欢迎加入

搜索结果

当前位置:首页 > 搜索结果

企业评估切忌急功近利 ——访赛宝认证中心总经理万举勇

文/本刊记者 

记者:作为国内软件企业认证机构的领导者,赛宝是如何取得现在的行业地位的?

万举勇:赛宝认证中心是经国家授权、国际体系认可的,专业从事第三方认证的权威机构。其前身为成立于1956年的“中国电子产品可靠性与环境试验研究所”审查部,该研究所是中国第一家专业从事产品质量与可靠性研究的国家级科研机构。自1979年将“评估”概念引入中国至今,已向国内外数千家企业颁发各类证书五万余张,是中国的SPCA/CMM/CMMI评估机构(中国最早的三家SPCA试点机构之一),得到信息产业部授权开展软件过程改进的培训、咨询与评估业务。经过近五十年的发展,赛宝秉承“公正、科学、服务、价值”的宗旨,积累了十分丰富的理论知识和实践经验,在国内外认证/评估领域享有盛誉。总的来说,赛宝能取得现在的行业地位,主要是比较关注以下几个方面。

一、专业化:首先,赛宝是一个专业化的队伍,专业化的机构。赛宝建立了完善的管理体系规范,包括质量手册、程序共100多个文件,体系覆盖CMM/CMMI/SPCA评估活动。体系运作十几年,管理成效显著。其次,所有CMMI项目实施都由专职人员运作,以此来保证工作质量。项目人员知识结构互相合理搭配,很多项目长期合作,从而形成真正的团队。赛宝现有专职人员近200人,熟悉各类企业的工作模式和方法。赛宝目前已为300多家IT企业进行过认证、评估、培训服务,对不同规模、不同领域的IT企业非常熟悉。况且,作为《信息产业部计算机信息系统集成资质认证》国内两家能评审最高级别资质的评审机构之一,我们对系统集成和软件开发方面更加熟悉,其他兄弟机构可能难以跟我们相比。第三,良好的军方和政府关系。赛宝与行业管理部门(总装备部、科技部、信息产业部及其下属部门)具有密切的关系,经常受其委托参加一些项目的评估、评审工作。这有利于企业取得军方和政府对评估成果承认。第四,赛宝认证中心协助SEI开展运用SCAMPI方法进行CMM评估试点,并得到SEI的认可和感谢。现在CMMI评估中被主任评估师广泛采用的PIIDs表Exsel版就是由赛宝主任评估师建立的。

二、一站式服务:首先,多种专业培训业务。计算机信息系统集成项目经理/高级项目经理培训(全国已培训近万人),美国ASQ的CSQE(注册软件质量工程师)培训,是信息产业部全国信息化人才培训基地。其次,与ISO9000兼容。赛宝是著名的ISO9000认证机构,所以在CMMI实施过程中与ISO9000体系融合方面,赛宝比其他机构具有丰富的经验和能力。第三, SPCA评估。是中国政府认可的,能够从事软件能力成熟度及软件过程能力评估的三家评估机构之一,是中国软件过程能力行业标准的起草单位之一。因此,企业在实施CMMI的同时,可以进行SPCA评估。

三、良好的品牌:首先,赛宝具有庞大的优秀客户群。除了IT企业以外,还包括其他行业,如政府、通信、汽车等。其次,赛宝的IT行业优秀客户群包括:TCL、长虹、美的、金正、北大方正、东芝、松下、三洋、日立、三星、LG、夏普、西门子、通用、JVC、飞利浦、北方电讯、汤姆逊、阿尔卡特、富士通通信、福建榕基、南京联创、上海中和、科大讯飞、江苏金智、厦门巨龙、爱普生,等等。第三,在政府、通信、银行等行业的优秀客户群包括广州高新技术产业开发区民营科技园管理委、江苏、广东、山西等十几个省的中国联通、广东发展银行等。

四、国际化和本土化的结合:首先,赛宝拥有国际化的主任评估师,其具有在大型跨国公司工作的经验(如波音公司等),在北美、欧洲、亚洲有十分丰富的咨询和评估经验。其次,同时赛宝也拥有本土化的主任评估师,其对中国国内企业情况有较深了解。第三,两者的充分结合,使企业在CMMI实施过程中,能够借鉴到国际先进经验,同时又符合本企业实际情况。

记者:目前国内软件企业进行评估认证的态度积极,请您介绍一下国内认证市场的总体情况?在激烈的市场竞争中,赛宝的经营策略是什么?

