ПЛАН
1. Введение.
2. Потребность в новой системе управления процессами разработки ПО в центрах компетенции цифровой экономики РФ.
3. Выбор стандартов ISO и CMMI для выстраивания и оценки уровня зрелости процессов разработки ПО в центрах компетенции цифровой экономики РФ.
4. Сертификация ИТ-производителя на соответствие требованиях стандарта ISO 9001.
• цели сертификации ИТ-производителя на соответствие стандарту ISO 9001 и типовые российские проблемы.
• основные этапы работ по созданию в ИТ-производителе системы менеджмента качества по стандарту ISO 9001.
Приложение 1. Ключевые активности процесса разработки программного продукта по модели CMMI.
1. Введение
Из материалов профильных англоязычных публикаций можно сделать вывод, что базисом цифровой экономики (ЦЭ) РФ являются национальная стратегия цифровой экономики и система управления, обеспечивающая разработку и вывод отечественных ИТ-продуктов ЦЭ на российский и мировые рынки*.
1. Национальная стратегия (концепция) цифровой экономики должна, с учетом опыта стран-лидеров и состояния международной обстановки, определять:
• какие экономические, технологические и социальные конкурентные преимущества появятся у России, среди других стран мира, после реализации программы цифровой экономики?
• как должна измениться законодательная база и существующая система гос. управления в России, чтобы максимизировать эти преимущества?
• каковы возможности бюджета** РФ, в части объемов финансирования программы цифровой экономики РФ? (в СМИ приводятся цифры до 5 трлн. руб.),
• каковы виды внешних рисков построения цифровой экономики РФ и механизмы их уменьшения? (см. Мировой рынок ИТ-платформ цифровой экономики )
• какова стоимость и риски реализации программы цифровой экономики РФ на базе отечественных ИТ-продуктов и механизмы из уменьшения? (например, за счет внедрения в российских ИТ-производителях международных стандартов ISO, CMMI),
• какова стоимость и риски реализации программы цифровой экономики РФ на базе импортных ИТ-продуктов и механизмы их уменьшения? Каковы риски утери национального суверенитета?
Примечание: Результатом этого этапа работ, как правило, должны быть три сценария построения цифровой экономики РФ: на базе импортных и российских концепций и ИТ-продуктов и третий – «смешанный» сценарий; и сравнительная качественная и количественная оценки этих сценариев. На 11 октября с.г. в СМИ отсутствует информация о разработке подобной стратегии цифровой экономики РФ.
2. Система управления Программы ЦЭ РФ должна обеспечивать разработку и массовый выпуск российских ИТ-продуктов цифровой экономики на конкурентные мировые рынки. Это, в соответствие с мировой практикой, может быть обеспечено путем:
• внедрения в центрах компетенции ЦЭ РФ системы менеджмента качества (СМК) и маркетинговой организации компании (МОК) в соответствие с международными стандартами (ISO).
• совершенствования производственных процессов разработки и вывода на рынок программных и ИТ-продуктов, в соответствие с требованиями международных стандартов*** (ГОСТ Р, ISO, CMMI), в центрах компетенции ЦЭ РФ.
Примечания:
1. *Мировые ИТ-лидеры - компании Intel, Oracle, SAP, Mitsubishi Electric, Hitachi - создали альянс для захвата мирового рынка ИТ-платформ цифровой экономики: обработка больших данных в реальном времени, искусственный интеллект, интернет вещей. На первом этапе – это будут платформы автоматизации и информатизации производственных процессов, внедрения в отраслях промышленности «умного производства» (японская концепция e-F@ctory и немецкая концепция «Индустриализация 4.0»), на втором этапе – ИТ-платформы в соответствие с японской концепцией «Общество 5.0»*.
2. **В бюджете – 2018 РФ, заложены расходы на госаппарат и силовые ведомства в размере 6,4 трлн. руб., и расходы на цифровую. экономику РФ в размере около 0,2 трлн. руб. (в 30 раз меньше).
3. ***Мировые ИТ-лидеры (Oracle, Microsoft, IBM) используют непубличные внутрикорпоративные стандарты для процессов разработки ИТ-продуктов.
