1
FACULDADE LOURENÇO FILHO
MARIA DO SOCORRO DE CARVALHO
MAPEANDO A ISO 9001 PARA O CMMI
FORTALEZA
2007
2
MARIA DO SOCORRO DE CARVALHO
MAPEANDO A ISO 9001 PARA O CMMI
Trabalho apresentado como exigência
parcial para obtenção do grau de Bacharel
em Ciência da Computação à comissão
julgadora da Faculdade Lourenço Filho sob
orientação da Profa. M.Sc. Fabiana Marinho
FORTALEZA
2007
3
MONOGRAFIA APRESENTADA À COORDENAÇÃO DO CURSO DE CIÊNCIA DA
COMPUTAÇÃO DA FACULDADE LOURENÇO FILHO, INTITULADA, MAPEANDO A
ISO 9001 PARA O CMMI, COMO REQUISITO PARA OBTENÇÃO DO GRAU DE
BACHAREL EM CIÊNCIA DA COMPUTAÇÃO.
POR: MARIA DO SOCORRO DE CARVALHO
APROVADA EM _____/____/_____.
BANCA EXAMINADORA CONSTITUÍDA DOS SEGUINTES PROFESSORES:
Profa. M.Sc. Valneide Cabral
Prof. M.Sc. George Gomes
Profa. M.Sc. Fabiana Marinho
ORIENTADOR
4
Agradecimentos
A Deus por ter me conduzido até aqui.
Aos professores da FLF pela valiosa
colaboração
no
meu
crescimento,
especialmente aos professores George Gomes e
Valneide Cabral pela disposição em analisar
meu projeto e a professora Fabiana pela
orientação, esforço e paciência em fazer desta
monografia um trabalho de qualidade.
5
Ao meu querido Marcius pelo apoio e interesse
em meu desenvolvimento científico e
tecnológico.
À minha querida família pelo amor, paciência e
principalmente compreensão.
6
Resumo
Este trabalho tem como objetivos prover um entendimento geral sobre a evolução
histórica da qualidade nas empresas de software, introduzir os modelos de qualidade mais
amplamente utilizados no mercado atualmente (ISO 9001 e CMMI) e fazer um mapeamento
entre os modelos apresentados, destacando as principais diferenças e similaridades existentes.
7
Abstract
This work provides a general understanding about quality evolution concepts in
software development companies, introduces the quality models more used in the software
market (ISO 9001 and CMMI), and maps these models, showing the main differences and
similarities among them.
8
Sumário
Introdução, 10
1 QUALIDADE, 12
1.1 Conceitos, 12
1.2 História da Qualidade, 13
1.3 Mestres da Qualidade, 17
1.4 Sistemas da Qualidade, 20
2 ISO, 22
2.1 Conceitos, 22
2.2 Histórico das normas ISO, 23
2.3 Família de Normas ISO, 24
2.4 Princípios de Gestão da Qualidade, 25
2.5 A Norma ISO 9001 versão 2000, 27
2.5.1 Abordagem do Processo, 28
2.5.2 Estrutura da NBR ISO 9001:2000, 28
2.6 Certificação ISO, 30
3 CMMI, 34
3.1 Conceitos, 34
3.2 Origem do CMMI, 36
3.3 Família de modelos CMMI, 37
3.4 A Estrutura do CMMI, 39
3.5 As Abordagens do CMMI, 43
9
3.6 Abordagem por Estágios, 44
3.7 Avaliações CMMI, 46
4 MAPEANDO A ISO 9001 PARA O CMMI , 49
4.1 Sistema de Gestão da Qualidade, 49
4.2 Controle de Documentos, 50
4.3 Controle de Registros, 50
4.4 Responsabilidade da Direção, 51
4.5 Foco no Cliente, 51
4.6 Planejamento, 52
4.7 Responsabilidade Autoridade e Comunicação, 52
4.8 Gestão de Recursos, 53
4.9 Realização do Produto, 54
4.10 Planejamento da Realização do Produto, 54
4.11 Processos Relacionados com o Cliente, 55
4.12 Projeto e Desenvolvimento, 56
4.13 Aquisição, 56
4.14 Produção e Fornecimento e Serviço, 57
4.15 Controle de Dispositivos de Medição e Monitoramento, 57
4.16 Medição, Análise e Melhoria, 58
4.17 Auditoria Interna, 59
4.18 Controle de Produto não Conforme, 59
4.19 Ações Corretivas e Ações Preventivas, 60
Considerações Finais, 62
Bibliografia, 65
10
Introdução
Nos dias atuais, a qualidade é um conceito de extrema importância para as
organizações de uma forma geral. A melhoria contínua da qualidade é um dos maiores
desafios a serem enfrentados pelas empresas, especialmente as que desejam conquistar novos
mercados. Pode-se conseguir essa melhoria por meio de processos de aperfeiçoamento da
qualidade e com a ajuda de instrumentos e políticas organizacionais que visem à melhoria
contínua da qualidade. Para que ações de melhoria possam ser desencadeadas, é necessário
que as organizações sistematizem seus processos, afim de que essas ações sejam mais
constantes.
Entre os modelos de processo de qualidade existentes, destacamos a norma ISO
9001:2000 e o modelo de maturidade CMMI. A ISO é um conjunto de padrões que pode ser
usado em qualquer tipo ou tamanho de organização, e o CMMI é um modelo de referência
utilizado em empresas que desenvolvem e mantém software ou sistemas.
Mas o que estes modelos têm em comum? O que os aproxima e os diferencia? É
possível compará-los? As clausulas da ISO podem sem mapeadas para o CMMI?
Embora exista no mercado muito preconceito com relação à certificação ISO, pois
muitas vezes o selo de qualidade é utilizado apenas como estratégia de marketing, a ISO é
bastante completa e abrangente e quando aplicada com seriedade, pode ser equivalente ao uso
de padrões reconhecidos como o CMMI.
O presente trabalho tem como objetivo fazer um mapeamento das cláusulas da ISO
9001:2000 para as áreas de processo do CMMI, identificando sobreposições da abrangência e
cobertura dos modelos, assim como, as semelhanças e diferenças existentes.
11
O mapeamento é feito do mais geral para o mais especifico, ou seja, da ISO para o
CMMI, e não o contrario, para facilitar o entendimento.
Não é o objetivo deste trabalho indicar qual dos modelos é o melhor, pois para isto
seria necessário um estudo mais aprofundado sobre o tema.
Este trabalho está organizado em 5 capítulos. No capítulo 1, são definidos conceitos
básicos da qualidade, também são mencionados os conceitos de qualidade de produto e
qualidade de processo, e é descrita a evolução da qualidade através do tempo e seus principais
divulgadores.
No capítulo 2 é feita uma breve introdução da Norma ISO 9001:2000 e um breve
resumo das cláusulas que a compõem.
O capítulo 3 apresenta o modelo CMMI (Capability Maturity Model Integration).
Neste trabalho, o enfoque será dado na Representação por Estágios deste modelo, suas áreas
de processo e seus níveis de maturidade.
No capítulo 4, é feito o mapeamento entre as cláusulas da norma ISO 9001:2000 e as
áreas de processo do CMMI, e finalmente, no Capítulo 5, são dadas as conclusões sobre o
desenvolvimento deste trabalho.
12
1
Qualidade
A busca por certificações como ISO ou CMMI, a fim de comprovar a qualidade no processo
de desenvolvimento de software, tem crescido muito nos últimos anos [1]. A qualidade
tornou-se não apenas um diferencial competitivo em um mercado cada vez mais exigente é
também um pré-requisito para a empresa conquistar o mercado externo [2].
1.1 CONCEITOS
O termo qualidade vem do latim, Qualitas, e é utilizado em diversas situações, nem sempre
tendo uma definição clara e objetiva, mas em geral é utilizado para significar a excelência de
um produto ou serviço [3].
Embora presente em nosso dia a dia, a qualidade não é simples de ser definida. De
acordo com Koscianski e Soares [4], a idéia de qualidade é aparentemente intuitiva; contudo,
quando examinado mais longamente, o conceito se revela complexo. Definir um conceito de
qualidade para estabelecer objetivos é, assim, uma tarefa menos trivial do que aparenta a
princípio. Além disso, sua interpretação depende do ponto de vista de quem a analisa. Muitas
vezes um produto ou serviço que tem qualidade para uma pessoa, pode não ter para outra,
visto que, há uma enorme variedade de marcas de um mesmo produto no mercado e existem
clientes satisfeitos ou insatisfeitos com as mesmas.
A qualidade de um produto ou serviço pode ser vista por duas óticas: pela ótica de
quem produz (produtor) e pela ótica de quem adquire (consumidor/cliente). Do ponto de vista
13
do produtor, a qualidade esta associada à concepção e produção de um produto que vá de
encontro às necessidades (requisitos) do cliente. Do ponto de vista do cliente, a qualidade está
associada ao valor e a utilidade reconhecida ao produto, e em alguns casos está ligada ao
preço [3].
O Dicionário Aurélio traz as seguintes definições para o termo [5]:
1. Propriedade, atributo ou condição das coisas ou das pessoas que as distingue das
outras e lhes determina a natureza;
2. Superioridade, excelência de algo.
Outras definições menos formais para qualidade são [6]:
-
Estar em conformidade com especificações. Os produtos possuem as
características que estão descritas no projeto;
-
Quando o produto funciona conforme esperado, ou adequação para o uso;
-
Quando o produto se destaca dos demais por preço, aparência, conteúdo, marca ou
qualquer outra razão, ou presença de mercado.
