<<
>>

Что можно использовать для СМК проектного бизнеса

Одна из основных идей всеобщего управления качеством (Total Quality Management — TQM) заключается в том, что мы можем управлять качеством разрабатываемого продукта в основном через процесс его изготовления.

Качество продукта улучшается на каждой стадии этого процесса. Во-первых, вследствие технологичности самого процесса, во-вторых, вследствие использования промежуточного продукта, произведенного на предыдущей стадии, но более высокого качества.

То есть при сложном производстве продукт аккумулирует качество, причем его составляющие с ранних стадий больше влияют на конечный продукт, чем вклад, сделанный на заключительных этапах. Процесс разработки должен быть построен таким образом, чтобы обеспечить возможность измерения качества про-дукта. B практике программирования, например, наиболее часто мерилом качества продукта выступает остаточная плотность ошибок, то есть плотность ошибок на тысячу строк кода или на одну функциональную точку (FP).

Однако если под качеством понимать степень удовлетворения требованиям, то мы должны измерять выполнение этих требований в конечном продукте. Это достигается организацией процесса разработки, предусматривающего создание на основе требований плана тестирования. Далее на основе плана должны быть разработаны тестовые задания (test cases), затем соответственно тесты и тестовые процедуры. В итоге обеспечиваются тестирование всех требований и возможность измерения степени их выполнения в готовящейся версии программы. Возможная «утечка» качества происходит при рассогласовании всех этих до-кументов в сложных проектах. Обеспечение стабильности процесса возлагается на контроль качества, который должен выявлять несоответствия и информировать о них разработчиков и руководителей проекта.

В полной мере управлять качеством можно, только, если оно измеряется на всех этапах жизненного цикла. Качество промежуточного продукта может быть установлено на основе отраслевых стандартов [2].

Приоритетом при выборе показателей качества в большинстве случаев являются назначение, функции и функциональная пригодность соответствующего программного средства.

Полное и корректное описание этих свойств должно служить базой для определения значений большинства остальных характеристик качества.

Технические возможности и точность измерения значений атрибутов характеристик качества всегда ограничены в соответствии с их содержанием. Это определяет рациональные диапазоны значений каждого атрибута, которые могут быть выбраны на основе здравого смысла, а также путем анализа прецедентов в спе-цификациях требований реальных проектов.

Выбор характеристик и оценка качества программных средств — лишь одна из задач обеспечения качества продукции, выпускаемой компаниями — разработчиками программного обеспечения (ПО).

Говоря об обеспечении качества процессов проектной области, необходимо понять реальное положение и соотношение всех известных (основных) стандартов, моделей, практики, методологий и руководств (рис. 1.1).

Остановимся сначала на кратком описании всех упомянутых на рис. 1.1 моделей и стандартов.

СММ (Capability Maturity Model) разработана Институтом техники программного обеспечения (Software Engineering Institute — SEI) при университете Карнеги-Меллона (США) и описывает модель зрелости процессов разработки программного обеспечения на предприятиях [3]. В рамках этой модели для каждой компании может быть определен некоторый уровень (один из пяти возможных), свидетельствующий о достигнутом качестве процесса разработки ПО. Так как эти стандарты разрабатывались прежде всего в целях упорядочения процесса выбора подрядчиков для Министерства обороны США, особое внимание в них уделяется процессам управления ПО проектами, в то время как технические аспекты разработки освещены меньше.

В версии SW-CMM V. 1.1 (Capability Maturity Model for Software) имеется 316 Key Practices.

Key Practices — это то, что должно быть внедрено на предприятии, и то, на что будет обращать внимание команда, проводящая оценку процессов. Они объединяются в области — Key Practices Areas (KPA); это уже совокупности взаимосвязанных процессов, которые при совместном выполнении приводят к достижению определенного набора целей.

CMMI (Capability Maturity Model Integration) — дальнейшее развитие модели СММ.

В CMMI-SE/SW Version 1.02 (CMMI for Systems Engineering/Software Engineering), пожалуй, наиболее приемлемой для разработчиков программных систем, количество Key Practices достигает уже 417.

Увеличение Key Practices связано с самой целью разработки CMMI — модель должна помочь избежать проблем, связанных с использованием различных отраслевых моделей СММ.

Начиная с 1991 г. были разработаны модели СММ для различных областей применения, наиболее существенными из них были:

• модель зрелости процессов разработки программного обеспечения (Capability Maturity Model for Software — SW-CMM);

• модель зрелости процессов для системного реинжиниринга (Electronic Industries Alliance Interim Standard — EIA/ IS 731);

• модель зрелости процессов интегрированной разработки продуктов (Integrated Product Development Capability Maturity Model — IPD-CMM).

На основе этих моделей и был построен CMMI. Он вобрал в себя все лучшее из этих моделей, устранив неоднозначность трактовки некоторых понятий ввиду наличия множества моделей, поэтому число ключевых практик значительно выросло.

Понятно, что это получилась уже существенно более «тяжелая» . модель, которая еще не достаточно проверена (вышла только в 2002 г.) на практике. В связи с этим при внедрении модели возможны большие риски, связанные как с потерями скорости разработки ПО, так и с возрастанием трудозатрат на поддержку вне-дренных процессов (табл. 1.1)..

