Académique Documents
Professionnel Documents
Culture Documents
Préface
comme celui de pouvoir consacrer une part grandissante de leur énergie à la poursuite
de nouvelles occasions d’affaire. Les organisations qui ne peuvent maîtriser leurs
affaires actuelles auront sans doute du mal à le faire avec de nouvelles affaires et
devront bientôt déclarer forfait. Les organisations doivent pouvoir se lancer dans de
nouvelles occasions d’affaire. Hélas, pour plusieurs d’entre elles, la Direction est trop
occupée à régler les problèmes qui perturbent les projets en cours. Ce qui devrait être
routinier n’est pas encore établi par le biais de processus normalisés. Les interfaces de
processus entre groupes interdépendants ne sont pas encore été définies avec soin. Ces
organisations constateront rapidement que leurs compétiteurs les devanceront dans la
poursuite de nouvelles occasions d’affaires et en récolteront les bénéfices à leur place.
Je disais que les phares ont sauvé des centaines de navires et des milliers de vie
au début du XIXe siècle et que les lentilles de Fresnel, conçues par un Français et
fabriquées par des manufacturiers parisiens, ont permis de décupler les sauvetages
de vies et de navires. De même, le CMMI et le livre de Richard aideront votre
organisation à déployer de meilleures pratiques avec intelligence, vous incitant à
enchâsser dans des processus normalisés ce qui est routinier et vous permettant ainsi
de dégager le temps dont votre organisation aura un précieux besoin pour analyser et
exploiter les occasions d’affaires apportées par les changements de technologies et les
fluctuations des marchés.
Les exigences de la réussite sont aujourd’hui plus grandes qu’elles ne l’ont jamais
été pour les organisations. La globalisation crée des compétiteurs dans tous les coins
du globe et, en même temps, de nouveaux marchés pour vos produits et services. Les
technologies qui changent rapidement exigent que les organisations soient rompues à
la discipline des processus et fassent preuve d’agilité et d’innovation pour exploiter,
mieux et plus tôt que leurs compétiteurs, les occasions d’affaires qui jalonnent leurs
parcours. Les meilleures pratiques du CMMI peuvent « éclairer » leur route ; le livre
de Richard, comme les lentilles de Fresnel, peut vous aider à « voir la route » avec plus
d’acuité.
Si votre projet ou votre organisation se débat pour construire les bons produits
et services et que vous souhaitez apprendre les pratiques mises au point par d’autres
organisations qui ont réussi dans des circonstances similaires aux vôtres, alors ce livre
vous est destiné. Si vous envisagez de tirer le meilleur profit du modèle CMMI et que
vous vous interrogez sur la meilleure façon de le déployer dans votre organisation,
encore une fois, ce livre vous est destiné.
J’aimerais conclure en parlant de l’auteur de ce livre. D’autres ont publié, souvent
avec une grande sagesse, des livres sur leurs expériences d’utilisation de modèles pour
l’amélioration de processus. Bien peu savent le faire avec le talent et la grâce d’un poète
comme Richard sait le faire. Je n’apprécie pas seulement la grande compréhension
dont Richard fait preuve. J’apprécie aussi le style qu’il adopte dans son livre. Richard
écrit avec la grâce et le style que bien peu sauraient imiter ce qui nous donne un livre
dont on ressent les vibrations cristallines comme celles de la lumière éblouissante qui
jaillit d’une lentille de Fresnel.
Mike K ONRAD
Co-auteur du CMMI en version originale anglaise
et responsable des projets CMMI au SEI (Software Engineering Institute)
Préface
pourraient suivre. Nous savons que Richard nous soutiendra dans cette expansion pour
faire en sorte que le chemin de l’amélioration demeure toujours aussi libre d’obstacles
que possible.
Trois principes ont guidé la mise à jour du CMMI en version 1.2 :
• simplifier le document ;
• étendre sa portée pour englober des composants de type matériel (« hardware ») ;
• accroître la confiance dans les résultats des évaluations.
Vous constaterez les résultats de nos efforts dans la version 1.2 du modèle. Avec
différents clients, Richard nous a aidés à valider et à confirmer les éléments améliorés
dans le modèle. Ce fut un plaisir pour moi de faire équipe avec lui au cours de
ces travaux qui ont permis de mieux expliquer les différences essentielles que nous
voulions intégrer dans cette nouvelle version du CMMI. Maintenant, il vous relaie
ces bonnes idées par ce livre, dans son style bien à lui. Profitez de ses lumières et
laissez-vous guider sur la route de l’amélioration de processus !
Mike P HILLIPS
The Software Engineering Institute
Note de l’auteur
À tous ceux qui m’ont épaulé dans ce projet ambitieux qu’est Alcyonix,
famille, amis, collègues et clients,
alors que se profile tranquillement une retraite très progressive.
j’avais utilisée pour mon livre était la plus complète (en termes de regroupements
de disciplines) afin de couvrir tous les domaines de processus et toutes les pratiques
possibles. De plus, sachant que la majorité des utilisateurs du modèle avaient choisi
la représentation étagée (staged), c’est donc cette représentation du CMMI que
j’avais opté de privilégier. L’instance du CMMI que j’avais donc utilisée se nommait
dans son titre original anglais complet et très long : « Capability Maturity Model
Integration (CMMI), Version 1.1 – CMMI for Systems Engineering, Software Engineering,
Integrated Product and Process Development, and Supplier Sourcing ». Son titre abrégé
était « CMMI-SE/SW/IPPD/SS, V1.1 ».
En date du 25 août 2006, le SEI a publié la version 1.2 du CMMI sous le titre com-
plet « CMMI for Development, Version 1.2 » et sous le titre abrégé CMMI-DEV, V1.2
(le document lui-même est numéroté CMU/SEI-2006-TR-008). Il n’y a plus qu’une
seule instance du CMMI, du moins pour ce que le SEI appelle la « constellation » du
développement (development) et qui regroupe, de facto, toutes les disciplines associées
au développement. De plus, dans cette version 1.2, le SEI a choisi de présenter à la fois
la représentation étagée (staged) et continue (continuous) avec des notes de mise en
page qui permettent de séparer les différences qui sont relativement peu nombreuses.
Bref, voilà un CMMI considérablement simplifié dans sa publication originale anglaise.
Du coup, la question de l’instance que je privilégierais pour la deuxième édition de
mon livre se trouvait résolue par le fait qu’il n’y a plus qu’une seule référence originale !
Dans la deuxième édition de ce livre, les mots CMMI et CMMI-DEV réfèrent
donc à la plus récente version officielle du CMMI disponible, dont la référence est
donnée dans le paragraphe précédent.
Les notions de représentations (étagée ou continue) restent bien sûr disponibles
lorsqu’on déploie le CMMI dans une organisation. Si on choisit la représentation
étagée, ceci entraîne automatiquement un ordre de préséance des domaines de
processus à déployer. On les déploie selon le niveau de maturité auquel ils sont
associés. Ainsi pour passer du niveau de maturité 1 au niveau de maturité 2, il faut
institutionnaliser tous les domaines de processus associés au niveau 2. Puis pour passer
au niveau de maturité 3, il faut aussi institutionnaliser tous les domaines de processus
associés au niveau 3, et ainsi de suite.
Comme la majorité des organisations que je connais privilégient toujours cette
représentation étagée, j’ai décidé de maintenir dans mon livre cet ordre de présenta-
tion des domaines de processus par niveau de maturité, même si ce n’est pas l’ordre de
présentation utilisée (l’ordre alphabétique) dans l’unique nouvelle instance du modèle
CMMI en anglais.
Pour aider les lecteurs à se retrouver rapidement, les tables de correspondance
ci-dessous aideront à trouver le domaine de processus qu’ils cherchent.
en résulte que le libellé des objectifs et des pratiques est totalement conforme dans
cette 3e édition avec celui utilisé par Pearson Education France qui a fait la traduction
complète du CMMI, avec l’implication de mon ami et collègue Antoine Nardèze et
son équipe qui m’avaient justement demandé de valider la cohérence avec mon livre,
ce que j’ai fait.
Par ailleurs, j’ai décidé de proposer, comme valeur ajoutée, des représentations
schématiques des différents domaines de processus. Dunod les met à disposition sur
une page de leur site web complémentaire au livre (il suffit de cliquer sur l’icône
« Suppléments au livre » dans la page de leur site web — www.dunod.com — qui
correspond à cet ouvrage).
Table de référence par ordre alphabétique des sigles des domaines de processus du CMMI-DEV
CONTINU ÉTAGÉ
Sigle Catégorie Niveau Nom en français Nom en anglais Page
de processus maturité
Analyse causale Causal Analysis
CAR Support 5
et résolution and Resolution
173
Integrated Project
IPM Project Mgmt. 3 Gestion de projet intégrée
Management
147
Focalisation
OPF Process Mgmt. 3 sur le processus Organizational Process Focus 136
organisationnel
Gestion de la
Organizational Performance
OPM Process Mgmt. 5 performamnce
Management
175
organisationnelle
Performance du processus Organizational Process
OPP Process Mgmt. 4
organisationnel Performance
163
Formation
OT Process Mgmt. 3
organisationnelle
Organizational Training 145
Développement des
RD Product Eng. 3
exigences
Requirements Development 116
ÉTAGÉ CONTINUE
Niveau Catégorie Sigle Nom en français Nom en anglais Page
maturité de processus
Requirements
2 Project Mgmt REQM Gestion des exigences
Management
75
Measurement
2 Support MA Mesure et analyse
and Analysis
98
Configuration
2 Support CM Gestion de configuration
Management
105
Développement Requirements
3 Product Eng. RD
des exigences Development
116
Formation
3 Process Mgmt. OT
organisationnelle
Organizational Training 145
Performance
Organizational Process
4 Process Mgmt. OPP du processus
Performance
163
organisationnel
Gestion de projet Quantitative Project
4 Project Mgmt. QPM
quantitative Management
166
Gestion de la Organizational
5 Process Mgmt. OPM performance Performance 175
organisationnelle Management
Analyse causale Causal Analysis
5 Support CAR
et résolution and Resolution (CAR)
173
XVI CMMI 1.3
CONTINU ÉTAGÉ
Catégorie Niveau Sigle Nom en français Nom en anglais Page
de processus maturité
Focalisation
Organizational Process
Process Mgmt. 3 OPF sur le processus
Focus
136
organisationnel
Définition du processus Organizational Process
Process Mgmt. 3 OPD
organisationnel Definition
141
Formation
Process Mgmt. 3 OT
organisationnelle
Organizational Training 145
Organizational
Gestion de la performance
Process Mgmt. 5 OPM
organisationnelle
Performance 175
Management
Développement Requirements
Product Eng. 3 RD
des exigences Development
116
Integrated Project
Project Mgmt. 3 IPM Gestion de projet intégrée
Management
147
Measurement and
Support 2 MA Mesure et analyse
Analysis
98
Configuration
Support 2 CM Gestion de configuration
Management
105
Decision Analysis
Support 3 DAR Analyse et prise de décision
and Resolution
156
CONTINU ÉTAGÉ
Nom en anglais Sigle Nom en français Catégorie Niveau Page
de processus maturité
Causal Analysis Analyse causale
and Resolution
CAR
et résolution
Support 5 173
Focalisation
Organizational Process Focus OPF sur le processus Process Mgmt. 3 136
organisationnel
Gestion de la
Organizational Performance
Management
OPM performance Process Mgmt. 5 175
organisationnelle
Performance
Organizational Process
Performance
OPP du processus Process Mgmt. 4 163
organisationnel
Formation
Organizational Training OT
organisationnelle
Process Mgmt. 3 145
Développement
Requirements Development RD
des exigences
Product Eng. 3 116
Note de l’auteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XI
Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXV
Chapitre 7 – Le niveau 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
7.1 Interprétation de l’objectif générique GG2 et des pratiques génériques GP2.1
à GP2.10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
7.1.1 GP2.1 – Établir une directive organisationnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
7.1.2 GP2.2 – Planifier le processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
7.1.3 GP2.3 – Fournir les ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
7.1.4 GP2.4 – Assigner la responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
7.1.5 GP2.5 – Former les personnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
7.1.6 GP2.6 – Contrôler les produits d’activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
7.1.7 GP2.7 – Identifier et impliquer les parties prenantes concernées . . . . . . . . . . . . . 72
7.1.8 GP2.8 – Surveiller et contrôler le processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
7.1.9 GP2.9 – Évaluer la conformité de manière objective . . . . . . . . . . . . . . . . . . . . . . . 74
7.1.10 GP2.10 – Passer le statut en revue avec la hiérarchie . . . . . . . . . . . . . . . . . . . . . . 74
7.2 Interprétation des pratiques spécifiques dans les domaines de processus
de la constellation DEV au niveau de maturité 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
7.2.1 Gestion des exigences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
7.2.2 Planification de projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
7.2.3 Surveillance et contrôle de projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
7.2.4 Gestion des accords avec les fournisseurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
7.2.5 Mesure et analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
7.2.6 Assurance qualité processus et produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.2.7 Gestion de configuration (un domaine de processus de la catégorie Support dans
la représentation continue) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
XXII CMMI 1.3
13.2 Sources de gabarits (modèles) pour des processus à améliorer ou à définir . . . . . 197
13.3 Source d’inspiration pour une approche d’amélioration continue et progressive 198
13.4 Référentiel pour s’auto-évaluer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
13.5 Référentiel pour évaluer des tiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
13.5.1 Fournisseurs potentiels (sélection) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
13.5.2 Fournisseurs actuels (audit en cours de projet en vue d’une décision de go/nogo) 199
13.5.3 « Due diligence » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
A NNEXES
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Avant-propos
Clarifions tout de suite un point important : ce livre n’est pas une traduction du
CMMI. Le SEI m’a accordé l’autorisation de puiser tout ce que je voulais dans les
fichiers du CMMI pour écrire cet ouvrage. J’aurais pu, si je l’avais voulu, faire une
traduction complète. Mais je ne l’ai pas fait. Pourquoi ?
J’ai déjà essayé et j’ai arrêté. Avant même la version 1.0 du CMMI, me sentant
l’âme missionnaire pour notre chère langue française, je me suis porté volontaire pour
amorcer ce grand œuvre. J’avais l’expérience de la francisation (officielle et avec la
bénédiction totale du SEI) du SW-CMM en 1998. Donc, n’écoutant que ma témérité,
je me suis dit : fonçons vers le CMMI. Nous n’en étions alors qu’à une version 0.9
suivie d’une lettre que j’ai oubliée. C’était avant même la première version officielle et
publique 1.0 sortie des presses du SEI en 2000. Premier problème : je savais que cette
version était temporaire, je savais que la prochaine serait volatile et que la version 1.1
aurait une durée de vie suffisante. Mais je me disais qu’il fallait tout de suite créer
l’habitude de causer CMMI en français et donc qu’il fallait le faire vite. On allait
mettre à niveau ensuite. Pourquoi pas ? On est motivé ou on ne l’est pas.
Certes... alors, deuxième problème : qui va payer tout ça ? Je veux bien payer de
ma personne mais je n’ai pas la naïveté ni la prétention de croire que j’y arriverai
seul. Et je doute qu’on puisse éviter les frais d’un traducteur spécialisé ; c’est ce qu’on
avait fait pour le SW-CMM. Je bombarde de courriels1 tous les francophiles que je
connais dans le monde SW-CMM et leur demande leur contribution en jours et aussi
en espèces sonnantes et trébuchantes pour ce nouveau projet de francisation : CMMI.
Les réponses ne tardent pas à me faire tomber des nues.
Tous veulent bien payer de leur personne mais aucun ne peut convaincre sa société
de mettre un seul écu. Je les comprends, ce sont des amis pour la plupart, pas seulement
des collègues, mais je me tape une déprime carabinée à la lecture de leurs courriels qui
tous disent sensiblement : des jours (bénévoles !) OK mais pas d’argent. La déprime
sera de courte durée. Je me dis : je vais me battre quand même et frapper aux portes
de mes gouvernements pour obtenir des subsides. Grâce à l’écoute exceptionnelle
1. Le mot « courriel » inventé au Québec est maintenant accepté en France et par plusieurs sociétés.
XXVI CMMI 1.3
pensé à ces itinéraires qu’on emprunte en voiture, à pied ou en skis avec d’autant plus
de plaisir qu’ils sont bien fléchés, bien balisés. Puis Mike Konrad du SEI m’a envoyé
sa préface et cette idée du phare et la lentille de Fresnel me parut, sans jeu de mots,
lumineuse. Ceci a influencé le choix du sous-titre et de l’illustration de la couverture
de cet ouvrage.
J’ose espérer que ce livre sur le CMMI que je publie dans la langue dont je suis
fier, sachant que je ne la parle pas toujours comme elle le mérite, saura intéresser les
francophiles de ce monde technologique qui s’intéressent en même temps au CMMI.
Ma Rossinante aura ainsi connu un destin plus faste.
L’auteur,
Richard B ASQUE
Remerciements
Merci Philippe
J’ai oublié la date mais pas l’endroit. Avenue du Parc, coin Milton à Montréal, un café
en compagnie de mon ami Philippe Michelin qui vit à cheval entre Montréal et Paris
à cause de ses affaires. C’est lui qui le premier a semé dans mon esprit l’idée de ce livre.
Bien que le CMMI soit devenu, au fil du temps, une famille de modèles couvrant
plusieurs « constellations » de bonnes pratiques touchant, comme on le verra, à
plusieurs catégories de disciplines1 , son histoire a commencé dans l’univers de la
discipline informatique et, encore plus spécifiquement, dans l’univers du logiciel. Cette
origine logicielle me ramène immanquablement à mes premiers pas professionnels,
comme tous ceux de ma génération (les « baby boomers » nés dans les années
cinquante) qui sont tombés dans la marmite de l’informatique naissante. L’histoire du
CMMI est donc liée étroitement à celle de l’informatique qui elle-même fait partie de
mon histoire à moi.
En effet, j’ai suivi mon premier cours d’informatique quand le mot « informatique »
venait à peine de naître. C’était l’ère fascinante des cartes perforées aux couleurs de
l’arc-en-ciel ; des lecteurs qui les avalaient à une vitesse effarante, en se bloquant
hélas souvent ; des dérouleurs de bandes magnétiques qui de loin semblaient rouler
de gros yeux comme des robots menaçants. Lors de ce premier cours d’informatique,
le lecteur de cartes perforées se trouvait dans un local situé à une cinquantaine de
mètres du centre de traitement principal. Une copine de l’époque m’avait demandé
si on avait creusé un tunnel sous la terre pour que les cartes perforées se rendent du
local du lecteur au local de l’ordinateur. Quelque temps plus tard, à l’université, je me
rappelle des voyages incessants entre la salle des perforatrices de cartes et le pigeonnier
1. En anglais, avant la version 1.3, les auteurs avaient utilisé le terme « discipline » que j’avais repris
en français. Ils désignaient ainsi un type d’activité, un créneau d’affaire, une catégorie d’organisation.
Par exemple, la « discipline » de ceux qui font du logiciel, de ceux qui font des systèmes, ou de ceux
qui font des produits matériels, etc. Avec la version 1.3, les auteurs ont remplacé le mot « discipline »
en anglais par l’expression « area of interest » ; en ce qui me concerne, je n’ai pas modifié le terme
« discipline » en français dans cette 4e édition.
2 Chapitre 1. La genèse d’un modèle de meilleures pratiques
où on récupérait les « listings » avec nos noms imprimés en gros caractères ; chaque
lettre de notre nom était composée de centaines de fois la lettre en question. C’était
l’époque hippie. Les informaticiens étaient perçus comme des êtres à part. On passait,
avec un mélange de fascination et de défi dans les yeux, dans le corridor où on avait
percé des fenêtres donnant sur ce qu’on nommait la « salle des machines », comme s’il
s’agissait d’une usine. Telle une pouponnière dans un hôpital, il y avait une barrière
infranchissable entre les gigantesques ordinateurs et nous. Si on amenait des visiteurs
avec nous, on grandissait soudain à leurs yeux, dotés du pouvoir mystérieux de parler
à ces machines bizarres.
Arrivé dans l’industrie, j’avais hérité, comme mes autres collègues étudiants, d’une
espèce d’aura magique. On admirait tout autant qu’on les craignait les informaticiens,
un peu comme les sorciers d’un village indigène. Rois et maîtres, les informaticiens
menaient la danse de l’informatisation et étendaient sans cesse leur territoire dans
l’entreprise. On les laissait faire, de peur d’attiser la colère des dieux et de voir une
armée de machines, sous leur commandement, déferler dans les bureaux. J’exagère à
peine. C’était l’âge d’or de l’informatique. Terrible responsabilité pourtant puisqu’on
infiltrait tous les rouages de l’entreprise et bientôt ses dirigeants mêmes avaient
l’impression d’être à la merci du plus humble des programmeurs.
Je ne vais pas raconter toute l’histoire des ordinateurs, rassurez-vous. Il m’aurait
d’abord fallu remonter à Pascal et il me tarde de vous causer du CMMI. Rappelons sim-
plement que l’arrivée de l’ordinateur personnel a tout bouleversé en quelques années.
Les utilisateurs de l’informatique se sont révoltés contre l’hégémonie outrancière des
informaticiens et ont remis à sa place cette discipline arrogante. Les informaticiens
sont redevenus des personnes offrant un soutien aux fonctions de l’entreprise.
Ayant repris sa vraie place, l’informatique est devenue un outil merveilleux entre
les mains des dirigeants et des utilisateurs. Ils se sont attaqués à peu près à tous les
types de problèmes et ont forcé les informaticiens à imaginer des solutions sans cesse
innovatrices. Heureusement que la technologie a suivi, ou plutôt devancé le plus
souvent, car le carrosse roulait de plus en plus vite. Concurrence, mondialisation,
rationalisation, réingénierie des processus d’affaire : le progrès avançait et avance
toujours à une vitesse croissant exponentiellement semble-t-il.
Mais il y a un grave problème à la base même de ce développement fulgurant :
les informaticiens ont mis du temps, beaucoup de temps, à faire de l’informatique
une véritable profession, une robuste discipline d’ingénierie. Tout est relatif certes. La
construction de maisons, qui remonte bien à l’homme préhistorique (parlons alors
d’abris), a eu tout le temps de devenir ingénierie en bâtiments, ponts ou chaussées.
Faut-il donc s’étonner que l’informatique qui n’a pas de racines aussi lointaines n’ait
pas encore accédé complètement au statut de profession ? Et peut-on vraiment dire
que les informaticiens sont des ingénieurs ? Depuis quelques années, certains diront
oui, sans doute avec raison. En ce sens, l’histoire de l’informatique s’est certainement
déroulée à la cadence grand V, comme celle des ordinateurs.
Pourtant si on regarde la réalité des projets informatiques, l’image est encore bien
décevante. Retards innombrables, livraisons de piètre qualité, clients mécontents,
et j’en passe, sont toujours le lot de trop nombreux projets. Des études récentes
La genèse d’un modèle de meilleures pratiques 3
s’est inspiré de ces maîtres à penser pour redresser un projet majeur qui allait marquer
l’histoire d’IBM.
Le développement du système d’opération 360 pour les ordinateurs IBM des
années soixante courait à sa perte. Des milliers de développeurs tournaient en rond et
risquaient de tourner en dérision le « Big Blue » comme on désignait alors IBM (à cause
du bleu de son logo mais aussi sans doute du complet marine que tous ses employés
masculins arboraient). Les dirigeants ont alors demandé à Watts Humphrey de prendre
le gouvernail du projet 360. Mettant en pratique les enseignements de ses maîtres
spirituels, Watts s’inspira du principe de la qualité totale pour établir une approche de
réalisation de projets basée sur une maturation des processus de développement. Cette
histoire connut une fin heureuse. Le système a marqué du sceau du succès l’histoire
d’IBM. Le sauveur Humphrey avait réussi à retourner la machine et à l’amener au port
de la qualité et de la satisfaction des clients d’IBM. Sa réputation n’était plus à faire.
Quelques années plus tard (fin des années soixante-dix), le département de la
Défense américaine (DoD) commandait une étude sur les dépenses de sous-traitance
informatique, soucieux de voir les sommes faramineuses englouties dans les projets
informatiques alors que la plupart ne donnaient pas les bénéfices espérés. Cette
étude fit scandale. Elle révélait qu’une infime proportion (moins de 5 %) des projets
confiés à des sous-traitants informatiques se terminait à temps, dans les délais,
avec le produit attendu fonctionnant adéquatement. Une grande proportion allait
carrément à la poubelle. Entre les deux, toutes les nuances de gris (surtout de gris
sombre) : projets sauvés in extremis par réinjection massive de fonds, produits modifiés
substantiellement après livraison, à grands frais, pour arriver à les faire fonctionner,
etc. Quelle horrible perte de deniers publics ! Il fallait stopper l’hémorragie.
Le DoD a décidé de créer un institut : le SEI ou Software Engineering Institute.
Il a lancé un concours auprès des universités américaines et Carnegie Mellon,
située à Pittsburgh (en Pennsylvanie) et déjà bien connue pour l’excellence de son
département informatique, remporta la mise : héberger le SEI. En 1984, on y a mis sur
pied une équipe avec le mandat de s’attaquer à la crise du logiciel. Qui d’autre que
Watts Humphrey1 pouvait sauver le bateau en péril encore une fois ? Il accepta de
diriger l’équipe qui allait créer le CMM, modèle précurseur du CMMI.
D’abord, Watts publia un article puis un livre sur cette idée que le développement
de logiciel devait s’appuyer sur des processus matures. Son équipe mit au point un
questionnaire au milieu des années quatre-vingt qui sera utilisé pendant plusieurs
années pour auditer les sous-traitants informatiques du DoD afin de déterminer « Le
bon, la brute et le truand ». Ce questionnaire eut tant de succès qu’on le reprit dans
d’autres secteurs de l’industrie aux États-Unis et bientôt dans d’autres pays. Mais les
expériences nombreuses de l’utilisation du questionnaire révélèrent un problème de
taille pour assurer la répétitivité des résultats des audits. On avait beaucoup de mal à
interpréter correctement les questions (une ou deux lignes seulement par question)
et surtout à les interpréter de façon cohérente à travers l’industrie. On a vu des
1. Considéré comme un des pères du génie logiciel, Watts Humphrey est hélas décédé à l’au-
tomne 2010.
La genèse d’un modèle de meilleures pratiques 5
EIA Interim
Standard 731
SECM
SW- Integrated
CMM Product
Version Development
2.0 CMM
Draft C Draft
v0.98
négatif à l’endroit du modèle CMMI ! Des demandes d’amélioration, certes, mais pas
de critiques franchement négatives. Voilà ce qui montre bien la puissance de modèles
unificateurs ou intégrateurs. C’est aussi pourquoi je souhaitais en partager le savoir
avec les adeptes de l’amélioration de processus du monde francophone.
À la fin de l’été 2006, le 25 août plus précisément, une version 1.2 fut publiée par
le SEI en y intégrant les modifications demandées par les dizaines de milliers d’usagers.
Sans être une révolution, la version 1.2 apporta quelques changements simplificateurs.
Le nom du modèle CMMI connut cependant une modification qui préparait la venue
d’autres modèles de type CMMI. En effet, les grands utilisateurs du SEI ont convaincu
le SEI de transposer l’architecture et une grande partie du contenu du CMMI version
1.2 dans d’autres modèles de bonnes pratiques. Le SEI répondit à cette demande et
c’est ainsi que furent publiés en 2008 deux « frères » du CMMI ; un CMMI avec de
bonnes pratiques pour les organisations qui font de gros achats de biens et services et
un autre CMMI pour les organisations qui opèrent ou font la prestation de services.
On décida de nommer ces différentes instanciations du CMMI des « constellations ».
Le CMMI que l’on connaissait depuis longtemps se vit baptiser CMMI-DEV (pour
développement) et ses deux frères CMMI-ACQ (pour acquisition) et CMMI-SVC
(pour services). Tout en partageant une architecture, une terminologie et de larges
parties du contenu avec leur grand frère d’origine (DEV), ces constellations ACQ et
SVC n’étaient pas complètement harmonisées à celui-ci.
S’inscrivant tout à fait dans la logique fondamentale des boucles d’amélioration
continue, l’activité du SEI sur le CMMI se poursuivit (et se poursuit toujours).
Ainsi, en novembre 2010, peu de temps avant le Beaujolais nouveau, la plus récente
cuvée CMMI est sortie des murs du SEI avec la collaboration de la très grande
collectivité mondiale des utilisateurs du CMMI. Avec la version 1.3, le SEI a décidé de
l’harmonisation complète des trois constellations (DEV, ACQ et SVC) et en a profité
pour clarifier les attentes du CMMI au regard des plus hauts niveaux de maturité et
d’aptitude (on verra que ce sont les niveaux 4 et 5) afin de corriger certaines mauvaises
interprétations découlant des textes un peu trop flous, selon plusieurs, des explications
entourant les bonnes pratiques de ces niveaux dans la version précédente. Le SEI a
aussi eu la sagesse d’intégrer de nombreuses explications sur les rapprochements avec
les approches dites « Agiles » pour dissiper les malentendus sur les fausses oppositions
entre CMMI et Agile.
La quatrième édition de ce livre porte donc sur la version 1.3 du CMMI et traite
maintenant des trois constellations du modèle CMMI. Son champ d’application
est donc beaucoup plus vaste que celui de la constellation DEV puisqu’il aborde
maintenant les constellations ACQ et SVC en plus de la constellation DEV.
Par ailleurs, au milieu de l’année 2008, la maison d’édition Pearson Education
France, affiliée à Addison Wesley qui a toujours publié les livres CMMI officiels
en anglais, publia la traduction en français du livre CMMI complet et en obtint
l’approbation officielle de la part du SEI. J’ai eu l’occasion de participer à la révision des
textes et je proposai les traductions de mon livre chez Dunod (avec leur autorisation)
comme base pour la traduction du livre CMMI complet. Je souhaitais ainsi maintenir
8 Chapitre 1. La genèse d’un modèle de meilleures pratiques
la cohérence de la traduction Pearson avec celle que j’avais faite pour mon ouvrage
chez Dunod.
J’ai eu l’occasion de discuter tout au long du 2e semestre 2010 avec la maison
Pearson Education en France afin de partager mes traductions partielles du CMMI et
les résultats des travaux du comité de soutien à la traduction mis sur pied par le SEI
et auquel j’ai participé. Leur intention est de publier le CMMI-DEV version 1.3 en
français dans le format livre au plus tard à l’automne 2010 mais si possible juste avant
l’été 2010.
Tableau 1.1 — Sommaire historique.
Fin des années 1970 Étude du DoD sur les dépenses en sous-traitance logicielle
Publication de CMMI version 1.3 dans les trois constellations (DEV, ACQ
Novembre 2010
et SVC)
2
L’étoile CMMI
dans la galaxie
des modèles
Il existe un mot spécial en anglais qui m’a amené à écrire ce chapitre ; il s’agit du
mot « Quagmire » que le Software Productivity Consortium (SPC) a utilisé dans un
article devenu vite célèbre et qui est évoqué dans un de ses séminaires sur le Web
(http://www.systemsandsoftware.org/ssci-2008038-W-P). Le Collins English Dictionary
édition 2000 donne cette définition du mot : « an awkward, complex, or embarrassing
situation » c’est-à-dire une situation bizarre, complexe ou embarrassante. Le SPC a
en effet répertorié les normes officielles ou de facto qui tournait autour de la qualité,
de la productivité et de la robustesse du développement de systèmes comprenant
un composant de type logiciel. Il en résultait un « Quagmire » que je serais tenté de
traduire par embrouillamini, ce qui me fait penser à un enchevêtrement de câbles
comme on en trouve parfois derrière son bureau si, en plus d’un ordinateur, s’y trouvent
aussi quelques périphériques. Essayons de démêler au moins quelques-uns de ces fils
qui relient le CMMI au reste du monde. Nous pourrons alors situer l’étoile CMMI
dans la galaxie.
Il importe sans doute d’abord de clarifier quelque chose de tout à fait fondamental.
Le CMMI n’est pas à proprement parler une norme puisqu’il n’est pas le fruit d’un
projet dont le résultat serait approuvé par un organisme de normalisation. C’est un
abus de langage de parler de la norme CMMI. Ou alors, il faut dire la norme de facto
ou un modèle qui est utilisé comme référentiel de facto.
Aussi, il vaut la peine de souligner que le CMMI n’impose aucune méthode de
développement particulier, aucun outil particulier, aucune technique ou technologie
particulière. Le CMMI est comme un caméléon. Il s’adapte à tout environnement
10 Chapitre 2. L’étoile CMMI dans la galaxie des modèles
2.1 ISO9001:2000
Quand on pense normes dans le domaine du logiciel ou des systèmes, on pense
inévitablement à ISO/IEC (International Organization for Standardization/International
Electrotechnical Commission) ou à IEEE/EIA (The Institute of Electrical and Electronics
Engineers/Electronics Industries Association) qui assez souvent adapte les normes de
ISO/IEC pour les États-Unis. Commençons par situer le CMMI par rapport à cet
ensemble de normes en utilisant le référentiel international, donc ISO/IEC.
Boris Mutafelija et Harvey Stromberg, ont analysé le CMMI au regard de la norme
« Quality management systems – Fundamentals and vocabulary » ISO9001:2000
(http://www.sei.cmu.edu/cmmi/casestudies/mappings/pdfs/upload/iso-mapping.pdf).
Il en ressort que plusieurs des thèmes abordés sont communs aux deux référentiels. Ce
n’est pas particulièrement étonnant. Déjà en 1994, Mark Paulk, un des auteurs du
SW-CMM (ancêtre du CMMI rappelons-le), avait fait une analyse comparative entre
le modèle SW-CMM et la norme ISO9001:1994 que l’on retrouve facilement sur le
site web du SEI (http://www.sei.cmu.edu/reports/94tr012.pdf). Il en était ressorti une
grande convergence des thèmes abordés. Un des éléments du SW-CMM qui
manquait à la norme ISO était le concept d’amélioration continue. Or la version
2000 de la norme ISO a justement introduit ce concept et a donc rapproché
ISO9001:2000 du SW-CMM. Comme le SW-CMM est complètement absorbé par le
CMMI, par transitivité on pouvait donc s’attendre à une parenté assez grande, du
moins dans la philosophie et dans les sujets abordés, entre le CMMI et ISO9001:2004.
À mes clients qui s’inquiètent des investissements déjà consentis dans ISO9001 et
qui se demandent si tout cela est perdu, je dis souvent qu’au contraire tout cet
investissement sera récupéré dans le déploiement du CMMI puisque ce dernier ne
trahit pas les principes d’ISO9001.
d’évaluation de processus logiciel. Le mandat fut redéfini pour construire une norme
qui établirait plutôt les critères des méthodes d’évaluation et des modèles de pratiques.
