Welke redenen zijn er nu eigenlijk om Continuous Compliance in te richten? In deze post geef ik de vijf belangrijkste redenen voor Continuous Compliance. Heb jij een andere goede reden om hiermee aan de slag te gaan? Deel deze dan met ons! Alle invalshoeken zijn van belang om een totaalbeeld te schetsen.
Deze blog is een onderdeel van een serie van 4 blogs.
- Deel 1 geeft de introductie op Continuous Compliance.
- Deel 2 geeft de 5 belangrijkste redenen voor Continuous Compliance.
- Deel 3 gaat in op de inrichting van Continuous Compliance.
- Deel 4 gaat over de closed loop met productie.
Voldoen aan wet en regelgeving
In veel verschillende branches heb je te maken met certificeringen of audits. Deze branches vragen om processen die duidelijk beschreven zijn en waarvan de uitvoering ook te toesten is. Of het nu gaat om zelfsturende auto’s, medische apparatuur of software die onder SOX regelgeving valt, van tijd tot tijd moet je bewijs opleveren voor de audit. Het automatiseren van (delen van) je werk met bijvoorbeeld continuous delivery veranderd hier helemaal niets aan.
Audits en certificeringen blijven ongeacht de manier van werken. Continuous Compliance geeft een mogelijkheid om dit standaard vanuit je proces af te leiden. Wil je dit goed inrichten dan gaat het er wel om dat je niet het manuele proces overneemt maar op zoek gaat naar de achterliggende vraag. Wat is het dat ik wil/moet bewijzen en hoe kan ik dat het meest eenvoudig doen.
De aanname dat elke controle moet worden overgenomen zoals hij is, gaat voorbij aan de oorsprong van de controle waarom hij zo was.
Tenslotte: ik hoor je denken het kan toch ook gewoon handmatig met een checklist? Jazeker dat kan daarom is het voldoen aan wet en regelgeving niet de enige en belangrijkste reden voor Continuous Compliance maar wel een sterke aanleiding. Maar wat als je straks dagelijks software naar productie wilt brengen ga je dan elke dag de bewijslast opleveren?
Focus op waardecreatie
Het opleveren van bewijslast en het hebben van een goed en transparant proces voor audit doeleinden is voor veel bedrijven een noodzaak. Je hebt het nodig om je producten in de markt te zetten (auto’s en medische apparatuur) of om je licentie te behouden (financiële instellingen). Echter als je het bekijkt vanuit het perspectief klantwaarde zit er niet zoveel waarde in om elke keer dezelfde bewijslast op te leveren. Zeker bij CD gaat deze frequentie gigantisch omhoog, van 1x per half jaar naar 1x per 2 weken of zelfs dagelijks als er een user story gereed is.
Het elke keer opnieuw vragen van goedkeuringen, uren spenderen om bewijslast te verzamelen en door allerlei procedurele hoepels springen, heeft nog maar weinig met waardecreatie te maken. Als je in staat bent dit noodzakelijke werk volledig te automatiseren dan heb je de handen vrij om waarde te creëren. Dat is tenslotte wat ons een glimlach geeft.
Je bent niet alleen in staat waarde te gaan creëren maar je kunt je focus ook verschuiven van procedurele hoepels naar waardevolle producten.
Focus is altijd goed dus helemaal als hij gericht is op waardecreatie.
Ultieme transparantie voor het change proces
Het proces dat staat is uiteindelijk enorm transparant, Continuous Delivery is hierbij de eerste stap. De focus van CD is met name op herhaalbare promotie van software van omgeving naar omgeving. De controle hierop en de resultaten hieruit zijn het resultaat van Continuous Compliance. De uitleg wat wanneer plaatsvind is nu niet meer nodig.
De executie van het proces is altijd identiek en de bewijslast heeft dezelfde vorm.
Katalysator om te versnellen
Indien je de verplichte bewijslast geautomatiseerd kan aanleveren, kan je niet alleen je focus richten op waardecreatie er komt ook veel tijd vrij om te versnellen. De vrijgekomen tijd helpt om sneller meer waarde te creëren. Ik ben er van overtuigd dat teams die continuous improvement in hun DNA hebben tot nog meer inzichten komen en uiteindelijk nog meer zullen ontdekken om te versnellen. Ze zullen in staat zijn nog meer lasten van zich af te schudden en aannames ter discussie te stellen.
Let op: wel binnen het kader van de eerste en tweede redenen, compliancy blijft van essentieel belang. Mijn voorzichtige conclusie op basis van observaties als coach is dat teams die continuous improvement eenmaal begrijpen keer op keer stappen nemen en niet zomaar meer tevreden zijn.
Eenvoudige overdracht van de manier van werken
Met de ultieme transparantie is het ineens zeer eenvoudig geworden om een nieuw iemand in je team in te laten stromen. Het proces is zichtbaar (Continuous Delivery) en schrijft default alle bewijslast weg die noodzakelijk is. De overdracht bestaat slechts uit het uitleggen welke waarde er gecreëerd moet worden en je kunt starten.
Wat denk jij? “To good to be true” of “dit is slechts visie”? Voor een deel heb je gelijk. Het is het streven naar perfectie, een doel wat dus nooit bereikt zal worden. In de volgende blog in deze serie wil ik je meenemen welke controles nu al mogelijk zijn en welke reis er nog in het verschiet ligt. Een ding is al wel gebleken, met een heldere stip op de horizon en “continuous improvement in place” is veel mogelijk.
Wil je een WhatsApp bericht ontvangen bij een nieuwe blog?
Stuur dan even een berichtje naar +31645112490
Hoe krijg je de mensen of de organisatie die voorheen gingen over deze compliance zo ver om de boel (responcebility en accountability) over te dragen aan de teams die het product realiseren ?
Hoi Jos,
Ik kan alleen maar spreken over hoe wij het aanpakken.
Het heeft twee kanten, 1 het team moet het oppakken en 2 de mensen die het bewaken moeten het durven los te laten.
1, de teams zijn al heel lang verantwoordelijk voor de executie, het toezicht lag alleen elders. Door nu teams meer bewust te maken, het te versimpelen en waar mogelijk zelfs te automatiseren wordt de drempel kleiner om er aan te werken.
2, de toezichthouder intern of extern moet mijn inziens veel dichter betrokken worden bij de executie. Dit is wat we doen door begrip en transparantie komt het daardoor ook op de juiste plek.