforma trovi le registrazioni dei webinar e dei video formativi che rimane per sempre a tua disposizione per usarla come formazione obbligatoria per dipendenti attuali e futuri.

Quindi vai a guardarlo: www.gdprfacile.com , perché è possibile che nei prossimi tempi vengano aperte le iscrizioni.

A meno che ovviamente tu non sia già in regola; in tal caso ti faccio i miei complimenti: siete molto bravi! 👏👏👏

Un caro saluto, alla prossima.

Andrea Aulisi

I 5 buchi neri che uccidono la redditività dell’impresa

Come individuare i buchi neri che uccidono la redditività della tua organizzazione?

Quando un’azienda nasce è il mercato è in crescita ha di solito margine e redditività a sufficienza per crescere, prosperare e distribuire ricchezza a tutti, ma negli anni questi margini tendono ad assottigliarsi sotto l’azione del calo dei prezzi di vendita e dei costi crescenti. Questo dipende ovviamente da tanti fattori. Dal marketing, al posizionamento, alla maturità di mercato, ecc. Ma comunque negli anni la forbice fra ricavi e costi tende a ridursi fino a diventare sottilissima e a volte a diventare negativa.

L’azienda quindi deve chiudere o essere rifinanziata dai soci. Cosa che ovviamente è l’opposto del fare impresa, perché lo scopo delle imprese è quella di produrre profitto, non di distruggerlo. Per il bene degli Imprenditori e della comunità.

Lasciamo quindi perdere il discorso sui ricavi e sui costi e concentriamoci sul capire cosa assorbe la redditività dell’impresa. Vediamo quali sono i 5 buchi neri mangia profitti di tutte le imprese, sia che quelle di produzione che quelle di servizi.

La redditività è legata in primo luogo alla produttività e i seguenti buchi neri sono i nemici della produttività.

1° buco nero: mancanza di sistema

Il primo buco nero è la mancanza di un sistema di gestione per il controllo delle operazioni. La mancanza di processi, procedure e metodi per guidare e controllare le attività di business, come già detto in altri articoli, fa la differenza fra un’impresa improvvisata e una organizzazione industriale macina-profitti e ammazza la produttività come una fessura sotto una cisterna. Giorno dopo giorno, la cisterna si svuota. Vedi ad esempio il metodo delle 6C per creare procedure efficaci.

2° buco nero: errori e rilavorazioni

Il secondo buco nero è rappresentato dalla non qualità. Quest’aspetto è spesso sottovalutato, ma non certo dagli esperti di lean production che mettono al primo posto fra i 7 sprechi (MUDA) proprio le difettosità. Ma attenzione, non sto parlando solo di aziende di produzione, ma anche di aziende di servizi o di software. I costi della NON qualità sono tanto più elevati quanto meno sono misurati e controllati. Esempi di costi della non qualità sono gli errori, le rilavorazioni oppure le spedizioni di prodotti non controllati bene, con conseguenti resi, perdite di tempo, costi vivi dovuti a trasporti e riparazioni.

3° buco nero: personale non motivato

Il terzo buco nero è rappresentato dalla poca motivazione del personale: il personale poco motivato, poco addestrato, con poca chiarezza su quali siano gli obiettivi strategici, quali procedure da seguire e soprattutto sul perché sta facendo determinate operazioni, è personale poco contento, meno efficiente, meno attento e quindi poco produttivo.

4° buco nero: sistemi non integrati

Il quarto buco nero è dovuto ai sistemi non integrati. In particolare, quando i sistemi gestionali non sono integrati, generano una serie di errori, sovrapposizioni, ridondanze, sprechi e errori di imputazione dati, che fanno perdere tanto tempo, generano tanto spreco e, cosa forse ancora più rischiosa, danno l’impressione di 5° buco nero: il lavoro interrotto inducendo ad assumere persone inutilmente e innalzando notevolmente i costi.

5° buco nero: il lavoro interrotto

Quinto buco nero è il lavoro interrotto: uno dei motivi più importanti del peggioramento della produttività delle singole persone. E quindi di assorbimento della redditività aziendale. Sai che quando una persona viene interrotta da un’attività intellettuale ci vogliono almeno 15 minuti per riprendere lo stesso livello di concentrazione che aveva prima dell’interruzione? Un giorno ci torneremo sopra, perché correggere anche solo questo buco nero, ti fa riguadagnare preziosissimi punti percentuali di redditività.