A NBR ISO 84021, norma criada pela International Organization for Standardization
que define os termos fundamentais relativos aos conceitos de qualidade, define qualidade
“como a capacidade de satisfazer às necessidades explícitas e implícitas”. Podemos dizer que
as necessidades explícitas são condições e objetivos propostos pelo produtor do bem ou
serviço, e as necessidades implícitas incluem as diferenças entre os usuários e outras questões
subjetivas [2].
1.2 HISTÓRIA DA QUALIDADE
Qualidade é certamente um dos temas mais em moda nos últimos tempos. No entanto,
historicamente, o assunto é muito antigo. Há mais de quatro mil anos os egípcios
estabeleceram uma medida padrão de comprimento, o cúbito, que correspondia ao
comprimento do braço do Faraó reinante. Quando trocava o faraó, a medida devia ser
atualizada. Todas as construções deviam ser realizadas utilizando essa unidade de medida. O
responsável por uma construção comparava o padrão que estava sendo utilizado com o padrão
real. Se isso não fosse feito ou houvesse erro de medição, o mesmo poderia ser punido com a
morte [7].
1 Esta norma foi cancelada em 01/12/2000 e substituída pela iso 9000 fonte: ABNT
14
Das diversas abordagens da qualidade no decorrer da história, podem ser identificadas
grandes etapas de evolução. Uma delas é sugerida na Figura 1.1.
Figura 1.1 - Evolução da gestão da qualidade
Fonte: adaptado de PICCHI [8]
A Figura apresenta o esboço dos principais movimentos pela qualidade no decorrer de sua
história, na qual a preocupação com a qualidade pode ser estabelecida como já existente na
antiguidade, passando pela idade média. No entanto, a sua importância ganha relevância a
partir da década de 1920 [9].
Qualidade centrada no artesão – O artesão é responsável por todas as etapas do
processo produtivo. Sendo ele mesmo responsável pelo controle de qualidade e o mercado
consumidor. Esse contato direto do artesão com o consumidor proporcionava-lhe uma visão
15
das necessidades e desejos destes, isto possibilitava que os produtos fossem feitos sob medida
para o cliente [9].
Qualidade centrada no supervisor - O mestre controla a qualidade do trabalho dos
operários. Os trabalhadores perdem sua autonomia e são reunidos num mesmo local para
produzirem sob o comando de uma pessoa (supervisor) que organiza a produção e define o
padrão de qualidade a ser comercializado. No entanto, o produto ainda é associado a quem o
produziu, sendo ainda do trabalhador a responsabilidade direta pela qualidade [9].
Qualidade centrada no inspetor - O controle de qualidade passa a ser função do
“inspetor da qualidade”. São criados os departamentos de controle da qualidade, estes têm
função essencialmente corretiva: separar produtos bons de produtos defeituosos. Embora a
inspeção evitasse que produtos defeituosos chegassem ao consumidor final, não conseguiu
evitar que eles fossem produzidos e sucateados no decorrer do processo. Além disso, o custo
da inspeção era extremamente oneroso [9].
O controle Estatístico – A segunda guerra trouxe a necessidade de produção de
grande quantidade de produtos militares. Nesta época foram introduzidos os Controles
Estatísticos da Qualidade, denotando uma pré ocupação em detectar as causa dos defeitos e
prevenção [9].
A qualidade além dos limites da Fabrica – a partir da década de 50 o enfoque da
Qualidade ganha grande sofisticação. É fundada a American Society for Quality Control
(ASQC) contribuindo para a especialização de profissionais na área de Qualidade. A maior
complexidade dos sistemas fez com que a qualidade passasse a ser enfocada de forma mais
ampla, desde o projeto até utilização do produto. O enfoque passa a ter conotação preventiva e
tem como marco o livro de Feigenbaum (Total Quality Control - TQC) [9].
Garantia da Qualidade (Enfoque ocidental) – O enfoque ocidental tem uma visão
sistêmica da qualidade, abrange a empresa como um todo e trata de aspectos técnicos,
administrativos e organizacionais, e depende além da engenharia e estatística de ciências
como psicologia, educação, informática e outras [9].
Controle da Qualidade por toda a empresa (CWQC – Company Wide Quality
Control – O enfoque japonês) – a indústria japonesa surpreende o ocidente ganhando a
liderança em diversos setores, ligados à qualidade, que se torna estratégia nacional de
sobrevivência e competitividade. Segundo Picchi, o conceito de garantia da qualidade dos
japoneses é diferente do conceito ocidental, pois está centrado no cliente e não na
demonstração [8].
16
Gestão da Qualidade - Enquanto no enfoque ocidental a ênfase é voltada para
sistemas, aspectos técnicos, especialista da qualidade e demonstração da qualidade, a ênfase
do enfoque Japonês é voltada para o melhoramento contínuo, aspectos gerenciais e
motivacionais, participação de todos os funcionários e satisfação do cliente [9]. Preocupadas
com o avanço da industria japonesa, várias empresas ocidentais buscam adaptar conceitos,
métodos e técnicas de gerenciamento de qualidade.
A revolução industrial é considerada um grande marco na história da qualidade.
Durante essa época surgiram milhares de novas empresas, levando à concorrência entre elas e
para garantir a sobrevivência. O aumento da eficiência e qualidade dos produtos tornou-se
condição imprescindível, desencadeando o que conhecemos como o processo de melhoria
contínua [4].
Nas décadas de 40 e 50, surgiram alguns organismos ligados à qualidade, tais como
International Standardization Organization (ISO), Associação Brasileira de Normas Técnicas
(ABNT) e American Society for Quality Control (ASQC). Desde então, estes organismos vêm
se dedicando ao desenvolvimento e disseminação de modelos e técnicas de Qualidade Total.
Nas décadas de 60 e 70, ocorreram mudanças tecnológicas importantes que afetaram a
construção dos computadores e, em conseqüência, a do software. O período é conhecido
como “crise do software” e as conseqüências são sentidas até hoje [10].
Segundo Maffeo, a expressão “crise do software” tem historicamente aludido a um
conjunto de problemas recorrentes enfrentados no processo de desenvolvimento (construção,
implantação e manutenção) de software [11].
Estudos mostram que:
− 25% dos projetos de desenvolvimento são cancelados antes de serem concluídos;
− Em média o tempo de desenvolvimento é bem maior que o esperado;
− 75% dos sistemas não funcionam como planejado;
− A manutenção e reutilização são difíceis e custosas
As causas da crise são muitas, de acordo com Rezende há uma enorme variedade de
problemas que caracterizam a crise de software entre elas destacamos [12]:
− A inexistência de métricas;
− Imprecisão de estimativas de cronogramas e custo de desenvolvimento;
− A comunicação entre cliente e a equipe de desenvolvedores é precária;
− O processo de implantação do software desenvolvido é muitas vezes
traumatizante.
17
Dijkstra [apud em Koscianski e Soares] revelou ainda um outro motivo que agravava a
situação: os programadores não possuíam ferramentas, nem técnicas consagradas como
dispomos hoje, nem escolas, nem mesmo a profissão de programador:
Em 1957, casei-me e os ritos holandeses requeriam declarar a profissão; declarei ser
programador, mas as autoridades municipais de Amsterdã não aceitaram, com base
em que não havia tal profissão [4].
Em 1980, começava de forma oficial, nas organizações americanas os grandes
programas de qualidade. Os princípios de Garantia da Qualidade chegam a quase todos os
setores da indústria na forma de exigências contratuais. As empresas começam a perceber que
a adoção pode trazer contribuição para a melhoria da qualidade [13].
− O Japão contribuiu com diversas ferramentas para qualidade. Destaque para a
metodologia 5 S que tem como objetivo transformar o ambiente das organizações
e a atitude das pessoas, melhorando a qualidade de vida dos funcionários,
diminuindo desperdícios, reduzindo custos e aumentando a produtividade das
organizações, através de processos educativos, visando a mudança cultural das
pessoas. Os cinco sensos são [14]:
•
SEIRI – Senso de Utilização e Descarte – Separar o necessário do
desnecessário;
•
SEITON – Senso de Arrumação – Colocar cada coisa em seu devido lugar;
•
SEISSO – Senso de Limpeza – Limpar e cuidar do ambiente de trabalho;
•
SEIKETSU – Senso de Asseio, Saúde - Tornar saudável o ambiente de
trabalho;
•
SHITSUKE – Senso de Disciplina – Rotinizar e padronizar a aplicação dos
“S” anteriores.
1.3 MESTRES DA QUALIDADE
Frederick Winslow Taylor, é considerado o “Pai da Administração Científica” por propor a
utilização de métodos científicos cartesianos na administração de empresas. Taylor tinha
como foco a eficiência e eficácia operacional na administração industrial. Seu controle
inflexível e mecanicista elevou enormemente o desempenho das indústrias em que atuou.
Todavia, igualmente gerou demissões, insatisfação e estresse para seus subordinados e
sindicalistas [15].
18
O Controle Estatístico de produção surgiu na década de vinte a fim de garantir a
qualidade individual de cada peça nas fábricas que produziam em grandes quantidades. O Dr
Walter A. Shewhart é considerado o “Pai do controle estatístico da qualidade”. Ele introduziu
um método voltado para gestão das organizações, conhecido como: Controle Estatístico da
Qualidade (CEQ) ou Controle Estatístico do Processo (CEP) baseado na aplicação de gráficos
de controle e inspeção por amostragem como o Diagrama de Shewhart (Figura 1.2) [16].
