メルマガ
バックナンバー

第230号:CMMI V3.0への移行は大変なのか

2023年05月25日

  • 01CMMI V3.0への移行は大変なのか

    CMMIはV2.0でモデルの構成やコンセプト、教育や資格体系などが大きく変わった ことから、V1.3からの移行には苦労された組織も多いことと思います。

    それゆえか、CMMI V3.0が先月の4月6日にリリースされましたが、「V2.0対応が ようやくが終わったところなのに、またV3.0でまたあの労力をかけないといけな いのか、そこまでの費用対効果はあるのか」という反応は少なくないようです。

    不安を感じている方々のために、ISACAが発表している最新情報をもとに、V3.0 への移行の不安を軽減できそうなトピックをいくつかご紹介します。

    追加されたプラクティス領域(PA)への対処

    CMMI V3.0では、新たなドメインやPAの追加・変更が行われました。先月のメル マガで概要を紹介しておりますので詳しくはそちらを参照ください。 https://www.daiwa-computer.co.jp/jp/consulting/mailmagazine/backnumber/2217.html

    一見、V3.0への移行にはたくさんの追加・変更要素に対応しないといけないよう に思えるかもしれませんが、V2.0の移行が完了済みで今後は維持する方針である 組織の場合は、V3.0への移行はそれほど負荷はかからない見込みです。

    V3.0では新しいドメイン(Data、People、Virtual)や関連PAが追加されましたが、 組織に関連業務やニーズがなければ取り組み対象に含める必要はありません。こ れは、V2.2で追加されたSecurity、Safetyのドメインも同様です。

    日本国内ではCMMIを開発(CMMI-DEV)で利用している組織がほとんです。その場合 は従来どおり中核のPAと開発ドメインのPAを適用すればよいので、対象PAの変更 点に着目して改善を進めていただければと思います。

    一番大きく変更されたのは供給者合意管理(SAM)です。SAMには廃止された供給者 選定(SSS)の要素が統合されておりますので、SAMが適用対象となる組織は気にし ておく必要はありますが、V1.3以前のSAMにはもともと供給者選定のプラクティ スが存在していましたので、当時からSAMを適用していた組織はそれほど負荷なく 対応できるのではないでしょうか。

    ただ、新ドメインに関する業務が組織内に存在する場合や、組織が改善の対象範 囲を広げて取り組みたい場合は、組織のスポンサーおよび担当リードアプレイザ と相談のうえで、追加のPAを対象に取り入れることは考えられます。

    ・データ分析やデータガバナンスを強化したい  
    →データ管理(DM)、データ品質(DQ)

    ・人材育成の仕組みを強化したい  
    →人材エンパワーメント(WE)

    ・テレワーク業務や仮想環境を使用したソリューション提供業務を改善したい  
    →仮想作業の支援(EVW)

    ・車載システムや医療システムの機能安全に対処したい  
    →安全性の支援(ESAF)

    ・組織やプロジェクトのセキュリティ管理を強化したい  
    →セキュリティの支援(ESEC)、セキュリティの脆弱性と脅威の管理(MST)

    また、V3.0では成熟度レベルの考え方が見直され、成熟度レベル2の対象PAの範 囲がこれまでより広がっておりますので、成熟度レベル2のアプレイザル実施を 検討されている組織にとっては注意が必要です。

    V3.0用の追加のトレーニング受講やアソシエイト資格の更新

    V3.0はモデルはリリースされたものの、現時点ではV3.0用のトレーニングやアソ シエイト試験はまだリリースされておりません。

    2023年5月のISACAのウェビナーにて以下のような案内が出ております。
    ・V3.0のトレーニングは大きく以下の2系統が用意される。  
    Building Organizational Capability(BOC)コースという全ドメインをカバーする新規のコース。4~5日間で行われる見込み。アソシエイト試験とは別のBOC試験という仕組みも作られる。  
    (2) V2.x用のコースと同等のエントリー用のFoundations of Capability(FOC) コースとBuildingコース(開発とサービスのみ)。V3.0用に内容を刷新。

    ・(1)のコースは2023年6~7月頃、(2)は7~8月頃にリリース見込み。

    ・新ドメインを含めないV3.0のアプレイザルにチームメンバとして参加するには、 V2.xのトレーニングを受講済みであればV3.0へのアップグレードは不要。担当リードアプレイザから提供されるチームトレーニング内にてV3.0の変更点(成熟度レベルの考え方等)を学習することでメンバ資格を得られる。

    ・新ドメインを含めたV3.0のアプレイザルにチームメンバとして参加するには、新しく導入される(1)のBOCコースを受講する必要がある。

    ・アソシエイト資格の期限が切れている場合は、既存のアソシエイト試験を再受験することでチームメンバ資格が得られる。もしくは(1)のBOCコースと一緒にリリースされるBOCの試験に合格することでも可。ISACAは他のオプションも検 討中。

    既存のV2.xコース修了済みのユーザーはアップグレード不要なのは朗報ですね。 V3.0移行のトレーニング費用負担増を懸念されていた方も多いと思いますが、負担感はだいぶ減ったのではないでしょうか。

    まだコースや試験の詳細は不明ですし、上記の内容も変更される可能性はありま す。日本国内でいつから実施できるかも明確でないので、詳細が分かり次第メル マガ等でご案内させていただきます。                                 

  • 02CMMI-SVCやってみる?

    CMMIのドメインのうち、開発(CMM-DEV)に次いでCMMIで利用されているのはサービ ス(CMMI-SVC)です。

    とはいえ、ISACAの報告では2022年のアプレイザル数4474件のうち、そのほとんど がDEVの約92%(4131件)で、SVCは約8%(341件)とせいぜい1割弱くらいなのですが、 徐々に増えてきてはいます。

    また特徴として、341件のSVCアプレイザルのうちの約半分53%(181件)は、SVC単 体ではなく、DEVとSVCを一緒に行うマルチモデルアプレイザルとのこと。このマ ルチモデル適用は年々増加傾向にあるようで、V3.0がドメインを複数選択しやす くなっているのも、このマルチモデル適用に対応した結果のようです。

    実際、CMMI-SVC利用企業にとっては、CMMIという同じ枠組みの中でDEVとSVCを行 うことで、改善活動や管理をしやすくしていると思われます。

    上の記事で、自分たちの組織は開発業務しかやってないのでDEVだけ対象にすればよいといったことを書きましたが、いまや開発主体の組織でもサービスに関する 業務は存在していることも多いですし、DEVだけでなくSVCも実は実施したほうが よいのではないか、と思っている方もいらっしゃるのではないでしょうか。

    CMMI-SVCを学ぶ入口として、7月にCMMI-SVCの概要をお伝えするセミナーを実施 予定です。基礎の解説と、モデル解釈のための演習をやっていきますので、これ からCMMI-SVCを学んでいきたい方はいかがでしょうか。

    メルマガ読者の方は割引 価格で受講できますのでご検討いただければ幸いです。