ISO, CMMI认知上的误区

1:cmm比iso9000好:
    cmm和iso9000都只是一种标准,前者只是根据一个研究所的研究报告制订的一套标准,必然有很多不完善的地方.
    iso9000是一个国际标准,通用性强.就软件企业来说,两者在对企业的质量管理的指导原则上的要求是差不多的.而实现和表述上是不同的,不能笼统的说谁比谁好.
    cmm注重过程要求,它的每一级对所要实现的关键过程域都有详细的要求,并且强制企业能自我更新和持续改进,以实现缺陷预防.这对于推动软件企业自身质量管理素质是非常有利的.iso9000的94版是以要素为关注重点,它要求的20个要素做到了,iso9000就认为你的生产过程能够在一定程度上保障你产品的质量.这是一个很低的标准.iso9000的2000版就此改进了一些内容,更大程度上增加了一些强制性的东西,它要求企业持续改进和量化管理.
    但iso9000的通用性太强,针对性太弱.iso9000适用范围是所有设计\制造\开发及服务的行业,就对软件质量管理体系的要求是很低的,通过iso9000认证的企业就相当于cmm的2级或3级,而且要求不是很具体,cmm对每个级别的关键过程域都有很详细的说明,就cmm的关键实现的说明就有500页之多。
    cmm毕竟只是一个学术报告基础上建立起来的一套评估体系,只适用于美国,而且它的认证结果只是由sei授权的首席评估员寄一封带有本人签名的信给你,并在sei备案,没有任何证书,终生受用,中间不在审查。由于sei不是政府部门,这对于中国企业来说,是不可想象的。通过iso9000认证的企业,要在中国技术监督局备案,并且发证给企业,并要求每年审查,所有参加多边认可协议的国家必须认可适用性强。
    iso9000认证费用是2-4万元人民币,时间4-6个月,而cmm则需要7-10万美金,每一级向上一级认证时,需要18-30个月,2003年该标准作废,取而代之的是cmmi。
    综述:cmm对于推动企业自身质量管理是有好处的,它的评估标准也是很适合软件企业自身发展的,对于软件产品不出口到美国的企业,不需要参与此认证。iso9000的2000版只是能够证明软件企业的质量管理体系能够保障产品质量,是一个最低质量保证要求,对软件企业的针对性也不强,iso也正准备发布以过程为关注焦点的软件质量体系标准iso15504,也叫spice。它与cmmi很相似,但spice是国际通用标准,要比cmmi更有说服力,cmmi也认识到这一点,把表达形式有单一的阶段性表达形式拆成连续性和阶段性两种,便于从spice转到cmmi。
2:企业质量管理是领导的事,跟我们有什么关系。
    质量管理八大原则要求企业员工全员参与质量管理,质量管理的重点是对人的管理,领导的作用在对人的管理占到首要作用,但并不是说员工就不需要参与,因为具体参与设计和编写程序的人是企业的员工。
    cmm,iso9000都强调对人员的培训,尤其是在操作第一线的员工,产品的品质的好坏绝大多数与第一线员工的操作有密切关系。领导的作用是让员工自觉的贯彻质量方针和政策,并积极参与企业的质量管理。同时要充分授权给下一级,鼓励他们完成既定目标。
3:我自觉执行上级的命令就可以了,没有必要写文档。
    不管是cmm还是iso9000,都要求写文档,这是质量管理的第一步,也是强调自觉性的重要部分。质量管理的首要就是可以重复,没有文档就造成了目标的不可重复,也为生产的稳定性造成很大的伤害,试想如果你企业的核心技术人员因为经不起高薪的诱惑而离去又没有留下文档,后面的人无从跟起。如果推翻以前的成果重来,浪费的不仅是金钱,更重要的是浪费时间和因为推迟造成的连锁反应。这样,产品的开发进入进退两难的局面。
4:对比公司质量管理的现状,目前有许多急切需要改进的地方。
  1:加强领导重视。
  2:制定统一文档格式,强制写文档,加强开发稳定性。
  3:加强“法制”行为,削弱“人制”行为,公司应更加制度化。
parkmann的批注:
  澄清了许多疑点,但是文中"sei不是政府部门,认证可信度就不高"的观点不敢苟同,美国许多认证部门(包括大名鼎鼎的tofel和gre考试)都不是政府部门,可信度照样很高;而中国的一些所谓官方机构的认证则是很不负责任的.

【作者介绍】 Jerry-艾威资深软件测试、软件质量管理讲师
97年毕业于北京某高校计算级专业,先后在软件公司和网络公司从事软件开发,系统分析和设计工作。2001年涉及软件质量保证,先后担任测试工程师,测试部经理,副经理。精通软件工程和测试流程,精通RUP, CMM, ISO, 6SIGMA软件质量保证工作。

本文来自于艾威培训

转载请注明:https://www.avtechcn.cn/share/itpxwiki/1352.html