越來越多客戶詢問關於CMMI v2.0，而且這個模型不像v1.3可以免費下載，所以我們需要一些輔助資料，幫一些有興趣的人預先了解，尤其是已經學過v1.3的，可以在此基礎上學習v2.0。

 

 

我以前學習v1.3時，會借用一些好的英文參考書籍弄清要點，今次同樣，借用一些以前v1.3的內容。

v2.0基於以前的不足，更清楚說明1、2、3、4、5級的區分。比如專案策劃、專案監控、度量分析等，這些會在我們做3級以上都用上，v2.0強調這些過程域，到了3、4、5級，要有進一步的體現才能滿足要求。所以我們開始時，以這個思路，先從2/3級，以例項來解讀，也會新增一些常見問題，還有如何使用工具實現等。

大家也從過去使用CMMI的過程中積累了很多心得，也歡迎提一些寶貴建議，一起完善V2.0的解讀。

 

1「風險與機會管理 (RSK)」

 

RSK 2.1 分析被識別的風險或機會。

舉例: FMEA (Failure Mode and Effects Analysis ), SWOT , Poka-yoke 等

以前在V1.3二級，風險只是在專案計劃(PP) 與 專案監控(PMC)裡說要識別風險和監控風險，也舉了一些簡單例子，但不像FMEA這樣具體的風險分析工具。

 

FMEA和我們以往的風險管理有什麼不同？

 

2「FMEA例項分享」

 

大家都有過沒管理好時間導致遲到的經驗吧？

以坐飛機為例，從離開酒店到登上飛機，這過程中會有很多可能性，導致最後沒搭上航班。

比如出發時，可以用不同的交通方式：計程車、機場大巴等。如果不能在起飛前45分鐘到達機場辦理登機牌，你便搭不上。但是拿了登機牌也有可能最後搭不上，因為飛機都嚴格執行起飛前15分鐘關艙門。所以每一步都要做好，才能順利乘機。

 

Fig 1 登機過程

 

 

 

從這個例子我們知道，趕飛機其實是個過程，中間有很多環節，所以我們可以用一個過程的視角，來看如何控制減少失敗的概率。

 

Fig 2 FMEA 例子

 

Fig 3 打分參考

 

從以上登機的例子，可以看出FMEA是從整個過程來管理風險。

比如在出發前，查詢一下各個交通工具要花費的時間，比如如果坐地鐵要轉車，路程要1小時以上，時間太緊，寧可多花錢打車，來控制風險。

拿了登機牌，還要經過安檢，再從安檢到達登機口。有時候機場很大，也要花費很多時間，就要先問好路徑，提前計算好時間，才不會誤點。假如從安檢到登機口要10分鐘以上，就要在起飛前的40分鐘就要過安檢，才能安全登機。

 

這些都可以通過FMEA的形式，把整個過程識別出來，找各個階段會出現的問題，就知道如何控制。

 

其他 CMMI V2.0的二/三級部分類似V1.3 對應的 sp / gp：

 

RSK 2.2 監控已識別的風險或機會，並與受影響的利益相關者溝通 <-> v1.3: PMC sp1.3

RSK 3.1 識別和使用風險或機會類別  <->  v1.3: RSKM sp1.1

RSK 3.2 定義和使用風險或機會分析和處理的引數  <->  v1.3: RSKM sp1.2

RSK 3.3開發和更新風險或機會管理策略。

RSK 3.4 制定並保持最新的風險或機會管理計劃。<->  v1.3: RSKM gp2.2

RSK 3.5 通過實施計劃好的風險或機會管理活動來管理風險或機會。<->  v1.3: RSKM sp3.2

 

 

從上面FMEA例子，你覺得可以用在管理專案的風險嗎?

可嘗試畫出一個關鍵的過程圖，然後試用FMEA模板填上主要風險與控制。

 

因為V2.0刪除了以前GP的部分，他就需要用另外2個新建的GOV、II來支撐，覆蓋以前v1.3的GP， 但它又沒有v1.3的死板，必須每個過程域要有12個GP，每個都實現。例如v1.3  gp3.2經驗教訓累積，在v2.0就到II裡了。但反過來， GOV和II的實現，還是需要覆蓋每個過程。

 

3「執行的基礎 (II)」

 

IMPLEMENTATION INFRASTRUCTURE執行的基礎 (II)

 

RSK 2.1 分析被識別的風險或機會。

在CMMI v1.3，經驗教訓、累積是GP3.2每個過程域都有，在v2.0，就到II裡了：

II 2.1 為開發過程提供足夠的資源、資金和培訓

II 2.2 開發和更新流程，並驗證它們是否被遵守

 