ONE DAY STOP: Il caso della I-Tel Srl

La scorsa estate ero ospite da degli amici imprenditori. Sono marito e moglie, fondatori della I-Tel Srl, azienda che sviluppa software e che seguo fin dalla nascita. Stefania, Direttore, mi raccontava quanto erano riusciti a migliorare la produttività dopo l’analisi svolta insieme un paio di mesi prima. Infatti nell’incontro di aprile avevamo dedicato una giornata all’analisi dei processi per individuare i buchi neri.

Una SOLA giornata senza lavorare nell’impresa, ma lavorando sull’impresa. Uno ONE DAY STOP per individuare i buchi dove finisce la redditività aziendale. Nell’arco di una sola giornata, Stefania insieme ai suoi responsabili, guidati da me, ha scoperto una serie di punti critici dove finivano gran parte dei margini aziendali.

In primo luogo con una sola giornata di analisi abbiamo individuato i principali motivi di distruzione della redditività seguendo questo metodo dei cinque buchi neri.

Nell’arco dei mesi successivi, Stefania e il gruppo dei responsabili, hanno lavorato alla correzione di sistemi e procedure, facendo scelte coraggiose e integrando i 5 sistemi gestionali in un solo straordinario strumento. E recuperando finalmente la redditività perduta.

È importante sottolineare che tutto questo risultato è scaturito dall’analisi durata una sola giornata.

Durante questo pomeriggio d’estate, Stefania mi raccontava di come fosse entusiasta dei risultati ottenuti. “Sai che dalle cinque giornate – diceva – che impiegavamo per fare la fatturazione mensile, adesso, dopo aver integrato i sistemi e adottato le procedure, ci mettiamo soltanto una mattina?

Ti puoi immaginare la mia felicità.

Hanno Inoltre costruito una serie di KPI, indicatori gestionali, che sono calcolati automaticamente con gli strumenti che avevano già, e che abbiamo solo riorganizzato e messi insieme. Quindi senza fare investimenti oltre alla singola giornata di consulenza. Adesso hanno un cruscotto di indicatori che monitora costantemente e automaticamente la situazione di redditività in tempo reale.

quindi, ricapitolando, i 5 buchi neri, sono:

  • 1° buco nero: mancanza di sistema
  • 2° buco nero: errori e rilavorazioni
  • 3° buco nero: personale non motivato
  • 4° buco nero: sistemi non integrati
  • 5° buco nero: il lavoro interrotto

Comincia anche tu a pensare dove finisce la redditività della tua impresa e scrivi qui sotto le tue illuminazioni!

Il tabù della qualità del software: le metriche di prodotto

,

Nella puntata precedente (Il tabù nella qualità del software, parte 1) abbiamo parlato di come sia importante definire un processo di sviluppo del software come prima strategia per ottenere buoni prodotti, che il cliente ama, usa e che l’azienda che l’ha prodotto mette a profitto negli anni. Oggi vediamo invece con quali metriche si può controllare la qualità del prodotto, entrando nel cuore del codice: attraverso una serie di metriche per quantificare qualità e prestazioni.

Chiedete e fate domande qui sotto se volete slide o template.

¡Hasta la proxima!


Kanban, Scrum e produttività dello sviluppo software

la lavagna Kanban di 3F Consulting

Oggi non abbiamo un video. Oggi ti racconto una storia.

Siamo alla 3F Consulting, azienda di Firenze che sviluppa soluzioni, applicazioni web e framework java based (Liferay, Wicket, Vaadim), fornendo consulenza su architetture applicative per la Pubblica Amministrazione e le Grandi Imprese.

Quando ci siamo conosciuti avevano una identità aziendale ancora incerta ma avevano intenzione di trovare la loro strada. Era il 2010 e da allora molte cose si sono evolute.

La reingegnerizzazione dei processi, culminata poi con la certificazione ISO 9001, ha portato a comprendere che il problema non era organizzativo, ma di strategia.

Francesco Fondelli, fondatore della 3F ha guidato i soci attraverso una trasformazione di mentalità e di visione che non è stata indolore, ma molto, molto efficace. 

Il lavoro più impegnativo non è stato creare qualcosa in più, ma togliere. Eliminare le business unit non fruttuose, eliminare le piccole commesse alla portata di tutti, eliminare i clienti che non sai mai se e quando pagano. E tutto questo per concentrarsi infine su quello che conta veramente, su quello che oggi distingue 3F nel mercato internazionale, dopo avere vinto diversi contest in ambito Liferay.

Attraverso un cammino di accurata selezione delle tecnologie vincenti/performanti, fatto con coerenza e concretezza, seguendo principi di lealtà verso la clientela e di puntualità negli impegni presi, 3F ha chiuso ogni esercizio in crescita con l’ultimo incremento del giro d’affari del 65%. , cosa ancora più mirabile, ha portato il suo Ebitda dal 7 al 30%. 