No Diagrama de Shewhart são apresentadas três linhas horizontais onde são definidos:
o valor médio, o limite superior e limite inferior máximo tolerado. Cada ponto no diagrama
representa o valor de uma amostra. O gráfico permite verificar se os processos estão sendo
bem controlados e se há tendências de melhora ou piora da qualidade [4].
Figura 1.2 – Diagrama de Shewhart.
Fonte: KOSCIANSKI e SOARES [4]
Walter A. Shewhart, também foi o criador do ciclo PDCA, uma poderosa ferramenta de
gestão da qualidade com objetivo de melhoramento contínuo, constituída de 04 (quatro)
passos: Planejar, Fazer, Checar e Agir. Esses quatro passos do ciclo PDCA estão descritos
na tabela 1.1. Metodologia PDCA.
Figura 1.3 - Ciclo PDCA
Fonte: SILVA NETO [17]
19
Tabela 1.1 Metodologia PDCA
- Planejar o que será feito;
Plan (Planejar) - Estabelecer Metas
- Definir os Métodos
Do (Fazer)
- Implementar, treinar, educar e executar o planejado
conforme métodos e metas definidas
Check (Checar)
- Monitorar e medir os processos para ver se os trabalhos estão sendo executados conforme planejado
Act (Agir)
- Fazer correções
- Tomar ações corretivas ou de melhoria
Fonte: Adaptado de CHINELATO [18] e NBR ISO 9001:2000 [19]
O ciclo PDCA só foi amplamente divulgado por Deming, que efetivamente o aplicou no
Japão, sendo atribuído a este sua autoria [20]. A Deming é atribuído o mérito de ser o grande
divulgador das idéias da qualidade junto aos japoneses [21].
W. Edwards Deming é o responsável pela “Revolução da Qualidade”. Na década de
50, Deming levou a indústria japonesa a adotar novos princípios de administração. Como
reconhecimento por sua contribuição à economia japonesa, a União Japonesa de Cientistas e
Engenheiros (JUSE) instituiu o Prêmio Deming. Deming defendia que “a simples inspeção de
entrada e saída não é eficaz” e que “a participação do trabalhador no processo decisório é
fundamental”. Segundo Deming, o caminho para o desenvolvimento das empresas é a
liderança em qualidade [22].
Kaoru Ishikawa, criador do diagrama de Causa e Efeito, que também leva seu nome
(Diagrama de Ishikawa), é o mais conhecido especialista japonês na área de qualidade. O
Diagrama de Ishikawa, também conhecido como espinha de peixe, permite estruturar
hierarquicamente as causas de determinado problema ou oportunidade de melhoria, bem
como, seu efeito sobre a qualidade [23]. O diagrama consiste de um eixo central onde o
problema é representado e linhas diagonais que contém os elementos que fazem parte do
cenário, os galhos à esquerda, também chamados de categorias e ramificações, constituem as
causas ou fatores que contribuem para aumentar ou reduzir o problema [4].
20
Figura 1.4 - Diagrama de Ishikawa.
Fonte: KOSCIANSKI e SOARES [4]
Além dos citados acima, outros grandes idealizadores dos processos de qualidade foram
Joseph Moses Juran e Philip B. Crosby. Para Juran, que também participou do
desenvolvimento japonês na área da qualidade, o gerenciamento para a qualidade envolve três
processos básicos gerenciais: planejamento da qualidade, controle da qualidade e melhoria da
qualidade, também chamada de “trilogia de Juran”. Crosby, considerado um dos principais
especialistas em qualidade do século 20, propôs que o programa para melhoria da qualidade
implica em
6 etapas de mudanças na empresa: compreensão, comprometimento,
competência, comunicação, correção e continuidade. Crosby, é um dos fundadores da gestão
da qualidade, juntamente com Deming e Juran [16].
1.4 SISTEMAS DA QUALIDADE
A melhoria contínua da qualidade e do desempenho é um dos maiores desafios a serem
enfrentados pelas empresas, principalmente no caso das grandes organizações. A certificação
de produtos, processos ou serviços é indicação evidente do grau de desenvolvimento de uma
economia [24].
O termo "sistema da qualidade" é utilizado para descrever um processo que garante e
demonstra a qualidade dos produtos e serviços ofertados pela empresa. Certificar um sistema
da qualidade significa demonstrar a capacidade de fornecer produtos conformes, em outras
palavras, de acordo com requisitos estabelecidos [25].
Algumas normas e padrões foram propostos de forma a garantir não só a
confiabilidade do produto adquirido como proteger mercados, assim como o consumidor final
de danos ou fraudes de naturezas diversas [26].
21
Nos anos 80, as empresas norte americanas apressaram-se em aprimorar seus
processos de negócios adotando diversos modelos de qualidade, como a ISO 9000 para
corporação e o CMMI para engenharia de software. Embora haja alguma sobreposição entre
esses modelos de qualidade, na maior parte dos casos eles não entram em conflito [27].
A ISO 9000 é um conjunto de padrões que pode ser usado em diversos tipos de
organizações, desde a manufatura até serviços. A ISO 9000 é um modelo genérico de
processo de qualidade que define e descreve o que é requerido ou satisfatório em um sistema
de qualidade contendo componentes de desenho e desenvolvimento. A ISO não define esses
documentos em detalhes, pois não é específica para uma indústria, a organização é quem deve
definir e especificar os processos e documentá-los em um Manual de Qualidade [28].
Além das padronizações ISO muitas outras organizações nacionais e internacionais
promovem padrões que descrevem sistemas de qualidade para serem aplicados em sistema de
desenvolvimento e suporte em certas circunstâncias, a exemplificar o CMMI (Capability
Maturity Model Integration) [25].
O CMMI é um modelo de referência que permite organizar processos de
gerenciamento e engenharia utilizados para desenvolver e manter software ou sistemas. A
adoção do CMMI permite às organizações controlar melhor os riscos inerentes aos projetos. O
CMMI foi desenvolvido pelo Software Engineering Institute (SEI), da Carnegie Mellon
University como modelo que consolida as melhores experiências da indústria [26].
22
2
ISO
Só fazemos melhor, aquilo que repetidamente insistimos em melhorar. A busca da
Excelência não deve ser um objetivo. E sim um hábito.
[Aristóteles – 384 -322 A.C.]
2.1 CONCEITOS
A ISO (International Organization for Standardization) – Organismo Internacional de
Normalização - é uma federação mundial fundada em 1947 e sediada na Suíça. Tem como
objetivo principal promover o desenvolvimento da normalização das atividades relacionadas
com intuito de facilitar o comércio internacional de produtos e serviços, eliminando as
barreiras técnicas. Os resultados deste processo são publicados como normas internacionais
ISO [29].
Segundo Cerqueira e Martins, o nome ISO, foi escolhido pela similaridade com o
prefixo ISO, que significa igual, tendo em vista os objetivos da entidade normalizadora [30].
As empresas buscaram a certificação ISO como um recurso para dar confiabilidade
aos seus processos e serviços demonstrando ter um gerenciamento dos diversos sistemas. Os
requisitos são genéricos e aplicáveis a todas as organizações não levando em consideração
tipo, tamanho ou produto fornecido [29]. Seu caráter é complementar, visto que trata de
sistemas de gestão e garantia da qualidade e não de produtos [31].
23
Não é objetivo da série impor a uniformidade de sistemas de qualidade, pois cada
organização tem negócios e necessidades distintos. Dessa forma cada organização deve
definir o seu sistema de qualidade levando em consideração seus produtos e processos [31].
A ISO conta hoje com 157 membros2, um de cada país, sendo o Brasil representado
pela ABNT – Associação Brasileira de Normas Técnicas.
2.2 HISTÓRICO DAS NORMAS ISO
As normas ISO foram publicadas pela primeira vez em 1987, com objetivo de padronizar
requisitos para o desenvolvimento de sistemas de qualidade para empresas [32]. A primeira
versão tinha uma estrutura de 3 (três) normas sujeitas à certificação, a ISO 9001, 9002 e 9003,
além da ISO 9000, que era um guia para escolher a norma mais adequada ao tipo de
organização. Em 1994, a série foi revisada, mas sem grandes modificações, manteve a mesma
estrutura, ou seja, três normas sujeitas à certificação. Em Dezembro de 2000, a série foi
totalmente revisada; além das alterações em sua estrutura, as 20 cláusulas foram reduzidas
para 5 (cinco), ficando agora, apenas uma norma sujeita à certificação, a ISO 9001:2000 [33].
Nas versões anteriores à versão de 2000, as normas ISO não exigiam que as empresas
tivessem objetivos ou adotassem ações para a melhoria da qualidade, nem que demonstrassem
quaisquer resultados nesse sentido. Philip Crosby [apud em Mott] chamou atenção para
tendência das empresas focarem apenas na obtenção da certificação, em vez de focar na
melhora dos processos, produtos e serviços da organização:
“...meu maior problema com ISO-9000 é o modo como é utilizada e o que ela
promete. ISO-9000 não é Gestão da Qualidade; na realidade é Garantia da
Qualidade e precisa ser utilizada como tal. Gestão da Qualidade trata do modo
como se dirige o automóvel; a Garantia da Qualidade trata do manual do
proprietário e outras instruções para operá-lo. Entender ou possuir o manual não é
garantia de dirigir bem. Todos aqueles “barbeiros” tem uma Carteira de Habilitação
idêntica a dos que dirigem bem. A ‘certificação’ não é o suficiente...” [32]
A evolução da norma ISO pode ser vista na Figura 2.1
2
fonte: site www.ISO.org
24
Figura 2.1 - Histórico da ISO 9000
Fonte: SALDANHA [34]
2.3 FAMÍLIA DE NORMAS ISO
A série ISO 9000 é uma família de normas que formam um modelo de gestão da qualidade.
