当社がレベル3 CMMIを受け取った方法。 実装経験と証明書の取得

画像



こんにちは

少し前にHabréでCMMI( CMMI Model )の入門記事がありました。

このモデルのレベル3の組織を取得するプロセスに個人的に参加できたのは幸運でした。 これが実際にどのように起こるかについてお話したいと思います。







トピックに含まれていない人のために、CMMI





CMMIは、組織(そのビジネスプロセス)を5つの成熟度レベルのいずれかに帰属させる基準を記述するモデルです。 レベルが高いほど優れています。 レベルの1つを確認するために(通常、組織は3レベルの確認から開始します)、認証または評価プロセスが実行されます。



組織でCMMIを使用して何ができますか?





これは通常次のとおりです。







このモデルの導入により、企業のビジネスプロセスが整頓され、レベルの1つに引き上げられます。 CMMI方法論に基づいた品質システムの導入が目標である場合、公開されている文献を使用して、会社自身でこれを行うことができます。 モデルの説明は、SEI Webサイトのライブラリで無料で入手できます。 そこには、多くの指示、説明、ヒントがあります。 同じことが有用なものにも当てはまります。 これは文献に記載されており、会社に応募してみてください。



いずれかのレベルへの準拠を公式に確認する必要があるのはなぜですか?





通常-入札に参加し、新しい顧客、プロジェクトを獲得し、より深刻な市場に参入する。 会社がそのようにそれを受け取ることを想像するのは私にとって難しいです、なぜなら それは高価な喜びです。 既に成熟度のレベルが確認されており、次のレベル(通常は3ですが、5が必要)を取得したい企業も証明書を取得します。



最近、CMMIの話題が増えているのはなぜですか?





近年、ISO 2001:2008証明書は顧客の信頼を失い始めています(特にヨーロッパ)。 このような証明書を取得することは比較的容易で安価であるため、品質管理のレベルがそれに対応していない企業でも証明書を受け取ることができました。

理由:

  1. 必要なものを持ち込むことができる要件の不特定の説明、
  2. 例の欠如
  3. 証明書を取得する比較的簡単なプロセス、
  4. 監査は2日間しか続かず、その間、監査人は彼に投棄された書類の山を掘ることしかできません。
  5. 認証/再認証プロセスにより多くのお金を必要とし、要件を満たさない多くのことに目をつぶることができる多くの認証会社。


その結果、ヨーロッパの政府機関では、銀行は少なくともレベル3、通常はレベル4でCMMIの入札を要求し始めました。 これに先立ち、CMMIは主にアメリカ、カナダ、およびアジアで必要でした。



CMMIの実装経験





目的




私たちの会社(会社はラトビアにあり、規模は従業員約150人、分野はIT、顧客はヨーロッパ出身です)CMMIを受け取る理由はオリジナルではありませんでした。 同社には、地元市場(ヨーロッパ、アメリカ、カナダ)以外で十分なプロジェクトを引き受ける能力とリソースがありましたが、入札に参加するには証明書が必要でした。

目標が設定されました-レベル4 CMMI。



はじめに




まず、入手可能な情報を調査することから始めました。 入手可能なすべての書籍はSEI Webサイトからダウンロードされ、Amazonで購入されたものがあります(実装と認証プロセスについて書いている独立した著者による書籍があります)。 各プロセスの成熟度を評価するために、一連の内部監査が実施されました。 これは、組織の品質を担当する小さなグループ(品質マネージャーと内部監査員-4人のみ)によって行われました。



このISO 2001:2008の前に受け取った証明書は非常に役立ちました。 むしろ、それを取得するために実装された品質システム。 すべてが私たちとの良心で行われたため、ほとんどのビジネスプロセスはすでに整頓されており、組織はそれらに取り組みました。 成熟度は2〜3レベルの間だったと言えます。



次に、いくつかのプロセスを独自に強化しようとしました。 この投稿では、特定のビジネスプロセスの準備と念頭に置くことについては説明しません。CMMIプロセスエリアのそれぞれに細心の注意を払う価値があるからです。 私たちにとって最大の問題は、メトリックを収集し、収集したデータを使用して計画したことだけです(開発1.2のCMMIでは、これはQPM:定量的プロジェクト管理です)。



非常に重要なのはリーダーシップ支援でした 。 準備プロセスに投資された膨大なリソース、さらにはそれ以上-認定プロセス自体に、組織内の全員がCMMIレースに参加しました。 すべてのプロジェクトは、内部監査員に会い、品質部門による変更を実施するように指示されました。



誘致コンサルタント




さらなるプロセスの内部準備の後、準備と認証プロセスの実施を支援するコンサルティング会社を誘致することが決定されました。 入札が作成され、当社の状況と目標を説明しました。 Googleの検索エンジンは、その後要件が送信される5〜6のコンサルティング会社を選択するのに役立ちました。 その結果、より適切なオファーを選択しました。 コンサルタントはインドにいました。 専門家を割り当てられ、さらに証明書を取得するようになりました。



残念ながら、ラトビアでは(そしてそこで起こっていた)、そのようなサービスを提供する会社はありません。 ロシアのコンサルティング会社については何も知りません。CMMIレベルを割り当てる権利を持つリード評価者は1人しかいないことを知っています。



認証の過程で、多くの大まかな準備作業。 すべてのプロセスを厳しくするだけでなく、証拠ベース(Practice Implementation Indicator Database(PIID))を収集する必要があります。これは、それぞれが独自のプロセスを説明する文書で構成されています。 この証拠は何ですか? たとえば、CMMIで従業員の内部トレーニングを数か月先に計画する必要がある場合、ドキュメントでは、このプラクティスの実装方法(たとえば、定期的にレビューされるトレーニングプランがあること)を記述し、すべての成果物へのリンクを提供する必要があります要件。