2 Потребность в новой системе управления процессами разработки ПО в центрах компетенции цифровой экономики РФ.
Из предыдущего раздела следует, что в центрах компетенции цифровой экономии РФ (ПАО РТК, ГК РОСТЕХ, ГК РОСАТОМ, АО Сбербанк РФ) в 2018-2019 годах должны быть реализованы производственные процессы разработки конкурентоспособных ИТ-продуктов ЦЭ РФ. Однако сегодня, эти центры компетенции не имеют сертифицированных производственных процессов разработки ПО, а сертификаты (ISO 9001: 2012-2015, ISO/IEC 20000:1-2005), имеющиеся у них, относятся к другим предметным областям:
• предоставление услуг связи – ПАО РТК;
• разработка – производство мелкосерийных партий ИТ-продукции для военных приложений – АО КРЭТ (ГК РОСТЕХ),
• проектные и строительно-монтажные работы отраслевого центра капитального строительства – ГК РОСАТОМ,
• предоставление услуг связи – «ИТ-служба» Сбербанка России.
В тоже время, как указано Правительством РФ в рамках реализации Программы Цифровой Экономики, в 2018-2024 годах этим центрам компетенции поручено проектировать-разрабатывать-продвигать-продавать ИТ-продукты ЦЭ на массовом рынке России и других стран. Это, в соответствие с мировой практикой, потребует создания в этих центрах цифровой экономики НОВЫХ производственных процессов по разработке и выводу на конкурентный рынок ИТ-продуктов и программных средств, и НОВОЙ сертификации, например, на соответствие стандартам ISO 90003:2004 (модель ISO 15504 SPICE) и/или CMMI (модель SEI-CMMI).
Для примера, в США для участия американской ИТ-компании в любых гос. проектах, тендерах и заказах МО, уже более 10 лет, требуется сертификат соответствия 5-му уровню зрелости CMMI. В странах ЕС, наличие сертификатов ISO 9001:2012-2015 и ISO 90003:2004 является необходимым условием для участия в тендерах и гос. проектах. Из мировой практики оффшорного программирования следует, что с компанией-разработчиком, без сертификата соответствия процесса разработки ПО одной из моделей стандартов ISO 9000 или результатов проведенных оценок зрелости процессов по модели SW-CMM, не будут даже вести переговоры.
Таким образом, выстраивание и сертификация новых процессов разработки ПО (платформ цифровой экономики РФ) в центрах компетенции ЦЭ РФ, в соответствие с требованиями международных стандартов (ISO 90003:2004, CMMI) является, совместно со стратегией ЦЭ РФ, базисом всех работ по выполнению Программы Цифровой Экономики РФ.
Примечание:
11 октября 2017 года в СМИ появилось сообщение, что АО «ЦНИИ ЭИСУ», входящее в холдинг Росэлектроника (ГК РОСТЕХ), запустил первую в России «Цифровую ИТ-фабрику» по производству программного обеспечения. По заявлению АО «ЦНИИ ЭИСУ», эта ИТ-фабрика:
• реализует потенциал повышения качества программного продукта, разрабатываемого российскими производителями ПО,
• использует индустриальный подход к разработке и производству ПО,
• автоматизирует и совершенствует процессы создания, внедрения, сопровождения и модернизации программных продуктов,
• сокращает издержки на разработку и производство программного продукта за счет автоматизации процессов проектирования, разработки, тестирования и стендовой отработки ПО, и за счет контроля заказчиком, головным исполнителем и подрядчиком всех этапов процесса создания ПО.
В публикации не указано, каким международным и российским стандартам соответствуют технологические процессы на этой ИТ-фабрике и обеспечивают ли они выпуск конкурентоспособного ПО для мировых рынков цифровой экономики. http://www.arms-expo.ru/news/novye_razr ... yaet_effe/ .
3 Выбор стандартов ISO и CMMI для оценки уровня зрелости процессов разработки ПО в центрах компетенции цифровой экономики РФ.