Foram desenvolvidas para apoiar as organizações no estabelecimento, implantação e
manutenção de Sistemas de Gestão da Qualidade, independente do ramo de atividade ou porte
[18].
Com a revisão da série 9000, em 1994, passou-se a adotar o termo “família ISO 9000”,
para indicar o conjunto formado pelas normas da série 9000. Nesse mesmo período, a ABNT
alinhou-se ao resto do mundo e passou a adotar a seguinte nomenclatura para versão nacional:
“NBR ISO 9000”. E o conjunto de normas da série: “família NBR ISO 9000” pelo sistema
Brasileiro de Normalização e publicadas pela ABNT.
Após a revisão de 2000, válida a partir 29/01/2001, a família de normas ISO 9000
recebeu nova formatação, passando a ser publicada no Brasil de acordo com a Tabela 2.1.
Tabela 2.1 Família Normas ISO 9000:2000
NORMA
CONTEÚDO
9000
Descreve os fundamentos de Sistema de Gestão da Qualidade e
estabelece a terminologia para estes sistemas (Fundamentos e
Vocabulário)
9001
Especifica requisitos para um Sistema de Gestão da Qualidade. Está
focada na eficácia do Sistema de Gestão da qualidade em atender os
requisitos dos clientes.
25
9004
Fornece orientação para um Sistema de Gestão da Qualidade,
especificamente no que tange à melhoria contínua do desempenho
global de uma organização e sua eficiência, assim como a eficácia.
ISO 9000 - Versão final da revisão das normas ISO 8402:1994 e ISO 9000-1:1994.
Descreve os fundamentos de sistemas de gestão da qualidade e define os termos a ela
relacionados. É aplicável a organizações que buscam vantagens através da implementação de
um sistema de gestão da qualidade; organizações que buscam a confiança nos seus
fornecedores de que os requisitos de seus produtos serão atendidos; usuários dos produtos; e
aqueles que têm interesse no entendimento mútuo da terminologia utilizada na gestão da
qualidade etc. [25].
ISO 9001 - Versão final da revisão das normas ISO 9001:1994, ISO 9002:1994 e ISO
9003:1994. Especifica requisitos para um sistema de gestão da qualidade quando uma
organização necessita demonstrar sua capacidade para fornecer de forma coerente produtos
que atendam aos requisitos do cliente, e pretendem aumentar a satisfação do cliente por meio
da efetiva aplicação do sistema, incluindo processos para melhoria contínua e a garantia da
conformidade com requisitos do cliente e requisitos regulamentares aplicáveis. Dela poderão
ser excluídos, com a devida justificativa, os itens que não se aplicam ao tipo de atividade
realizada pela empresa [35].
ISO 9004 - Versão final da revisão das normas: ISO 9004-1:1994, ISO 9004-2:1991 e
ISO 9004-3:1993, ISO 9004-4:1993 e ISO 9004-4/Cor.1:1994. Fornece diretrizes, além dos
requisitos estabelecidos na NBR ISO 9001 para considerar tanto a eficácia como a eficiência
de um sistema de gestão da qualidade e, por conseqüência, o potencial para melhoria do
desempenho de uma organização. O foco desta Norma é obter a melhoria contínua, medida
por meio da satisfação dos clientes e de outras partes interessadas [25].
As atuais edições da ISO 9001 e 9004 foram projetadas para se complementarem
mutuamente, mas podem ser usadas independentemente. Têm objetivos diferentes, mas
estruturas similares. As duas normas foram desenvolvidas como um par coerente de norma de
sistema de gestão da qualidade para auxiliar na aplicação deste.[35]
2.4 PRINCÍPIOS DE GESTÃO DA QUALIDADE
Segundo a ISO 9000:2000 "para conduzir e operar com sucesso uma organização, é
necessário dirigi-la e controlá-la de maneira transparente e sistêmica" [35], para isso
identificou 8 (oito) princípios de gestão da qualidade que podem ser usados pela alta direção
26
para conduzir a organização à melhoria de desempenho. Estes princípios estão detalhados na
ISO 9004.
1. FOCO NO CLIENTE
A organização deve ter processos específicos para identificar os requisitos dos
clientes, assim como, medir a satisfação dos mesmos para verificar seu cumprimento.
Recomenda-se que a organização atenda às necessidades atuais e futuras dos clientes,
procurando exceder suas expectativas [32].
2. LIDERANÇA
O líder é responsável por criar e manter um ambiente interno, onde as pessoas possam
estar envolvidas. A Administração deve assumir uma função ativa na avaliação do
desempenho, orientando os esforços de melhoria e fornecendo os recursos necessários para
implementar, manter e melhorar continuamente os processos [32].
3. ENVOLVIMENTO DAS PESSOAS
As pessoas, de todos os níveis da organização, devem ser envolvidas de modo que
suas competências, suas habilidades e seus conhecimentos sejam usados em beneficio
da organização [19].
A administração deve assegurar que todos os colaboradores tenham “consciência” de
como seu trabalho contribui para o alcance dos objetivos de qualidade da organização. Deve
fornecer treinamento e assegurar que os colaboradores tenham a competência necessária para
desempenhar suas atividades. A competência não é responsabilidade do indivíduo, mas da
administração [32].
4. ABORDAGEM DE PROCESSO
O resultado desejado é alcançado mais eficientemente quando recursos e atividades
relacionados são gerenciados como um processo [35].
Um sistema de gestão da qualidade baseada em processos promove a análise da
organização através das linhas funcionais e departamentais, procurando identificar a interação
entre os processos.
O conceito, com base nos processos, afasta a ISO de suas raízes e do controle de
qualidade, além de alinhá-lo com o pensamento moderno de melhoria contínua.
5. ABORDAGEM SISTÊMICA PARA A GESTÃO
A administração deverá identificar, entender e gerenciar os processos interrelacionados. Como um sistema contribui para a organização atingir seus objetivos com
eficiência e eficácia.
27
6. MELHORIA CONTÍNUA
As informações provenientes do sistema de qualidade devem ser utilizadas para
implementar melhorias. A melhoria contínua deve ser um objetivo permanente da
organização.
7. ABORDAGEM FACTUAL PARA TOMADA DE DECISÕES
As decisões para serem eficazes devem ser tomadas com base em fatos, ao invés de
opiniões. É necessário levantar e analisar dados sobre os processos de trabalho. Esses dados
são obtidos de: medições da satisfação dos clientes, reclamações dos clientes, e outras
medições dos processos [32].
8. BENEFÍCIOS MÚTUOS NAS RELAÇÕES COM FORNECEDORES
Uma organização e seus fornecedores são interdependentes e uma relação de
benefícios mútuos aumenta a capacidade de ambos em agregar valor. A organização deve
compartilhar informações detalhadas sobre a qualidade com seus fornecedores e deve insistir
na participação dos fornecedores nas ações de melhoria [35].
Esses oito princípios de gestão da qualidade formam a base para as normas de Sistema
de Gestão da qualidade da família NRB ISO 9000.
De modo a desenvolver o estudo proposto neste trabalho, detalharemos a estrutura e
princípios da norma ISO 9001:2000.
2.5 A Norma ISO 9001 VERSÃO 2000
A NBR ISO 9001:2000 é um modelo para garantia da qualidade em projeto, desenvolvimento,
produção, instalação e serviços associados [31].
A NBR ISO 9001 deverá se usada quando for necessário assegurar a adequação e a
conformidade do produto com as expectativas do cliente, isto é, projetá-lo ou desenvolvê-lo, e
depois produzi-lo atendendo a requisitos específicos, considerado antes do processo produtivo
do fornecedor [31].
Convém que a adoção de um sistema de gestão da qualidade seja uma decisão
estratégica de uma organização. O projeto e a implementação de um sistema de
gestão da qualidade de uma organização são influenciados por varias necessidades,
objetivos específicos, produtos fornecidos, processos empregados e tamanho e
estrutura da organização [35].
28
2.5.1 Abordagem do Processo
Para que uma organização funcione de forma eficaz, ela tem que identificar e gerenciar os
processos e atividades relacionadas. A versão 2000 define um processo como: “uma atividade
que usa recursos e os gerencia de maneira a permitir a transformação de entradas, em
saídas” [19]. A abordagem de processo reconhece que uma empresa engloba uma série de
processos individuais com os resultados de um, freqüentemente fornecendo entradas para o
próximo processo. A Figura 2.2 ilustra um modelo de um sistema de gestão da qualidade,
baseado em processo.
Melhoria contínua do Sistema de Gestão da
Qualidade
Responsabilidade
da Direção
Gestão de
Recursos
Requisitos
dos
Cliente
Entrada
Medição, Análise
e Melhoria
Realização
do
Produto
Satisfação
do
Cliente
Saída
Produto
Valor agregado
Informação
Figura 2.2 - Modelo de sistema de gestão da qualidade Baseado em Processo
Fonte: adaptado Norma ISO 9001:2000 [35]
Uma vantagem da abordagem de processo é o controle contínuo que ela permite sobre a
ligação entre os processos individuais dentro do sistema de processos, bem como sua
combinação e interação [35]. A metodologia PDCA pode ser aplicada em todas as partes do
processo.
