Как наша компания получила 3 уровень CMMI. Опыт внедрения и получение сертификата

    image

    Привет!
    Какое-то время назад на Хабре была вводная статья в CMMI (Модель CMMI).
    Мне повезло лично участвовать в процессе получения организацией 3 уровня этой модели. Хочется рассказать о том, как это происходит на практике.



    Для тех кто не в теме, пара слов о том, что такое CMMI



    CMMI – это модель, описывающая критерии, по которым организацию (её бизнес-процессы) можно отнести к одному из 5 уровней зрелости (maturity level). Чем выше уровень, тем лучше. Для того, чтобы подтвердить один из уровней (обычно организации начинают с подтверждения 3 уровня), проводится поцесс сертификации или оценивания, о котором я и хочу рассказать.

    Что мы можем сделать с помощью CMMI в организации?



    Обычно это:

    • Внедрение системы качества на основе этой модели
    • Официально подтвердить соответствие организации одному из уровней (получить сертификат)
    • Почерпнуть полезные практики и попробовать их использовать


    Само внедрение этой модели приводит в порядок бизнес-процессы компании, подтягивая их к одному из уровней. Если цель – ввести систему качества основанную на методологии CMMI, то это можно сделать силами самой компании, используя общедоступную литературу. Описание модели доступно бесплатно в библиотеке на сайте SEI. Там же можно найти множество инструкций, описаний и советов. Это же относится и к полезным вещам. которые можно найти в литературе и попробовать применить в компании.

    Для чего нужно получать официальное подтверждение соответсвия одному из уровней ?



    Обычно — для участия в тендерах, для получения новых клиентов, проектов, для выхода на более серьёзный рынок. Мне сложно представить фирму, получающую его просто так, т.к. это дорогое удовольствие. Так же обычно получают сертификат те фирмы, которые уже имеют подтверждённый уровень зрелости и хотят получить следующий (был 3, а хочу 5).

    Почему в последнее время всё больше разговоров о CMMI?



    В последние годы сертификат ISO 2001:2008 начинает терять доверие клиентов (особенно в Европе). Относительная лёгкость и дешивизна получения такого сертификата позволила его получить компаниям, в которых уровень управления качеством ему не соответствуют.
    Причина:
    1. неконкретное описание требований, под которые можно подвести всё что угодно,
    2. отсутствие примеров,
    3. отностительно простой процесс получения сертификата,
    4. аудит, длящийся всего два дня, за которые аудитор способен только закопаться в куче документов, которые на него сваливают,
    5. большое количество сертифицирующих фирм, которые больше хотят получить деньги за процесс сертификации/пересертификации и способны закрыть глаза на многое, что не соответствует требованиям.

    В результате в Европе государственные организации, банки стали в тендерах требовать наличие CMMI минимум 3 уровня, а обычно – 4-го. До этого CMMI требовался в основном в Америке, Канаде, в Азии.

    Опыт внедрения CMMI



    Цель


    В нашей компании (компания находится в Латвии, размер — примерно 150 работников, сфера — IT, клиенты — из Европы) причина получения CMMI не была оригинальной. Компания имела возможности и ресурсы браться за достаточно серьёзные проекты за пределами местного рынка (Европа, Америка, Канада), но был необходим сертификат, чтобы участвовать в тендерах.
    Была поставлена цель – 4 уровень CMMI.

    Начало работы


    Мы начали с изучения доступной информации. Были скачаны все доступные книги с сайта SEI, что-то куплено на Амазоне (есть книги независимых авторов, которые пишут о процессе внедрения и сертификации). Были проведён ряд внутренних аудитов, чтобы оценить уровень зрелости каждого из процессов. Занималась этим небольшая группа людей, отвечающая за качество в организации (Менеджер по качеству и внутренние аудиторы – всего 4 человека).

    Большим подспорьем был полученный до этого ISO 2001:2008 сертификат. Вернее — внедрённая система качества для его получения. У нас всё было сделано на совесть, по-этому большинство бизнес-процессов уже были приведены в порядок и организация по ним работала. Можно сказать, что мы были где-то между 2 и 3 уровнями зрелости.

