Le modèle CMMI

Le modèle CMMI définit une échelle de mesure de la maturité à 5 niveaux. ainsi que les indicateurs nécessaires pour évaluer les activités menées par une équipe par rapport à cette échelle - l'équipe peut être un groupe de travail, un ou plusieurs projets, une société voir une institution d'Etat.

CMMI est un cadre générique de processus qui se décline en 3 modèles (appelés constellations):

• CMMI-DEV pour le développement de systèmes (logiciel ou autre)
• CMMI-ACQ pour la maîtrise des activités d'achat (version publiée en 2007)
• CMMI-SVC pour la fourniture de services (publication prévue en 2009)

La particularité de ces 3 modèles de processus est qu'ils ont une partie commune (le noyau ou "core" en anglais) qui représente environ 60% des pratiques. D'un modèle à l'autre, les différences portent essentiellement sur la catégorie "Ingénierie" dont les pratiques varient selon l'activité concernée.

Le modèle CMMI est basé sur les activités des société d'informatique, toutefois les principes de CMMI peuvent s'appliquer à n'importe quelle activité d'ingénierie: architecture, mécanique, électronique,...

Maturité

Le niveau de maturité selon CMMI n'est autre que la capacité d'une équipe à produire des produits de bonne qualité, qui correspondent au besoins des clients, dans les délais prévus, et conformément au budget.

Historique

Dans les années 1980, le Département de la Défense des États-Unis (DoD) a demandé l'élaboration d'un référentiel de critères lui permettant d'évaluer ses fournisseurs de logiciels. Après une lente maturation, le SEI (Software Engineering Institute) financé par le DoD a présenté en 1991 le Capability Maturity Model (CMM). Ce modèle de référence ne concerne que les bonnes pratiques du génie logiciel. Après un fort engouement pour ce modèle, d'autres modèles similaires ont vu le jour, tels que :

• SE-CMM (pour System Engineering) ;
• SA-CMM (pour Software Acquisition) ;
• IPD-CMM (pour Integrated Product Development) ;
• People CMM pour le management des ressources humaines ;
• SS-CMM pour Supplier Sourcing.

Tant et si bien qu’il fallut rebaptiser le CMM « initial » en SW-CMM (pour Software).

En 2001, le SEI a proposé une nouvelle version de son modèle, le CMMI (Capability Maturity Model Integration) qui englobe les bonnes pratiques des autres modèles, sauf la gestion des ressources humaines qui n'est pas encore considérée (version 1.1). La version actuelle du modèle a été réactualisée en 2006 (version 1.2). Cette dernière version du CMMI tend à simplifier le modèle et améliore la prise en compte des composants de type matériel.

Le CMMI-DEV est un modèle de processus (référentiel de bonnes pratiques) pour la réalisation de tout type de produit (ou système). C'est cependant dans le développement et la maintenance de logiciel qu'il est le plus utilisé. Sa portée utile s'étendant de l'apparition d'un besoin jusqu'à la livraison du produit correspondant, il y a d'autres modèles utiles pour d'autres domaines du logiciel, par exemple pour les infrastructures et opérations ITIL. Il existe aussi d'autres référentiels de bonnes pratiques, par exemple pour la petite maintenance du logiciel S3M.

Descriptif du modèle

Dans l'approche étagée (il existe une approche dite "continue"), les bonnes pratiques préconisées par le modèle (version 1.2) sont rassemblées en 22 domaines de processus eux-mêmes regroupés en 5 niveaux de maturité. Les domaines de processus rattachés à un niveau de maturité M ne peuvent être stabilisés et efficaces que si les domaines de processus des niveaux inférieurs ( < M ) sont déjà stabilisés et efficaces (principe d'empilement). Les 5 niveaux sont :

