通過CMMI評鑑的廠商是A咖? 還是B咖?- 探討對於資訊系統委外專案之影響

CMMI是由美國國防部委託SEI制定，希望能藉由規範（或約束）軟體開發過程的一些行為，來提高專案成功的機率。因此，隨著台灣越來越多軟體公司通過CMMI評鑑之後，許多的政府標案也都陸續將「通過CMMI成熟度等級2以上評鑑」列為廠商的加分項目。然而，這些廠商真得算得上是A咖嗎？於委外專案進行的過程中，這張證書究竟能發揮多大的影響力，這個專案團隊的成熟度是否貨真價實、不是冒名頂替的？對於資訊系統委外單位而言，這絕對是非常重要的課題。

這張證書究竟能發揮多大的影響力？

首先，對於軟體開發過程的規範，CMMI Model的確會比通過ISO 9001的要求更為嚴謹，因此大抵而言，通過評鑑的這些公司，內部對於軟體開發規範也會具備一定的水準。接著，我以公司通過CMMI 成熟度等級3的前後作比較，通過評鑑後有一項明顯的差別是－對於專案監控的機制更為完備，讓專案風險能夠有效地降低。

這些監控機制主要是協助PM（Project Manger）逐步邁向專案成功大道（如期、如質、如預算）。從專案開始到驗收這段時間裡，除了由專案經理自行決定專案會議的召開頻率與方式之外，可以安排幾個必要的檢核點且規範檢核內容，以加強對專案的監控。而且這些檢核點的參與成員，包含部門主管、PMO（Project Management Office）、稽核人員等，希望可以及早發覺專案的風險並協助PM盡快解決問題。

由於公司文化的差異，不同公司的檢核時機與內容或許會有些不同，舉例如下：
一、於專案初期須召開「內部啟動會議」，由參與成員共同審查專案的執行計畫。
二、每月/階段結束時交付「專案現況報告」，說明專案執行現況，以及各項績效指標，並且利用每月的主管會議時間進行審查。
三、每月進行專案稽核，確保專案沒有違規事件。

這些規範對資訊系統的委外單位而言，等於是為專案增加一道防線，對於系統能準時交付、順利上線等議題應該可以增加一些信心。

專案團隊的成熟度該如何衡量？

如果你將資訊系統委外給一家已通過CMMI 成熟度等級2以上評鑑的公司，那麼這個專案團隊成熟度會是多少？你或許曾經親身體驗或時有所聞，這些專案團隊好像也不怎麼樣，或者你可能遇過名符其實的專案團隊，讓人不禁讚嘆「哇！真得是好專業喔」，為什麼會有這些不同的結果？

要判斷一家的公司管理制度完備與否，我們可以從證書來判斷；如果要知道專案團隊的成熟度是否符合公司評鑑結果（成熟度等級），那麼我的建議是－你可以經由專案稽核的成績來了解。專案稽核主要是檢驗專案成員是否能遵循內部程序規範，可以判斷專案符合內部程序的程度。由此可知，若某家公司是符合成熟度等級3，但是合作專案的流程遵循度卻是很低（例如：低於80%），那麼很顯然地這個專案團隊是不合格的，你可以稱它是個冒牌貨。

結語：CMMI 無法保證專案一定能成功

專案失敗的可能因素實在太多了，慎選一家A咖的廠商確實能夠提高委外專案的成功機率，但是仍然無法保證專案一定能成功。從我過去的稽核經驗，有許多專案失敗的主因是無法控制系統需求的變更/擴充，或者已知人力缺口卻無法及時補上，或者專案時程不合理，一開始就注定要失敗。因此，找到合適的委外廠商與專案團隊之後，必須得到委外單位的共同協助，廠商所交付的資訊系統才有更高的機率能夠符合公司的期望，並且為公司帶來原先所預期的效益。