Plusieurs méthodes pourraient ainsi devenir conformes aux critères ; plusieurs modèles
également. Le projet SPICE fut aussi responsable de mener des essais sur le terrain
avant la publication de la norme. Ce projet est formellement terminé depuis 2003
et fut remplacé par le SPICE User Group (http://www.spiceusergroup.org). Bien que
l’appellation « SPICE » ne soit plus rigoureusement exacte pour parler du modèle
qui fut livré par le projet, l’habitude est restée de désigner ainsi ce qui se rapporte à
la norme ISO/IEC 15504. Le SEI a délégué des ressources très actives dans le projet
SPICE afin de s’assurer qu’à la livraison, le CMMI et la méthode SCAMPI satisferaient
aux exigences d’ISO/IEC 15504. Il y a donc une forte convergence documentée entre
le CMMI et la norme ISO15504.
2.3 ISO12207
2.4 ICMM
Pour les lecteurs qui seraient dans le domaine de l’avionique, il sera sans doute
intéressant de comprendre le lien entre le CMMI et le iCMM de la FFA (Federal
Aviation Administration). J’ai eu l’occasion de discuter avec Linda Ibrahim qui
pilote le projet iCMM (The Federal Aviation Administration Integrated Capability
Maturity Model) à la FAA. La préoccupation de l’intégration des pratiques de
développement de logiciel avec celles de développement de système ainsi qu’avec
celles de l’acquisition de composants hantait la FAA bien avant que le projet
CMMI prenne son envol officiellement en 1998. Le projet CMMI tardant à livrer
quelque chose qui la satisfasse, la FFA a alors entrepris elle-même son projet
d’intégration des disciplines avec son propre modèle qu’elle a nommé iCMM
(http://www.faa.gov/about/office_org/headquarters_offices/aio/library/media/FAA-
iCMMv2.pdf) À la différence du CMMI, la FAA a décidé d’emblée d’englober les
pratiques d’acquisition alors que le SA-CMM ne constituait pas une priorité pour le
projet CMMI du SEI. Ceci explique que le modèle iCMM a continué d’exister
(jusqu’à sa version 2.0) mais qu’éventuellement il s’effaça au profit du CMMI, lorsque
celui-ci, selon Linda Ibrahim, a enfin intégré totalement les pratiques d’acquisition,
avec la constellation ACQ.
12 Chapitre 2. L’étoile CMMI dans la galaxie des modèles
2.5 ITIL
Alcyonix s’est intéressé au cours des dernières années à un autre modèle de bonnes
pratiques destinées aux activités de type opération : centre de traitement, centre
d’appels, etc. Le paradigme de base dans ce cas n’est pas le projet, avec une date
de début et de fin, mais l’activité continue, au fil de l’eau comme on trouve par
exemple dans les centres de traitement ou d’opération (avec un centre d’appel pour
le dépannage des utilisateurs). Certains de nos clients qui se trouvaient à la tête
de Directions informatiques et qui assuraient la totalité du cycle de développement
mais aussi d’exploitation ou d’opération du logiciel, en particulier dans le monde de
l’informatique de gestion (banques, assurances, etc.), ont eu besoin d’améliorer leurs
pratiques de développement mais aussi leurs pratiques d’opération pour couvrir l’en-
semble de leur mission. Dans ce cas, nous avons constaté que nos clients se tournaient
d’une part vers le CMMI pour le développement et vers ITIL (Information Technology
Infrastructure Library, http://www.ogc.gov.uk/guidance_itil.asp) pour l’exploitation ou
les opérations. Jusqu’en 2003 environ, hélas selon moi, la communauté des utilisateurs
ITIL et celle du CMMI s’ignoraient mutuellement. Curieusement, des gens du SEI,
Brian Gallagher en tête, ont publié un rapport d’interprétation des pratiques du
CMMI pour les milieux d’opération (http://www.sei.cmu.edu/reports/02tn006.pdf)
sans aucunement à cette époque faire référence à ITIL. Progressivement et heureuse-
ment je dirais, à compter de 2003, j’ai observé un éveil au CMMI dans la communauté
ITIL et vice-versa. Les communautés CMMI et ITIL ont réalisé de plus en plus
clairement qu’il y avait pas mal d’intérêt pour un rapprochement ou pour des ponts
entre CMMI et ITIL. En 2009, une équipe du SEI a franchi un jalon important dans
un projet de nouvelle « constellation » du CMMI pour couvrir les bonnes pratiques
relatives non pas au développement de produits mais à la prestation de « services »
(http://www.sei.cmu.edu/cmmi/tools/svc/index.cfm) qui aborde sensiblement le même
sujet. Plus récemment, avec la version 1.3, le SEI a achevé l’harmonisation complète
des constellations DEV, ACQ et SVC. Alors qu’avant 2009, les centres de services
informatiques (la « production ») n’avaient qu’ITIL comme référentiel de bonnes
pratiques, voici que depuis la parution de CMMI-SVC, ils peuvent maintenant trouver
dans cette constellation des bonnes pratiques tout aussi pertinentes que dans ITIL.
2.6 SA-CMM
des domaines de processus. Ensuite seulement, le SEI fait l’analyse des changements
requis pour intégrer ceux-ci dans le CMMI lui-même. En fait, en 2006, le SEI
a annoncé qu’une « constellation » du CMMI était en voie de développement
pour couvrir les bonnes pratiques d’acquisition. Elle a vu le jour en 2008 et se
trouve aisément en version récemment mise à jour (version 1.3) sur le site du SEI
(http://www.sei.cmu.edu/cmmi/tools/acq/index.cfm)
2.7 PMBOK
Il y a un lien que j’aimerais voir se développer et c’est celui du CMMI avec le PMBOK
(A Guide to the Project Management Body of Knowledge), documenté par le PMI (Project
Management Institute) depuis l’an 2000. Le CMMI pourrait, selon moi, avoir des
liens beaucoup plus étroits avec ce document (http://www.pmi.org/PMBOK-Guide-
and-Standards.aspx). En effet les domaines de processus qui ont trait à la gestion de
projet dans le CMMI trouvent des échos dans le PMBOK et vice-versa. Pourtant les
deux organisations, le SEI et le PMI, n’ont jamais vraiment cherché à se rapprocher.
Dommage sans doute ! Car la convergence est possible si je me fie aux personnes
certifiées par le PMI qui assistent à mes cours CMMI et qui ne sont pas du tout
déstabilisées par les pratiques de gestion de projet que l’on retrouve dans le CMMI et
qui ont de fortes affinités avec celle du PMBOK (et du travail sur OPM3).
Les scandales financiers du début des années 2000 ont suscité des réactions fortes pour
remettre à l’avant-scène des organisations des principes transparents de gouvernance et
de responsabilisation des dirigeants. Aux États-Unis, ceci s’est traduit pas la législation
proposée par messieurs Sarbanes et Oxley (SOX, http://www.soxlaw.com/) et qui est
devenue une loi affectant toute société cotée à la bourse américaine. Ce mouvement a
entraîné des émules dans d’autres pays. On se retrouve aujourd’hui avec de plus en plus
de règles obligatoires en matière de gouvernance pour les sociétés cotées en bourse à
travers le monde. Celles-ci doivent être en mesure de démontrer objectivement leur
respect de pratiques de gestion saines qui rassureraient les investisseurs et le public. Ces
règles doivent se décliner de façon concrète par des énoncés que des modèles tels que
CobiT (Control Objectives for Information and related Technology publié par Information
Systems Audit and Control Association ou ISACA, http://www.isaca.org/Knowledge-
Center/COBIT/Pages/Overview.aspx, aligné sur la gestion des risques) ont proposés
pour le domaine des technologies de l’information. Par surprenant que pour interpréter
les règles générales énoncées dans SOX, plusieurs ont adopté CobiT dans le monde
des technologies de l’information. Or voilà qu’on se rend compte que si on déploie
le CMMI, du même coup on répond à plusieurs des exigences de CobiT et donc de
SOX ! Encore un bon point pour le CMMI !
14 Chapitre 2. L’étoile CMMI dans la galaxie des modèles
2.9 AGILE
Il serait incorrect de classer les approches de type « Agile » dans la catégorie des
normes ou des standards. Mais il importe de dissiper quelques idées incorrectes qui
brouillent les pistes des novices qui s’intéressent au CMMI et qui se font opposer Agile
comme s’il s’agissait d’une alternative. Le terme « Agile » décrit en fait un ensemble
de méthodes et techniques de développement logiciel qui respectent les valeurs et
les principes d’un manifeste plutôt succinct. Sur la base de ce manifeste, un certain
nombre de spécialistes du logiciel ont proposé des méthodes de travail et des tech-
niques qui voulaient alléger les façons que d’aucuns jugeaient trop lourdes en matière
de logiciel. Ainsi naquirent des méthodes telles que Scrum et XP (probablement les
deux plus célèbres déclinaisons du manifeste Agile). Avec le mot « Agile » comme
bannière, certains ont cru que ces approches faisaient fi de tout processus documenté
pour réaliser des projets et que ces approches signifiaient « Libres de tout processus ».
De là le raccourci : CMMI s’oppose à Agile. Heureusement, les esprits plus éclairés
tant sur le CMMI que sur les approches Agile ont réussi à expliquer que le CMMI qui
s’attarde à ce qu’il faut faire (au QUOI) ne s’oppose aucunement à Agile qui propose
un COMMENT i.e. une façon allégée (« light » diraient les Américains et... même mes
cousins de France !) de faire les choses. Agile exige des processus robustes pour faire les
choses de façon allégée mais fiable. En ce sens, Agile et CMMI sont complémentaires.
Le SEI fut sensible à cette incompréhension malheureuse entre CMMI et Agile et
a décidé dans la version 1.3 d’ajouter de nombreuses notes explicatives pour décrire
comment les pratiques du CMMI peuvent être déployées dans le respect, par exemple,
des préconisations des approches Agile.
2.10 ESCM
eSCM-SP (eSourcing Capability Model for Service Providers) et eSCM-CL (eSourcing
Capability Model for Client Organizations) à l’origine mis au point par une autre division
(comme le SEI) de l’université Carnegie-Mellon : Information Technology Services
Qualification Center (ITSqc). Cette organisation a changé de statut en janvier 2010
pour devenir une société privée qui poursuit le développement et le déploiement des
modèles eSCM qui décrivent en fait les relations client-fournisseur dans un contexte
de sous-traitance (« outsourcing »). L’avènement des constellations SVC et ACQ va
peut-être marcher sur les plates-bandes des eSCM... L’avenir le dira mais le nombre
d’utilisateurs des eSCM reste plutôt limité à la fin de 2010.
2.11 SCAMPI
J’aimerais terminer ce chapitre sur le positionnement du CMMI dans la galaxie des
modèles et de normes en parlant de ses liens avec la famille de méthodes SCAMPI
(Standard CMMI Appraisal Method for Process Improvement) publiée en 2001 par le
SEI, peu après la version 1.0 du CMMI. Au départ, le SEI avait établi une seule
2.11 SCAMPI 15
méthode SCAMPI pour analyser la maturité des pratiques d’une organisation avec
l’aide du CMMI comme référentiel cible. Puis, deux variations de la méthode ont été
publiées si bien qu’on a renommé la première SCAMPI « de classe A » récemment
mise à jour avec la version 1.3 du CMMI ; les deux autres sont SCAMPI de classe
B et SCAMPI de classe C. Bien qu’on puisse utiliser le CMMI sans les méthodes
d’évaluation SCAMPI et qu’on puisse évaluer une organisation avec des méthodes
autres que SCAMPI, ces méthodes SCAMPI demeurent celles privilégiées par le SEI
comme approches officielles permettant de faire une analyse approfondie des forces
et faiblesses du processus de développement d’une organisation au regard du CMMI.
La SCAMPI de classe A en particulier est la seule qui permette une cotation (rating)
du niveau de maturité organisationnelle ; elle est exhaustive, très cadrée et permet
un diagnostic très fiable. La SCAMPI de classe B quant à elle permet généralement
à moindre coût et plus rapidement, de caractériser le risque de ne pas satisfaire aux
exigences du modèle CMMI sans donner formellement de cotation officielle. Elle
porte typiquement sur un échantillon de projets plus restreint. On l’utilise souvent en
amont d’un SCAMPI de classe A pour déterminer le chemin qu’il reste à parcourir
avant d’atteindre un objectif donné (par exemple un niveau de maturité). La SCAMPI
de classe C, également moins coûteuse et plus rapide que la classe A, est plutôt axée
sur l’analyse de fidélité d’un référentiel de processus « sur étagère » au regard des
exigences du CMMI, sans nécessairement examiner le déploiement de ce référentiel
de processus. Soulignons enfin qu’en mai 2009, j’ai publié chez Dunod un ouvrage
sur le déploiement du CMMI qui traite abondamment de l’utilisation de la méthode
SCAMPI (voir la bibliographie).
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
a) Comment se fait-il qu’une organisation qui est certifiée ISO 9001 se retrouve assez
facilement dans les exigences du CMMI ?
c) Rassurez un copain ou une copine, chef de projet, qui a récemment reçu son certificat
du PMI et qui vient d’apprendre que sa société a choisi de déployer le CMMI-DEV.
3
Une échelle de maturité
organisationnelle
la dernière fois, tout en sachant hélas, on peut tout se dire docteur n’est-ce pas, que ce n’est
qu’une fois de plus et qu’il y en aura encore. Pendant ce temps, les quelques projets que nous
avons livrés ne cessent de réclamer de la chair à canon ! Ça prend des hommes sur le front ;
et des femmes aussi, certes. La guerre aux bogues n’est pas sexiste. Et les bogues sont légion !
Il faut dire, je m’en confesse docteur, que nous avions ordonné de couper court aux essais
planifiés dans nos projets, toujours pour sacrifier au dieu des délais convenus. On se disait,
pauvres naïfs, que nos brillants ingénieurs et nos brillants techniciens avaient la main habile
et avaient su d’emblée générer un produit déjà exempt de bogues. Diantre : on les paie assez
chers pour ça. Et cette idée qu’ils ont eue de passer en revue les produits d’activité : c’est
bien beau mais Dieu que ça coûte cher en temps et... le temps c’est de l’argent vous savez.
Alors, on a aussi coupé dans ces revues qui devenaient, ma foi, un peu trop tatillonnes à
mon goût. Il faut bien savoir prendre des décisions quand on finit par découvrir que notre
budget s’enfonce désespérément. Alors docteur, est-ce normal que plusieurs de mes meilleurs
employés soient au bord de la crise de nerf, que plusieurs d’entre eux aient déjà divorcé deux
fois, après avoir laissé femmes et enfants en vacances mais sans eux. Des rumeurs de départ
massif commencent à circuler. Heureusement, le marché n’est pas très bon ; on les tient en
quelque sorte prisonniers. Car je vous le donne en mille : je partirais bien moi aussi ! Ce n’est
pas joli, docteur, je le sais. Est-ce ça que vous appelez l’immaturité organisationnelle ?
Et c’est grave, dites ? »
Et le médecin de répondre...
« Hélas je le crains. Et si vous voulez bien m’écouter, ce cancer n’est pas fatal lorsqu’on
le prend à temps. Tiens, pas plus tard que ce matin, un patient qui était dans la même
condition que vous il y a deux ou trois ans revenait me voir pour son examen périodique. Il
avait fière allure je vous assure. Sa cure au CMMI-DEV l’avait radicalement changé. Mais
comprenons-nous bien, ce ne fut pas mince tâche. Surtout qu’au moment où il est venu me
voir, il était dans un état dépressif profond, au bord de la ruine, et je n’étais pas certain qu’il
serait en mesure de prendre une décision sereine sur l’opportunité de la cure CMMI-DEV
ou non. Pensez : il avait été si occupé qu’il ne savait répondre à aucune de mes questions. Il
ne savait pas me dire depuis combien de temps il souffrait de dépassements budgétaires, de
quel ordre de grandeur, à partir de combien de bogues en surplus par rapport aux attentes les
clients devenaient-ils insatisfaits ; rien de tout ça. Aucune mesure fiable ! Alors comment
le convaincre objectivement, rationnellement en essayant de lui décrire les avantages qu’il
aurait à suivre la cure CMMI-DEV. Je ne pouvais pas lui donner des chiffres sur la base
des siens, inexistants ! Alors j’ai fait comme pour vous. Je lui ai parlé de mes autres patients
désespérés avec qui j’avais réussi, mais je devrais dire, qui avaient réussi avec mon soutien à
se sortir de l’auberge de la mort. »
Vous le regardez, encore un peu sceptique mais plein d’espoir : « Alors je ne suis pas
le seul ? Vous voulez bien me dire il est comment ce patient que vous avez vu ce matin ? »
Petit sourire aux lèvres du médecin qui se réjouit de votre intérêt...
« Je vous l’ai dit, il avait fière allure ! Quasiment aucun de ses projets n’excède les
délais et les budgets convenus. Il met un peu plus de temps au début des projets pour
bien comprendre les cahiers des charges et il s’en réjouit. Combien d’ambiguïtés ont pu
ainsi être résolues sereinement, en dehors de toute crise ! Chaque projet est suivi par un
comité de projet qui demande un rapport d’avancement périodique, se donnant ainsi une
20 Chapitre 3. Une échelle de maturité organisationnelle
bonne visibilité sur les travaux en cours. Les alarmes sont encore fréquentes mais au moins
elles se déclenchent tôt et on sait réagir avant que le feu n’ait envahi tout le quartier. Les
vacances sont redevenues ce qu’elles doivent être : une occasion de décrocher sans craindre
les représailles ou les lendemains qui déchantent. On peut sentir, dit-il, une joie de vivre chez
les gens qui travaillent chez nous. Alors que nous pensions que la cure CMMI-DEV allait
nous coûter les yeux de la tête sans rapporter les bénéfices pour satisfaire nos actionnaires,
on a pu démontrer, chiffres à l’appui, que la somme investie a rapporté cinq fois plus en deux
ans ! Inutile de dire que c’est maintenant au tour des actionnaires de réclamer la poursuite de
nos efforts CMMI-DEV. Si vous pensez qu’on va lâcher : ce serait de la folie ! Nos clients
se demandent ce qui nous arrive. Ils ont repris confiance et nous redonnent des commandes
alors qu’ils avaient commencé à jeter du lest dans les dernières années. Concrètement,
on recrute maintenant régulièrement et notre profitabilité a augmenté avec notre chiffre
d’affaires. Comment saurais-je jamais vous remercier, docteur, de nous avoir remis en état
de maturité organisationnelle ? »
Dans ses trois constellations (DEV, ACQ et SVC) CMMI propose deux représenta-
tions du même ensemble de bonnes pratiques. On verra au chapitre 5 que ces pratiques,
avant d’être globalement examinées selon ces deux visions ou représentations, sont
22 Chapitre 3. Une échelle de maturité organisationnelle
PA
PA1 1 PA22
PA PA
PA3 3 PA
PA
44
L5
L5
L4
L4
L3
L3
L2
L2
L1
L1
L0
L0
Certes plusieurs facteurs peuvent influencer cette durée. Le tout premier d’entre
eux est l’engagement de la Direction. Une Direction convaincue, déterminée et
constante donnera une impulsion soutenue et fera avancer toute l’organisation plus
vite. Une portée bien focalisée, des ressources financières, humaines et matérielles
mises à disposition en quantité suffisante, une bonne communication, etc. sont autant
de facteurs qui agiront comme accélérants.
On discutera plus longuement des représentations étagée et continue au chapitre 5
alors que nous présenterons l’architecture du modèle. Retenons pour l’instant qu’il n’y
a pas de représentation préférable à l’autre dans l’absolu. Le choix sera déterminé par
les besoins de focalisation propres à chaque organisation.
Dans les trois illustrations des constellations (DEV, ACQ et SVC) du CMMI
(figures 3.2. 3,3 et 3.4), le lecteur attentif aura remarqué que la majorité des domaines
de processus se retrouvent dans chacune des trois constellations. Il y a en effet un
tronc commun assez volumineux au sein de chacune des trois constellations. Signalons
que toutes les fois où on retrouve le mot « Projet » dans les noms de domaine des
constellations DEV et ACQ, on y substitue le mot « Travail » dans les domaines de
processus de la constellation SVC. Examinons cela de plus près.
3.4 Tronc commun et parties spécifiques dans les trois constellations du CMMI 25
Dans les chapitres 7 à 11 de ce livre, nous allons présenter les différents niveaux
de maturité et les domaines de processus qui s’y rattachent. Nous n’allons pas détailler
les processus des constellations ACQ et SVC mais allons plutôt nous attarder sur la
constellation DEV. Toutefois, en annexe, nous allons donner la traduction en français
des domaines de processus (les parties intentions, objectifs spécifiques et pratiques
spécifiques) propres aux constellations SVC et ACQ.
26
Figure 3.7 — Les domaines de processus du tronc commun et les domaines de processus propres à chaque constellation (suite)
Chapitre 3. Une échelle de maturité organisationnelle
3.4 Tronc commun et parties spécifiques dans les trois constellations du CMMI 27
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
a) Donnez au moins un exemple concret de ce qui change dans une organisation qui
passe du niveau de maturité 1 au niveau de maturité 2.
b) Donnez au moins un exemple concret de ce qui change dans une organisation qui
passe du niveau de maturité 2 au niveau de maturité 3.
c) Donnez au moins un exemple concret de ce qui change dans une organisation qui
passe du niveau de maturité 3 au niveau de maturité 4.
d) Donnez au moins un exemple concret de ce qui change dans une organisation qui
passe du niveau de maturité 4 au niveau de maturité 5.
a) Racontez dans vos mots comment l’expérience de peindre les murs de votre
maison ou appartement pourrait évoluer du niveau de maturité 1 à 5 ?
b) Si nous étions le 1er décembre 2011, serait-il possible pour une organisation de se
faire confirmer au niveau de maturité 3 du CMMI le 1er juin 2012 ? Expliquez.
4
Terminologie particulière
au CMMI
4.1 ORGANISATION
à Paris. Un gars se tanne, comme on dit au Québec, de se faire dire « Vous dites ? »
quand il utilise le mot « gestionnaire ». Dans le CMMI, le mot management désigne
parfois l’action de manager et parfois les gens qui managent. Oh que ces mots me
semblent bizarres tout à coup, conjugués, accordés en genre et en nombre. Mais jusqu’à
la lie : poursuivons ! Il arrive parfois que je ne résiste pas au besoin d’utiliser une autre
tournure. Ainsi la pratique générique GP2.10 dit, en anglais, « Review the activities,
status, and results of the process with higher level management and resolve issues ». J’ai
traduit : « Passer en revue avec la hiérarchie les activités, le statut et les résultats du
processus et résoudre les problèmes. » Je n’ai pu souffrir de dire « avec le management de
niveau supérieur ».
4.5 GROUPE
J’avouerai bien candidement que les auteurs du CMMI m’ont déçu quand ils ont
nommé les différents niveaux de maturité organisationnelle dans le CMMI de
représentation étagée ou des différents niveaux d’aptitude de processus dans le CMMI
de représentation continue. Et ils m’ont créé de sérieux soucis de traduction ! Sans
compter que les auteurs dans la version anglaise d’origine ont utilisé des termes
communs pour les niveaux 2 et 3 dans les deux représentations mais des termes
différents pour le niveau 1 ! Passons en revue les mots en question.
de mettre en clair, de formuler quelque chose que l’on souhaite accomplir. Ainsi
établir un plan consiste à le clarifier en précisant inévitablement son contenu. Puis
la maintenance consistera à mettre cette information à jour à mesure que l’exigera
le déroulement du projet. Cependant, le CMMI sous-entend deux autres nuances
importantes dans « établir et maintenir ». Chaque fois qu’on lira cette expression, on
doit comprendre que l’objet sur lequel on l’applique devra être documenté et utilisé
en plus d’être établi (formulé) et maintenu.
Le mot client peut prêter à confusion, surtout lorsque la personne qu’il désigne se
trouve à l’intérieur de l’organisation. Pour un constructeur de trains, le client est facile
à identifier. Pour une unité responsable de développer et maintenir un système de
paie, le client peut très bien être le département des ressources humaines qui pilote
en même temps le projet lui-même ; il s’agit donc d’une autre unité administrative à
l’intérieur de la même société ! Soulignons aussi qu’un CLIENT peut être représenté
dans un projet par une (des) personne(s) autre(s) que les vrais UTILISATEURS de
la solution qui sera livrée par le projet. Cette distinction nous a fait préférer tantôt
UTILISATEUR et tantôt CLIENT, selon les pratiques que nous avons traduites.
Le mot fournisseur peut aussi prêter à confusion. En fait on se rend compte que dans
la grande chaîne de production, le client de quelqu’un est toujours le fournisseur de
quelqu’un d’autre et vice-versa ! Un constructeur de trains, client d’une société de
transport ferroviaire, comptera sans doute de très nombreux fournisseurs de pièces.
Quand il s’agit de livrer non pas des composants physiques ou des produits – au
sens propre – mais biens des services (par exemple, développer, installer, etc.), on
désigne souvent le fournisseur par le terme prestataire ! Le CMMI ne voit pas
l’utilité de distinguer entre les deux et utilise toujours le mot fournisseur. On verra,
dans la section portant sur le domaine de processus de « Gestion des accords avec les
fournisseurs » (SAM) dans la constellation DEV, qu’on ne s’intéressera, pour ce qui est
des services, qu’aux fournisseurs qui gardent une responsabilité quant aux processus
utilisés ; sinon, si les processus utilisés pour rendre les services sont ceux du client (en
France, on appelle souvent ce type de prestations de la « régie ») et que les ressources
du fournisseur viennent tout simplement combler des postes sous le contrôle d’un
manager interne et de processus interne, on ne considérera pas ce type de prestation
comme devant satisfaire aux exigences du domaine SAM.
4.12 Parties prenantes 37
Nous avons francisé le mot « stakeholders » par « parties prenantes ». En fait c’est
un concept parapluie sous lequel on regroupe tous les groupes et individus qui ont
un mot à dire dans le projet : ils peuvent accomplir des choses, participer à leur
accomplissement, devoir être informés, devoir fournir des commentaires, etc. On
utilise parfois dans le CMMI la précision « parties prenantes concernées » quand on
veut spécifier quel sous-ensemble des parties prenantes de l’ensemble du projet sont
requises dans une activité donnée.
Plusieurs pratiques du CMMI s’appliquent à des objets qui sont les résultats d’une
activité de développement et qui peuvent à leur tour servir en entrée dans une
autre activité. Un produit d’activité peut parfois (souvent même) être livré au client
(deliverable en anglais) et devient alors un bien livrable. Mais il peut aussi rester dans
le giron d’un projet comme document intermédiaire par exemple, non visible aux
yeux du client. Il arrive aussi, au Québec par exemple, qu’on utilise le mot « biens
livrables » pour tout résultat d’une activité, que le produit soit livré ou non au client
(sous-entendu, il est quand même livré, en interne, au management ou à l’équipe projet
ou à toute partie prenante qui n’est pas un client). Dans cette logique, j’aurais pu
utiliser le vocable « biens livrables » au lieu de « produits d’activité » mais j’ai finalement
retenu « produits d’activité » dont un sous-ensemble sera des « biens livrables », ceux
qui seront effectivement livrés au client. Notons que le CMMI choisit plutôt le mot
produit pour désigner un produit d’activité qui est livré au client. Enfin, toujours
dans le CMMI, le mot produit englobe service ; pour le CMMI, le service est tout
simplement un produit intangible.
4.14 ÉVALUATION
4.16 CMMI
Celui-là, je l’ai gardé pour le dessert ! Le sigle CMMI correspond en anglais à « Capa-
bility Maturity Model Integration ». Les Américains nous ont ainsi livré un beau casse-
tête : comment traduire justement cette juxtaposition de mots sans déterminant ? Je
serais bien curieux de passer un test aux Américains pour leur demander d’expliquer
ce que veut précisément dire « Capability Maturity Model Integration ». Je serais prêt
à parier que même parmi les experts du CMMI on trouverait des incohérences !
Pour la simple raison que les quatre mots juxtaposés contiennent au moins deux
paradoxes. Entendons-nous d’abord sur le mot principal : on n’obstinera pas qu’il
s’agit de « Model » ce qui se traduit bien facilement en français par « Modèle ». Mais
ensuite ? Ils nous ont juxtaposé « Capability » (qui est le mot réservé pour caractériser
les niveaux en représentation continue) ainsi que « Maturity » (qui est le mot réservé
pour caractériser les niveaux en représentation étagée). Faudrait-il alors comprendre
qu’ils ont élidé le « And » et traduire par « Modèle d’aptitude et de maturité » ? Ou
croire qu’ils ont voulu dire que l’aptitude est plus ou moins sophistiquée et qu’ils
ont alors utilisé le mot « Maturity » qui, placé après « Capability », correspondrait
à une forme elliptique de « Maturity of Capability ». On aurait alors « Modèle de
maturité – ou maturation – de l’aptitude » ? Et que fait-on avec « Integration » ? Je
sais, des auteurs-mêmes, que c’est bel et bien en référence au fait que ce modèle,
contrairement au SW-CMM, intègre plusieurs disciplines d’ingénierie. Le modèle sert
donc à l’intégration des disciplines. Ce qui fait que les pratiques dans le modèle sont
elles-mêmes intégrées, que ce soit pour une discipline x ou y. On serait alors tenté de
dire « Modèle intégré » ou « Modèle en vue de l’intégration » pour rendre cette notion
d’intégration justement. Conclusion : je ne sais vraiment plus comment rendre très
justement « Capability Maturity Model Integration » car aucune des traductions, que
4.16 CMMI 39
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
c) Dans une organisation déterminée à bien appliquer le CMMI à très long terme,
quel niveau de maturité est susceptible de durer le plus longtemps ?
f) Qu’est-ce qui aide les projets d’une organisation de niveau de maturité 3 à pouvoir
quand même différer légèrement les uns des autres ?
b) Essayez de décrire une organisation dans laquelle la notion de projet serait bien
différente de celle appliquée dans une autre organisation (piste : pensez à une banque
qui veut refondre ses applications pour les comptes clients et à une boîte de conseillers
qui développe une application de consultation de son compte bancaire par Internet).
5
L’architecture du modèle
Lors du passage de la version 1.1 à la version 1.2 du CMMI, les auteurs ont
constaté qu’il serait utile de grouper les disciplines par vocation ; ils ont désigné ces
regroupements par le mot « constellation ». Ainsi, le trio logiciel, système et matériel
dans un contexte de projet d’élaboration ou de construction d’un livrable se nomme
DEV (qui signifie « Développement »). Lors du passage à la version 1.2, à cette
constellation DEV se sont déjà ajoutées les constellations ACQ (pour acquisition)
et SVC (pour services). Lors de la publication de la version 1.3 du CMMI, on ne
trouve toujours que ces 3 constellations : DEV, ACQ et SVC, Mais on peut imaginer
que d’autres constellations du CMMI se rajouteront au fil des années en fonction des
besoins exprimés par la collectivité qui utilise le CMMI. Certains grands utilisateurs
du CMMI souhaiteraient par exemple mettre sur étagère les bonnes pratiques du
passage du développement du prototype à l’industrialisation à grande échelle (à la
ligne de production). D’autres aimeraient voir intégrer dans la famille CMMI les
bonnes pratiques de gestion du personnel que l’on trouve dans P-CMM. L’avenir nous
dira qui seront les futurs « enfants » du CMMI.
optimisation »). À cette étape, l’organisation est une espèce de machine qui s’auto-
optimise sans arrêt.
1. Je suggère fortement au lecteur de suivre dans le CMMI (version française complète approuvée
par le SEI ou version originale anglaise) les sections qui correspondent à celles que l’on aborde ici.
Les exemples tirés du CMMI dans les pages qui suivent permettront au lecteur de facilement se
repérer dans le modèle CMMI.
5.2 Les différents composants du CMMI 47
Niveau de maturité
Domaines Domaines
de processus de processus
Niveau d’aptitude
génériques spécifiques génériques spécifiques
Purpose Intention
The purpose of Project Planning (PP) is to L’intention de « Planification de projet » (PP) est
establish and maintain plans that define project d’établir et maintenir les plans qui définissent les
activities. activités de projet.
(...) The Project Planning process area involves (...) Voici ce que comprend le domaine de
the following : processus Planification de projet :
• Developing the project plan • développement de projet ;
• Interacting with stakeholders appropriately • interaction adéquate avec les parties
• Getting commitment to the plan prenantes ;
• Maintaining the plan • obtention d’un engagement envers le plan ;
(...) • maintien du plan.
(...)
Le lecteur attentif aura remarqué dans la version originale anglaise du CMMI que le
nom du domaine de processus est toujours suivi, en plus petits caractères une ligne en
dessous, de deux informations juxtaposées dans une expression sibylline. On y donne
d’abord l’appartenance du domaine de processus dans la représentation continue c’est-
à-dire sa « catégorie » ; puis on précise aussi son appartenance dans la représentation
5.2 Les différents composants du CMMI 49
Refer to the Requirements Development process Pour plus d’informations sur l’obtention et
area for more information about eliciting, l’explicitation, l’analyse et la documentation des
analyzing, and establishing customer, product, exigences client, produit et composants de
and product component requirements. produit, reportez-vous au domaine de processus
Développement des exigences. Pour plus
Refer to the Technical Solution process area for d’informations sur la sélection, la conception et
more information about selecting, designing, and l’implémentation de solutions aux exigences,
implementing solutions to requirements. reportez-vous au domaine de processus Solution
Refer to the Measurement and Analysis process technique.
area for more information about specifying Pour plus d’informations sur la spécification des
measures. mesures, reportez-vous au domaine de processus
Mesure et analyse.
Refer to the Requirements Management process Pour plus d’informations sur la gestion des
area for more information about managing exigences, reportez-vous au domaine de
requirements. processus Gestion des exigences.
Refer to the Risk Management process area for Pour plus d’informations sur l’identification et
more information about identifying and analyzing l’analyse des risques et sur la réduction des
risks and mitigating risks. risques, reportez-vous au domaine de processus
Gestion des risques.
Ayant choisi de structurer mon livre par niveau de maturité selon la représentation
étagée, on trouvera les objectifs génériques et les pratiques génériques associées en
début de chapitre correspondant à chaque niveau de maturité.
Peut-on imaginer avoir des lacunes sérieuses vis-à-vis l’un ou l’autre de ces objectifs
et néanmoins espérer satisfaire l’intention du domaine de processus qui est : « Établir
et maintenir les plans qui décrivent les activités du projet » ? On voit bien que la nature
tout à fait basique des objectifs les rend indissociables de la satisfaction de l’intention
du domaine de processus. Si on me permet cette image : le « syndicat » des objectifs
est complètement solidaire de son domaine de processus.
Précisons aussi que le texte des objectifs (il en est de même pour les pratiques) est
disponible en deux versions : la version courte et la version complète ou allongée. La
version courte sert essentiellement aux discussions entre personnes impliquées dans
des évaluations par exemple et qui réfèrent souvent aux pratiques ou aux objectifs. Ils
se parlent donc entre experts et coupent court. Notons que ce texte abrégé est parfois
trompeur car il oublie des éléments importants de la pratique ou de l’objectif. Il faut
donc référer à la version plus longue de l’objectif ou de la pratique comme référentiel
officiel. C’est un peu comme dans un texte de loi : il y a les titres courts et le texte
officiel qui est la référence.
