IT績效提高的幾大最佳實(shí)踐標(biāo)準(zhǔn)（一）（AMT研究院 張艷）

申請免費(fèi)試用、咨詢電話：400-8352-114

一、引言

一位追求IT組織效率提高的管理人員除了想法設(shè)法提高組織的效率之外別無選擇。非贏利組織已經(jīng)建立起一種應(yīng)用范圍廣泛的、客觀獨(dú)立的提高績效的方法體系，它包括能力成熟度模型CMM（Capability Maturity Model）、IT基礎(chǔ)架構(gòu)庫（IT Infrastructure Library）和IT控制目標(biāo)（Control Objectives for IT）等。雖然，這樣或那樣的方法在應(yīng)用領(lǐng)域和側(cè)重點(diǎn)卻是各不相同的，但是他們都為設(shè)計(jì)能產(chǎn)生最佳績效的操作和開發(fā)環(huán)境的具體實(shí)現(xiàn)過程和實(shí)踐提供了詳細(xì)的指導(dǎo)。

既然存在這么多的模型，那么究竟哪一種模型是最好的呢？如何把他們有效地結(jié)合起來？又應(yīng)該怎樣把這些模型很好地應(yīng)用于商業(yè)咨詢服務(wù)之中呢？這些都是十分值得探討的問題。本問就這些熱點(diǎn)話題進(jìn)行的初步的探討，希望能對熱衷于這些方面研究和應(yīng)用的企業(yè)和個人有所幫助。

二、幾種常用的提高組織IT效率的模型

1、能力成熟度模型CMM（Capability Maturity Model）

CMM是Capability Maturity Model for Software的簡稱，（詳細(xì)具體的內(nèi)容請參考網(wǎng)站 www.sei.cmu.edu/cmm/cmm.html）中文叫“軟件能力成熟度模型”，是對組織軟件過程能力的描述。

CMM起初是在美國國防部管理大型而又復(fù)雜的開發(fā)項(xiàng)目過成中形成的，后來逐步得到了公眾和私營業(yè)主的認(rèn)可而作為一種提高軟件開發(fā)過程和軟件質(zhì)量的一種有用的框架模型被大家所接受。1984年美國國防部為降低采購風(fēng)險(xiǎn)，委托卡耐基—梅隆大學(xué)軟件工程研究院（SEI）制定了軟件過程改進(jìn)、評估模型，也稱為SEI SW-CMM。該模型于1991年正式推出，迅速得到廣大軟件企業(yè)及其顧客的認(rèn)可。從1987年SEI推出SW－CMM框架開始，1991年推出 CMM 1.0 版，1993年推出CMM 1.1 版，2000年推出CMMI-SE/SW 1.0版。1986年,CMM首先于卡耐基 梅隆大學(xué)的軟件工程學(xué)會SEI(Software Engineering Institute)和MITRE組織聯(lián)合提出。

我國于2001年4月發(fā)布了《SJ/T 11234-2001 軟件過程能力評估模型》和《SJ/T 11235-2001 軟件能力成熟度模型》兩個標(biāo)準(zhǔn)。我國政府一直重視軟件產(chǎn)業(yè)的規(guī)范和發(fā)展，國務(wù)院于2000年6月頒發(fā)的“18號文件”第五章第十七條明確提出鼓勵軟件出口型企業(yè)通過ISO9000系列質(zhì)量保證體系認(rèn)證和CMM認(rèn)證，其認(rèn)證費(fèi)用通過中央外貿(mào)發(fā)展基金適當(dāng)予以支持。目前各省市、高新區(qū)、軟件園都有對通過CMM的企業(yè)給予資金獎勵的制度。

CMM的核心是把軟件開發(fā)視為一個過程，并根據(jù)這一原則對軟件開發(fā)和維護(hù)進(jìn)行過程監(jiān)控和研究，以使其更加科學(xué)化、標(biāo)準(zhǔn)化，使企業(yè)能夠更好的實(shí)現(xiàn)商業(yè)目標(biāo)。它側(cè)重于軟件過程開發(fā)的管理及軟件工程能力的改進(jìn)與評估，因此CMM被用作評價(jià)軟件承包商能力并幫助組織改善軟件過程質(zhì)量，是目前國際上最流行、最實(shí)用的一種軟件生產(chǎn)過程標(biāo)準(zhǔn)，成為當(dāng)今企業(yè)從事規(guī)模軟件生產(chǎn)不可缺少的一項(xiàng)內(nèi)容。

