|
|
原文参考:
CMMI经验谈 ( Alex 尹守纪 ) :
1.像微软这样的公司十分重视创意,他们有通过CMMI吗?
CMMI 原用意是美国国防部为了确保供货商质量委托SEI订定竞标资格的一种METHODOLOGY,并非STANDARD。因此CMMI对于政府标案是有其把关 效益(美国国防部自1997年规定要有SW-CMM Level 3方具有竞标资格);但对于Microsoft,MS是做Product的,如果微软对于它的Enterprise Process与Organization Process觉得够成熟、process quality也极佳,就没有必要去参与CMMI certification,所以微软未参与CMMI certification。
CMMI属性与ISO-9001也是不同的,后者是属于Standard,是公司的QA Group必须依循的标准。
应 该先确立公司是属于发展Products或参与标案,后者一般都会对于竞标资格(无论政府标案或民间标案)要求具有CMMIcertification,视为资格审(目前台湾是以加分方式鼓励)。但无论何种属性,当公司感觉质量有问题时,以CMMI作为Process Improvement的工具,绝对有正面效益。但如果将其ISO化,那就会害了公司。
2.大陆与印度目前通过CMMI的家数很多,台湾的竞争能力在里?
台 湾的竞争力落后大陆甚多,主要原因在于台湾将CMMI予以ISO化,已是标准的“说、写、做”不一致的情形,且台湾排斥所谓依据Standard 进行design,我曾看过近10家公司的程序书,这10家公司没有1份IEEE-12207、IEEE-730、IEEE-828等文件,这10家公司 也从未举行如以下CM所应执行的Baseline、Allocation、Changemanagement、Change Review Board等CMtask,但却可以show出窗体给leaderappraiser (我曾担任过leader appraiser的翻译),这些公司有些已取得Level 2甚至于Level-3,但大陆的Level-3公司的人会讨论及IEEE-12207哪一个章节与CMMI相匹配的事项,也会提及他们在由Level 1、2、3、4等过程的defect rate进步情形,台湾的Level-3可能连何谓defect rate都不知。台湾的IT公司由总经理开始反对读英文版的IEEE-12207文件,但国外厂家给印度下Outsourcing合约通常是要求依据诸如 IEEE-12207交付SRS、SDD、ICD、Test Report等文件,所以台湾的CMMI走不进国际市场。
3.提到CM有CVS这个工具,可是就我所知,CVS对word 等文件并没有办法自动查出文件差异,这部分要如何做到?
无 论CVS或PVCS,皆仅能涵盖Source Code Version Control,但Source CodeVersion Control对于CMMI的CM或是软件工程的CM皆不是重点,以CMMI-CM所叙述的4个Topic:(A)Identify Configuration Items、(2)ChangeManagement、(3)Status Accounting、(4)Audit四样Task,重点都是放在项目的所有相关phase的产出文件,如何去申请诸如SRS Specification、Interface Design Document等life cycleproducts (refer IEEE-12207)的baseline document、change management、CCB review、....。且前述的document management不需要tool皆可执行,一般只有卖tool的才会告诉你一定要买tool,但sourcecode就最好要使用tool。Word对于document management control是一项非常大的致命伤。Rundifference目前并无适当工具。
4.如果通过CMMI L3,是不是每年都要再认证一次?
CMMI百分之百是买方的主观要求,与政府毫无关联,并无每年再认证一次的规定,但买方可以要求自行找LA再Assess一次。
5.通过CMMI level 2 - level 5 大概要多少钱?
