Paljonko ohjelmiston huono laatu maksaa? USA:n tutkimustulosten soveltaminen Suomeen

Sain tammikuun lopulla raportin USA:sta ” The Cost of Poor Software Quality in the US: A 2020 Report”. Sen julkaisija on CISQ, Consortium for Information & Software Quality. Olen sen jakeluissa ja pidän toimintaa arvossa. CISQ:n työkohteet ovat monelta osin samantapaisia kuin FiSMA:ssa, esimerkiksi osallistuminen standardointiin ja toimintopistelaskennan edistäminen. Raportti on ladattavissa heidän kotisivultaan, www.it-cisq.org.

Raportissa lasketaan ohjelmiston huonon laadun kustannus koko USA:n tasolla, ottaen huomioon tärkeimmät kustannuksia aiheuttavat osa-alueet. Tiedot on saatu osittain omin voimin esimerkiksi päivittämällä vuoden 2018 raportin tietoja vuodelle 2020. Osa tiedoista on saatu muista selvityksistä, joista Suomessa tunnetuin lienee CHAOS 2020 (IT-projektien onnistumisen tutkimus). Verkkorikollisuuden osalta lähteenä ovat mm. FBI:n selvitykset.

Puhutaan suurista luvuista! Huonon laadun kokonaiskustannus vuonna 2020 on 2,08 trillion (T) USD eli noin 1,600 miljardia euroa. Tärkeimmät erät on esitetty seuraavassa yhteenvetokuvassa:

Ohjelmistojen käyttäjille virheistä ja puutteista aiheutuva kokonaiskustannus on kolme neljäsosaa kaikista kustannuksista. Kustannuksia aiheutuu tehottomuudesta, käyttökatkoksista, vahingonkorvauksista yms. Kärsijöinä voivat olla sekä kaikenkokoiset yritykset että kansalaiset. Suurin kustannuserä on verkkorikollisuuden aiheuttamat vahingot ja sen estämiseksi tarvittavat investoinnit. Huolestuttavaa on, että verkkorikollisuuden ennustetaan vielä kasvavan ollen lopulta maailmantalouden suurin omaisuuden uusjako.

Epäonnistuneiden IT-projektien aiheuttama kustannus oli vuonna 2020 260 billion (B) USD, otettu suoraan CHAOS raportista. Vanhan koodimassan pitäminen kunnossa vaatii 520 B USD kustannuksen. Tekninen velka on arvioitu olevan 1.31 T USD, mutta se on jätetty kustannuslaskelman ulkopuolelle arvioinnin epävarmuuksien johdosta.

Minua rupesi kiehtomaan ja mietityttämään, voisiko raportin USA:ta koskevat tulokset siirtää Suomeen. Siinä on enemmän epäonnistumisen kuin onnistumisen mahdollisuuksia, eikä kovin tarkkoihin laskelmiin voi päästä. Oletuksenani on, että USA ja Suomi ovat riittävän samankaltaisia yhteiskuntia ja ohjelmistot ovat samankaltaisessa käytössä sekä yrityksissä että kansalaisilla. Myös IT-ala on riittävän samankaltainen, esimerkiksi ohjelmistoala on molemmissa maissa noin 4 % bruttokansantuotteesta (BKT). IT-ala laajemmin tulkittuna on kummasakin maassa noin 10 % BKT:sta. Suurin ero on siinä, että Suomessa investoidaan IT-järjestelmiin merkittävästi vähemmän (12 % kaikista investoinneista) kuin USA:ssa (19 %).

Tein laskelman käyttäen suoraviivaisia muunnoskertoimia USA vs Suomi, alla oleva taulukko 1.

Tärkeimmät muunnoskertoimet ovat maiden BKT per capita ja väkiluku. Ohjelmistoalan suuruudella suhteessa koko talouteen on vain pieni vaikutus. Muunnoskertoimet ovat itsenäisiä, joten ne voidaan kertoa keskenään. Siten saadaan luku 0,0136. Kun sillä kerrotaan USA:n kustannus ja vaihdetaan valuuttaa niin tulokseksi saadaan huonon ohjelmistolaadun kustannukseksi Suomessa noin 23,5 Mrd EUR.

Kustannusalueittain tulos on seuraava:

Vastaavia muista lähteistä saatavia huonon laadun kustannuksia Suomessa en löytänyt, joten muunnoslaskelmani tulos on joko oikein tai väärin. Sitä ei voi oikein todentaa mitenkään. Koska luvut ovat suuria, niin on toki hyvä miettiä ja kyseenalaistaa tulos.

Suurin systemaattisen laskentavirheen aiheuttaja lienee Suomen alempi IT-investointien taso. Kun rahaa käytetään vähemmän, ehkä myös tyritään ainakin saman verran vähemmän? Toinen iso tekijä voisi olla IT-ammattilaisten lähes kaksinkertainen palkkataso USA:ssa eli sama virhe maksaisi siellä tuplasti. Voidaan ajatella myöskin, että USA:n tapausperusteinen oikeuskäytäntö voi johtaa isoihin korvauksiin. Kun korvaustapauksia on riittävästi, niin siitä kertyy melkoinen summa kuten verkkorikollisuuden suuret luvutkin kertovat. Pääomakannan rakenteelliset erot voivat aiheuttaa myöskin systemaattisen virheen laskelmissani.

Tarkemmat laskelmat ja mahdollisesti oikeammat tulokset vaatisivat paljon aikaa, joten jätän sen tulevien aikojen varaan ja myös lukijan pohdittavaksi. Ehkä löytyisi väitöskirjatutkija, joka pääsisi parempaan tulokseen. Itse joudun toteamaan vain karkeasti, että todellinen vuosikustannus Suomessa on enintään laskemani ja ehkä jopa puolet pienempi.

USA:n laskelma on samaa suuruusluokkaa kuin Bidenin hallinnon ehdottama ja edustajainhuoneessa hyväksytty viimeisin koronaelvytyksen määrä (vajaat 2 T USD). Kokonaiskustannus 2,08 T USD on noin 10 % USA:n BKT:sta, siis ihan uskottava luku. Suomen luku 23,5 Mrd EUR on samaa suuruusluokkaa kuin koronakriisistä johtuva valtion velanotto vuosina 2020 – 2021. Suomen luku on suurempi kuin koronaelvytykseen toistaiseksi käytetty raha.

Sietää pohtia myös, voisiko asialle tehdä jotakin? Siinä suhteessa CISQ-raportti on valitettavasti köykäisempi. Yleislinja on, että kaikkea ohjelmistojen kehittämisessä ja käytössä hyväksi havaittua pitää tehdä enemmän ja paremmin. Mittaaminen on tärkeää kaikilta osin, samoin näkyvä panostaminen laatuun! Raportissa on eritelty lukuisia eri parannuskohteita ammattilaisten, projektien ja organisaation tasolla.

Kirjoittajien omana näkemyksenä esitetään DevQualOps kokonaisuus (ks kuva), johon monet tärkeät kehityskohteet voidaan sisällyttää. Tätä meidänkin on syytä miettiä ja pohtia Suomessa.

Toivon, että löytyisi riittävästi kiinnostusta jatkotutkimuksiin FiSMAn jäsenten ja yleisemmin IT-alan piirissä. Saisimme muutettua turhaa työtä aiheuttavat tekijät järkeväksi tekemiseksi ja myönteisiksi tuloksiksi. Kiinnostuneet, ottakaa yhteyttä minuun risto.nevalainen ( at ) fisma.fi niin keskustellaan lisää!

Kirjoittajasta

Risto Nevalainen on FiSMA ry:n Senior Advisor

Muita FiSMAn Blogeja