CMMI 3.0 : simplification et flexibilité
Nous aborderons dans cet article les atouts de la version 3.0 du CMMI, la nouvelle structure du modèle CMMI, les nouveaux domaines de pratiques introduits, les impacts sur les benchmarks.
Quels sont les atouts de cette nouvelle version du modèle CMMI 3.0 ?
- Simplicité de lecture, de mise en œuvre, de compréhension et d’appréhension à la fois
- en interne de l’entreprise pour les personnes en charge de l’optimisation des processus de l’entreprise et celles impliquées dans les évaluations
- au travers de sa communication externe
- Couverture de l’ensemble des processus de l’entreprise et de leurs interactions, la frontière entre activités de développement de produit et celles de services offerts est parfois ténue (ex : mêmes équipes)
- Réduction des coûts d’une évaluation : 1 seule évaluation (benchmark) permet de positionner l’entreprise sur ses activités de développement de produits, ses activités de service, les activités menées avec les partenaires et fournisseurs, ses activités menées en mode virtuel, etc
- Flexibilité : dans le choix du niveau de maturité cible d’une ou plusieurs des entités d’une même entreprise.
Nouvelle structure du modèle CMMI 3.0
Pour plus de simplicité, le modèle CMMI 3.0 est organisé en :
- 17 domaines de pratiques principaux (communs à toute organisation) :
- Planifier et gérer les activités (3 domaines : Estimer, Planifier, Piloter)
- Soutenir la mise en œuvre des activités (3 domaines : Analyser les causes de certains résultats, Aider à la prise de décision, Garantir l’intégrité de la documentation et des produits/services réalisés)
- Assurer la qualité de réalisation des activités (4 domaines : Fait émerger les exigences, Identifier et traiter les problèmes via des revues par des pairs, Vérifier et valider les solutions, Vérifier et favoriser l’amélioration de la qualité)
- Gérer la résilience du métier (1 domaine : Gérer les risques et opportunités)
- Améliorer la performance de l’organisation (3 domaines : Gérer sa performance pour atteindre les objectifs du métier, Développer les actifs des processus, Mettre en œuvre l’amélioration continue des processus et de l’infrastructure pour soutenir la réalisation des objectifs du métier -améliorations de processus les plus bénéfiques, résultats de l’amélioration des processus visibles, accessibles et durables-)
- Pérenniser les habitudes et la constance (3 domaines : Gouvernance des processus en alignement des objectifs de l’organisation, Engagement de la direction dans la mise à disposition de moyens et vérification que les processus et les actifs importants pour les performances de l’organisation soient suivis, utilisés et améliorés de façon constante et régulière, Développer les compétences et les connaissances des personnels.
- 8 domaines de pratiques spécifiques qu’il est possible d’ajouter aux domaines principaux : Gestion de la Donnée, Développement, Service, Sécurité des personnes, Sécurité des biens et services, Autonomie des personnes, Fournisseurs, Travail en mode virtuel
3 principales nouveautés du modèle CMMI 3.0
- 3 nouveaux domaines spécifiques : Travail en mode Virtuel, Autonomie des personnes et Gestion de la Donnée
- Un domaine spécifique dédié à la sélection et gestion des Fournisseurs
- Le contenu Agile mis à jour pour plus de clarté : dans plus de 80 % des évaluations CMMI, les méthodes et cycles de vie agile ont été répertoriés dans l’évaluation
CMMI 3.0 : les nouveaux venus
DATA – Manager la donnée (Data Management -DM-) & Vérifier la qualité de la donnée (Data Quality – DQ-)
Alors que les données continuent de croître de manière exponentielle, les chefs d’entreprise ont accès à plus de données de performance brute qu’auparavant. Cependant, de nombreuses organisations ne savent pas comment exploiter la puissance des données pour leur entreprise.
CMMI Data est un ensemble intégré de meilleures pratiques pour aider les organisations à construire, améliorer et mesurer la gestion des données d’entreprise.
Avantages clés :
- Améliorer la prise de décision — exploiter les données pour améliorer la prise de décision et réduire les risques
- Réduire les coûts — améliorer l’efficacité opérationnelle et réduire les coûts grâce à la gestion et à l’architecture du cycle de vie des données
- Améliorer la confiance dans les données — réduire la menace de pénalités réglementaires et augmenter la confiance des clients en améliorant la confiance des données.
- Augmenter l’efficacité — augmentez l’efficacité des programmes de gouvernance des données.