Il percorso che stiamo facendo adesso di ulteriore affinamento dei processi e in particolare l’introduzione delle tecniche Scrum per la progettazione e lo sviluppo ha l’obiettivo di migliorare ulteriormente queste prestazioni.

Il kanban

Ma il Kanban è solo una moda o ha degli effetti positivi? 

Il primo effetto, immediato, dell’introduzione della “gestione a vista” è il miglior coordinamento del corpo tecnico. Gli incontri di pianificazione si tengono ogni mattina alle 9:15 per 15 minuti, massimo 20.

Davanti alla lavagna Kanban ogni Project Manager e sviluppatore racconta cosa andrà a fare durante il giorno o i giorni seguenti condividendolo con il resto del team di sviluppo a partire dal primo incontro precontrattuale fino alla delivery completa e alla validazione.

Il principio che guida il gruppo è l’avere il minor numero di progetti possibile nelle lanes DOING e VERIFY e questo sta trasformando degli sviluppatori solitari in giocatori di squadra con effetti tangibili su Focalizzazione, Visione di progetto ed entusiasmo!

I progetti sono suddivisi in “user stories” e caratterizzati da “impediments” “priorità/urgenze” “due dates”, “FTE effort” e questa chiarezza rende più semplici i compiti di tutti.

Conclusione

Rispondendo alla domanda fatta all’inizio del paragrafo precedente, posso tranquillamente affermare che l’approccio “lean” è vincente anche in ambito software, ma ci sono dei presupporti che devono essere messi in evidenza:

Alla base di tutto: la LEADERSHIP. Quando la barra è dritta, qualsiasi strumento ha effetti positivi.

Il Team: il sentirsi parte di un gruppo ti porta ad amplificare l’effetto delle tecniche, proprio per il famoso detto:

“singolarmente siamo forti, ma insieme siamo invincibili. E se il destino è contro di noi, peggio per lui!”

Lucio Insinga, mio caro amico 🙂

L’analisi Organizzativa: non stancatevi mai di migliorare continuativamente i processi alla base dei risultati della vostra impresa. Con umiltà e lavoro a testa bassa: una correzione di millimetri può fare la differenza fra il giorno e la notte anche in termini di redditività.

Ma del resto lo scopo di un ‘impresa non è proprio produrre utili?

Alla prossima, Andrea Aulisi.

Il tabù della qualità nel software. Parte 1, il modello di gestione

Se sviluppi software, se la tua azienda sviluppa software o lo commissiona, saprai benissimo che predire la qualità di un software è davvero difficile.

Sì perché la qualità del software è un tabù. Nessuno ne parla o fornisce dati oggettivi, anche se molti sono in grado di capire se un software funziona bene oppure no. Mi spiego meglio, fare un buon prodotto software dipende da moltissime variabili e il più delle volte non è verificabile ai primi utilizzi.

Inoltre non dipende dal talento dello sviluppatore, o dal talento di alcuni sviluppatori di una squadra. Forse questo può essere vero in una fase di start up di una piccola impresa, ma raramente questo risultato è ripetibile quando il team di sviluppo comincia ad allargarsi.

Il risultato finale dello sviluppo è difficilmente quantificabile in maniera preventiva. A volte è difficile individuare il livello di qualità di un software anche durante i test.

Le dimensioni della qualità del software

Quindi quand’è che si capisce se un software e di qualità oppure no?

Innanzitutto la qualità di un software dipende principalmente da queste 6 caratteristiche.

  • Funzionabilità
  • Affidabilità
  • Efficienza
  • Usabilità
  • Manutenibilità
  • Portabilità

Ma svilupperemo questi concetti nel secondo video dedicato alle metriche del software.

Qui mi interessa invece un altro aspetto, quello dell’organizzazione che deve avere una software house per garantire i punti suddetti.

Qualità esterna e qualità interna

Nella maggior parte dei casi, la qualità di un software, non si può valutare neanche dopo le prime release. E cioè, a meno che non si manifestino problemi grossolani nella prima release si tende ad accettare il software come buono. Questo è quello che va sotto il nome solitamente di qualità esterna. Cioè la qualità percepita dal cliente.

E poi c’è la qualità interna, quella che viene invece percepita da chi ha sviluppato e deve manutenere il software. È da questo lato che solitamente si manifestano i problemi più critici e pesanti da risolvere. E si manifestano anche dopo molto tempo, quando il software ha già qualche anno di sviluppi, modifiche, aggiornamenti vari. Ogni singola modifica ulteriore, rallenta le prestazioni del software, ne rende quasi impossibile la manutenzione, allungando i tempi di risposta delle change request, i costi della manutenzione e via dicendo.