Tableau 5.4 — Exemple tiré du CMMI
du texte court et du texte long d’un objectif dans PP.
5.2.5 Pratiques
Dans le CMMI, les pratiques représentent les composants de base de chaque domaine
de processus. Une pratique décrit un comportement attendu, de la part d’une organi-
sation ou d’un projet, qu’on peut rattacher à un objectif spécifique, dans le cas d’une
pratique spécifique, ou à un objectif générique, dans le cas d’une pratique générique.
À l’aide d’un texte assez court de 3 ou 4 lignes tout au plus, une pratique exprime une
action normalement accomplie dans le cadre d’un processus de développement qui
respecterait les enseignements du CMMI.
Dans chaque domaine du CMMI, chaque objectif est associé à quelques pratiques,
généralement de deux à quatre pratiques ; exceptionnellement, un objectif peut se
décliner en plus de cinq pratiques. C’est le cas notamment, de l’objectif générique
GG2 qui comporte dix pratiques génériques ; il s’agit du maximum ! Un tel objectif
devient, de ce fait, assez difficile à satisfaire puisqu’aucune faiblesse significative, parmi
les dix pratiques, ne doit venir entraver l’atteinte de cet objectif pour pouvoir le
déclarer satisfait.
A-t-on remarqué que le sigle de chaque pratique est composé de celui du domaine
suivi d’un tiret, puis du sigle GP pour Generic Practice ou SP pour Specific Practice.
Après le sigle « SP » ou « GP » on trouve le numéro de l’objectif auquel est associée
la pratique, un point, puis un numéro unique pour chaque pratique à l’intérieur de
l’objectif. Cette convention est assez simple et permet de repérer immédiatement
l’objectif auquel est associée une pratique.
Poussons un peu plus loin notre découverte des composants du CMMI. Nous avons
maintenant compris, la notion de niveau de maturité ou d’aptitude, de domaine,
d’objectif et de pratique. Nous sommes maintenant prêts pour découvrir plus à fond
les détails du concept de pratique. Poussons donc la porte de la pratique et découvrons
ce qui s’y cache.
question. Plus la pratique est institutionnalisée, plus ces deux produits d’activité seront
systématiquement disponibles dans les projets. Ils constituent en quelque sorte des
preuves de l’accomplissement de la pratique.
Important : il faut toujours se rappeler, comme leur nom le précise, que ce ne sont
que des EXEMPLES de produits d’activité et ne pas se limiter à ceux-ci. Chaque
organisation, projet ou activité pourrait démontrer l’accomplissement de la pratique
par d’autres produits d’activités tout aussi pertinents. Sur la base de mes expériences
terrain, je dirais qu’en général ceux qui sont précisés dans le CMMI représentent de
bons exemples types.
(...) (...)
Notons que dans la constellation ACQ, on trouvera non seulement des exemples
de produits d’activité pour l’organisation mais aussi des exemples de livrables du
fournisseur (« example supplier deliverable » en anglais). Le CMMI-ACQ veut ainsi faire
ressortir que dans l’interaction entre organisation et fournisseur, des produits doivent
normalement être demandés au fournisseur si on applique les bonnes pratiques.
5.2.7 Sous-pratiques
La plupart des pratiques du CMMI se décomposent à leur tour en sous-pratiques.
Celles-ci permettent d’élaborer sur les différents aspects d’une pratique et servent à
interpréter la pratique plus finement et de façon cohérente. Dans le cadre de certaines
évaluations que j’ai pilotées, certains de mes membres d’équipe avaient tendance à
5.2 Les différents composants du CMMI 55
prendre les sous-pratiques comme une espèce de liste de contrôle (check-list) servant à
vérifier point par point si une pratique était satisfaite ou non. Il m’a fallu maintes fois
expliquer que ce n’est pas ce que visaient les auteurs du CMMI avec les sous-pratiques :
un quasi-automatisme pour juger du déploiement d’une pratique. Il est vrai que ce
serait parfois bien pratique d’avoir une telle liste qui éviterait de porter des jugements.
Mais ce serait faire bien peu de cas de la nécessité d’appliquer avec intelligence le
CMMI en tenant compte des variables de chaque environnement : objectifs straté-
giques, nombre d’employés, nature des produits ou services, culture organisationnelle,
etc. Les sous-pratiques doivent être lues comme des moyens de mieux comprendre
une pratique, surtout lorsque celle-ci est très « englobante » ou vague. Par exemple, la
pratique SP2.1 de Gestion des accords avec les fournisseurs (SAM) demande de Réaliser
avec le fournisseur les activités telles qu’elles sont spécifiées dans l’accord avec le fournisseur.
Ma foi, cela tombe sous le sens tellement c’est trivial. Lorsqu’on prend la peine de lire
les sous-pratiques, on découvre qu’on suggère une surveillance de la performance du
fournisseur, des rencontres techniques périodiques, des rencontres de management,
etc. Ces sous-pratiques apportent un éclairage plus net sur le texte plutôt vague de la
pratique. Deux équipes d’évaluation différentes risquent peu d’interpréter la pratique
très différemment. En l’absence de sous-pratiques, dans l’exemple choisi, le risque de
grandes variations dans l’interprétation serait considérable.
SP 2.1 Execute the Supplier Agreement SP 2.1 Exécuter l’accord avec le fournisseur
Perform activities with the supplier as Réaliser les activités avec le fournisseur
specified in the supplier agreement. telles qu’elles sont spécifiées dans l’accord
avec le fournisseur.
(...) (...)
Subpractices : Sous-pratiques :
1. Monitor supplier progress and performance 1. Surveiller l’avancement et la performance
(e.g. schedule, effort, cost, technical performance) du fournisseur (par exemple : calendrier, charge,
as defined in the supplier agreement. coût, performance technique) tels qu’ils sont
(...) définis dans l’accord fournisseur.
4. Conduct reviews with the supplier as specified (...)
in the supplier agreement. 4. Conduire des revues avec le fournisseur selon
les spécifications de l’accord.
5.2.8 Élaboration
Le composant élaboration est utilisé dans la section portant sur les objectifs et
pratiques spécifiques.. On le retrouve comme explication des pratiques génériques
appliquées à un domaine en particulier. L’élaboration décrit la particularité de la
pratique générique appliquée au domaine en question. Le lecteur familier avec les
approches orientées objet retrouvera dans l’élaboration le concept d’instanciation.
Par exemple, la pratique GP2.3 exige de Fournir les ressources adéquates pour mettre en
56 Chapitre 5. L’architecture du modèle
œuvre le processus, développer les produits d’activité et fournir les services couverts par le
processus. Lorsque cette pratique est associée au domaine de Planification de projet, le
texte d’élaboration suggère qu’on aura besoin d’outils d’estimation. Lorsque la même
pratique est associée au domaine de Validation, le texte d’élaboration suggère qu’on
pourrait avoir besoin d’outils de génération de jeux d’essais. Par le biais de l’élaboration,
on donne une couleur locale en quelque sorte à la pratique générique.
5.2.9 Divers
Le CMMI enrichit le texte de plusieurs exemples, notes explicatives et références.
Il importe ici de souligner qu’avec l’avénement de la version 1.3 plusieurs notes
explicatives ont été ajoutées dans la constellation DEV sur les approches dites
Agiles. Le SEI a ainsi réagi à une vague d’incompréhension qui a déferlé vers les
années 2007 et suivantes. Certains intégristes des approches dites Agiles ont pensé
limiter l’application du CMMI dans leurs organisations en qualifiant le CMMI
d’incompatible avec les approches Agiles. Il a fallu du temps et plusieurs publications
d’experts reconnus pour dénouer ce nœud d’incompréhension malheureux et faire la
démonstration que les approches Agiles constituent UNE des façons (le comment)
d’implémenter quelques pratiques du CMMI (qui ne décrit que le quoi et non le
comment). Pour bien fixer cette idée de compatibilité entre CMMI et Agile, les auteurs
5.2 Les différents composants du CMMI 57
ont profité de la version 1.3 pour ajouter aux endroits appropriés des explications
pertinentes.
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
c) Prenez la pratique générique GP2.3 : Fournir les ressources adéquates pour mettre en
œuvre le processus, développer les produits d’activité et fournir les services couverts par
le processus. Sachant que le mot ressources ici veut dire outils, personnes, guides, etc.,
appliquez-la aux domaines de processus suivants et donnez une description la plus
concrète possible de ce qu’elle voudrait dire dans un projet type de votre organisation :
1) PP-GP2.3 (Planification de projet) ;
2) RD-GP2.3 (Développement des exigences) ;
3) RSKM-GP2.3 (Gestion des risques).
6
Les niveaux 0 et 1 :
des cas très particuliers
Par la suite, c’est-à-dire une fois maîtrisées les pratiques spécifiques qui forment
collectivement le niveau d’aptitude 1, le passage vers des niveaux d’aptitude supérieurs,
va exiger la satisfaction des pratiques génériques (que l’on décrira en détail dans
les chapitres à venir, qui portent sur les niveaux 2 et 3). On peut donc dire qu’en
représentation continue, on a une sorte de collection de poupées russes en bois, celles
qu’on emboîte les unes dans les autres (avec un ensemble de poupées par domaine de
processus). Au cœur, la poupée la plus intérieure correspond au niveau 1 et correspond
à l’ensemble des pratiques spécifiques. Puis chaque poupée qui emboîte la poupée
plus petite vient superposer une couche de pratiques génériques qui enrichissent
progressivement (niveaux 2 et 3) l’aptitude du processus formée initialement de la
« poupée de base », celle du niveau d’aptitude 1.
Tableau 6.1 L’objectif générique du niveau d’aptitude 1 et son unique pratique générique (texte
court et texte long).
The specific goals of the process area are Les objectifs spécifiques (les«SGs») du domaine
supported by the process by transforming de processus sont soutenus par le processus en
identifiable input work products into identifiable transformant les produits d’activité entrants
output work products. identifiables en produits d’activité sortants
identifiables.
Perform the specific practices of the process area Exécuter les pratiques spécifiques (les « SPs ») du
to develop work products and provide services to domaine de processus pour développer des
achieve the specific goals of the process area. produits d’activité et produire des services, afin
d’atteindre les objectifs spécifiques du domaine
de processus.
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
a) Que veut dire le niveau d’aptitude zéro appliqué à un domaine de processus dans
la représentation continue du CMMI ?
b) Si vous étiez un client cherchant un fournisseur qui vous livrerait une solution sur
commande pour un besoin stratégique, qu’est-ce qui pourrait vous inciter vers un
fournisseur de niveau de maturité 1 ? Qu’est-ce qui vous ferait reculer ?
chacune à leur tour une particularité des processus qui ne sont plus « ad hoc » (niveau
de maturité ou d’aptitude 1) mais qui ont au contraire acquis une certaine rigueur.
Chacune des caractéristiques correspond en fait à l’une ou l’autre des dix pratiques
génériques de niveau de maturité 2 ou niveau d’aptitude 2 décrites ci-après : disposer
d’une directive organisationnelle, planifier la mise en œuvre du processus dans chaque
projet, fournir les ressources requises pour chaque projet, etc.
GP 2.8 Monitor and Control the Process GP2.8 Surveiller et contrôler le processus
Monitor and control the process against the plan for Surveiller et contrôler le processus vis-à-vis de son plan
performing the process and take appropriate corrective de mise en œuvre et prendre les actions correctives
action. appropriées.
foi, appuyé par les commentaires de ses connaissances. Les Américains nomment cela
« educated guess ».
Si on a connu une organisation de niveau de maturité 1 et qu’on y retourne
seulement lorsque celle-ci est devenue confirmée au niveau de maturité 2, on
remarquera immédiatement des différences marquées. Les évaluateurs ne mettent
pas de temps à pouvoir sentir l’air plus sain du niveau de maturité 2. En boutade, je
dirais que ça sent moins la sueur des efforts héroïques, moins les pleurs des déceptions,
moins les colères des espoirs déçus, moins les angoisses des délais obsédants, moins
le rouge des bilans financiers des projets. Ce qu’on remarque d’emblée, c’est que la
Direction se détend un peu quant aux échéanciers à respecter à tout prix (de toute
façon, les projets sont beaucoup moins en retard qu’avant) et valorise de plus en plus
la qualité et la prévisibilité. Les managers de haut niveau détestent les surprises. Ils
aiment voir venir. Le niveau de maturité 2, avec son cortège d’indices révélateurs, aide
à annoncer les couleurs avec justesse et à prendre les actions correctives pour redresser
les situations avant qu’il ne soit trop tard. Finie l’époque héroïque de ceux qui tirent
plus vite que leur ombre mais qui annoncent la veille de la livraison qu’on vient de
découvrir un pépin de taille qui fait tout planter. Ce sont les mêmes qui répondaient
inlassablement « Terminé à 95 % » quand on leur demandait où ils en étaient dans
un projet ; ce 95 % avait l’incroyable capacité de ne pas bouger malgré les injections
incessantes d’heures et de jours additionnels.
Une organisation de niveau de maturité 2 se remarque d’abord par le soin parti-
culier qu’elle porte à bien enregistrer et suivre toutes les demandes de modification
d’un client au regard du cahier des charges initial. Ses chefs de projet ont appris à faire
des estimations avec un argumentaire solide, à établir des plans clairs et à négocier
les engagements des intervenants. Ils ont aussi appris à rapporter régulièrement et
justement la progression de leurs projets. Ainsi, lorsqu’ils constatent une déviation
significative quant aux délais, aux budgets, aux charges par exemple, ils savent rapide-
ment proposer les actions qui s’imposent et les suivre jusqu’à fermeture. La Direction
peut compter sur des statistiques fiables, qui lui donnent l’heure juste au regard des
objectifs commerciaux que la société a établis : est-ce qu’on diminue les coûts de
production ? Veut-on mettre des produits sur le marché plus vite ? Augmente-t-on la
qualité des produits ? Autant de questions qui trouvent réponses dans une organisation
de niveau de maturité 2 puisqu’elle s’est dotée d’une infrastructure de mesures alignée
sur ses objectifs commerciaux. Mais ce n’est pas tout ! Des renseignements objectifs
sont fournis quant au respect des normes et les non-conformités sont suivies jusqu’à
leur correction. Ses rapports avec ses fournisseurs, choisis en fonction de leur capacité
réelle de livrer et non au hasard des préférences personnelles, se tiennent sous le signe
du respect des engagements clairement établis. Enfin, une organisation de niveau
de maturité 2 déploiera un environnement qui permet de garder le contrôle sur les
innombrables produits d’activité de tous ses projets. Tout un programme comme on le
voit. Pas étonnant que le passage de l’indiscipline à la discipline ressemble au passage
plein de défis de l’adolescence !
7.1 Interprétation de l’objectif générique GG2 et des pratiques génériques GP2.1 à GP2.10 67
Plan
Directive du processus
Supervision
Direction
Ressources
AQ
GP2.1 GP2.2
GP2.10
GP2.3
GP2.9
GG2 –
Processus Responsabilités
DISCIPLINÉ
GP2.8 GP2.4
GP2.7 GP2.5
Suivi 7 GP2.6
Pour des sociétés ayant des processus matures institutionnalisés depuis longtemps, on
en finit par oublier (et peut-on le reprocher ?) où est la fameuse directive ! Si on
pose la question directement : « Décrivez-nous brièvement la directive qui encadre vos
activités de... (gestion des exigences – REQM – et développement des exigences – RD – par
exemple) », la réponse est presque toujours une description plus ou moins longue de la
PROCÉDURE ou du PROCESSUS sous-jacent aux activités. Si on interrompt cette
description (parfois longue) : « Attendez ! Vous êtes en train de me définir votre façon
de faire détaillée (en passant, c’est quand même utile... mais pour GP2.2 !). Je cherche
plutôt à savoir à quel endroit je pourrais trouver un document signé par votre Direction et
qui clarifie l’obligation qui est faite à tous les projets d’appliquer cette façon de faire », on
obtient parfois une moue qui dit « Mais c’est évident ! Tout le monde fait ça ! On n’a pas
besoin de nous forcer à le faire ! ». Vous imaginez ce que donnerait une évaluation où
tout est parfait à l’exception du fait qu’on n’aurait pas de DIRECTIVES explicites ! La
pratique GP2.1 serait non satisfaite et donc l’organisation serait de niveau de maturité
1, même si absolument tout est nickel par ailleurs. L’effet un peu pervers de cette
pratique est d’amener des organisations à formuler des directives par simple souci
de conformité sans n’y trouver aucune valeur ajoutée. L’indice le plus évident d’une
telle approche « by the book » : la directive est quasiment calquée mot pour mot sur
le contenu du CMMI. On ne peut rien dire : la pratique GP2.1 est faite ! Mais c’est
quand même un peu dommage de ne pas profiter de la formulation de la directive pour
ajouter de la valeur via la démarche. Comment ? Mais en expliquant par exemple en
exergue de la directive POURQUOI il importe de faire ce qui suivra dans le texte de
la directive et ce, dans le contexte PRÉCIS de l’organisation. La directive jouera alors
un rôle pédagogique de haut niveau. De plus, il serait utile de revoir à chaque année
(ou aux deux ans) les formulations de directives et de les faire ré-autoriser, question
de monter à tous que la Direction assume pleinement son rôle de figure de proue et
de commandant du navire organisationnel. Mais revenons à REQM et RD. Dans la
plupart des sociétés que j’ai visitées, une seule directive couvre les deux domaines,
ce qui est assez logique compte tenu de leur forte affinité. En quelques lignes, on
expliquera pourquoi il importe de démarrer tout projet sur une base de compréhension
commune client/équipe projet, de clarifier le périmètre, de formuler le plus clairement
possible les exigences contre lesquelles on jugera si un projet a bien livré ce qu’il
devait livrer et d’en faire quelque chose de contractuel. On établira la distinction
entre formulation client (exigences client) et formulation équipe projet (exigences
système ou produit). On expliquera aussi que le maintien du cap sur le périmètre établi
n’ira pas sans quelques corrections inévitables. On dira alors pourquoi il importe de
baliser ces modifications (les documenter, les enregistrer dans le journal de bord, en
analyser les impacts et ré-approuver le « contrat » modifié). On établira clairement
que la traçabilité servira d’accélérant et de garantie d’exhaustivité à l’analyse d’impact
lors de demandes de modification. On précisera enfin pourquoi une validation hâtive
des exigences formulées est importante. Tout ça en une page ou moins si possible.
Enfin, il devra clairement être dit qu’aucun projet ne peut échapper à cette directive.
70 Chapitre 7. Le niveau 2
lignes directrices et guides d’utilisation ? ». Pour ce qui est des ressources humaines, je
pose souvent cette question : « De façon générale, que pensez-vous du temps calendrier et
de la charge que l’on vous attribue pour faire le travail qui vous est assigné ? ». Certes, on
peut s’attendre à ce que les réponses ne frisent pas la perfection ; il est assez rare qu’on
ne trouve rien à redire. Mais entre un 7 ou 8 sur dix (très bon) et un 2 ou 3 sur dix
(piètre), il y a une marge !
la « formation sur le tas ». Mais dans tous les cas, on doit néanmoins s’assurer (et laisser
une trace qu’on l’a fait) que ces connaissances requises ont bel et bien été acquises.
Soulignons qu’il y a en Planification de projet (PP), une pratique spécifique (PP-
SP2.5) qui ressemble étrangement à GP2.5 ; la différence c’est qu’elle s’applique au
projet dans son ensemble alors que GP2.5 s’applique au domaine de processus.
modification, on peut plus facilement déclencher une action corrective (par exemple,
est-ce que mon équipe a bien établi la traçabilité et l’utilise-t-elle ?).
Dans plusieurs des organisations que j’ai visitées, cette pratique est institutionna-
lisée par le biais de rapports à la Direction, souvent doublés de présentations, soit
via des réunions de comité de gestion ou de comité de projet. Dans ces rapports et
présentations, on doit s’assurer de couvrir suffisamment les sujets visés par les différents
domaines de processus qui sont pertinents pour l’organisation et les projets. Quand on
fait bien la pratique GP2.8 (voir précédemment) et aussi PMC (Surveillance et contrôle
de projet), en général on fait bien GP2.10 qui est alors simplement la suite logique du
« reporting ». Le même processus de rapport d’avancement de projet couvre souvent le
« reporting » à tous les niveaux de l’organisation.
The purpose of Requirements Management L’intention de Gestion des exigences (REQM) est
(REQM) is to manage requirements of the project’s de gérer les exigences des produits et composants
products and product components and ensure de produits du projet et d’assurer la cohérence
alignment between those requirements and the entre ces exigences et les plans et produits
project’s plans and work products. d’activité du projet.
Il ne faut pas confondre la Gestion des exigences avec la Définition des exigences. Au
niveau de maturité 2, dans la représentation étagée, la Gestion des exigences suppose
que des exigences sont déjà formulées et donc disponibles. Ce domaine de processus
focalise sur la compréhension initiale des exigences (en vue de préparer un devis) et
sur le traitement que l’on accordera aux demandes de modifications. Au niveau de
maturité 3, toujours en représentation étagée, on verra au prochain chapitre que la
Définition des exigences portera plutôt sur l’activité de formulation même des exigences.
Il est évident que la charge principale du domaine de processus (RD) se situe surtout
en amont du projet, quoique chaque exigence additionnelle, en cours de projet, exige
aussi une activité de formulation. La charge de Gestion des exigences (REQM) se
répartit quant à elle tout au long du projet puisque les demandes de modification
peuvent survenir à tout moment.
Requirements are managed and inconsistencies Les exigences sont gérées, et les incohérences
with project plans and work products are avec les plans et les produits d’activité sont
identified. identifiées.
Il n’y a qu’un seul objectif spécifique dans le domaine de processus Gestion des
exigences. Il couvre donc à lui seul tout le contenu spécifique au domaine de processus.
Celui-ci englobe essentiellement l’activité de gestion des demandes de modification
au fil de l’eau. Aussi, on y exige la recherche et la correction des incohérences entre
les composants déjà développés, sur la base des exigences acceptées par le projet, et
les exigences qui seraient modifiées suite à une demande de modification.
Develop an understanding with the requirements Développer une compréhension commune des
providers on the meaning of the requirements. exigences et de leur signification avec ceux qui
les ont fournies.
Sur réception du cahier des charges par exemple, on demande aux intervenants
dans le projet de s’assurer qu’ils comprennent bien ce que veulent dire les exigences.
On tiendra par exemple des rencontres pour passer les exigences en revue ou encore
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 77
on collectera les commentaires de façon à permettre à ceux qui les utiliseront comme
point de départ de leurs activités de démarrer du bon pied.
Si on veut atteindre le niveau 2 de maturité organisationnelle (qui exige de
satisfaire REQM), mais qu’on n’a pas encore institutionnalisé une approche disciplinée
de clarification d’exigences (par exemple, des séances « JAD » ou des interactions
actives et organisées avec son client pour formuler des « use cases ») ni d’approche
disciplinée pour bien documenter un référentiel d’exigences – ce qui est plutôt couvert
dans RD Développement des exigences, il faudra néanmoins démontrer que l’on a
une approche disciplinée pour que l’équipe projet acquière quand même une bonne
compréhension des exigences du client qui se matérialise par un accord explicite sur
celles-ci, ce qui ne peut évidemment se faire sans documenter ces fameuses exigences !
exemple, le groupe qui doit faire les tests d’acceptation ou d’intégration, l’unité qui
devra déployer la solution en production, etc.) qui ne sont pas perçus comme ayant
un rôle majeur en cours de projet dans les étapes de construction mais qui pourtant
seront impactés à un moment quelconque du déroulement du projet.
Tous ceux qui ont participé à des projets savent que les exigences évoluent en
cours de projet. Il importe qu’un mécanisme de gestion soit déclenché à chaque
fois qu’une demande de modification est formulée par le client. Par exemple, les
groupes de développement tiennent un registre, souvent automatisé, des demandes
de modification. Ils peuvent ainsi retracer l’origine et les étapes accomplies depuis la
réception de la demande, l’analyse des impacts et la décision prise.
SP1.3 Manage Requirements Changes SP1.3 Gérer les modifications aux exigences
Bien qu’elle joue un rôle critique pour éviter les dérives incontrôlées du périmètre
d’un projet (« scope creep »), la pratique REQM-SP1.3 est assez simple à comprendre et
pose rarement des problèmes d’interprétation. Lorsqu’on l’applique, on peut facilement
en montrer les traces : formulaire papier ou électronique complété pour chaque
demande de modification aux exigences, informations sur les impacts de cette demande
sur ce qui a déjà été développé et décision d’acceptation ou de rejet. La plupart
des grandes organisations s’outillent d’une sorte de banque de données couplée à
la messagerie électronique pour accuser réception, annoter la demande, lister les
modifications requises, en faire l’estimation et proposer une solution au client. Un
journal de bord manuel et un échange de courriels peuvent aussi satisfaire aux besoins
d’un petit projet.
Tel le Petit Poucet, les développeurs avisés laissent des cailloux derrière eux pour
retrouver leur chemin dans le labyrinthe des exigences qui se découpent et dans les
produits dérivés qui y sont associés. Il importe de retrouver son chemin du haut vers
le bas, du bas vers le haut et de façon latérale, entre composants. Si une erreur est
détectée lors d’un essai, on doit pouvoir remonter vers la source, jusqu’à la formulation
des exigences. Si une exigence change, on doit pouvoir descendre vers toutes les
décompositions qu’on a faites et les documents ou composants que l’on a tirés de ces
exigences. Enfin, on doit aussi pouvoir retracer les liens entre composants associés
(par exemple, un cahier d’essais associés à un sous-ensemble donné d’exigences). Il
existe aujourd’hui sur le marché des produits sophistiqués qui permettent de maîtriser
les milliers de liens entre composants que cette approche requiert. Mais il m’est arrivé
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 79
assez souvent de trouver des sites qui géraient la traçabilité par des tables EXCEL ou
même en WORD. Ces sites signalaient généralement (en GP2.3) que cet « outil »
devenait rapidement inadéquat chez eux tant les liens devenaient, avec le temps,
nombreux et les mises à jour fréquentes. Ils se tournaient alors vers des outils plus
sophistiqués.
Le plus difficile à trancher dans l’interprétation de cette pratique est le degré
d’exhaustivité attendue. Doit-on maintenir TOUS les liens des exigences de départ
jusqu’à tous les documents et objets livrés, en passant par tous les produits d’activité
intermédiaires ? Est-ce acceptable de ne pas tracer le code (par exemple) aux spéci-
fications techniques et de ne garder que les liens des exigences vers les jeux d’essais
d’une part et des jeux d’essais vers les modules de code d’autre part ? De façon pratique,
il m’arrive assez rarement de rencontrer des organisations qui maintiennent tous les
liens entre absolument tous les produits d’activité qui découlent les uns des autres. Je
m’assure alors que ce qui est fait est en accord avec la directive (fruit de la GP2.1) et
que les limites appliquées à la traçabilité ne soient pas rapportées comme causant des
problèmes à l’un ou l’autre des intervenants du projet.
SP1.5 Ensure alignment between Project SP1.5 Assurer l’alignement des produits
Work and Requirements du projet sur les exigences
Ensure that project plans and work products S’assurer que les plans de projet et les produits
remain aligned with the requirements. d’activité demeurent alignés sur les exigences.
Ce domaine de processus se retrouve dans les trois constellations (DEV, SVC et ACQ)
du CMMI ; il fait partie du tronc commun du CMMI. Cependant, dans la constellation
SVC, il porte le nom de Planification de travail (« Work Planning » - WP) puisqu’au lieu
de projet à date de fin établie, on traite des activités de services en continu. Partout le
mot « projet » est remplacé par « work » dans SVC.
De plus, dans cette même constellation SVC, le premier objectif spécifique compte
une pratique spécifique de plus que dans DEV. Celle-ci porte le sigle SP1.1 (voir son
contenu en annexe) dans SVC et, du coup, les sigles les autres SP1.n sont décalées
de +1 par rapport à DEV.
Par ailleurs, dans la constellation ACQ, le premier objectif spécifique compte aussi
une pratique spécifique de plus que dans DEV. Celle-ci porte le sigle SP1.1 (voir son
contenu en annexe) dans ACQ (comme dans SVC) et, du coup, les sigles les autres
SP1.n sont décalées de +1 par rapport à DEV.
Enfin, dans cette même constellation ACQ, le second objectif spécifique compte une
pratique spécifique de plus que dans DEV. Celle-ci porte le sigle SP2.7 (voir son
contenu en annexe) dans ACQ ; comme c’est la dernière listée sous l’objectif SG2,
les sigles des autres pratiques ne sont pas différents vs. DEV.
Establish a top-level work breakdown structure Établir un découpage de haut niveau (WBS)
(WBS) to estimate the scope of the project. pour faire l’estimation de la portée du projet.
Le bon vieux principe de diviser pour régner est appliqué ici. Plus le découpage est
fin, plus les estimations portent sur de petits éléments, plus on augmente la précision
et plus on diminue les risques d’erreur grossière. De plus, dans plusieurs organisations,
on propose aux responsables de projet des décompositions types qui permettent de
facilement comparer un projet à un autre en utilisant les « lignes » identiques du WBS
(Work Breakdown Structure – Découpage ou décomposition) standard.
Le seul problème d’interprétation que j’ai rencontré avec cette pratique, et ce n’est
pas fréquent, vient du sigle WBS que l’on croit universellement compris mais qui ne
l’est pas toujours. En ce cas, il suffit généralement de demander aux chefs de projet
comment ils découpent le domaine ciblé par un projet pour éventuellement procéder à
l’estimation du projet et de leur demander dans quel document le résultat de ce premier
découpage est décrit. Je n’ai jamais rencontré de vrai problème d’interprétation en
procédant de cette façon pour vérifier si PP-SP1.1 est déployée ou pas ; dans la majorité
des cas, elle l’est. J’ai rarement vu, tellement ça semble naturel de procéder ainsi, un
processus d’estimation qui ne commence pas par découper le projet global en parties
plus fines, plus faciles à estimer.
SP1.2 Establish Estimates of Work Product SP1.2 Établir les estimations des attributs
and Task Attributes des produits d’activités et des tâches
Establish and maintain estimates of work product Établir et maintenir les estimations des attributs
and task attributes. des produits d’activité et des tâches.
Chaque ligne du WBS et chaque produit d’activité font l’objet d’une caracté-
risation au moyen d’hypothèses sur lesquels s’appuieront les estimations. Certaines
organisations les appellent « facteurs dimensionnants ». Il n’est pas toujours facile de
proposer des attributs quantitatifs. Parfois, on peut seulement catégoriser de façon
qualitative. En rationalisant le processus d’estimation, on prépare la capitalisation.
En effet, une base historique ne pourra être utile que dans la mesure où ceux qui la
consulteront sauront interpréter correctement, hypothèses à l’appui, les chiffres qu’elle
contiendra sur les projets passés.
Le principal défi que je rencontre en situation d’évaluation de processus est
d’expliquer la différence entre cette pratique et la PP-SP1.4 (aspect « charge » en
82 Chapitre 7. Le niveau 2
particulier) ci-dessous. Il faut réaliser que l’essence de SP1.2 est de pouvoir appuyer
ses estimations (entre autres, de charge) sur des bases objectives dont on pourra tirer
des enseignements plus tard. On se doit de documenter ses hypothèses si on veut
reconstruire ses estimations ou préparer de nouvelles estimations pour des projets
similaires mais où certaines variables devront être modifiées. En fait, la pratique SP1.2
nous demande de bien préciser les variables qui vont influencer les calculs de nos
estimations. La plupart du temps, la taille (ou le volume) de l’objet à construire ou à
modifier tiendra un rôle important en plus de la complexité de l’activité. En situation
d’évaluation de processus, on demande de voir quelque chose comme le document
où sont inscrits les paramètres et les formules qui ont servi à faire les calculs des
estimations.
Define project lifecycle phases upon which Définir les phases du cycle de vie du projet
to scope the planning effort. sur lesquelles la planification est faite.
Estimate the project’s effort and cost for work Estimer la charge et le coût du projet pour les
products and tasks based on estimation rationale. produits d’activité et les tâches en se basant sur
une approche raisonnée.
A project plan is established and maintained Un plan de projet est établi et maintenu
as the basis for managing the project. pour servir de base à la gestion du projet.
SP2.1 Establish the Budget and Schedule SP2.1 Établir le budget et le calendrier
Establish and maintain the project’s budget Établir et maintenir le budget et le calendrier
and schedule. du projet.
Je soulignais dans la pratique PP-SP1.4 qu’il arrive assez souvent que des inter-
venants autres que les chefs de projet interviennent dans le chiffrage financier. Le
CMMI, souple comme toujours, n’impose pas le « comment » mais le « quoi » et
accepte donc que le processus d’estimation budgétaire implique un bureau de projets
par exemple ou la trésorerie. Comme nous le disions plus haut, il faut pouvoir doter le
84 Chapitre 7. Le niveau 2
projet d’éléments de gestion autres que le simple calendrier de projet dont parle aussi
cette pratique.
Le seul souci que j’ai sur le terrain avec cette pratique est d’ordre quasiment
sémantique et linguistique. On y parle de budget et de calendrier (en anglais
« schedule »). Réglons d’abord le cas du « calendrier ». Au Québec, comme on est collé
sur les États-Unis, on tombe souvent dans le piège des faux amis en matière de langue ;
on dit souvent et par erreur « cédule ». Quant aux cousins français, souvent prompts à
utiliser des termes anglais prononcés à la française, ils parlent plutôt du « planning ».
J’ai choisi le mot « calendrier » dans le sens de « calendrier de travail » espérant rallier
les lecteurs francophones de tous pays. Certains auraient préféré « échéancier » qui
est correct, je crois, mais peu usuel en France.
Passons au mot « budget ». Il m’a créé des soucis parce que je me demandais bien
ce qu’il fallait de plus qu’en PP-SP1.4 qui me demandait de calculer les coûts. Puis
j’ai réalisé qu’il ne suffit pas d’avoir le coût et la liste des articles (tâches ou biens)
correspondants à ces coûts. Il faut aussi établir à quels moments l’argent sera dépensé.
Il est donc tout à fait logique de parler de budget lorsqu’on ajoute la notion temporelle
(calendrier) à celle des coûts.
Identify and analyze project risks. Identifier et analyser les risques du projet.
Plan for the management of project data. Prévoir la gestion des données du projet.