Кроме того, Assessment (оценка) для CMMI будет значительно дороже, так как авторизованных SEI Lead Assessors будет пока очень мало и услуги эти будут значительно более дорогие, чем при оценке на соответствие модели СММ.

Более того, многие зарубежные специалисты в области менеджмента качества, в том числе консультанты, довольно скептически отзываются о CMMI в контексте полезности для небольших и средних организаций (а именно такие характерны для России и СНГ). Высказывается мнение, что через некоторое время SEI придется выпустить адаптированную SW-CMM V.2. То есть если рынок не примет модели, а такие предпосылки есть, то SEI надо будет адаптироваться к его требованиям.

Стандарты ISO 12207, 15504 и т. п. были разработаны Международной организацией стандартизации (ISO — International Organization for Standardization) для описания соответственно процессов обеспечения качества в организации, жизненного цикла программ и системы постоянного повышения качества процессов разработки ПО.

Таблица 1.1 Сравнение состава КРА в моделях СММ и CMMI

Модель SW-CMM Модель SW-CMMI (18 КРА-316 Key Practics) (25 КРА-417 Key Practics) Уровни улучшения качества Уровень 5. Высокая оптимизации Уровень 5. Высокая оптимизация (Optimizing) — 3 КРА. (Optimizing) — 2 КРА. Управление изменением процессов Организационные инновации и вне- (Process Change Management). дрение (Organizational Innovation and Управление изменением технологии Deployment). (Technology Change Management). Анализ причин и разрешение Предотвращение дефектов (Causal Analysis and Resolution) (Defect Prevention) Уровень 4. Управляемость Уровень 4. Управляемость (Managed) — 2 КРА. (Managed) —2 КРА. Управление качеством ПО Производительный организационный (Software Quality Management). процесс (Organizational Process Управление процессами через количе- Performance). ственные оценки (Quantitative Process Количественный менеджмент проекта Management) (Quantitative Project Management) Уровни обеспе чення качества Уровень 3. Начало оптимизации — Уровень 3. Напало оптимизации — определенность (Defined) — 7 КРА. определенность (Defined) — 14 КРА. Выявление дефектов на ранних Разработка требований стадиях (Peer Reviews). (Requirements Development). Координация совместной работы Техническое решение групп (Intergroup Coordination). (Technical Solution). Проектирование ПО Интеграция продукта (Software Product Engineering). (Product Integration). Общее управление ПО Верификация (Verification). (Integrated Software Management). Валидация (Validation). Программа обучения персонала Менеджмент рисков (Training Program). (Risk Management). Создание формальных моделей Анализ решений и разрешение (Deci- организационных процессов sion Analysis and Resolution). (Organization Process Definition). Фокусирование на процессах Организация работы внутри групп организации (Organization Process (Organization Process Focus) Focus). Описание процессов организации (Organization Process Definition). Модель SW-CMM Модель SW-CMMI (18 КРА-316 Key Practics) (25 KPA-417 Key Practics) Уровни обеспе чение качества Организационный тренинг (Organiza- tional Training). Менеджмент интеграции проектов (In- tegrated Project Management). Интегрированное управление разра- ботчиками (Integrated Teaming). Интегрированное управление постав- щиками (Integrated Supplier Management). Организационная среда для интегра- ции (Organizational Environment for In- tegration) Уровень 2. Контроль — повторяе- Уровень 2. Контроль — повторяе- мость (Repeatable) — 6 КРА. мость (Repeatable) — 7 КРА. Управление требованиями Измерение и анализ (Measurement and (Requirements Management). Analysis). Контроль за ходом выполнения проек- Менеджмент требований (Requirements тов (Software Project Tracking and Management). Oversight). Планирование проекта (Project Plan- Планирование проектов (Software ning). Project Planning). Мониторинг и контроль проекта (Pro- Управление субконтрактамн (Software ject Monitoring and Control). Subcontract Management). Менеджмент договоров с поставщика- Обеспечение качества ПО (Software ми (Supplier Agreement Management). Quality Assurance). Оценка (гарантирование) качества то- Управление конфигурацией (Software варов и процессов (Process and Product Configuration Management) Quality Assurance). Конфигурационный менеджмент (Configuration Management)

Наиболее популярным, особенно в Европе, является ISO 9001 [4].

При этом методически, в полном соответствии с дисциплиной построения сложных систем, стандарт ISO 9001 предусматривает, с одной стороны, построение организационной системы «сверху вниз»: от целей предприятия и его политики — к организационной структуре и формированию бизнес-процессов, и с другой — итеративное развитие организационной системы через механизмы измерения и улучшения.

Проще говоря, соблюдение качества (согласно серии стандартов ISO 9000) предполагает получение потребителями от производителя продукции, соответствующей их прямым требованиям и подспудным ожиданиям. Поэтому управление качеством в соответствии с ISO 9000 предполагает применение так называемого процессного подхода, когда моделируется и внедряется наиболее оптимальная цепь «преобразований-процессов», гарантирующая, что потребности потребителей воспринимаются производителем и воплощаются в любой продукт без искажений.