Insomma, un software fatto male, è una bomba ad orologeria per tutti: per il cliente che l’ha pagato e che non ha risolto il suo problema in maniera efficiente, per il produttore che deve rimetterci le mani in continuazione spendendo soldi e tempo all’infinito e poi anche per chi lo ha commissionato, perché ovviamente perde il cliente e la reputazione.

Ora, questo problema non ce l’ha tanto lo sviluppatore singolo, ma riguarda tutte le aziende che commissionano software oppure che lo producono. Sì perché non hanno quasi mai il controllo del prodotto finale, a parte i primi incontri di analisi.

Anche la micro azienda di sviluppo software può avere questo problema, magari sulle prime può sembrare di no, perché gli sviluppatori lavorano tutti a stretto contatto, ma ci sono delle cose (come ad esempio la mancanza di un semplicissimo standard di sviluppo condiviso) che rappresentano un grandissimo rischio per la qualità del prodotto finale.

Anche chi lavora nell’ambito delle certificazioni di qualità, non affronta quasi mai l’argomento della qualità del software. Prima di tutto perché sono in pochi a capirci davvero qualcosa. Gli specialisti di qualità software spesso non sono dei bravi consulenti di strategia. E viceversa.

Ma per fortuna ci sono almeno un paio di strategie che possono ridurre e prevenire i rischi di un software fatto male.

Quindi quali sono le prime due strategie che un produttore di software deve almeno prendere in considerazione per assicurarsi di non perdere soldi, tempo e reputazione?

La prima strategia: il modello di gestione interno

la prima è sicuramente dotarsi di un modello di gestione interno. Uno strumento organizzativo, un sistema, che lo aiuti a far sì che ogni punto critico della sua delivery sia presidiato da un controllo o da dalle prassi. Si, mi riferisco a delle procedure, scritte e condivise (leggi qui il metodo delle 6C per creare delle procedure efficaci).

Oggi ci sono tanti modi per dotarsi di un modello di gestione. A cominciare dalle tecniche di sviluppo agili (che, attenzione, non significa che se si sviluppa il software in maniera agile o “agiàil”, si può fare che cavolo ci pare, ci sono dei paletti anche lì) fino alle tecniche scrum e alle più classiche metodologie waterfall. Non mi sento di consigliare un modello di gestione piuttosto che un altro a priori, le scelte a priori vanno lasciate agli Evangelisti di una o dell’altra dottrina, ai pasionari della moda del momento. Ogni azienda deve scegliere il suo modello di gestione in funzione della maturità aziendale, della rapidità del mercato in cui si muove, delle dimensioni dei suoi progetti, sulle tipologia dei suoi lavori se a commessa o a mercato, in funzione delle tipologie di clienti o degli utenti finali che serve.

Però ci sono dei capisaldi che ogni azienda deve considerare. Quindi, a meno che tu non abbia già un modello di gestione, tieni bene in mente questi punti.

Punto primo, il team di sviluppo deve essere definito a priori, in base alle competenze e alle capacità personali di ciascuno, ognuno dovrà avere dei singoli ruoli all’interno del team. Mi raccomando, non ti sto dicendo questo per fare un bell’esercizio e prendere un bel voto a scuola, ti sto chiedendo di scrivere nero su bianco chi è lo Sviluppatore, chi l’Analista, chi è il Capo Progetto, chi è il Project Manager. Anche se alla fine il team è composto da 3 persone soltanto. È importante scriverlo nero su bianco, le persone hanno la memoria corta. E nascono i casini.

Tipico GAP di progettazione! 🙂

Punto secondo. Il tempo dedicato all’analisi non è mai abbastanza. È chiaro che alla fine dovremo trovare un compromesso fra la fase iniziale di analisi e l’inizio dell’implementazione, però questo è lo snodo nevralgico su cui combattono sempre il cliente, gli sviluppatori, e l’imprenditore. È risaputo che “cannare” l’analisi porta sempre a dei risultati deprimenti per tutti, ma anche fare un’ottima analisi non è sufficiente per ottenere un prodotto eccellente. Sì, è una condizione necessaria, ma non sufficiente. Fare una buona analisi permette chiaramente anche di quantificare bene il progetto a livello economico.

la qualità, o la paghi prima o la paghi dopo (e di solito dopo è molto più cara)

Punto terzo, la pianificazione. Anche in questo caso, è necessario scrivere nero su bianco con qualsiasi mezzo, che sia una lavagna nell’area di sviluppo, che sia un documento condiviso, che sia un tool web, l’importante è che siano scritte nero su bianco le fasi del progetto, gli step di verifica e test, le date di rilascio del prototipo, mockup, versione finale, eccetera. Anche in questo caso non ti sto chiedendo di fare un esercizio di stile, è proprio fondamentale scriverlo nero su bianco e condividerlo con il team di sviluppo.