    Далее мы постарались своими силами подтянуть некоторые процессы. Я не буду в этом посте описывать подготовку и доведения до ума конкретных бизнес-процессов, так как каждая из процессных областей CMMI стоит того, что бы на ней остановить пристальное внимание. Скажу только, что больше всего проблем для нас составило собирание метрик и планирование используя собранные данные (В CMMI for development 1.2 это QPM: Quantitative Project Management).

    Огромное значение имела поддержка руководства. Учитывая большие ресурсы, вкладываемые в процесс подготовки, а потом ещё большие – в процесс непосредственно сертификации, в организации все были вовлечены в CMMI гонку. Всем проектам были даны указания идти на встречу внутренним аудиторам и применять на практике вносимые отделом качества изменения.

    Привлечение консультантов


    После внутренней подготовки для дальнейшего процесса было решено привлечь консалтинговую фирму, которая поможет нам в подготовке и проведёт процесс сертификации. Был составлен тендер, в котором мы описали ситуацию в нашей компании и наши цели. Google-поисковик помог нам отобрать 5-6 консалтинговых фирм, которым в последствии были разосланы наши требования. В результате мы выбрали более подходящее предложение. Консультанты находились в Индии. Нам был назначен специалист, который далее вёл нас к получению сертификата.

    К сожалению в Латвии (а дело происходило там) нет фирмы, которая оказывала бы такие услуги. Про консалтинговые фирмы в России мне ничего не известно, знаю только, что там есть только один Lead Assessor, который имеет право присваивать уровень CMMI.

    В процессе сертификации очень много черновой, подготовительной работы. Нужно не только подтянуть все процессы, но и собрать Базу доказательств (Practice Implementation Indicator Database (PIID)), она состоит из документов, каждый из которых описывает свой процесс. Что это за доказательства? Например, если CMMI требует, чтобы внутреннее обучение работников планировалось на несколько месяцев вперёд, то в документе нужно написать, как мы реализуем эту практику (например, что у нас есть план обучения, который регулярно пересматривается) и дать ссылку на артефакт и так по всем требованиям.

    Пример шаблона документа из базы

    image

    Во время каждого своего приезда консультант проводил в организации внутренний аудит ( Тип аудита — SCAMPI (Standard CMMI Appraisal Method for Process Improvement) B или C). В конце он предоставлял нам список с недостатками, рассказывал как их можно исправить, что необходимо для удовлетворения того или иного требования и уезжал.
    Во время следующего приезда проводился следующий аудит, в котором проверялось как мы исправили найдные недостатки, находил новые проблемы. Надо заметить, что аудиты проводились только в фокусных проектах – самых показательных, чтобы можно было затронуть все процессы, которые требует CMMI, но это не значит, что можно подтянуть только часть проектов, а на остальные забить. За время подготовки прочёсывается всё, просто обычно именно артефакты из этих проектов указываются в доказательной базе и интервью проводится именно с руководителями этих проектов.

    Нам понадобилось 4 приезда. Именно консультант говорит, готова ли организация к сертификации.

    Сертификация


    После того, как консультант говорит «добро», начинается подготовка к самому процессу сертификации (Appraisal). Из работников компании отбираются 6 -10 человек, которые проходят официальные SEI курсы — “Introduction to CMMI”. Эти люди потом участвуют в процессе сертификации.
    Процесс сертификации длится 2 недели (не сравнить с 2 днями для ИСО).
    На иллюстрации ниже можно видеть как выглядит расписание аудита.

    Расписание Appraisal

    image

    Во время Appraisal (SCAMPI А типа) проходят внутренние аудиты, интервью с работниками, просматривается доказательная база (PIID), сравнивается с требованиями. За каждое требование выставляется определённое кол-во пунктов и на последнем собрании они подсчитываются и принимается решение – да или нет. Решение принимает Lead Assessor – в нашем случает это был начальник нашего консультанта.
    Мы хотели получить 4 уровень, но в результате потянули только на 3.