CMM的目的是幫助軟件企業(yè)對軟件工程過程進(jìn)行管理和改進(jìn)，增強(qiáng)開發(fā)與改進(jìn)能力，從而能按時地、不超預(yù)算地開發(fā)出高質(zhì)量的軟件。企業(yè)實(shí)施CMM模型并評估可為企業(yè)帶來如下好處：指導(dǎo)軟件組織提高軟件開發(fā)管理能力；降低軟件承包商和采購者的風(fēng)險(xiǎn)；評估軟件承包商的軟件開發(fā)管理能力；幫助軟件企業(yè)識別開發(fā)和維護(hù)軟件的有效過程和關(guān)鍵實(shí)踐；幫助軟件企業(yè)識別為達(dá)到CMM更高成熟等級所必須的關(guān)鍵實(shí)踐；增加軟件企業(yè)的國際競爭能力。

CMM將軟件開發(fā)過程和軟件質(zhì)量的成熟程度分成以下5個等級：提出了由第一級（低級）向第五級（高級）逐級發(fā)展的模式。模型的等級從低到高，可以預(yù)計(jì)企業(yè)的開發(fā)風(fēng)險(xiǎn)越來越低，開發(fā)能力越來越高。模型的每個等級由不同的過程方面（Process Area）構(gòu)成，而每個過程方面又由各種目標(biāo)構(gòu)成，每個目標(biāo)由各種特定慣例和通用慣例支持。

CMM的具體級別劃分如下：

l      第一級：初始級（The Initial Level）：初始級的軟件機(jī)構(gòu)缺乏對軟件過程的有效管理，其軟件項(xiàng)目的成功來源于個人英雄主義而非機(jī)構(gòu)行為，因此它不是可重復(fù)的。

l      第二級：可重復(fù)級（The Repeatable Level）

第二級軟件機(jī)構(gòu)的主要特點(diǎn)是：項(xiàng)目計(jì)劃和跟蹤的穩(wěn)定性，項(xiàng)目過程的可控性和以往成功的可重復(fù)性。更具體的說：

n         機(jī)構(gòu)建立了管理軟件項(xiàng)目的策略和實(shí)現(xiàn)這些策略的過程。

n         新項(xiàng)目的計(jì)劃和管理基于類似項(xiàng)目的經(jīng)驗(yàn)。

n         過程能力的增強(qiáng)基于以各個項(xiàng)目為基礎(chǔ)的有紀(jì)律的基本過程管理。

n         不同的項(xiàng)目可有不同的過程，而對機(jī)構(gòu)的要求是具有指導(dǎo)項(xiàng)目建立適當(dāng)管理過程的策略。

n         每個項(xiàng)目都確定了基本的軟件管理控制，包括：基于前面項(xiàng)目的經(jīng)驗(yàn)和新項(xiàng)目特點(diǎn)，做出現(xiàn)實(shí)的項(xiàng)目承諾（如預(yù)算、交付期、軟件質(zhì)量等）；軟件項(xiàng)目管理者要跟蹤開支、日程、軟件功能；

n         滿足承諾的過程中的出現(xiàn)的問題要及時發(fā)現(xiàn)，妥善解決；

n         定義了軟件項(xiàng)目標(biāo)準(zhǔn)，且機(jī)構(gòu)確保其被遵守。

本級的關(guān)鍵過程領(lǐng)域（KPA）包括：

n         需求管理（Requirements Management）——客戶的需求是軟件項(xiàng)目的基礎(chǔ)。軟件需求管理的目的是在客戶和軟件項(xiàng)目之間達(dá)成對客戶需求的一致理解。

n         軟件項(xiàng)目計(jì)劃（Software Project Planning） ——為軟件工程和項(xiàng)目管理建立一個合理的計(jì)劃。

n         軟件項(xiàng)目的跟蹤和監(jiān)督（Software Project Tacking and Oversight） ——使管理者對實(shí)際的軟件項(xiàng)目進(jìn)展過程有足夠的了解，以在項(xiàng)目效能偏離計(jì)劃太多是采取有效措施。　