现 在辅导公司报价Level-2大概是650万-800万,但建议(a)公司可以自行研读IEEE-12207、730、828、....等文件,(1)将 文件中应该做的事情(以“shall”表示),分别allocate至Primaryprocess与supporting process group的专业单位、(2)由此等专业单位订定出Enterprise process与Organization process的Guideline (例如NASA就会订定出全NASA的GuidelineInformation for Software Engineering (GISE))、这些Process所涵盖Procedure的执行说明书(例如可订定出在公司内有关Configuration Change Board (CCB)的执行流程)、各项诸如Software Language、quality factor、Software Engineering Environment、Outsourcingcriteria等规定、(3)如果公司有分出不同的事业群(例如设有e-commerce、ERP/SCM、MilitaryContract等不同属性群组),可将Enterpriseprocess转换成Organization Process、(4)签订合约时,由各合约属性再予以裁适成Project适用版本(符合买方需求),(b)18个月之后自行依据SEI的Selfassessment自行做gap analysis、并进行调整enterpriseprocess或organization process,(c)大概2个cycle就会成熟了。
如果找台湾ISO化的辅导公司,未来将发生当买方要求依据诸如EN-50126(高速铁路系统)、RTCA-DO178B(航空器认证系统)发展时,你将会发生由Organization Asset转成Project Procedures的困难,因为台湾辅导公司自己也不知道Standard与Enterprise Procedure、Organization Procedure、Project Procedure的转换关系。甚至于无法告诉你waterfall life cycle model与Spiral model对于CM差异性 (前者的Requirement必须firm,一进入baseline就必须将后需的变更另建revision number,后者在baseline之后仍可修改)。
如果公司的目标是政府标案,那选用10个月就可以取得Level-2的ISO化CMMI应该就够用了(SEI所公布的国际经验数据为24个月),如果公司目标是要与印度或大陆一拼国际市场,那就最好照SEI的经验来做。
Tyrone的回复:
拜读Alex的看法,个人有同感。但个人以为这样的现象可以从两个部分来看:
1. 买方的能力太差,不懂得如何进行工程与工程管理的工作。我们现在看到美国业界工程能力的发展,现在甚至于可以把工程能力输出。但回溯历史,主要是因为有美国军方的主导,从而带动整个工程管理的发展。
2. 卖方不知道该怎么做事。个人的工作与教学经验显示,很多工作不被执行是因为不知道事情该怎么做,以及怎么做才能真正有效果。
第二项与第一项有密切的关联性,因为我们的买方,主要是政府部门缺乏工程管理与合约管理的能力,因此造成卖方不重视工程与工程管理能力的发展,最后的结果是大家花了很多时间与effort,但还是得不到真正想要的东西,几乎每个案子都是甲乙方双输的局面。
CMMI 不是万灵丹,也不能长保组织的竞争力,真正组织的竞争力来源应该是持续不断的流程改善,CMMI的任何一个等级评鉴的通过也都只是一个开端而已。吾人不应 迷信,CMMI评鉴通过的本身,就等同于优良与高质量的软件产品。合约的甲方如果缺乏工程与工程管理的能力就算找了Level 5的公司当然也是无济于事。但是Level 5的公司应该可以选择提早把合约解了,以免不合乎成本效益。
至于CMMI 的ISO 化的问题,问题不在于「ISO化」,应该更精准的说是导入公司的「表面工夫」风气带入CMMI的做法里,造成CMMI没有办法被推行,我想这是两种不同的 思考方式。ISO化不能等同于「表面工夫化」,因为「表面工夫化」是华人的特质之一,但是这种有没有办法改变?当然有,那要靠政府部门的协力把工程与工程管理能力建立起来,才能把厂商要求好。至少先要摆脱--「我只要拿到我要的产品就好,其它一概都是厂商的事,由厂商自己去解决,包括因为需求变更衍生出来的成本增加与期程必须延长」,而转而要求到包括工程与工程管理的每一个细节,经年累月之后,这样的「过程质量与产品质量并重」国家文化就可以确实被养成。
上一篇:林泰龙系列之CMMI不适于软件包及数字内容的开发?
下一篇:林泰龙系列之CMMI 是改善企业体质的万灵丹? |
|
service@step365.com
0571-87357690
狗仔卡
发表于 2008-4-12 19:15:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-6-5 17:17:34