Punto quarto. Il test del software è un’attività che ti può davvero salvare la faccia di fronte ai clienti. Ho visto così tante volte aziende committenti e produttrici arrivare ai ferri corti solo perché era stata trascurata la fase di test. Fino a qualche anno fa c’era il tempo da dedicare quasi la metà del budget di progetto alla fase di test. Oggi non c’è più. Il mercato è troppo veloce per consentire di fare dei test approfonditi, ma una buona pianificazione dei test o degli sprint, con strumenti e metodologie adatte, rende possibile farlo in maniera economica e sostenibile. La valenza dei test è doppia:

  1. I test del codice hanno lo scopo di verificare se il codice fa quello che si è detto che deve fare.
  2. I test del progetto hanno lo scopo di verificare se il prodotto sviluppato sia effettivamente quello che vuole il cliente, il committente, o l’utente finale! Sono dei test più allargati, con una visione più ampia e che spesso possono essere estesi anche al cliente, in un’ottica di collaborazione.
il processo di sviluppo software senza interazioni con il cliente contro il processo con frequenti test/sprint

Quindi, ricapitolando, nella prima strategia del modello di gestione, i punti essenziali sono:

  1. definire bene i team di sviluppo NERO SU BIANCO
  2. ANALISI fatta bene
  3. PIANIFICAZIONE “intelligente”
  4. TEST, verifiche e interazione con il cliente/utente

La seconda strategia: controllo delle dimensioni della qualità del software

La seconda strategia che ogni produttore di software deve assolutamente fare, è dotarsi di uno strumento per controllare le 6 dimensioni principali della qualità del software di cui ho parlato prima. Ti sto parlando adesso della qualità del prodotto software. Quando un’azienda ha dei prodotti propri, o quando il prodotto sviluppato per un cliente ha una certa complessità, è importante essere consapevoli di che cosa stanno facendo i propri sviluppatori. E questo lo puoi fare soltanto usando delle metriche, dei KPI, degli indicatori pensati per capire se il tuo prodotto è di qualità oppure no. Sto parlando di dati oggettivi, linee di codice, lunghezza delle linee di codice, usabilità del prodotto, manutenibilità, portabilità. Tutte metriche che possono fare una differenza abissale fra un software mediocre destinato a durare pochi anni, ed un software eccellente destinato a vincere sul mercato.

Un esempio di rappresentazione grafica delle metriche di un software di qualità

Parlerò del tema delle metriche del software in un prossimo video (sopra un esempio di indicatori di qualità), in cui sviscereremo ciascuna delle 6 dimensioni per cui un software può essere ritenuto di qualità oppure no.

I modelli di gestione e le norme di riferimento

Tornando al modello di gestione, solitamente si fa riferimento allo standard di qualità del processo più diffuso al mondo. La norma ISO 9001.

La ISO 9001 da sola non garantisce che i prodotti sviluppati siano di qualità. Ma effettivamente garantisce l’applicazione di un ottimo modello di gestione della qualità anche alle aziende che sviluppano software, e se il sistema di gestione ISO 9001 è architettato bene da qualcuno che conosce bene il software, effettivamente reca un beneficio straordinario all’azienda che lo implementa.

Attenzione, ti sto parlando di uno dei più collaudati standard di miglioramento della qualità, diffuso in 180 paesi in tutto il mondo che definisce come un’azienda dovrebbe organizzare i propri processi. Il limite della ISO 9001 è che non è uno standard pensato esclusivamente per le aziende di sviluppo software, ma un buon consulente, insieme ad un buon imprenditore o manager, può implementare un modello di gestione veramente eccellente anche soltanto riferendosi ai requisiti della ISO 9001.

Altro standard più avanzato è la ISO 20000 che è proprio specifico per il settore del software. È uno standard molto impegnativo per cui consiglio alle piccole aziende di tenerlo presente solo come riferimento e non come standard di certificazione. Come standard di certificazione invece consiglio l’eccellente modello di gestione della ISO 9001.

Ok. Fine della prima parte. Nella seconda entreremo nel merito della qualità del prodotto software (vedi la seconda parte).

Se l’articolo ti è piaciuto metti un commento e condividi sul tuo social preferito.

Se vuoi farmi delle domande su questo tema scrivi qui sotto nei commenti o cerca i miei contatti sul sito o sul mio profilo linkedin per restare in contatto.