n         軟件子合同管理（Software Subcontract Management）——選擇合格的分包商，并有效管理之。

n         軟件質(zhì)量保證（Software Quality Assurance） ——對軟件項(xiàng)目過程及其間生產(chǎn)的各個產(chǎn)品進(jìn)行監(jiān)管以保證最終軟件質(zhì)量。

n        軟件配置管理（Software Configuration Management） ——在整個軟件生命周期里建立并維護(hù)軟件項(xiàng)目的工作產(chǎn)品的完整性。

l        第三級：已定義級（The Defined Level）

第三級的主要特征在于軟件過程已被提升成標(biāo)準(zhǔn)化過程，從而更加具有穩(wěn)定性、可重復(fù)性和可控性。處于第三級的企業(yè)具有如下一些特征：

n         機(jī)構(gòu)采用標(biāo)準(zhǔn)的軟件過程，軟件工程和管理活動被集成為一個有機(jī)的整體。標(biāo)準(zhǔn)化的目的是使之可使管理者和技術(shù)人員有效工作。

n         有一組人員專門負(fù)責(zé)機(jī)構(gòu)的軟件過程，并且在機(jī)構(gòu)中有培訓(xùn)計(jì)劃來確保stuff和manager有知識和技能完成所賦予的角色。

n         標(biāo)準(zhǔn)的軟件過程結(jié)合項(xiàng)目的特點(diǎn)即形成定義的軟件過程，它包括一組集成的定義良好的軟件工程和管理過程。

n         一個定義良好的過程包括就緒準(zhǔn)則、輸入、完成工作過程、驗(yàn)證機(jī)制、輸出和完成準(zhǔn)則。

n         在已建立的產(chǎn)品線上cost, schedule, functionality 均可控制，軟件質(zhì)量被加以跟蹤。

n         過程能力體現(xiàn)在在機(jī)構(gòu)范圍內(nèi)對一個定義的軟件過程活動、角色和責(zé)任的共同理解。

第三級主要處理以下的KPA：

n         機(jī)構(gòu)過程關(guān)注（Organization Process Focus） ——機(jī)構(gòu)對于改進(jìn)機(jī)構(gòu)的軟件過程能力的軟件過程活動的責(zé)任。

n         機(jī)構(gòu)過程定義（Organization Process Definition） ——維護(hù)一組有用的軟件過程assets和提供一個用于定義定量過程管理的有意義的數(shù)據(jù)的基礎(chǔ)

n         培訓(xùn)計(jì)劃（Training Program）——個體的技能和知識以使他們能夠更加有效的完成他們的角色

n         集成軟件管理（Integrated Software Management） ——業(yè)務(wù)環(huán)境和項(xiàng)目的技術(shù)需要，從機(jī)構(gòu)的標(biāo)準(zhǔn)軟件過程和相關(guān)的過程assets經(jīng)過剪裁，將軟件工程和管理活動集成為一個有機(jī)的定義的軟件過程。

n         軟件產(chǎn)品工程（Software Product Engineering） ——地完成定義良好的工程過程。它描述了項(xiàng)目的技術(shù)活動，如需求分析，設(shè)計(jì)，編碼和測試。

n         組間協(xié)調(diào)（Intergroup Coordination） ——軟件工程組主動介入其它工程組以便項(xiàng)目能更好滿足客戶要求的手段

n         同行評審（Peer Reviews） ——且有效的排除軟件工作產(chǎn)品中的缺陷。它可通過inspection,structured walkthrough等手段進(jìn)行。

l        第四級：已管理級（The Managed Level）

第四級的軟件機(jī)構(gòu)中軟件過程和軟件產(chǎn)品都有定量的目標(biāo)，并被定量地管理，因而其軟件過程能力是可預(yù)測的，其生產(chǎn)的軟件產(chǎn)品是高質(zhì)量的。具體地說，第四季的機(jī)構(gòu)具有如下特征：

