Teil 1 – Die Herausforderungen in verschiedenen Branchen

Der Umgang mit Gesetzen, Normen und Standards im (agilen) Requirements Engineering (RE) ist eines der zentralsten Themen der modernen Produktentwicklung! Die Umsetzung regulatorischer Anforderungen gestaltet sich in vielen Branchen sehr komplex.

Welche Herausforderungen gibt es, und wie begegnen wir ihnen?

In den kommenden Blogbeiträgen werden wir uns den folgenden Schwerpunkten in der Arbeit mit Regularien widmen:

• Gesetze sind keine statischen Gebilde: Regulierungen unterliegen ständiger Veränderung. Wie halten Sie sich auf dem Laufenden, wenn sich Regularien schneller ändern als Entwicklungszyklen? Was passiert, wenn eine Norm mitten im Projekt aktualisiert wird?

• Prozessnormen vs. Produktnormen – wo beginnt die Pflicht, wo endet die Freiheit? Standards wie DORA oder ISO 13485 definieren Prozesse, während Produktnormen wie ISO 25010 Qualitätsanforderungen setzen.

• Gesetze sind unübersichtlich – wer übernimmt die Verantwortung? Wer interpretiert sie und leitet Anforderungen ab? Wie vermeiden Sie, dass verschiedene Teams parallel die gleichen Analysen durchführen, nur mit unterschiedlichen Ergebnissen?

• Viele Vorgaben verlangen eine lückenlose Rückverfolgbarkeit von Anforderungen bis zur Umsetzung. Wie stellen Sie sicher, dass diese Kette nicht irgendwann abreißt?

• Gesetze und Normen einhalten und trotzdem agil arbeiten – ein unlösbarer Widerspruch? Agile Entwicklungsprozesse erfordern Flexibilität, doch gesetzliche Vorgaben verlangen oft fest definierte Dokumentationspflichten. Wie geht man mit dieser Herausforderung um?

Unternehmen stehen hier vor vielschichtigen Aufgaben, insbesondere wenn es um die Einhaltung aktueller Gesetze und Normen geht. Mit unseren Kunden beschäftigen wir uns mit branchenspezifischen Vorschriften, wie etwa Qualitätsstandards für Softwareprodukte (ISO 25010), GxP-Richtlinien für die Pharma- und Medizintechnikbranche, oder die in Kraft getretene DORA-Verordnung für Finanzdienstleister, die IT-Sicherheit und Resilienz reguliert.

In der deutschen Automobilindustrie regelt A-SPICE die Prozesse, während die Medizintechnik durch FDA-Vorgaben und Design Control geprägt ist. Besonders komplex wird es, wenn sich Normen widersprechen, Produkt- und Prozessnormen als Mischform zu beachten sind, oder, wenn neue regulatorische Anforderungen kurzfristig in Kraft treten. Ein Beispiel hierfür ist die Radio Equipment Directive (RED), die Unternehmen ab August 2025 zwingt, Regularien über Cyber Security einzuhalten. Neben neuen Funktionalitäten und strengeren Qualitäten (Produktanforderungen), muss vielleicht auch ein ganz neuer Geschäftsbereich aufgebaut werden, der neben dem fachlichen Know-How auch Prozessanpassungen verantwortet.

Wir prüfen eure RE-Prozesse helfen euch sie so aufzubauen, dass sie konform sind! (Blogbeitrag „Wie läuft eigentlich ein Assessment mit SOPHIST ab“):
Die Prozesse bieten dann zudem die Grundlage, dass ihr  durch eure Dokumentation und Traceability, auch eingehaltene Produktnormen nachweisen könnt. Dabei ist es z.B. wichtig Schattenprozesse zu vermeiden und alle regulatorischen Anforderungen direkt im Hauptprozess zu verankern.

Der Rollout der neuen Prozesse, Methoden und Tools muss mit einem sinnvollen Changemanagement begleitet werden. Hier können wir auf unsere Erfahrungen aus über 50 Einführungsprojekte zurückgreifen. (Blogbeitrag: Rahmenbedingungen für erfolgreiche Einführungsprojekte)

Ein weiteres spannendes Thema sind KI-Systeme, die bei bewährten RE-Ansätzen unterstützen können, branchenspezifische regulatorische Anforderungen für die Systementwicklung effizient zu analysieren, Risiken zu identifizieren und die Compliance sicherzustellen. (Blogbeitrag: Integration von KIs ins RE – ein Praxisbeispiel)

Ausblick

In den kommenden Blog-Artikeln werden wir tiefer in die einzelnen Aspekte dieser Herausforderungen eintauchen. Wir beleuchten Best Practices aus verschiedenen Branchen, geben praxisnahe Einblicke und zeigen, wie Sie den regulatorischen Anforderungen erfolgreich begegnen können.

Bleiben Sie dran!