万举勇:目前国内企业认证的总体情况如同我给你提供的表格中所显示的一样,截止到2007年底,全国累积CMM/CMMI过级企业数量为610家;其中2007年通过CMM/CMMI的企业数量为142家。

目前通过CMMI的企业只占全国软件企业的很小一部分,所以市场潜力很大。随着各地方政府的支持政策不断细化和出台,CMMI认证市场在近三年内会越来越大。针对这样的市场情况,赛宝的经营策略为:评估认证增值,维护赛宝品牌,与优质企业共同成长。

记者:CMM、CMMI评估被很多中国企业看作是进入国际市场的通行证,您如何看待企业认证对于中国企业的作用和意义?

万举勇:随着软件开发规模的增大、复杂程度的增加,要生产出高质量的软件产品,就必须对软件的过程进行切实有效的组织和管理。特别是现在的CMMI认证可以说是走向世界的通行证。具体地说,CMMI认证对软件企业的重要意义体现在以下几个方面:

第一、能保证软件开发的质量与进度,能对“杂乱无章、无序管理”的软件开发过程进行规范。软件企业如何控制产品质量与进度是个大难题。根据有关资料,世界上有一半软件产品投入很大,最后都不能用。人为因素对产品质量的影响很大,过程改进是解决这个问题的通用办法。

第二、过程改进有利于成本控制。有这套体系,能更准确地预算出开发的成本。更重要的是,正因为质量有所保证,浪费在修改、解决客户的抱怨方面的成本会降低很多。问题出现后现场发现解决与设计开始时就把问题解决的费用相比,通常要差几十倍。现在绝大多数情况是缺少软件的规范制度,只是求快。软件出来后,要花很多时间修修补补,以应付客户满意度低的情况,费用很容易失控。而实施过程改进,会使这方面的费用有所降低或者大大降低。

第三、过程改进有助于提高软件开发者的职业素养。每一个具体参与其中的员工,无论是项目经理,还是工程师,甚至一些高层管理人员的做事方法逐渐变得标准化、规范化。以往,软件企业某些关键的开发人员离开后,往往会给企业造成很大的损失,甚至使一个项目前功尽弃。而过程改进实施可以使员工自觉而规范地管理软件生产过程中所有的资源、阶段性产品、产品源代码、文件以及最终生成的产品。规范的过程控制,将软件企业由于人员流动带来的风险降到了最低,更值得着重指出的是促使他们养成良好的职业素养。

认证证书体现企业的能力。但现在有很多企业主要是以拿证为目的,而没有把真正的过程改进实施下去,长此以往,CMMI认证的质量令人担忧。所以国内企业应转变观念,把实施制度化和取得证书放在同样重要地位。

记者:中国软件(外包)产业日益受到各方面重视进入了快速发展时期,这给认证机构带来怎样的机遇和挑战?

万举勇:软件外包业的快速发展给CMMI认证带来广泛的市场前景,但同时我们应该看到,当前的CMMI认证有50%以上的企业以取得证书为主要目的,这将给将来的外包产业带来不利的影响。不论企业管理水平多差,都能通过CMMI2、3级甚至CMMI4、5级,这会给发包方造成很坏的印象,进而改变发包标准。中国近几年来通过CMMI的企业数量剧增,也给SEI和国外企业带来很大的负面影响。SEI目前正在加大力度评审通过CMMI的企业评估过程,特别是想通过高成熟度评估的企业和人员。

对于认证机构来说,应该尽力阻止上述现象的发生,这对于认证机构和企业都有好处。应该考虑在行业建立规范认证机构的认证、培训工作的机制,停止给只想在短期内拿到证书的企业进行评估。赛宝为提高认证和支持质量,在这方面已经做过大量的工作,如:建立内部监控机制,包括赛宝自己的QA和CM机制;赛宝质量部定期的客户调查;严格的项目管理机制,项目经理负责制;研究、总结所遇到的问题,进行培训,建立不断提升人员能力的机制。

记者:从认证评估的专业人员角度出发,您对于国内软件产业和软件企业的发展有何建议?中国企业与国外领先企业之间的差距主要在哪里?

