CMMI评估项目要做些“特殊处理”,是众所周知的事情,因为对于一般的公司而言,企业的管理水平距离CMMI的标准还是有相当大的差距的,真实的项目是很难通过CMMI评估的。

另外企服快车面,各种招标又要求企业能提供CMMI的资质证书,那有“想法”的企业就会通过对项目“特殊处理”以满足评估的要求。

同时,CMMI评估制度天然就存在一些“死结”,这也为项目的“特殊处理”提供了空间。

第一个死结就是付费机制。

CMMI评估是被审核企业自主找评估师,并给评估师付费,从理论上讲,不管企业能不能达到CMMI标准的要求,给评估师的费用是要付的。

但实际操作上,如果一个评估师不给企业通过,那么这个企业下次绝对不会再找这个评估师了。

而让企业轻松通过的评估师,往往会在各个企业大受欢迎,从而造就了一个典型的劣币驱逐良币的市场。

只要这个机制存在,评估师也会对很多问题视而不见,从而为各种漏洞能被利用打开了方便之门。

第二个死结是抽样。

由于评估师不可能在短短几天的时间内,把受审企业所有的项目都审核一遍,于是就要求受审企业把近期完成和进行中的项目全部罗列出来,由评估师按照一定的原则,从中抽取若干项目进行审核。

这一看似正常的流程,在具体执行中,往往就走样了,很多企业就罗列出2-4个项目,评估师就只能从这几个项目中抽样审核。

想想看,一般正常的企业怎么可能就这么点项目呢?但如果所有的项目都按照CMMI的要求,哪怕是3级的要求,对很多企业而言,都是过高的要求,因为他们根本就不满足cmmi3的要求。

但利用抽样的规则,只要把评估的2-4个项目准备好,整个企业也就通过了cmmi的审核,这样工作量就成倍成倍的缩小了。

第三个死结是评估范围。

其实严谨的评估师在签发证书的时候,一般不仅仅会写出公司的名称,还会写清楚具体的评估范围。

比如一个公司在北京、上海、深圳都有分公司,而通过评估的,可能就是深圳公司,那么严谨的评估师会写清楚评估范围是深圳公司。

而有些评估师就会混淆这一点,只在证书上写总公司的名称,给人的感觉是整个公司,包括北京、上海和深圳的分公司都通过了评估。

这在招标方对CMMI评估细节不了解的情况,很容易就蒙混过关了。

据说今年CMMI机构会推出V2.0的版本,不知道对这些1.3版本中的评估“死结”会不会有所改善。

否则长此以往,CMMI难免会走上ISO的老路,不过话说回来,愿意花20w去做CMMI的企业,比起只愿意花2w去做iso的企业,一般来说还是更有实力一些,更不用提那些连2w都舍不得花的公司了。

所以这种门槛,也不是全无道理的。