PEOPLE – Autonomie des personnes – (Workforce Empowerment -WE-)
Dans l’environnement commercial hyper-concurrentiel d’aujourd’hui, la seule façon pour les organisations d’atteindre leurs objectifs stratégiques est de tirer le meilleur parti de leur personnel. Pour développer des capacités de gestion des personnes, les organisations doivent constituer des équipes, développer des compétences et gérer les performances pour alimenter la croissance organisationnelle. Sans un accent particulier sur la gestion de la main-d’œuvre et le développement professionnel, les organisations peuvent subir des revers liés à la performance et entraver leur stratégie de croissance.
CMMI People est un ensemble intégré de meilleures pratiques qui aident à identifier les lacunes en matière de compétences, à éliminer les goulots d’étranglement du flux de travail et à donner aux membres de l’équipe les moyens de développer des compétences qui aideront l’organisation à réussir.
Avantages clés :
- Stimuler la croissance — stimuler la croissance organisationnelle en développant les compétences et en gérant les performances.
- Améliorer l’efficacité — améliorez l’efficacité en identifiant et en atténuant les goulots d’étranglement.
- Retenir les talents – retenir les meilleurs talents en développant, motivant et organisant efficacement les personnes.
- Assurez l’Agilité — assurez l’Agilité pour répondre aux changements continus de la technologie et des conditions commerciales
VITUAL – Permettre le travail virtuel (Enabling Virtual Work -VRT-)
Alors que le monde évolue vers un espace de plus en plus virtuel, les organisations doivent comprendre et planifier des méthodes virtuelles, à distance ou hybrides pour fournir un service, un processus, une activité, une tâche ou une solution donnée aux clients et aux parties prenantes concernées.
CMMI Virtual est un ensemble intégré de meilleures pratiques pour aider les organisations à développer les compétences nécessaires pour comprendre les meilleures pratiques, outils et techniques pour les environnements commerciaux virtuels afin de maximiser l’efficacité et l’efficience.
Avantages clés :
- Diminuer les vulnérabilités — identifier et réduire l’exposition aux vulnérabilités associées à la fourniture virtuelle de solutions et/ou au travail virtuel.
- Planifiez à l’avance — planifier les perturbations opérationnelles causées par des événements mondiaux ou des impacts environnementaux.
- Améliorer l’efficacité – améliorer l’efficacité opérationnelle en garantissant une main-d’œuvre virtuelle efficace.
Les domaines ajoutés récemment (version CMMI 2.2)
Assurer la ‘safety’ (Enabling Safety -ESAF-)
La sécurité des produits et des services n’est pas seulement importante pour les employés et les employeurs, mais aussi pour le client. Une approche proactive visant à atténuer les incidents de sécurité permettra à une organisation de se positionner au mieux pour traiter et répondre à de telles défaillances et de maintenir la marque de l’organisation en haute estime.
CMMI Safety est un ensemble intégré de bonnes pratiques qui améliore la capacité d’une organisation à faciliter et à gérer les activités de safety.
Avantages clés :
- Améliorer la qualité – fournir le plus haut niveau possible de sécurité des produits, ce qui permet de fidéliser les clients et de gagner leur confiance.
- Réduire les risques – protéger et défendre contre les risques de sécurité en suivant les meilleures pratiques tout au long du cycle de vie du produit.
- Améliorer le moral des employés et leur taux de rotation – offrir un environnement de travail sûr favorisant le bien-être.
- Développer la résilience – réduire l’impact des défaillances grâce à un processus de prévention et de réponse aux incidents de sécurité.
Assurer la sécurité (Enabling Security – ESEC-)
Les failles de sécurité, les vulnérabilités et les menaces surviennent à presque toutes les phases du développement d’un produit, des opérations et de la fourniture d’un service ou de la chaîne d’approvisionnement. En conséquence, les organisations doivent prendre des mesures proactives pour fournir des produits sécurisés en respectant les objectifs de coût, de calendrier et de qualité.
Le CMMI Security est un ensemble intégré de meilleures pratiques qui améliorent les processus et les performances d’une organisation afin de protéger l’ensemble de son écosystème, y compris le personnel, les ressources et les informations.
Avantages clés :
- Accroître la confiance des clients – garantir la confiance des clients grâce à des solutions de produits sécurisés
- Développer la résilience – réduire l’impact des menaces grâce à un processus permettant d’identifier et de traiter les incidents potentiels et d’empêcher qu’ils ne se reproduisent
- Améliorer le moral et la rotation des employés – créer une base pour une application cohérente de la sécurité dans l’ensemble de l’entreprise
- Intégrer l’ensemble des normes de sécurité – intégrer de manière holistique les normes et exigences les plus courantes, telles que ISO et autres, dans les processus de sécurité de votre organisation.
