流程與產品品質保證(PPQA)與驗證(VER)流程領域及稽核(Audit)活動的關聯性

作者/甄敏

前言 雖然“適用於發展的能力成熟度整合改善模式(CMMI-DEV)” 將22個流程領域基本區分為流程管理、專案管理、工程類以及支援四類,但是流程領域之間其實又有許多互動或是重疊的關聯性。 “適用於發展的能力成熟度整合改善模式(CMMI-DEV)” 在每個流程領域的內容中都包含了“相關流程領域(Related Process) ”章節, 將關係最緊密的流程領域列舉出來並說明相關事項,但是如果深入了解CMMI-DEV模式中流程領域的內容,就會明白其關聯性豈止相關流程領域(Related Process) ”章節中所列。 誠如曾為資策會資工所及宏瞻資訊進ML3評鑑的主任評鑑員Roselyn Whitney 所說, “如果要以繪圖的方式整理流程領域之間的關聯性, 這張圖將因太多的連結線而呈現黑色。 本文整理 “流程與產品品質保證(Process and Product Quality Assurance-PPQA)”流程領域、“驗證(Verification-VER)”流程領域、 “建構管理(Configuration Management-CM) 流程領域以及“組織流程專注(Organization Process Focus-OPF)”流程領域中關於“稽核(Audit)”以及“同仁審查(Peer Review)”等相關的內容,希望能協助釐清其關聯性,讓導入CMMI-DEV實施品質保證活動時更為圓融順暢。 “流程與產品品質保證(Process and Product Quality Assurance-PPQA)的重點 流程與產品品質保證的目的是對相關成員與管理階層,就流程與相關工作產品所做的客觀評估與洞察。 PPQA 流程領域在“簡介”章節中指出流程與產品品質保證評估的客觀性,是專案成功的關鍵。客觀性可藉由獨立與使用準則來達成。由未參與生產工作產品的人,依據準則進行評估,經常混合使用不同的方法、較不正式的方法,可用於涵蓋日常的活動,較正式的方法,則週期性的使用以確保客觀性。

執行客觀評估的方法包含如下:

  • 由獨立的品質保證單位執行的正式稽核。
  • 透過同仁審查執行不同層次的正式稽核。
  • 透過工作現場執行深入的實地審查(工作者辦公桌稽核)。
  • 工作產品分散式的審查和評論。
  • 於流程程序中插入流程執行審查,例如當遇到不當的執行時,能防止失誤的安全處置程序。( 例如 : Poka-Yoke 防呆方法)
傳統上,為了提供客觀性,品質保證組常獨立於專案之外。但對於某些組織而言,在並非獨立的狀況下實施流程與產品品質保證,可能也很適合。例如:在一個具有開放、品質導向文化的組織,流程與產品品質保證的角色由同仁部分或全部擔任,且品質保證功能可能植入於流程之中。對小型組織而言,這可能是最可行的方法。 在上述舉例的客觀評估方法中,同仁審查占了絕大多數。 而同仁審查是驗證(Verification-VER)” 流程領域重點內容。所以在PPQA 流程領域的 “相關流程領域”章節中指出 “有關滿足特定需求,請參考驗證流程領域,以獲得更多資訊。” 簡介中這段敘述更值得我們注意體會如何能夠有效的精簡及改善相關流程: “流程與產品品質保證流程領域的執行方法可確保實行所規劃的流程,而驗證流程領域的執行方法則確保滿足特定的需求。這兩個流程領域可從不同的觀點檢視同樣的工作產品,專案應注意將投入的重複性降到最低。” 下面這段則進一步說明當以同仁審查做為執行客觀評估方法時,所必須注意的事項:
  • 參加同仁審查的人員要接受訓練並被指派角色。
  • 指派未參與生產該工作產品的同仁審查成員,擔任品質保證的角色。
  • 已有流程說明,標準及程序為基礎的品質保證活動檢核表。
  • 不符合的議的被記錄,成為同仁審查報告的一部份,並且加以追蹤,必要時向專案以外的層級反應
驗證(Verification – VER)流程領域中提到稽核之處 在驗證流程領域的第一項特定目標(Specific Goal - G1) 驗證準備中提到驗證方法包括(但不限於)檢查、同仁審查、稽核、逐步審查、分析、模擬、測試及展示。 組織流程專注(Organization Process Focus-OPF)”流程領域相關 重點 在特定執行方式(Specific Practice-SP)3.2 “推展標準流程”中提到: “確保經由流程調適後所產生的已調適流程,已納入流程符合度稽核計畫中。流程符合度稽核是專案活動依據專案已調適流程的客觀評估。” CMMI-DEV 詞彙表中中關於稽核(Audit) 的陳述
稽核在CMMI 流程改善的工作中,依據特定的準則(例如:需求),客觀的檢驗一項工作產品或一組工作產品。
建構稽核執行稽核以驗證建構項目或一組建構項目建構基準符合特定的標準或需求。
功能建構稽核執行稽核以驗證建構項目的發展已滿足的完成,建構項目在功能或配置建構識別的績效與功能特性已達成,以及操作與支援文件已完成與滿意。
實體建構稽核執行稽核以驗證所建立的建構項目,符合技術文件的定義與說明。
在CMMI -DEV中, 與稽核相關的篇幅出現在PPQA及VER流程領域中的並不多。 主要都出現在 “建構管理 (Configuration Management)” 流程領域中。 建構管理流程領域第三項特特定目標(SG3)是建立完整完整性, 而其中特定執行方法(Specific Practice) 3.2 的內容就是實施建構稽核, 以確認最終的基準和文件有遵照特定標準或需求,並適當記錄稽核結果。 CMMI-DEV關於建構稽核舉出了功能性稽核,實體稽核及建構管理稽核三種例子。 結語 品質是需要成本的。 如何能夠兼顧需求,成本,時程,效益及品質等不同的構面, 是流程持續改善的重要功課。 流程與產品品質保證流程領域強調客觀評估的重要, 而客觀評估的實施方式則依組織/專案規模與文化條件而有所異。 具有規模的組織固然能由獨立的品質保證單位執行的正式稽核, 但是小型組織則可建立 “品質是每個成員分內之事”的文化,由全員合作在有效運用資源及顧及客觀性的前提下, 在製程中藉由同仁審查或是建構稽核來達成流程及產品品質保證的目標。 參考資料 1. CMMI For Development Version 1.2, CMMI-DEV V1.2, 2007 2. 適用於發展的能力成熟度整合模式(CMMI-DEV) 1.2 版,August 2006 3. CMMI For Development Version 1.3, CMMI-DEV V1.3, Nov 2010