• Initial (niveau de maturité 1): Il n'y a pas de grand pilier directionnel, aucune façon de faire ou standard ne sont établis (ou bien ils sont documentés mais ne sont pas utilisés), tout doit être fait. Il n'y a pas de surveillance (monitoring), aucune évaluation de performance et la communication est absente. Les faiblesses ne sont pas identifiées et les employés ne sont pas au courant de leurs responsabilités de façon définie et absolue. Les réactions aux incidents se font en mode urgence, sans identification claire des priorités. À ce niveau les solutions ainsi que les projets sont décidés, développés et instaurés par un individu. Les compétences et les ressources propres de cet individu sont la raison du succès ou de l'échec du projet (par dérision, ce niveau est aussi nommé héroïque ou chaotique). Il n'y a pas de description du niveau de maturité 1 dans le modèle.
• Discipliné (niveau de maturité 2): Une discipline est établie pour chaque projet et se matérialise essentiellement par des plans de projet (plan de développement, d'assurance qualité, de gestion de configuration ...). Le chef de projet a une forte responsabilité dans le niveau 2: il doit définir, documenter, appliquer et maintenir à jour ses plans. D'un projet à l'autre, il capitalise et améliore ses pratiques de gestion de projet et d'ingénierie.
• Ajusté (niveau de maturité 3): Ce niveau est caractérisé par une standardisation adéquate des pratiques, une capitalisation centralisée (en particulier sur les mesures réalisées dans les projets) et une maîtrise du référentiel interne (ou Système Qualité). Il existe des lignes directrices, un plan stratégique et une planification de l'amélioration de processus pour le futur, en ligne avec les objectifs d'affaire de l'organisation. Les employés sont formés et conscients de leurs responsabilités ainsi que de leurs devoirs.
• Géré quantitativement (niveau de maturité 4): Les projets sont pilotés sur la base d'objectifs quantitatifs de qualité produit et processus. La capabilité des activités (ou sous-processus) critiques est déterminée par l'organisation, ainsi que les modèles de performance et de prédiction associés. L'expression de la qualité demandée par le client est prise en compte pour quantifier les objectifs du projet et établir des plans selon la capacité des processus de l'organisation.
• En optimisation (niveau de maturité 5): Les processus qui sont gérés quantitativement pour le pilotage de projet (niveau de maturité 4) sont en optimisation constante afin d'anticiper les évolutions prévues (besoins clients, nouvelles technologies...).

Le niveau 1

Le niveau 1 Initial est le niveau où le résultat final est imprévisible. À ce niveau l'effort individuel prévaut à l'effort collectif dirigé vers un but établi. L’atteinte des résultats repose plus sur les hommes, sur leur engagement et bonne volonté, que sur l’application disciplinée de bonnes pratiques. La réussite d'un projet repose en général sur le talent d'un individu, c'est pourquoi on surnomme ironiquement ce niveau l'ère des héros. Mais une réussite éventuelle ne sera pas nécessairement reproductible.

L'évaluation de l'efficacité et des performances est absente. La direction n'établit pas de plan ou de vision qui sont liés à des besoins. La documentation est inexistante.

Exemple

La supervision des sauvegardes est réalisée par un technicien qui s'intéresse aux systèmes de sauvegarde. Il comprend et maîtrise ce qu'il réalise. En général il vérifie quotidiennement les résultats des traitements de la veille, personne ne le contrôle ou supervise. Si nécessaire il applique les correctifs au système, néanmoins, il travaille de manière autarcique. Si pour une raison quelconque (surcharge, congés) il n'est pas en mesure de réaliser les contrôles nécessaires, ceux-ci ne sont alors pas pris en charge.

Le niveau 2

Pour le niveau 2, les activités et produits (techniques et de gestion, intermédiaires et finaux) sont maîtrisés par le projet. Les processus projet sont disciplinés, ce qui se caractérise par:

• les activités sont planifiées et exécutées conformément à une politique (ou directive) d'organisation,
• les rôles, responsabilités et acteurs sont définis et connus,
• les acteurs disposent des compétences et des ressources adéquates pour réaliser les produits,
• les produits sont contrôlés,
• la mise en œuvre du processus fait l'objet d'un suivi, de vérifications et d'ajustement si nécessaire.

Le niveau 3

Le niveau 3 est Ajusté. A ce niveau, l’organisation dispose d’un ensemble de processus standards qui sont ajustés par chaque projet, selon le contexte client propre, avec des règles fixées par l'organisation. Les processus standards sont développés, maintenus, supportés et leur application contrôlée par un groupe processus (le SEPG - Software/System Engineering Process Group ou EPG). Chaque projet capitalise son expérience et permet de bonifier le capital collectif. C'est aussi à ce niveau que les cycles de vie et processus d'ingénierie sont standardisés par typologie de projet.

Le niveau 4

Le niveau 4 est Géré Quantitativement . A ce niveau, les processus clés sont sous contrôle statistique (surveillance d’indicateurs quantitatifs, et actions correctrices si dérives). Élimination des causes spéciales de variation.

• Ex. la capitalisation a permis d’établir la productivité moyenne du processus (taille produite/charge consommée). Le projet se fixe un objectif de productivité en relation et prend des mesures dès qu’il y a des dérives.

Le niveau 5

Le niveau 5 est En Optimisation. L’organisation est dans une boucle permanente d’optimisation (réduction des causes communes de variation) des processus et des technologies, optimisation basée sur des analyses coût/bénéfice. Des analyses causales statistiques menées régulièrement permettent ces améliorations.

Les autres composants

• Les Objectifs
• Les Pratiques
• Les Produits d'activité …

Les autres déclinaisons

• CMM-TSP (Team Software Process) qui détermine les pratiques normées d'une équipe projet.
• CMM-PSP (Personal Software Process) qui détermine les pratiques normées d'une ressource individuelle de développement.