    Расходы


    Мы платили за:
    1. Услуги консультанта – за каждый день его работы.
    2. Билеты на самолёт, проживание консультанта в Латвии (он приезжал 4 раза, его работа у нас на месте каждый раз занимала около недели).
    3. За внутренние ресурсы, которые использовались для переделки и улучшения бизнес-процесов – работа внутренних аудиторов, проектов, которые переделывали свою документацию, внедрение улучшенных процессов.
    4. За приезд на саму сертификацию главного аудитора (Lead Assessor) из той же Индии, плюс вместе с ним приезжал консультант.
    5. Обучение внутренних аудиторов 6-10 человек ( специальные курсы “Introduction to CMMI”), которые будут участовать в процессе сертификации наравне с внешними аудиторами.
    6. За сам процесс сертификации.
    7. За процесс пересертификации каждые 3 года.
    8. <может быть что-то ещё, о чём я, как простой на тот момент внутренний аудитор не в курсе>


    Общая сумма — ?. Очень много. Могу предполагать, что это десятки тысяч евро. Грубо подсчитывая — только примерно 10 к евро было портачено на оплату дороги/проживания консультантов и аудиторов (если контора консультантов находится в твоём же городе – эти расходы отпадают). К сожалению не могу назвать точную сумму всего процесса, мне её никто не называл – конфиденциальная информация. Я буду очень рада, если кто-то поделится реальными цифрами. Думаю, что сумма зависит так же и от размера компании.

    Подготовка до приглашения консультанта длилась месяца 3, после приглашения и до получения сертификата примерно пол-года.

    Пример сертификата (нагуглила) – 3 уровень. Версия CMMI 1.1

    image

    И на последок — интересная статистика (взята из отчётов с сайта SEI)



    1. подтверждённый CMMI уровень всего получили организации из 67 стран.
    2. больше всего сертификатов в 2009 году получили в США, Китае, Испании, Японии, Индии, Мексике и Бразилии.
    3. в Европе больше всего сертификатов в 2009 году получили в Испании (в позапрошлом году – во Франции).
    4. Вообще в Европе (сюда считают и Россию) в 2009 году сертифицировалась 692 фирмы. В России – меньше 10 фирм (более точную цифру они не пишут). Для сравнения – в Азии – 2218, в Северной Америке – 1528.
    5. чтобы перейти с 3 на 4 уровень нужно примерно 17 месяцев.
    6. фирмы, получающие CMMI по кол-ву работников разделились так: 1-100 – 53.5%, 101-200 – 19.6%, 201-2000 – 26.9%.
    7. документ CMMI-DEV 1.2 состоит из примерно 600 страниц, для сравнения – ISO 2001:2008 – всего из 24х.
    8. Документ CMMI-DEV 1.2 бесплатен, а за ISO 2001:2008 придётся заплатить примерно 50 мёртвых американских президентов.
    9. Список всех фирм за все годы, которые получили CMMI уровень. Тут можно поиграться с запросами и посмотреть отчёты в разных разрезах.


    В конце сентября этого года ожидается новый отчёт.

    Выводы


    1. CMMI — это дорого. Нужны людские и финансовые ресурсы
    2. Должна быть всесторонняя поддержка руководства.
    3. Сотрудники должны быть заинтересованы в этой идее, так как поработать прийдётся всем
    4. Это интересно. Во всяком случае наша команда получила огромное удовольствие от всего процесса
    5. Не всегда возможно получить желанный уровень, даже если очень-очень хочется и начальство давит. Компания может быть просто не готова к этому («Недозрела»)


    ЗЫ: Через некоторое время фирмой был получен желанный уровень. Проект от немецкого банка был получен.

    Очень жду в комментариях рассказов о похожем опыте, о том, что я забыла упомянуть, о реальных цифрах, об интересных моментах и проблемах.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 33

      0
      Реальная польза от сертификата, как я понял, реакция заграничных финансовых институтов на Вас как на «достойную» инвестицию/кредитора и т.п? Или к Вам будут обращаться за выполнением проектов вашей сферы деятельности?

