CMM軟件過程改進前常見問題解答（中）

有關ISO與CMM的比較

　　Q：我們已經拿到了ISO9000的質量體系認證，這對實施CMM有什么影響?

　　A： 國內軟件公司采用的ISO 9000系列質量體系認證通常有ISO 9001的1994年版和2000年版。ISO 9001和CMM非常相似的是，兩者都共同著眼于質量和過程管理，而且它們都是基于戴明博士的全面質量管理產生的，因此不存在任何矛盾的地方。但是，它們的基礎是不同的：ISO9001(ISO9000標準系列中關于軟件開發和維護的部分)確定一個質量體系的最少需求，而CMM強調持續過程改進。在1994年版的ISO 9001中，CMM 2級的6個關鍵過程區域所涉及的部分，基本上都比較明確的做出了要求;而CMM 3級的7個關鍵過程區域中所涉及的內容大多數都提到了，但做出的要求不是非常詳細。很多實施了94版ISO的企業在了解了SW-CMM以后，普遍反映CMM比ISO的要求明確、詳細得多。如果94版ISO實施的效果很好的話，實施CMM 2級工作量是可以減少很多的。而2000版的ISO則更多的和CMM有直接對應的關系，甚至是大量CMM 4級和5級的要求。

　　目前我看到的大多數已經實施了ISO 9000質量體系認證的軟件企業，在實施CMM的時候在以下方面會有一定的優勢：

　　★ 都擁有已經形成文檔的程序文件。但因為ISO 9001的高度抽象性，有些程序文件定義的不是很具體，CMM中有些關鍵實踐無法體現，但也有些企業花費了不少精力將ISO 9001的條款和軟件工程相關的實踐進行了很好的結合，相對來說就能夠體現絕大多數的CMM要求的實踐。這樣的話，按照CMM要求建立過程體系的工作量就可以減少很多了。

　　★ 對于過程改進的概念已經比較熟悉了。如果ISO實施的比較認真到位的話，過程改進方面的理念應該在企業中比較深入人心，無論是高層經理還是開發人員都會對這方面的工作比較認同和支持。

　　★ 絕大多數擁有ISO 9001質量體系認證的企業都已經配備了和質量保證相關的工作人員，質量目標、方針和意識都比較明確。

　　有利就有弊，某些企業如果ISO實施的不是很到位的話，在實施CMM的時候也可能遇到這些問題：

　　★ 通過ISO 9001質量認證的實施過程，企業過分強調認證本身的重要性，證書拿到之后定義的過程就不再全面、認真地實施了，公司的員工發現過程改進工作變成了走形式、走過場。因此在整個企業中彌漫著一種對于過程改進非常抵觸和消極的情緒，絕大多數人員普遍對CMM表示懷疑、信心不足。

　　★ 高層經理對實施CMM難度認識不足，他們通常會覺得：9000的認證不是很簡單么?幾個人花上幾個月的時間不就搞好了，CMM想必也是差不多的，實施以后公司也沒有什么特別明顯的效果和收益。于是他們覺得CMM這件事情很容易，不需要花很多的心思和人力就可以輕松過關，這樣對于SEPG的過程改進工作難度就很大了。

　　上述情況對于CMM強調的持續過程改進帶來的負面影響是非常巨大的。除了企業過分強調證書以外，產生這些問題的原因還有以下幾個方面：

　　★ CMM分成了5個成熟度級別，每個級別都是更高級別的基礎。而ISO 9001要求企業把所有的條款一次性做好，其中當然也包括一些CMM高級別中的類似要求。對于任何一家企業，在剛剛開始進行過程改進的時候，想很好地實現這些要求是非常不容易的。

　　★ ISO 9001中沒有明確的制度化方面的要求，盡管定期地對企業進行復審，但很多企業仍然不清楚到底如何去更好地把這些流程制度化。在CMM中，有4類和制度化相關的關鍵實踐。簡單說來“制度化”的意思是：把企業中已經定義好的過程在相當長的時間和相對廣泛的范圍內保持良好、到位的實施。CMM每個KPA都有關于制度化方面的要求，比如：通過組織方針來約束所有人去遵循過程的要求;通過提供充足的資源和資金、培訓以及分配明確的職責來保證大家的使用過程;通過收集數據和量化的分析來判斷過程是否仍有不足，如何改進、如何提高過程的效率;通過不同級別的管理人員以及質量保證人員的檢查和監督確保大家按照要求的流程去做事等。

　　★ CMM只關注軟件，而ISO 9001有更大的范圍，對于制造業非常合適，即使是IT領域，也包括了硬件、軟件和服務。因為ISO 9001的咨詢師和審計員不一定是軟件方面的專家，加上ISO 9001的高度抽象性，審計員可以以不同的方式解釋實踐的合理性，這就使一些拿到認證的企業仍然是CMM 1級的組織。另外，軟件企業實施ISO的過程中，遇到了一些以軟件企業角度去理解相關條款的問題時，可能無法從咨詢師和審計員那里獲得滿意的答案。我曾經看到這樣一家企業，他們實施ISO 9000 2000版已經半年多了，此時決定實施CMM。我看了他們的程序文件，感覺定義的非常好，項目計劃、配置管理、質量保證方面幾乎已經達到了CMM 2級的要求，但通過和部門經理、項目經理以及開發人員代表座談，發現大家實際的做法和過程要求的完全不一樣。究其根源，就在于當項目經理和開發人員對于公司流程要求的做法和實踐表示不理解或不明白的時候，負責定義流程的人員無法給出令人信服的解釋，久而久之，流程的執行變成了形式化的東西。

文章來源于領測軟件測試網 http://www.kjueaiud.com/