Из СМИ следует, что на октябрь 2017 года в России отсутствуют центры, предоставляющие услуги сертификации процесса разработки ПО на соответствие стандарту ISO 90003:2004 (в основу этого стандарта положена концепция «аттестации процессов», в отличие от других стандартов ISO (ISO 9001), применяющих понятие "аудит"). И, соответственно, отсутствуют ИТ-компании, имеющие подобные сертификаты.
В тоже время, на октябрь 2017 года, в России имеются лишь «единицы» ИТ-производителей, имеющих процессы разработки ПО, сертифицированные на 4 и 5 уровни зрелости CMMI, например, компания Luxoft (вне российской юрисдикции) – 5-й уровень зрелости CMMI (сегодня в России работает несколько сертификационных центров, например, лаборатория Моторола СПИИРАН в СПб (до 5-го уровня CMMI), холдинг ITG (Москва), компании ЛАНИТ и RUSSET.
Отсюда актуальны вопросы:
• выбора международных стандартов, в соответствие с которыми будут выстраиваться производственные процессы разработки ПО в центрах компетенции цифровой экономики РФ: ISO 90003:2004 (модель ISO 15504 SPICE) и/или CMMI (модель SEI-CMMI);
• технологического оснащения сертификационных центров по моделям SEI-CMMI и ISO 15504 SPICE,
• обучения персонала сертификационных центров и менеджеров производственных процессов разработки и выпуска ПО в центрах компетенции цифровой экономики.
Выбор стандартов ISO или СММI
В основу моделей ISO 9000 и SEI SW-CMM положена единая теория TQM, основанная на поэтапном улучшении внутренних производственных процессов за счет множества небольших внедряемых в компании улучшений (теория Kaizen) и удовлетворения всех заинтересованных в функционировании организаций сторон (клиент, государство, персонал компании, акционеры компании, субподрядчики). Несмотря на то, что методология TQM, выбрана за основу в обоих моделях, подходы к построению самосовершенствующихся систем управления качеством и к улучшению производственных процессов, которые в них определены, отличаются. Основное отличие модели SEI SW-CMM от моделей ISO 9000 в том, что модель СММ, прежде всего, ориентирована на построение системы постоянного улучшения процессов, а модели ISO 9000 - на проверку (аудит).
Мировая практика показывает, что быстро построить в ИТ-компании процессы 5-го уровня зрелости CMMI, как и процессы по модели ISO 9000, - затруднительно. Главная сложность в том, что необходимо «перепроектировать» технологическую и корпоративную культуру ИТ-компании, и сделать это волевым решением, практически, невозможно. С другой стороны, на выбор модели (ISO 9000 или CMMI) для российских ИТ-производителей влияет: объем начальных инвестиций, существующий в компании уровень развития технологий, уровень конкуренции целевых рынков, ожидаемая прибыль от инвестиций в совершенствование процесса разработки ПО, доступность сертификационных центров. По мнению экспертов компании Adjust Media, по критерию цена/результат, оправданным является следующий путь:
1. На первом этапе, привести существующие процессы разработки ПО в компании в соответствие с требованиями ISO 9001:2012 - 2015.
2. На втором этапе, притупить к внедрению модели SW-CMM, используя её механизмы для улучшения существующих процессов разработки ПО в ИТ-компании. Для оценки результатов таких работ использовать модели ISO 15504 SPICE и SEI-CMMI.
Такой путь является оправданным также вследствие того, что:
• стандарты ISO серии 9000 признаны в качестве национальных более, чем в 100 странах мира и в России. Существуют официальные переводы стандарта на русский язык.
• затраты российской ИТ-компании на привлечение консультантов и аудиторов по моделям ISO 9000 в разы меньше стоимости экспертов по модели SEI SW-CMM.
• институтом SEI, США аккредитовано всего около 300 человек, имеющих право возглавлять, во всех странах мира, команды по оценке зрелости процессов на соответствие модели SEI SW-CMM.
• внедрив требования модели ISO 9001:2000, организация на 90% закроет требования к процессам второго уровня зрелости CMMI, и создаст предпосылки для внедрения требований третьего уровня зрелости процессов по модели SEI SW-CMM.