万举勇:中国软件产业总的来说,仍然存在“小”、“散”、“软”的局面,规模软件企业数量明显偏少。

为推动中国软件企业的快速发展壮大,就必须积极建立完善标准的研发过程规范并同国际接轨。过程改进对企业而言,已成为关系到软件企业能否从此走上正规化发展道路、提高国际形象和竞争力、走出国门去国外接单的关键。

同时,随着国民经济的发展,随着国家各行业信息化工作的推进,国家重点行业对于软件企业能否按时、保质的提供符合其需求的软件产品和解决方案越来越重视。中国软件企业急需提高研发过程能力,迅速规模化、国际化,通过企业内部过程改进,锻炼人才队伍、快速扩大团队规模、提升企业质量及管理水平,增强软件企业的国际竞争能力。因此,软件企业实施过程改进是十分必要的。

软件产品的质量是靠人才、技术、软件研发过程3个方面共同保障的,其中人才和技术对软件企业来讲往往不是什么大问题,而短处恰恰总是出现在软件研发过程上。这一切都极大地影响了软件企业的国际竞争能力。美国和印度软件业为何如此发达?很重要的一个原因就是:无论规模大小,绝大多数企业都按照规范化的方法管理软件研发过程,始终把客户放在首位,把通过某种标准的评估认证放在很重要的位置上。

过程改进的实施将保证一个组织的项目软件研发能够达到较高水平,其意义不仅仅是对软件开发的过程管理,最关键的它还是一种高效的管理方法,有助于企业最大程度的降低成本,提高质量和用户满意度,而这正是国内软件业与美国、印度软件业最大的差距之处。

记者:您长期从事企业CMM/CMMI和SPCA等标准的认证评估工作,请就当前世界软件质量、安全认证标准的发展趋势作一些介绍?

万举勇:除了CMMI之外,尚有以下几个标准值得关注。

SPICE(ISO15504):这是起源于欧洲的标准,目前在欧洲汽车、航天领域已被广泛使用,与欧洲该领域有业务往来的中国企业需要熟悉该标准。它其实与CMMI的连续式模型是一致的。

ISO27001:信息安全管理标准。国内已有很多企业实施。日本企业非常重视信息安全,所以与日企有合作关系的企业也都在实施此标准。另外政府、金融及制造业也越来越重视。

ISO20000(ITIL):以信息技术为基础的现代服务业越来越发达,而IT服务可能会形成一个新兴的行业,所以本标准发展不可限量。

IT治理:与上相同,既包括服务又包括开发,随着服务业的发展,IT治理将成为流行的管理模式。

记者:请您就中国软件产业今后五年的发展情况,以及软件企业认证评估的发展情况进行一下展望。

万举勇:中国软件行业在全球软件市场进入较快增长的大背景下显示出巨大的潜力。预计2008年中国软件业销售收入超过7000亿元。随着计算机技术和网络通信技术的快速发展,全球信息产业结构性调整步伐加快,信息产业由硬件主导向软件和服务主导转变,软件产业国际化是中国软件产业面临的重大挑战与机遇。今后5年在国家政策的大力支持下,中国软件产业会有很大的发展。

随着软件业的发展,认证市场也具有广泛的前景。但关键是要改变目前这种急功近利的状况,使CMMI的生命力能够强盛。如果没有政府政策奖励,大多数软件企业仍能积极实施CMMI,那将进入很好的良性循环。否则,能否撑到5年很难说。