- IT&Production - https://www.it-production.com -

Agile Projekte in der regulierten Industrie

Prozesse kontinuierlich verbessern

Agile Projekte in der regulierten Industrie

Im Anschluss eines IT-Projektes setzen viele Unternehmen auf eine Rückschau, um daraus Erkenntnisse für kommende Projekte zu gewinnen. Für das Projekt selbst kommt dieses Wissen zu spät. Beim agilen Projektmanagement ist das anders. Aber passen Sprints und ‚Lessons-Learned‘ zur Projektarbeit mit hohen Compliance-Ansprüchen?

Bild: ©Ivan Traimak/stock.adobe.com [1]

Bild: ©Ivan Traimak/stock.adobe.com

Agilität sollte zunächst als Geisteshaltung verstanden werden, aus der konkrete Praktiken und Tools entstehen. Diese können die Veränderung hin zur verbesserten Zusammenarbeit im Rahmen optimierter Prozesse unterstützen. Dazu müssen sich Firmen von dem Gedanken lösen, alles bis ins Detail beherrschen und beliebig weit im Voraus planen zu können. Diese Erkenntnis bildet die Grundlage für den agilen Ansatz. Wichtige Prinzipien dabei sind kurze Feedbackzyklen (Plan-Do-Check-Adjust), welche dem Vorgehen der adaptiven Prozessverbesserung folgen. Auch wenn es zyklische Ansätze und Prozessverbesserungen bereits in bekannten Vorgehensmodellen gibt, so ist doch ihre Anwendungsgeschwindigkeit in diesem Zusammenhang eine deutlich höhere. Ein gutes Beispiel dafür ist das Prinzip des ‚Lessons-Learned‘, welches typischerweise am Ende eines Projektes (nach durchschnittlich 18 bis 24 Monaten) durchgeführt wird und somit dem Projekt selbst keinen Vorteil mehr bringt. Dieselbe Idee wird im agilen Kontext regelmäßig und vor allem häufiger (im Schnitt mehr als einmal im Monat) umgesetzt und führt damit bereits während der eigenen Projektlaufzeit zu Verbesserungen. Agilität bedeutet aber auch, aus der Reaktion wieder ins Agieren zu kommen. In Teamarbeit mit kurzen Zyklen (Iterationen) und Feedbackschleifen entstehen einmal die Ergebnisse, und gleichsam ein optimierter Prozess (Inspect & Adapt).

Compliance stetig im Blick

Die Ergebnisse der Iterationen, also die Produkt-Inkremente, werden sorgfältig definiert, einschließlich der Kriterien für das Erkennen ihrer erfolgreichen Umsetzung. Zu diesen Kriterien gehört auch die Compliance zu regulatorischen Anforderungen. So können beispielsweise automatisierte Tests bei jedem neuen Inkrement nachweisen, dass die regulatorischen Anforderungen immer noch und durchgängig erfüllt sind. Ein Beispiel wäre die Umsetzung des Audit Trails und die Anforderungen an die Datenintegrität zur Sicherstellung der Patientensicherheit und Produktqualität durch automatisierte Tests.

Beispiel Systemanbindung

Einsatzbeispiele für agile Ansätze sind vergleichsweise einfach zu finden. Während die Digitalisierung in der Pharma-Forschung durchaus innovativ ist, zeigt sich der Bereich, der unter GxP-Regularien (Richtlinien für gute Arbeitspraxis) steht, eher zurückhaltend. Daten werden dort oftmals in voneinander getrennten Anwendungen gespeichert und für die Weiterverarbeitung oder Aufbewahrung ausgedruckt. Was zum Datenaustausch fehlt, sind Schnittstellen zwischen den einzelnen Anwendungen. Die Zusammenführung dieser Daten ist ein vielversprechendes Anwendungsgebiet für eine kontinuierliche Prozessverbesserung.

Effiziente Anpassungen

Auf der einen Seite müssen bestehende IT-Systeme durch inkrementelle Vorgehensweise häufiger verändert werden als bei einer Implementierung in einem großen Schritt. Auf der anderen Seite können kleine Anpassungen aber effizienter getestet werden. Um sicherzustellen, dass ein neues Inkrement nicht die Ergebnisse vorheriger Schritte beeinträchtigt, werden Unit- und Regression-Tests gleich mit der Entwicklung umgesetzt. Unit-Tests stellen die technischen Tests von Einzelkomponenten dar. Regression-Tests sind wiederholende Tests, die die weiter bestehende Funktionalität nachweisen sollen. Diese Tests sollten soweit wie möglich automatisiert durchgeführt werden, um den Wiederholungsaufwand zu reduzieren und ein jederzeit lauffähiges System zu garantieren. Dabei werden die Testfälle nicht von unbeteiligten Personen erstellt, sondern früh im Entwicklungsprozess von den Beteiligten selbst.