• ИТ-компании, используя предлагаемый путь (проходя через сертификацию по ISO 9001:2000), быстрее достигают третьего уровня зрелости процессов по модели SEI SW-СММ, в сравнении с ИТ-компаниями, напрямую занимающиеся совершенствованием процессов по СММ от уровня 1 до уровня 3.
Ниже, как первоочередной, рассматривается процесс сертификации ИТ-производителя на соответствие требованиях стандарта ISO 9001.
4 Сертификация ИТ-производителя на соответствие требованиях стандарта ISO 9001
McKinsey & Company считает, что одной из главных проблем российских ИТ-компаний, в условиях остро стоящей проблемы улучшения качества разработки ПО, является недопонимание необходимости использования моделей менеджмента качества (ISO 9000, SW-CMM, TickIT, SPICE) в целях повышения эффективности, как процесса разработки ПО, так и всего бизнеса компании.
Цели сертификации качества ИТ-производителя на соответствие стандарту ISO 9001 и типовые российские проблемы
Российский опыт приведения системы качества ИТ-компании в соответствие с требованиями российских и международных стандартов качества (ГОСТ Р ИСО 9001-2008, ISO 9001-2008 (2015), CMMI) показывает, что этот процесс может быть весьма дорогостоящим, трудоемким и занимать до полутора-двух лет. Поэтому, перед принятием решения о подготовке системы качества компании к сертификации по ISO 9001, акционерам и руководству компании целесообразно определить, для чего компании нужен сертификат качества. Например, это могут быть:
• повышение конкурентоспособности компании за счет повышения качества разработки продуктов (ОКР) в соответствие с требованиями рынка, создания независимых от отдельных персоналий производственных процессов, обеспечение исполнительской дисциплины и персональной ответственности,
• перспективы роста продаж за счет выхода компании на международные рынки,
• рост бизнеса компании за счет участия компании в проектах, при кооперации с гос. предприятиями, и за счет увеличения продаж ИТ-продукции на гос. сегментах рынка: предприятия ОПК, КВО, гос. институты и организации,
• повышение качества ОКР по новым продуктам через внедрение стандартов IEEE при разработке требований на программные продукты (Software Requirements), снижение сроков и стоимости разработок (ОКР) через привлечение в компанию сертифицированных ИТ-специалистов (сертификаты ITIL) и внедрение принципов управления в цикл «разработка-производство-продажи», апробированных мировыми и российскими ИТ-лидерами.
По мнению ИТ-специалистов, имеющих опыт сертификации российских производителей ПО на соответствие стандарту качества ISO 9001-2012, на этом пути вероятны следующие ограничения и барьеры:
• В большинстве компаний, уже работающих на рынке, выполнение работ по сертификации качества компании на соответствие ISO 9001, дает не более 10% практической пользы, если в компании уже присутствует «более-менее соблюдаемый» процесс разработки-производства ПО, включающий системы баг-трекинга с функционалом, требуемым для данного класса разработок ПО, и работоспособный отдел тестирования. Поэтому, большой объем работ по документированию всех производственных процессов на соответствие стандарту качества, представляется малооправданным, если компания не работает и не планирует работать с клиентами, заказчиками, партнерами, контрагентами, которым требуется наличие сертификата качества, ISO 9001 (прежде всего, это гос. кредиты и заказы, и международные рынки и инвесторы).
• В компаниях, в которых отсутствует формализованный процесс разработки-производства рыночного продукта (как внутри, так между функциональными подразделениями) целесообразна сертификация качества компании. В этом случае, система менеджмента качества (СМК) позволяет, как минимум, внедрить в компании элементарный порядок и персональную ответственность руководителей и исполнителей, выстроить стабильные производственные процессы, на всех уровнях от рядового исполнителя до директора.
Основные этапы работ по созданию в ИТ-производителе системы менеджмента качества по стандарту ISO 9001.
Мировой опыт показывает, что грамотное внедрение системы менеджмента качества (СМК) позволяет получить ряд преимуществ: повысить управляемость компании, конкурентоспособность и качество продукции и услуг, снизить издержки, сделать компанию клиентоориентированной. Ориентируясь на бизнес ИТ-компании на российском рынке, ниже будут рассмотрены последовательные этапы работ для получения компанией сертификата качества ISO 9001:2015.