2.5.2 Estrutura da NBR ISO 9001:2000
A ISO 90001:2000 está estruturada em 09 (nove) seções que podem ser divididas em 02
(duas) partes: Generalidades e Requisitos. A primeira parte, Generalidades, descreve o
conteúdo global da norma, sua aplicação, definições etc. São elas:
0. Introdução;
1. Objetivo e Campo de Aplicação;
2. Referencia Normativa;
3. Termos e Definições;
29
A segunda parte, Requisitos, define os requisitos necessários para implantação e
manutenção de um Sistema de Gestão da Qualidade. São elas:
4. Sistema de Gestão da Qualidade;
5. .Responsabilidade da Direção;
6. Gestão de Recursos;
7. Realização do Produto;
8. Medição, Análise e Melhoria;
Não é obrigatória a aplicação de todos os requisitos, mas a organização precisar
justificar a exclusão de qualquer dos requisitos.
As cinco seções ou clausulas básicas da ISO 9001 estão resumidas da seguinte forma:
Sistema de gestão da qualidade
A organização deve possuir uma política da qualidade e objetivos documentados da
qualidade. A organização deve documentar seus processos de qualidade, medir o desempenho
e adotar ações de melhoria contínua [32].
Os documentos do Sistema de Gestão da Qualidade – SGQ – estão estruturados de
acordo com a Tabela 2.2.
Tabela 2.2 Estrutura dos Documentos da Qualidade
DOCUMENTO
Manual
da
Qualidade
Procedimentos
Instruções de
Trabalho
Formulários e
Registros
CARACTERÍSTICAS
Diretrizes, responsabilidades e princípios do Sistema de
Qualidade. Define o escopo, mencionando exclusões. Documenta
os procedimentos e descreve a interação entre os processos.
Descreve quem executa as tarefas, sua responsabilidade e
autoridade, o que é feito, onde e em que momento (fluxo de
execução)
Detalhes de nível operacional e rotinas de execução de tarefas
Representam evidência objetiva que o sistema está sendo
executado de acordo com as regras e procedimento.
A NBR ISO 9001:2000 relaciona seis áreas que requerem, de forma mandatória, a existência
de procedimentos documentados:
− Controle de documentos
− Controle de Registros
− Auditoria Interna
30
− Controle de Produto não Conforme
− Ação Corretiva
− Ação Preventiva
Responsabilidade da Direção
A Alta Administração deve demonstrar seu compromisso com a melhoria da qualidade
determinando a política da qualidade, desenvolvendo os objetivos e fornecendo os recursos
necessários.
Gestão de Recursos
A organização deve fornecer pessoal, treinamento, infra-estrutura, instalações e o
ambiente de trabalho, necessários para implantar o sistema da qualidade e para alcançar os
objetivos da qualidade.
Realização do Produto
A organização deve desenvolver os processos necessários para identificar os requisitos
dos clientes, projetar e desenvolver produtos que atendem esses requisitos, gerenciar seus
fornecedores e produzir e entregar produtos que cumpram com esses requisitos.
Medição, Análise e Melhoria
A organização deve planejar e monitorar o cumprimento dos requisitos e a satisfação
do cliente, adotando ações para eliminar as causas dos não-cumprimentos e prevenir sua
recorrência. Também estabelece que a organização realize auditorias internas periodicamente,
a fim de determinar a conformidade dos processos documentados. A organização deve utilizar
os dados da qualidade para identificar oportunidades, analisar processos e adotar ações para
melhorar continuamente seu desempenho.
2.6 CERTIFIÇÃO ISO
Poucas pessoas têm a real noção do que é a certificação ISO 9000, sua aplicação
prática e as vantagens competitivas geradas. Muitos pensam que devido à facilidade em obter
a certificação, que a mesma não traz nenhum benefício para a empresa, desconhecendo as
vantagens competitivas geradas com a certificação, no que diz respeito a padrões de
atendimento diferenciados, concorrências, índices menores de perdas, custos inferiores de
produção, maior produtividade etc. Philip Crosby [apud em Mott] escreve:
31
Todas as pessoas a quem pergunto: ”Porque estão implantando a ISO 9000?”
respondem: "é por que os clientes exigem". Não ouço muito dizer que estão
fazendo aquilo para melhorar a integridade da organização [32].
Essa afirmação de Crosby pode ser confirmada numa pesquisa realizada pela ABNT
em 2005, Figura 2.3.
Principais motivos que levaram a obtenção da
Exigência dos clientes
31%
19%
Aumento da qualidade
Melhoria do controle de processo
14%
13%
Aumento da padronização
interna
12%
Melhoria da competitividade
11%
Universo: 2927 empresas
Base:100
Valores em percentual
Figura 2.3 – Motivos que levaram a obtenção da certificação do SGQ
Fonte: Instituto de Pesos e Medidas [37]
Certificar um sistema da qualidade significa demonstrar a capacidade de fornecer produtos
e/ou serviços conformes, ou seja, de acordo com requisitos estabelecidos, assegurando que o
processo de desenvolvimento possui um nível de controle, disciplina e repetibilidade.
A certificação ISO 9001 é reconhecida em todo o mundo em vários setores produtivos,
e tem custo acessível. Para obter a certificação ISO 9001:2000 é necessário documentar o
sistema da qualidade e, em seguida, executar os processos de trabalho, de acordo com os
procedimentos documentados. Auditorias periódicas (internas e externas) são exigidas, para
comprovar que a empresa continua operando conforme os procedimentos documentados [32].
A ISO (organização) não concede o certificado ISO. Ela mesma não avalia sistemas de
qualidade para confirmar se estão em conformidade com a norma. O certificado é emitido
pela organização certificadora, que é responsável pela auditoria externa. No Brasil o
INMETRO é o órgão do governo responsável pelo credenciamento destas instituições.
Dentre os motivos em se buscar a certificação dos sistemas de qualidade, destacam-se
a padronização das práticas para a qualidade e o comprometimento formal em adotar uma
cultura de melhoria contínua. Todavia, a certificação do sistema para a qualidade não é
garantia de que o cliente receberá produtos que atendam os requisitos especificados. A
conformidade com um processo ruim não terá efeitos diferentes à conformidade com um
processo bom [32].
32
Figura 2.4 – Vantagens da certificação
Fonte: Instituto de Pesos e Medidas [37]
Segundo Joseph D Mott, vice-presidente da Philip Crosby Associates, ao estabelecer um
objetivo gerencial específico para certificar o sistema de qualidade e a determinação de
comprometer-se a longo prazo a preservar a certificação, contribuirá para manter a
administração focada em fazer as “coisas certas” [32].
Desde 1993, a evolução da qualidade nas empresas de software brasileiras vem sendo
acompanhada a partir de pesquisas diretas conduzidas a cada dois anos pela Secretaria de
Política de Informática e Automação do Ministério da Ciência e Tecnologia.
A evolução dos certificados emitidos no Brasil pode ser visto na Tabela 2.3.
Tabela 2. 3 – Evolução de Certificados ISO 9001 emitidos no Brasil por unidade da Federação
Estados da Federação
2000
2001
2002
2003
2004
2005
TOTAL
ACRE
0
0
0
0
0
0
2
ALAGOAS
0
0
0
0
8
13
36
AMAZONAS
1
0
0
2
25
63
161
AMAPÁ
0
0
0
0
0
1
1
BAHIA
0
0
1
0
51
98
298
CEARÁ
0
0
0
0
19
17
90
DISTRITO FEDERAL
0
0
2
0
22
54
143
ESPÍRITO SANTO
0
0
0
0
27
54
191
GOIÁS
0
0
0
1
26
54
160
MARANHÃO
0
0
0
0
4
12
29
MINAS GERAIS
0
0
2
2
121
222
700
33
MATO GROSSO DO SUL
0
0
0
0
9
7
28
MATO GROSSO
0
0
0
0
3
6
39
PARÁ
0
0
0
0
5
13
44
PARAÍBA
0
0
0
2
4
9
25
PERNAMBUCO
0
0
0
4
33
44
141
PIAUÍ
0
0
0
0
2
2
5
PARANÁ
0
0
1
2
75
139
510
RIO DE JANEIRO
0
1
0
4
107
162
542
RIO GRANDE DO NORTE
0
0
1
0
12
19
47
RONDÔNIA
0
0
0
0
0
2
4
RORAIMA
0
0
0
0
0
0
1
RIO GRANDE DO SUL
0
0
0
4
123
217
732
SANTA CATARINA
0
0
0
5
63
116
451
SERGIPE
0
0
0
0
2
10
21
SÃO PAULO
1
1
11
43
703
1045
3706
TOCANTINS
0
0
0
0
0
2
20
2
2
18
69
1444
2381
8127
TOTAL
Fonte: Ministério da Ciência e Tecnologia [38]
34
3
CMMI
Os estudos mais recentes sobre qualidade são voltados para o melhoramento do processo de
software. Segundo Maciel [apud em Carosia], a qualidade do produto de software está
diretamente relacionada à qualidade do processo que o produz. Por esta razão os certificados
mais valiosos são aqueles que certificam o processo de produção de um produto e não os que
certificam simplesmente o produto, pois ao garantir a qualidade do processo, já se está dando
um grande passo para garantir também a qualidade do produto [39].
3.1 CONCEITOS
O CMMI (Capability Maturity Model Integration) é um modelo de referência desenvolvido
pelo SEI (Software Engineering Institute) que visa orientar as organizações de software na
implementação de melhorias contínuas em seu processo de desenvolvimento [40]. Um
modelo é uma representação simplificada do mundo, que tem como objetivo estabelecer baseado em estudos, históricos e conhecimento operacional - um conjunto de "melhores
práticas" que devem ser utilizadas com fim específico [41] .