      Ибо всё что Вы прошли прекрасно, и сильно упорядочивает ресурсы и затраты предприятия — что уже может быть целью.
        0
        Получение самой «бумажки» нужно для соответсвия требованиям заявленным в тендерах. Появилась возможность участвовать в конкурсах и выигрывать их. Например банк может попребовать, чтобы компания-разработчик имела подверждённый уровень не менее 3-го.

        Для того, чтобы упорядочить ресурсы и затраты само получение сертификата не нужно. Можно воспользоваться доступной литературой и начать работать по описанной методологии. Как цель это тоже хорошо и избавляет от затрат на консультантов и расходы на получение сертификата.
        –2
        Нормальный такой способ «выкачать» деньги. Если честно, я давно перестал верить в любые сертификаты, как бы ни «сложно» их было получить. По сути всё свелось к тому, что вы нормально так проплатили работу консультантов, аудиторов, за каким-то хреном отправили работников на курсы…
        Нет, я не говорю, что бизнес-процессы в компании должны идти как угодно и никакая стандартизация не нужна. Нужна и обязательно, но я за «бест практисес» в этой области — то есть набор рекомендаций.
        Для нас лучший сертификат — отзывы клиентов, и новые клиенты, которые пришли по рекомендации старых.

        А вообще вы молодцы, коль через такое прошли :)
          0
          А что делать в случае, если есть такое требование в тендере? Ну вот например требуют программиста с сертификатом X по языку Y? У нас одного человека формально пихают во все тендеры, хотя он потом даже не слышит об этом конкретном проекте. Так же и с сертификатом. Может быть в частной компании и прокатит рекомендация счастливого клиента, но государственный проект без бумажки не выиграть.
            –1
            Я думаю, что в гос.тендере выиграть можно лишь при одном условии :) И наличие сертификата — вовсе не оно самое.
              0
              Я понимаю о чём Вы, но это актуально в основном только на территории бывшего Союза. В Германии, Канаде (есть опыт) можно выиграть без мзды.
              0
              >> У нас одного человека формально пихают во все тендеры

              Вот о чём и речь — сертификаты простая качалка денег. Хочешь тендеры? Плати! Другого толку от сертов нет. И серты не значат, что компания их имеющая хоть что-то из себя представляет. Самые крупные компании по производству энтерпрайз софта имеют кучу престижных сертификатов, а на деле у них там такой бардак, что от них сотрудники бегут — бизнесс-процессы отсутствуют как факт.

              Вот так вот всё грустно…
                0
                В некоторых случаях грустно, а в некоторых нет. Получение сертификата означает так же работу по улучшению, обучение. Если к этому подойти со всей серьёзность, с душой так сказать, то результат будет. И не важно кто потом тебе за это даст бумажку. Один студент тоже может получить зачёт списав, но другой получит его всё тщательно выучив. И на одного знающего студента станет больше. Нельзя же говорить, что из-за того студента, который списал, нужно отменять зачётки и экзамены.
            0
            А как вы решили проблемы управления знаниями и совершенствования процессов? Это самые слабые темы любой СМК: однажды созданная модель бизнес-процессов в проверочному аудиту «протухает», если за ней не следят ежедневно, а знания и информация не «берутся в оборот» как интеллектуальный актив компании…
              +3
              Во всё нужно вкладывать ресурсы. В компании есть так называемый процесс-менеджер и внутренние аудиторы (эти сотрудники параллельно занимается и другими делами, так что расходы не очень обременительны). Что делается
              1. Процесс-менеджер следит за актуальностью процессов. Время от времени они пересматриваются. За каждый процесс в отдельности отвечает самый компетентный в этом деле специалист. Подготавливается новая версия документа, на общем собрании обсуждаются новые изменения, предлагаются новые идеи, происходит передача опыта. 2. Так же помогает регулярный (ежемесячный) сбор метрик — данные предоставляют ПМ или их берут напрямую из внутренних систем. Потом эти метрики обрабатывает человек из отдела качества, строятся графики, которые в свою очередь обсуждаются на общих собраниях.
              3. Во всех проектах регулярно проводятся аудиты. Раз в месяц в каждом проекте проводится аудит на определённую тему, который длится не более часа. Аудитор проверяет как работаю процессы. За раз проверяется 1-2 процесса, например Процесс Управления конфигурации или Упраление проектом или Ревью кода и так далие. Проекту даётся время до след. аудита исправить недостатки.ъ
              4. Много тренингов. Если кто-то сходил на курсы, то обычно потом он презентует какие-то вещи остальным интересующимся коллегам. Проходят небольшие семинары на актуальные вещи. Любой желающий может на время стать инструктором для своих коллег.