Многие организации, разработчики и заказчики ПО, успешно используют эту широко известную серию стандартов ISO 9000. Новая версия стандартов этой серии вышла в 2000 г. и уже содержит в себе такие понятия, как процессы и совершенствование процессов, заимствованные из модели СММ и отсутствовавшие в предыдущих версиях ISO 9000. Следует, однако, заметить, что стандарты этой серии универсальны, не ориентированы на какую-либо конкретную отрасль, не учитывают специфики IT-сфе-ры и в этом смысле значительно уступают СММ. Кроме того, ISO 9000 не предполагает никаких градаций (уровней) соответствия, тем самым затрудняя определение «истинных» возможностей той или иной организации, а соответственно, и путей их дальнейшего равития.

ITIL (IT Infrastructure Library) — сборник наилучшим образом зарекомендовавших себя методик, применяемых в работе ИТ-служб. Первоначальная версия ITIL была разработана в 1989 г. по заказу правительства Великобритании, однако благодаря универсальности и эффективности заложенных в ней идей ITIL быстро приобрела международную известность. В 2002 г. увидела свет последняя версия, обобщающая более чем 10-летний опыт использования сборника как государственными, так и частными организациями во всем мире. Сегодня документация ITIL состоит из 7 томов, описывающих наилучшие практики управления ИТ-инфраструктурой предприятия, процессами сопровождения ИТ-продуктов и предоставления ИТ-услуг, организации системы безопасности и т. п.

COBIT (Control Objectives for Information and related Technology) — открытый стандарт, имеет свою нишу в общем комплексе стандартов, методик и руководств. Прежде всего это стандарт управления и аудита ИТ. ITIL — библиотека лучшего практического опыта в части предоставления ИТ-услуг, a COBIT специализируется и на управлении, и на аудите ИТ. Процессы ITIL, как и любые другие, могут управляться и контролироваться стандартом COBIT.

Подобно ITIL, он построен на процессах, является открытым и независимым от конкретных производителей, платформ и технологий. Структурированность проявляется в COBIT очень сильно — 4 базовые группы (домена) содержат в себе 34 подгруппы, которые, в свою очередь, состоят из 318 объектов контроля.

При использовании ITIL в качестве методики управления ИТ-организация будет в очень большой степени удовлетворять требованиям COBIT как инструмента аудитора, естественно, на соответствующих уровнях зрелости. С другой стороны, у приверженцев ITIL есть ряд серьезных претензий к COBIT как к инструменту управления — в частности, там не требуется разделения инцидентов и проблем, что ITIL для является основополагающим.

COBIT — результат обобщения мирового опыта, международных и национальных стандартов и руководств в области управления ИТ, аудита и информационной безопасности. Интернациональную команду разработчиков COBIT составили сотрудники госучреждений и коммерческих предприятий, учебных заведений и фирм, специализирующихся на вопросах безопасности и управления ИХ

Первая версия стандарта была выпущена в 1996 г. Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF). Она включала концептуальное ядро (COBIT Framework), определяющее набор ос-новополагающих принципов и понятий в области управления ИХ, описание задач управления (Control Objectives) и руководство по аудиту (Audit Guideline).

Вторая версия COBIT была опубликована в 1998 г. Она содержала переработанную версию высокоуровневых и детальных Задач управления, дополненных набором инструментов внедрения (Implementation Tool Set). Хретья редакция была выпущена уже Институтом управления ИХ (IX Governance Institute), учрежденным Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, ISACA), совместно с ISACF с целью развития и популяризации принципов управления ИХ; он в настоящее время и является основным разработчиком COBIT В третьей версии стандарта появилось руководство по менеджменту (Management Guidelines), в основе которого лежит понятие «система управления ИХ» (IX Governance).

На базе Модели зрелости процессов разработки ПО в настоящее время разрабатывается Модель зрелости для провайдеров ИХ-услуг (The IT Service Capability Maturity Model, IT CMM). В декабре 2002 г. опубликован черновик описания ее третьей ступени. Работа по созданию модели ведется группой голландских организаций, координируемых Software Engineering Research Centre. Работа эта открыта для участия всех заинтересованных лиц и организаций. В IT СММ ключевые процессы разделены на группы строже, чем в ITIL, при этом конкретные виды деятельности описаны в меньшей степени. Иными словами, если IXIL отвечает на вопрос «как?», то IT СММ — на вопрос «что?» Если сравнивать между собой процессы, описанные в каждом из этих двух подходов, мы увидим, что в IT Service СММ гораздо больше внимания уделяется организационным моментам (в частности, процессы Organization Process Definition, Xraining Program, Inter-group Coordination не имеют аналогов в ITIL) и управлению собственно услугами (в IT1L — один Service Level Management, в IT СММ— 3 процесса: Service Commitment Management, Service Traclcing and Oversight, Subcontract Management).