O CMMI estabelece conceitos relacionados aos níveis de maturidade das empresas de
desenvolvimento de software no que diz respeito ao grau de evolução em que estas se
encontram nos seus processos de desenvolvimento [42] . O modelo estabelece também as
providências que podem ser tomadas pelas empresas para que aumentem gradativamente o
35
seu grau de maturidade, melhorando por conseqüência sua produtividade e a qualidade do
produto de software. Para entender melhor o modelo, é necessário compreender conceitos
como: processo, capabilidade e maturidade.
Um processo de desenvolvimento de software corresponde ao conjunto de atividades,
métodos, práticas e transformações que uma equipe utiliza para desenvolver e manter
software e seus produtos associados [42] .
De acordo com Humphrey [apud em Jaciara], um processo de software envolve
métodos, ferramentas e pessoas [39] .
B
A
D
C
Processo
Figura 3.1 - Processo de Software
Fonte: VASCONCELOS [43]
Para um processo funcionar de forma satisfatória ele deve possuir [44] :
- Procedimentos e métodos que descrevam a relação entre as tarefas executadas;
- Ferramentas e equipamentos que dêem suporte a realização das tarefas,
simplificando e automatizando o trabalho;
- Pessoas com habilidades e perfil adequado, treinadas nos métodos e ferramentas
para terem condições de realizar as atividades de forma adequada;
Este conjunto deve estar integrado harmoniosamente para funcionar de maneira eficaz
[45] .
A capabilidade de um processo de software está relacionada aos resultados que
podem ser obtidos pela sua utilização em um ou em vários projetos. Ela está relacionada aos
resultados "esperados", permitindo estabelecer uma estimativa de resultados em futuros
projetos [42] .
36
A maturidade de um processo de software estabelece os meios pelos quais ele é
definido, gerenciado, medido, controlado e efetivo, implicando num potencial de evolução da
capabilidade.
À medida que uma organização cresce em termos de maturidade, seu processo de
desenvolvimento de software é institucionalizado através de políticas, normas e estruturas
organizacionais, as quais geram uma infra-estrutura e uma cultura de suporte aos métodos e
procedimentos de desenvolvimento [42] .
3.2 ORIGEM DO CMMI
O CMMI - Capability Maturity Model Integration foi construído sobre a estrutura do modelo
do CMM - Capability Maturity Model, modelo de melhoria de processo mais difundido e
utilizado na comunidade de software.[43]
Em Novembro de 1986, o SEI começou a desenvolver uma estrutura de maturidade do
processo. Essa iniciativa se deu em resposta a uma solicitação do Departamento de Defesa dos
Estados Unidos - DoD que precisava de um modelo formal que lhe permitisse selecionar os
seus fornecedores de software de forma adequada, através de um método que avaliasse a
capacidade ou capabilidade de software dos mesmos [28].
Em Setembro de 1987, foi lançado pelo SEI uma breve descrição de um ambiente de
maturidade de processo de software e um questionário da maturidade, que serviriam para
avaliar o estado corrente das práticas de software e identificaria as áreas que necessitavam de
melhoria [46] . Segundo Tingey [apud em Jaciara], Crosby mostrou que a implementação de
sistemas de qualidade em empresas segue um amadurecimento gradativo em patamares
denominados: “incerteza, despertar, esclarecimento, sabedoria e certeza” [39] .
Em 1991, após quatro anos de experiência com a estrutura de maturidade de processo
e versão preliminar do questionário da maturidade, foi lançado o CMM - versão 1.0, como
uma evolução do ambiente proposto por Humphrey. A versão 1.1 foi lançada em 1993 e a
partir daí o tema “melhoria do processo” foi ganhando força como conseqüência dos
resultados práticos obtidos pelas empresas que realizaram programas de melhoria com o
CMM como modelo de referência [39] .
O CMM é baseado no conhecimento adquirido a partir de verificações do processo de
software e da realimentação extensiva da indústria e do governo. Através da elaboração da
estrutura de maturidade, o modelo tem mostrado que fornece às organizações um guia mais
efetivo para o estabelecimento de programas de melhoria do processo.
37
O modelo de qualidade de software, também conhecido como SW-CMM, tem seu
foco no processo de software da mesma forma que no produto, pois entende que a qualidade
de um sistema de software é fortemente influenciada pela qualidade do processo que é
utilizado para desenvolvê-lo e mantê-lo. Pois ao enfocar apenas o produto perde-se
conhecimento de como produzi-lo melhor [39] .
O SW-CMM, segundo Belloquim [46] , tornou-se ao longo de uma década de uso por
várias organizações de software de diversos tamanhos e setores, o modelo mais conhecido,
usado e respeitado pela comunidade de engenharia de software. Pelo fato de ser um modelo
baseado nas experiências reais de organizações bem sucedidas no desenvolvimento de
software, fez com que as práticas que recomenda sejam eficientes e eficazes, não sendo
apenas um modelo meramente teórico.
Segundo Furlan [47] , o CMM é descritivo, não prescritivo, concentra-se no
questionamento, e não na resposta. Não se propõe a resolver problemas, mas ajudar as
organizações a encontrar suas próprias soluções. Também não é proposta de auto-ajuda, mas
sim um modelo estabelecido em bases racionais que para obter sucesso, requer apoio da
gerência, bom domínio de conhecimento, habilitação técnica, participação e esforço de todos
os envolvidos. [48] .
3.3 FAMILIA DE MODELOS CMMI
Na esteira do sucesso do SW-CMM diversos outros modelos foram criados, procurando cobrir
outras áreas de interesse não cobertas pelo modelo. Uma breve descrição destes modelos é
dada na Tabela 3.1.
Tabela 3.1 - Família de Modelos CMM
MODELO
CARACTERISTICAS
Avalia a maturidade de uma organização em seus processos
Software Acquisition CMM
de seleção, compra e instalação de software desenvolvido
(SA-CMM)
por terceiros;
Systems Engineering
CMM (SE-CMM)
Integrated Product
Development CMM
(IPD-CMM)
Avalia a maturidade da organização em seus processos de
engenharia de sistemas, concebidos como algo maior que o
software. Um sistema inclui o software, o hardware e
quaisquer outros elementos que participam do produto
completo.
Ainda mais abrangente que o SE-CMM, inclui também outros
processos necessários à produção e suporte ao produto, tais
como suporte ao cliente e processos de fabricação.
38
People CMM (P-CMM)
Avalia a maturidade da organização em seus processos de
administração de recursos humanos no que se refere a
software,
recrutamento
e
seleção,
treinamento
e
desenvolvimento de profissionais.
Fonte: BELLOQUIM [46]
O surgimento destes modelos gerou alguns problemas, tornando-se necessário uma
padronização. Dentre estes problemas destacam-se [46] :
-
Nem todos usavam a mesma terminologia, sendo que um mesmo conceito podia
receber nomes diferentes em cada modelo;
-
A estrutura carecia de um formato padrão, pois os modelos tinham números
diferentes de níveis ou formas diferentes de avaliar o processo;
-
Alto custo de treinamento, avaliação e harmonização para organizações que
tentasse usar mais de um modelo.
Com uma década de uso do SW-CMM, foram identificados pontos em que o modelo
poderia ser melhorado. Além disso, a ISO, em conjunto com a comunidade internacional,
através do projeto SPICE, (Software Process Improvement and Capability Determination),
vinha desenvolvendo desde 1993 uma norma internacional para avaliação de processos
denominada norma ISO 15504, sendo necessário tornar o CMM compatível com a mesma
[46] .
A norma ISO 15504 (1997) define um modelo bi-dimensional que tem por objetivo a
realização de avaliações de processos de software com foco na melhoria dos processos
(gerando um perfil dos processos, identificando os pontos fracos e fortes, que serão utilizados
para elaboração de um plano de melhorias) e na determinação da capacidade dos processos
viabilizando a avaliação de um fornecedor em potencial [49] .
Com o objetivo de gerar uma nova versão do CMM que minimizassem os problemas
citados acima, o SEI iniciou um projeto chamado CMMI (CMM Integration). A primeira idéia
era integrar os diversos CMMs numa única estrutura, todos com a mesma terminologia,
processos de avaliação e estrutura que fosse compatível com a norma ISO 15504, de modo
que as avaliações em um modelo fossem reconhecidas como equivalentes as avaliações do
outro, incorporando ao CMM as sugestões de melhoria surgidas ao longo dos anos.
O CMMI resultou da integração dos seguintes modelos [50] :
-
SW-CMM V2C – Capability Maturity Model for Software V2.0, draft C.
-
SECM-EIA Interim Standard 731 – System Engineering Capability Model.
39
-
IPD-CMM – Integrated Product Development Capability Maturity Model, draft
0.98.
Esses três modelos foram selecionados por serem muito difundidos nas comunidades
de Engenharia de Software e Engenharia de Sistemas, e também por seus diferentes enfoques
na melhoria do processo organizacional [44] .
A primeira versão do CMMI (versão 1.0) foi lançada em agosto de 2000, e a versão
1.1 foi lançada em março de 2002.
Além da integração dos modelos e redução dos custos com melhorias de processo, os
seguintes objetivos também fazem parte do projeto CMMI [51] :
-
Eliminar inconsistência e reduzir duplicidades;
-
Utilização de terminologia comum e estado consistente;
-
Assegurar a consistência com a norma ISO/IEC 15504;
-
Sensibilidade às implicações dos esforços ligados;
-
Auxiliar as empresas a conhecerem e melhorarem seus processos de
desenvolvimento e manutenção de software;
-
Aumento do foco das atividades;
-
Integração dos processos existentes;
-
Flexibilidade e extensão para outras disciplinas;
-
Fornecer uma estrutura conceitual para guiar as empresas para obterem controles
de seus processos, com melhoria contínua de seus produtos de software.