              Не могу сказать, что всё идеально, но в компании постоянно что-то делается.
                0
                А по структуре расходов фонда рабочего времени можете дать комментарий? Или даже проще, сколько стоит CMMI?

                В смысле вот была фирма без CMMI, n работников с 40-часовой рабочей неделей. Итого фонд n*40*4=160n часов в месяц. Потом сделали CMMI. Это не просто проект, это новые виды деятельности по обслуживанию статуса кво. Чтобы его поддерживать, надо либо нанять еще людей и увеличить фонд (расходы на ФОТ, социалку и налоги), либо «отгрызть» часть от 160n имеющегося фонда и отдать его в пользу обслуживания CMMI.

                В любом случае, можно сказать: чтобы фирма существовала, мы тратим Х (ФОТ/социалка и налоги, аренду и прочее не берем); внедрили CMMI и получили новые объемы — теперь тратим Y*X. Его можно мерять хоть в процентах от прибыли, хоть в процентах от фонда времени, хоть в людях.

                Сколько же стоит обслуживание CMMI?
                  +1
                  Так как я не занималась ни планированием, ни финансами, точных цифр назвать не смогу. Могу дать косвенную информацию, чтобы Вы могли примерно прикинуть насколько это дорого. В нашем случае для этого были наняты люди и создан отдел качества. Я пришла в компанию как внутренний аудитор уже в сформированный отдел (в процессе подготовки, так сказать). Нас было 4 человека (в самой компании — 150). Кое кто параллельно занимался другими обязанностями, например обслуживание MS Project Server, контроль за его заполнением; тестирование в проектах и т.д. Плюс примерно 1 час времени в месяц у каждого Менеджера проекта тратится на внутренний аудит + ресурсы самого проекта на кое-какую переделку. Сюда можно приплюсовать час в месяц на регулярное собрание с руководством — отчёты, планирование, просмотр метрик и результатов. Участвует отдел качества, руководство, некоторые руководители.

                  Что могу сказать от себя чисто субъективно. В компании очень мало бюрократии — нет раздутого административного аппарата. Так что кроме нас ещё не много человек «сидело на шее» у простых программистов :) Но с другой нас было достаточно много, чтобы поддержание системы качества было реальным, а не формальной отпиской. И тут скорее можно говорить не о поддержании именно CMMI, а о поддержании самой системы качества, по какой бы методологии она не была введена — актуализирование документации, процессов, контроль, помощь, ревью, решение проблем, на которые в повседневной рутине у ПМ может не быть времени (например разобраться в системах автоматизированного тестирования перелопатив все возможности и поэксперементировав на части его проекта).
                  У самого CMMI требуется пересертификация каждые три года. Не знаю сколько стоит, извините. Меня не посвящали в эту область :) Я бы сама была рада услышать от кого-то из комментаторов реальные цифры.
              +1
              Cоветуюсь с разными фирмами по поводу септика на дачу (канализация, инженерные коммуникации). Приходит от одной солидной компании ответ по электронной почте:
              Говна планируется много? Сколько человек в доме будет срать?
              И всё! Никаких умных фраз про фильтрацию, биобактерии, керамзит и проч. Все по-русски — просто и понятно. Чувствуется знание дела и ЛИЧНАЯ заинтересованность менеджера в клиенте! Доверю им делать сортир :-)
              (из сети)

              А если по делу, то сертификаты нужны. Они фиксируют «на бумаге» достижения компании/человека, и являются сторонней экспертной оценкой квалификации исполнителя. Для участия в различного вида конкурсах, в которых нет возможности провести частную оценку квалификации компании/человека, только такие сторонние экспертные оценки могут приниматься во внимание при сопоставлении заявок.
                0
                Давече, моя бывшая контора сертифицировалась. Заплатили денег консалтингу, они дали методички. По методичкам выдрессировали девушку и ещё пару человек правильно отвечать на вопросы. Дали шаблоны документов с примера и сказали заполнить также для пары готовых проектов. Потом взяли ещё денег и дали сертификат. Контора, дававшая сертификат тесно связана с консалтинговой конторой. Фактически од и те же люди. От этого сертификата что-то изменились кроме новой бумажки?
                  0
                  > Фактически од и те же люди.
                  Контора стала им не чужой.

