今天我们将讨论CMMI评估中的一个重要角色,那就是评估发起人。首先,让我们来看看在评估之前,发起人能发挥怎样的作用。CMMI评估方法定义文档(MDD)将评估发起人定义为“可以是被评估组织内部或外部的个人,提出评估的要求,并为评估提供资金、合同或其他资源。”发起人需要有一定的地位,能够确保所有必要参与者的适当参与,并调配其组织及资源用于改进工作和评估,包括遵守ISACA的政策要求。
在组织决定进行评估后,发起人面临的首要问题之一是选择一位评估小组组长。发起人可以搜索ISACA CMMI合作伙伴目录(https://cmmiinstitute.com/partners/directory),查找其所在国家或地区的认证CMMI首席评估师,并验证是否存在语言障碍。
另一个重要的决定是确定进行哪种类型的评估。评估小组组长可以帮助讨论哪种方案最适合发起人的组织及其目标。如果这是组织的第一次评估,那么选择仅限于评价性评估或基准评估。基准评估是唯一允许实现正式“评级”的评估类型,也就是能力或成熟度级别。然而,这可能并非第一次评估的正确选择。评价性评估虽然不会给出正式的评级,但在确定组织的起点时非常有用。反馈对于聚焦组织的过程改进工作也非常有用。评价性评估可以进行定制化调整,以减少对组织的影响,同时仍能获得有价值的信息,对性能改进做优先排序,并在组织最终作基准评估时候,降低实现目标成熟度或能力水平的风险。通常,组织在进行基准评估之前,都会进行几次评价性评估,对某些组织而言,可能并没有正式评级的需求。
明确组织的关键评估目标有助于决定要开展的评估类型。换言之,发起人希望通过评估活动实现什么目标?通常可以把检查组织自身的业务目标作为起点。发起人向评估小组组长分享其业务目标和评估目标,因为了解组织期望实现的目标对于评估小组评估如何在组织环境中最佳采用CMMI非常重要。
发起人还需要与评估小组组长一起确定评估范围。这里包含两个重要方面。首先要确定组织的哪一部分是评估的重点,在ISACA CMMI评估方法定义文档MDD中称之为组织单元或OU。除非组织规模很小,否则评估不可能涵盖整个组织。评估的组织级范围往往是一个特定的业务单元、部门或一组相关项目。通常,它们处于相同的管理体系,或者在任务或业务目标和组织结构方面相互关联。
组织级范围的选择也会影响范围的其他方面,即模型范围。模型范围决定了CMMI模型的哪些部分是评估的重点。对于基准评估,两个最常见的目标是CMMI开发或服务的成熟度级别。评价性评估虽然不作评级,但仍需要确定每个实践域达到的实践组级别。
当然,决定用哪个视图选择这些实践域也很重要。这种选择通常取决于组织所从事的工作类型。开发视图适用于开发产品或组件的组织,无论是硬件、软件系统还是其组合。服务视图则适用于专注于设计和交付任何类型服务的组织。尽管许多人自动想到IT相关服务,但CMMI服务视图已成功应用于许多不同的服务提供商,例如医疗服务、银行、保险和培训。评估小组组长也应参与讨论如何选择适合的CMMI视图。例如,组织成功是否依赖于强大的供应商绩效?在这种情况下,可能需要供应商协议管理。同样地,组织内工作的开展是否受到安全或安保因素的影响?有与这些领域相关的CMMI实践域,评估小组组长需要确定这些领域是否应纳入评估模型范围。
简而言之,作为发起人,您应向评估小组组长充分介绍评估重点工作的全部背景。
在确定了评估的基础之后,评估小组组长还需要确定对评估作出详细规划。一个好办法是,任命一位组织单元协调员OUC,负责在整个过程中与评估小组组长保持联系。归根到底,发起人和评估小组组长必须就最终范围和计划达成一致。组织单元协调员OUC往往参与评估过程的所有阶段,从规划和准备也就是第一阶段到开展评估也就是第二阶段,OUC需要保持与团队的联络。因此,选择合适的OUC非常重要。他应该是一位熟悉组织的人,能够为评估小组组长提供关于组织的指导。此外,必须对OUC赋权,以便确保所有相关团队适当参与评估的规划、准备和实施。选择一个好的OUC可以减轻发起人的工作量,并有助于确保评估过程顺利进行。