Voilà une pratique qui m’a fait un peu suer (en réflexion) lors de mes premières
évaluations CMMI. J’avais du mal à voir la différence entre elle et la pratique CM-
SP1.1 (que l’on verra un peu plus loin en Gestion de configuration). J’avais l’impression
que « les données de projet » faisaient partie des entrées ou des sorties des activités
du projet et donc tombaient sous le couvert de la gestion de configuration appliquée
aux documents. Comment alors distinguer PP-SP2.3 et CM-SP1.1 ? Eh bien je n’avais
pas, je crois, tout à fait tort. Il y a une certaine redondance. Mais ce que le concept
de « données de projet » ajoute, ce sont tous les documents contextuels que l’on peut
devoir consulter pour construire son produit. Ainsi, les normes, les notes manuscrites,
les dessins, les extraits de presse, des références bibliographiques, en plus bien sûr
des documents d’entrée (ex. : exigences) ou de sortie (spécifications détaillées) plus
typiques. La façon simple de vérifier comment cette pratique est déployée est de
demander « Comment organisez-vous votre DOSSIER DE PROJET ? Qu’y retrouve-t-on
en cours de projet ? Qu’est-ce qu’on n’y retrouve jamais ? »
Les données du projet sont donc toutes les parcelles d’information qui seront
nécessaires à la gestion et à la réalisation du projet. On les regroupe dans ce que l’on
nomme souvent le « dossier de projet » dont la structure est souvent normalisée pour
en faciliter la consultation d’un projet à un autre.
Plan for resources to perform the project. Prévoir les ressources pour réaliser le projet.
SP2.5 Plan Needed Knowledge and Skills SP2.5 Prévoir les connaissances
et aptitudes nécessaires
Plan for knowledge and skills needed to perform Prévoir les connaissances et compétences
the project. nécessaires à la réalisation du projet.
Il ne faut pas confondre la pratique générique GP2.5 sur la formation avec cette
pratique spécifique qui, incidemment et par le plus pur des hasards, porte le même
numéro mais en pratique spécifique : SP2.5 ! La GP2.5 couvre toujours un aspect
bien particulier de la formation. Cette pratique générique GP2.5, peu importe le
domaine d’ailleurs – pas seulement PP, se limite en effet aux connaissances requises
pour accomplir les activités bien précises du domaine de processus. La seconde, la
pratique PP-SP2.5, interpelle le chef de projet afin qu’il n’oublie pas de réfléchir à
la formation requise pour l’ensemble des intervenants sur l’ensemble du projet. Cela
se traduit généralement par une section du plan de projet qui porte sur le plan de
formation propre au projet ; dans de gros projets, cela peut même aller jusqu’à un
document distinct ne traitant que cet aspect.
Plan the involvement of identified stakeholders. Prévoir l’implication des parties prenantes
identifiées.
document. Il peut toutefois (et le plus souvent) être décomposé en plusieurs documents
complétés par divers intervenants. Songeons par exemple au plan AQ (assurance
qualité), au plan de gestion de configuration, au plan d’ingénierie système versus celui
d’ingénierie logicielle, etc. Si on a pris une telle approche très segmentée, il faut bien
que le chef d’orchestre assemble la partition...
En fait je n’ai jamais vu un seul cas de document unique nommé PLAN. Il y a au
moins un document texte et un calendrier géré par un outil tel que MS-Project. Mais
il peut aussi y avoir N documents papier ou électroniques derrière cette pratique. La
question à poser : « Si vous quittiez un projet tout de suite après avoir terminé la planification
d’origine, quel ensemble documentaire (document au sens large) légueriez-vous à votre
successeur pour qu’il prenne la relève ? ». Attention à une petite chose anodine mais oh
combien difficile à détecter parfois. Savez-vous à quel point le mot « plan » peut être
ambigu ? Le danger est que ce mot vous semble tellement trivial que vous interprétez
les réponses des personnes que vous pouvez rencontrer dans une organisation en
fonction de VOTRE compréhension mais qu’elles veuillent en fait exprimer tout
autre chose. Si au lieu de la question décrite à la fin du paragraphe précédent vous
demandez « quel plan légueriez-vous à votre successeur pour qu’il prenne la relève ? », on
pourra penser que vous cherchez à savoir si le chef qui part va transmettre son tableau
MS-Project (calendrier étant ici pris comme synonyme de plan !), ce qui vous ferait
passer à côté de la pratique SP2.7.
SG3 Obtain Commitment to the Plan SG3 Obtenir l’engagement sur le plan
Commitments to the project plan are established Les engagements sur le plan de projet
and maintained. sont établis et maintenus.
SP3.1 Review Plans that Affect SP3.1 Passer en revue les plans
the Project qui ont des répercussions sur le projet
Review all plans that affect the project Passer en revue tous les plans qui ont des
to understand project commitments. répercussions sur le projet afin de comprendre les
engagements sur le projet.
Adjust the project plan to reconcile available Mettre le plan de projet en cohérence avec les
and estimated resources. ressources disponibles par rapport aux ressources
estimées.
Si une même personne est sollicitée dans la même période, dans divers « sous-
plans », plus de 24 heures par jour au total, la surprise ne sera parfois découverte qu’au
moment de l’assemblage du plan d’ensemble. Cette pratique volera alors à sa rescousse
en invitant le chef de projet à l’indulgence à son égard... Remarquons que ceci est
vrai de ressources matérielles : un laboratoire de test qu’on ne peut utiliser de façon
concurrente par exemple.
Cette pratique pose le même problème pratique en évaluation que PP-SP3.1.
Comment en trouver la preuve ? Même si on peut facilement espérer qu’un chef
de projet aura négocié (souvent avec leurs unités d’origine) les participations des
personnes en fonction de leur disponibilité réelle et modifier son calendrier pour
s’appuyer sur la réalité résultante, pour assembler son plan « puzzle » final, il n’est pas
évident qu’il laisse une TRACE (preuve) qu’il a bien négocié et généré une nouvelle
version plus réaliste de son calendrier. Quoique, s’il utilise un outil tel que MS-Project,
on a de bonnes chances qu’il puisse nous montrer la version avant et celle après lissage
des ressources.
Dans les organisations que j’ai visitées, on obtient généralement des engagements
écrits de la part des unités qui vont intervenir dans le projet par des signatures ou des
déclarations d’acceptation du plan dans un compte rendu de rencontre de démarrage
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 89
Obtain commitment from relevant stakeholders Obtenir l’engagement des parties prenantes
responsible for performing and supporting plan concernées qui sont responsables de réaliser
execution. le plan ou d’en soutenir la réalisation.
The purpose of Project Monitoring and Control L’intention de Surveillance et contrôle de projet
(PMC) is to provide an understanding of the (PMC) est de fournir une appréciation de
project’s progress so that appropriate corrective l’avancement du projet de telle sorte que des
actions can be taken when the project’s actions correctives puissent être prises quand
performance deviates significantly from the plan. la performance du projet s’écarte de façon
significative du plan.
Imaginons le contrôleur aérien dans la tour. Il scrute les écrans et suit le mouvement
des avions. Si un signal capte son attention, il demande une action corrective. Il garde
le contrôle de la situation. Il peut très souvent arriver que les corrections demandées
soient faites par quelqu’un d’autre : le pilote d’un avion par exemple. Le domaine de
processus PMC demande au chef de projet d’endosser ce rôle de contrôleur de projet
dans sa tour de contrôle (en espérant que celle-ci ne soit pas faite d’ivoire sinon gare
au projet...).
SG1 Monitor the Project Against the Plan SG1 Surveiller le projet par rapport au plan
Actual project progress and performance are La performance et l’avancement réels du projet
monitored against the project plan. sont surveillés par rapport au plan de projet.
Cet objectif couvre l’aspect de veille active. Le chef de projet doit rester à l’affût
des signes vitaux du projet. Ses points de repère demeurent inscrits dans le plan, outil
précieux s’il en est !
Si le projet n’a pas sauvegardé les données de planification, en particulier celles
relatives à l’estimation, il aura bien du mal à confronter les informations courantes
avec ce qui devait normalement se passer ! Comment savoir si on a dépassé les
prévisions par exemple à mi-parcours ? Le projet avisé aura toujours le plan de projet
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 91
Monitor actual values of the project planning Surveiller les valeurs réelles des paramètres de
parameters against project plan. planification de projet par rapport au plan de
projet.
sur sa table de capitaine, juste à côté des « écrans » (virtuels ou réels) qui donnent en
continu les données sur la situation actuelle, pour chacun des paramètres utilisés lors
de la planification.
Voilà une pratique qui, en quelques mots, décrit pourtant une bonne partie de la
vie d’un chef de projet : rester vigilant devant son tableau de bord pour surveiller
la progression du projet et être prêt à réagir si quelque chose vient à clocher !
Certains aspects de son tableau de bord seront couverts de façon plus spécifique dans
les autres pratiques SP1.n. On pourrait presque dire que la SP1.1 dit de garder un
œil sur l’ensemble de son tableau de bord alors que les autres PMC-SP1.n insistent
sur quelques « cadrans » de son tableau de bord. Sur le terrain, en évaluation, mes
membres d’équipe me demandent souvent quelle différence je fais entre PMC-SP1.1 et
la pratique générique GP2.8 que l’on doit décliner dans chaque domaine de processus.
Ma réponse est que la PMC-SP1.1 porte sur les paramètres d’ensemble du projet au
moment « t » (la charge consommée vs. estimée, les coûts réels vs. budgétés, l’atteinte
ou non des jalons dans le calendrier, etc.) alors que les GP2.8 porte sur les activités
qui sont décrites dans un domaine de processus. Certes, un chef de projet fait les deux
en même temps. Par exemple, il a un œil sur le cadran de la charge pour l’ensemble
de son projet (avec une petite marque en rouge dans le cadran pour indiquer le seuil
à ne pas dépasser et une petite aiguille pour indiquer la charge consommée) : il fait
alors de la PMC-SP1.1. Il a en même temps un œil sur une série de N cadrans associés
à chacun des domaines de processus. Ainsi, parmi le groupe de cadrans REQM, un
cadran indiquera combien de demandes de modification aux exigences ont été reçues ;
en y jetant un regard, le chef de projet fait alors de la REQM-GP2.8 pour s’assurer que
la volatilité des exigences demeure dans des zones acceptables.
Monitor commitments against those identified in Surveiller les engagements par rapport à ceux
the project plan. identifiés dans le plan de projet.
Cette pratique est intimement liée au calendrier puisqu’elle demande que le chef
de projet (ou la personne à qui on a affecté cette responsabilité) regarde le « cadran »
(pour poursuivre l’analogie développée dans la pratique précédente) des dates de
livraison promises pour voir si les intervenants de chaque livraison promise se sont
bien conformés à leurs promesses. En fait, cette pratique déborde de la notion de
dates promises vs. réelles pour aussi couvrir le contenu réel vs. promis de la livraison.
Bref, tous les types d’engagements (date, contenu, conformité à telle ou telle norme,
qualité, etc.). Je n’ai en général pas de grands problèmes à vérifier si cette pratique est
92 Chapitre 7. Le niveau 2
bien déployée. Dans tous les cas que j’ai vus, les projets tiennent des rencontres qui
permettent en général de bien couvrir cette pratique en passant en revue justement
les engagements avec les intervenants.
Monitor risks against those identified in the Surveiller les risques par rapport à ceux identifiés
project plan. dans le plan de projet.
En Planification de projet, on a établi une liste des risques. Celle-ci doit être revisitée
périodiquement. Je constate dans les organisations que cette réévaluation des risques
survient généralement lors des revues de projet, la périodicité étant fixée en fonction
de l’ampleur et de la criticité du projet. Malheureusement, dans certains, je constate
que les risques que l’on a pris grand soin d’identifier au début du projet ne sont tout
simplement pas réévalués. Il est facile de le découvrir. On demande de voir la liste des
risques à une date X et on y trouve des risques associés à des événements déjà passés ;
par exemple, le risque de ne pas recevoir un composant à temps d’un fournisseur alors
qu’il a déjà été livré à l’équipe de projet depuis belle lurette.
Monitor the management of project data against Surveiller la gestion des données de projet par
the project plan. rapport au plan de projet.
Cet aspect de gestion des données a été planifié en PP. On fera périodiquement le
point sur le respect des règles par l’équipe de projet. Par exemple : conserve-t-on bien
dans le dossier de projet (ou ailleurs) les éléments dont on aura besoin plus tard soit
dans le projet même ou dans une perspective de capitalisation ?
Monitor stakeholder involvement against the Surveiller l’implication des parties prenantes par
project plan. rapport au plan de projet.
Ceux qui s’étaient engagés à transmettre des commentaires, l’ont-ils fait ? Ont-ils
participé aux rencontres prévues pour eux ? Cette pratique interpelle le projet sur
ces questions. Cette surveillance se fait souvent en même temps que celle décrite en
SP1.2 ci-dessus.
Il est très rare qu’un projet ne tienne aucune réunion d’équipe. Heureusement !
Même si le CMMI n’exige pas, à proprement parler, de telles réunions (des « revues »
pourraient être faites sans réunion, via des séries de courriels périodiques), c’est souvent
le seul moyen de passer en revue les signes vitaux du projet avec les divers intervenants.
Si un chef de projet déclenche périodiquement une tournée de sa paroisse pour
confesser ses ouailles une à une, cela respecte aussi l’esprit de la pratique. L’important
demeure de renseigner le capitaine du navire.
SP1.7 Conduct Milestone Reviews SP1.7 Mener des revues sur jalons
Review the project’s accomplishments and results Passer en revue les réalisations et les résultats
at selected project milestones. du projet à des jalons de projet sélectionnés.
En plus de la prise périodique des signes vitaux, on trouve dans tout plan de projet
qui se respecte des jalons, souvent en fin de phase. La pratique SP1.7 demande que
des revues, souvent plus formelles et décisionnelles quant à l’enchaînement vers la
phase subséquente du cycle de vie, soient menées. Je constate souvent la présence de
l’utilisateur ou du client à certaines de ces revues que l’on désigne fréquemment par
« revues de fin de phase ».
Seule difficulté dans les évaluations : obtenir une preuve tangible si un chef de
projet ne génère pas de compte rendu (même s’il ne s’agirait que de noter les décisions
prises). Autre situation vécue mais non problématique : dans certains cas, les réunions
de type PMC-SP1.6 sont si régulières et fréquentes que l’on juxtapose celles décrites
en SP1.7 à l’occasion d’une SP1.6. Le CMMI acceptera cette variante. L’exigence
porte essentiellement sur la liste des points de décision. S’il n’y a pas de preuves de
prise de décisions, alors il y a sans doute un problème qui se profile...
SG2 Manage Corrective Action to Closure SG2 Gérer l’action corrective jusqu’à clôture
Corrective actions are managed to closure Les actions correctives sont gérées jusqu’à clôture
when the project’s performance or results deviate lorsque la performance ou les résultats s’écartent
significantly from the plan. de façon significative du plan.
Il ne suffit pas de réagir aux alertes. Encore faut-il s’assurer que les actions
correctives sont effectivement prises et que l’alerte cesse, non pas par épuisement
des piles du système d’alarme, mais par le fait que le problème déclencheur a été
résolu.
Ce qui m’embête dans les pratiques sous-jacentes à cet objectif, c’est leur segmenta-
tion en trois pratiques séparées qui implique, lors d’une évaluation, de vérifier chacune
d’elle avec une preuve directe tangible.
Avant d’appuyer sur le bouton de panique, les intervenants feront bien de réagir
calmement à l’alerte en amassant toutes les données requises pour une prise de décision
sur l’action corrective la plus pertinente.
94 Chapitre 7. Le niveau 2
Collect and analyze issues and determine Recueillir et analyser les problèmes
corrective actions to address them. et déterminer les actions correctives pour les
traiter.
Tel que je soulignais juste ci-dessus, comment montrer les preuves de déploiement
de cette pratique si on n’a pas conservé un argumentaire écrit des éléments d’infor-
mation collectés suite à la découverte d’un problème ? Je ne pense pas que ce sera
de la bureaucratie inutile si on produit des comptes-rendus succincts qui permettront
de toujours savoir où on en est dans la solution aux problèmes détectés et auront
l’avantage, en même temps, de servir de preuve lors d’évaluations.
Take corrective action on identified issues. Prendre des actions correctives pour les
problèmes identifiés.
En toute sérénité, il faut alors appliquer l’action corrective qui peut faire intervenir
(c’est même le cas le plus fréquent) les pratiques d’autres domaines de processus. Ainsi,
on peut devoir réestimer la charge (PP), refaire une partie de la conception (TS), ou
encore ajouter une série d’essais dans le plan d’essais d’acceptation (VAL). Et quoi
encore ?
Manage corrective actions to closure. Gérer les actions correctives jusqu’à clôture.
Évidemment, on s’assurera que l’action corrective est bien menée à terme. Ceci se
détectera aisément si on a toujours pris la peine de lister les points d’action avec une
date cible et qu’on en fait un suivi périodique.
SAM Supplier Agreement Management Gestion des accords avec les fournisseurs
The purpose of Supplier Agreement Management L’intention de Gestion des accords avec les
(SAM) is to manage the acquisition of products fournisseurs(SAM) est de gérer l’acquisition
and services from suppliers. des produits et services des fournisseurs.
Le domaine de processus SAM nous dit essentiellement qu’à chaque fois que l’on
fait intervenir un tiers par le biais d’un contrat, d’un cahier des charges, d’une licence,
d’une lettre traduisant la compréhension des engagements mutuels, on doit enclencher
un processus de gestion de la livraison du produit ou du service sous-traité. Remarquons
que le sous-traitant peut se situer en dehors de la même société que le projet ou en
dedans. Le cas est simple et courant dans le cas d’un sous-traitant ou fournisseur ou
prestataire externe : on fait la plupart du temps intervenir le département des contrats
ou des achats et on donne un caractère assez formel, voire légal et notarié, à l’accord
entre client (cette fois, c’est nous le client !) et l’entité qui va nous livrer le service ou
produit. Le CMMI n’empêche pas, loin de là, d’appliquer la même logique en interne,
dans la même société, envers un autre département. J’ai remarqué que le laxisme dont
a fait preuve dans le passé dans les cas de sous-traitance intrasociété devient parfois
une bonne raison pour tenter une approche plus disciplinée et que cela porte fruit en
amenant, si on sait éviter la sclérose d’un légalisme à tous crins, une approche plus
adulte des relations interdépartementales.
La version 1.2 du CMMI a apporté un changement un peu plus important dans ce
domaine de processus que dans la plupart des autres. En effet, dans la version 1.1 on
avait DEUX domaines de processus qui traitaient des relations avec les fournisseurs :
en plus de SAM, il y avait ISM ou Gestion des fournisseurs qui ne s’appliquait que dans
les cas précis où la discipline SS (Supplier Sourcing) était jugée applicable. Ce domaine
de processus venait se superposer au domaine SAM couvert. Pour la version 1.2, les
auteurs ont suivi la suggestion faite par plusieurs utilisateurs du CMMI d’imploser
ISM dans SAM et de mettre plus d’explications sous les pratiques pour aider à décider
jusqu’où il faut aller dans les différents cas de figure (fonctionnement plus ou moins
intégré avec ses fournisseurs). Du coup, ils ont fait sauter la discipline SS (Supplier
Sourcing) qui n’existe plus avec la version 1.2 du CMMI.
Si je négocie avec une SSII (consultants) la participation de n personnes qui vont
complètement s’intégrer à mon équipe du projet, vont rapporter au chef de projet et
vont suivre entièrement les processus de mon organisation, je peux alors considérer
qu’elles font partie du « personnel du projet » et ne pas appliquer SAM sur ce projet si
AUCUN autre produit ou service n’est acquis d’une tierce partie. On est alors dans une
situation de ce que mes amis français désignent par de la régie. On peut alors exclure
SAM du périmètre d’une évaluation de maturité au niveau 2. Il y aurait cependant
un inconvénient pour une organisation qui se ferait confirmer son niveau de maturité
sans SAM i.e. à ne soumettre AUCUN projet utilisant SAM. On se retrouverait
alors dans la situation qu’aucun projet examiné lors de l’évaluation ne permettrait de
vérifier le déploiement de SAM. En ce cas, le périmètre CMMI associé au niveau de
maturité décrété devra bien préciser que SAM n’a jamais été examiné. Un client qui
traite avec cette société pourrait être gêné par cette limite car sur un projet futur, on
96 Chapitre 7. Le niveau 2
pourrait avoir à sous-traiter ou à acquérir des produits sur étagère mais on n’aurait pas
su le rassurer sur sa capacité de le faire ! Mais si aujourd’hui encore plusieurs projets
ne font pas du tout appel à la sous-traitance (ce qui est une décision commerciale
tout à fait légitime et neutre d’un point de vue évaluation), quels projets peuvent
prétendre TOUT faire à neuf et n’intégrer aucun produit du marché ? Il devient donc
de plus en plus difficile de se soustraire totalement à SAM qui englobe l’intégration
de composants commerciaux autant que la sous-traitance.
SG1 Establish Supplier Agreements SG1 Établir les accords avec les fournisseurs
Agreements with the suppliers are established Les accords avec les fournisseurs sont établis
and maintained. et maintenus.
Quelle phrase simple ! Il faut vraiment lire les pratiques pour voir de quoi il en
retourne... Allons-y donc !
Determine the type of acquisition for each Déterminer le type d’acquisition pour chaque
product or product component to be acquired. produit ou composant de produit à acquérir.
potentiellement critiques ou menaçants de ce choix imposé par la force des choses (ou
des gens...). Pour ce qui est de la liste courte des fournisseurs privilégiés, je chercherais
alors à appliquer en amont, lors de la constitution de la liste même, l’évaluation des
aptitudes des heureux élus. Évidemment, s’il s’agit d’affaires de cœur ou de portefeuille
entre le président et un fournisseur, alors je retombe en gestion des risques... ou je
peux préparer mon CV !
SP1.3 Establish Supplier Agreements SP1.3 Établir des accords avec le fournisseur
Notons simplement que cet accord peut prendre plusieurs formes, plus ou moins
légales : de la simple lettre d’accord au contrat notarié. Il faut sans doute passer un
peu de temps pour vérifier que les exigences qui ont été tracées vers les prestations
sous-traitées se retrouvent bien dans l’accord négocié.
Agreements with suppliers are satisfied Les accords avec les fournisseurs sont respectés
by both the project and the supplier. et par le projet et par les fournisseurs.
Encore un objectif si vague (mais qui reste tout à fait pertinent) que l’on doit
absolument lire les pratiques pour en comprendre l’essence et le sens...
Perform activities with the supplier as specified Réaliser les activités avec le fournisseur telles
in the supplier agreement. qu’elles sont spécifiées dans l’accord.
Alors là, je me permets de dire aux auteurs du CMMI qu’ils n’ont pas fait fort.
Alors que pour la très grande majorité des pratiques, il me suffit de lire le texte de
la pratique pour en découvrir le sens de façon assez concrète, je ne peux m’arrêter
à cette lecture dans le cas de SAM-SP2.1 n’est-ce pas ? Comment savoir, si on ne
va pas dans le manuel pour y lire les sous-pratiques, que le CMMI espère que vous
ferez des rencontres techniques et managériales avec vos fournisseurs ? Que vous
examinerez quelques processus critiques déployés chez eux (par exemple, l’assurance
qualité) ? Voilà donc, hélas je dirais, une pratique qui force à descendre au sous-sol
(des sous-pratiques) pour trouver la lumière ! Je proposerais donc une reformulation
plus explicite : « Mettre en œuvre les moyens et activités requis pour assurer que les travaux
98 Chapitre 7. Le niveau 2
Ensure that the supplier agreement is satisfied S’assurer que l’accord avec le fournisseur est
before accepting the acquired product. satisfait avant d’accepter le produit acquis.
Ensure the transition of the products acquired S’assurer du transfert des produits acquis
from the supplier. du fournisseur.
The purpose of Measurement and Analysis (MA) is L’intention de Mesure et analyse (MA) est de
to develop and sustain a measurement capability développer et maintenir une capacité à mesurer
used to support management information needs. utilisée pour soutenir les besoins d’information de
gestion.
On pourrait écrire plusieurs livres sur ce seul domaine de processus. Dire qu’il
n’existait même pas dans le SW-CMM, l’ancêtre du CMMI ! Les auteurs du CMMI
ont été bien avisés de l’inclure dans leur compendium de bonnes pratiques car il vient
corriger un effet pervers de ce que j’appellerais la « mesurite galopante ».
Le domaine de processus PMC – Surveillance et contrôle de projet que nous avons
couvert ci-dessus ne peut se faire sans mesures. De même GP2.8, la pratique générique
que l’on retrouve dans chaque domaine de processus, passe par la collecte et l’analyse
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 99
de mesures. Sans le domaine de processus MA, un terrible fléau guette le projet : qu’il
tombe entre les mains des ayatollahs de la mesure qui sont infectés du grave virus de la
« mesurite galopante ». Ils ne trouvent de repos qu’après avoir tout mesuré ce qui leur
tombe sous la main, Dans leur folie de mesures, ils ne savent plus pour quoi ou pour
qui ils mesurent. Obligeant hommes, femmes, enfants, vieillards, personnes saines ou
grabataires à mesurer, ils finissent par susciter la méfiance puis bientôt la révolte face à
toute mesure. Imaginons le jour de la grande capitalisation (niveau de maturité 3). On
réunira le bon peuple et on lui dira : « Vous qui avez passé des jours et des nuits à mesurer,
nous devons vous informer que dans toutes les mesures prises depuis x années, il y a 20 %
de données utiles. Par ailleurs, nous constatons maintenant que pour répondre aux attentes
de nos dirigeants, il faudrait remonter en arrière et retracer telles ou telles mesures qui nous
ont échappé à ce jour ! » N’espérez pas une salve d’applaudissements enthousiastes et
munissez-vous du parapluie spécial anti-tomates.
Sérieusement, le domaine de processus MA invite un projet et toute l’organisation
à réfléchir d’emblée à cette question existentielle : que faut-il donc mesurer pour
répondre aux vrais besoins de notre Direction, de nos actionnaires, de notre manage-
ment, ou de nous-mêmes ? Mettons en place un système qui répond bien à ces besoins
mais seulement à ces besoins justifiés. Ainsi sera-t-on vacciné contre la « mesurite
galopante ».
Le domaine de processus MA est une espèce de service d’utilité publique pour tous
les autres domaines de processus, un peu comme le service de téléphone ou d’électricité
pour nos demeures. Pris séparément, il ne sert pas à grand-chose ; il faut le coupler à
un autre domaine de processus pour lui donner une vocation, pour faire « parler » les
mesures.
Measurement objectives and activities are aligned Les objectifs et activités de mesure sont alignés
with identified information needs and objectives. avec les besoins et objectifs d’information
identifiés.
Voici le point essentiel : ne mesurer que ce qui a besoin d’être mesuré ! D’abord,
avec les pratiques spécifiques sous-jacentes à ce premier objectif, déterminer les
mesures utiles puis mettre en place une infrastructure de mesure (souvent outillée par
des systèmes d’information) qui sera ensuite utilisée au fil de l’eau par le projet.
Establish and maintain measurement objectives Établir et maintenir des objectifs de mesure
derived from identified information dérivés des besoins et des objectifs d’information
needs and objectives. identifiés.
100 Chapitre 7. Le niveau 2
Specify measures to address measurement Spécifier des mesures qui répondent aux objectifs
objectives. de mesure.
SP1.3 Specify Data Collection and Storage SP1.3 Spécifier des procédures de collecte
Procedures et de stockage de données
Specify how measurement data are obtained and Spécifier comment les données de mesure sont
stored. obtenues et stockées.
Specify how measurement data are analyzed and Spécifier comment les données de mesure sont
communicated. analysées et communiquées.
Measurement results, which address identified Des résultats de mesures qui répondent aux
information needs and objectives, are provided. besoins et aux objectifs d’information identifiés
sont fournis.
Analyze and interpret measurement data. Analyser et interpréter les données de mesure.
Analyse des données collectées. On souhaite, avec cette pratique, faire plus que de
la consolidation de données collectées en SP2.1. Des états consolidés sont faciles à
produire et on les trouve dans toutes les organisations qui ont déployé des mesures. Ce
qui manque parfois, et là repose le défi, c’est des traces de l’analyse de ces données :
tendances, explications, commentaires... Une bonne question à poser aux managers
(gestionnaires) pour détecter le déploiement de SP2.2 : « Quelles explications vos chefs
de projet vous fournissent-ils pour accompagner les états consolidés sur les indicateurs de
projet. »
Manage and store measurement data, Gérer et stocker les données de mesure,
measurement specifications, and analysis results. les spécifications de mesure et les analyses
de résultats.
Sauvegarder les données et les résultats d’analyse, avec une bonne gestion des
versions, est essentiel dans une perspective de capitalisation et de réutilisation par les
projets futurs.
102 Chapitre 7. Le niveau 2
Transmettre l’information à qui de droit ! Simple, non ? Le seul défi avec cette
pratique est de s’assurer que toutes les parties concernées reçoivent bien l’information
qui leur est destinée avec le soutien approprié à leur interprétation.
The purpose of Process and Product Quality L’intention d’ Assurance qualité processus et produit
Assurance (PPQA) is to provide staff and (PPQA) est de fournir au personnel et au
management with objective insight into processes management une image objective des processus
and associated work products. et des produits d’activité associés.
certain général dont a utilisé le nom pour en affubler un certain type de tire-bouchon.
Chefs de projet de tous les pays : nous vous avons compris ! Vous êtes esclaves de la
cadence impitoyable de vos projets ? Vous ne rentrez dans vos chaumières que lorsque
tout le monde dort depuis longtemps ? Vous ne prenez plus de vacances de peur que
le feu détruise le bâtiment ? Vous êtes sous calmants car vous ne pourriez supporter
la pression que vous pensez apaiser en buvant, oh paradoxe, des jerricans de café ?
Alors, chefs de projet, voici votre ami le plus cher, voici AQ. Il saura, de ses yeux de
lynx et du haut de son mirador, détecter la moindre mare et vous la signaler avant que
vous y mettiez les pieds. Et s’il est trop tard, il vous demandera de réparer l’erreur en
vous laissant le temps qui convient. Si dans votre frénésie vous ne savez pas trouver
le temps de le faire, il avisera vos chefs, non pas pour vous dénoncer mais pour qu’ils
réalisent que vous avez besoin d’aide et volent à votre secours.
Angélique ? Utopique ? Voyons voir ce que ces objectifs et ces pratiques PPQA
nous racontent.
SG1 Objectively Evaluate Processes and SG1 Évaluer de manière objective des
Work Products processus et des produits d’activités
Adherence of the performed process and Pour les processus exécutés ainsi que pour les
associated work products to applicable process produits d’activité associés, le respect des
descriptions, standards, and procedures is descriptions de processus, des normes et des
objectively evaluated. procédures qui doivent être appliquées est évalué
de manière objective.
Regard côté cour : les façons de faire. Pas question que l’AQ jette son dévolu sur
vos pratiques sans une feuille de route qui formalise la démarche, qui en assure encore
une fois l’objectivité (par exemple, des listes de vérification). On dépasse ainsi la
104 Chapitre 7. Le niveau 2
vérification intuitive et tout à fait informelle. L’AQ est une chose sérieuse qui s’appuie
sur une approche rationnelle.
Objectively evaluate selected work products Évaluer de manière objective les produits
against applicable process descriptions, standards, d’activité sélectionnés comme devant être
and procedures. examinés à des fins d’assurance-qualité vis-à-vis
les descriptions, les normes et les procédures qui
doivent être respectées.
Regard côté jardin : les produits d’activité. Même démarche mais sur des objets
différents de la pratique SP1.1 qui s’attardait aux processus alors que celle-ci reluque
leurs résultats.
Noncompliance issues are objectively tracked and Les non-conformités sont suivies
communicated, et communiquées de manière objective
and resolution is ensured. et leur résolution est assurée.
Communicate quality issues and ensure the Communiquer les problèmes relatifs à la qualité
resolution of noncompliance issues with the staff et assurer la résolution des non-conformités avec
and managers. le personnel et les managers.
Encore une fois, il ne s’agit pas de dénoncer pour dénoncer. Il faut renseigner le
management pour qu’il vole à la rescousse de ceux qui ont glissé sur une peau de
banane, qui ont commis une non-conformité et dont on attend la résolution. Il faut
aussi renseigner le bon peuple afin de contribuer à l’édification des esprits et éviter la
récurrence de mêmes erreurs.
Pratique généralement facilement déployée et constatée (en autant évidemment
que l’on prenne l’AQ au sérieux). J’ai vu par exemple des bases de données rapportant
les non-conformités et qui en rendent le suivi jusqu’à clôture assez facile ; des outils
spécialisés pour recueillir l’information sur les défauts (avec une catégorie réservée aux
non-conformités) et les suivre à la trace ; des « workflow » qui envoient des courriels
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 105
aux délinquants avec des rappels de plus en plus sévères ; ou plus simplement, des
comptes-rendus périodiquement revus pour ce qui est des non-conformités rapportées
à la fin du compte-rendu. Une question qui permet de vérifier si les personnes à
l’origine des non-conformités sont bien informées : « Si jamais, par erreur, oubli ou
volontairement, vous ne respectiez pas les règles ou normes que votre projet est censé
appliquer, comment cette non-conformité serait-elle détectée et révélée ? »
Establish and maintain records of quality Établir et maintenir des enregistrements sur les
assurance activities. activités d’assurance-qualité.
The purpose of Configuration Management (CM) L’intention de Gestion de configuration (CM) est
is to establish and maintain the integrity of work d’établir et maintenir l’intégrité des produits
products using configuration identification, d’activité en utilisant une identification
configuration control, configuration status de configuration, un contrôle de configuration, un
accounting, and configuration audits. registre des statuts de configuration et des audits
de configuration.
106 Chapitre 7. Le niveau 2
Baselines of identified work products Des référentiels des produits d’activité identifiés
are established. sont établis.
Le mot référentiel peut être associé à une photo que l’on prend à un moment
déterminé. On fige sur la pellicule le ballet des objets qui ont été générés par son
projet et on s’y réfère comme à la version x.
Create or release baselines for internal use and Créer ou figer des référentiels pour utilisation
for delivery to the customer. interne et pour livraison au client.
De temps en temps, il faut figer des ensembles d’objets pour que tous les gens du
projet s’y réfèrent sans risque d’erreurs qui seraient dues à la confusion. Certes, ceci
est particulièrement crucial au moment de livrer au client. On ne voudrait pas qu’il
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 107
ouvre son paquet cadeau et qu’il découvre que l’on s’est trompé de destinataire ou,
telle une boîte IKEA mal vérifiée (ceci arrive hélas), que l’on a oublié une pièce ou
que l’on a mis dans la boîte une pièce qui était destinée à un autre client !
La difficulté rencontrée sur le terrain au regard de cette pratique est d’ordre
sémantique. Parfois, le mot « référentiel » (« baseline » en anglais) est tout à fait
limpide pour toutes les personnes d’une organisation. Mais quand les gens ne savent
pas de quoi on cause, évidemment ça pose problème de comprendre pourquoi le CMMI
demande de créer ou mettre à jour des référentiels ! Qu’il suffise ici de rappeler que tout
projet qui doit livrer une solution passe par différentes phases où chaque composant de
la solution peut avoir existé en plusieurs versions suite à des modifications multiples et
connaître de nombreux stades (en développement, en essai unitaire, en essai intégré...).
