第219号：構成監査。私の好きな言葉です。

構成監査を構成管理の担当者が実施したのを見たことがあります。

プロジェクトのなかの一名を構成管理担当にアサインして、その人がベースラインの構成品目がベースラインの記述どおりかレビューしているのです。

このような構成監査をどう思いますか？

要するに自分の作業を自分自身でレビューしているのです。

これって監査ですか？

CMMI V2.0の用語集では構成監査は次のとおり記載されています。
------------------------------------------------------------------------
構成監査
ベースラインの構成品目や構成品目の集合体が、ベースラインの記述に適合していることを検証するために実施される監査。（「監査」と「構成品目」を参照。）
------------------------------------------------------------------------

「監査」を参照となっていますが、残念ながらCMMI V2.0の用語集に「監査」は記載されていません。

CMMI V1.3の用語集には「監査」は次のとおり記載されています。
------------------------------------------------------------------------
監査(audit)
一つの作業成果物または作業成果物の集合を、明確な基準 (例えば要件) に照らして客観的に検査すること。(『客観的に評価する』参照)
------------------------------------------------------------------------

「客観的に評価する」の意味は次のとおりです。
------------------------------------------------------------------------
客観的に評価する(objectively evaluate)
レビュアの主観性と偏向性を最小化する基準に照らして、活動および作業成果物をレビューすること。(『監査』参照)
------------------------------------------------------------------------

基準に照らしてレビューすれば、自分が作った作業成果物を自分自身でレビューしても、監査になると思いますか？　このような本人によるレビューを客観的と言えますか？

CMMI V1.2の用語集でも同じ記載です。

CMMI V1.1では「監査」は次のように記載されていました。
------------------------------------------------------------------------
監査(audit)
CMMIプロセス改善作業の中では、作業成果物または作業成果物の集合の独立した検査であって、要件が満たされているかどうかを判断する。
------------------------------------------------------------------------

「独立した検査」となっています。

V1.1までは独立性が求められていましたが、V1.2以降では独立性に関する記載はなくなりましたので、基準を使っていれば本人でも監査だと思いますか？

そもそも監査は独立した検査たったので、本人によるレビューは監査と言えないと思いますか？

また、独立とは何でしょうか？

監査対象の作業成果物を作った本人以外であればよいですか？

同じプロジェクトの人は独立と言えますか？

同じ会社の別プロジェクトの人は独立ですか？

開発者とは独立した別の部署が必要ですか？

品質保証の人が構成監査をやればいいと思いますか？

プロジェクトのベースラインの構成品目がベースラインの記述どおりか品質保証の人がレビューできますか？

さて、どう思いますか？