Для того, чтобы построить в компании систему менеджмента качества в соответствии со стандартом ISO 9001, должны быть созданы следующие элементы СМК:
• документ, в котором необходимо сформулировать цели и задачи СМК, а также принципы их достижения («Политика в области качества»);
• система взаимосвязанных и взаимодополняющих процессов, соответствующая «Политике в области качества»;
• внутрикорпоративные нормативные документы, описывающие и регулирующие бизнес-процессы деятельности в рамках СМК;
• эффективные административные и мотивационные механизмы реализации требований, регламентированных нормативной базой;
• подготовленный (обученный) персонал организации.
При построении СМК, как правило, руководствуются следующими принципами:
1. Ориентация на клиента: компания должна знать и понимать их текущие и будущие потребности,
2. Лидерство менеджеров для обеспечения единства цели и всего направления деятельности компании за счет создания и поддержания внутренней среды, в которой работники будут вовлечены в решение задач компании.
3. Вовлечение работников всех уровней в работу компании с целью полномасштабного использования их потенциала.
4. Системный подход к менеджменту, на базе выявления, анализа, понимания и управления взаимосвязанными бизнес-процессами, как системой управляющей эффективностью компанией при достижении поставленных целей.
Этапы построения СМК
Этап 1. Решение руководства
Руководитель должен принять решение о начале проекта, известить сотрудников компании, а также создать предпосылки для быстрого осуществления всех остальных этапов. Также следует сформулировать цели построения СМК, выделить на верхнем уровне процессы СМК, которые нужно контролировать и критерии оценки их качества. Впоследствии цели СМК необходимо зафиксировать в документе под названием «Политика в области качества», в котором также описываются пути и этапы их достижения. Этот документ является основополагающим в системе нормативной документации СМК компании.
Этап 2. Обучение персонала
Для дальнейшей успешной работы СМК ответственному персоналу компании целесообразно пройти базовую подготовку и внутреннюю аттестацию на знание теории управления качеством высокотехнологичной продукции и основных положений стандарта ISO 9001. Обучение возможно проводить как самостоятельно по отобранным и утвержденным источникам, так и с помощью привлеченных специалистов, имеющий опыт постановки СМК.
Этап 3. Формирование программы внедрения СМК
Внедрение СМК следует рассматривать как сложный и длительный проект (сроком до полутора-двух лет). Поэтому необходимо составить программу внедрения СМК, которая должна включать:
• описание этапов внедрения,
• список ответственных за каждый этап проекта (как правило, их выбирают из числа топ-менеджеров, а также специалистов, которые лучше всех знают специфику работы своих подразделений),
• бюджет внедрения СМК, включающий как расходы на сертификацию, так и оплату услуг консультантов в случае их привлечения, а также стоимость дальнейшего обучения персонала и стоимость отвлечения менеджмента от основной работы для ведения проекта (при постановке СМК можно обойтись и своими силами, однако отвлечение топ-менеджмента от основной работы, а также подготовка собственных специалистов необходимого уровня могут стоить дороже, чем услуги консалтинговой компании),
• процедуру оценки внедрения СМК, в рамках которой обозначены критерии (KPI), определяющие для руководства степень достижения поставленных в начале проекта целей.
После составления программы можно приступать к непосредственной постановке СМК.
Этап 4. Описание и оптимизация бизнес-процессов
Основой системы менеджмента качества является процессный подход. В первую очередь необходимо описать те бизнес-процессы, управление которыми руководство считает наиболее важным для СМК. Например, для производителя ПО, это могут быть процессы: исследования рынка - формулирования требований к ПО – разработки – производства – продвижения – продажи - ПО. Описание проводится с использованием специализированных инструментальных компьютерных средств на основе информации, получаемой в ходе интервью с исполнителями.
Описание процессов, процедур и составление рабочих инструкций необходимо поручить наиболее опытным специалистам - непосредственным исполнителям данных процессов, что позволит выполнить работу быстро и точно, а также уменьшить трудности при внедрении СМК.