При этом ряд процессов, базовых'для ITIL, в модели IT СММ объединены (в ITIL — Configuration и Change Management, в IT СММ — Configuration Management; процессу Service Delivery в IT СММ соответствуют 3 процесса ITIL — Release, Availability и IT Service Continuity Management). Хрудно оценивать перспективность использования этой модели в реальной организации управления ИT, во всяком случае пока. Скорее всего, она, как и COBIT, более применима для оценки уровня предоставления услуг. Microsoft, как известно, помимо собственно средств разработки ПО, уже много лет развивает собственный вариант методологии управления жизненным циклом приложений — Microsoft Solutions Framework (MSF), представляющий собой набор описаний процессов, принципов и наиболее эффективных реализаций софтверных проектов [5].

MSF (Microsoft Solutions Framework) — это концепция управления ИХ-проектами, предложенная компанией Microsoft. MSF не привязан к каким-либо программными продуктам компании и представляет собой набор проверенных временем методик

и лучшей практики. Исходная версия MSF появилась в 1994 г. в результате проекта по улучшению качества разработки именно в Microsoft. Нынешняя версия прошла долгий путь развития, ей присвоен номер 3.0. В отличие от большинства других методологий, MSF не ограничивается проблемами управления, а содержит конкретные технические рекомендации для разработчиков ПО. MOF (Microsoft Operations Framework) — это предложенный опять же компанией Microsoft набор технических руководств, помогающих достигнуть требуемых от информационной системы уровней надежности, доступности, простоты в технической поддержке и управляемости. Рекомендации MOF касаются вопросов управления персоналом, процессами, технологиями и выработки стратегии управления в сложных распределенных гетерогенных IТ-средах.

Действуя в этом направлении, Microsoft объявил о начале более плотного сотрудничества с SEI — федеральным исследовательским центром, управляемым университетом Карнеги-Меллона при спонсорской поддержке Министерства обороны США.

Результатом этого проекта должна стать возможность совместного применения MSF и модели управления процессами Capability Maturity Model® Integration (CMMI).

PMBoK (Guide to the Project Management Body of Knowledge) — это проект Project Management Institute, вобравший в себя накопленные знания в области управления проектами [6]. Последняя версия документа вышла в 2000 г. и тогда же получила статус стандарта американского института стандартизации ANSI (хотя стандарты ANSI (American National Standards Institute) и IEEE (Institute of Electrical Electronic Engineers) формально считаются американскими, большинство из них носит де-факто международный характер). Важной особенностью РМВоК является то, что он рассматривает управление проектами в общем смысле, без привязки к конкретным предметным областям, таким как информационные технологии, и потому не может применяться самостоятельно — ниже мы рассмотрим, какой эффект дает его использование совместно с ISO 9000.

RUP (IBM Rational Unified Process) — это методология процесса создания ПО, разработанная фирмой Rational и содержащая детальные рекомендации по организации работы в крупных софтверных проектах, структурированию команды разработчиков, построению документооборота и т. д. — вплоть до оформления исходных текстов программы на различных языках программирования.

Методология RUP позволяет объединить проектную команду, предоставляя в ее распоряжение проверенные мировой практикой лучшие подходы к разработке ИС. К ним относятся такие процессы жизненного цикла создания ПО, как управление проектами, бизнес-моделирование, управление требованиями, анализ и проектирование, тестирование и контроль изменений. Внедрение RUP в организации способствует выработке качественных внутрикорпоративных стандартов и повышению общей культуры разработки. RUP фокусирует внимание не на создании большого количества бумажных документов, а на развитии и применении визуальных моделей — семантически богатых представлений разрабатываемой ИС. RUP сосредоточивает внимание на создании и дальнейшем развитии надежной и гибкой архитектуры, которая облегчает параллельную разработку, минимизирует необходимость изменений, увеличивает возможность многократного использования и надежность эксплуатации системы. Подобная архитектура применяется для планирования использования программных компонентов и управления их развитием. Методология RUP создавалась с прицелом на поддержку управления качеством в рамках требований SEI CMM/CMMI. """

SWEBoK (официальное название — Guide to the Software Engineering Body of Knowledge) — совместный проект международных профессиональных обществ АСМ и IEEE Computer Society. Основная идея проекта аналогична РМВоК и заключается в создании некоторого базового набора общепринятых знаний, необходимых любому профессиональному программисту. Такой набор не включает в себя материалы, относящиеся к другим областям (например, компьютерные науки или информационные системы), а также не содержит материалов, посвященных конкретным технологиям.

UML (Unified Modeling Language) — самый известный из существующих стандартов в области ИТ. С момента своего появления в 1994—1996 гг. этот язык моделирования быстро набирал популярность и к сегодняшнему дню стал Lingua franca* в области проектирования информационных систем и бизнес-анализа. Можно с уверенностью сказать, что знание языка UML является необходимым условием для успешной работы в качестве ИТ-специалиста. Стандартизацией UML занимается влиятельный международный консорциум OMG (Object Management Group). Последняя стандартизованная версия UML имеет номер 1.5, одновременно ведется активная работа над принципиально новой версией 2.0. Существуют тысячи книг, описывающих процесс моделирования систем с помощью UML, так что изучение этой нотации и сопутствующих ей методов не является проблемой.

Tick-IT — это схема сертификации систем качества для программного обеспечения, предложенная группой ведущих фирм и некоммерческих организаций Великобритании, работающих в области информатики.

