冷眼看CMM

領測軟件測試網 2001年6月26日，沈陽東軟軟件股份有限公司（原沈陽東大阿爾派軟件股份有限公司）正式通過了CMM3級認證，成為中國首家通過CMM3級的軟件企業，同時也為現在軟件業中炒得沸沸揚揚的CMM又添上了一道風景。

　　事實上，CMM最初是悄然進入中國的，1999年7月6日當北京鼎新信息系統開發有限公司成為中國首家通過CMM2級評估的企業時，并沒有幾個人聽說過這個新名詞，更別說明白它意味著什么了。

　　CMM真正火爆起來還是由于2000年6月國務院頒發了《鼓勵軟件產業和集成電路產業發展的若干政策》（業內人士稱之為“18號文件”），該文件的第五章第十七條明確提出“鼓勵軟件出口型企業通過GB/T19000－ISO9000系列質量保證體系認證和CMM（能力成熟度模型）認證。其認證費用通過中央外貿發展基金適當予以支持�！卑殡S著 2001年上半年國內的幾家大公司先后通過CMM2級認證及其后掀起的強大宣傳攻勢，CMM成為目前軟件業最時髦的詞匯。各地政府和科委對企業通過CMM認證也明確表示大力支持，并且對通過的企業予以不菲的獎勵。但也有一些人對這種火熱的態勢表示了擔憂。

　　在日前舉行的第四十二屆“中關村IT沙龍”上，北京市軟件行業協會秘書長殷志鶴先生就表示：CMM有助于中國軟件業的發展，但推行不能過頭。

CMM是必修課嗎？

　　其實企業要不要通過CMM，關鍵要看這會為企業帶來什么好處。簡單地看，CMM是一種資質認證，它可以證明一個軟件企業對整個軟件開發過程的控制能力。目前國際上在挑選軟件工程的外包伙伴時一般都要看CMM認證。印度之所以有那么多的企業通過CMM認證，就是因為它們是以軟件承包為主。東軟當初決定通過CMM認證的一個很重要的原因就在于公司決定擴大國際業務，向歐美市場拓展，而在同歐美客戶的接觸中發現，只有通過CMM認證才有可能在歐美市場接到訂單。所以毫無疑問，想要承接國外軟件外包工程的企業就應該通過CMM認證。

　　CMM(軟件能力成熟度模型：Capability Maturity Model For Software)是由美國卡內基梅隆大學的軟件工程研究所(SEI：Software Engineering Institute)受美國國防部委托研究制定并在美國，隨后在全世界推廣實施的一種軟件評估標準，主要用于軟件開發過程和軟件開發能力的評估和改進。CMM標準共分五個等級，由低到高分別為: 初始級、可重復級、定義級、管理級和優化級。

　　那么如果只是開發自主產品、不做外包的軟件公司需要通過CMM認證嗎？要想回答這個問題，需要從兩個方面進行分析，一是是否需要在企業內部實施CMM; 二是是否需要通過認證。

　　眾所周知，軟件生產不同于汽車、紡織等制造行業的生產，它完全是由人進行創造的，外界無法觀察，也很難進行監控，同時軟件也不像制造業的產品那樣可以方便地進行檢測評估，這就給軟件的管理和控制造成了很大的麻煩。國內的軟件企業正是由于缺乏一套完善的管理辦法，致使經常出現不能按時發布、產品質量低劣、項目組中個人作用過于放大等問題。因此，中國的軟件業要想成為產業，就必須改變整個軟件業管理的方式方法。而管理正是CMM的強項，它提出的過程監控以及文檔先行，讓企業在軟件生產的每個步驟都留下翔實的文檔，從而實現軟件生產的標準化控制，讓企業有效地控制軟件生產各方面的問題。所以每一個軟件公司，無論是做內銷還是出口，只要是真正想成功、想持續發展、讓企業具備競爭力，就應該學習CMM所倡導的工作方式，在工作管理當中貫徹CMM的思想。

　　而企業是否必須通過認證，則需從兩方面來看。不可否認的是，按照CMM的思想進行管理與通過CMM認證并不能劃等號。其實在軟件業最發達的美國，很多企業包括軟件業的巨頭Microsoft都沒有通過CMM認證。這并不是說，這些企業不重視質量管理，事實上，這些企業多年來已經形成了一套自己的管理方式，而且這套方式同CMM在本質上是一致的（CMM本來就是SEI從美國的工業界中總結出來的）。但中國則是另一種情形，國內的軟件企業多年來已經形成了很多不好的習慣。據幫助東軟通過CMM認證的Soft Tech公司副總裁李穎女士介紹，CMM認證并不僅僅是在評估軟件企業的生產能力，整個評估過程同時還在幫助企業完善已經按照CMM建立的科學工作流程，發現企業在軟件質量、生產進度以及成本控制等方面可能存在的問題，并且及時予以糾正。所以中國的軟件企業在條件許可的情況下最好還是通過CMM認證，借助強制性的外力來糾正自己的錯誤。