データベースからのドキュメントテンプレートの例


画像



各訪問中に、コンサルタントは組織の内部監査を実施しました(監査の種類-SCAMPI (プロセス改善のための標準CMMI評価方法)BまたはC)。 最後に、彼は私たちに欠点のリストを提供し、それらをどのように修正できるか、特定の要件を満たすために何が必要であるかを伝え、残しました。

次の訪問中に、次の監査が実施されました。そこでは、見つかった欠点をどのように修正したかを確認し、新しい問題を発見しました。 監査は焦点のあるプロジェクト(最も重要なプロジェクト)でのみ実行されたため、CMMIが必要とするすべてのプロセスに影響を与えることができることに注意する必要がありますが、これはプロジェクトの一部のみを引き上げ、残りをハンマーで打てるという意味ではありません。 準備中、すべてがコーミングされます。通常、これらのプロジェクトからの成果物は通常、証拠ベースに示され、インタビューはこれらのプロジェクトのリーダーと行われます。



4回の到着が必要でした。 組織が認証の準備ができているかどうかを言うのはコンサルタントです。



認証




コンサルタントが「良い」と言った後、認証プロセス自体の準備(評価)が始まります。 6〜10人は、SEIの公式コースを受講する会社の従業員(「CMMIの紹介」)から選ばれます。 その後、これらの人々は認証プロセスに参加します。

認証プロセスは2週間続きます(ISOの2日間とは異なります)。

次の図では、監査スケジュールがどのように見えるかを確認できます。



審査スケジュール


画像



審査中(SCAMPI Aタイプ)、内部監査、従業員とのインタビュー、証拠ベース(PIID)が、要件と比較してレビューされます。 各要件に対して、特定の数のポイントが設定され、最後の会議でそれらがカウントされ、決定が行われます-はいまたはいいえ。 決定は主任審査員によって行われます-私たちの場合、それは私たちのコンサルタントの頭でした。

レベル4を取得したかったのですが、結果として3だけを取得しました。



経費




私たちは支払った:

  1. コンサルタントサービス-彼の仕事の毎日。
  2. ラトビアの飛行機のチケット、宿泊コンサルタント(彼は4回来ました、毎回私たちの場所で彼の仕事は約1週間かかりました)。
  3. ビジネスプロセスのリワークと改善に使用された内部リソース-内部監査員の作業、ドキュメントをリワークしたプロジェクト、および改善されたプロセスの導入。
  4. 同じインドのチーフオーディター(主任審査員)の認定に加えて、コンサルタントも同行しました。
  5. 6〜10人の内部監査員のトレーニング(特別コース「CMMIの概要」)。外部監査員とともに認証プロセスに参加します。
  6. 認証プロセス自体のため。
  7. 3年ごとの再認証プロセス。
  8. <たぶん、私は当時内部監査人として気付いていなかった他の何かがあるかもしれません>




合計額- 。 たくさん。 これは数万ユーロだと思います。 大まかに数えます-コンサルタントと監査人の道路/宿泊施設の支払いにわずか10ユーロが費やされました(コンサルタントのオフィスがあなたの都市にある場合、これらの費用はなくなります)。 残念ながら、私はプロセス全体の正確な量に名前を付けることはできません。私と呼ばれる人はいません-機密情報。 誰かが実数を共有してくれたらとても嬉しいです。 金額は会社の規模にも依存すると思います。



コンサルタントの招待前の準備は、招待後約半年間、証明書を受け取るまで約3か月続きました。



証明書の例(google)-レベル3 CMMIバージョン1.1


画像



そして最後に-興味深い統計(SEI Webサイトのレポートから取得)





  1. CMMIは、67か国から受信したすべての組織のレベルを確認しました。
  2. 2009年のほとんどの証明書は、米国、中国、スペイン、日本、インド、メキシコ、ブラジルで受け取りました。
  3. ヨーロッパでは、2009年のほとんどの証明書はスペイン(昨年の前年-フランス)で受け取りました。
  4. 一般的に、2009年にヨーロッパ(ロシアもここで考慮されます)では、692の企業が認定されました。 ロシアでは、10社未満の企業しかありません(より正確な数値を記述していません)。 比較のために-アジアでは-2218、北米では-1528。
  5. レベル3から4に移行するには約17か月かかります。
  6. CMMIを受け取った企業は、従業員数で次のように分類されました。1-100-53.5%、101-200-19.6%、201-2000-26.9%。
  7. CMMI-DEV 1.2ドキュメントは、比較のために約600ページで構成されています-ISO 2001:2008-合計24倍。
  8. CMMI-DEV 1.2は無料で、約50人の死亡したアメリカ大統領がISO 2001:2008の費用を支払う必要があります。
  9. CMMIレベルを受けたすべての年のすべての会社のリスト 。 ここでは、リクエストをいじって、さまざまなセクションのレポートを見ることができます。




今年の9月末には新しいレポートが予定されています。



結論



  1. CMMIは高価です。 人的および財政的資源が必要
  2. 包括的なリーダーシップのサポートが必要です。
  3. 誰もが働かなければならないので、従業員はこの考えに興味を持つべきです。
  4. これは面白いです。 いずれにせよ、私たちのチームはプロセス全体を楽しんだ
  5. あなたが本当に、本当に望んでいて、ボスがつぶれているとしても、望ましいレベルを得ることが常に可能であるとは限りません。 会社は単にこれに対して準備ができていない可能性があります(「未熟」)




PS:しばらくして、会社は希望のレベルを受け取りました。 ドイツの銀行からプロジェクトを受け取りました。



同様の経験、言及し忘れたこと、実際の数字、興味深い点や問題についての話にコメントすることを楽しみにしています。



All Articles