Особенность Tick-IT в том, что он сам базируется на стандартах серии ISO 9001 и ISO 12207 (см. рис. 1.1), но кроме требований ISO 9001 включает и набор требований и практики из стандартов ISO 12207 «Жизненный цикл ПО» и ISO 9000-3 «Руководство для

* Наиболее распространенный язык международного общения. внедрения ISO 9001:94 для разработки, установки и поддержки ПО». Преимуществом данной модели является в первую очередь то, что данный стандарт представляет собой достаточную систему, по которой можно не просто проверять, а самое главное дей-ствительно разрабатывать систему качества. Также важным преимуществом является то, что, разрабатывая систему качества по Tick-IT, мы также построим полностью ISO 9001 совместимую компанию. К недостаткам Tick-IT можно отнести только неширокое распространение данного стандарта и, как следствие, не-достаточное его признание в мире.

Согласно схеме Tick-IT могут быть сертифицированы системы обеспечения качества предприятий, занимающихся следующими видами деятельности:

• разработка программного продукта или услуги как для внешнего заказчика, так и для внутреннего использования, включая встроенное (embedded) ПО;

• копирование, архивирование, хранение данных и ПО;

• системная интеграция, поддержка, администрирование.

Создание такой специальной схемы было вызвано особенно-стями индустрии ПО, которые требуют специальной подготовки аудиторов и интерпретации стандартов ISO 9000. Гибкая инфраструктура Tick-IT позволяет схеме следовать изменениям в этой весьма динамичной отрасли, тем самым обеспечивая постоянное совершенствование.

Все эти стандарты и должны служить руководством для ведущих специалистов компаний, разрабатывающих ПО на заказ.

Теперь рассмотрим специальные методологии внедрения готовых программных средств (ПС), требования к которым тоже содержатся в ISO 9001.

AIM (Application Implementation Method) — методология «Внедрение приложений» направлена на управление проектами максимально быстрого и высококачественного внедрения приложений Oracle Applications. AIM регламентирует все основные стадии ведения проекта от этапа определения целей и стратегии до сопровождения новой системы, ASAP (Accelerated SAP) — методология «быстрого» внедрения ИС ERP-класса SAP R/3, разработанная ее производителем — корпорацией SAP AG с учетом лучшей практики ее внедрения.

ASAP представляет собой описание фаз проекта внедрения и последовательности действий внутри каждой фазы, которые надо выполнить для успешного промышленного ввода системы в эксплуатацию, и предлагает перечень и шаблоны документации, которая должна быть при этом разработана.

Обе методологии существенно снижают вероятность сбоев и обеспечивают быстрое и качественное внедрение ИС. Они ис-пользуют проверенные методы внедрения финансовых, производственных и других прикладных программ. На основе опыта многочисленных успешных проектов создана большая база знаний, и этот огромный информационный потенциал дает возможность выбрать наилучшую стратегию реализации проекта, технологию и инструментарий для достижения кратчайшего пути к успешному внедрению прикладных программ.

Эти методологии уже содержат все необходимые действия по обеспечению качества в соответствии с ISO 9001 и базируются на ЖЦ внедрения ПС (SWP — Software Process — процессы разработки ПС) в соответствии с RUP и ISO 12207.

Применение этих адаптированных (AIM и ASAP) методологий позволяет более четко управлять жизненным циклом проекта внедрения, что способствует сокращению сроков выполнения проекта и повышению вероятности достижения ожидаемых результатов (ISO 9001).

А теперь, поняв «кто есть кто», снова посмотрим на рис. 1.1. Комплексное решение задач обеспечения качества программных средств предполагает разработку и внедрение той или иной системы управления качеством. В мировой практике наибольшее распространение получила именно система, основанная на меж-дународных стандартах серии ISO 9000, потому что она определяет общие требования (и к ПС в том числе), тем самым в целом предопределяет ту стадию зрелости процессов, которая соответствует многим отраслевым моделям и стандартам в ИТ

На вопрос, гарантируют ли внедрение системы качества и успешная сертификация выпуск качественного продукта, следует ответить, что все-таки нет. Подчеркивая, что ISO 9000 — «превосходная идея», компания Gartner Group рекомендует рассматривать сертификацию на ISO 9001:2000 только как исходную точку на пути к качеству.

Он закладывает как бы «скелет» системы качества, а постоянное наполнение этой системы «мышцами» (профессиональным содержанием на основе уже специальных, отраслевых стандартов и методологий) может обеспечить уровень качества, соответствующий растущим требованиям рынка.

Представляется целесообразным провести анализ баланса необходимого и достаточного во всех этих основных моделях СМК.

Проведем его в следующих координатах (рис. 1.2):

• степень регламентируемости процессов разработки, обозначим это понятие — RP;

• вероятность достижения запланированных результатов, обозначим это понятие — PQ.

На рисунке 1.2 показана экспертная оценка баланса степени регламентируемости и вероятности достижения при этом запланированных результатов, проведенная автором по результатам практики внедрения требований этих моделей в процессы разработки и внедрения ПС (программных средств).