　　但另一方面，企業要通過CMM認證，投入的時間、精力、資金都非同尋常。僅以資金為例，5萬美元的評估費用只是最少的部分，另外還要請咨詢公司進行咨詢與培訓，而無形的投入（企業用于改變管理的費用、員工為了學習CMM而花費掉的時間以及為編寫文檔而花費的精力等）才是最大的一筆投資。還是以東軟為例，據估計，所有無形與有形的投入加起來超過了1000萬。這對一些小企業來說不啻是一個天文數字，而且這張證書并非終身有效，每過一年半就得重新接受評估。所以企業在決定通過CMM之前必須要想清楚，是否有足夠的能力來承擔這筆費用，否則弄不好會因此將企業拖垮。其實對于很多資金少、規模小、沒有通過把握的企業來說，應該先聽一些項目管理、軟件工程、測試等方面的課程，并且在頭腦中建立起CMM的思想，找到自己的問題，當有改變的欲望以及能力的時候，再去通過CMM認證。

　　第一， CMM是幫助企業正規化的一種非常好的方式，真正想做軟件，不論是在國內做還是在國外做，都應該達到這個水平。

　　第二， 認證的過程是糾正企業偏差的過程，而這是企業花錢都買不到的。

　　第三， 一定不能把CMM認證當作一種考試、一種文憑，而是要看成一項有利于企業今后發展的投資，借此來改變中國軟件業長久以來形成的積弊。

——Soft Tech公司副總裁李穎 “18號文件”出臺之后，CMM一下子炙手可熱，熱得已經露出了失控的苗頭。正如我們以上所闡述的，CMM確實很重要，但像現在這樣大肆炒作，似乎已經偏離了它應該的軌道。主要表現在，現在的炒作集中在企業是否獲得了CMM的證書，而非企業在實施后真正發生了哪些質的變化，越來越多的企業把目光集中在了通過CMM認證后的廣告效應上。

熱潮中的反思

　　“通行證”、“質量保證書”等類似的字眼成了陪同CMM一起在媒體上出現頻率最高的詞匯。很多人錯誤地認為企業只要通過了CMM認證，就可以獲得國外的訂單，就會生產出質量優異的軟件。事實上CMM只能證明企業具備了按照某種標準進行生產的能力，別人也許會因此把你列入考慮范圍之內。但一切都是“可能”，而并非“肯定”，也就是說， CMM只是一個必要條件，并不是充分條件。其實，承接外包的軟件企業就像一個軟件施工隊，你想接到活，沒有CMM證書是不行的，但有了CMM證書別人也不一定會選你; CMM證書只能證明你能夠按照要求去干活，至于最終你能不能把活干好，與前期制定的標準以及具體操作中的很多其他因素相關。

　　最近我們看到很多企業紛紛立下軍令狀，聲稱要在一個很短的時間內通過CMM的某級認證，而有些咨詢公司也迎合企業的這種不合理要求。很多媒體則喜歡追問:

　　“你們什么時候過3級？”看上去所有的人都急于讓中國軟件業通過CMM的企業數目在短期內可以向印度看齊，變成一個軟件大國。從某種意義來講，設立通過的時間表是件很愚蠢的事，因為企業通過CMM認證是因為企業內部確實發生了質變，而有些改變需要有一定時間的積累，并不是說企業想什么時候完成就可以完成的。而且CMM通過的時間都有國際慣例，經過很多企業的驗證，短時間是達不到標準的。企業之所以表現得如此急功近利，根本原因在于他們根本就沒有想明白自己要的究竟是什么，而將一紙文書看成了最重要的東西，完全是本末倒置。企業通過CMM的最終目的是讓軟件企業的管理規范化，使軟件開發的過程具備可控性。正如上所言，雖然CMM證書本身對中國的企業是很有好處的，但認證的過程可以讓企業得到更大的好處。

　　企業急于通過CMM還會產生另外一個問題，即在認證的過程中弄虛作假。原本美國對外包伙伴一般只要求通過3級，但從2000年起這個要求變成了4級，根本原因就在于印度在CMM認證過程中產生了“放水”現象。我們又怎么能相信國內的企業在通過CMM認證時都會規規矩矩呢？很多東西進入中國后都會改變，CMM也沒有理由例外。這絕不是杞人憂天，其實ISO9000就是前車之鑒。中國是亞太地區通過ISO9000企業最多的國家，但仍然沒有成為公認的產品質量強國。這其中固然因為有一部分企業通過之后反而放松了對自己的要求，但不可否認還有一部分企業的認證是以不正當手段取得的�，F在ISO9000在中國已經泛濫成災，失去了應有的權威性。我們不愿同樣的事發生在CMM身上，如果真的到了某一天，國外將軟件外包的標準都提高到4級或5級（而這是很多中國軟件企業根本就通過不了的），實際上就是自己害自己，堵死了自己的路。

　　企業通過CMM不是為了滿足其他公司的要求，而是為了讓企業更好地發展，為企業進一步擴大規模打下堅實的基礎。如果企業只是為了獲得一紙證書而通過CMM，那么就已經本末倒置了，對企業的長久發展反而有害。試想如果企業的態度不夠端正，即使通過CMM認證，企業又怎么能夠保證它在以后的操作過程當中繼續堅持CMM規范呢？CMM只是一個讓企業更好發展的規范，不應該成為企業炒作自己的工具，企業需要的是優化自己的管理、提高產品的質量，而非一張CMM證書。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: cmm CMM