Une « solution » est donc un ensemble de composants de versions et de statuts divers
que l’on a figé pour livraison. Tout au long du projet, on doit pouvoir assembler un
paquet de composants dans un état cohérent pour passer d’une étape à une autre en
cours de développement et ultimement pour envoyer chez son client. Ce résultat figé
est ce qu’on appelle « référentiel » ou « baseline ». Il devient dès lors évident que l’on
doive effectivement créer ou mettre à jour ces « portraits » au moment de faire migrer
la solution vers différents stades.
SG2 Track and Control Changes SG2 Suivre et contrôler les modifications
Changes to the work products under Les modifications aux produits d’activité gérés
configuration management are tracked and en configuration sont suivies et contrôlées.
controlled.
Track change requests for configuration items. Suivre les demandes de modification
aux éléments de configuration.
Chaque référentiel (voir commentaire sur SP1.3) subit donc des transformations
dans le temps qui sont dues soit à des corrections d’erreurs découvertes en revue de
pair ou en essai, soit à des demandes de modification aux exigences par les parties
prenantes. La plupart des organisations mettent rapidement en place un journal des
« demandes » pouvant impacter les référentiels. Dans ce journal, on retrouve la date
de la réception de la demande, l’origine, une description sommaire et ceci sert à
déclencher l’analyse de l’impact dont on documente les résultats avec les estimations et
la décision GO/NOGO. La plupart des organisations visitées soutiennent ce processus
par une base de donnée spécialisée ou un outil établi ou acheté à cette fin.
108 Chapitre 7. Le niveau 2
Ne pas transformer son projet en Club Med où toutes les chambres sont accessibles
sans clé. Ce n’est pas par malice des intervenants dans le projet mais bientôt, avec
toutes les modifications (par milliers) qui agitent la boîte des référentiels, une chatte
n’y reconnaîtra plus ses petits. Alors, il faut contrôler soigneusement toutes les
demandes de modification et en formaliser le processus d’acceptation. J’ai souvent
vu ceci pris en charge par un « bureau des modifs » qui s’ajoute à la quincaillerie
automatisée des outils CM.
Établir l’intégrité
Establish and maintain records describing Établir et maintenir les enregistrements décrivant
configuration items. les éléments de configuration.
Chaque chose à sa place, bien étiquetée avec la liste de tous les changements
apportés. C’est la meilleure façon de ne pas se tromper quand on est pressé. Ne l’est-on
pas toujours quand on développe un produit ? En général, les outils de gestion de
configuration font très bien ce travail. Sinon, il est alors nécessaire que la personne
qui en est responsable édite périodiquement, ou sur événement, un état qui serve de
référence à toutes les personnes travaillant sur le projet. Tous doivent savoir quelle est
la référence en cours, et il peut même arriver qu’une version surlignée (red-lined) soit
agréée pour le travail, en attendant un circuit de signatures, mais tout ceci doit être
bien décrit et tout le monde doit être au courant des évolutions prises en compte.
Perform configuration audits to maintain the Mener des audits de configuration pour maintenir
integrity of configuration baselines. l’intégrité des référentiels de configuration.
7.2 Interprétation des pratiques spécifiques dans les domaines de processus... 109
Cette activité est celle qui pose le plus d’interprétation de tout le domaine de
processus CM. Plusieurs personnes se demandent d’abord en quoi elle diffère de
CM-GP2.9. Réglons ça d’abord. GP2.9 appliquée à CM demande que quelqu’un
exerçant un rôle d’assurance qualité vérifie de quelle façon se font les activités de CM
et fasse ressortir les incohérences entre ce qui est fait et ce qui devrait se faire si on
suit les règles. La pratique CM-SP3.2 porte, quant à elle, sur une activité à faire par les
gens de CM (généralement... quoique quelqu’un d’autre pourrait aussi le faire). Il s’agit
de s’assurer que le CONTENU des référentiels est bien cohérent avec ce qu’il devrait
être, compte tenu de l’état précédent et de toutes les transactions qui sont passées. Un
peu comme l’activité de conciliation que l’on fait périodiquement avec son compte
(ou relevé) de banque et que l’on s’assure que le total affiché correspond bien à ce
qu’on s’attend une fois appliquées toutes les transactions. De même, de temps en
temps, faut-il demander à son responsable CM d’ouvrir le couvercle de la machine à
CM et y faire une inspection pour s’assurer que tous les rouages fonctionnent toujours
à merveille et que le contenu des référentiels ne s’est pas dégradé depuis le dernier
audit de contenu.
Je cite ici Denise Cattan qui nous faisait judicieusement remarquer dans le forum
de discussion cmmi-en-francais : « Il est fréquent que lorsque l’on questionne sur le
sujet, on nous réponde FCA/PCA (Fonctional Configuration Audit/Physical Configuration
Audit), et ce n’est malheureusement pas la réponse qui convient, malgré que ces audits
soient importants. En effet, avec CM-SP3.2 on s’intéresse à ce qui se passe PENDANT
le développement. Sur des projets qui durent plusieurs années, attendre le FCA/PCA de
fin de développement n’apportera pas beaucoup d’information sur ce qui a pu se passer
PENDANT, et on n’a plus que les yeux pour pleurer (et le budget à consommer pendant le
temps nécessaire) pour corriger les écarts éventuels. Il s’agit bien de vérification de cohérence
des bases AU COURS du développement (on ne l’écrit jamais assez gros !). »
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
2) Quelqu’un doit détecter les situations où les règles à suivre ne sont pas respectées.
3) Il est important de surveiller comment les risques évoluent avec le temps.
4) On ne peut pas migrer des composants vers la production sans contrôle.
5) Il faut pouvoir découvrir rapidement les liens entre les exigences et les jeux d’essais
(ou les cas d’essais).
6) Toute statistique compilée et publiée doit découler d’un besoin justifié.
7) On ne peut pas se décharger de l’obligation de surveiller ses sous-traitants.
a) Pourquoi dit-on souvent que le niveau 2 est le plus difficile à atteindre alors que les
niveaux supérieurs présentent pourtant des degrés de complexité plus élevés ?
b) Imaginez que vous êtes un chef de projet très réfractaire au CMMI. Faites un
plaidoyer (avec argumentaire) en faveur du statu quo et du non-déploiement du CMMI.
Avant de décrire les onze domaines de processus qu’on retrouve dans la représentation
étagée au niveau de maturité 3, parlons de l’objectif générique qui se trouve dans
tous les domaines qu’on souhaite « monter » au niveau 3 et plus ; l’objectif GG3
et les pratiques GP3.1 et GP3.2, les deux pratiques génériques qui y sont associées.
Décrivons d’abord l’objectif.
Quand on vise le niveau 3, les projets ont la responsabilité de s’assurer que, pour
chacun des domaines de processus, sera mise en œuvre une version ajustée du processus
organisationnel standard. L’ajustement (ou la personnalisation) vise à s’assurer que
le processus colle vraiment à la « personnalité » du projet, qu’il tienne compte de
ses caractéristiques propres. Le processus organisationnel peut par exemple établir
que l’activité de design se traduira par des diagrammes de flux de données entre les
fonctions d’un système. Si un projet utilise une technique de design particulière, le
projet doit alors exprimer que pour le design il utilisera cette technique au lieu de
diagrammes de flux de données. La liste de dérogations au processus organisationnel
standard doit être clairement exprimée et entérinée afin d’éviter une multitude
incontrôlée de versions de processus utilisées dans les projets qui rendrait toute
capitalisation du savoir impossible.
En anglais, les auteurs utilisent le mot « defined » que j’ai traduit à ma façon
par « Ajusté », pour les raisons évidentes que je décris ci-dessus. Mais dans tous les
cas, ils auraient pu dire que le processus, au lieu d’être ajusté, doit respecter les 10
critères contenus dans les pratiques génériques GP2.1 à GP2.10 du CMMI, donc être
discipliné mais en plus, il doit respecter les deux critères contenus dans les pratiques
génériques GP3.1 et GP3.2 ce qui fait un total de douze pratiques génériques ou
critères d’institutionnalisation. Comme on a déjà expliqué au chapitre précédent
les dix critères qui se cachent dans les dix pratiques génériques associées à l’objectif
générique GG2, il nous reste à expliquer les exigences additionnelles inscrites dans
les pratiques GP3.1 et GP3.2.
114 Chapitre 8. Le niveau 3
Pour paraphraser le célèbre « Trop de notes, mon cher Mozart » de l’empereur Joseph
II, je dirais « Trop de mots, mon cher CMMI ». Le texte de cette pratique est si long
que je m’amuse souvent à en exprimer plutôt l’idée par cette boutade : « Partage
tes jouets avec tes copains ». Il est en effet ici question de capitalisation. Au niveau
3, le CMMI exige que les projets contribuent à la bonification du savoir collectif.
Ainsi en cours de projet ou lors d’un bilan de projet, le projet fera en sorte que les
produits d’activité réutilisables par d’autres projets et les connaissances enfouies dans
ses mesures soient conservés. En général, la fonction de conservateur (comme dans un
musée) est exercée par une fonction de soutien au processus. L’unité ou la personne
responsable de cette fonction s’assurera que l’information à conserver est valide et
utile pour les projets à venir. Elle la mettra à disposition de tous les intéressés grâce
à un environnement approprié à l’organisation. Dans les sociétés où nous sommes
intervenus, nous constatons que celles-ci utilisent de plus en plus Intranet comme un
pilier d’un tel environnement. En consultant Intranet, les chefs de projet accèdent
à cette espèce de bibliothèque d’Alexandrie, au savoir collectif. Ils ont l’impression
de recevoir les conseils de tous leurs prédécesseurs, d’accéder au savoir de tous leurs
collègues.
Lors d’une évaluation de processus, nous demandons souvent aux personnes qui
travaillent dans les projets si leurs façons de faire sont uniques ou communes à tous les
projets. Tout en encourageant l’ajustement (pratique GP3.1), le CMMI exige tout de
même que celui-ci soit fait à partir d’un processus standard au niveau de l’organisation.
Sans capitalisation, une organisation ne peut prétendre fonctionner au niveau 3.
spécifiques de ces domaines ainsi que la traduction des pratiques spécifiques associées.
Quand on compare les constellations DEV, ACQ et SVC, on constate que c’est au
niveau de maturité 3 que se retrouvent la majorité des domaines de processus uniques
à chacune de ces constellations.
Première étape décrite par cet objectif : capter ce que nous dit notre client, à sa
façon plus ou moins formelle, et le documenter pour en faire un cahier d’exigences
client.
Un point qui est très souvent soulevé lors des formations CMMI : qu’est-ce qui
arrive lorsqu’on reçoit un cahier des charges déjà bien ficelé par le client lui-même ?
A-t-on encore besoin d’appliquer RD, et en particulier l’objectif SG1, puisque les exi-
gences sont déjà documentées ? Et la réponse est, à moins d’exception exceptionnelle
(Oh le beau pléonasme !), oui RD reste requis. Pour deux raisons : primo, il y aura
des modifications aux exigences en cours de projet et il faudra revenir en RD pour les
expliciter ; secundo, il faut ajouter aux exigences du client (externe) celles du ou des
clients internes, y compris de sa propre organisation (celle qui développe) ! Voir la
pratique SP1.1 qui parle bien de TOUTES les parties prenantes.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 117
Mais il est vrai que la formulation de cet objectif qui commence par « Développer »
est trompeuse. Ici, l’équipe projet doit non pas formuler ou développer par elle les
exigences, mais s’assurer du développement des exigences et y contribuer. Je compare
ceci au rôle de sage-femme dans un accouchement. Le client accouche de ses exigences
et le projet l’assiste dans cette entreprise.
Elicit stakeholder needs, expectations, constraints, Obtenir et expliciter les besoins, attentes,
and interfaces for all phases of the product contraintes et interfaces des parties prenantes
lifecycle. pour toutes les phases du cycle de vie du produit.
SP1.2 Transform Stakeholder Needs into SP1.2 Transformer les besoins des parties
Customer Requirements prenantes en exigences client
Ce qui a été entendu et élicité doit être noté dans un document (papier ou
électronique) de référence. RD-SP1.2 branche logiquement sur la REQM-SP1.4 pour
établir la base de la traçabilité, par exemple en découpant clairement les exigences,
en les identifiant de façon unique et en les enregistrant dans l’outil qui nous servira à
la traçabilité.
Je rappelle la remarque faite ci-dessus sur le mot « Développer » utilisé ici dans le
libellé court de la pratique : on accompagne plus qu’on développe comme tel.
Customer requirements are refined Les exigences client sont clarifiées et détaillées
and elaborated to develop product and product pour développer les exigences produit
component requirements. et composants de produit.
Deuxième étape exprimée par cet objectif : faire subir au cahier des exigences
client une réécriture en ajoutant les aspects système aux aspects clients. Il en résulte
118 Chapitre 8. Le niveau 3
un document (papier ou électronique) plus technique et plus détaillé qui traduit les
exigences système ou produit.
SP2.1 Establish Product and Product SP2.1 Établir les exigences produit
component Requirements et composants de produit
Establish and maintain product and product Établir et maintenir les exigences produits
component requirements, which are based on et composants de produit, qui sont basées
the customer requirements. sur les exigences clients.
Allocate the requirements for each product Allouer les exigences pour chaque composant
component. de produit.
Puisqu’on divise son cahier d’exigences système en parties plus petites liées les unes
aux autres, il faut établir justement la nature de ces liens : les exigences d’interface.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 119
SG3 Analyze and Validate Requirements SG3 Analyser et valider les exigences
The requirements are analyzed and validated. Les exigences sont analysées et validées.
Troisième et dernière étape couverte par cet objectif spécifique : s’assurer que
l’on débute le projet du bon pied en ayant résolu le maximum de problèmes à la
source c’est-à-dire dès que le cahier des exigences est disponible. Ceux qui ont travaillé
au développement de système savent combien des pertes énormes de temps et d’argent
sont souvent liées à des exigences floues que l’on n’a pas détectées et réglées au bon
moment.
Establish and maintain operational concepts and Établir et maintenir des concepts d’emploi et des
associated scenarios. scénarios associés.
Il faut faire « vivre » les exigences, raconter des histoires, comme aux enfants, pour
s’assurer qu’on a tout bien compris et qu’on arrive à imaginer le produit tel qu’il sera
un jour ! Plusieurs modes d’expression sont possibles. La plupart des personnes (en
logiciel au moins) connaissent maintenant le vocable « use cases » et dès qu’on leur
dit qu’une des façons de déployer SP3.1 est de faire, par exemple, des « use cases », tout
est compris rapidement ! Mais on peut aussi décrire les concepts d’emploi avec des
illustrations, des prototypes, des enchaînements d’écrans, des histoires avec maquettes
pour s’assurer que l’on a bien compris.
Ce que l’on donnera aux développeurs doit être suffisamment précis et complet
pour qu’ils puissent établir une conception et amorcer la construction. Notons que
cette pratique peut souvent se faire en simultané ou en parallèle avec la pratique
précédente.
120 Chapitre 8. Le niveau 3
Analyze requirements to ensure that they are Analyser les exigences pour s’assurer qu’elles
necessary and sufficient. sont nécessaires et suffisantes.
Analyze requirements to balance stakeholder Analyser les exigences pour équilibrer les besoins
needs and constraints. et contraintes des parties prenantes.
Le projet fait intervenir différents acteurs qui peuvent exprimer des besoins
contradictoires qu’il faut savoir arbitrer. De plus, un projet ne se développe pas sur
sa petite planète à lui. Il coexiste souvent avec d’autres projets qui peuvent aussi
influencer son déroulement. On ne peut tirer toutes les ressources de l’organisation à
soi sans créer des problèmes ailleurs. Encore une fois, il faut savoir arbitrer.
Les deux pratiques RD-SP3.3 et SP3.4 incitent à examiner plusieurs aspects
importants des exigences : la nécessité, la suffisance et l’équilibre entre contraintes et
besoins. Ce faisant, on aura certainement besoin, comme conséquence des analyses
faites, de modifier des exigences déjà exprimées. La plupart des organisations n’exigent
pas alors le formalisme des demandes de modifications (tel que discuté en REQM –
Gestion des exigences) puisque l’on considère qu’on est toujours en mode d’explicitation
et qu’on n’a pas encore formalisé le contrat ou le référentiel d’exigences contractuelles.
Autrement dit, on ne déclenchera REQM qu’après qu’un référentiel validé aura été
approuvé et que le développement (TS – Solution technique) sera amorcé !
Avant même de passer à l’étape de construction, on doit chercher par tous les
moyens possibles et raisonnables à clarifier si ce que l’on est en train d’imaginer va
vraiment tenir la route dans le véritable environnement de l’utilisateur. On doit
chercher à valider cet aspect le plus tôt possible en tenant des « focus groups » par
exemple, des sondages, en présentant des prototypes à l’œil critique de son client, etc.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 121
Validate requirements to ensure the resulting Valider les exigences pour s’assurer que le
product will perform as intended in the end produit résultant aura le comportement prévu
user’s environment. dans l’environnement de l’utilisateur final.
C’est ici que l’on sent l’effort « manuel » en quelque sorte, que l’on verra le produit
se matérialiser sous nos yeux ébahis. Le domaine de processus TS couvre en effet
toutes les activités de conception et de construction qui contribuent directement à la
gestation du produit ; il reléguera à des domaines de processus spécialisés les activités
périphériques comme les revues par les pairs (VER), les essais (VER et VAL) ou
l’intégration du produit (PI).
The purpose of Technical Solution (TS) is to select, L’intention de Solution technique (TS) est de
design, and implement solutions to requirements. sélectionner, faire la conception
Solutions, designs, and implementations et l’implémentation des solutions aux exigences.
encompass products, product components, and Les solutions, conceptions et implémentations
product related life-cycle processes either singly or recouvrent les produits, composants de produits
in combinations as appropriate. ainsi que les processus du cycle de vie reliés aux
produits en question, en tout ou en partie, selon ce
qui convient.
Pas de précipitation ! Cet objectif nous prévient : avant de nous lancer, assurons-
nous de bien choisir la meilleure approche en comparant divers chemins possibles.
122 Chapitre 8. Le niveau 3
Select the product component solutions based on Sélectionner les solutions pour les composants de
selection criteria. produit sur la base des critères de sélection.
Faire la conception
Develop a design for the product or product Concevoir le produit ou le composant de produit.
component.
Establish and maintain a technical data package. Établir et maintenir un ensemble de données
techniques.
Le problème que je rencontre le plus souvent avec cette pratique surgit dans les
environnements d’informatique de gestion. En ingénierie système, on est plus familier
avec ce concept. On a différents niveaux de plans (au sens « blue prints » : détails
plomberie, détails électricité, détails charpente... par exemple) et il faut bien les
rassembler pour les passer à ceux qui vont construire concrètement. J’ai aussi vu des
situations où une masse importante d’information technique devait être transmise aux
constructeurs (par exemple : ceux qui construisent des simulateurs d’avion reçoivent
un impressionnant volume de données techniques sur les appareils à simuler). Alors,
ma façon de retraduire cette pratique pour la rendre plus facilement compréhensible
dans tous les milieux est de demander « Dites-moi de quelle façon ceux qui vont construire
les composants et le produit reçoivent-ils tout ce qui leur sera nécessaire pour faire le travail ?
Et que contient la « trousse » qu’on leur remet ? »
124 Chapitre 8. Le niveau 3
Design product component interfaces using Concevoir les interfaces des composants de
established criteria. produit en s’appuyant sur des critères établis.
On peut considérer que cette pratique est une variante de la pratique SP2.1 qu’on
applique aux modules d’interface. On reverra en PI ou Intégration de produit qu’il
n’est pas superflu d’accorder une attention toute spéciale aux interfaces puisqu’ils sont
souvent à la source de problèmes nombreux.
Evaluate whether the product components Évaluer si les composants de produit doivent être
should be developed, purchased, or reused développés, achetés ou réutilisés en s’appuyant
based on established criteria. sur des critères établis.
Quand j’interroge des équipes de projets sur cette pratique, on me dit parfois qu’on
n’avait pas le choix, qu’on ne pouvait tout simplement pas faire d’évaluation du type
décrit dans la pratique : il fallait acheter d’un fournisseur donné. Bien ! Mais alors je
demande de me montrer, ailleurs, dans un autre composant traité par le projet, que
l’équipe a exploré différentes voies possibles : réutiliser, construire à neuf, acheter...
Il est rarissime que dans la totalité d’un projet on ne puisse démontrer un seul de
ces cas sur l’un ou l’autre des composants. Autre remarque souvent entendue : mais
on a déjà pris cette décision (par exemple : acheter) « avant » ! Alors je demande
« avant quoi ? ». On me répond « Mais avant ! Au moment de l’étude de faisabilité par
exemple. Or, on est ici à l’étape de conception avec cette pratique ! ». Alors je dois faire
remarquer : « Rappelez-vous que même si elles sont forcément présentées dans un ordre
linéaire puisqu’il s’agit d’un livre, les pratiques (et les domaines de processus) ne se déroulent
pas nécessairement dans cet ordre linéaire précis ». Les pratiques constituent plutôt une
sorte de « check-list » qui permet de vérifier qu’on les déploie à un moment donné,
sans ordre de préséance suggéré ou imposé par le CMMI.
Cet objectif spécifique couvre l’étape classique de codage dans un projet de déve-
loppement informatique par exemple ou de construction des composants électroniques
ou mécaniques dans des projets d’ingénierie. On traite dans cet objectif autant les
composants eux-mêmes que la documentation connexe.
Implement the designs of the product Mettre en œuvre les conceptions des composants
components. de produit.
Tout comme sa voisine SP2.1, voilà une pratique très lourde de sens par le savoir-
savoir qu’elle implique. Si simple à formuler mais si complexe à faire ! Ici, j’avoue
que la formulation de la pratique est simplement factuelle et il est peu aisé d’y voir
un aspect de « bonne pratique ». Il y a bien cette référence à la conception comme
point d’appui pour la réalisation. Mais en fait, les aspects de « bonnes pratiques »
se trouvent plutôt expliqués dans les sous-pratiques (par exemple, faire des essais de
chaque composant, demander à faire des revues par les pairs, etc.).
En plus des guides destinés à l’utilisateur final, qui peuvent être fournis sous forme
d’aide en ligne, cette pratique couvre aussi les manuels d’opération, de maintenance,
de formation, etc.
Establish and maintain a product component Établir et maintenir une stratégie d’intégration
integration strategy. des composants de produit.
Il existe plusieurs stratégies d’intégration et, bien sûr, le CMMI n’en impose aucune
en particulier. Un chef de projet pourra choisir une approche « big bang » alors qu’un
autre chef de projet préférera une approche étapiste. On comprend généralement
qu’il vaut mieux traiter de la stratégie d’intégration tôt dans le projet ; ceci signifie
d’impliquer les intervenants de l’intégration dès le démarrage pour bien planifier les
aspects de l’intégration. Cette pratique, qui arrive donc généralement tôt dans le
déroulement d’un projet, constitue une autre illustration que le CMMI énumère un
ensemble de bonnes pratiques logiquement regroupées en domaine de processus mais
que ce regroupement, par exemple ici PI, ne signifie aucunement qu’il faut réaliser ces
activités en bloc, après les domaines présentés ailleurs dans le livre (par exemple, le
domaine de processus TS – Solution technique).
S’il s’agit d’assembler un avion, on peut imaginer que cette pratique aille jusqu’à
la construction d’un hangar pour l’assemblage. Dans un projet plus modeste, elle
pourrait se traduire par la nécessité de doter un laboratoire des équipements requis à
l’intégration. S’il s’agit d’un projet purement logiciel, on peut devoir mettre en place
un ensemble de librairies particulières aux activités d’intégration.
Il arrive assez souvent que l’environnement qui servira à phase d’intégration de
plusieurs projets, soit mis à disposition par une entité externe au projet. La pratique est
alors appliquée de facto avant même que le projet démarre mais le chef de projet doit
néanmoins s’assurer avec soin que ses besoins spécifiques pour l’intégration s’insèrent
bien dans l’environnement préétabli.
Establish and maintain procedures and criteria for Établir et maintenir les procédures et critères
integration of the product components. pour l’intégration des composants de produit.
The product component interfaces, both internal Les interfaces des composants de produit, tant
and external, are compatible. internes qu’externes, sont compatibles.
Cet objectif spécifique porte sur un sous-ensemble précis des composants, celui
des interfaces. La compatibilité de ceux-ci est critique comme le savent très bien les
développeurs qui ont l’expérience des projets impliquant plusieurs composants.
Je traduis souvent cette pratique par cette interrogation toute simple et concrète
(bien que dans plusieurs cas, les interfaces ne soient pas aussi matérielles) : « Avant
de fermer la boîte, vous êtes-vous assurés qu’il ne manque aucun câble ? ». Toutes les
parties prenantes doivent passer en revue les descriptions des interfaces pour éviter les
interprétations erronées, diminuer les délais et prévenir le développement d’interfaces
qui fonctionnent mal.
La réalisation de la pratique SP2.1 a pu nous faire réaliser que les interfaces doivent
encore être modifiées. De plus, des modifications à des composants ont souvent des
répercussions sur les interfaces qui les lient à d’autres composants.
128 Chapitre 8. Le niveau 3
Review interface descriptions for coverage and Passer en revue les descriptions d’interfaces pour
completeness. s’assurer de leur couverture et de leur
exhaustivité.
Manage internal and external interface Gérer les définitions des interfaces internes et
definitions, designs, and changes for products externes entre les produits et les composants de
and product components. produit, leurs conceptions et leurs modifications.
Cette pratique vise à s’assurer une dernière fois que toutes les pièces, les bonnes
pièces, et seulement les bonnes pièces sont installées sur la table de travail, prêtes pour
l’assemblage.
Assemble product components according to the Assembler les composants de produit en accord
product integration strategy and procedures. avec la stratégie d’intégration et les procédures.
Que dire de plus, sinon qu’on assemble le puzzle ? Comme on est rarement seul
pour intégrer un produit dans un vrai projet (contrairement au puzzle), il faut suivre
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 129
la stratégie mise au point pour que toute l’opération se déroule de concert avec toutes
les parties prenantes. Sinon, ce sera la cacophonie... et l’échec, alors qu’on est si près
du but, de la livraison !
Evaluate assembled product components for Évaluer les composants de produit assemblés
interface compatibility. pour s’assurer de la compatibilité des interfaces.
Une fois le montage terminé, les liens entre composants fonctionnent-ils toujours ?
Encore une autre vérification ; on n’est jamais trop prudent car c’est le dernier droit
avant la livraison au client.
SP3.4 Package and Deliver the Product SP3.4 Conditionner et livrer le produit
or Product Component ou le composant de produit
J’ai appris de mes cousins français que l’on dit « conditionner » pour « packager ».
Cette pratique couvre la préparation du paquet cadeau, de l’emballage, de l’étiquette
et de la livraison au bon client. Le « paquet » doit inclure tout ce qui est nécessaire
au bon fonctionnement du produit livré : documentation d’installation, d’utilisation,
etc. Dans certains cas, la livraison peut impliquer tout un projet de transfert de
technologie vers le client. La pratique nous rappelle enfin qu’il ne faut pas se tromper
de destinataire.
8.2.4 Vérification
À chaque fois que je donne un cours sur le CMMI, je demande aux étudiants
de m’expliquer la différence entre vérification et validation. J’obtiens toujours des
réponses divergentes. Pourtant, des normes internationales s’efforcent de bien définir
l’une et l’autre. Mais, je ne sais pour quelle raison mystérieuse, la confusion perdure.
Je parie même que tous les lecteurs ne s’accorderont pas avec les définitions que je
vous propose ici et qui, évidemment, seront celles du CMMI.
130 Chapitre 8. Le niveau 3
The purpose of Verification (VER) is to ensure L’intention de Vérification (VER) est de s’assurer
that selected work products meet their specified que les produits d’activité sélectionnés respectent
requirements. les exigences spécifiées qui les concernent.
Se préparer à la vérification
Je vous avais dit que l’on retrouverait ce schéma de formulation avec un premier
objectif visant la préparation (SG1) et un autre (ici ce sera SG3) pour la conduite
des activités. Entre les deux, on trouvera inséré dans le domaine de processus VER un
objectif associé aux revues par les pairs.
SP1.1 Select Work Products for Verification SP1.1 Sélectionner les produits d’activité
à vérifier
Select work products to be verified and Sélectionner les produits d’activité à vérifier et les
verification methods to be used. méthodes de vérification
à utiliser.
Establish and maintain the environment needed Établir et maintenir l’environnement nécessaire à
to support verification. la vérification.
SP1.3 Establish Verification Procedures SP1.3 Établir les procédures et les critères
and Criteria de vérification
Establish and maintain verification procedures Établir et maintenir les procédures et les critères
and criteria for the selected work products. de vérification pour les produits d’activité
sélectionnés.
Sans minimiser l’importance de cette activité, il n’en demeure pas moins qu’elle
est assez triviale pour quiconque a travaillé le moindrement dans un projet de
développement de produit (logiciel ou autre). On ne teste pas sans feuille de route,
sans plan de tests ; sans annoncer ce qu’on va tester et sans décrire à l’avance les
résultats attendus pour y comparer ceux obtenus ; sans s’assurer que sa feuille de route
contient suffisamment de tests pour couvrir tous les cas à tester (voir la SP1.1). Dit
plus simplement, il s’agit de préparer les cahiers d’essais.
SG2 Perform Peer Reviews SG2 Réaliser des revues par les pairs
Peer reviews are performed on selected work Des revues par les pairs sont réalisées pour les
products. produits d’activité sélectionnés.
Les auteurs du CMMI ont longuement hésité avant d’intégrer les revues par les pairs
dans le domaine de processus VER. Quand on y réfléchit bien, on pourrait considérer
facilement que celles-ci sont une instanciation d’un mode de vérification qui s’appuie
sur l’intervention de collègues pour dépister des problèmes le plus tôt possible. En ce
sens, les auteurs auraient pu simplement citer l’approche de revues par les pairs comme
une des techniques de vérification possible. Mais pour bien insister sur l’obligation
(comme bonne pratique) de prévoir des revues par les pairs, ils ont prévu un objectif
spécifique traitant de revues par les pairs qui constitue alors un critère fondamental
pour considérer que le domaine de processus Vérification est satisfait. Ainsi, sans revues
par les pairs institutionnalisés dans les projets, on ne peut considérer le domaine VER
comme satisfait d’un point de vue CMMI.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 133
SP2.1 Prepare for Peer Reviews SP2.1 Se préparer pour les revues
par les pairs
Prepare for peer reviews of selected work Se préparer pour les revues par les pairs des
products. produits d’activité sélectionnés.
Ceux qui ont participé à des revues par les pairs savent l’importance de recevoir
les composants à revoir suffisamment à l’avance pour les commenter. De plus, le choix
des réviseurs et de l’animateur demande une bonne connaissance des intervenants
possibles. Enfin, la mise à disposition d’une liste de vérification appropriée à l’objet
vérifié demeure un aspect important de la préparation.
Le problème d’interprétation que je rencontre le plus souvent porte sur la couver-
ture et le nombre. Peut-on ne faire des revues par les pairs que sur les spécifications ?
Que sur le code ? Et combien de revues sont nécessaires ? Évidemment, n’attendez
pas du CMMI qu’il vous donne le chiffre précis de revues de pairs acceptable ! Quant
à la couverture, la réponse est souvent : le plus possible, autant que nécessaire, sans
sombrer dans la bureaucratie absurde. On n’élimine pas le besoin du bon jugement en
appliquant le CMMI... heureusement !
SP2.2 Conduct Peer Reviews SP2.2 Mener des revues par les pairs
Conduct peer reviews of selected work products Mener des revues par les pairs des produits
and identify issues resulting from these reviews. d’activité sélectionnés et identifier les problèmes
détectés lors de ces revues.
Ici encore, le CMMI n’impose pas de techniques précises. Ceux qui ont fait des
inspections de codes connaissent sans doute la technique préconisée par Fagan. Les
spécialistes du métier sauront sans doute trouver la technique de revue par les pairs
qui soit la mieux adaptée aux différents objets à vérifier. Dans tous les cas, il importe
de tenir un journal de bord afin de ne perdre aucune des remarques signalées par les
réviseurs.
SP2.3 Analyze Peer Review Data SP2.3 Analyser les données des revues
par les pairs
Analyze data about the preparation, conduct, and Analyser les données portant sur la préparation,
results of the peer reviews. la conduite et les résultats des revues par les pairs.
SG3 Verify Selected Work Products SG3 Vérifier les produits d’activité
sélectionnés
Selected work products are verified against their Les produits d’activité sélectionnés sont vérifiés
specified requirements. au regard des exigences spécifiées.
Perform verification on selected work products. Réaliser la vérification des produits d’activité
sélectionnés.
Les protocoles établis sous les pratiques de l’objectif SG1 doivent maintenant être
exécutés pour le sous-ensemble des produits d’activité que l’on a choisi. Le vin étant
tiré, il faut le boire n’est-ce pas ? On n’aura pas préparé tous ces cas de test pour les
laisser sur étagère ! Il faut que l’on puisse démontrer en évaluation que chaque cas
à tester l’a bien été et qu’on conserve la trace des résultats et de la décision prise
(poursuivre ou corriger).
Analyze results of all verification activities. Analyser les résultats de toutes les activités
de vérification.
Tout comme on l’a fait pour les données de revues par les pairs, on analysera
également les données de vérification. Certes, toutes les erreurs détectées devront
faire l’objet d’une décision quant à leur correction ou au report de leur correction dans
une étape ultérieure. Les données en elles-mêmes peuvent aussi renseigner le chef de
projet sur les zones de faiblesse de son équipe.
8.2.5 Validation
Je ne répéterai pas ici la distinction entre VER et VAL que je donnais au début
du domaine de processus VER. Rappelons simplement que les essais réalisés dans le
domaine de processus VAL serviront à démontrer que le produit développé devrait
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 135
bien fonctionner dans l’environnement du client. Prenons l’exemple d’une voiture. Les
essais de vérification nous auront permis de nous assurer que toutes les spécifications
techniques de la voiture ont été respectées. Toutefois, seuls des essais bien différents
dans leur nature permettraient de valider si la voiture rencontrera un franc succès
avec tel ou tel groupe de consommateurs cibles.
The purpose of Validation (VAL) is to demonstrate L’intention de Validation (VAL) est de démontrer
that a product or product component fulfills its qu’un produit ou un composant de produit satisfait
intended use when placed in its intended à l’utilisation prévue lorsqu’il est placé dans
environment. l’environnement cible.
Cet objectif spécifique couvre une activité similaire à celle que l’on a déjà décrite
dans les domaines de processus PI et VER. Dans le domaine de processus VAL, on
pourrait devoir construire un environnement calqué sur celui de l’utilisateur final et
qui permet de simuler le fonctionnement du produit avant sa livraison.
SP1.1 Select Products for Validation SP1.1 Sélectionner les produits à valider
Select products and product components to be Sélectionner les produits et les composants de
validated and the validation methods to be used. produit à valider ainsi que les méthodes de
validation à utiliser.
Establish and maintain the environment needed Établir et maintenir l’environnement nécessaire à
to support validation. la validation.
SP1.3 Establish Validation Procedures SP1.3 Établir les procédures et les critères
and Criteria de validation
Establish and maintain procedures and criteria for Établir et maintenir les procédures et les critères
validation. de validation.