Выражаясь математическим языком, величина производной F(Q) = dPQ : dRQ (прирост эффективности в достижении качества dPQ при приросте затрат рабочего времени на поддержку выполнения требований dRQ) уменьшается в следующей последовательности: ISO 9000, СММ, CMMI.

Рисунок 1.2 наглядно и просто объясняет:

• популярность именно модели ISO 9000;

• правильность методики: сначала ISO, и только потом, при необходимости, СММ;

• определенный скепсис в отношении эффективности модели CMMI.

В связи с вышеизложенным и с методологической, и с практической точек зрения многие специалисты в области менеджмента качества считают целесообразным строить стратегию развития проектных компаний следующим образом:

• разработать и внедрить СМК по модели ISO 9001:2000. Ведь большинство компаний, которые сейчас находятся на 4-м и 5-м уровнях SW-CMM, сначала прошли через приведение своих процессов в соответствие модели ISO. Как показывает практика, это оптимальный вариант в плане управления развитием системы менеджмента качества и снижения рисков;

• начать разрабатывать и внедрять ключевые процессы модели SW-CMM.

Для того чтобы понять, насколько это действительно правильно, проведем сравнение этих моделей.

Рассмотрим, как соотносятся требования уже популярного стандарта ISO 9001:2000 с общими свойствами становящейся все более популярной модели СММ [7] (табл. 1.2).

Каждый уровень СММ, как уже упоминалось, характеризуется набором областей ключевых процессов (Key Process Areas — КРА).

Таблица 1.2 Соответствие между общими свойствами СММ и элементами ISO 9001:2000 Достижение всех целей в рамках КРА для определенного уровня СММ определяет соответствие организации данному уровню. Если хотя бы одна цель хотя бы одна КРА для уровня СММ не достигнута, то организация не может соответствовать данному уровню СММ. КРА можно разбить на три категории: управляющие, организационные и обеспечивающие (табл. 1.3).

СММ не определяет все процессы, имеющие отношение к разработке программного обеспечения; в ней выделяются необходимые для достижения уровня СММ, они и включаются в КРА. Каждая КРА разбивается на 5 общих свойств (Common Features):

• обязательство выполнить (Comment to Perform);

• способность выполнить (Ability to Perform);

• выполняемые действия (Activities Performed);

• измерение и анализ (Measurement and Analysis);

• проверка реализации (Verifying Implementation). Модель SW-CMM Модель ISO 9000:2000 (Зрелость процессов (Система менеджмен- производства ПО) та качества) Уровни улучшения качества Уровень 5. Высокая оптимизации 8. Измерение, анализ (Optimizing). и улучшение: Управление изменением процессов 8.1. Планирование. (Process Change Management). 8.2. Измерение и мони- Управление изменением технологии торинг. (Technology Change Management). 8.3. Управление несо- Предотвращение дефектов ответствиями. (Defect Prevention) 8.4. Анализ данных для улучшения.

8.5. Улучшение Уровень 4. Управляемость (Managed).

Управление качеством ПО

(Software Quality Management). Управление процессами через количественные оценки (Quantitative Process Management) Уровни обеспечения качества Уровень 3. Начало оптимизации 5. Ответственность ру- (Определенность) (Defined). ководства. Выявление дефектов на ранних стадиях б. Управление ресур- (Peer Reviews). сами. Координация совместной работы групп 7. Реализация про- (Intergroup Coordination). дукции: Проектирование ПО (Software Prod- 7.1. Планирование соз- uct Engineering). дания продукции. Общее управление ПО (Inte- 7.2. Процессы, связан- grated Software Management). ные с потребителем. Программа обучения персонала 7.3. Проектирование (Training Program). и разработка. Создание формальных моделей 7.4. Закушен. организационных процессов 7.5. Деятельность по (Organization Process Definition). производству и обслу- Организация работы внутри групп живанию продукции (Organization Process Focus) Модель SW-CMM Модель ISO 9000:2000 (Зрелость процессов (Система менеджмен- производства ПО) та качества) Уровни обеспечения качества Уровень 2. Контроль (Повторяемость) (Repeatable). Управление конфигурацией (Soft- ware Configuration Management). Обеспечение качества ПО (Software Quality Assurance). Управление субконтрактами (Software Subcontract Management), Контроль за ходом выполнения проектов (Software Project Tracking and Oversight). Планирование проектов (Software Project Planning). Управление требованиями (Equirements Management) Модель SW-CMM (Зрелость процессов производства ПО) Управляющие Организационные Обеспечивающие (Management) (Organizational) (Engineering) Управление измене-ниями процессов (Process Change Management). Управление измене-ниями технологий (Technology Change Management) Предотвращение дефектов (Defect Prevention) Управление процес-сами через количест-венные оценки (Quantitative Process Management) Управление качест-вом ПО (Software Quality Management) Координация совмест- Программа обучения Выявление дефек- ной работы групп персонала (Training тов на ранних ста- (Intergroup Program). диях (Peer reviews). Coordination). Создание формаль- Проектирование ПО Общее управление ных моделей органи- (Software Product ПО (Integrated Software Management) зационных процессов (Organization Process Definition). Организация работы внутри группы (Organization Process Focus) Engineering) Управление конфигу-рацией (Software Configuration Management). Обеспечение качества ПО (Software Quality Assurance). Управление субконтрактами Модель SW-CMM (Зрелость процессов производства ПО) Управляющие Организационные Обеспечивающие (Management) (Organizational) (Engineering) (Software Subcontract Management). Контроль за ходом выполнения проектов (Software Project Tracking and Oversight). Планирование проек- тов (Software Project Planning). Управление требова- ниями (Requirements Management)

