Publikationen  ›  CMMI  ›  Lieferantenbewertung mit CMMI

Lieferantenbewertung mit CMMI: Trennen Sie die Spreu vom Weizen

Eine wichtige Einflussgröße für den Erfolg von IT-Projekten ist die Auswahl des externen IT-Dienstleisters. Hierbei kann das CMMI Modell vom Software Engineering Insitute (SEI) der Carnegie Mellon University als Bewertungsmaßstab dienen. CMMI ist ein Qualitätsmodell, das dazu dient, Risiken und Kosten von IT-Entwicklungsprojekten zu senken. Durch Appraisals kann die Umsetzung von CMMI geprüft und beurteilt werden.

Wird in IT-Entwicklungsprojekten die Entwicklung ganz oder teilweise fremdvergeben, ist die Auswahl eines fähigen IT-Dienstleisters ein entscheidendes Kriterium für den Projekterfolg. Die schwierige Aufgabe ist es zu beurteilen, welche Fähigkeiten eine Organisation hat, Softwareprojekte in geplanten Zeit-, Kosten- und Qualitätsrahmen durchzuführen. Mit CMMI ist es möglich, einen IT-Zulieferer objektiv zu bewerten und qualifiziert auszuwählen.

In Deutschland hat CMMI in den letzten Jahren zunehmend an Bedeutung gewonnen. Damit findet auch der Nachweis eines CMMI Reifegrades als Qualitätskriterium für Ausschreibungen mehr und mehr Verbreitung.

Aussagekraft eines CMMI-Levels über einen IT-Dienstleister

Das CMMI Modell bietet eine Struktur von Praktiken, die dazu beitragen, den Projekterfolg sicherzustellen. Dabei sind thematisch zusammengehörende Praktiken in Prozessgebiete strukturiert. Wie gut ein IT-Dienstleister ein einzelnes Prozessgebiet beherrscht, wird in Fähigkeitsgraden (engl. capability level) gemessen.

Wie gut eine Organisation in der Lage ist, IT-Entwicklungsprojekte durchzuführen, wird in Reifegraden gemessen. Für jeden Reifegrad muss eine Organisation definierte Prozessgebiete in einem bestimmten Fähigkeitsgrad umsetzen. Wenn umgangssprachlich von einem CMMI-Level die Rede ist, dann ist damit in der Regel der Reifegrad gemeint.

Die meisten IT-Entwicklungsorganisationen haben den CMMI Reifegrad 1. Für diesen Reifegrad muss eine Organisation keine Anforderungen erfüllen, die IT-Entwicklungsprojekte verlaufen oft chaotisch und der Erfolg der Projekte ist von den Bemühungen und Fähigkeiten einzelner Mitarbeiter abhängig.

In Unternehmen mit einem Reifegrad 2 sind grundlegende Projektmanagementpraktiken eine Selbstverständlichkeit und werden auch in Ausnahmesituationen angewandt. Es wird ein transparenter Einblick in die Projektdurchführung und ein aussagekräftiger Projektstatus ermöglicht.

Mit dem Reifegrad 3 ist darüberhinaus sichergestellt, dass die Projektabläufe einem vorgegebenem Standard folgen. Es gibt nicht nur für das Projektmanagement Vorgaben, sondern auch Standards für die technische Entwicklung.

Im Reifegrad 4 werden die standardisierten Arbeitsabläufe mit Hilfe von statistischen Methoden gemessen und kontrolliert. Im Reifegrad 5 werden die statistischen Daten verwendet, um die Arbeitsabläufe kontinuierlich zu optimieren.

Durchführung eines Appraisals zur Feststellung eines CMMI Reifegrades

Eine wesentliche Stärke von CMMI ist die Möglichkeit, die Umsetzung der CMMI-Praktiken zu überprüfen. Dazu kann die vom SEI definierte Appraisal-Methode SCAMPI (Standard CMMI Appraisal Method For Process Improvement) verwendet werden. Hierbei wird eine repräsentative Auswahl an Projekten der zu beurteilenden Organisation ausgewählt. Anschließend werden sowohl die Projektdokumente als auch die durch Interviews erhobenen Arbeitsabläufe gegen die CMMI Praktiken geprüft. Aus der Bewertung der einzelnen Praktiken können die Fähigkeiten der Organisation in den einzelnen Prozessgebieten und schließlich der Reifegrad der Organisation bestimmt werden.

Es werden 3 Arten von SCAMPI Appraisals unterschieden: Class A, B und C. Die verschiedenen Appraisals unterscheiden sich hinsichtlich Umfang, Dauer, Kosten und Zuverlässigkeit des Ergebnisses. Die SCAMPI Methode wird abhängig vom angestrebten Appraisalziel ausgewählt. Eine weltweit anerkannte Bewertung des CMMI-Reifegrades kann nur in einem SCAMPI Class A Appraisal bestimmt werden.