The product or product components are Le produit ou les composants de produit sont
validated to ensure they are suitable for use in validés pour s’assurer qu’ils conviennent à
their intended operating environment. l’utilisation prévue dans l’environnement
opérationnel cible.
Maintenant il s’agit d’appliquer les techniques de validation prévues aux cas d’essais
qui ont été préparés dans l’environnement qui ressemble le mieux à l’environnement
cible.
Perform validation on selected products and Valider les produits et composants de produit
product components. sélectionnés.
Analyze results of validation activities. Analyser les résultats des activités de validation.
The purpose of Organizational Process Focus (OPF) L’intention de Focalisation sur le processus
is to plan, implement, and deploy organizational organisationnel (OPF) est de planifier, mettre en
process improvements based on a thorough œuvre et déployer des améliorations aux
understanding of current strengths and weaknesses processus organisationnels en s’appuyant sur une
of the organization’s processes and process assets. compréhension approfondie des forces et faiblesses
actuelles des processus et des actifs de processus
organisationnels.
Strengths, weaknesses, and improvement Les forces, les faiblesses et les occasions
opportunities for the organization’s processes are d’amélioration des processus de l’organisation
identified periodically and as needed. sont identifiées périodiquement et au besoin.
Ce premier objectif spécifique couvre ce qui constitue une grande partie de mon
activité professionnelle, à savoir la réalisation d’évaluations de processus. Certes, le
CMMI suggère de mener non seulement des évaluations officielles, mais aussi des
évaluations plus pointues présentant un caractère officieux. Dans tous les cas, les
résultats de ces évaluations permettront au groupe de processus de déterminer les
priorités d’actions d’amélioration.
138 Chapitre 8. Le niveau 3
SP1.1 Establish Organizational Process SP1.1 Établir les besoins des processus
Needs organisationnels
Establish and maintain the description of process Établir et maintenir la description des besoins et
needs and objectives for the organization. des objectifs des processus pour l’organisation.
SP1.2 Appraise the Organization’s Processes SP1.2 Évaluer les processus de l’organisation
Une évaluation de processus bien faite se termine par une liste précise de points
forts et de points faibles. Dans une stratégie d’amélioration continue de ses processus,
il faut prévoir des états des lieux exhaustifs et officiels (des SCAMPI de classe A) –
par exemple aux deux ans – mais il est bon également de planifier des examens plus
limités, plus légers, plus focalisés et plus fréquents (des SCAMPI de classe B ou C ou
des analyses d’écart officieuses).
Identify improvements to the organization’s Identifier les améliorations aux processus et aux
processes and process assets. actifs de processus de l’organisation.
À partir des résultats de l’évaluation, il est facile généralement de dresser une liste
des points à améliorer qui sont tout naturellement associés aux faiblesses identifiées.
On ne pourra pas avaler cet éléphant d’une seule bouchée. Donc il faut prioriser afin
de faire un plan de projet réaliste. Ceci commence par une sélection judicieuse des
prochaines réalisations à mettre en chantier en priorité. Le fait d’avoir précisé (en
SP1.1) des objectifs reliés aux objectifs d’entreprise aidera à fixer les priorités.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 139
SG2 Plan and Implement Process Actions SG2 Planifier et mettre en œuvre
les actions relatives aux processus
Process actions that address improvements to the Les actions relatives aux processus et traitant les
organization’s processes and process assets are améliorations aux processus et aux actifs de
planned and implemented. processus de l’organisation sont planifiées et
mises en œuvre.
SP2.1 Establish Process Action Plans SP2.1 Établir des plans d’action processus
Establish and maintain process action plans to Établir et maintenir des plans d’action processus
address improvements to the organization’s pour traiter les améliorations aux processus et
processes and process assets. aux actifs de processus de l’organisation.
Implement process action plans. Mettre en œuvre les plans d’action processus.
SG3 Deploy Organizational Process Assets SG3 Déployer les actifs de processus
and Incorporate Experiences organisationnels et incorporer les retours
d’expérience
Organizational process assets are deployed Les actifs de processus organisationnels sont
across the organization and process-related déployés à travers l’organisation et les retours
experiences are incorporated into organizational d’expérience relatifs aux processus sont
process assets. incorporés dans les actifs de processus
organisationnels.
SP3.1 Deploy Organizational Process Assets SP3.1 Déployer les actifs de processus
organisationnels
Deploy organizational process assets across the Déployer les actifs de processus organisationnels
organization. à travers l’organisation.
Deploy the organization’s set of standard Déployer dans les projets, dès leur début,
processes to projects at their startup and deploy l’ensemble des processus organisationnels
changes to them as appropriate throughout the standards et déployer les modifications à ceux-ci
life of each project. selon les besoins tout au long de la vie des projets.
Attention ici : le mot « ensemble » est la traduction du mot anglais « set » et n’est
pas utilisé, comme on le fait parfois en français, comme synonyme de « tous les ».
Dès qu’un actif processus organisationnel a été mis à jour, il faut s’assurer que les
projets qui démarrent utilisent bien la nouvelle version de l’actif en question. De
même, pour les projets déjà en cours, il faut voir s’il est souhaitable de substituer à
l’actif déjà utilisé à date, la nouvelle version de l’actif.
Il faut veiller à ce que toute l’organisation et par conséquent tous les projets suivent
le rythme des mises à niveau et utilisent effectivement les nouveaux actifs. Pour ce
faire, une surveillance doit s’exercer de la part du groupe responsable de l’amélioration
du processus.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 141
Monitor the implementation of the organization’s Surveiller la mise en œuvre de l’ensemble des
set of standard processes and use of process processus organisationnels standards et
assets on all projects. l’utilisation des actifs de processus dans tous les
projets.
Incorporate process related experiences derived Incorporer dans les actifs de processus
from planning and performing the process into organisationnels les retours d’expériences dérivés
organizational process assets. de la planification et de l’exécution du processus.
SG1 Establish Organizational Process Assets SG1 Établir les actifs du processus
organisationnel
Dans cet objectif spécifique, on retrouve la totalité des actifs de processus qui
doivent être mis en place. Chaque pratique réfère à l’un d’eux.
La plupart des organisations ayant un vécu de projets de développement mettent
peu de temps à se doter d’une méthode standard pour les projets en question. Ceci
constitue concrètement ce que l’on désigne dans la pratique SP1.1 par l’ensemble de
processus standards de l’organisation. Tous les projets devront s’y conformer sans pour
autant interdire les variations telles qu’on le verra dans le domaine de processus IPM –
Gestion de projet intégrée et qu’on a déjà vu dans la pratique générique GP3.1.
Establish and maintain the organization’s set of Établir et maintenir l’ensemble de processus
standard processes. standards de l’organisation.
SP1.2 Establish Lifecycle Model Descriptions SP1.2 Établir les descriptions des modèles
de cycles de vie
Establish and maintain descriptions of lifecycle Établir et maintenir les descriptions des modèles
models approved for use in the organization. de cycle de vie dont l’utilisation est approuvée
dans l’organisation.
Il arrive très souvent, lorsqu’une organisation dispose d’une méthode standard, que
les cycles de vie sont enchâssés dans la méthode elle-même. Si ce n’est pas le cas, la
pratique demande que les cycles de vie autorisés soient publiés de façon distincte. Les
projets, par la suite, référeront à ces descriptions de cycles de vie plutôt que de les
redéfinir à l’intérieur de leurs plans de projet. La notion de « cycle de vie » correspond
à la liste des étapes et l’agencement de celles-ci qu’un projet doit respecter depuis le
début jusqu’à la fin.
SP1.3 Establish Tailoring Criteria and SP1.3 Établir les critères et les lignes
Guidelines directrices d’ajustement
Establish and maintain tailoring criteria and Établir et maintenir les critères et les lignes
guidelines for the organization’s set of standard directrices d’ajustement pour l’ensemble des
processes. processus standards de l’organisation.
Attention ici : le mot « ensemble » est la traduction du mot anglais « set » et n’est
pas utilisé, comme on le fait parfois en français, comme synonyme de « tous les ».
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 143
J’ai bien rappelé que les projets doivent utiliser les processus standards. Cependant,
j’ai aussi précisé qu’ils peuvent appliquer un certain nombre de variantes. La pratique
SP1.3 demande que des adaptations typiques soient proposées aux projets qui satisfont
un certain nombre de caractéristiques communes. Au côté de la méthode standard,
les chefs de projet trouveront, par exemple, un guide d’adaptation pour petits projets,
un autre pour très grands projets, etc. Cette possibilité d’ajustement est à ce point
importante qu’une organisation qui ne la prévoirait pas ne pourrait être déclarée de
niveau de maturité 3.
Les données historiques de tous les projets sont collectées, filtrées et stockées dans
un répertoire centralisé aisément accessible à l’ensemble des projets. Ces données
portent non seulement sur les facteurs d’estimation, les données actuelles en fin de
projet, mais aussi sur les activités d’essais, de revues par les pairs, etc. Ainsi, tout projet
qui démarre aura à sa disposition une masse d’informations très utiles pour préparer
des estimations plus réalistes et des plans plus appropriés.
Je conseille la patience aux organisations sur cette pratique. Plus elles sont grosses,
éclatées, dispersées, et plus ce sera difficile de trouver les dénominateurs communs qui
seront utiles à tous ! Le concept est simple mais sa réalisation est parfois fort longue !
Quels paramètres peuvent vraiment aider les futurs projets à faire de meilleures
estimations ? Comment un projet pourra-t-il retrouver les projets similaires dans une
base historique ? Le temps ne joue-t-il pas aussi un rôle majeur ? Les données d’il y a
10 ans sont-elles toujours pertinentes ? Ne faut-il pas épurer ?
SP1.5 Establish the Organization’s Process SP1.5 Établir une bibliothèque des actifs
Asset Library processus de l’organisation
Establish and maintain the organization’s process Établir et maintenir une bibliothèque des actifs
asset library. processus de l’organisation.
Les projets vont utiliser des outils de travail, vont devoir se plier à des normes,
vont utiliser des composants matériels, logiciels ou autres qui constitueront leur
environnement de travail. Cette pratique vise à établir un mode de fonctionnement
standard en ce qui concerne l’environnement de travail.
SP1.7 Establish Rules and Guidelines for SP1.7 Établir des règles et lignes directrices
teams pour les équipes
Establish and maintain organizational rules and Établir et maintenir des règles et des lignes
guidelines for the structure, formation, and opera- directrices pour la structure, la constitution et le
tion of teams. fonctionnement des équipes.
Les projets vont utiliser des outils de travail, vont devoir se plier à des normes,
vont utiliser des composants matériels, logiciels ou autres qui constitueront leur
environnement de travail. Cette pratique vise à établir un mode de fonctionnement
standard en ce qui concerne l’environnement de travail.
Un projet exige généralement de mettre en place une espèce de mini-organisation à
l’intérieur de l’organisation. Cette mini-organisation, telle une équipe de cosmonautes
dans une navette spatiale, va partir en mission pour un certain temps. Pour assurer la
cohésion du groupe qui va habiter la navette, on propose de communiquer à l’équipe
une vision rassembleuse qui la situe par rapport au reste de l’organisation. Ce sera le
cri de ralliement, la ligne de parti, la chanson du groupe pour démarrer le matin, le
costume... Bon j’exagère, certes, mais il s’agit de réunir les gens autour d’une bannière
qui reste tout de même connectée sur la réalité du projet au sein de la société. Le
système de récompense (par exemple : augmentation de salaire, promotion) doit être
harmonisé avec l’objectif fondamental : travailler de façon collaborative. En plus de
bien connaître son métier, il faut savoir travailler en groupe, respecter les métiers
des autres, se rallier aux décisions du groupe : ce sont là des aptitudes souhaitées.
Par ailleurs, certains projets ou activités peuvent demander une ressource spéciale
de soutien : par exemple un technicien en vidéoconférence et soutien aux outils de
travail de groupe.
Dans certaines organisations, les projets impliquent une organisation matricielle.
Chaque personne vient d’une unité d’origine qu’elle délaisse plus ou moins le temps
que dure leur projet. L’unité d’origine peut réclamer une certaine participation
maintenue aux activités de l’unité d’origine en dépit du projet en cours pour, par
exemple, participer à des réunions périodiques du département d’origine. On veut
ainsi, par cette bonne pratique, éviter de déconnecter complètement les ressources de
leurs unités d’origine et ainsi faciliter pour elles le retour « à la normale » à la fin du
projet.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 145
The purpose of Organizational Training (OT) is to L’intention de Formation organisationnelle (OT) est
develop skills and knowledge of people so they de développer les aptitudes et connaissances des
can perform their roles effectively and efficiently. personnes de telle sorte qu’elles puissent remplir
leurs rôles de façon efficace et efficiente.
Les lecteurs auront bien noté que dans chacun des domaines de processus, on
parle déjà de formation. En effet, la pratique générique GP2.5 requiert la définition
des moyens de formation propres à chacun des domaines de processus. Il doit donc y
avoir des aspects nouveaux pour constituer tout un domaine de processus en sus des
22 occurrences de GP2.5. Le mot-clé dans le nom de ce domaine de processus est
« organisationnel ». En plus, donc, d’appliquer la pratique GP2.5 dans chaque domaine
de processus, généralement au niveau de chaque projet, une organisation de niveau 3
doit mettre en œuvre une démarche de consolidation des besoins de formation pour
toute l’organisation. Le résultat sera un programme de formation organisationnelle
qui est assez souvent géré par un délégué des Ressources humaines.
A training capability, which supports the roles in Une capacité de formation qui soutient les rôles
the organization, is established and maintained. dans l’organisation est établie et maintenue.
SP1.1 Establish Strategic Training Needs SP1.1 Établir les besoins stratégiques
de formation
Establish and maintain strategic training needs of Établir et maintenir les besoins stratégiques de
the organization. formation de l’organisation.
En plus des besoins propres à chacun des projets, il importe de collecter les besoins
qui se rapportent à des activités hors des projets ou, en tout cas, hors des projets en
146 Chapitre 8. Le niveau 3
cours. Imaginons une organisation qui voudrait développer son marché en Chine.
On peut normalement s’attendre à ce qu’elle exprime le besoin de former un certain
nombre de représentants commerciaux ou d’analystes d’affaires à la langue chinoise
(au mandarin). Sur le plan technique, il peut s’agir de vouloir explorer une nouvelle
technologie à laquelle il faudra former quelques pionniers.
Qui va payer en définitive ? Le plan de formation (pratique suivante) précise
généralement cette information. Cela peut aussi être régi par des normes organisation-
nelles.
SP1.2 Determine Which Training Needs Are SP1.2 Déterminer quels besoins
the Responsibility of the Organization de formation seront du ressort
de l’organisation
Determine which training needs are the Déterminer quels besoins de formation sont du
responsibility of the organization and which are ressort de l’organisation et lesquels sont laissés à
left to the individual project or support group. la responsabilité de projets individuels ou des
groupes de soutien.
Establish and maintain an organizational training Établir et maintenir un plan tactique de formation
tactical plan. organisationnelle.
Establish and maintain a training capability to Établir et maintenir une capacité de formation
address organizational training needs. pour combler les besoins de formation de
l’organisation.
Cette pratique spécifique vise à doter l’organisation des moyens concrets (pro-
grammes de cours, liste d’instructeurs, locaux, etc.) pour pouvoir diffuser la formation.
Training for individuals to perform their roles La formation aux individus pour remplir
effectively is provided. efficacement leurs rôles est dispensée.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 147
Deliver training following the organizational Dispenser la formation selon le plan tactique de
training tactical plan. formation organisationnelle.
Par le biais des sondages réalisés à la fin des formations ou après une période
suffisante pour mesurer l’intégration des nouvelles connaissances ou par tout autre
moyen jugé utile, le CMMI recommande de mesurer l’efficacité des formations
dispensées.
The purpose of Integrated Project Management L’intention de Gestion de projet intégrée (IPM) est
(IPM) is to establish and manage the project and d’établir et gérer le projet et l’implication des parties
the involvement of relevant stakeholders according prenantes concernées en accord avec un processus
to an integrated and defined process that is tailored intégré et ajusté qui est dérivé d’un ensemble de
from the organization’s set of standard processes. processus standards au niveau de l’organisation.
SG1 Use the Project’s Defined Process SG1 Utiliser le processus ajusté
pour le projet
The project is conducted using a defined process Le projet est mené en utilisant un processus
tailored from the organization’s set of standard ajusté dérivé de l’ensemble de processus
processes. standards de l’organisation.
Attention ici : le mot « ensemble » est la traduction du mot anglais « set » et n’est
pas utilisé, comme on le fait parfois en français, comme synonyme de « tous les ».
SP1.1 Establish the Project’s Defined Process SP1.1 Établir le processus ajusté
pour le projet
Establish and maintain the project’s defined Établir et maintenir le processus ajusté du projet
process from project startup through the life of depuis le début du projet et tout au long de la vie
the project. du projet.
Cette pratique est sans doute la plus fondamentale d’IPM puisqu’elle traduit tout
l’esprit du niveau 3 : dériver son processus ajusté au projet à partir du processus
organisationnel standard. Elle fait aussi le pendant de toutes les GP3.1. En ce sens, c’est
la principale difficulté pour les novices du CMMI : cette pratique est-elle vraiment
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 149
différente de la somme des GP3.1 ? Pas vraiment. C’est un peu comme CM qui est
le pendant des GP2.6 ou de PPQA qui répond aux GP2.9. Autre difficulté pour les
novices : ne pas oublier qu’une organisation de niveau de maturité 3 (avec le CMMI
étagé) doit « rehausser » ses exigences de normalisation, y compris pour les processus
localisés au niveau de maturité 2 ! Ainsi, REQM, PP, PMC, etc. doivent se faire selon
une approche standard commune à toute l’organisation (avec l’obligation d’ajuster
aux besoins de chaque projet).
Le processus ajusté est généralement identifié et décrit dans le plan du projet. Il
est important que soient bien notées les adaptations afin que lors du bilan de projet,
on puisse évaluer l’impact de celles-ci sur la performance du projet. Par analogie avec
les annonces officielles de début de mandat de nouveaux élus, je dis parfois que cette
pratique consiste pour le chef de projet à faire sa déclaration à la nation : « Je promets
que mon projet respectera tous les processus organisationnels standards mais, à cause des
particularités de mon projet, je réclame le droit d’appliquer les variations suivantes que je
justifie ci-dessous... ». Les ajustements doivent donc être bien décrits et justifiés. Du
coup, la personne qui fera l’assurance qualité saura précisément quand l’examen de
conformité s’appuiera sur les actifs processus standards et quand il s’appuiera plutôt
sur certaines variantes spécifiques au projet.
SP1.2 Use Organizational Process Assets SP1.2 Utiliser les actifs processus
for Planning Project Activities organisationnels pour les activités
de planification du projet
Use organizational process assets and the Utiliser les actifs de processus organisationnels et
measurement repository for estimating and la base de mesures pour les activités d’estimation
planning project activities. et de planification du projet.
Establish and maintain the project’s work Établir et maintenir l’environnement de travail du
environment based on the organization’s work projet sur la base des normes d’environnement
environment standards. de travail de l’organisation.
Integrate the project plan and other plans that Intégrer le plan projet et les autres plans qui ont
affect the project to describe the project’s defined une incidence sur le projet pour décrire le
process. processus ajusté du projet.
Les autres plans comprennent, par exemple, les plans d’assurance qualité, de gestion
de configuration, de gestion du risque, de formation, etc.
Manage the project using the project plan, other Gérer le projet en utilisant le plan de projet,
plans that affect the project, and the project’s les autres plans qui ont une incidence sur le projet
defined process. et le processus ajusté documenté du projet.
Cette pratique spécifique à elle seule recoupe la plupart des pratiques spécifiques
de PP et PMC, mais à un degré plus poussé de sophistication. Tout ceci se trouve
exprimé dans le seul mot « gérer » qui est ici utilisé au lieu de « planifier » dans PP
ainsi que « surveiller » dans PMC. Concrètement, la différence se retrouve dans la
sous-pratique 2 et plus précisément dans le troisième point de cette sous-pratique. Il
faut porter attention au mot « seuil » (thresholds).
Au niveau de maturité 2, le chef de projet ne dispose pas de tels seuils. Lorsqu’il
détecte un écart par rapport au plan, il réagit en fonction de son intuition quant à
l’importance de cet écart. Au niveau 3, le chef de projet profite en quelque sorte de la
présence virtuelle de tous les chefs des projets passés qui le conseillent par le biais des
valeurs exprimées dans les seuils.
Lors d’évaluations, lorsqu’on doit couvrir le niveau de maturité ou d’aptitude
3, il m’arrive assez souvent de poser la question suivante aux chefs de projets qui
travaillent dans la même organisation depuis plusieurs années : « Depuis les derniers
mois, quelle différence avez-vous remarqué dans votre façon de surveiller vos projets ? De
quelle information additionnelle bénéficiez-vous pour vous aider à déterminer si oui ou non
un dépassement est critique ou pas ? Quel impact les données des autres projets ont-elles sur
votre façon de piloter votre projet ? »
Quand un projet démarre, on crée en quelque sorte une petite société propre au
projet. On doit déterminer quelle organisation de projet sera mise en place, comment
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 151
on affecte les bonnes personnes aux bons rôles dans l’organisation d’équipe et des sous-
équipes. On affectera les personnes dans une structure qui sera optimale pour les fins du
projet sans forcément tenir compte de leurs unités d’origine. Ceci se fera normalement
dans le plan de projet, dans la section établissant justement l’organisation du projet.
Encore une fois, la capitalisation a ses exigences. Elle se nourrit des retours de
chaque projet. C’est ce que j’appelle avec humour « partager ses jouets avec ses
copains ». Chaque fois que je dois expliquer cette pratique, je revois les jeux de
société ou une case demande de payer son dû (comme au Monopoly par exemple
quand on arrive sur une case d’un terrain détenu par un autre joueur). Sur une note
moins ludique, je pense aux impôts : puisqu’on profite de services communs, résultats
de la capitalisation, il faut payer. La façon de le faire, c’est par ses propres retours
d’expérience (qu’on nomme savamment « post-mortem » ou plus simplement bilans
de projets) et aussi par le fait de ne plus conserver ses données de projets (estimation,
suivi, statistiques de toutes sortes) dans son dossier projet seulement mais de les faire
remonter dans le répertoire organisationnel de mesures.
Manage the involvement of relevant stakeholders Gérer l’implication dans le projet des parties
in the project. prenantes concernées.
vient ajouter une nuance ; c’est-à-dire que je devrais pouvoir faire mon suivi des
parties prenantes en m’appuyant par exemple sur des modèles types, des listes (ou
« checklists ») standards.
Participate with relevant stakeholders to identify, Participer avec les parties prenantes concernées à
negotiate, and track critical dependencies. l’identification, à la négociation et au suivi
des dépendances critiques.
Resolve issues with relevant stakeholders. Régler les problèmes avec les parties prenantes
concernées.
SG1 Prepare for Risk Management SG1 Se préparer pour la gestion des risques
Preparation for risk management is conducted. La préparation pour la gestion des risques est
menée.
Determine risk sources and categories. Déterminer les sources et les catégories de
risques.
Cette pratique spécifique est rarement accomplie dans le projet lui-même. Les chefs
de projet reçoivent généralement cette information dans la méthodologie imposée au
niveau organisationnel ou dans un guide spécifique à la gestion des risques.
Dans ma pratique, je suis agréablement surpris de constater que plusieurs sociétés
ont recours à une taxonomie des risques (une sorte de catalogue des risques qui permet
d’utiliser le même langage et de ne pas oublier d’identifier les risques possibles d’un
projet) standard au niveau organisationnel et donc partagée par tous les projets. À
cet égard, le SEI a publié un excellent document de référence « Taxonomy-Based Risk
Identification » qu’on trouve sur son site : http://www.sei.cmu.edu/reports/93tr006.pdf.
On se rappelle que dans PP – Planification de projet on retrouve l’identification des
risques (PP-SP2.2) mais sans l’exigence de catégoriser les risques ; c’est une pratique,
plus « légère » alors que RSKM constitue une ensemble de pratiques plus « poussées ».
154 Chapitre 8. Le niveau 3
Define parameters used to analyze and categorize Définir les paramètres utilisés pour analyser et
risksto control the risk management effort. catégoriser les risques ainsi que pour contrôler
la charge de gestion des risques.
Attention : quand je dis ça, je ne veux pas dire que c’est toujours fait dans les
organisations et les projets que j’ai eu la chance de voir mais seulement que les gens
comprennent très vite de quoi il s’agit et peuvent rapidement nous dire s’ils le font ou
pas et nous montrer des preuves le cas échéant.
Establish and maintain the strategy to be used Établir et maintenir la stratégie qui sera utilisée
for risk management. pour la gestion des risques.
Cette pratique demande d’expliciter l’approche qui sera prise pour gérer les risques.
Par exemple, on précisera la fréquence des revues de risques, les méthodes d’analyse
et de communication et les approches de réduction des risques.
SG2 Identify and Analyze Risks SG2 Identifier et analyser les risques
Risks are identified and analyzed to determine Les risques sont identifiés et analysés pour
their relative importance. déterminer leur importance relative.
Evaluate and categorize each identified risk using Évaluer et catégoriser chaque risque identifié en
defined risk categories and parameters, and utilisant les catégories et les paramètres de
determine its relative priority. risques établis et déterminer leur priorité relative.
Dans les organisations que j’ai visitées, le résultat de cette analyse se présentait
souvent sous forme de matrices avec des zones exprimant la criticité des risques (vert,
jaune, rouge).
Risks are handled and mitigated as appropriate to Les risques sont gérés et atténués lorsque
reduce adverse impacts on achieving objectives. nécessaire afin de diminuer les impacts qui
peuvent nuire à l’atteinte des objectifs.
SP3.1 Develop Risk Mitigation Plans SP3.1 Développer les plans d’atténuation
des risques
Develop a risk mitigation plan in accordance with Développer un plan d’atténuation du risque en
the risk management strategy. accord avec la stratégie de gestion des risques.
Le piège de cette pratique c’est que dans sa formulation elle ne parle que
d’atténuation de risque. Dans la réalité (et dans la formulation des sous-pratiques)
elle couvre en fait deux types d’interventions : celles qui consistent à diminuer la
probabilité d’occurrence d’un risque (l’atténuation du risque) et celles qui consistent
à réparer les dégâts (la contingence) lorsque, malgré l’atténuation, le risque s’est
effectivement matérialisé. Le CMMI n’exige pas de faire de tels plans (atténuation et
contingence) pour tous les risques ; la directive (GP2.1), le processus (GP2.2) ou la
stratégie (SP1.3) sont autant d’endroits pour préciser les exigences (ou les seuils) de
faire ou de ne pas faire de tels plans au regard des risques identifiés.
156 Chapitre 8. Le niveau 3
SP3.2 Implement Risk Mitigation Plans SP3.2 Mettre en œuvre les plans
d’atténuation des risques
Monitor the status of each risk periodically and Surveiller périodiquement le statut de chaque
implement the risk mitigation plan as appropriate. risque et mettre en œuvre, selon les besoins, le
plan d’atténuation du risque.
Comme on le disait ci-dessus, ce n’est pas parce qu’on a préparé des plans d’atté-
nuation de risque qu’on devra nécessairement les utiliser. Seul un suivi périodique et
méticuleux permettra de détecter le moment où il faudra se résoudre à faire appel à ces
plans. Les rencontres périodiques d’avancement de projet constituent des moments
privilégiés pour revoir et réévaluer les risques.
The purpose of Decision Analysis and Resolution L’intention d’ Analyse et prise de décision (DAR)
(DAR) is to analyze possible decisions using a est d’analyser des décisions éventuelles en utilisant
formal evaluation process that evaluates identified un processus d’évaluation formel qui évalue, au
alternatives against established criteria. regard de critères établis, des solutions possibles
déterminées.
Les auteurs du CMMI ont dû débattre assez longtemps pour décider s’ils devaient ou
non inclure ce domaine de processus dans le modèle. En effet d’aucuns ont reproché
et reprochent encore aux auteurs d’avoir ainsi ouvert la porte à des domaines de
processus qui font intrinsèquement partie des habiletés de tout professionnel : savoir
écrire, faire des présentations, animer des réunions, bref savoir travailler. Dans tout
travail professionnel, il arrive que l’on ait à prendre des décisions difficiles qui auront
un impact important. Devoir le faire rationnellement tombe sous le sens pour ceux qui
s’opposaient à faire entrer DAR dans le CMMI. Néanmoins, compte tenu de l’absence
d’une telle démarche rationnelle dans plusieurs projets lors de décisions importantes,
les auteurs ont finalement résolu (peut-être en appliquant DAR ?) de l’inclure dans
le modèle. Au niveau de maturité 3 en représentation étagée, on s’attend donc
que les projets prennent des décisions importantes en s’appuyant sur une démarche
disciplinée.
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 157
Decisions are based on an evaluation Les décisions sont basées sur une évaluation des
of alternatives using established criteria. solutions possibles en utilisant des critères établis.
Serait-il normal que dans le cadre d’une évaluation on ne rencontre, dans un projet
donné, aucun cas de décision s’appuyant sur les mécanismes décrits dans DAR ? Là
encore, la réponse est simple : non ! Tout projet comporte au moins (sauf exception
très rare) une occasion de décision qui tombe dans la catégorie des décisions devant
être justifiées par une approche DAR : acheter un produit sur étagère ou réutiliser ou
développer ; adopter une architecture fortement centralisée ou décentralisée ; choisir
la technologie X ou Y, le fournisseur A ou B ; voilà quelques exemples types.
Establish and maintain guidelines to determine Établir et maintenir les lignes directrices pour
which issues are subject to a formal evaluation déterminer quels problèmes doivent être soumis
process. à un processus d’évaluation formel.
Il faut d’abord distinguer entre ce qui est important et ce qui ne l’est pas. Des
lignes directrices doivent aider les projets à faire la part des choses. Le domaine de
processus DAR ne sera pas exigé sur des décisions qui ne seront pas jugées suffisamment
importantes pour déployer l’artillerie lourde.
Establish and maintain criteria for evaluating Établir et maintenir les critères d’évaluation des
alternatives, and the relative ranking of these solutions possibles et le classement relatif de ces
criteria. critères.
Une fois qu’on a choisi d’appliquer DAR pour une décision à prendre, on
recommande de préparer une grille de critères pondérés par leur importance relative
pour le projet.
158 Chapitre 8. Le niveau 3
Identify alternative solutions to address issues. Identifier les solutions possibles pour résoudre les
problèmes.
Dans la grille de décision, on vient inscrire les solutions possibles que l’on a choisi
de comparer.
Evaluate alternative solutions using established Évaluer les solutions possibles en utilisant les
criteria and methods. critères et les méthodes établis.
Select solutions from alternatives based on Sélectionner les solutions à partir des solutions
evaluation criteria. possibles en s’appuyant sur les critères
d’évaluation.
« Il n’y a plus qu’à... » comme m’ont appris à dire mes copains de France. On suit
la logique de la démarche dont le résultat, la décision, découle des résultats de calculs
la plupart du temps bien peu savants. Que du bon sens quoi !
8.2 Interprétation des pratiques spécifiques dans les domaines de processus... 159
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
a) Pourquoi est-il faux de dire qu’au niveau de maturité 3 tous les projets fonctionnent
exactement de la même façon ?
b) Imaginez que vous êtes un chef de projet. Faites un plaidoyer (avec argumentaire)
en faveur du niveau de maturité 3 du CMMI.
SG1 Establish Performance Baselines SG1 Établir des référentiels et des modèles
and Models de performance
Baselines and models that characterize the Des référentiels et des modèles qui caractérisent
expected process performance of the la performance attendue des processus standards
organization’s set of standard processes are de l’organisation sont établis et maintenus.
established and maintained.
Il n’y a qu’un seul objectif spécifique dans le domaine de processus OPP. Cet objectif
recouvre donc évidemment toute la portée du domaine. Celle-ci vise essentiellement à
rendre accessibles au projet les données sophistiquées qui leur permettront d’appliquer
une approche de gestion quantitative.
Establish and maintain the organization’s Établir et maintenir des objectifs quantitatifs qui
quantitative objectives for quality and process sont reliés aux objectifs d’entreprisea et qui
performance, which are traceable to business portent sur la qualité et la performance des
objectives. processus.
a. Le terme entreprise ici appliqué à « objectifs » correspond à l’expression « business goals » en anglais. Nous avons
été tenté de traduire par « objectifs d’affaires » ou « objectifs commerciaux » mais ceci collait mal lorsqu’on parlait
d’organisations de type gouvernemental ou sans buts lucratifs. Ou encore par « objectifs statégiques » mais plus loin,
dasan les domaines de niveau 5, les auteurs du CMMI évoque des « business strategies » ce qui nous aurait mené vers
une expresssion absurbe de « stratégies stratégiques ». Finalement, l’expression « d’entreprise » évite la connotation
trop commerciale et signifie bien quelque chose qui se situe à haut niveau dans la vision de l’organisation.
Il n’est pas possible, utile ou justifiable sur le plan économique d’appliquer une
approche de gestion quantitative sur le moindre petit processus. Il faut donc choisir
9.1 Interprétation des pratiques spécifiques dans les domaines de processus... 165
les armes de la guerre. Le groupe qui suit le contenu des données historiques est
généralement le mieux placé pour recommander les choix les plus intéressants, ceux
qui apporteront le plus de bénéfices pour l’organisation.
La difficulté d’interprétation vient du nombre minimal requis pour considérer
cette pratique pleinement déployée. On peut penser qu’il suffit d’avoir choisi un
seul processus, voire une seule portion de processus (par exemple les revues par les
pairs sur les spécifications techniques détaillées dans VER). Mais ce serait oublier
un point important qui est donné en explication dans le livre en anglais, dans les
sous-pratiques de cette pratique : il faut que les processus ou parties de processus
répondent aux besoins d’entreprise de l’organisation. Il serait assez surprenant que l’on
puisse répondre à ces besoins par un seul objectif quantitatif et les résultats associés !
De plus, la GP2.2 (définir le processus) appliquée à OPP doit établir le processus
de sélection appliqué dans SP1.1 ; encore là, il serait surprenant que ce processus
limite la démarche à un seul objectif. En fait, dans le concret, je cherche toujours à
vérifier pour OPP-SP1.1 le degré d’activité organisationnelle en continue c’est-à-dire,
si quelqu’un a pour mission de chercher (et le fait !) périodiquement et d’allonger la
liste des domaines de processus (ou parties de ceux-ci) qui pourraient rejoindre ceux
qui seront sur le tableau de bord quantitatif.
Establish and maintain definitions of measures to Établir et maintenir les définitions des mesures à
be included in the organization’s process inclure dans les analyses de performance des
performance analyses. processus de l’organisation.