                  Не все сертификаты одинаково полезны. Точнее не всем сертификатам можно доверять. Впрочем это и так понятно.
                +1
                Работал я какое-то время рядовым программистом в организации, которая имеет CMMI Level 5. И которая кичится этим своим Level 5. Это действительно, кажется, круто: вот ведь как замечательно даже 3-й уровень иметь!
                Организация также занимается разработкой ПО, т.е. я участвовал в основной деятельности фирмы.

                И что же?
                Конечно, бардак там совсем не такой, как в какой-нибудь шарашкиной конторе. Но его предостаточно. Предостаточно процессов, которые происходят стихийно и нигде не описаны. Это для меня было неприятным сюрпризом: как у компании с CMMI5 может просиходить столько неупорядоченной деятельности?!
                С другой стороны, полно бюрократии и полно всяких тупых тренингов, которые чему-то должны учить.
                Немало и хорошо задокументированных установленных процессов, но они касаются backoffice (бухгалтерия, HR и т. д.), да и то не всегда они есть и там.

                Кстати, можно получить CMMI, а потом устроить бардак. Наверное, CMMI нужно подтверждать раз в какое-то время? Но похоже, нечасто.

                Вывод, который я сделал для себя:
                CMMI ничего не значит. Как и множество других сертификатов из разных областей, — это просто бумажка, которой многие доверяют, которая что-то доказывает, но, возможно, не совсем то, о чём думают те, кто доверяет ей.
                  0
                  Сама по себе бумажка действительно ничего не значит. Нужно постоянное развитие, актуализация, поддержка того, что есть. Всё это требует ресурсов и по-этому зависит от поддержки руководства. Ну и наверное большой лояльности персонала… лично мне это было в кайф — работа над улучшением качества.
                  +2
                  Полезность такого рода сертификатов в том, что они показывают, что фирма работает серьёзно и готова активно следовать «правилам игры». Реальная польза тут на десятом месте, да и не факт, что она будет.

                  Классический пример: фирма, сертифицированная по ISO9000, выпускает дерьмовые консервы. Ибо сертифицируется не продукт, а процесс производства. Условно говоря, процесс производства дерьма.
                    0
                    отличный пример :)
                    0
                    CMMI Level 3 это похвально, молодцы. Это, безусловно, не значит, что все ваши проекты будут сдаваться в срок (равно как и в компании с Level 5), но говорит о том, что компания понимает что такое процессный подход. Собственно, в описании Level 3 так и написано.

                    Касаемо расхожего мнения «все сертификаты — ничтожные бумажки». Наверное, критика будет гораздо весомее, если ее озвучит человек, сертификат получивший. Я гораздо охотнее поверю носителю Sun Certified Java Developer, что его сертификат ерунда, чем просто парню, который решил что он уже всего добился в этой жизни.
                      0
                      Ваша фраза — отличный пример того, что отношение к обладателем сертификатов и прочих регалий другое, нежели к не имеющим оных. Именно это и является основной пользой от сертификатов.

                      Кстати, я не говорю, что сертификаты — совсем бесполезная штука. Готовясь к SCJP (не Developer, извините уж), я подтянул свой уровень знания Java. Готовясь к CMMI, компания регламентирует и упорядочивает свои процессы. Всё это неплохо, но… не буду повторять комментарий Cancel выше (http://habrahabr.ru/blogs/pm/104739/#comment_3278152).
                      0
                      в Европе больше всего сертификатов в 2009 году получили в Испании (в прошлом году – во Франции).

