Als je iets koopt mag je er van uit gaan dat het product kwaliteit heeft. Fabrikanten of leveranciers moeten aantonen dat hun producten aan allerlei eisen voldoet en er zijn ook nog algemene diensten, zoals de Keuringsdienst van Waren, die toezien op de kwaliteit van producten voordat ze in de schappen liggen.

Waarom zou je zelf dan nog controles moeten uitvoeren als de leverancier de kwaliteit moet garanderen? Er zijn 3 redenen om zelf te blijven testen.

  1. Iedereen is verantwoordelijk voor het product (of dienst) dat zij levert. Als organisatie ben je verantwoordelijk voor de dienst (of het product) die je levert. Dit geldt ook als de dienst die je levert afhankelijk is van een apparaat die door een ander aan jou is geleverd. Heeft de leverancier van het apparaat steken laten vallen, dan kun je hem daar aansprakelijk voor stellen maar jij blijft eindverantwoordelijk voor het leveren van de dienst. Als je auto het na 2 dagen begeeft, ga je naar de garage die de auto aan jou heeft verkocht. Deze moet het probleem oplossen en mag je niet doorsturen naar de fabrikant. De garage zal de fabrikant natuurlijk aanspreken.

Je zult dus zelf altijd moeten kunnen garanderen dat je dienst van voldoende kwaliteit is. Als het gaat om een dienst die vitaal is (voor je eigen organisatie of iemand anders) en er zijn wijzigingen in een onderdeel van de “procesketen”, dan moet je de nodige testen doen. Hartbewakingsapparatuur testen in combinatie met het EPD bijvoorbeeld.

Daarnaast zal je zelf moeten testen wat een ander niet hoeft (2) of niet kan (3) testen.

Dit geldt voor elk product, of het nu om een krop sla, een auto of software gaat. Een autofabrikant garandeert minimale betrouwbaarheid, dat functies het blijven doen en dat jouw veiligheid is gegarandeerd in gevaarlijke situaties. Hier zijn echter grenzen aan. Na 20 jaar en 400.000 kilometer kun je de autofabrikant niet aanspreken op een dynamo die het begeeft. Ook kun je een fabrikant niet verwijten dat je rugpijn krijgt. Als je een auto koopt maak je dus zelf nog steeds een proefrit: om te kijken of de stoel goed zit, of je kinderen er in passen en of hij “lekker rijdt”. Zaken die de fabrikant niet kan garanderen.

  1. Een leverancier garandeert alles wat er in de functionele beschrijving (het ontwerp) van de software staat en wat er daarnaast contractueel is overeengekomen. Bijvoorbeeld dat er bepaalde controles op adres en postcodes plaatsvinden of dat de software een verbinding kan maken met andere apparatuur. De leverancier moet dit dus testen. Als je zelf fouten hierin vindt is de leverancier hiervoor aansprakelijk en moet de fouten kosteloos herstellen.

Alleen als hier afspraken over zijn moet de leverancier garanderen (en testen) dat zijn software in een keten werkt met andere software. De keten tussen software moet je dus zelf testen. Je kunt hier aanvullende afspraken over maken met de leverancier (of een andere leverancier) maar je bent hier dan zelf verantwoordelijk voor.

  1. De software leverancier weet waarschijnlijk niet hoe je de software exact gaat gebruiken: wat de werkprocessen zijn. Zeker als de leverancier meerdere klanten heeft kan hij dit niet weten. Je zult dus de samenhang tussen je eigen proces en de software zelf moeten testen. Je kunt een patiënt, een nieuwe klant of een offerte invoeren, maar zijn alle schermen waar je tussen moet wisselen voordat het zover is wel handig? De medewerker verkoop kan een transactie invoeren maar dwingt het systeem af dat hij alle informatie invoert die nodig is om een goede factuur te maken? Zien standaardbrieven naar klanten er netjes uit en zijn ze begrijpelijk?

Samengevat moet je in het geval dat software wordt geleverd door een andere partij de volgende zaken zelf testen:

  1. Processen met grote risico’s voor je eigen organisatie en je klanten. Je kunt je niet permitteren dat deze niet goed functioneren.
  2. De samenhang tussen de software en andere software. Je kunt leveranciers vragen onderling te testen en soms doen ze dit ook, maar dit is niet vanzelfsprekend.
  3. De samenhang tussen je eigen werkproces en de software. Leveranciers hebben daar geen inzicht in.

Zoals met alle testen hangt de omvang van de testen af van de risico’s en de wijzigingen: is er een kans dat er fouten zullen optreden? In geval van alleen een kleine fix in een niet-vitaal scherm hoef je niet alle processen en koppelingen te hertesten.