Les classiques, déjà présents dans les versions précédentes
- Sélectionner et gérer les fournisseurs (SMS), avec dans la version CMMI 3.0 une vision de bout en bout de la collaboration avec un fournisseur (de la sélection à la fin du contrat)
- Ingénierie et développement de produits (DEV) : Solution Technique (TS) & Intégration du produit (PI)
- Délivrer et gérer les services (SVC) : Gestion de la prestation de Service (SDM), Gestion des services stratégiques (STSM), Continuité (CONT), Résolution et Prévention des Incidents (IRP)
Les niveaux de maturité et de capacité, les motivations de la version CMMI 3.0
- Depuis le lancement de la V2.0, seulement 1,95 % de toutes les évaluations ont atteint un niveau de maturité 2 (203 évaluations ML2 ; 10 400 évaluations approuvées au total).
- 4,4 % de ces évaluations provenaient d’organisations ciblant ML3 qui ont raté leur cible.
- le nombre d’évaluations ML2 est en baisse constante depuis 2021. (91 en 2021 ; 67 en 2022 ; 27 réalisées/prévues pour 2023 à ce jour)
- L’ISACA a reçu des dizaines de commentaires de sponsors, de Lead Appraisers, de membres d’équipe d’évaluation demandant pourquoi avec les versions précédentes du CMMI, par exemple, les exigences de développement d’un niveau de maturité 2 n’incluaient pas la solution technique et l’intégration. Ces pratiques sont si basiques et fondamentales, par exemple, « concevoir et construire une solution », toute organisation travaillant dans DEV devrait de toute façon les faire pour fournir un produit. Il en est de même pour SVC, par exemple « Gestion de la prestation de service »
Comment obtenir un niveau de maturité ?
Tous les domaines de pratiques principaux (17) et spécifiques (de 1 à 4 selon le domaine spécifique) couvrent les niveaux 1, 2 et 3 (sauf Gestion de Configuration qui s’arrête au niveau 2) et doivent être satisfaits pour obtenir le niveau de maturité escompté.
Selon I’ISACA, il n’y a pas d’impact pour atteindre un niveau de maturité 2 ML2 avec CMMI 3.0 comparé à CMMI 2.2 :
- A périmètre équivalent, des jours supplémentaires ne sont pas requis pour les équipes d’évaluation
- Les organisations qui effectuent le travail de développement ou de services ont des projets qui appliquent déjà les pratiques de niveau 2 basées sur les capacités de base nécessaires à une entreprise pour fournir un produit ou un service (ex : pratiques d’ingénieririe, analyse causale)
- Le risque/coût pour une organisation de poursuivre ML2 avec CMMI V3.0 est le même que dans les versions précédentes de CMMI.
La version 3.0 c’est aussi la possibilité de découper son organisation en entités plus petites et d’envisager pour chacune d’elles l’évaluation d’un niveau de maturité propre.
Par exemple une entreprise réalisant à la fois des produits et des services pourra choisir le niveau de maturité 2 avec les domaines spécifiques DEV et SVC. Si en plus elle fait appel à des fournisseurs, elle ajoutera SPM.
Si cette même entreprise commence à travailler sur les données et qu’elle n’est pas aussi mature sur ces processus que ceux liés au développement de ces produits et services, elle pourra ajouter DM avec une approche capability. Cela lui permet ainsi de sécuriser l’atteinte d’un niveau de maturité tout en examinant des processus mis en place récemment pour la gestion de la donnée.
CMMI 3.0 :quels bénéfices principaux en attendre ?
Le 1er bénéfice est la simplification de la lecture du CMMI : des domaines de pratiques « cœur » et communs à toutes les organisations affichant les résultats d’un niveau de maturité, auxquelles viennent d’ajouter des domaines de pratiques spécifiques.
Le 2nd bénéfice est la couverture des processus de l’entreprise : la plupart du temps, les entreprises développent des produits et aussi les maintiennent (maintenance, garantie) en faisant appel à des fournisseurs. Il est maintenant plus simple de couvrir cet ensemble.
Le 3ème bénéfice est tout particulièrement l’ajout du Data Management comme un domaine à part entière, auquel toutes les entreprises sont aujourd’hui confrontées.
Fort d’années d’expériences au service des entreprises dans leurs démarches d’amélioration, les consultants inspearit ont pu mettre en évidence les nombreux atouts de l’utilisation du modèle CMMI. Parmi ces nombreux atouts citons la montée en compétences des collaborateurs de l’entreprise, un outil structuré donné aux Directions qui l’utilise au service de leur stratégie d’entreprise, la démonstration de l’apport de valeur pour l’entreprise sur les 3 dimensions : faire plus vite, faire mieux, retenir les collaborateurs.
Marie-Christine Pineau, Consultante , Certified CMMI Lead Appraiser