以上面風險的例子，例如公司有FMEA過程，模板，有相關的培訓，並在專案使用，也可滿足。

 

II 3.1使用組織過程和過程資產來計劃、管理和執行工作

II 3.2評估組織過程的依從性和有效性 <->  v1.3: RSKM gp2.9

II 3.3向組織提供與流程相關的資訊或過程資產 <->  v1.3: RSKM gp3.2

 

3級需要有公司級過程，也需要定期檢視按照公司的過程去做，跟以前v1.3 類似，需要有度量收集，有經驗教訓或者過程的建議，

 

風險管理V2.0三級的例子：用上面登機的風險為例，因為過去常有趕不上飛機的問題出現，為了避免就定一些具體的目標，最終希望把誤點減到0，引起的中間量化目標包括度量項，每次到達機場的時間45分鐘關閉前，也度量一下到閘口的時間，比如我有一次真正延誤前是兩次是剛剛趕到閘口的，如果我有把經驗教訓記下來，如果下次要改好時間管理的話，就會避免後面的延誤：

 

 

 

Fig 4 上面是機場櫃檯關閉（45分鐘）前到達時間，下面是關閘口前到達時間 （分鐘）

 

從FMEA風險管理來講，公司發現某些類的風險常常出現，就需要回顧，找出原因，避免再次出現。

 

這一點我非常認同。

 

以誤機的風險為例，我自己好幾次趕不上飛機，很多原因，但回顧一下都是習慣沒改導致。

如果以CMMI的方式，第一次差點誤機就進行風險回顧，確保控制好每一個過程，就不會再出現第二次、第三次。

這和企業做風險管理一樣：收集一些實際的度量資料，進行實實在在具體的風險管理，人和公司都一樣，很多做的事情好像是自己主動去想，其實很多都是潛意思習慣，如果你沒有定的一些量化的控制目的手段，就不會提高這方面風險意識，還是會有搭不上飛機的風險，並經常出現

 

在CMMI v2.0的II 3.3貢獻過程相關的資訊和資產，裡面提到例如最佳實踐、度量、經驗教訓和過程改進建議等。

在產出物、最佳實踐經驗教訓方面，它舉例說哪些有效？哪些有問題？哪些可以改進？

概念與我們現在流行的覆盤、回顧道理相同。

以誤機風險為例，可依據過去的問題，回顧過程的不足。

例如可以使用FMEA風險分析去更細地分析風險。

現在寫回顧文章也是個有效的經驗教訓方式，寫故事的過程中就能逼自己認真想。

 

在登機環節，有什麼有效工具可用來改善？

在多次沒登上飛機後，我發現平常的手錶沒有正負5分鐘的概念，但是用電子鐘，我們的感覺就達到了1分鐘，就能夠更好把控時間。

 

fig 5 平常用於培訓 / 評估計時的電子鐘

 

經過這次誤機，我就買了個電子手錶，取代傳統針式手錶，希望對日後不遲到有幫助。

 

所有的過程改進都要有公司級的目標，所以在GOV2.1就強調這點。

 

4「GOVERNANCE 治理 (GOV)」

 

大家都有過沒管理好時間導致遲到的經驗吧？

GOV 2.1 高層根據組織的需求和目標，定義、更新和溝通過程實施和改進的組織方針

GOV 2.2 高層確保為開發、支援、執行、改進和評估符合預期過程提供資源

GOV 2.3 高層識別他們的資訊需求，並利用收集到的資訊為有效的流程實施和改進提供政府監督

GOV 2.4高層要求員工對遵守組織指令和實現過程實施和改進目標負責

 

與V1.3一樣，也需要提供資源(gp2.3)，需要相關的度量(gp2.8)。GOV2.4需要高層對那些相關人問責，確保可以達成公司目標，GOV 3級部分後面再講。

 

 

練習：

從上面FMEA例子，你覺得可以用在管理專案的風險嗎?

可嘗試畫出一個關鍵的過程圖，然後試用FMEA模板填上主要風險與控制。

 

剛剛在成都結束一個CMMI評估，就有評估組成員問，後面我們如何可以繼續學習，覺得還是很多未弄透。

我說後面會有一些分享文章，公司的wiki上也會有詳細的解讀作為參考，也可以讓想學習的人寫下自己的心得。

 

如希望繼續研究，獲取多一些資料，可以：

聯絡我們

電話：18921395967

QQ：1228021190

微信：processis2009

地址：香港/北京/江蘇

官網：www.processis.org

郵箱：[email protected]