随着评估计划的推进,评估小组组长将获得一份随机生成的样本RGS用于评估。这是在组织已经完成的工作中挑选出来的在评估中将被检查的工作。这通常包括几个项目或服务团队以及与这些团队互动的支持职能部门,如质量保证。顾名思义,它是随机生成的,这有助于评估小组检查组织已完成工作的有效剖面。这也有助于分散准备和参与评估的工作量。
评估小组组长需要与发起人一起审查随机生成样本RGS。在某些情况下,他们可能需要在样本中添加元素,以确保已完成工作的适当覆盖范围,并包括所有相关团队。在某些情况下,发起人可能会建议用不同的项目替代通过随机抽样过程选择的项目。但是,这种替代需要有正当理由,且不一定会获得批准。在生成RGS之前,有必要彻底完成原始样本范围,并且评估小组组长必须了解样本范围中任何部分的任何风险和限制。
发起人参与评估计划和准备的另一个领域是评估小组的选择。评估小组组长负责评估。他们对谁将成为评估小组成员拥有最终决定权。CMMI评估的一个特别之处在于,它允许、甚至鼓励组织的内部人员加入评估小组。通常,评估小组中的内部成员由发起人推荐,评估小组组长负责审查他们是否有资格加入评估小组。这些评估小组候选人需要接受必要的CMMI模型培训,并符合必要的经验要求。在评估小组中配备一些内部成员确实有助于提高评估流程的效率,并确保评估结果对组织有用。评估完成后,评估小组的内部成员还将留在组织内工作。他们从参与评估中获得的见解对于在评估结束后集中精力改进工作非常宝贵。
和任何复杂的项目一样,每次评估中总是存在风险。发起人应在整个评估过程中与评估小组组长一起审查这些风险。在评估中存在一个特殊的风险子集,通常被称为“利益冲突”。CMMI评估的重点是为组织提供一个客观的见解,了解其过程实施与模型提供的最佳实践指南相比较的情况。客观性对于获得这些见解至关重要,因此评估小组组长必须批判性地审视客观性可能面临的任何挑战。如果评估小组组长在评估之前参与了过程改进计划,他可能会因此受到影响,而无法保持客观。实际上,他们就像是在给自己的作业打分。同理,如果评估小组内部成员深度参与了实施评估中被检查的过程,同样存在利益冲突。访谈的评估参与者可能会影响其他参与者的客观性。例如,某人在访谈中遇到了上司。他们觉得自己能说什么或不能说什么会受到影响吗?并非所有利益冲突都会阻止某人加入评估小组或参与评估。
利益冲突在许多情况下都会发生,重要的是要识别和管理它们。最糟糕的情况是假装利益冲突不存在或淡化利益冲突,因为这可能会对评估的结果招致质疑。
保持评估过程客观性的其他重要因素是保密和不归因。对于在评估过程中接受访谈的评估参与者来说,保密意味着在评估结束时不作可归因于任何个人或团队的报告。事实上,保密性影响了整个评估小组及其在评估过程中的审议。因此,保持评估活动的保密性对于确保评估团队能够获得所有相关信息非常重要,要确保他们在评估过程中进行的讨论是保密的并一直保持这种状况。所有评估小组成员、评估小组组长和发起人都必须签署保密协议,其中明确了他们都同意在评估期间和评估之后保持保密和不归因。
评估发起人在评估之前需要做的最后一件事是在CMMI评估系统(CAS)中签字批准评估计划。评估小组组长往往在最后的就绪检查期间与发起人一起审查评估计划。这是最终检查,确保计划到位,评估的各项准备工作就绪,可以开始评估。发起人签署了评估计划以及发起人的角色和责任SRR表,就意味着他同意遵守ISACA为CMMI评估制定的要求和规则。如果您想了解CMMI评估发起人的角色在整个评估过程中如何演变,或者有CMMI认证其他任何问题,可咨询在线客服。