Samuel Kraßnitzer
Qualitätssicherung einer Datenmigration im Private-Banking
Ein führendes deutsches Finanzinstitut im Private-Banking-Sektor erweiterte sein Standortnetz und stärkte seine Marktposition durch die Übernahme der...
Branche
Insurance / Rückversicherung
Hintergrund
Ein international führender Rückversicherer betreibt eine zentrale Insurance-Analytics-Plattform, auf der datengetriebene Anwendungsfälle mehrerer Organisationseinheiten zusammengeführt werden. Als Teil der regulierten IT-Landschaft unterliegt die Plattform den Anforderungen des VAG sowie den VAIT der BaFin.
Herausforderung
Es gab zwar Testaktivitäten, diese waren jedoch nicht übergreifend ausgerichtet und nicht aufeinander abgestimmt. Aufgrund unterschiedlicher Auffassungen bezüglich Testmethodik und Testumfang der beteiligten Teams sowie der strengen regulatorischen Anforderungen an Nachvollziehbarkeit und Dokumentation war eine umfassende Neuaufstellung des Testvorgehens und des Testmanagements erforderlich.
Leistung
Entwicklung, Dokumentation und Implementierung einer ganzheitlichen, VAIT-konformen Teststrategie für einen Rückversicherer, einschließlich Strukturierung und Anlage von Testfällen, Coaching der Teams und Koordination der Testdurchführung vom ersten Sprint bis zum Reporting. Die Implementierung der Teststrategie erfolgte in Microsoft Azure DevOps.
Benefit
Ein einheitliches, tragfähiges Fundament für das Testmanagement. Der Rückversicherer kann Audits und BaFin-Prüfungen nun mit einer vollständig dokumentierten und revisionssicheren Teststrategie begegnen, ohne dass es zu operativen Unterbrechungen kommt. Die Teststrategie ist agil in die Prozesse integriert und wird von allen beteiligten Teams getragen.
Wenn eine Plattform die analytischen Kernprozesse eines internationalen Rückversicherers unterstützt, ist ein Softwaretest keine Formalität. Er ist eine regulatorische Pflicht und zugleich eine operative Notwendigkeit. Die VAIT der BaFin stellen klare Anforderungen an die Nachvollziehbarkeit, die Dokumentation und die Einbettung der Qualitätssicherung in den IT-Betrieb. Der Auftrag lautete daher, eine vollständige und prüffähige Teststrategie für die Insurance-Analytics-Plattform zu entwickeln und in die agile Entwicklungsorganisation zu integrieren.
Heterogenes Wissen, fehlende Klammer
Die beteiligten Teams brachten jeweils eigene Erfahrungen und Vorstellungen von gutem Softwaretest mit. Dieses Wissen ist zwar wertvoll, führt ohne einen gemeinsamen Rahmen jedoch zu Inkonsistenzen in Prozessen, Abdeckung und Kommunikation.
Im ersten Schritt galt es daher, dieses verteilte Wissen zu bündeln: durch strukturierte Abstimmungen, konzeptionelle Workshops und den engen Austausch mit Stakeholdern aus mehreren Bereichen. Daraus entstand eine übergreifende Teststrategie, die Teststufen, Verantwortlichkeiten und Abläufe entlang des gesamten Entwicklungsprozesses klar definiert und dabei sowohl regulatorische Anforderungen als auch die Anforderungen der agilen Arbeitspraxis erfüllt.
Die Strategie wurde in Microsoft Azure DevOps (Azure Test Plans) als Testmanagementsystem in den Entwicklungsprozess integriert und nicht nur als Dokument auf dem Laufwerk gespeichert.
Von der Strategie zur gelebten Praxis
Eine Teststrategie entfaltet ihren Wert erst, wenn sie von den Teams tatsächlich angewendet wird. Deshalb war Coaching ein zentraler Bestandteil des Projekts: Die Teams des Rückversicherers wurden befähigt, Testfälle eigenständig weiterzuentwickeln und neue Anforderungen selbst abzudecken.
Parallel dazu wurden manuelle und automatisierte Testfälle in allen relevanten Teststufen, darunter Komponenten-, Integrations-, System- und Regressionstests, aufgebaut. Die Testdurchführung wurde über Sprints koordiniert und die Ergebnisse systematisch in Azure DevOps dokumentiert. Zudem wurde ein strukturiertes Defektmanagement sowie ein automatisiertes Reporting für das Team und das Management etabliert.
Das Ergebnis ist Transparenz über den Teststatus auf allen Ebenen – vom Entwickler bis zur Governance-Funktion.
Audit-sicher vom ersten Sprint an
Das zentrale Ergebnis dieses Projekts ist weniger technischer als vielmehr organisatorischer Natur. Jedes Teammitglied bringt individuelle Erfahrungen, bewährte Praktiken oder frische Perspektiven mit, die sich über Jahre hinweg entwickelt haben. Genau deshalb lohnt es sich, sich strukturiert darüber auszutauschen. Das Ziel besteht nicht darin, Unterschiede wegzudiskutieren, sondern aus der Vielfalt ein gemeinsames, stabiles Fundament zu schaffen.
Der Rahmen für einen strukturierten Austausch, der am besten bereits im ersten Sprint etabliert wird, macht dabei den Unterschied:
-
Wo ein solcher Rahmen fehlt, entstehen Lücken, beispielsweise im Prozess, in der Abdeckung oder in der Nachvollziehbarkeit gegenüber Aufsicht und Governance.
-
Wo ein solcher Rahmen vorhanden ist, kann das individuelle Wissen wirklich wirksam werden.
Das gilt insbesondere im regulierten Umfeld: Hier ist der strukturierte Dialog keine weiche Maßnahme. Er bildet die Grundlage für jede Teststrategie, die nicht nur auf dem Papier, sondern auch im Audit Bestand hat.
Sie arbeiten im regulierten Versicherungsumfeld und brauchen ein Testmanagement, das im Audit besteht?
Lassen Sie uns sprechen. Wir freuen uns auf den Austausch.
Testen einer Fintech Zahlungsplattform
Im Fintech-Sektor entwickelte ein Unternehmen eine mobile Bezahlplattform, die Banktransaktionen via Kontaktliste ermöglicht – geschützt durch PIN...
Testen einer verschlüsselten iOS-Messaging-App
Eine Applikation zur hochsicheren Kommunikation Ein Softwareentwicklungsunternehmen entwickelte eine verschlüsselte iOS-Messaging-App, die speziell...