更新:1999.5.19:「ISO-900x」とCMMの関係に触れた部分を一部書き直したのと、国内にも影響が出ていることについての記述を追加しました
CMMは、「プロセス成熟度」の5段階評価を前提として、1991年にSEIから公表されました。実際に普及の元になったのは1993年に公表されたV1.1からです。
これは Capability Maturity Model の頭文字で、簡単に言えば「プロセスの能力を成熟させるためのモデル」です。つまりプロセスの5つの段階をどうやって引き上げていくかという時に、それぞれの段階に相応しい取り組みのテーマを提供するものです。
勿論、これが全てではありませんが、実際問題として、レベル1のプロセスにとって、ここで提唱されている6つの取り組み(下図の要求管理から構成管理まで)をクリアしない限り、その先の取り組みは簡単には実現しません。それだけ良く考えられた「モデル」です。
CMMのV1.1には、モデルとしての標準的な取り組みのテーマや注意点が書かれているだけで、実際にどのように運用するかは、その組織において考えるか適切なコンサルトを受ける必要があります。
CMMが公表されたことで、ソフトウェアの開発が上手く行かなかった原因が「プロセスの未熟さ」にあることが指摘されたわけですが、だからといって、これに取り組んだだけでエンジニア個々人のスキルが向上するわけではありません。あくまでもこれとは別に、技術面でのスキルの向上に取り組む必要があります。ただ、このCMMをうまく実践することで、「約束出来る状態」になり、その結果、勉強する時間が確保しやすくなることは確かです。
なお、レベル1からレベル2へ引き上げる6つの取り組みについての説明は、「レベル1からレベル2への具体的取り組み」の解説していますのでそちらを参勝して下さい。
下図は、各レベルに於ける主要な取り組みのテーマ(KPA:Key Process Area)を表したものです。これをみて気づいて欲しいことは、各種技法の修得はレベル2からレベル3への取り組みの中に含まれていることです。分析設計手法の場合は、優秀なリーダーと理解のあるマネージャーがいれば、チーム単位で取り組めないこともありませんが、一般には多くの困難を伴うでしょう。特に、クリーンルーム手法などのトレーニングは、その前提が「ピアレビュー」にあるため、レベル3の段階に入っていないと、難しいと思われます。ましてや30時間程度のセミナーを受けた程度では実現しないでしょう。
また、最近のアメリカのソフトウェア開発組織においては、まず組織の成熟度をCMMのレベル3(定義されたレベル)に引き上げことを優先することによって、「ISO-900x」の認証は“自然体”で獲得できると考えているようです。レベル3であれば、日常の開発活動やトラブル対応などのプロセスが確立しているわけですから、「ISO-900x」の認証を受けるため(だけ)に、特別に準備するようなことは無いはずです。 (1999.5.19)
我が国では盛んに「ISO-900x」の認証を競っていますが、少なくとも、ソフトウェアの開発組織(部門)の実態は、どう見ても「レベル1」としか判断できないような状態でも、“事業所として”「ISO-900x」の認証がとれているようです。認証の手続きそのものにも問題があるかも知れませんが、製造業の場合、ソフトウェアの開発工程は、全体の中の1工程と見なされていることもあって、ソフトの部門がCMMのレベル1であっても、全体として認証がとれるということがあるようです。認証の使途も曖昧になっていることや、この種の審査の限界もあるかもしれません。ただし、この場合、背伸びしている分だけ、その後の「維持」に不必要なコストがかかる可能性があります。 (1999.5.19)
だからといって「ISO-900x」そのものが信用できないというわけではありません。上手に活用すれば、CMMが目指すような状態に持っていけるはずですが、「ISO-900x」自体に、“状態”のステップアップの手順が示されていないこともあって、現実には、そのように活かされていないということです。 (1999.5.19)
ちなみに、現在米国防総省では、CMMのレベル3以上の認定が無ければ、ソフトウェアの開発案件に対する入札には参加できません。認定はSEI及び、公認の組織が行うようですが、有効期間は確か「1年」だったと思います。
また最近、日本の企業(製造業)が、アメリカの取引先からCMMの認証を提示することを求められたり、暗にCMMの認定取得を求められるケースが出ています。我が社は国防総省の入札に参加するつもりはないと思っていても、取引先から直接/間接にCMMのレベルの証明を求められる可能性があるということです。実際に証明を求められるという意味では、「ISO-900x」よりも厳しい状態が予想されます。特にアメリカへの輸出の比重が大きい日本の企業にとっては注意が必要になるかも知れません。 (1999.5.19)