Pull to refresh

Как наша компания получила 3 уровень CMMI. Опыт внедрения и получение сертификата

Reading time 7 min
Views 11K
image

Привет!
Какое-то время назад на Хабре была вводная статья в CMMI (Модель CMMI).
Мне повезло лично участвовать в процессе получения организацией 3 уровня этой модели. Хочется рассказать о том, как это происходит на практике.



Для тех кто не в теме, пара слов о том, что такое CMMI



CMMI – это модель, описывающая критерии, по которым организацию (её бизнес-процессы) можно отнести к одному из 5 уровней зрелости (maturity level). Чем выше уровень, тем лучше. Для того, чтобы подтвердить один из уровней (обычно организации начинают с подтверждения 3 уровня), проводится поцесс сертификации или оценивания, о котором я и хочу рассказать.

Что мы можем сделать с помощью CMMI в организации?



Обычно это:

  • Внедрение системы качества на основе этой модели
  • Официально подтвердить соответствие организации одному из уровней (получить сертификат)
  • Почерпнуть полезные практики и попробовать их использовать


Само внедрение этой модели приводит в порядок бизнес-процессы компании, подтягивая их к одному из уровней. Если цель – ввести систему качества основанную на методологии CMMI, то это можно сделать силами самой компании, используя общедоступную литературу. Описание модели доступно бесплатно в библиотеке на сайте SEI. Там же можно найти множество инструкций, описаний и советов. Это же относится и к полезным вещам. которые можно найти в литературе и попробовать применить в компании.

Для чего нужно получать официальное подтверждение соответсвия одному из уровней ?



Обычно — для участия в тендерах, для получения новых клиентов, проектов, для выхода на более серьёзный рынок. Мне сложно представить фирму, получающую его просто так, т.к. это дорогое удовольствие. Так же обычно получают сертификат те фирмы, которые уже имеют подтверждённый уровень зрелости и хотят получить следующий (был 3, а хочу 5).

Почему в последнее время всё больше разговоров о CMMI?



В последние годы сертификат ISO 2001:2008 начинает терять доверие клиентов (особенно в Европе). Относительная лёгкость и дешивизна получения такого сертификата позволила его получить компаниям, в которых уровень управления качеством ему не соответствуют.
Причина:
  1. неконкретное описание требований, под которые можно подвести всё что угодно,
  2. отсутствие примеров,
  3. отностительно простой процесс получения сертификата,
  4. аудит, длящийся всего два дня, за которые аудитор способен только закопаться в куче документов, которые на него сваливают,
  5. большое количество сертифицирующих фирм, которые больше хотят получить деньги за процесс сертификации/пересертификации и способны закрыть глаза на многое, что не соответствует требованиям.

В результате в Европе государственные организации, банки стали в тендерах требовать наличие CMMI минимум 3 уровня, а обычно – 4-го. До этого CMMI требовался в основном в Америке, Канаде, в Азии.

Опыт внедрения CMMI



Цель


В нашей компании (компания находится в Латвии, размер — примерно 150 работников, сфера — IT, клиенты — из Европы) причина получения CMMI не была оригинальной. Компания имела возможности и ресурсы браться за достаточно серьёзные проекты за пределами местного рынка (Европа, Америка, Канада), но был необходим сертификат, чтобы участвовать в тендерах.
Была поставлена цель – 4 уровень CMMI.

Начало работы


Мы начали с изучения доступной информации. Были скачаны все доступные книги с сайта SEI, что-то куплено на Амазоне (есть книги независимых авторов, которые пишут о процессе внедрения и сертификации). Были проведён ряд внутренних аудитов, чтобы оценить уровень зрелости каждого из процессов. Занималась этим небольшая группа людей, отвечающая за качество в организации (Менеджер по качеству и внутренние аудиторы – всего 4 человека).

Большим подспорьем был полученный до этого ISO 2001:2008 сертификат. Вернее — внедрённая система качества для его получения. У нас всё было сделано на совесть, по-этому большинство бизнес-процессов уже были приведены в порядок и организация по ним работала. Можно сказать, что мы были где-то между 2 и 3 уровнями зрелости.