n         軟件過程和產(chǎn)品有定量質(zhì)量目標(biāo)。

n         重要的軟件過程活動均配有生產(chǎn)率和質(zhì)量度量；

n         數(shù)據(jù)庫被用來收集和分析定義軟件過程的數(shù)據(jù)；

n         項(xiàng)目的軟件過程和質(zhì)量的評價(jià)有定量的基礎(chǔ)；

n         項(xiàng)目的產(chǎn)品和過程控制具有可預(yù)測性。

n         縮小過程效能落在可接受的定量界限內(nèi)的偏差；

n         可區(qū)分過程效能的有效偏差和隨機(jī)偏差；

n         面向新領(lǐng)域的風(fēng)險(xiǎn)是可知并被仔細(xì)管理；

本級的關(guān)鍵過程領(lǐng)域包括：

n         定量過程管理（Quantitative Process Management） ——地控制軟件項(xiàng)目的過程效能。

n         軟件質(zhì)量管理（Software Quality Management） ——定量了解項(xiàng)目軟件產(chǎn)品的質(zhì)量，并達(dá)到既定的質(zhì)量目標(biāo)。

l        第五級：The Optimizing Level

概括來說，第五級的主要特點(diǎn)是技術(shù)和過程改進(jìn)被作為常規(guī)的業(yè)務(wù)活動加以計(jì)劃和管理。處于第五級的企業(yè)具有如下一些特征：

n         機(jī)構(gòu)集中于連續(xù)的過程改進(jìn)

n         具有標(biāo)識弱點(diǎn)和增強(qiáng)過程的手段。

n         采用過程數(shù)據(jù)分析使用新技術(shù)的代價(jià)效益并提出改進(jìn)。

n         項(xiàng)目隊(duì)伍能夠分析出錯原因并防止其再次出現(xiàn)。

n         防止浪費(fèi)是第五級的重點(diǎn)。

n         改進(jìn)的途徑在于已有過程的增量改進(jìn)和使用新技術(shù)和新方法的革新

構(gòu)成 ：

n      陷預(yù)防（Defect Prevention） ——出錯原因，防止錯誤再現(xiàn)(通過改變定義的軟件過程)

n      技術(shù)變更管理（Technology Change Management） ——有益的新技術(shù)(工具、方法和過程)，并按有序的方式將其轉(zhuǎn)移至機(jī)構(gòu)之中。其重點(diǎn)在于在變化的世界中有效的完成革新。

n      過程變更管理（Process Change Management）——改進(jìn)機(jī)構(gòu)所采用的軟件過程，以改進(jìn)軟件質(zhì)量，提高生產(chǎn)率和減少產(chǎn)品開發(fā)時間。

概括來說，第五級企業(yè)的重點(diǎn)是連續(xù)的過程改進(jìn)。　

縱觀整個CMM，軟件企業(yè)提高自身成熟度的歷程是一個從無序到有序，從特殊到一般，從定性到定量，最后不斷自我完善的過程。

CMM與績效提高

從提高績效的角度分析，企業(yè)實(shí)施CMM后將受益匪淺。

企業(yè)實(shí)施CMM，可從如下幾個步驟進(jìn)行：1、提高思想認(rèn)識，了解必要性和迫切性；2、確定合理的目標(biāo)；3、進(jìn)行CMM培訓(xùn)和咨詢工作；4、成立工作組；5、制定和完善軟件過程；6、內(nèi)部評審；7、初期評估；8、正式評估；9、根據(jù)評估的結(jié)果改進(jìn)軟件過程。

CMM為了評價(jià)當(dāng)前的水平，找出問題所在，指導(dǎo)如何改進(jìn)和了解軟件承包商的軟件能力。目前針對CMM開發(fā)出許多的評估方法，其中公認(rèn)評估方法有兩個：一是用于內(nèi)部過程改進(jìn)的CMM評估稱為CBA-IPI；二是用于選擇和監(jiān)控分承包方的CMM評估，稱為SCE方法。這兩種方法基于不同的目的，但評估的結(jié)果應(yīng)一致。評估包括三個階段：準(zhǔn)備階段、現(xiàn)場階段和報(bào)告階段。