Таблица 1.3 Категории ключевых процессов СММ

Общее свойство «Выполняемые действия» описывает то, что необходимо выполнить для достижения целей КРА, остальные четыре свойства описывают формальные факторы, делающие процесс частью организационной культуры. Полное выполнение всех ключевых приемов (Key Practice) из всех общих свойств обеспечивает достижение целей. КРА. Ключевые приемы работы описывают, каким должен стать рабочий процесс (или элемент процесса, или часть инфраструктуры), но не определяют способ достижения (конкретные технологии или методики), хотя для некоторых приемов даются общие рекомендации. Для различных условий один и тот же результат может достигаться различными способами. Это скорее общие принципы работы, чем конкретные действия.

Последовательное выполнение общих свойств фактически реализует цикл улучшения процессов качества потенциала компании (КПК), то есть непрерывное улучшение бизнес-процессов (рис. 1.3).

Теперь несколько практических рекомендациий.

Желание получить сертификат соответствия в самые короткие сроки вынуждает консалтинговые компании и специалистов, занимающихся управлением качества, использовать гибкость и рамочность требований всех перечисленных высокоуровневых моделей в «корыстных» целях.

В результате такого форсирования событий у организации, например получившей сертификат по ISO 9000:2000, определен только минимально необходимый набор процессов для соответствия ISO 9001, а не все процессы, которые требуются компании для эффективного функционирования. К тому же уровень детализации процессов недостаточен для четкого понимания того, что творится внутри процессов и кто за какие задачи внутри процесса отвечает.

В лучшем случае через новые процедуры прошло лишь несколько тестовых проектов, и через какое-то время возникает необходимость их корректировки и дополнения. Часто сразу после сертификации о построенной системе качества и процессах забывают до следующего надзорного аудита, забывая при этом и о затраченных финансовых ресурсах и энтузиазме сотрудников.

И действительно, когда выступаешь в роли независимого аудитора, очень сложно доказать, что принятый уровень детализации процесса явно недостаточен для эффективного функционирования системы качества компании. Но и доказать обратное за время, которое выделяется на аудит по ISO 9000, крайне сложно (этим очень успешно можно пользоваться при оппонировании аудитору). Практика показывает, что быстро построить эффективные процессы даже 3-го уровня зрелости (так же, по-хорошему, как и процессы на основе ISO 9000) невозможно.

Для того чтобы этого добиться, недостаточно просто описать процессы с учетом требований выбранной модели. Самая главная сложность заключается в том, что необходимо перепроектировать культуру производства внутри организации. И добиться этого волевым решением руководства невозможно. Именно поэтому подход, который определен в СММ, просто более жизне-способен и реалистичен, чем в моделях ISO 9000.

Экспертная оценка степени покрытия ключевых процессов СММ требованиями ISO 9000:2000, в соответствии с оценкой самих авторов СММ [6], показана в табл. 1.4.

Таблица 1.4 Экспертная оценка степени покрытия ключевых процессов

СММ требованиями ISO 9000:2000 Модель SW-CMM (Зрелость процессов производства ПО) Модель ISO 9000:2000 (Система менеджмента качества) Уровень Область ключевых процес-сов (Key Process Areas) Обеспечива-емость, % Возможность, % 5 Управление изменением про-цессов (Process Change Management) 0 40

Управление изменением тех-нологии (Technology Change Management) 0 50

Предотвращение дефектов (Defect Prevention) 0 70 4 Управление качеством ПО (Software Quality Management) 20 60

Управление процессами через количественные оценки (Quantitative Process Management) 0(50) 40 (100) 3 Выявление дефектов на ран-них стадиях (Peer Reviews) 70 100

Координация совместной ра-боты групп (Intergroup Coordination) 70 100 Модель SW-CMM (Зрелость процессов производства ПО) Модель ISO 9000:2000 (Система менеджмента качества) Уровень Область ключевых процес-сов (Key Process Areas) Обеспечива-емость, % Возможность, % Проектирование ПО (Software Product Engineering) 30 90

Общее управление ПО (Integrated Software Management) 0(50) 30(100)

Программа обучения персо-нала (Training Program) 40 60

Создание формальных моде-лей организационных про-цессов (Organization Process Definition) 0 (50) 40(100)

Организация работы внутри групп (Organization Process Focus) 0 (50) 30(100) 2 Управление конфигурацией (Software Configuration Man-agement) 70 • 90

Обеспечение качества ПО (Software Quality Assurance) 70 90

Управление субконтрактами (Software Subcontract Management) 30 50

Контроль за ходом выполне-ния проектов (Software Project Tracking and Oversight) 30 (90) 60(100)

Планирование проектов (Software Project Planning) 40 (90) 70 (100)

Управление требованиями (Equirements Management) 60 60 Собственно оценка проводилась по двум координатам:

• степень обеспечиваемости (в процентах) соответствия процессов разработки (SWP) уровню зрелости в рамках СММ — обеспечиваемость;

• степень возможности (в процентах) такой обеспечиваемости, которую дает ISO 9000:2000, — возможность.