Описанные бизнес-процессы необходимо оптимизировать, то есть устранить все несоответствия требованиям стандарта и дублирующие процессы, а также разработать новые процессы согласно правилам стандарта. Наиболее часто в компаниях отсутствует процесс «Оценка удовлетворенности потребителей», который по стандарту является необходимым. В связи с этим нужно разработать систему показателей, а также процедуры, необходимые для реализации и мониторинга этого процесса.
Этап 5. Разработка нормативной документации СМК
На этом этапе формируются нормативные документы, регламенты и процедуры, обеспечивающие работу системы менеджмента качества. Основой для них обычно является уже существующий в компании набор документов, который модифицируется и дополняется в соответствии с требованиями стандарта.
Сначала на основе «Политики в области качества» в ИТ-компании целесообразно подготовить документ под названием «Руководство по качеству». Он содержит основные положения, регламентирующие деятельность в рамках СМК: требования к средствам разработки программного кода и обнаружения в нем ошибок, описание процедур обеспечения качества, порядок ведения документооборота СМК.
Следующий уровень документов называется «Общесистемные документированные процедуры». В соответствии со стандартом ISO 9001 следует осуществлять пять процедур:
• управление документами,
• управление данными (записями),
• управление аудитом СМК,
• управление мероприятиями, корректирующими несоответствия,
• управление мероприятиями, предупреждающими появление несоответствий.
Документы следующего уровня описывают правила эффективного планирования и реализации процессов и управления ими. К таким документам относятся рабочие методики, должностные инструкции работников, технологические карты процессов.
Основанием «пирамиды» документов являются данные, подтверждающие, что требования, предъявляемые СМК, реализуются в ежедневной работе сотрудников в компании: отчеты о проделанной работе, записи в журналах операций.
При составлении нормативной документации нужно учитывать требование стандарта ISO 9001 о компетенции персонала, выполняющего работы в рамках СМК. Это означает, что в нормативных документах должны описываться процессы доступа работников к нормативной документации, а также требования к компетенции персонала (уровень знаний, опыт работы), программа повышения уровня сотрудников в случае необходимости, система мотивации сотрудников.
Этап 6. Тестирование СМК и внутренний аудит
После разработки всех нормативных документов начинается опытная эксплуатация системы менеджмента качества. Запускать процессы в рамках новой системы можно постепенно, например, сначала внедрить контроль процесса формирования функциональных требований, затем разработки и тестирования и т. п. Опытная эксплуатация сопровождается проведением внутреннего аудита, специальных процедур по проверке работы СМК. В начале эксплуатации они проводятся часто, затем один раз в месяц или в квартал.
Для целей внутреннего аудита необходимо зафиксировать количественные показатели качества, например, количество багов на 1000 строк кода или процент отклонения по срокам разработки кода, к которым необходимо стремиться. Для определения значения подобных показателей обычно используют аналогичные показатели лидеров отрасли. В ходе внутреннего аудита должны выявляться несоответствия между текущей работой и требованиями стандарта. Эти отклонения необходимо фиксировать. Затем по итогам аудита проводится корректировка работы сотрудников, а также нормативной документации для того, чтобы в дальнейшем минимизировать отклонения.
Этап 7. Получение сертификата
Для того чтобы сертифицировать СМК, необходимо подать заявление в сертификационный орган. Первоначально следует представить в орган по сертификации следующие документы:
• заявление о сертификации,
• все документы по СМК («Политику в области качества», «Руководство по качеству»; схему организационной структуры компании, документированные процедуры и другие разработанные документы СМК),
• перечень основных потребителей и поставщиков предприятия.
Специалисты сертификационного органа в течение месяца проводят экспертизу представленных документов. Экспертиза может включать визит представителей сертификационного органа на предприятие для проверки системы качества в действии.
По итогам проверки составляется протокол, в котором фиксируются все несоответствия между СМК и требованиями ISO 9001 (Обычно, по результатам первого этапа проверки находят 100 и более несоответствий, и задача предприятия как можно быстрее устранить их и доказать это сертификационному органу. Как правило, на данные операции уходит 1—4 месяца.)