可以預(yù)言：組織對軟件開發(fā)過程及其有效性的控制在上述五個等級的規(guī)范和要求下肯定能得到提高。

2、CMM綜合模型CMMI（Capability Maturity Model Integration）

最近，在CMM基礎(chǔ)上又提出了一種升級了的CMM模型——CMM綜合模型CMMI（Capability Maturity Model Integration），該模型是為了使應(yīng)用軟件的開發(fā)更貼近商業(yè)需求而打造出的一種提高軟件開發(fā)效率的模型。除了具備上述CMM模型中的所有特點(diǎn)之外，CMMI在實(shí)踐中更加強(qiáng)調(diào)以下幾個目標(biāo)的實(shí)現(xiàn)：

ü         CMMI更加強(qiáng)調(diào)實(shí)現(xiàn)商業(yè)目標(biāo)時管理與工程活動間的明確的聯(lián)系；

ü         CMMI把可視化程度擴(kuò)展到產(chǎn)品的生命周期中和工程活動中，從而保證了產(chǎn)品和服務(wù)能更好地迎合客戶的需求，達(dá)到客戶的期望；

ü         CMMI融合了從額外的最佳實(shí)踐領(lǐng)域中吸取過來的經(jīng)驗(yàn)教訓(xùn)，如從評價(jià)、風(fēng)險(xiǎn)管理和供應(yīng)商管理中吸取的各種經(jīng)驗(yàn)教訓(xùn)；

ü         CMMI能更加健壯地實(shí)現(xiàn)高成熟度的實(shí)踐；

ü         CMMI考慮到了組織中額外的關(guān)鍵產(chǎn)品和服務(wù)功能；

ü         CMMI更加貼近有關(guān)的ISO標(biāo)準(zhǔn)；

CMMI與績效提高

利用CMMI來提高績效的關(guān)鍵是要在評估過程中進(jìn)行需求分析。需求分析的目的在于理解提出要求的組織對于這次評估的商業(yè)需要，評估小組領(lǐng)導(dǎo)將收集信息來幫助評估發(fā)起方對照評估目標(biāo)和他們的商業(yè)目標(biāo)。通過需求分析，可使評估人員在對評估目標(biāo)，約束，輸出和范圍形成共同理解的基礎(chǔ)上對下一步評估做出正確的決定。

在進(jìn)行需求分析之前，應(yīng)確保滿足以下兩個進(jìn)入標(biāo)準(zhǔn)：評估發(fā)起方已經(jīng)決定使用SCAMPI方法；能夠提供評估要求綜述的人有時間接受訪問。發(fā)起者、初始要求和約束、過程相關(guān)的歷史信息是需求分析的三個輸入因素，評估輸入是需求分析的輸出因素。

l         確定評估目標(biāo)

我們知道，以滿足商業(yè)需要為出發(fā)點(diǎn)的過程改進(jìn)最為關(guān)心的三個因素是減少費(fèi)用、改善質(zhì)量、縮短產(chǎn)品面市時間。為此，本階段所必需的實(shí)踐是：

1.       標(biāo)明評估發(fā)起者和相關(guān)的利益分擔(dān)者，并在他們之間建立經(jīng)常性的交流；

2.       將商業(yè)目標(biāo)和評估目標(biāo)文檔化；

3.     確保評估目標(biāo)與商業(yè)目標(biāo)的一致性；

4.     確定評估使用方式（內(nèi)部過程改進(jìn)，供應(yīng)商選擇，過程監(jiān)視），并將其文檔化。

此外，在本階段評估小組領(lǐng)導(dǎo)和發(fā)起者之間至少有一次交流。在某些情況下，還必須通過其他方式確保他們之間存在經(jīng)常性的面談。

l         確定評估約束

評估約束是由評估小組領(lǐng)導(dǎo)和評估發(fā)起方或者高級管理人員討論得出的。它是一個不斷反復(fù)的過程，以在滿足評估發(fā)起者提出的要求、評估所采取方法的限制和對資源的要求之間達(dá)到平衡，最終達(dá)到評估輸入?yún)?shù)的優(yōu)化。為此，本階段所必需的實(shí)踐是：