                      а прошлый год был не 2009?
                        0
                        Опечатка, извините. В *позапрошлом году. На 2010 год ещё нет опубликованных отчётов
                        0
                        есть мнение, что собственно сама разработка ПО является R&D деятельностью, а потому использование CMMI (да и любой другой системы предполагающей устоявшиеся процессы) для оценки управления разработкой в большой мере бессмысленно
                          +1
                          Хм-м-м… если брать ту же самую ИТ компанию в целом, то сам процесс разработки (R&D) там занимает только одну из процессных областей… очень много так называемых подпроцессов типа управление изменениями, конфигурацией, обслуживание среды работы и разработки (системные администраторы, техники, уборщицы наконец), всё, что связано с персоналом (управление, обучение, найм), подготовка предложений к тендерам, продажи. Всё то, что обслуживает творческий процесс разработки и не даёт ему превратиться в хаос. В моём понимании устоявшиеся процессы являются неким жёстким каркасом, который поддерживает основной процесс. Система качества помогает их упорядочить. В моей практике в другой компании были случаи, когда заказ сервера для разработки и тестирования превращался в настоящую проблему — разработка задерживалась на неопределённое время, а в последствии сервер поднимал сам программист на каком-то левом компе на виртаульной машине, который стоял под соседним столом (а в компании был свой дата-центр, который обслуживал и внешних клиентов), а новые работники по две недели сидели на работе без компов, так как их никто не установил.
                          +1
                          По словам американских коллег CMMI5 уже несколько лет теряет «котируемость» в Штатах. Главным образом, из-за обилия небольщих и средних индийских оффшорных компаний, которые все как один сертифицированы на 4-5 уровни, а по делу, не могут предоставить нужный уровень обслуживания (по русски — бардак там). Так что сейчас различаются «индийский» и «белый» CMMI. Это очередной раз доказывает, что любой сертификат нужно не только получить, но ему соответствовать, иначе ценность его будет девальвироваться.

                          Тем не менее — автора — поздравляю. По хорошему, любая разумно управляемая компания может, грамотно формализовав процессы, претендовать на 3-1 уровень. Однако есть большая разница между претендовать и получить. Последнеее действительно стоит немало денег и организационных усилий.
                            0
                            Это действительно грустная новость… не знала. Спасибо за информацию. Происходит тоже, что у нас с ИСО. Получается, что раз в лет 50 нужно «изобретать» новый вид бумажки, чтобы она на какой-то момент не была до такой степени коммерциализирована и формальна.
                            +1
                            Спасибо за подробный рассказ. Думаю, знакомым с CMM/CMMi по наслышке людям рассказ даст хорошее пониманеи процесса сертификации.

                            Я работал в организации, имевшей CMM Level 4. Сертификация проводилась ассессорами из Моторолы. В определенный период времени компания стала готовиться в ассессменту на CMMi level 4 или, если получится, level 5. Если бы не определенные обстоятельства из-за которых работы свернули, думаю, уровень был бы получен.
                            Во время подготовки к сертификации я как раз участвовал в проработке документов по CM KPA, т.к. работал СМщиком. Поскольку эта KPA — базовая, проблем не возникло (СМ работал как часы), только документы пришлось доработать. Кроме того, был отдел стандарттизации из нескольких человек, который только процессом и занимался.

                            Уместна следующая аналогия. Наличие сертификата CMMi — это как наличие диплома у приходящего устраиваться на работу. Казалось бы, если человек опытен — никакие корочки не нужны. Однако диплом — это признак того, что человек обучался, получал определенные знания (пусть местами и отлынивая от их получения...), и защитил квалификационную работу (пусть даже у кого-то это чистая залепа), которая была оценена специалистами в данной области (комиссия на защите, пусть даже местами состоящая из старпёров). Т.е. это определенный минимум, которого если нет — то возникают вопросы.
                            В частных компаниях на диплом человека смотрят сквозь пальцы, т.е. мелкие компании-заказчики не смотрят на сертификаты подрядчиков. В крупных структурах (особенно государственных) наличие диплома — строгая необходимость для нанимаемого. Аналогично этому крупные компании и госструктуры отсеивают компаний-подрядчиков по ряду формальных признаков, в первую очередь — по сертификатам.