Lifecycle Management

Ein weiterer Punkt im Rahmen einer solchen Systemvalidierung ist die Dokumentation. Elektronische Dokumente oder sogar die Dokumentation auf Papier stößt bei einem inkrementellen Vorgehen an die Grenzen der Flexibilität. Hier kommen Lifecycle-Management-Lösungen ins Spiel. Diese machen Änderungen über unterschiedliche Systeme hinweg nachvollziehbar. Gleichzeitig bieten sie die Möglichkeit, Anforderungen, Testbeschreibungen und Testresultate in einem elektronischen Workflow genehmigen zu lassen. Dabei können in jedem Inkrement einzelne Elemente ergänzt oder ersetzt werden, ohne die bereits bestehenden und genehmigten Elemente anfassen zu müssen. Auf eine genehmigte Gesamtversion des Systems muss dabei nicht verzichtet werden.

Qualität wächst mit

Fit for intended use, Patientensicherheit, Produktqualität und Datenintegrität: Über all diese Punkte sind Nachweise erforderlich. Dies ist auch bei agilem Vorgehen kein Problem, denn dabei wächst die Qualitätssicherung zusammen mit dem Produkt. Darüber hinaus lassen sich phasengetriebene Vorgehensweisen mit Agilität verbinden.

Aufwand vs. Mehrwert

Was die Umsetzung agiler Methoden angeht, hat sich in der Praxis eine Gegenüberstellung der Summe des Aufwands und den zu erwartenden Einsparungen bzw. Mehrwerten bewährt. Dabei zeigt sich oftmals, dass agile Methoden für die Einführung eines Out-of-the-box-Systems eher nicht wertschöpfend ist, für Anwendungen wie Dateninterfaces zwischen Standardanwendungen, Visualisierung von Daten aus unterschiedlichen Quellen sowie Datenauswertung mit Hilfe von künstlicher Intelligenz in der Regel schon. Oftmals werden solche Verfahren von SaaS(Software as a Service)-Anbietern verwendet, um kontinuierliche Verbesserungen und Erweiterungen in ihren Lösungen auszurollen. Dabei kommt dann ein weiterer Mehrwert zum Tragen: Die Sicherstellung durchgängiger Compliance über alle Änderungen im IT-System hinweg. Statt immer wieder die Compliance der Systemlandschaft zu erneuern und nachzuweisen, wird sie dabei begleitend aufrechterhalten.

Systemanbindung im Labor

Am Beispiel eines Labores lässt sich der Einsatz agiler Methoden im regulierten Umfeld illustrieren. Dort werden in einem Data Warehouse definierte Daten der Laborsysteme gesammelt, um systemübergreifend ausgewertet werden zu können. Eine agile Herangehensweise bietet sich hier an, da bereits die Verbindung eines Teils der vorhandenen Laborsysteme zu dem Data Warehouse nützlich wäre. Es ist also sinnvoll, iterativ ein System nach dem anderen anzuschließen, anstatt in einem großen Projekt die gesamte Laborlandschaft auf einmal mit dem Data Warehouse zu verbinden. Genauso iterativ kann man bei der Auswahl der Daten, die in das Data Warehouse übertragen werden, vorgehen. Es kann zunächst mit einem kleinen Teil der Daten begonnen werden, die von analytischen Laborsystemen zur Verfügung gestellt werden, und diese Datenauswahl sukzessive erweitert werden.

Aufgabe Kommunikation

Der erhöhte Kommunikationsaufwand einer agilen Herangehensweise sollte nicht unterschätzt werden. Er besteht zusätzlich zu dem ohnehin notwendigen Aufwand bei der Entwicklung, dem Test und der Dokumentation der Schnittstellen. Dieser erhöhte Kommunikationsaufwand senkt allerdings das Risiko von Fehlern bei der Entwicklung, da das Erreichte immer wieder während des Entwicklungsprozesses mit den tatsächlichen Geschäftsanforderungen abgeglichen wird. Dadurch wird erfahrungsgemäß der Entwicklungsaufwand gesenkt. Dem Aufwand steht zudem der Nutzen der Lösung gegenüber. In der Regel ersetzen solche Schnittstellenprojekte bereits vorhandene, mehr oder weniger manuell durchgeführte Datenzusammenführungen. Vorteilhaft ist dies insbesondere deswegen, weil solche manuellen Prozesse nicht nur einen signifikanten Aufwand, sondern auch ein Risiko hinsichtlich der Datenqualität bedeuten. Gut getestete und robust implementierte automatisierte Datenflüsse sind meist bedeutend zuverlässiger als manuelle Prozesse. Das Nutzenpotenzial für diese Art von Projekten wächst mit der Anzahl der Transaktionen. Zudem ermöglichen automatisierte Schnittstellen eine höhere Geschwindigkeit.

Continuous Compliance

Noch einen Schritt weiter geht der bereits skizzierte Continuous Compliance-Ansatz. Statt für eine Zertifizierung jedes Mal den Betrieb stillzulegen, wird die Compliance mit kleinen Maßnahmen aufrecht erhalten und dabei der Prozess der Compliance-Sicherstellung kontinuierlich verbessert.