1.       建立高層費(fèi)用和日程安排約束；

2.     確定評估包含哪些過程域和哪些組織實(shí)體；

3.     確定對評估結(jié)果的最小期望和最大期望，或達(dá)到某一特殊的目的；

4.     和評估行為的利益分享者商談約束條件和目的，確保評估活動的可行性；

5.     將商談好的約束文檔化。

同樣，在本階段評估小組領(lǐng)導(dǎo)和發(fā)起者之間至少有一次交流。在某些情況下，還必須通過其他方式確保他們之間存在經(jīng)常性的面談。此外，在評估早期階段標(biāo)識的費(fèi)用和日程安排的約束應(yīng)該是針對高層而言的，是一種系統(tǒng)的估計(jì)，而不是詳細(xì)的估計(jì)。

l         確定評估范圍

在評估過程中，由參考模型范圍和組織范圍決定了評估的范圍。無論使用階段式表示法或者連續(xù)式表達(dá)法，在過程改進(jìn)執(zhí)行的早期，模型范圍都應(yīng)該被確定并文檔化。評估小組領(lǐng)導(dǎo)有責(zé)任保證發(fā)起者能夠考慮到評估范圍中所涉及的過程域和采取的模型表示法。評估的輸出應(yīng)該由他們根據(jù)實(shí)用價(jià)值來決定，在需求分析活動中制定，并且盡可能在那些可選擇的模型范圍內(nèi)做出選擇。組織范圍定義了評估中調(diào)查的邊界，例如：對于每一個項(xiàng)目的實(shí)踐完成情況、為了完成組織級目標(biāo)所做的實(shí)踐，可被選來作為組織代表和過程執(zhí)行的背景。為此，本階段所必需的實(shí)踐是：

1.       確定評估所使用的參考模型范圍和表示法，并將其文檔化；

2.     確定評估期間調(diào)查的組織單位，并將其文檔化。

參考模型應(yīng)包括過程域和相關(guān)的評估小組調(diào)查的最大能力等級或者成熟度等級（例如：評估范圍內(nèi)的過程域的共性目標(biāo)）。參考模型表示法的選取應(yīng)該在確定評估目標(biāo)時就討論過了，這是因?yàn)楸硎痉ǖ倪x取可能影響到評估目標(biāo)的實(shí)現(xiàn)。

評估模型的范圍至少應(yīng)該包括一個過程域。所有的共性目標(biāo)和特定目標(biāo)應(yīng)包含確定的過程域能力等級或者成熟度等級；過程域內(nèi)單個的目標(biāo)不能被排斥在外。

通常來說，評估期間被調(diào)查的組織單位的確定應(yīng)該滿足以下條件：至少有兩個被調(diào)查的過程是可以作為目標(biāo)證據(jù)源，而且，要能獲得組織使用的生命周期的典型覆蓋。組織單位實(shí)例的選取可以通過調(diào)查表，或者通過和組織人員討論得出的概要信息來決定。對于組織級別的過程實(shí)現(xiàn)（例如：組織培訓(xùn)），不要求多個實(shí)例。

評估中將調(diào)查的典型實(shí)例也會驅(qū)動提供目標(biāo)證據(jù)信息源的參與者的選取。評估參與者（名字，角色）在初期所做的決定應(yīng)該作為組織范圍確定的一個部分，和評估發(fā)起者或者高層管理者磋商。這在后面的詳細(xì)評估計(jì)劃中將得到進(jìn)一步確定。

l         確定評估輸出

本階段的目標(biāo)是確定特定的評估輸出。有些評估結(jié)果是必需的，而附加輸出是可以剪裁的。在確定評估輸出之前，應(yīng)清楚地了解下面的問題的答案：

1.       評估中將產(chǎn)生什么級別；

2.     文檔化評估結(jié)果，是否要寫最終報(bào)告；

3.     是否要產(chǎn)生和報(bào)告關(guān)于怎樣致力于特定發(fā)現(xiàn)的建議。

 為此，本階段所必需的實(shí)踐是：與評估發(fā)起方一起檢查要求的輸出；與評估發(fā)起方一起檢查并選擇可選的過程改進(jìn)評估方法的輸出。要求的過程改進(jìn)評估方法輸出包括：評估記錄；評估發(fā)現(xiàn)的事項(xiàng)綜述；CMMI干事數(shù)據(jù)。

盡管可以選擇不向評估發(fā)起方之外的任何人公布定級結(jié)果，但因?yàn)樵?/font>ARC中規(guī)定了，至少過程域的目標(biāo)和調(diào)查的過程域都必須定級。因此，評估發(fā)起方至少要得到如下評估結(jié)果：