3.4 A ESTRUTURA DO CMMI
O CMMI está estruturado em quatro áreas de conhecimento: Engenharia de Sistemas,
Engenharia de Software, Desenvolvimento do Processo e Produto Integrado e Contrato de
Fornecedores. A Tabela 3.2 descreve o objetivo geral de cada uma destas áreas de
conhecimento. Estas áreas de conhecimento também são denominadas disciplinas.
Tabela 3.2 Disciplinas CMMI
DISCIPLINAS
CARACTERISTICAS
Engenharia de Sistemas
Compreende o desenvolvimento do sistema como um todo
podendo incluir ou não o software. O foco é dado nas
necessidades do consumidor, expectativas e restrições para o
desenvolvimento dos produtos e suporte aos mesmos.
Engenharia de Software
Cobre o desenvolvimento de sistemas de software. Foco na
aplicação de uma abordagem sistemática, disciplinada e
quantitativa para desenvolver, operar e manter o software [42].
40
Desenvolvimento do
processo e Produto
Integrado
É uma abordagem sistêmica que busca colaboração dos
interessados, através da vida do produto para melhor satisfazer
as necessidades, expectativas e requisitos do cliente.
Cobre a aquisição de produtos de fornecedores, através do
Contrato de Fornecedores monitoramento das atividades dos fornecedores antes da
entrega do produto.
Fonte: CMMI [50]
O CMMI fornece modelos com foco em disciplinas individuais e em disciplinas
combinadas. A escolha da disciplina varia de acordo com o escopo da organização na qual
será implementado o modelo.
As disciplinas são estruturadas em áreas de processo. Uma área de processo
corresponde a um conjunto de melhores práticas em uma determinada área que, quando
implementadas coletivamente, satisfazem um conjunto de objetivos considerados importantes
para levar a melhorias significantes nesta área [40] . As vinte cinco áreas de processos que
compõem o CMMI estão descritas resumidamente a seguir [50] :
1. Foco no Processo Organizacional (OPF - Organizational Process Focus): o propósito
desta área de processo é planejar e implementar melhorias no processo organizacional, através
do entendimento dos pontos positivos e negativos dos processos da organização.
2. Definição de Processo Organizacional (OPD - Organizational Process Definition): o
objetivo desta área é estabelecer e manter um conjunto de itens de processo organizacional
usável por toda organização. Estes itens incluem a descrição do processo, tarefas e atividades
do processo, descrição de modelos de ciclo de vida, guia de execução de processo, dados e
documentação do processo.
3. Treinamento Organizacional (OT - Organizational Training): esta área está relacionada
com o desenvolvimento das habilidades e conhecimentos dos colaboradores para que eles
possam desempenhar seu trabalho de forma efetiva e eficiente.
4. Desempenho do Processo Organizacional (OPP - Organizational Process Perform): o
propósito desta área é estabelecer e manter um entendimento quantitativo da capacidade dos
processos padrões em suportar objetivos de qualidade e de desempenho, visando colher os
dados necessários ao gerenciamento quantitativo dos projetos da organização.
5. Desenvolvimento e Inovação Organizacional (OID - Organizational Innovation and
Deployment): o objetivo desta área é permitir a seleção e distribuição ordenada de melhorais
(incrementais e inovadoras) que podem aumentar a habilidade da organização para alcançar
os seus objetivos de qualidade e desempenho do processo.
41
6. Planejamento de Projeto (PP – Project Planning): o objetivo desta área compreende o
estabelecimento e manutenção de planos que definam as atividades do projeto.
7. Controle e Monitoramento de Projeto (PMC - Project Monitoring and Control): o
propósito desta área é proporcionar um entendimento do processo utilizado em um projeto, de
tal forma que ações corretivas apropriadas possam ser tomadas quando o desempenho do
projeto desvia significativamente do plano estabelecido.
8. Gerência de Contrato de Fornecedores (SAM – Supplier Agreement Management): esta
área gerencia a aquisição de produtos de fornecedores de forma que exista um contrato
formal.
9. Gerência de Projeto Integrado (IPM – Integrated Supplier Management): esta área
estabelece e gerencia o projeto e o envolvimento dos stakeholders relevantes (indivíduos ou
grupos envolvidos com o projeto, como fornecedores, clientes, usuários, e outros), de acordo
com um processo definido e integrado baseado nos processos padrões da organização.
10. Gerência de Riscos (RSKM – Risk Management): o objetivo desta área é identificar
potenciais problemas antes que eles ocorram, através do planejamento e execução de
atividades específicas em situações de riscos, visando atenuar os impactos adversos que
possam influenciar no alcance aos objetivos.
11. Gerência Quantitativa de Projeto (QPM – Quantitative Project Management): o
propósito desta área é gerenciar quantitativamente o processo definido para o projeto, visando
atingir os objetivos de qualidade e de desempenho estabelecidos para o mesmo.
12. Gerência de Requisitos (REQM – Requirements Management): esta área de processo
tem o propósito de gerenciar os requisitos dos produtos do projeto e seus componentes, e
identificar inconsistências entre estes requisitos e os estabelecidos no plano.
13. Desenvolvimento de Requisitos (RD – Requirements Development): o objetivo desta
área de processo é produzir e analisar os requisitos do cliente, do produto e dos componentes
do produto, de modo que supram as necessidades das pessoas envolvidas com o projeto.
14. Solução Técnica (TS – Technical Solution): o propósito desta área é projetar,
desenvolver e implementar soluções para os requisitos, abrangendo produtos, componentes de
produtos e produtos do ciclo de vida do processo, cada um individualmente ou combinados.
15. Integração de Produto (PI –Product Integration): o objetivo desta área é reunir todos os
componentes do produto, e assegurar que o produto, quando integrado, funciona bem.
16. Verificação (VER – Verification): o objetivo é garantir que os produtos de trabalho estão
de acordo com os requisitos especificados.
42
17. Validação (VAL – Validation): o objetivo é demonstrar que o produto ou seus
componentes cumpre seu uso desejado quando mantido em ambiente específico.
18. Gerência da Configuração (CM – Configuration Management): tem como propósito
estabelecer e manter a integridade dos produtos de trabalho usando identificação, controle,
relatório de status e auditoria da configuração, durante todo ciclo de vida.
19. Garantia de Qualidade de Produto e Processo (PPQA – Process and Product Quality
Assurance): o objetivo desta área é garantir a entrega de produtos e serviços de alta
qualidade, através da avaliação da qualidade do processo de desenvolvimento.
20. Medições e Análises (MA – Measurement and Analysis): o objetivo desta área é
desenvolver e sustentar uma capacidade de medição usada para suportar o gerenciamento das
informações necessárias.
21. Resolução e Análise de Decisão (DAR – Decision Analysis and Resolution): o propósito
desta área é analisar decisões usando um processo da avaliação formal que avalia as possíveis
alternativas e estabelece critérios.
22. Resolução e Análise das Causas (CAR – Causal Analysis and Resolution): o objetivo
desta área é analisar as causas dos defeitos e de outros problemas e tomar atitudes para que
eles não voltem a ocorrer no futuro.
23. Gerência Integrada de Fornecedores (ISM – Integrated Supplier Management): o
propósito desta área é identificar origens de produtos que possam ser utilizados para satisfazer
os requisitos do projeto e gerenciar fornecedores selecionados, e ao mesmo tempo, manter um
relacionamento cooperativo com os fornecedores.
24. Integração do Time (IT – Integrated Teaming): essa área de processo tem como
propósito formar e manter um time integrado para o desenvolvimento dos produtos.
25. Ambiente Organizacional para Integração (OEI – Organizational Environment for
Integration): o objetivo desta área de processo é fornecer a infra-estrutura para o
desenvolvimento integrado do produto e do processo bem como gerenciar a integração das
pessoas.
As áreas de processo são estruturadas em componentes do modelo. A Figura 3.2
ilustra estes componentes e seus relacionamentos.
43
Área de
Processo
Objetivo
Específico
Objetivo
Genérico
Práticas
Específic
Práticas
Genéricas
Figura 3.3 - Componentes do modelo
Fonte: adaptado de CAROSIA [39]
Os Objetivos Específicos descrevem o que deve ser atingido para satisfazer cada área chave
de processo. As Práticas Específicas, por sua vez, descrevem o que deve ser executado para
atingir cada objetivo específico. Os Objetivos Genéricos são assim chamados porque um
mesmo objetivo é aplicado a múltiplas áreas de processo. E as Práticas Genéricas são
atributos a serem observados que indicam se a implementação e a institucionalização de cada
área de processo é efetiva, repetível e duradoura [39] .
3.5 AS ABORDAGENS DO CMMI
O CMMI é apresentado em duas abordagens, Abordagem por Estágio (Staged) e Abordagem
Contínua (Continuous). A Tabela 3.3 descreve resumidamente cada uma destas abordagens.
As diferentes representações refletem como os componentes do modelo são utilizados nas
organizações.
Tabela 3.4 – Abordagens do CMMI
ABORDAGENS
CARACTERISTICAS
Estágios
É a mesma representação utilizada pelo antigo CMM. Descreve uma
seqüência de atividades de melhorias. Esta se inicia com praticas básicas
de gerenciamento evoluindo através de um caminho pré-definido de níveis
de melhoria sucessivos, onde cada nível serve de base para o próximo
nível.