После этого проводится собственно сертификация. Если все значимые несоответствия устранены, предприятию выдается сертификат (он оформляется около месяца). Повторные (наблюдательные) аудиты СМК сертификационный орган проводит с определенной периодичностью. Они подтверждают, что предприятие не только внедрило систему менеджмента качества, но и постоянно улучшает ее. Стоимость такого аудита составляет примерно треть от расходов на первичную сертификацию.
Органы сертификации СМК
В зависимости от целей, преследуемых сертифицируемой компанией, получить сертификат можно в разных организациях. Так, если компании нужно представить свой сертификат западным партнерам, то ей необходимо заключение авторитетного западного сертифицирующего органа. Например, в странах Европейского союза приняты декларации, согласно которым импортер считается надежным поставщиком только в случае наличия у него сертификата на соответствие СМК требованиям стандарта ISO 9001. Если же предприятие собирается работать только с российскими партнерами, можно ограничиться сертификатом, выданным отечественным органом по сертификации.
В России, национальной системой сертификации является система ГОСТ Р, созданная в рамках Государственного комитета РФ по стандартизации и метрологии (Госстандарт России), в которую на добровольной основе входят российские органы по сертификации СМК. Информацию о них можно получить в Госстандарте России.
Получение сертификата в западной сертифицирующей организации без учета расходов на подготовку и внедрение СМК для компании численностью до 1000 человек обойдется в 10 тыс. долл. США, в российской — 8 тыс. долл. США. В среднем же расходы на сертификацию в российских и международных органах отличаются в 2—2,5 раза и зависят от таких факторов, как численность персонала, наличие унифицированных технологических процессов, размер предприятия, наличие филиалов, от известности сертификационной организации (к стоимости сертификата в большинстве случаев придется прибавить сумму расходов на консалтинг).
Примечание: Подготовка и внедрение СМК – процесс длительный, трудоемкий и достаточно дорогостоящий. Однако, рабочее время сотрудников компании и деньги на оплату услуг органа по сертификации тратятся не зря. Согласно западным статистическим данным, в компаниях, внедривших СМК: вырос уровень удовлетворенности клиентов компании в среднем до 95—98%; увеличились выручка и количество клиентов/продаж компании; увеличилась до трех раз чистая прибыль компании, за год после внедрения СМК.
Представленный материал подготовлен маркетологом MBA, при консультациях с профессионалами связи, является авторским, ссылка обязательна.
С уважением,
Alex Rail,
11.10.2017.
Приложение 1.
Ключевые активности процесса разработки программного продукта по модели CMMI.
Технология программирования в СССР, как отдельная дисциплина, начала складываться в середине 60-х годов ХХ века. Первоначально вопросы технологического подхода к созданию программ и программных продуктов рассматривались исключительно в аспекте «автоматизации программирования» и создания «программирующих программ» - языки Фортран, Алгол-60. Однако, в начале 80-х годов, мировая (США, Япония) всеобщая миниатюризация вычислительной техники, появление персональных компьютеров, сетевых технологий, распространение Интернета, инициировали новые модели процесса разработки программного обеспечения.
В 1984 г. в США был создан Институт технологии программирования (SEI – Software Engineering Institute), как научно-исследовательский центр с государственным финансированием из бюджета США, при университете Карнеги-Меллон (г. Питтсбург, США), ориентированный на нужды Минобороны США. Он объединил ученых и практиков в области разработки программного обеспечения, задачей которых было дать обоснованную модель для предсказуемого процесса разработки программных продуктов для улучшения качества систем, зависящих от программного обеспечения.
Первой моделью процесса разработки программного обеспечения была «модель CMM» (1986 год), затем уточненная «модель CMM for Software V1.1.». В 1993 были определены 18 (22) ключевых областей процесса разработки программного продукта: взаимосвязанных групп активностей, которые должны исполняться при создании программного продукта. Каждая ключевая область процесса характеризуется своими 3–4 целями, обязательствами и возможностями по их исполнению, измерением, анализом и постоянным контролем хода и результата их исполнения.