Une fois que l’on a choisi les processus sur lesquels porteront nos analyses, il
importe de clarifier les facteurs ou les mesures qui exprimeront le mieux, et de façon
chiffrée, la performance de ces processus. Si on a bien appliqué le domaine de processus
MA – Mesure et Analyse, on aura déjà fait une bonne partie du travail préalable à la
pratique OPP-SP1.2 puisqu’on aura déjà un catalogue de mesures dans lequel puiser.
Dans les organisations que j’ai visitées, un groupe (assurance qualité, bureau de
projets, etc.) assume la responsabilité de divulguer périodiquement les indices de
performance et de qualité.
Cette pratique se déroule en général assez étroitement avec les précédentes. Il s’agit
en fait de préparer l’information destinée aux chefs de projets et présentant les cibles à
166 Chapitre 9. Le niveau 4
atteindre. Comme ces cibles peuvent varier selon certains paramètres (par exemple la
taille des projets – les petits projets devront se référer à un tableau d’objectifs, les gros
à un autre tableau ; la ligne d’affaire – les projets du domaine militaire se référeront
aux objectifs de classe A alors que les projets du domaine commercial se référeront
aux objectifs de classe B ; etc.) la pratique invitent à établir DES référentiels selon les
besoins commerciaux.
Establish and maintain process performance Établir et maintenir les modèles de performance
models for the organization’s set of standard des processus pour l’ensemble des processus
processes. standards de l’organisation.
Attention ici : le mot « ensemble » est la traduction du mot anglais « set » et n’est
pas utilisé, comme on le fait parfois en français, comme synonyme de « tous les ».
En plus de fournir au chef de projet les données dont on a fait mention précédem-
ment dans le domaine de processus OPP, ce domaine demande à la fonction affectée
à l’analyse des performances organisationnelles de guider les estimations à venir des
projets par des modèles d’estimation.
QPM applique au niveau du projet les données et les modèles qui résultent du
domaine du processus OPP. Si OPP interpelle un groupe organisationnel, QPM
interpelle naturellement le chef de chaque projet.
9.1 Interprétation des pratiques spécifiques dans les domaines de processus... 167
SP1.1 Establish the Project’s Objectives SP1.1 Établir les objectifs du projet
Establish and maintain the project’s quality and Établir et maintenir les objectifs de qualité et de
process-performance objectives. performance du processus du projet.
Cette pratique se résume souvent, à moins que le projet soit très différent de ceux
dont les données sont contenues dans la base de données historiques, à répliquer les
objectifs fixés au niveau organisationnel (OPP-SP1.3). Dans tous les cas, ces objectifs
organisationnels servent au moins de point de départ ; dans bien des cas, ils sont aussi
ceux sur lesquels le projet s’aligne.
Using statistical and other quantitative techniques, En utilisant des techniques statistiques et d’autres
compose a project’s defined process that enables techniques quantitatives, composer le processus
the project to achieve its quality and capability ajusté du projet en vue de satisfaire les objectifs de
dataprocess performance objectives. qualité et de performance du processus du projet.
Le chef de projet dérive son processus ajusté à partir de l’ensemble des processus
standards de l’organisation. Ceci est un comportement de niveau 3. Au niveau 4, il
ajoutera à la préparation de son processus ajusté la dimension de gestion quantitative,
ce qui mettra l’accent sur un certain nombre de sous-processus.
Un des principes du domaine de processus QPM est de bien choisir les cibles sur
lesquelles il est pertinent de l’appliquer. Par ailleurs, un des principes important du
niveau 3 est de réfléchir au besoin d’ajustement du processus standardisé et de justifier
les variations désirables par les aspects particuliers du projet. Lorsqu’on combine ces
deux principes, on se trouve en plein dans la pratique QPM-SP1.2 ; on sait qu’on
ne pourra établir une gestion quantitative sur tout donc on doit choisir sa (ses)
cibles ; mais si notre processus projet est fortement ajusté, il faut analyser l’impact
sur la possibilité de déployer peu ou prou la gestion quantitative. À ce jour, ayant
surtout visité des organisations qui appliquaient OPP et QPM sur des activités assez
normalisées (par exemple, relecture de spécifications ou inspection de code) n’ayant
pas eu à être fortement ajustées, la pratique ici n’entraînait que peu de difficultés
d’interprétation dans de telles organisations.
168 Chapitre 9. Le niveau 4
Select subprocesses and attributes critical to Sélectionner les sous-processus et les attributs
evaluating performance and that help to achieve essentiels à l’évaluation de la performance et à la
the project’s quality and process performance satisfaction des objectifs de qualité et de
objectives. performance du processus du projet.
Il n’est pas réaliste de vouloir mettre sous gestion statistique (ce qui sera traité sous
l’objectif spécifique SG2) l’ensemble des sous-processus. Certains ont un comporte-
ment que l’on peut difficilement stabiliser ou prévoir.
Select measures and analytic techniques to be Sélectionner les mesures et les techniques
used in quantitative management. d’analyse à utiliser pour la gestion quantitative.
La gestion quantitative passe absolument par une identification précise des mesures
et des techniques d’analyse. Comme on l’a souligné en OPP – Performance du processus
organisationnel, si on a fait un bon travail en MA – Mesure et analyse, on aura déjà un
catalogue de mesures bien documentées dans lequel puiser.
Le chef de projet surveillera les aiguilles des cadrans sur son tableau de contrôle et
déclenchera des actions correctives dès qu’une cause spéciale de variation entraînera
la performance du projet dans une zone extérieure aux balises établies Cette pratique
9.1 Interprétation des pratiques spécifiques dans les domaines de processus... 169
décrit donc la réaction attendue d’un chef de projet qui constate que la performance
des sous-processus qu’il a choisi de mettre sous contrôle statistique s’éloigne des bornes
permises. Il doit analyser ce qui a pu causer ces écarts de conduite afin de ramener son
processus dans l’étroit chemin entre la borne inférieure et la borne supérieure de la
fourchette de performance établie. Cette pratique cause en général peu de problème
d’interprétation. Cependant, elle est parfois difficile à être examinée in situ lorsque la
fourchette de performance est trop large (i.e. l’organisation a été peu analytique et a
fixé des paramètres trop permissifs) ; ça prend alors beaucoup de temps avant qu’une
situation d’activation d’une réaction quelconque de la pratique se manifeste.
Manage the project using statistical and other Gérer le projet en utilisant des techniques
quantitative techniques to determine whether or statistiques et d’autres techniques quantitatives
not the project’s objectives for quality and process pour déterminer si les objectifs de qualité du
performance will be satisfied. projet et de performance du processus seront
satisfaits ou non.
SP2.3 Perform Root Cause Analysis SP2.3 Réaliser une analyse causale
Perform root cause analysis of selected issues to Réaliser une analyse causale de résultats
address deficiencies in achieving the project’s sélectionnés pour traiter les lacunes qui nuisent à
quality and process performance objectives. la satisfaction des objectifs de qualité et de
performance.
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
a) Imaginez que vous êtes un chef de projet. Faites un plaidoyer (avec argumentaire)
en faveur du niveau de maturité 4 du CMMI.
Dans une organisation de niveau 4, les projets réussissent à stabiliser par gestion
quantitative un certain nombre de processus déterminés. Les chefs de projet sont
heureux d’atteindre les objectifs fixés et on pourrait être tenté de s’asseoir sur ses
lauriers : mission accomplie !
Mais l’organisation ne vit pas en vase clos. Elle est soumise à la compétition. Un
jour ou l’autre les objectifs audacieux qu’elle s’est fixée au niveau 4 et qui comblent
d’aise ses clients actuels vont présenter un tout autre visage. Tels les vêtements qui
nous éblouissent et qui nous semblent si bizarres ou laids quand on les revoit sur
de vieilles photos, les objectifs d’aujourd’hui seront trop timides puis dérisoires dans
quelques mois ou quelques années. C’est souvent la compétition qui nous pousse à
vouloir constamment aller de l’avant. A-t-on jamais vu un athlète olympique vouloir
poursuivre sa carrière mais ne pas vouloir se dépasser ?
Une organisation de niveau 5 sait qu’elle peut faire toujours mieux ! En effet, une
fois les processus stabilisés, elle peut enfin voir très clair dans les facteurs qui agissent
sur la performance de ses processus et observer les causes communes de variations.
Comment se fait-il que tout en restant entre les balises des objectifs fixés, on réussisse
mieux dans certaines conditions que dans d’autres ? Des analyses causales sont menées
et on isole les problèmes qui tirent les performances vers le bas et on les élimine un
à un, jusqu’à re-stabiliser le processus à l’intérieur de balises encore plus ambitieuses
qu’avant.
Cette roue ne s’arrête jamais. Si on atteint un point de performance incompressible,
on se tournera vers d’autres processus. On aura plusieurs années, décennies, centenaires
172 Chapitre 10. Le niveau 5
avant d’avoir épuisé les occasions d’amélioration... On se trouve prisonnier dans des
cercles non pas vicieux mais vertueux, des boucles d’amélioration continue telles que
décrites par Deming.
Pour les domaines de processus qui seraient exclusifs aux constellations SVC et
ACQ, il faut se référer aux annexes pour la traduction des intentions et des objectifs
spécifiques de ces domaines ainsi que la traduction des pratiques spécifiques associées.
The purpose of Causal Analysis and Resolution L’intention d’Analyse causale et résolution (CAR)
(CAR) is to identify causes of selected outcomes est d’identifier les causes de résultats sélectionnés
and take action to improve process performance. et de faire en sorte d’améliorer la performance
du processus.
SG1 Determine Causes of Selected SG1 Déterminer les causes des résultats
Outcomes sélectionnés
Root causes of selected outcomes are Les causes à l’origine des résultats sélectionnés
systematically determined. sont systématiquement déterminées.
Perform causal analysis of selected outcomes and Réaliser une analyse causale des résultats
propose actions to address them. sélectionnés et proposer des actions pour les
traiter.
Les habitués des analyses causales connaissent l’utilisation que l’on fait des
diagrammes en arêtes de poisson (Ishikawa) qui permettent de remonter aux causes
des défauts. L’analyse causale consiste à utiliser les connaissances de spécialistes d’un
domaine pour déterminer, ensemble, comment il se fait qu’une erreur survient de
façon récurrente ou, qu’au contraire, un exploit survient de façon récurrente ; une
fois qu’on a compris la cause originelle (le facteur qui engendre l’erreur ou l’exploit),
on leur demande de nous proposer une action PRÉVENTIVE qui, en éliminant la
cause, va éliminer la conséquence (et donc l’erreur) ou une action PROACTIVE qui
va favoriser la répétition de l’exploit.
SG2 Address Causes of Selected Outcomes SG2 Traiter les causes des résultats
sélectionnés
Root causes of selected outcomes are Les causes à l’origine des résultats sélectionnés
systematically addressed. sont systématiquement traitées.
Implement selected action proposals developed Mettre en œuvre les propositions d’actions
in causal analysis. sélectionnées qui ont été développées lors des
analyses causales.
SP2.2 Evaluate the Effect of Implemented SP2.2 Évaluer les retombées des actions
Actions mises en œuvre
Evaluate the effect of implemented actions Évaluer les retombées des actions mises en œuvre
on process performance. sur la performance des processus.
Record causal analysis and resolution data for use Enregistrer les données d’analyse causale et
across projects and the organization. résolution pour les utiliser dans les projets et à
travers l’organisation.
L’information sur les retombées positives des projets d’amélioration doit circuler
librement pour permettre à tous d’en tirer de meilleurs profits possibles.
Une organisation de niveau 5 doit être en mesure de profiter des changements par
petits pas (approche incrémentielle ou « Kaizen ») tout autant que des changements
plus radicaux (« breakthrough »). Ces changements pourront affecter tout autant ses
processus que les technologies utilisées. Mais contrairement à une organisation de
niveau 1, dépouvue d’une bonne compréhension de ses modes de fonctionnement et
de ses vrais problèmes et qui succombe aisément aux charmes de sirènes habiles leur
vantant les mérites de tel ou tel outil ou succombant aux effets de mode (nouvelles
techniques, nouvelles méthodes), une organisation de niveau 5 est particulièrement
bien préparée pour choisir les améliorations à déployer. Une organisation très mature
176 Chapitre 10. Le niveau 5
s’appuie sur une compréhension fine, basée sur des analyses statitistiques, de son
fonctionnement et de ses disfonctionnements. Elle se donne des objectifs d’entreprise
qui gouverne les choix d’amélioration qu’elle fera. Elle s’assure que ses choix donnent
les résultats attendus, toujours en s’appuyant sur des faits, sur des données quantitatives
incontestables. Des vendeurs de camelote qui frappe à la porte de telles organisations
n’en franchissent jamais le seuil. L’organisation navigue sur la mer des nouveautés
avec intérêt mais toujours mené par la raison et non par la passion ; elle cherche des
solutions à des problèmes bien cernés et n’y accoste que lorsqu’elle est certaine que ces
solutions ont la capacité de les résoudre. Elle n’en repart qu’une fois convaincue,
chiffres à l’appui, que la solution a eu l’effet escompté. Elle reprend la route de
l’optimisation continue avec l’assurance que lui donnent ses statitiques fiables.
Certes, dès le niveau 3, on retrouve dans OPF la nécessité de déployer des
améliorations au niveau des processus et des outils qui les soutiennent. Mais au niveau
3, on ne s’attend pas à ce que ces changements soient le résultat d’analyse statitsique
ni qu’ils soient assujettis à des objectifs quantitatifs ; ceci se trouve cependant bien
clairement au niveau 5.
a. Le terme entreprise ici appliqué à « objectifs » correspond à l’expression « business goals » en anglais. Nous avons
été tenté de traduire par « objectifs d’affaires » ou « objectifs commerciaux » mais ceci collait mal lorsqu’on parlait
d’organisations de type gouvernemental ou sans buts lucratifs. Ou encore par « objectifs statégiques » mais plus
loin les auteurs du CMMI évoque des « business strategies » ce qui nous aurait mené vers une expresssion absurbe
de « stratégies stratégiques ». Finalement, l’expression « d’entreprise » évite la connotation trop exclusivement
commerciale qu’aurait eu l’expression « objectifs d’affaires » et signifie bien quelque chose qui se situe à haut niveau
dans la vision de l’organisation.
Maintain business objectives based on an Maintenir des objectifs d’entreprise basés sur une
understanding of business strategies and actual compréhension des stratégies d’entreprise et des
performance results. résultats actuels de performance.
SP1.2 Analyze Process Performance Data SP1.2 Analyser les données de performance
des processus
Analyze process performance data to determine Analyser les données de performance des
the organization’s ability to meet identified processus pour déterminer la capacité de
business objectives. l’organisation de satisfaire les objectifs
d’entreprise identifiés.
SP1.3 Identify Potential Areas for SP1.3 Identifier des zones possibles
Improvement d’amélioration
Identify potential areas for improvement that Identifier des zones possibles d’amélioration qui
could contribute tomeeting business objectives. pourraient contribuer à la satisfaction des objectifs
d’entreprise.
L’analyse décrite en SP1.2 permet de bien cibler les endroits pertinents pour
appliquer des améliorations. Et rappelons encore que ceci n’est aucunement intuitif
puisque ces décisions s’appuient sur des techniques statistiques et d’autres techniques
quantitatives.
Elicit and categorize suggested improvements. Obtenir, expliciter et identifier les améliorations
suggérées.
Analyze suggested improvements for their Analyser les améliorations suggérées quant à leur
possible impact on achieving the organization’s impact possible sur la satisfaction des objectifs
quality and process performance objectives. organisationnels de qualité et de performance
des processus.
Select and implement improvements for Sélectionner et mettre en œuvre les améliorations
deployment throughout the organization based pour déploiement au travers l’organisation en se
on an evaluation of costs, benefits, and other basant sur une évaluation des coûts, des
factors. bénéfices et d’autres facteurs.
urbi et orbi. Entre-temps, on prendra ses décisions de façon plus intuitive quand on
appliquera OPM dans une organisation de niveau de maturité 3 ou moins par exemple.
Cet objectif spécifique résume presque à lui seul tout l’esprit du CMMI : l’amélio-
ration continue.
Establish and maintain plans for deploying Établir et maintenir les plans pour déployer les
selected improvements. améliorations sélectionnées.
Pour faire suite à notre commentaire précédent, il s’agit ici d’appliquer en quelque
sorte PMC aux projets particuliers d’amélioration de processus et de technologies.
Evaluate the effects of the deployed Évaluer les effets des améliorations déployées sur
improvements on quality and process la qualité et sur la qualité et sur la performance
performance using statistical and other des processus en utilisant des techniques
quantitative techniques. statistiques et d’autres techniques quantitatives.
Toujours la même prudence ! Malgré que les validations aient été concluantes, le
CMMI recommande de maintenir une veille sur les retombées des améliorations afin
de s’assurer que l’évolution globale du contexte de l’organisation fasse en sorte que le
terrain ne soit plus favorable aux améliorations en question.
180 Chapitre 10. Le niveau 5
Avez-vous bien LU ?
(Les réponses se trouvent dans le texte.)
b) Imaginez que vous êtes un chef de projet. Faites un plaidoyer (avec argumentaire)
en faveur du niveau de maturité 5 du CMMI.
Certains des stagiaires qui assistent à mes cours en France s’amusent à composer
une espèce de florilège de mes expressions québécoises qui leur semblent amusantes,
bizarres ou simplement différentes. Il en est une que j’utilise assez souvent et qui les
fait sourire mais je crois qu’elle est plutôt de mon cru et qu’elle n’a pas nécessairement
cours chez beaucoup de Québécois. Je dis souvent « Dans la vraie vie » pour signifier
« En réalité » mais en insistant sur le contraste qu’il y a parfois entre la théorie et la
pratique, celle-ci étant bien sûr, désignée par « la vraie vie ».
Je vais donc vous parler ici de la vraie vie d’une organisation qui réalise qu’elle a
besoin d’utiliser le CMMI et de mener une évaluation de type SCAMPI. Je rappelle
que le SCAMPI n’est pas, dans ce contexte, un crustacé mais bien la méthode
d’évaluation officielle publiée par le SEI qui s’appuie sur le CMMI pour identifier
les forces et faiblesses des processus en usage dans une organisation.
Mon histoire sera le fruit de l’amalgame de plusieurs histoires vécues et ne
permettra pas, je l’espère, d’identifier les sources. Certes, il aurait peut-être fallu mille
exemples pour refléter toutes les variantes que l’on trouve « dans la vraie vie ». Mais
ceci aurait été à la fois trop complexe et trop long à réaliser. Je me contenterai donc
de décrire un cas assez typique en espérant que vous comprendrez que ce cas n’est pas
nécessairement représentatif de tous les cas possibles.
Imaginons la société COMPLEX qui fabrique des appareils coûteux et complexes
qu’ils vendent à des industriels ; ceux-ci intègrent ensuite ces appareils dans leurs
propres produits qu’ils vendent, une fois assemblés en systèmes de contrôle commande,
sur le marché international. Les appareils de la société COMPLEX sont principalement
composés de circuits électroniques contrôlés par logiciel ; le logiciel constitue donc un
élément critique de leur produit. La fiabilité des appareils COMPLEX repose en grande
partie sur le logiciel. La réputation de COMPLEX dépend de la qualité du logiciel et
de la capacité de COMPLEX de le faire évoluer rapidement. Comme les clients de
COMPLEX intègrent les appareils dans des systèmes parfois critiques (des vies peuvent
182 Chapitre 11. Un cas concret
en dépendre), ces clients sont de plus en plus préoccupés d’appliquer des standards
rigoureux pour toute la chaîne des composants dans les solutions qu’ils destinent à
leur propre clientèle. La Direction de COMPLEX se fait dire de plus en plus souvent
par leurs clients qu’elle devra bientôt pouvoir démontrer objectivement la robustesse
de son processus de développement du logiciel qui entre dans les appareils.
Un beau jour (c’est toujours « un beau jour » dans les livres...), COMPLEX délègue
une personne qui assiste à un cours CMMI. Depuis quelque temps, cette société
examine en effet différentes voies pour gagner de nouveaux marchés. Dernièrement,
lors d’une discussion informelle avec un collègue d’une autre société, un représentant
du marketing apprend que des demandes de propositions destinées à des sociétés
telles que COMPLEX mentionnent de plus en plus souvent une nouvelle exigence :
se conformer au modèle CMMI pour démontrer une capacité de développement au
niveau de maturité 3. Comme ce type de demandes de propositions leur est passé sous
le nez, la pression pour comprendre ce qu’il en est du CMMI se fait de plus en plus
pressante. Le département de marketing a fait pression sur celui de l’ingénierie et
voilà notre représentant qualité de COMPLEX qui se pointe sur un cours CMMI avec
curiosité et un peu de méfiance. Il a depuis belle lurette maîtrisé la norme ISO9001 et
se demande bien ce que le CMMI peut apporter de plus.
Heureux lecteurs : vous le savez, vous, ce que découvre l’ingénieur qualité de
COMPLEX. Plus le cours avance et plus il découvre que les meilleures pratiques
décrites dans le CMMI collent tout à fait à la réalité de COMPLEX. Il comprend
rapidement tout le profit que sa société peut en tirer. Il comprend aussi pourquoi
les clients de COMPLEX exigeront bientôt que COMPLEX démontre la robustesse
et la maturité de ses processus au regard du CMMI. Il revient donc à son bureau
avec enthousiasme, se préparant à rencontrer son patron pour lui proposer un plan
d’attaque.
Je reçois bientôt un appel téléphonique du patron en question qui me rappelle que
son ingénieur qualité a participé au cours CMMI et que son organisation désire se
faire certifier CMMI. Il demande combien de temps il faut pour obtenir le certificat.
Je lui explique d’abord que le concept de certification n’est pas très important avec le
CMMI. Après que je lui aie décrit les raisons du SEI pour ne pas émettre, du moins
dans les premières années du CMMI, de certifications aux organisations évaluées avec
le CMMI, il comprend qu’il aura beaucoup plus qu’un certificat. Il recevra un rapport
d’évaluation bien étoffé qu’il pourra présenter à ses clients le cas échéant et qui dira
précisément le niveau de maturité de son organisation au regard des pratiques cibles
décrites dans le CMMI. Le voilà satisfait et il est prêt à me rencontrer pour amorcer le
travail.
La première rencontre est l’occasion pour moi de bien expliquer ce qu’est le CMMI
et surtout comment on peut l’utiliser dans une organisation. Comme il est très clair que
les clients de COMPLEX exigent une confirmation CMMI objective de la maturité
de ses processus de développement de ses appareils, il devient pressant de réaliser une
évaluation officielle, qu’on appelle SCAMPI de classe A. De plus, étant donné que
COMPLEX applique depuis plusieurs années des démarches relatives à l’amélioration
de la qualité, il s’avère qu’ils ont sans doute, tel Monsieur Jourdain, fait du CMMI
Un cas concret 183
Directeur général. Lorsque je lui explique qu’il peut, compte tenu de son implication
stratégique en matière de qualité, endosser le rôle de « co-sponsor » et ainsi participer
à toute la démarche de préparation du SCAMPI, il retrouve non seulement son sourire
mais aussi un élan qui le fait paraître dix ans de moins que son âge.
Une semaine plus tard, nous sommes quatre dans le bureau du Directeur général
pour cette rencontre critique pour le succès de toute « l’aventure CMMI » comme
l’appelle l’ingénieur qualité, dorénavant mon complice sur le terrain chez COMPLEX.
On s’entend sur le périmètre de l’évaluation. Ce ne sera pas toute la boîte qui sera
évaluée mais un sous-ensemble, néanmoins important, de COMPLEX. Une phrase
devra bien capter les limites de ce qui sera couvert et de ce qui ne le sera pas. Comme
il s’agit d’une première évaluation, les attentes du Directeur général sont réalistes ;
une fois informé des exigences du CMMI en version étagée, il déclare : « Je crois
que nous sommes sans doute au niveau de maturité 2 et même... Ce n’est pas tout à
fait certain. » Encore une fois, j’applaudis au réalisme de COMPLEX ; il m’est arrivé
parfois de rencontrer des chefs aux fols espoirs de voir leur boîte « certifiée » niveau 3
au début de l’année, niveau 4 avant les vacances d’été et au niveau 5 comme cadeau
de Noël corporatif ! COMPLEX a bien compris que les démarches d’amélioration
continue des processus de développement passent par des cycles de 18 à 30 mois dans
des organisations typiques. Comme ils ne croient pas aux miracles, ils se préparent à
des calendriers de travail réalistes.
À la fin de cette rencontre qui s’est, somme toute, très bien déroulée, je dispose
d’une commande claire : un périmètre précis et un niveau CMMI cible. Je leur ai
suggéré de regarder un peu plus que le niveau de maturité 2 car s’ils étaient confirmés
comme opérant au niveau de maturité 2 et qu’on s’était limité aux domaines de
processus du niveau de maturité 2, ils ne pourraient pas établir un plan pour le prochain
cycle d’amélioration en ne connaissant pas clairement leur manque au-delà du niveau
2. Il vaut toujours mieux jeter un regard, au moins partiel (un sous-ensemble des
domaines de processus du niveau de maturité cible + 1) vers la prochaine étape. J’ai
aussi clarifié ce dont j’aurais besoin pour mener l’évaluation SCAMPI et le « sponsor »
a donné son accord.
Au cours des deux semaines qui suivent, je communique assez souvent avec celui
que nous désignons maintenant comme le coordonnateur logistique (cet ingénieur
qualité qui a assisté au cours CMMI). Nous identifions qui seront les membres d’équipe
d’évaluation. Je recommande une équipe de sept personnes : le chef d’équipe (qui doit
être un chef certifié par le SEI) et 6 membres d’équipe. Parmi ceux-ci, j’aime bien
avoir une majorité de personnes (par exemple ici 5 sur les 6 autres personnes et la 6e
serait un collègue qui assistera le chef évaluateur certifié) du site à évaluer afin de faire
un transfert massif de technologies vers le site. Le SCAMPI de classe A ne vise pas
seulement à déterminer la cote de maturité d’une organisation ; on en profite pour
susciter ou raviver la flamme de l’amélioration continue au sein de l’organisation. Ceci
demande une participation active de personnes du site. Il importe donc d’en retrouver
un nombre significatif dans l’équipe d’évaluation même. En général, le chiffre magique
est donc de cinq personnes sur une équipe de sept. Le fait d’avoir une équipe de
sept personnes permettra de dégager un point de vue non biaisé sur les processus en
usage dans le site. Le fait d’avoir deux personnes externes apporte la dose d’objectivité
Un cas concret 185
venu le grand jour du début de la période sur site. Il y a de l’excitation dans l’air
chez COMPLEX. Un début de SCAMPI a quelque chose de solennel, comme une
grande première. Le sponsor (je dis « le » mais c’est parfois « la » : on a dépassé cette
époque où les femmes étaient exclues des postes de Direction, Dieu merci !) souhaite
la bienvenue, présente l’équipe et situe le SCAMPI dans le contexte de l’organisation.
Après un rappel de l’engagement fort de la Direction envers le cycle d’amélioration
de processus qui s’amorce et une explication de l’utilité de ce cycle pour contribuer
aux objectifs commerciaux de COMPLEX, le chef d’équipe SCAMPI explique à tous
le déroulement des festivités (ou des hostilités, c’est selon...). Sérieusement, il est
alors important pour le chef d’équipe d’expliquer à tous que l’équipe ne vient pas
auditer, en inquisiteur, le statut des processus mais vient plutôt, en facilitateur, aider
l’organisation à voir clair et à se donner les moyens de ses ambitions : devenir plus
rentable, productive, crédible. Le chef d’une équipe SCAMPI doit veiller à instaurer
un climat serein et de confiance entre les interviewés et les membres de l’équipe. Il
faut de la diplomatie et de la franchise.
Comme les interviewés vont parler de ce qui va et de ce qui ne va pas, il faut
les rassurer quant aux retombées qu’auront leurs « révélations ». On aura pris soin
de signer un accord qui ne laisse place à aucun doute. Tout le contenu spécifique
à un projet ou à une personne ne sera jamais révélé à qui que ce soit. Comme un
journaliste à l’éthique irréprochable, l’équipe ne révélera jamais ses sources, même si
on la soumet à la question. Comme on veut éviter d’en arriver là, cette « question »
aura été traitée bien avant, dans les discussions avec le sponsor. Voilà les gens rassurés :
on peut commencer les entrevues.
Mais juste avant de débuter les entrevues, on doit d’abord vérifier les documents
collectés par COMPLEX en tant que preuves à aligner avec les PIIs. L’équipe de
SCAMPI regarde chacun des documents proposés pour déterminer si effectivement il
répond à l’esprit des pratiques du CMMI. Dans la majorité des cas, l’équipe constate
que les documents sont conformes ; dans le cas contraire, des questions de suivi sont
notées. Même lorsque les documents collectés satisfont aux pratiques du CMMI,
des questions visant à corroborer les éléments d’information sont préparées pour les
entrevues à venir.
Les entrevues s’échelonnent sur quelques jours, à raison de 2 à 4 par jour. Chaque
séance dure de 1 à 2 heures. Toute l’équipe de SCAMPI se disperse autour d’une
grande table et accueille les interviewés, par petits groupes focalisant sur une activité
principale du développement (ex. : l’architecture, le design. la construction technique,
les essais, la gestion de projet, etc.). De même, les chefs des projets sélectionnés sont
rencontrés mais individuellement. L’équipe passe ainsi une douzaine d’entrevues avec
les gens de COMPLEX. Le chef d’équipe anime les rencontres et pose des questions
préparées par l’équipe au sujet des différentes pratiques du CMMI à examiner. Les
membres de l’équipe prennent des notes. Celles-ci seront détruites à la fin du SCAMPI
car on veut respecter l’engagement de confidentialité.
Après chaque rencontre, l’équipe retourne dans sa salle de travail et révise ses
notes pour en tirer des observations au regard de chacune des pratiques du modèle. À
la fin de chaque journée, ces observations sont soumises à la sagacité de l’ensemble
Un cas concret 187
de l’équipe qui se met d’accord sur toutes les formulations des forces et faiblesses
détectées et formulées par de petites phrases brèves mais bien alignées avec chacune
des pratiques du CMMI. Au fil des jours, un portrait se construit ainsi par petites
touches jusqu’à couvrir entièrement le sous-ensemble du CMMI qui est visé par le
SCAMPI. On est alors plus qu’à mi-parcours de la période sur site du SCAMPI.
Deux séances de validation générale sont ensuite organisées. On rassemble tous les
managers et les chefs de projet (qui sont déjà habitués à discuter avec le management)
qui ont été interviewés chez COMPLEX pour une séance de validation puis tous les
autres interviewés pour une seconde séance de validation. Le partage en deux grands
sous-groupes vise à assurer la libre circulation des idées et à éviter l’autocensure de
la part d’interviewés qui seraient gênés par la présence de leurs propres managers
(de ceux à qui ils rapportent). L’équipe SCAMPI profite alors de cette validation
générale pour s’assurer qu’elle a bien reflété les propos entendus en entrevues et les
documents examinés. Suite aux deux séances de validation, les ajustements pertinents
sont apportés aux constats et on appose les sceaux sur ceux-ci. Le diagnostic est
complété.
Il reste à faire la cotation. Chaque faiblesse détectée et formulée par un constat
est soumise au jugement de l’équipe : cette faiblesse affecte-t-elle significativement
l’objectif générique ou spécifique correspondant à cette pratique dans le CMMI ? Si
la réponse est « oui », alors l’objectif en question est déclaré non satisfait ; autrement
on poursuit jusqu’à ce qu’on ait jugé des impacts de toutes les faiblesses. À la fin, on
dégage aisément le degré de satisfaction des objectifs, des domaines de processus et des
niveaux de maturité organisationnelle. On rassemble l’ensemble de ces informations
sous forme de transparents que l’on présente en fin de période sur site au sponsor, en
présence de tous les interviewés de COMPLEX.
Le site, en l’occurrence l’ensemble des gens de COMPLEX, est généralement
peu surpris du résultat. Un site peu mature s’attend rarement à atteindre des cotes
de maturité élevées ; à l’inverse, un site mature « sent » assez bien le genre de
résultats qu’il est en droit d’attendre. Ce qui surprend c’est le portrait d’ensemble, bien
agencé, documenté, appuyé par une logique irréprochable et largement justifié par un
argumentaire étoffé. Ce qui surprend c’est le fait que pour une fois tous les gens de
COMPLEX réalisent collectivement leurs points forts et leurs points faibles en matière
de processus de développement et partagent un diagnostic qui fait généralement
l’unanimité. C’est un moment magique dont il faut savoir profiter dans les meilleurs
délais. Le « momentum » doit trouver son débouché dans la mise en œuvre rapide
d’un plan d’amélioration qui va entraîner COMPLEX dans des cercles vertueux (le
contraire des cercles vicieux) d’amélioration continue, jusqu’au prochain SCAMPI,
dans 18 à 30 mois.
Mais beaucoup de travail sera accompli entre-temps. COMPLEX fera un plan de
projet d’amélioration pour combler les lacunes détectées. Une équipe de choc mettra
en place les correctifs et s’assurera de former les gens aux nouveaux processus de travail.
Elle communiquera encore et encore jusqu’à ce que soient bien institutionnalisées
les nouvelles façons de faire. Au fil de l’eau, elle mesurera les bénéfices qui en
découlent afin de confondre les derniers sceptiques : l’amélioration de processus finit
par avoir tellement de retombées positives que seule la mauvaise foi empêche quelques
188 Chapitre 11. Un cas concret
Figure 12.1 — L’organisation 2a a réussi à augmenter une performance déjà enviable dans ses
projets ; la quasi-totalité de ses projets respectent maintenant l’échéance annoncée. L’organisation
1 a réduit de 6,35 fois le temps consacré à la détection et la réparation des défauts après le début
des tests. L’organisation 7 a amélioré ses estimations et le repect de ses échéances de plus de 19 %.
Figure 12.5 — Les contrats de défense sont souvent attribués avec des clauses de bonus / malus
en fonction de critères tels que respect des échéances, budget, niveau de qualité, etc.
L’organisation 6 a augmenté de 50 % son taux d’obtention des bonus. L’organisation 1 a fait
économiser à son client 25 % des coûts prévus.
J’ai eu aussi l’occasion de suivre de près pendant une dizaine d’années une DSI
de l’entité responsable des prêts hypothécaires d’un grand groupe bancaire français.
Avec l’appui irréductible et continu de sa Direction, convaincue des avantages du
CMMI-DEV, cette DSI a démontré qu’avec l’atteinte d’un niveau de maturité 3, elle
avait réussi une diminution de son coût unitaire de développement de plus de 50 %
sur une période de 4 ans. La source principale de cette économie était la diminution
drastique du taux de défaut en cours de développement entraînant évidemment une
diminution majeure des coûts de correction (« rework »).
Dans une brochure publicitaire obtenue depuis son site WEB et intitulée « Achie-
ving delivery excellence using the Capability Maturity Model Integration By Keith M.
