Warum Compliance immer wichtiger wird – und immer schwieriger

Compliance, also die Einhaltung von Richtlinien, ist ein wichtiges Thema im Systems Engineering. Diese ist in der Regel dort erforderlich, wo Systeme potentiell einen großen Schaden anrichten können.

Compliance war schon immer wichtig, und ist etabliert in vielen Industrien, wie Luft- und Raumfahrt, Schiene und Automotive. Doch immer mehr Systeme, die Schaden anrichten können, treten in unser Leben. Und die steigende Komplexität dieser Systeme macht Compliance schwieriger. Was tun?

Schaden kann absichtlich herbeigeführt werden – wenn Sicherheitsforscher feststellen, dass ein Herzschrittmacher manipuliert werden kann sollte der Hersteller handeln. Auch Schlamperei kann zu Schäden führen. Das musste Toyota lernen, was in einem Rückruf von fast zwei Millionen Autos endete.

Doch trotz dieser Vorfälle sind moderne Systeme erstaunlich zuverlässig. Wir fühlen uns sicher, wenn wir fliegen oder in unser Auto steigen. Wir fühlen uns sicher, weil Vorschriften sicherstellen, dass die Produkte hohe Sicherheitsstandards erfüllen, und weil diese Vorschriften auch durchgesetzt werden.

Compliance ist gut fürs Geschäft

Leider manchmal an dieser Stelle gepfuscht, manchmal sogar vorsätzlich. Doch für das Geschäft kann dies drastische Auswirkungen haben. Man denke nur an den oben erwähnten Rückruf von Toyota, oder das Startverbot der Boing 737 MAX. Die meisten Firmen erkennen, dass Compliance langfristig essentiell ist. Dass dies ethisch verpflichtend ist, ist keine Frage Doch Compliance schafft auch vertrauen für Kunden, erhöht die Qualität und motiviert Mitarbeiter. Ganz abgesehen davon, dass ein großer Skandal eine Firma in den Bankrott treiben kann.

Compliance basiert auf Standards wie ISO 26262 (Automotive) oder DO178B/C (Luftfahrt). Diese Standards gibt es seit Jahrzehnten, und sie haben für unzählige sichere Produkte gesort Viele dieser Standards basieren auf IEC 61508, welches bewährte Vorgehensweisen für sichere Systeme beschreibt.

Compliance wird wichtiger und schwieriger

Compliance wird wichtiger, weil immer mehr Systeme in unser Leben eindringen, die die Möglichkeit haben, Schaden anzurichten. Gleichzeitig steigt die Komplexität dieser Systeme drastisch an. Vor zehn Jahren gab es noch keine elektrischen Roller, und Rauchmelder waren einfache Geräte.

Heute werden jedes Jahr neue Geräte erfunden, die es ein Jahr zuvor noch nicht gab – und viele davon sind vernetzt und enthalten Millionen von Zeilen von Softwarecode. Das macht es immer schwerer, mit den klassischen Ansätzen zu arbeiten. Was tun?

3 Prinzipien für Compliance

Traditionell stützt Compliance sich auf sauber definierte und gelebte Prozesse. Dieser Ansatz hat sich bewährt und sollte auch weiter verfolgt werden. Doch um mit der steigenden Komplexität fertig zu werden, müssen auch die richtigen Werkzeuge herangezogen und korrekt konfiguriert werden. Der Verband von Prozessen und Werkzeugen, mit einer entsprechenden Einbeziehung der Menschen, führt zu sicheren System und Compliance.

Dieser Verband aus Prozessen, Werkzeugen und Menschen muss den folgenden drei Prinzipien gerecht werden:

1.Vollständige Nachverfolgbarkeit

Durch eine entsprechende Nachverfolgbarkeit (Traceability) muss jeder Schritt in der Entwicklung nachvollziehbar sein. Dabei muss die Nachverfolgbarkeit die Nutzer unterstützten, und darf nicht zur lästigen Zusatzlast werden. Außerdem muss die Nachverfolgbarkeit über Werkzeuggrenzen hinweg funktionieren. Um Compliance zu erreichen, muss die Traceability Audits unterstützen und verknüpfte Informationen leicht zugänglich machen.

2.Bewährte Praktiken standardisiern

Auch wenn viele Standards bewährte Praktiken (Best Practices) beschreiben, so müssen diese dennoch immer für eine konkrete Organisation (oder Projekt) angepasst werden. Es ist dramatisch, wie viel gutes Wissen hier immer noch regelmäßig verlorengeht. Hier helfen Werkzeuge, die über eine entsprechende Konfiguration ermöglichen, bewährte Praktiken zu bewahren. Das ist bspw. möglich, indem diese über Vorlagen, Arbeitsflüsse oder Wiederverwendung intuitiv zugänglich gemacht werden.

3.Sicher mit Änderungen umgehen

Durch den schnellen Wandel ist dies ein ganz wichtiger Aspekt, und er geht Hand in Hand mit Nachverfolgbarkeit. Denn eine gepflegte Traceability ermöglicht es uns schnell, die Auswirkungen von Änderungen zu verstehen. Wenn dies noch mit einer sauberen Architektur verbunden wird, dann halten sich die Auswirkungen der meisten Änderungen in Grenzen, was hilft, mit der Komplexität umzugehen.

Wie geht es weiter?

Diese drei Prinzipien sollen als Kompass dienen, um die bestehenden Prozesse und Werkzeuge zu untersuchen. Mit diesem Prinzipien können die wichtigsten Schmerzpunkte gefunden und behoben werden.

Natürlich ist das noch nicht das vollständige Bild, und es gibt noch viele andere Dinge zu beachten. Es ist jedoch ein guter Ansatzpunkt, um die Compliance in den Griff zu bekommen.

Bildquelle: iStock Photo

jastram

Creator and Author of SE-Trends