Ниже приведены ключевые активности процесса разработки программного продукта:
• Менеджмент требований (Requirements Management) Управление требованиями предъявляемым к продуктам проекта или компонентам продукта, с целью выявления несоответствия между требованиями и планами проекта.
• Планирование проекта (Project Planning) Разработка и поддержание планов определяющих развитие проекта.
• Мониторинг и контроль проекта (Project Monitoring and Control) Обеспечение понимания стадии разработки проекта с целью принятия корректирующих действий в случае серьезного отклонения от плана.
• Менеджмент договоров с поставщиками (Supplier Agreement Management Управление приобретением товаров и услуг от внешних поставщиков, с которыми заключены договоры.
• Измерение и анализ (Measurement and Analysis) Разработка и поддержание возможности измерения, используемой для поддержки нужд информационного менеджмента.
• Оценка (гарантирование) качества товаров и процессов (Process and Product Quality Assurance) Обеспечение поддержки и управления в соответствии с целями процессов и связанными с ними продуктами работы.
• Конфигурационный менеджмент (Configuration Management) Установка и поддержание целостности продуктов работы (work products) в результате использования идентификации конфигураций, конфигурационного контроля и конфигурационного аудита.
• Разработка требований (Requirements Development) Сбор и анализ требований потребителей к продуктам и компонентам продуктов.
• Техническое решение (Technical Solution) Разработка, дизайн и внедрение решений по соответствующим требованиям. Решения, дизайн и внедрения выражены продуктами, компонентами продуктов и связанными с данными продуктами процессами.
• Интеграция продукта (Product Integration) Сборка (монтирование) продукта из его составляющих, проверка качества интеграции, ее функциональности и выпуск продукта.
• Верификация (Verification) Гарантирование того, что выбранные продукты работы отвечают предъявляемым требованиям.
• Валидация (Validation) Демонстрация того, что продукт и его компоненты соответствуют его предполагаемому использованию в предполагаемой среде.
• Фокусирование на процессах организации (Organization Process Focus) Установление и поддержание понимания процессов организации и процессных активов, идентификация, планирование и внедрение улучшений связанных с данными областями.
• Описание процессов организации (Organization Process Definition) Установление и поддержание возможного к использованию массива процессов организации.
• Организационный тренинг (Organizational Training) Повышение знаний и способностей людей для выполнения ими своих ролей эффективно и рационально.
• Менеджмент интеграции проектов (Integrated Project Management) Установка и управление проектом и вовлечение всех заинтересованных лиц в интегрированный и определенный процесс. Данная область также затрагивает общее видение проекта командой разработчиков.
• Менеджмент рисков (Risk Management) Определение потенциальных проблем до их появления. В связи с этим процессы по снижению рисков могут планироваться и осуществляться на любом этапе разработки продукта или процесса.
• Интегрированные команды (разработчиков) (Integrated Teaming) Формирование и поддержание интегрированных команд для разработки продуктов работы (work products).
• Интегрированное управление поставщиками (Integrated Supplier Management) Мониторинг новых продуктов, оценка источников продуктов, которые могут удовлетворить требованиям к проекту и использование данной информации для выбора поставщиков.
• Анализ решений и разрешение (Decision Analysis and Resolution Разработка решений на основе структурированного подхода, который позволяет оценить альтернативные решения на основе установленных критериев.
• Организационная среда для интеграции (Organizational Environment for Integration) Предоставление инфраструктуры для интегрированной разработки продуктов и процессов и управление людьми (персоналом) в целях интеграции
• Производительный организационный процесс (Organizational Process Performance) Установление и поддержание количественного понимания производительности набора стандартизированных процессов организации и обеспечение информацией о производительности процессов и моделей для количественного управления проектами организации.
• Количественный менеджмент проекта (Quantitative Project Management) Количественно управлять определенным процессом в целях достижения установленного в рамках проекта качества и целей производительности.
• Организационные инновации и внедрение (Organizational Innovation and Deployment) Выбор и внедрение инноваций и улучшений, которые измеряемо, улучшают организационные процессы и технологии.
• Анализ причин и разрешение (Causal Analysis and Resolution) Идентификация причин дефектов и других проблем и принятие действий, предотвращающих их появление в будущем.