Heston », la société Accenture déclare avoir obtenu un retour sur investissement
de 5:1 en déployant le CMMI-DEV : « We used CMMI-DEV (...) and realized 5:1
return on investment (ROI). »
Accessible depuis le site web de la société GrafP de mon ami Louis Poulin
(http://www.grafp.com/Pdf/BMO_case-study_2006.pdf), une étude de cas de la DSI de
la Banque de Montréal fait état des bénéfices suivants suite à l’atteinte d’un niveau de
maturité 3 (traduction libre) :
• Une productivité. en maintenance corrective 3,8 fois meilleure que celle de
l’industrie du logiciel.
• Une productivité en maintenance évolutive 2 fois meilleure que celle de
l’industrie du logiciel.
• Un nombre de défauts livrés de 2 / livraison en moyenne, comparativement à 6
à 12 / livraison dans l’industrie.
• Une amélioration sensible de la productivité mesurée par les points de fonction,
excédant de beaucoup la productivité de l’industrie.
Un site du niveau de maturité 3 CMMI a réduit ses coûts de « rework » Raytheon Corp,
de 42 % sur une période de quelques années. site anonyme
194 Chapitre 12. Les bénéfices
Écart vs. plan initial qui était en moyenne de 130 jours est passé à moins
NCR
de 20 jours une année après l’atteinte du niveau de maturité 2 du CMMI.
Lockheed Martin
Augmentation des bons de livraison de 55 % comparativement à
Management and Data
quand l’organisation était SW-CMM niveau 2.
Systems
Voici par ailleurs des citations de documents présentant justement des données
sur les bénéfices suite à une période d’amélioration de processus. Celles-ci ont été
collectées en utilisant le SW-CMM. Les données sur le CMMI sont encore récentes et
les présentations encore peu largement disponibles. Mais le fait que le CMMI couvre
un domaine plus large que le SW-CMM nous incite à croire que les bénéfices ne
peuvent qu’être encore plus importants ! Voici donc les citations, en traduction libre :
« Nous avons découvert une corrélation entre le niveau de maturité SW-CMM et la
performance, en termes de budget et de calendrier, à partir d’un échantillon généralement
représentatif de contrats de développement logiciel. (...) les organismes plus matures avaient
tendance à mieux respecter les budgets et les délais initialement établis. » (Patricia K. Lawlis,
Robert M. Flowe et James B. Thordahl, « A Correlational Study of the CMM and
Software Development Performance », Crosstalk : The Journal of Defense Software
Engineering, vol. 8, no 9, septembre 1995 – traduction libre).
« Il existe une énorme demande d’information à propos des impacts de l’amélioration
de processus logiciel. En réponse à celle-ci, nous avons collecté des données en provenance
de 13 organismes de niveaux de maturité variés. En analysant comment la performance
évoluait dans chaque organisme à mesure que des efforts d’amélioration étaient déployés, nous
avons identifié des gains substantiels au niveau de la productivité, de la détection hâtive des
défauts, des délais de livraison et de la qualité. Ces bénéfices s’ajoutaient aux impressionnants
retours sur investissements. » (James Herbsleb, Anita Carleton, et al., Benefits of CMM-
Based Software Process Improvement : Initial Results, Software Engineering Institute,
CMU/SEI-94-TR-13, août 1994 – traduction libre).
« Il ressort clairement des données disponibles (...) que l’amélioration de processus logiciel
peut avoir un impact significatif sur les économies d’un organisme de développement (jusqu’à
67 % de réduction des coûts de développement et de correction « rework »). » (Thomas
McGibbon, A business Case for Software Process Improvement, A Data & Analysis
Center for Software (DACS) State-of-the-Art Report, septembre 1996 – traduction
libre).
« Les premières applications du concept de CoSQ (« Cost of Software Quality »)
illustrent que le coût de la qualité du logiciel constitue une part importante des coûts de
développement logiciel : 60 % et plus, pour les organismes qui n’ont pas encore entrepris
de programme d’amélioration de leur processus. L’utilisation du CoSQ peut cependant
démontrer d’importantes économies – comme la réduction de 4 pour 1 des efforts de reprise
(« rework ») mesurée chez Raytheon – pour les organismes de développement logiciel qui
entreprennent des améliorations de leur processus logiciel. » (Dan Houston et J. Bert Keats,
Cost of Software Quality : A Means of Promoting Software Process Improvement, Quality
Engineering, vol. 10, no 3, mars 1998 – traduction libre).
« Soyez réalistes : chaque amélioration prise individuellement n’apportera pas de retours
sur investissement extraordinaires. En déployant 2 ou 3 améliorations par année, nous
avons obtenu un retour moyen relativement modeste de 5 à 10 %. Cependant, après
2 à 3 années d’amélioration continue, le retour sur investissement est devenu assez
impressionnant. L’équipe de développement est devenue, après quatre années d’efforts, 30 %
plus productive. » (Peter Lloyd, Return on Investment from Continuous Software Process
196 Chapitre 12. Les bénéfices
Je souhaite ici brièvement décrire les utilisations principales que l’on peut imaginer
pour le CMMI. Je ne prétends pas que ce sont les seules. Ce sont celles que j’ai
rencontrées dans le cadre de mes activités professionnelles dans les nombreuses
organisations qu’il m’a été donné de visiter dans plusieurs pays.
CMMI une source d’inspiration quasi inépuisable pour patiemment développer des
aides méthodologiques destinées aux projets. Ces aides peuvent se présenter sous la
forme de lignes directrices, de directives, de formulaires, de matériel de formation,
pour ne nommer que quelques-unes des façons de déployer les bonnes idées du CMMI
sous la gouverne d’un groupe d’un soutien.
Je dis souvent à mes étudiants qui assistent au cours CMMI qu’ils doivent profiter
du cours pour s’auto-évaluer (en fait je veux dire évaluer les processus mis en œuvre
dans leurs projets) dans leur for intérieur tout au long du cours CMMI. La méthode
SCAMPI dont je parle abondamment dans un chapitre précédent n’est donc pas
obligatoire pour faire une évaluation avec le CMMI. Il y a en fait tout un spectre
de méthodes d’évaluation qui va de la plus sommaire et rapide à la plus détaillée et
longue. Le SCAMPI (surtout le SCAMPI de classe A) se situe au bout du spectre :
méthode exhaustive, robuste, qui va au fond des choses. Mais une organisation peut
souhaiter se faire la main, amorcer son premier cycle d’amélioration CMMI avec une
approche d’analyse d’écarts plus légère. Plusieurs fournisseurs de services proposent de
nombreuses variantes aux évaluations dites informelles. On a vraiment l’embarras du
choix pour trouver la chaussure qui convient à son pied.
13.5 Référentiel pour évaluer des tiers 199
Les chefs SCAMPI certifiés par le SEI ont l’obligation de retourner des données sur les
résultats à la fin de chaque évaluation. Le SEI utilise ces données, les banalise (retire
toute information permettant d’identifier les sources) et publie deux fois par année des
tableaux statistiques fort utiles pour évaluer la pénétration du CMMI dans le monde.
En date de septembre 2010 (la publication la plus récente au moment de préparer
cette 4e édition), les données portent sur 6 126 évaluations SCAMPI dans 4 909
organisations (soit toute la société ou un sous-ensemble de celles-ci) de 3 857 sociétés
différentes (certaines sociétés ont fait évaluer plusieurs de leurs entités ou organisa-
tions). Plus de 75 % d’entre elles se sont déroulées hors des États-Unis.
On rapporte des évaluations sur tous les continents avec une prédominance de
l’Europe, de l’Asie, et des Amériques, mais l’Océanie et l’Afrique sont aussi touchées
par la vague ! Seuls les ours polaires de l’extrême nord ou de l’extrême sud n’ont pas
vu d’évaluations CMMI !
Notons que ceci ne porte que sur les évaluations officielles ce qui n’est que la pointe
de l’iceberg (puisqu’on parle d’ours polaires). Beaucoup d’autres sociétés ont pu utiliser
le CMMI sans pour autant avoir encore mené une évaluation officielle (SCAMPI).
Ces chiffres changent constamment. La pénétration est sans doute encore plus
grande au moment où vous lisez ces lignes.
Au moment de mettre la dernière touche à la quatrième édition de ce livre, en
décembre 2010, le répertoire officiel du SEI fait état de :
• 328 sociétés qui détiennent une licence de partenaire du SEI pour offrir des
cours CMMI à travers le monde
• 287 sociétés qui détiennent une licence de partenaire du SEI pour offrir des
évaluations SCAMPI à travers le monde
208 Annexe B. La pénétration du CMMI dans le monde
Un parcours du combattant !
Aussi, j’ai cru que ceci intéresserait les personnes espérant obtenir ces certifications du
SEI en leur expliquant le parcours et en les préparant au choc de l’effort et des coûts.
Distinguons d’abord entre les deux types de certifications données par le SEI :
celle d’instructeur CMMI certifié et celle d’évaluateur SCAMPI certifié. Les deux
commencent néanmoins par la même exigence : avoir suivi le cours d’Introduction
au CMMI (trois jours, au prix d’environ 2 000 $CAN ou 1 700 euros au cours du
marché de septembre 2006). Ce cours est donné soit par le SEI ou soit par une société
partenaire du SEI qui recrute un instructeur certifié par le SEI. La société en question
doit évidemment payer son instructeur, des frais de « licence » en tant que partenaire
du SEI et des « royalties » pour chaque participant. Ces fonds permettent au SEI de
former les futurs instructeurs, de faire évoluer le matériel de cours et de contrôler la
qualité des prestations.
La personne qui a suivi le cours CMMI et l’a utilisé pendant quelque temps peut
alors vouloir l’enseigner ou diriger des équipes d’évaluation SCAMPI. Dans les deux
cas, la seconde étape sera de suivre le cours avancé sur le CMMI. On exigera d’avoir
utilisé le CMMI sur le terrain pendant au moins trois mois, question de s’assurer
que l’on a dépassé le stade de la connaissance théorique. En fait, ce cours qualifié
d’Intermediate est plutôt un atelier pratique dirigé par des instructeurs chevronnés
du SEI où les candidats doivent démontrer leurs connaissances du CMMI lors de
présentations et d’un test de compréhension portant sur le CMMI. Ce cours est donné
uniquement par le SEI qui désire s’assurer de l’homogénéité du contenu auquel on
expose les futurs instructeurs ou évaluateurs certifiés. Il ne se donne pas très souvent ni
dans beaucoup d’endroits (au SEI même à Pittsburgh aux États-Unis ou dans quelques
villes importantes hors États-Unis). Son prix frise les 4 000 $US (somme payable au
SEI donc en dollars américains). Il y a un test à la fin pour s’assurer que le contenu est
maîtrisé. C’est suite à ce cours et au passage du test que le parcours va différer entre le
futur instructeur et le futur évaluateur.
Le futur instructeur CMMI devra se trouver une société partenaire du SEI pour le
cours CMMI qui acceptera de le parrainer pour la suite de son parcours. Cette société
partenaire soumettra le dossier de son candidat instructeur au SEI. En plus de ses
antécédents académiques et de ses expériences, le SEI s’assurera que dans sa base de
données, le nom de ce candidat est bel et bien enregistré comme ayant assisté aux
cours CMMI (Introduction et Intermediate). Alors, il inscrira ce candidat au prochain
cours dédié aux instructeurs CMMI qui ne se donne qu’au SEI par le SEI. Le prix est
dégressif en fonction du nombre de stagiaires inscrits par la même société parraine ;
il peut s’élever jusqu’à près de 10 000 $US pour cinq jours de cours intensifs et de
coaching par des instructeurs seniors du SEI. Une évaluation formelle (test) permet
à ceux-ci de rendre leur verdict : ça passe ou ça casse ! Bien malheureux celui qui a
payé une somme assez conséquente et qui n’est pas accepté. Mais même s’il réussit, le
stagiaire ne peut pas encore recevoir son certificat d’instructeur. Prudent, le SEI exige
que cet instructeur en devenir donne son cours sous l’observation (pas gratuite quand
même) d’un délégué du SEI qui fera rapport au responsable du programme CMMI. Si
le rapport est positif, le candidat reçoit alors son certificat tant convoité et mérité ! On
lui demandera 2 000 $US pour ce certificat et son renouvellement chaque deux ans.
Les « certifications » du SEI 211
Le futur chef évaluateur SCAMPI n’aura pas la vie plus facile ! Il devra aussi
se trouver une société partenaire du SEI, cette fois pour les évaluations SCAMPI,
qui acceptera de le parrainer pour la suite de son parcours. Cette société partenaire
soumettra le dossier de son candidat chef évaluateur SCAMPI au SEI. En plus de ses
antécédents académiques et de ses expériences, le SEI s’assurera que dans sa base de
données, le nom de ce candidat est bel et bien enregistré comme ayant assisté aux
cours CMMI (Introduction et Intermediate). Mais il y aura une importante exigence
additionnelle. Dans les deux années qui auront précédé, il devra avoir participé en tant
que membre d’équipe à un minimum de deux évaluations enregistrées auprès du SEI
(donc officielles). Ces deux évaluations à elles seules représentent un investissement
total en temps qui peut varier d’une trentaine à une cinquantaine de jours ! Alors
seulement le SEI l’inscrira-t-il au prochain cours dédié aux chefs évaluateurs SCAMPI
qui, lui aussi, ne se donne qu’au SEI par le SEI : les places disponibles sont rares et
se paient à prix d’or : autour de 8 000 $US pour cinq jours de cours intensifs et de
coaching par des chefs évaluateurs seniors du SEI. Une évaluation formelle (test)
permet à ceux-ci de rendre leur verdict : ça passe ou ça casse ! S’il échoue, le candidat
a droit à des reprises sous certaines conditions. Mais même s’il réussit, vous l’aurez
deviné, le stagiaire ne peut pas encore recevoir son certificat de chef évaluateur.
Prudent toujours, le SEI exige (eh oui !) que ce chef évaluateur en devenir mène
(comme chef donc et non comme membre d’équipe) une évaluation SCAMPI sous
l’œil vigilant d’un délégué du SEI qui fera rapport au responsable du programme
SCAMPI. Si le rapport est positif, le candidat reçoit alors son certificat qu’il veut à
tout prix encadrer tant il a payé de ses deniers et de sa personne. Il y a aussi les frais
de certificat renouvelable aux deux ans.
212 Annexe C. Les « certifications » du SEI
Note importante
Depuis 2008, le SEI impose une nouvelle étape dans le cursus des évaluateurs SCAMPI.
Avant de décerner le certificat, un test objectif sera soumis aux candidats.
De plus, les candidats devront décider s’ils veulent être certifiés pour faire des
évaluations SCAMPI jusqu’au niveau de maturité 3 seulement ou jusqu’au niveau 5.
S’ils aspirent de faire des évaluations aux niveaux de maturité 4 et 5, ils vont passer
un test additionnel sur ces aspects de même qu’une entrevue pour leur décerner un
certificat de « High Maturity ».
D
« Histoires vécues »
et autres histoires
« Rassurez-vous, je n’ai pas vécu tous ces problèmes sinon je vivrais aujourd’hui en ermite
loin du monde, essayant de comprendre pourquoi le mauvais sort s’est tant acharné sur moi.
J’aurai souvent l’occasion de citer des exemples relatifs aux systèmes sur lesquels j’ai travaillé,
mais pas seulement. Je prends à mon compte des expériences qui ont pu concerner d’autres
personnes, collègues ou amis. Que le lecteur ne soit pas effrayé, je m’efforcerai d’en expliquer
le contexte pour une bonne compréhension. »
Denise C ATTAN
Je pense que nous n’avons pas eu les bonnes réactions. Comme j’ai eu le plaisir de
le constater dans une autre équipe, donner des indicateurs qui matérialisent ce fait et
l’énergie perdue associée conduit à se poser des questions sur l’action elle-même :
• En a-t-on besoin ? Car, si le projet a pu continuer malgré le glissement, c’est que
l’action ne présentait pas un si grand impératif !
• La personne en charge est-elle la bonne ?
• Les personnes concernées sont-elles sensibilisées ?
• Faut-il diviser l’action en plusieurs plus élémentaires et mieux maîtrisables ?
n’a pas été notre surprise de constater que rien n’était ignoré de l’un d’entre eux, qu’il
avait même établi des notes et un rapport synthétisant ses constats mais qu’il n’en
avait jamais fait part à qui que ce soit !
Que gâchis ! Imaginez le temps gagné si ces problèmes avaient été remontés et
que des actions aient pu être mises en place ! Je ne crois pas que cela ait été dû à
une volonté de garder l’information. Simplement, il n’avait pas su que faire de cette
information. Les voies de communication n’avaient pas été bien définies.
Quelle pétaudière !
(Illustration du non-déploiement des pratiques de type GP2.3, IPM-SP1.3 ou OPD-SP1.6.)
Madame Cattan, chez vous, c’est une pétaudière ! C’est par ces mots que m’a saluée
l’Ingénieur en Chef qui représentait notre client. Il venait participer à une réunion
d’avancement alors que la phase d’intégration du système allait bientôt commencer.
Je me suis bien sûr gardée de répliquer, en attendant de comprendre un peu plus ce qui
m’était reproché. C’est le soir que j’ai pu consulter un dictionnaire pour comprendre le
sens de cette expression. Il y est dit : « un lieu de désordre et de confusion où chacun veut
être le maître ». Cela me parut exagéré par rapport au problème constaté. Venons-y.
Le projet était démarré depuis quatre ans et il avait été prévu à l’origine qu’il
utiliserait une certaine plateforme d’intégration. Il en existait plusieurs, en nombre
limité, que les projets utilisaient successivement. Malheureusement, le projet avait
pris du retard et l’enchaînement des systèmes sur les plateformes d’intégration n’avait
plus été possible comme prévu à l’origine.
Il fut donc décidé d’en construire une nouvelle. Cela consistait à couler du béton et
à y sceller une « sous-sellette » destinée à recevoir une tourelle, le tout respectant des
exigences draconiennes d’interfaces mécaniques (ex. horizontalité, planéité). Il fallait
aussi passer toutes les interconnexions qui permettraient de relier le système au local
des machines tournantes qui se trouvait au-dessous. Enfin, il fallait que l’ensemble soit
entouré d’une enceinte permettant de respecter les engagements de sécurité liés à ce
type de système.
La phase d’intégration avait commencé avec un shelter, sorte de grand conteneur
qui allait recevoir les équipements. Il y avait bien une grille autour. Mais le lecteur de
badge n’était pas encore actif car il manquait une liaison permettant d’accéder aux
informations adéquates. Pour la mettre en place, il fallait faire une tranchée, mais cela
ne fut fait qu’après la réunion en question. L’Ingénieur en chef était arrivé sur le site
avec un peu d’avance, s’était rendu sur la plateforme d’intégration, et avait constaté
que n’importe qui pouvait y entrer. C’était la raison de mon interpellation.
Il arrive bien souvent que des phases importantes d’un projet ne puissent être
engagées, faute de la disponibilité des moyens nécessaires. Il faut donc veiller au
développement et à la réalisation de ceux-ci avec la même rigueur que l’on peut
apporter au développement du système ou produit principal objet du contrat.
« Histoires vécues » et autres histoires 219
Pour les étiquettes, je me souviens avoir vécu une expérience pénible lors de
l’installation chez le client. Nous avions correctement réalisé et vérifié tous les
marquages. Nous avions également fourni un dossier d’installation complet, avec
les contraintes liées aux opérations de maintenance (dégagements à prévoir pour
l’installation, les ouvertures, les échanges de matériels défectueux, les organes en
mouvement...). Nous avions eu l’occasion de voir les plans d’installation prévus par le
chantier. Lorsque nous sommes arrivés avec le matériel pour l’installer, une cloison
avait « poussé » à un endroit qui empêchait de lire les étiquettes présentes sur le bâti
d’un équipement.
On peut en conclure que nous n’avions pas entretenu de relations suffisamment
régulières avec le chantier pour éviter qu’un tel incident ne se produise.
Hubble
(Illustration du non-déploiement des pratiques de type CM-SP2.2.)
Il y a eu également beaucoup de littérature sur le sujet, je voudrais juste rappeler un
petit détail. La première mission envoyée avec la navette pour récupérer le satellite a
été un échec parce que le bras articulé qui devait s’arrimer dessus pour l’agripper et le
faire rentrer dans la soute n’a pas pu remplir sa mission. Pourquoi ?
Parce qu’une modification à « trois francs six sous » (ou, plutôt, à dix dollars)
n’avait pas été correctement gérée. Il existait une différence entre la pièce telle qu’elle
était sur le satellite et la pièce telle qu’elle était dans le dossier. Le bras avait été fait à
partir du dossier bien sûr.
Cette anecdote est toujours bonne à rappeler.
« Histoires vécues » et autres histoires 225
C’est drôle mais, dans mon esprit, ce n’est pas la première conséquence à laquelle
j’ai pensé. Je me suis dit que, par – 20 ◦ C, les clients se promenaient avec des gants,
qu’il pouvait être déconseillé de les enlever (risque de rester avec les doigts collés
lorsque l’on touche quelque chose), et qu’il fallait donc que le dispositif puisse être
activé par une personne portant des gants (ce qui interdit par exemple l’emploi d’un
écran tactile).
Derrière cela, je vois immédiatement une vérification dans une chambre froide à
– 20 ◦ C pour m’assurer que le système remplit toutes ses fonctions.
Comprendre une exigence, c’est s’assurer que tous les aspects que l’on a pu
interpréter l’ont été dans l’esprit que le client en avait, et en vérifiant avec lui cette
compréhension.
• être organisé pour faire cet ouvrage en même temps que de multiples autres
choses.
Je ne crois pas que les DRH fassent jamais la corrélation entre les passe-temps des
individus et leur capacité à bien tenir leur rôle. Je crois même que certains passe-temps
sont cachés, par crainte des interprétations qui pourraient y être liées. Ne cache-t-on
pas ainsi des trésors ?
Je profite de la 4e édition pour couvrir plus largement la famille CMMI dans ses
3 constellations : DEV, ACQ et SVC. N’ayant pas encore accumulé suffisamment
d’expérience sur le terrain avec les deux constellations SVC et ACQ, beaucoup plus
récentes que DEV, je ne peux apporter de commentaires éclairés qui seraient le fruit
de situations vécues sur chacune des pratiques, comme je l’ai fait pour DEV dans les
chapitres 6 à 10 de ce livre. Je me commenterai donc de traduire les intentions des
domaines de processus et, pour chacun d’eux, les objectifs spécifiques et les pratiques
spécifiques sous-jacentes.
Si la constellation DEV comprend les bonnes pratiques permettant d’améliorer la
maturité d’une organisation dans la façon de mener des projets de développement
(d’où son nom DEV), la constellation ACQ comprend quant à elle les bonnes
pratiques permettant d’améliorer la maturité d’une organisation dans la façon d’ac-
quérir des biens ou des services en vue de les intégrer dans son fonctionnement
organisationnel ou dans des produits ou services qu’elle développe. Soulignons que
selon l’analyse de son propre état de maturité et les décisions stratégiques qu’elle
en dérivera, une même organisation peut très bien recourir à une ou plusieurs
constellations simultanément. L’usage d’une constellation n’exclut pas le recours à
une 2e ou 3e constellation.
Comme les objectifs génériques et les pratiques génériques sous-jacentes sont
communes aux 3 constellations, il est inutile de reproduire ici leur traduction ; le
lecteur intéressé n’a qu’à lire les traductions proposées au début du chapitre 6 (pour
GG1 et GP1.1) , au début du chapitre 7 (pour GG2 et les GP2.1 à GP2,10) et au
début du chapitre 8 (pour GG3 et les GP3.1 et GP3.2).
230 Annexe E. CMMI-ACQ
NOTE : il y a une petite différence entre les pratiques spécifiques du premier objectif
spécifique (PP-SG1) de ACQ et DEV.
Il y a une pratique spécifique additionnelle dans ACQ et elle est décrite en premier
(PP-SP1.1) ; du coup les autres pratiques spécifiques sous l’objectif PP-SG1 dans ACQ,
toutes identiques aux correspondantes dans DEV, ont un identifiant dont le dernier
chiffre est incrémenté de 1 vs. celles de DEV.
Il y a aussi une petite différence entre les pratiques spécifiques du second objectif
spécifique (PP-SG2) de ACQ et DEV.
Il y a une pratique spécifique additionnelle dans ACQ et elle est décrite en 7e position
(PP-SP2.7) ; du coup la dernière pratique spécifique sous l’objectif PP-SG2 dans ACQ,
identique à la correspondante dans DEV, a un identifiant dont le dernier chiffre est
incrémenté de 1 vs. celle de DEV.
NOTE : il y a aussi une petite différence entre les pratiques spécifiques du premier
objectif spécifique (PMC-SG1) de ACQ et DEV. Il y a une pratique spécifique
additionnelle dans ACQ et elle est décrite en dernière position (PP-SP2.8).
• Au niveau de maturité 2
– Gestion des accords (AM)
– Développement des exigences d’acquisition (ARD)
– Sollicitation et développement de l’accord avec le fournisseur (SSAD)
CMMI-ACQ 233
234 Annexe E. CMMI-ACQ
• Au niveau de maturité 3
– Gestion technique de l’acquisition (ATM)
– Validation de l’acquisition (AVAL)
– Vérification de l’acquisition (AVER)
CMMI-ACQ 235
236 Annexe E. CMMI-ACQ
CMMI-ACQ 237
238 Annexe E. CMMI-ACQ
CMMI-ACQ 239
240 Annexe E. CMMI-ACQ
F
CMMI-SVC
Je profite de la 4e édition pour couvrir plus largement la famille CMMI dans ses
trois constellations : DEV, ACQ et SVC. N’ayant pas encore accumulé suffisamment
d’expérience sur le terrain avec les deux constellations SVC et ACQ, beaucoup plus
récentes que DEV, je ne peux apporter de commentaires éclairés qui seraient le fruit
de situations vécues sur chacune des pratiques, comme je l’ai fait pour DEV dans les
chapitres 6 à 10 de ce livre. Je me commenterai donc de traduire les intentions des
domaines de processus et, pour chacun d’eux, les objectifs spécifiques et les pratiques
spécifiques sous-jacentes.
Si la constellation DEV comprend les bonnes pratiques permettant d’améliorer la
maturité d’une organisation dans la façon de mener des projets de développement
(d’où son nom DEV), la constellation SVC comprend quant à elle les bonnes pratiques
permettant d’améliorer la maturité d’une organisation dans la façon de mettre en
œuvre ou de faire la prestation de services. Soulignons que selon l’analyse de son
propre état de maturité et les décisions stratégiques qu’elle en dérivera, une même
organisation peut très bien recourir à une ou plusieurs constellations simultanément.
L’usage d’une constellation n’exclut pas le recours à une 2e ou 3e constellation.
Comme les objectifs génériques et les pratiques génériques sous-jacentes sont
communes aux 3 constellations, il est inutile de reproduire ici leur traduction ; le
lecteur intéressé n’a qu’à lire les traductions proposées au début du chapitre 6 (pour
GG1 et GP1.1), au début du chapitre 7 (pour GG2 et les GP2.1 à GP2,10) et au début
du chapitre 8 (pour GG3 et les GP3.1 et GP3.2).
242 Annexe F. CMMI-SVC
NOTE : il y a une petite différence entre les pratiques spécifiques du premier objectif
spécifique (PP-SG1) de SVC et DEV. Il y a une pratique spécifique additionnelle dans
SVC et elle est décrite en premier (PP-SP1.1) ; du coup les autres pratiques spécifiques
sous l’objectif PP-SG1 dans SVC, toutes identiques aux correspondantes dans DEV,
ont un identifiant dont le dernier chiffre est incrémenté de 1 vs. celles de DEV.
Establish and maintain the service strategy. Établir et maintenir la stratégie de service.
CMMI-SVC 243
Bibliographie
R. Basque, CMMI 1.2 – Le déploiement, Réussir son parcours avec le modèle IDEAL et la
méthode SCAMPI, Dunod, 2009.
R. Basque, CMMI 1.2 – L’aide-mémoire, Les domaines de processus du CMMI-DEV,
Dunod, 2008.
M.B. Chrissis, M. Konrad, S. Shrum, CMMI : Guide des bonnes pratiques pour
l’amélioration des processus, Pearson Education, juin 2011.
K.M. Dodson, Dr. Hubert F. Hofmann, G.S. Ramani, D.K. Yedlin, Adapting CMMI
for Acquisition Organizations : A Preliminary Report, SEI, CMU/SEI-2006-SR-005,
juin 2006.
D.R. Goldenson, D.L. Gibson, K. Kost, Performance Results of CMMI-Based Process
Improvement, CMU/SEI-2006-TR-004, SEI, août 2006.
B.P. Gallagher, Interpreting Capability Maturity Model Integration (CMMI) for Operatio-
nal Organizations, CMU/SEI-2002-TN-00, SEI, avril 2002.
W.S. Humphrey, Managing the Software Process, Addison-Wesley, janvier 1989.
W.S. Humphrey, W.L. Sweet, A Method for Assessing the Software Engineering Capability
of Contractors, SEI, CMU/SEI-87-TR-23, septembre 1987.
W.S. Humphrey, Characterizing the Software Process : A Maturity Framework, SEI,
CMU/SEI-87-TR-11, juin 1987.
L. Ibrahim & all, The Federal Aviation Administration Integrated Capability Maturity
Model (FAA-iCMM), V2.0, Federal Aviation Administration, septembre 2001.
M.C. Paulk, C.V. Weber, B. Curtis, The Capability Maturity Model : Guidelines for
Improving the Software Process, Addison-Wesley, juin 1995.
Guide to the Project Management Body of Knowledge, A (PMBOK Guide), « Project
Management Institute » (PMI), ISBN 1880410230, 2000.
254 CMMI 1.3
Webographie
Dunod – Le site web sur lequel vous trouverez des compléments d’information ajoutés
par l’auteur à l’intention de ceux qui auront acheté le livre :
http://www.dunod.com
Groupe de discussion Yahoo! – L’auteur a créé un groupe pour lequel il agit comme
modérateur et qui permet de discuter du CMMI dans la langue de Molière :
http://groups.yahoo.com/group/cmmi-en-francais/
SEI – Software Engineering Institute. les pages spécifiques au CMMI sont faciles à
trouver dans
http://www.sei.cmu.edu/cmmi/index.cfm
SEIR – Software Engineering Information Repository. Contient des informations regrou-
pées commodément par thème et par domaine de processus ; il faut s’inscrire mais
c’est gratuit :
https://seir.sei.cmu.edu/seir/
Index
A assembler 128
accord avec les fournisseurs 94, 97 les composants de produit 128
actif 38 assurance qualité 150
de processus 141, 142 processus et produit 102
de processus organisationnels 137, atténuer les risques 155
140, 149, 151 au besoin 35
action corrective 73, 93, 94 audit 37, 199
adéquat 35 de configuration 108
ajusté 34, 43, 112, 113
allouer les exigences 118
alternative solutions 121, 158 B
amélioration
aux processus 138 base de données 38
continue 179, 184 basique 34
continue et progressive 198 benchmarking 45
mesurable 179 bénéfice 65, 189
analyse besoin
causale 171, 173, 174 de formation 146
causale et résolution 173 stratégique de formation 145
de performance 165 bibliothèque 38
analyser
des actifs processus 143
les données 133
biens livrables 37
les résultats 134
boucle
approche incrémentielle 175
approprié 35 d’amélioration 172
aptitude 33, 145 d’amélioration continue 183
arbitrage 151, 152 de rétroaction 141
artefact 205 breakthrough 175
assemblage 126 budget 83
256 CMMI 1.3
C couverture 128
calendrier 83 critère
capacité de formation 146 de sélection 122
organisationnelle 145 et les lignes directrices 142
capital processus 114, 139, 141 criticité des risques 155
capitalisation 21, 81, 111, 112, 115, 137, cycle
140, 147, 148, 151 d’amélioration 183
CAR 173 de vie 38, 82, 142
catégorie de risque 153
cause
à l’origine des défauts 174 D
commune de variation 171 DAR 156
des défauts 173
découpage de haut niveau 81
première 173
défaut 174
spéciale de variation 162
définition
CBA IPI 5, 37
de mesure 165
changement drastique 175
chef de projet 30, 32, 70 des exigences 76
chemin critique 152 des fonctionnalités 119
client 36 des interfaces 128
CM 105 du processus organisationnel 141
CMMI 6, 38 demande 66
domaines de processus 47 de modification 76, 78, 107
modèle 41 description d’interface 128
CMMI-ACQ 7 design 121
CMMI-DEV XII, 7 DEV 42
CMMI-SVC 7 développement des exigences 116
CobiT 13 direction 66, 74
compatibilité des interfaces 129 directive 68
compétences 86 discipline 41
composant de produit 123
discipliné 21, 34, 43, 65
concept d’emploi 119
dispenser la formation 146, 147
conditionner le produit 129
documentation de soutien au produit 125
confirmer avant l’assemblage 128
domaines de processus 33, 47
connaissance 86, 145
constellation 42 représentation continue XVI
continue 22, 42 représentation étagée XV
contrôle statistique 161, 162 sigles XIV
contrôler 73 table de référence XVII
coordination 151, 152 donnée historique 112, 143
coordonnateur logistique 184 capitalisée 164
courriel XXV due diligence 199
Index 257
immature 65 M
immaturité organisationnelle 19 MA 98
impact manager 31
mesurable 175 maturité organisationnelle 17, 20
sur la qualité 194 membre d’équipe d’évaluation 184
sur la satisfaction des clients 194 mesure 168
sur les coûts 193 mesurer 65
sur les délais 194 les effets de l’amélioration 179
impartition 199 méthode 38
implémentation 121 de validation 135
implémenter de vérification 131
la conception 125 développement 82
les activités d’amélioration de standard 142
processus 139 méthodologie de développement 82
implication des parties prenantes 92, 151 métiers 41
incohérence 76, 79 mettre en œuvre 124
incomplet 33 mode préventif 174
indicateur de déploiement de pratiques modèle 164
205 de performance de processus 166
innovation et déploiement modification
organisationnels 175 aux exigences 78
institutionnalisation 50, 67 aux produits de sortie 107
intégration de produit 125, 126
intégrer les plans 149, 150
intégrité 108 N
IPM 148 nécessaires et suffisantes 120
ISO/IEC 10 niveau
ISO/IEC 15504 10, 42 ajusté 34
ISO12207 11 basique 34
ITIL 12 d’aptitude du domaine de processus
33
de maturité 33, 43
K discipliné 34
Kaizen 175 en optimisation 35
géré quantitativement 35
incomplet 33
L niveau 0 33, 59
leçon apprise 112 niveau 1 21, 34, 59, 60
ligne directrice pour la personnalisation niveau 2 21, 34, 63, 64
38 niveau 3 21, 34, 111
livrer 128 niveau 4 21, 35, 161
le produit 129 niveau 5 21, 35, 171
Index 259
SWEBOK 41 V
système de gestion de configuration 106 VAL 135
validation 134, 136
valider
T le produit 136
les exigences 121
technique d’analyse 168
VER 130
traçabilité 120 vérification 130, 134
TS 121 de bon fonctionnement 126
type d’acquisition 96 et validation 129
vérifier les produits de sortie 134
U W
utilisateur 36 WBS 81