Как видно из приведенных данных [7], требования ISO 9000:2000 создают реальную возможность для достижения даже верхнего (СММ Level 5) уровня зрелости SWP.

Однако в смысле уже обеспечения зрелости SWP хотя бы третьего (СММ Level 3) уровня СМК по модели ISO 9000:2000 необходимо немного усовершенствовать: разработать и внедрить еще две организационные процедуры (Organization Process Definition and Focus) и процедуру общего управления (Integrated Software Management), что не представляют сложности для любой ИТ-компании (см. табл. 1.4).

Но можно и нужно пойти дальше (СММ Level 4) — например, в скобках (см. табл. 1.4) показана авторская оценка (обеспечиваемое™ и возможности), которая соответствует СМК по модели ISO 9000:2000, в которой процессный ландшафт СМК дополнен процедурами управления проектами в соответствии с требованиями РМВоК — это может существенно увеличить зрелость еще таких SWP, как:

• контроль за ходом выполнения проектов (Software Project Tracking and Oversight);

• планирование проектов (Software Project Planning);

• общее управление (Integrated Software Management);

• управление процессами через количественные оценки (Quantitative Process Management).

Как видно из табл. 1.4, модель СММ по заложенным в ней принципам очень близка к СМК, построенной по стандарту

ISO 9001:2000 и дополненной процессами управления проектами в соответствии с РМВоК

Для того чтобы не делать лишней работы при одновременной сертификации по ISO 9000 и последующей оценке по СММ, я рекомендую при определении производственных процессов проектной компании включить (а может, ими и ограничиться) в их число все необходимые в модели СММ КРА. Таким образом, компания одновременно:

• выполняет требования ISO 9001:2000 по внедрению процессного подхода;

• документирует все необходимые СММ процессы (КРА);

• реализует при этом ряд таких важных требований ISO 9001:2000, как:

— управление процессами на основе метрик (Quantitative Process Management);

— управление поставщиками на основе управления субконтрактами (Software Subcontract Management);

— анализ требований потребителей на основе управления требованиями (Requirements Management);

— управление человеческими ресурсами на основе программы обучения персонала (Training Program);

— управление коммуникациями на основе создания формальных моделей организационных процессов (Organization Process Definition);

— реализует механизм улучшения (Plan-Do-Check — Action) всех описанных процессов (SWP) посредством последовательной реализации всех пяти Common Features.

Важно понять, что и СММ, и ISO 9001:2000 — всего лишь инструменты для непрерывного улучшения деятельности предприятия. Сертификация по стандарту ISO 9001:2000 и подтверждение сертификата должны способствовать росту качества процессов организации, где критерий оценит роста качества процессов — выход предприятия на новый уровень КПК.

Рассмотрим теперь самые важные особенности проектного бизнеса.

<< | >>
Источник: Ильин, Владислав Владимирович.. Руководство качеством проектов. Практический опыт. 2006

Еще по теме Что можно использовать для СМК проектного бизнеса:

  1. Оценка эффективности СМК проектного бизнеса
  2. Модели СМК для проектной деятельности
  3. ГЛАВА 2. ТРИ ПРОВЕРЕННЫЕ ФОРМУЛЫ, КОТОРЫЕ МОГУТ БЫТЬ ИСПОЛЬЗОВАНЫ ДЛЯ СОЗДАНИЯ РЕКЛАМЫ В ЛЮБОМ БИЗНЕСЕ
  4. Особенности проектного бизнеса
  5. Что можно записать в брачном контракте
  6. Что можно сделать имея доход от трейдинга
  7. Возможность для каждого использовать закон Меткалфа
  8. Перечень действующих справочников для определения стоимости проектных работ(по состоянию на 01.12.2007 г.)
  9. НЕУМЕНИЕ ПРАВИЛЬНО ИСПОЛЬЗОВАТЬ ВРЕМЯ, ГУБИТЕЛЬНО ДЛЯ ВАШЕЙ КАРЬЕРЫ
  10. Что такое бизнес-план
  11. Что такое бизнес ?
  12. ЧТО ТАКОЕ БИЗНЕС-ПЛАН?
  13. Бизнес-ясли, Бизнес-школа Бизнес-жизнь...или как избежать Бизнес-смерти
  14. 7.5. ЧТО МЕШАЕТ РАЗВИТИЮ МАЛОГО БИЗНЕСА В РОССИИ
  15. Модель коучинга для бизнеса
  16. ЕСЛИ ВЫ ДОСТИГЛИ УСПЕХА, ТО НЕ ДУМАЙТЕ, ЧТО ЗНАЕТЕ О СВОЕМ БИЗНЕСЕ ВСЕ