Далее мы постарались своими силами подтянуть некоторые процессы. Я не буду в этом посте описывать подготовку и доведения до ума конкретных бизнес-процессов, так как каждая из процессных областей CMMI стоит того, что бы на ней остановить пристальное внимание. Скажу только, что больше всего проблем для нас составило собирание метрик и планирование используя собранные данные (В CMMI for development 1.2 это QPM: Quantitative Project Management).

Огромное значение имела поддержка руководства. Учитывая большие ресурсы, вкладываемые в процесс подготовки, а потом ещё большие – в процесс непосредственно сертификации, в организации все были вовлечены в CMMI гонку. Всем проектам были даны указания идти на встречу внутренним аудиторам и применять на практике вносимые отделом качества изменения.

Привлечение консультантов


После внутренней подготовки для дальнейшего процесса было решено привлечь консалтинговую фирму, которая поможет нам в подготовке и проведёт процесс сертификации. Был составлен тендер, в котором мы описали ситуацию в нашей компании и наши цели. Google-поисковик помог нам отобрать 5-6 консалтинговых фирм, которым в последствии были разосланы наши требования. В результате мы выбрали более подходящее предложение. Консультанты находились в Индии. Нам был назначен специалист, который далее вёл нас к получению сертификата.

К сожалению в Латвии (а дело происходило там) нет фирмы, которая оказывала бы такие услуги. Про консалтинговые фирмы в России мне ничего не известно, знаю только, что там есть только один Lead Assessor, который имеет право присваивать уровень CMMI.

В процессе сертификации очень много черновой, подготовительной работы. Нужно не только подтянуть все процессы, но и собрать Базу доказательств (Practice Implementation Indicator Database (PIID)), она состоит из документов, каждый из которых описывает свой процесс. Что это за доказательства? Например, если CMMI требует, чтобы внутреннее обучение работников планировалось на несколько месяцев вперёд, то в документе нужно написать, как мы реализуем эту практику (например, что у нас есть план обучения, который регулярно пересматривается) и дать ссылку на артефакт и так по всем требованиям.

Пример шаблона документа из базы

image

Во время каждого своего приезда консультант проводил в организации внутренний аудит ( Тип аудита — SCAMPI (Standard CMMI Appraisal Method for Process Improvement) B или C). В конце он предоставлял нам список с недостатками, рассказывал как их можно исправить, что необходимо для удовлетворения того или иного требования и уезжал.
Во время следующего приезда проводился следующий аудит, в котором проверялось как мы исправили найдные недостатки, находил новые проблемы. Надо заметить, что аудиты проводились только в фокусных проектах – самых показательных, чтобы можно было затронуть все процессы, которые требует CMMI, но это не значит, что можно подтянуть только часть проектов, а на остальные забить. За время подготовки прочёсывается всё, просто обычно именно артефакты из этих проектов указываются в доказательной базе и интервью проводится именно с руководителями этих проектов.

Нам понадобилось 4 приезда. Именно консультант говорит, готова ли организация к сертификации.

Сертификация


После того, как консультант говорит «добро», начинается подготовка к самому процессу сертификации (Appraisal). Из работников компании отбираются 6 -10 человек, которые проходят официальные SEI курсы — “Introduction to CMMI”. Эти люди потом участвуют в процессе сертификации.
Процесс сертификации длится 2 недели (не сравнить с 2 днями для ИСО).
На иллюстрации ниже можно видеть как выглядит расписание аудита.

Расписание Appraisal

image

Во время Appraisal (SCAMPI А типа) проходят внутренние аудиты, интервью с работниками, просматривается доказательная база (PIID), сравнивается с требованиями. За каждое требование выставляется определённое кол-во пунктов и на последнем собрании они подсчитываются и принимается решение – да или нет. Решение принимает Lead Assessor – в нашем случает это был начальник нашего консультанта.
Мы хотели получить 4 уровень, но в результате потянули только на 3.