                            Так что если хотите работать на западный рынок — смотрите в сторону CMMi и других аттестаций.

                            А если клиенты и так сами идут в руки — может, оно вам и не надо. :)
                            Хотя будет и нелишним, т.к. подтягивает процессы в организации на определенный качественный уровень.
                              0
                              Очень интересный и познавательный рассказ, но только я ничего не понял, простите. Можно какие-то конкретные примеры, что было сделано для соответствия этому сертификату? Ну, там «внедрено такое-то ПО для трекинга задач» или «уволено 5 сотрудников-идиотов». Или еще что-нибудь.
                                0
                                Я в посте написала — «Я не буду в этом посте описывать подготовку и доведения до ума конкретных бизнес-процессов, так как каждая из процессных областей CMMI стоит того, что бы на ней остановить пристальное внимание.»
                                Я могу привести несколько конкретных примеров, но не знаю, что они вам дадут? :) Каждая компания начинает с различным багажом и действия в каждом конкретном случае они будут свои.

                                Примеры:
                                * У нас не было регламентирова и обговорён процесс развития и обучения сотрудников. Было придумано, как мы хотим этот процесс видеть, что нужно для этого сделать и сколько потратить. Были созданы общие планы обучения на год и подробные планы обучения на первые три месяца, выбраны отвественные за процесс, учителя внутри компании. которые могут передать свои знания коллегам и т.д.
                                * Не во всех проектах проводилось ревью кода. Было принято решение постепенно приучать к этому программистов, выделять на это часть времени.
                                * Не во всех проектах использовались одинаковые темплейты документов. Мы решили не переделывать уже существующие, но все новые делать по новым общим образцам.
                                * В компании не был осуществлён сбор метрик и не проводился с этим связанный анализ. У нас уже были системы Jira, MS Project Server — мы стали брать оттуда данные (+ данные, предоставляемые командами), строить и анализировать графики, стараться подтянуть то, что выглядело плохо и не соотвествовало минимальным значениям.
                                * Были наняты 2 внутренних аудитора.


                                Это то, что я могу вспомнить сразу. В принципе что конкретно нужно сделать, чтобы соответствовать CMMI в одном посте не описать — очень большой объём. Прийдётся практически перепечатывать книгу и рассказывать, как какое требование можно удовлетворить на практике. Я могу это сделать, если сообщество проявит интерес, но сам Guide изобилует большим колическтвом объяснений и примеров.

                                0
                                Про сертификаты вообще и про Sun Java сертификаты в частности:

                                Лично я, не слышал ни от одного человека, который имеет больше одного сертификата(!), в моём случае по Java, что это всё ерунда и никому не нужная фигня.

                                Получив один, некоторые желая покрасоваться и показаться непомерно крутыми некоторые говорят — «Да, это всё очень просто! И ерунда никому не нужная.»
                                Как правило эти люди получают такие документы, либо потому что это «надо» в компании, либо от желания похвастаться перед кем-то. (а не перед собой!)

                                А вот когда я говорил с людьми которые имеют 2, 3 и более тех же Java сертификатов, так ни один из них не говорил ничего подобного.
                                Наоборот, — все довольно уважительно к этому относились.
                                Потому что если человек и вправду считает что это фигня, то зачем ему получать второй и т.д.?!

                                А если IT специалист работает над собой, считая подобную профессиональную сертификацию некими «вешками» на своём пути, опорными точками и ступеньками, по которым он поднимается, прежде всего в своих глазах, — то это совершенно другое отношение к получению и закреплению новых знаний по заданной области.

                                Короче: кто об#ирает сертификаты обычно сам их не имеет.
                                  0
                                  Спасибо за яркое и подробное описание опыта вашей компании. Попробую в своей протолкнуть подобное.

                                  Очень заинтересован proccess managment'ом. Можете поведать с чего вы начинали, чтобы в последствии работать в подобных отделах?

                                  И еще, обновите, пожалуйста, картинки ;)
                                    0
                                    Обновите пожалуйста картинки. Будет лучше, если на какое-то вечное хранилище (habrastorage, fotki.yandex)

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое