CMMI势头强劲,表现亮眼,稳步改进

2022年是CMMI的“丰年”。这一年,有关CMMI的数据取得全面增长,无论是评估、培训还是新用户数量,我们收到并处理了超过2000条关于之前发布的CMMI模型和评估方法定义文档(MDD)的评价。此外,安全和安保(Security and Safety)评估终于能够在CMMI评估系统(CAS)、CMMI模型和多个评估中通用。我们还通力合作,显著缩短了评估质量审查时间。

我谨代表ISACA团队全体成员,对我们的客户、生态合作伙伴社区以及ISACA内部各团队表示衷心的感谢。别担心——我们不会止步于此。前方还有很多工作和改进空间,我们会一起前进。让我尤为兴奋的是,今年即将发布的CMMI V3.0。

我们另一项最重要的成就是完成了2019-2021年所有CMMI绩效报告数据的分析,并将结果发布在2019-2021CMMI绩效总结报告中,由此得到了最初采用CMMI绩效解决方案(原CMMI V2.0)的前三年的绩效改进结果。实话说,绩效改进的成绩令人惊叹!

另外,我要感谢我们的CMMI绩效和数据分析师Jennifer Nuessen,她于2022年1月成为团队的一员,正是她的贡献使我们能够在今年第一季度发布2022年CMMI绩效总结报告。

我还要感谢社区(以及Jen的分析工作)帮助我们确定了一项对绩效报告模板的关键改进,即增加了业务和性能目标中最常用的类别和子类别。这样数据更连贯,也更方便评估小组填写模板。

我们很快就可以看到连续四年的经统计学验证的绩效数据,我们也非常期待看到即将在2023年进行2年或3年更新评估的组织的比较分析结果。这些数据都经过独立验证,清楚表明通过实施符合CMMI实践域意图和价值的流程并正确推进实践,投资很快能得到回报,还能持续实现关键业务能力和性能目标——2019-2021年报告显示,16000多个业务和绩效目标中,实现了81%。这句话中的“正确”意味着组织正在持续实现其绩效和改进目标。

不过,让我们换个方式从逻辑的角度看看这个问题。CMMI是一个实现可靠且一致的最佳实践和绩效成果的框架/生态系统。组织希望在任何方面都能获得竞争优势,大部分组织都以各种方式表示重视或优先考虑持续改进。但是扪心自问,有多少评估发起人曾问过这样的问题:“如何花最少的功夫通过评估?”我一直很不解。我们的模型提供经过验证的最佳实践,81% 都能达到关键业务目标,而且性能显著提高,你怎么还想着怎么少花功夫?当然你肯定会权衡投资成本和投资回报率,但如果在关键领域实施最佳实践可以带来对他们的业务至关重要的能力和性能改进成果,又有哪个组织会不想去了解呢?

跟大家交个底,有几位(好吧,既然我在讲度量和准确性,实际上总共是三位)主任评估师在2022年联系我们,表示或询问:“绩效报告的数据告诉你的并不是你以为的”,或者“你怎么能断定这些度量和改进目标的实现就是因为采用了CMMI呢?”这个观点很有道理,特别是如果你只看数据的表面,而忽略了CMMI性能解决方案的核心,也就是绩效报告的意图和相关的性能设计。你必须要看整个过程,而不仅是读模板或碎片化的信息。

MDD要求评估小组完成并核实绩效报告,评估实践声明和价值声明,以及任何其他必要信息。这都是为了赋予被评估组织更大的价值。但很明显,我们还没有坚持始终如一地做到这一点,我们仍然需要学习为什么使用绩效报告和如何正确使用绩效报告。《完成绩效报告的实用指南》对此帮助很大,但评估小组还在消化中。评估小组还需要核实绩效报告中的信息是否与总体评估结果(如最终结果)以及弱项、改进机会或强项相一致。

也就是说,我们依靠经验丰富、经过培训认证的主任评估师和他们的评估团队来完成以下任务:

1. 完成绩效报告。绩效报告是评估活动的一部分,如果现场人员已经起草了报告当然很好,但评估小组仍然需要核实每一个条目,并核实所使用的度量和分析是否清晰,是否有助于组织的能力建设和性能改进。

2. 核实最终结果和其他相关的评估结果,如实践特征,是否与绩效报告一致,反之亦然。

以上就是我对收到的观点或问询的回应——绩效报告中的结果应该是准确的,而且经过了我们训练有素、经验丰富的评估小组的核实。但我们也认识到这是一个学习的过程,自从我们在2018/2019年推出CMMI V2.0版以来一直如此。随着我们持续收集社区反馈,我们将继续改进报告和过程。
 

作者:Ron Lear, ISACA副总裁,框架与模型