Nutzen Sie das Capability Maturity Model Integration (CMMI) für für die Auswahl von Softwaredienstleistern

In unterschiedlichen Appraisalverfahren kann die Umsetzung der CMMI Praktiken überprüft und die Fähigkeiten eines IT-Dienstleisters überprüft werden

Nur Unternehmen, die als SEI Partner ausgewiesen sind, dürfen SCAMPI-Appraisals durchführen. Aussagen über einen Reifegrad ohne Appraisal sind unseriös und ungültig.

Wenn der Auftraggeber selbst keine geschulten und erfahrenen Appraiser (Prüfer) im Unternehmen hat, wird das Appraisal durch eine unabhängige Partei durchgeführt. Mit erfahrenen Prüfern ist ein Appraisal von 2 bis 3 Tagen ausreichend um einen IT-Dienstleister hinsichtlich der Risiken in der beabsichtigten Zusammenarbeit beurteilen zu können.

Es kann vorkommen, dass ein Unternehmen ein CMMI Level für sich in Anspruch nimmt, ohne ihn nachgewiesen zu haben. Im Rahmen der Lieferantenauswahl ist es deshalb wichtig, nach dem Appraisal Disclosure Statement (ADS) zu fragen, in dem die Ergebnisse des Appraisals vorliegen. Sollte das ADS nicht vorliegen und keine Ergebnisse auf der Homepage des SEI veröffentlicht sein, ist die Selbstauskunft über den CMMI Reifegrad anzuzweifeln.

CMMI Reifegrad als Qualitätsziel für die weitere Zusammenarbeit mit dem bestehenden Dienstleister

Viele Unternehmen haben feste IT-Dienstleiter, mit denen sie schon viele Jahre zusammenarbeiten. Da sich der Dienstleister in den Anwendungen, der Architektur und den Gepflogenheiten des Auftragebers gut auskennt, wird ein Wechsel zu einem anderen Dienstleister oft trotz bestehender Probleme vermieden.

Immer mehr Unternehmen verlangen daher von ihren IT-Dienstleistern, einen CMMI-Reifegrad 2 oder 3 nachzuweisen. Um den nächsthöheren Reifegrad zu erreichen, braucht eine Organisation durchschnittlich 2 Jahre. Diese Zeit muss auch einem IT-Dienstleister eingeräumt werden. Um den Fortschritt der Verbesserung vom ITDienstleister zu verfolgen, können regelmäßige Class C Appraisals durch den Auftraggeber durchgeführt oder in Auftrag gegeben werden.

CMMI unterstützt auch bei der Überwachung und Steuerung von IT-Dienstleistern

Die Zusammenarbeit zwischen Auftraggeber und IT-Dienstleister wird auch durch die Reife in den eigenen Arbeitsabläufen beeinflusst. Je höher der eigene Reifegrad ist, umso weniger Risiken und Zusatzkosten entstehen bei der Zusammenarbeit mit einer fremden IT-Entwicklung.

Auch hier hilft CMMI, die Arbeitsabläufe zu verbessern. Insbesondere bewährte Praktiken aus den Prozessgebieten Anforderungsentwicklung und -verfolgung, Konfigurationsmanagement, Messung und Analyse sowie natürlich im Zulieferungsmanagement tragen auf Auftraggeberseite zum Projekterfolg bei.

Empfehlungen:

  1. Nutzen Sie CMMI, um Lieferanten zu bewerten
  2. Nutzen Sie autorisierte SCAMPI Appraisals, um Lieferanten zu evaluieren
  3. Unterstützen Sie langfristige Lieferanten bei ihrer Verbesserung
  4. Nutzen Sie CMMI für sich selbst, um ihre eigene Überwachung und Steuerung der Lieferanten zu verbessern.
  5. Überprüfen Sie Aussagen zu CMMI Reifegraden
  6. Glauben Sie keine CMMI-Aussagen, die nicht auf autorisierten Appraisals eines SEI Partner beruhen.

Weblinks

Literatur

  1. Mary Beth Chrissis, Mike Konrad, Sandy Shrum: CMMI Second Edition - Guidelines for Process Integration and Product Improvement, Addison-Wesley, 2006
  2. CMMI Product Team: CMMI for Development, Version 1.2, Software Engineering Institute, Pittsburgh, 2006, Download unter http://www.sei.cmu.edu/cmmi/models/
  3. Diane L. Gibson, Dennis R. Goldenson, Keith Kost: Performance Results of CMMI-Based Process Improvement, Software Engineering Institute, Pittsburgh, 2006, Download unter http://www.sei.cmu.edu/publications/documents/06.reports/06tr004.html
Tweet… Facebook… LinkedIn… Xing… Google Bookmark… Delicious Bookmark… RSS-Feed