Расходы


Мы платили за:
  1. Услуги консультанта – за каждый день его работы.
  2. Билеты на самолёт, проживание консультанта в Латвии (он приезжал 4 раза, его работа у нас на месте каждый раз занимала около недели).
  3. За внутренние ресурсы, которые использовались для переделки и улучшения бизнес-процесов – работа внутренних аудиторов, проектов, которые переделывали свою документацию, внедрение улучшенных процессов.
  4. За приезд на саму сертификацию главного аудитора (Lead Assessor) из той же Индии, плюс вместе с ним приезжал консультант.
  5. Обучение внутренних аудиторов 6-10 человек ( специальные курсы “Introduction to CMMI”), которые будут участовать в процессе сертификации наравне с внешними аудиторами.
  6. За сам процесс сертификации.
  7. За процесс пересертификации каждые 3 года.
  8. <может быть что-то ещё, о чём я, как простой на тот момент внутренний аудитор не в курсе>


Общая сумма — ?. Очень много. Могу предполагать, что это десятки тысяч евро. Грубо подсчитывая — только примерно 10 к евро было портачено на оплату дороги/проживания консультантов и аудиторов (если контора консультантов находится в твоём же городе – эти расходы отпадают). К сожалению не могу назвать точную сумму всего процесса, мне её никто не называл – конфиденциальная информация. Я буду очень рада, если кто-то поделится реальными цифрами. Думаю, что сумма зависит так же и от размера компании.

Подготовка до приглашения консультанта длилась месяца 3, после приглашения и до получения сертификата примерно пол-года.

Пример сертификата (нагуглила) – 3 уровень. Версия CMMI 1.1

image

И на последок — интересная статистика (взята из отчётов с сайта SEI)



  1. подтверждённый CMMI уровень всего получили организации из 67 стран.
  2. больше всего сертификатов в 2009 году получили в США, Китае, Испании, Японии, Индии, Мексике и Бразилии.
  3. в Европе больше всего сертификатов в 2009 году получили в Испании (в позапрошлом году – во Франции).
  4. Вообще в Европе (сюда считают и Россию) в 2009 году сертифицировалась 692 фирмы. В России – меньше 10 фирм (более точную цифру они не пишут). Для сравнения – в Азии – 2218, в Северной Америке – 1528.
  5. чтобы перейти с 3 на 4 уровень нужно примерно 17 месяцев.
  6. фирмы, получающие CMMI по кол-ву работников разделились так: 1-100 – 53.5%, 101-200 – 19.6%, 201-2000 – 26.9%.
  7. документ CMMI-DEV 1.2 состоит из примерно 600 страниц, для сравнения – ISO 2001:2008 – всего из 24х.
  8. Документ CMMI-DEV 1.2 бесплатен, а за ISO 2001:2008 придётся заплатить примерно 50 мёртвых американских президентов.
  9. Список всех фирм за все годы, которые получили CMMI уровень. Тут можно поиграться с запросами и посмотреть отчёты в разных разрезах.


В конце сентября этого года ожидается новый отчёт.

Выводы


  1. CMMI — это дорого. Нужны людские и финансовые ресурсы
  2. Должна быть всесторонняя поддержка руководства.
  3. Сотрудники должны быть заинтересованы в этой идее, так как поработать прийдётся всем
  4. Это интересно. Во всяком случае наша команда получила огромное удовольствие от всего процесса
  5. Не всегда возможно получить желанный уровень, даже если очень-очень хочется и начальство давит. Компания может быть просто не готова к этому («Недозрела»)


ЗЫ: Через некоторое время фирмой был получен желанный уровень. Проект от немецкого банка был получен.

Очень жду в комментариях рассказов о похожем опыте, о том, что я забыла упомянуть, о реальных цифрах, об интересных моментах и проблемах.
Tags:
Hubs:
+27
Comments 33
Comments Comments 33

Articles