Informatyka czasu dojrzałości

Przed tygodniem opisałem Capability Maturity Model od strony teorii.

Przed tygodniem opisałem Capability Maturity Model od strony teorii.

Firma informatyczna może w CMM szukać odpowiedzi na pytanie, na ile dojrzałe są jej procesy. Może też znaleźć wytyczne, jakie działania prowadzić, aby usprawniać swoje działania i czynić je bardziej przemyślanymi. W tym tygodniu mowa będzie o wadach modelu, o praktykach w jego wdrażaniu, a także o nowych modelach, które wyewoluowały z pierwszego CMM.

Każdy menedżer, który przygląda się Capability Maturity Model pod kątem zastosowania go w swojej firmie, z pewnością zacznie od poziomu drugiego, powtarzalnego. Przypomnijmy, że większość istotnych elementów procesu informatycznego pojawia się właśnie na tym etapie. Skok jakościowy jest ogromny i nagromadzenie ambitnych przedsięwzięć tylko po to, aby osiągnąć najniższy (jeżeli nie liczyć podstawowego) poziom dojrzałości organizacyjnej może być zniechęcające. Na poziomie powtarzalnym trzeba, przypomnijmy, określić i udokumentować wymagania, zadbać o planowanie i śledzenie postępów projektu, zapewnienie jakości oraz zarządzanie konfiguracją. Każdy z tych obszarów to temat sam w sobie i wypada zadać pytanie, czy nie byłoby rozsądniej obniżyć nieco próg wymagań na poziomie drugim CMM po to, aby organizacje mogły bardziej płynnie wspinać się po drabinie jakości.

Istotną wadą CMM jest duży koszt wdrożenia. Jeżeli jeszcze raz przyjrzymy się zaleceniom modelu, to praktycznie każde oznacza dokumentowanie, uzgodnienia w zespołach, używanie specjalizowanego oprogramowania, przeglądy itd. Można to łatwo przeliczyć na etaty, wydruki, wymienione e-maile oraz godziny spędzone na spotkaniach. Do bezpośredniego kosztu certyfikacji przez niezależnych audytorów należy dodać wszystkie koszty dodatkowe, które wymusza wdrożenie procedur zapewnienia jakości. Są one, nie ukrywajmy, bardzo wysokie.

Czy efekty to zrekompensują? Nie należy się łudzić, że korzyści z wdrożenia CMM pojawią się od razu. Zanim więc przedsiębiorstwo podejmie decyzję o przeprowadzeniu kosztownych działań związanych z poprawą jakości i uzyskaniem certyfikatu na którymś poziomie, powinno dysponować w miarę dokładnymi wyliczeniami, ile całe przedsięwzięcie będzie kosztować i jakich korzyści można oczekiwać. Bez tego CMM pozostanie gadżetem, a nie sposobem na długofalowe usprawnienie procesu i poprawę efektywności w firmie informatycznej.

ISO kontra CMM

W Polsce ogromną popularność zyskała seria standardów ISO 9000. Wiele przedsiębiorstw, także informatycznych, wdrożyło procedury działania i certyfikowało je według ISO. Zastanówmy się przez chwilę nad podobieństwami i różnicami między tymi dwoma systemami jakości.

Zacznijmy od podobieństw. Zarówno CMM, jak i ISO kierują się jedną generalną zasadą, którą można by ująć w zdaniu: "mów, co robisz i rób, co mówisz". Oba kładą nacisk na przewidywanie sytuacji, w których może znaleźć się firma, i postępowanie zgodnie z procedurami. Frazy w rodzaju "zgodnie z udokumentowaną procedurą" czy "firmowy standard powinien określać" stanowią esencję zarówno standardów serii ISO 9000, jak i CMM. Badania Carnegie-Mellon University pokazują, że firmy z wdrożonym systemem jakości opartym na ISO 9000 na ogół kwalifikują się do trzeciego i czwartego poziomu CMM. Każdy z kluczowych obszarów działań z CMM znajduje swój odpowiednik w ISO.

Różnice są widoczne znacznie bardziej niż podobieństwa. Przede wszystkim standardy ISO mają charakter binarny (organizacja jest certyfikowana albo nie), podczas gdy CMM ma aż cztery poziomy certyfikacji ponad poziomem podstawowym, a do spełnienia wyższego niezbędne jest spełnienie wszystkich niższych. CMM znacznie bardziej niż ISO jest ukierunkowany na firmy informatyczne i rozwój systemów. Większość zaleceń z serii ISO 9000 istnieje także w CMM, ale gdy ten drugi zawiera wiele wytycznych nieobecnych w tym pierwszym.

Warto jeszcze wspomnieć o praktyce. Standaryzacja ISO w realiach polskich jest dość prosta dla przedsiębiorstwa, które ma wolę wprowadzania jej w życie i sporo pieniędzy. Certyfikacja CMM jest znacznie bardziej złożona, a w Polsce na razie przedsiębiorstwa nie chwalą się takimi osiągnięciami.

Krewni i znajomi CMM

Capability Maturity Model został stworzony przez Software Engineering Institute na początku lat 90. Od tego czasu miał okazję "dotrzeć" się zarówno w ogniu krytyki ze strony środowisk naukowych, jak i w działaniu w instytucjach oraz przedsiębiorstwach. W wyniku tego z CMM wyewoluował CMMI (Capability Maturity Model Integration) , stanowiący dojrzalszą wersję tego pierwszego.


TOP 200