Contínua
É a mesma representação usada pelo SE-CMM e IPD-CMM. Define uma
seqüência para melhoria de uma área de processos e ao mesmo tempo
permite uma flexibilidade na escolha das áreas de processo a serem
melhoradas. Dessa forma a organização pode direcionar seus esforços de
melhoria nas áreas que julgar mais relevante para o desenvolvimento como
um todo.
O CMMI suporta estas duas representações devido à familiaridade que os usuários
tinham com os modelos que lhe deram origem. Se uma única abordagem fosse selecionada,
parte da comunidade de usuários poderia não aderir ao CMMI.
44
A abordagem contínua é mais flexível, no entanto, é mais complexa de administrar. É
indicada para organizações que não tem necessidade de implementar todas as áreas de
processo, podendo priorizar a melhoria da área mais importante ou urgente. A abordagem por
estágios, por sua vez, enfatiza a necessidade de melhoria da organização, seguindo o conceito
de nível de maturidade.
Neste trabalho, utilizaremos apenas a abordagem por estágios para desenvolver nosso
estudo.
3.6 ABORDAGEM POR ESTÁGIOS
A abordagem por estágios organiza as áreas de processo em cinco níveis de maturidade. Esses
níveis de maturidade servem para dar suporte e orientar a melhoria do processo, indicando
quais áreas implementar para atingir cada nível [39] .
Um nível de maturidade é um patamar de evolução de um processo de
desenvolvimento de software, correspondendo a um degrau na evolução de cada organização.
Os níveis de maturidade do CMMI são: inicial, gerenciado, definido, quantitativamente
gerenciado e otimizado. Cada um destes níveis de maturidade é descrito a seguir.
Nível 1 – Inicial: o desenvolvimento é caracterizado como ad-hoc ou caótico. Neste
nível a organização caracteriza-se por não possuir um ambiente estável, não existem
processos definidos e estes são abandonados em momentos de crises. O sucesso depende de
esforços individuais, e na maioria das vezes não são capazes de repetir sucessos anteriores.
Nível 2 – Gerenciado: os processos da organização neste nível são planejados,
executados, medidos e controlados. A disciplina do processo se reflete na continuidade das
práticas mesmo em momentos de crise. Os projetos são executados e gerenciados de acordo
com um plano documentado. Existem mecanismos formais para a correção de desvios.
Nível 3 – Definido: os processos das organizações neste nível são compreendidos e
descritos em procedimentos, padrões, ferramentas e métodos. Sendo estes processos utilizados
por toda a organização. Os gerentes estabelecem objetivos e asseguram que estes são
apropriadamente enfocados. Neste nível, os processos devem ser descritos com mais detalhes
e devem ser seguidos de forma mais rigorosa que no nível 2.
Nível 4 – Quantitativamente Gerenciado: os processos são controlados utilizando
estatísticas e outras técnicas quantitativas. As medidas detalhadas do desempenho do processo
são coletadas e analisadas estatisticamente. As causas de possíveis variações de desempenho
do processo são identificadas e corrigidas para prevenir ocorrências futuras.
45
Nível 5 – Otimizado: as organizações neste nível focalizam na melhoria contínua do
desempenho do processo através de melhorias incrementais e inovações tecnológicas.
Objetivos de melhoria quantitativos de processo são estabelecidos e continuamente revisados
para refletir em mudanças nos objetivos do negócio.
Além de definir os níveis de maturidade, o CMMI detalha cada um destes níveis com
respeito aos objetivos essenciais de cada um e das tarefas chaves a serem implementadas para
que estes objetivos sejam atingidos. Este detalhamento estabelece uma estrutura que permite
caracterizar a maturidade e a capabilidade do processo de desenvolvimento de software.
Cada nível consiste em um conjunto pré-definido de áreas de processo. As áreas de
processo identificam um conjunto de atividades que quando realizadas corretamente permitem
atingir os objetivos do nível considerado, aumentando a capabilidade do desenvolvimento de
software, satisfazendo um conjunto de objetivos considerados importantes para implementar
melhorias significativas na área do processo em questão [39] . A Figura 3.3 ilustra os níveis
de maturidade do CMMI na representação por estágios e suas respectivas áreas de processo.
Nível 5 - Otimizado
OID - Desenvolvimento e Inovação Organizacional
CAR - Resolução e Análise das Causas
Nível 4 - Quantitativamente Gerenciado
OPP - Desempenho do Processo Organizacional
QPM - Gerência Quantitativa de Projeto
Nível 3 - Definido
OPF - Foco no Processo Organizacional
OPD - Definição de Processo Organizacional
OT - Treinamento Organizacional
RSKM - Gerência de Riscos
TS - Solução Técnica
PI - Integração de Produto
VER - Verificação
VAL - Validação
IPM - Gerência de Projeto Integrado
RD - Desenvolvimento de Requisitos
DAR - Resolução e Análise de Decisão
ISM - Gerenciamento Integrado de Fornecedores
IT - Integração do Time
OEI - Ambiente Organizacional para Integração
Nível 2 - Gerenciado
REQM – Gerência de Requisitos
PP – Planejamento de projeto
PMC – Controle e Monitoramento de Projeto
SAM – Gerência de Contrato de Fornecedores
CM - Gerência da Configuração
PPQA - Garantia de Qualidade de Produto e Processo
MA - Medições e Análises
Nível 1 - Inicial
“Just do It”
Figura 3.4 - Níveis de Maturidade na representação por Estágios e suas áreas de processo
Para atingir um nível de maturidade, a organização deve implementar todas as áreas de
processo deste nível, sendo necessário atender aos objetivos específicos de cada uma, através
de suas práticas específicas. Além disso, deve alcançar o objetivo genérico deste nível e então
46
executar todas as práticas genéricas deste objetivo [39] . O nível de maturidade é medido pelo
atendimento a todos os objetivos genéricos (agrupados em características comuns) e
específicos de todas as áreas de processo no nível em questão, como ilustra a Figura 3.5.
Figura 3.5 - Estrutura do CMMI por Estágios
Fonte: CAROSIA [39]
É importante ressaltar que para alcançar um nível de maturidade, todas as áreas do nível
anterior mais a atual devem ser cumpridas. Por exemplo, para alcançar o nível 3, todas as
áreas do nível 2 precisam ser cumpridas e mais as do nível 3, e assim sucessivamente até o
nível 5. Não se pode saltar níveis, pois cada um serve de base para o nível superior.
A abordagem por estágio permite fácil migração do SW-CMM para o CMMI, por
terem uma estrutura muito semelhante.
3.7 AVALIAÇÕES CMMI
A avaliação de maturidade de processos CMMI tornou-se fundamental para as empresas que
desenvolvem projetos e produtos dependentes de tecnologia e estejam interessadas em
conquistar novos mercados. Além disso, em licitações do governo, o fato de possuir a
qualificação também conta pontos [52] .
O tempo para se chegar à qualificação varia muito de uma organização para outra,
especialmente porque cada uma delas adota uma estratégia diferente para chegar ao CMMI.
47
O SEI permite que a avaliação de qualificação para o CMMI seja feita por
profissionais internos das empresas analisadas, desde que devidamente habilitados. O método
para avaliações oficiais do CMMI desenvolvido pelo SEI é denominado SCAMPI (Standard
CMMI Appraisal Method for Process Improvement). O objetivo deste método de avaliação é
verificar a aderência e institucionalização dos processos da instituição com relação ao modelo.
O CMMI pode ser concedido a projetos e unidades de negócios de uma corporação, ou
seja, se uma empresa alcança a maturidade em um de seus escritórios, não significa que ela
adote as mesmas práticas nos demais. Da mesma maneira, se a qualificação é atribuída a uma
prática específica na companhia, ela não pode ser válida para as outras. "É preciso questionar
o fornecedor, e, eventualmente, solicitar um laudo com data recente" [52] .
Embora mantenha um programa de qualidade para tentar assegurar que as
organizações dêem continuidade às práticas consideradas maduras, o SEI não audita as
empresas aprovadas, nem estipula validade para o CMMI.
A organização qualificada com o CMMI assina um "Código de Conduta
Profissional", no qual se compromete a fornecer dados completos ao SEI e a dar
continuidade ao modelo de negócios (Kelly Kimberland - relações públicas do
SEI)
Diferentemente de certificações como o ISO, o CMMI não requer renovações
temporárias. Por isso, é importante checar se os processos aprovados pelo SEI na ocasião da
emissão do laudo continuam em prática [52] .
Em virtude de ter sido criado recentemente, poucos são os registros sobre a
implentação do modelo CMMI, principalmente do Brasil, visto que a eficiência de um modelo
só se avalia a médio e longo prazo da implementação de suas práticas. No Entanto, quando
analisado do ponto de vista do seu antecessor – o CMM – pode-se prever que o CMMI
também será um sucesso [49] .
No ultimo relatório do SEI, publicado em Setembro de 2006, com relação as
avaliações CMMI, o Brasil encontrava-se em 11º (décimo primeiro) lugar, possuindo 10
avaliações realizadas pelo SEI. A evolução da qualificação CMMI no Brasil pode ser vista na
Tabela 3.5.Organizações com Qualificação CMMI no Brasil em Novembro de 2005 e Figura
3.6 – Evolução das qualificações CMMI no Brasil.
48
Tabela 3.5 – Organizações com Qualificação CMMI no Brasil Nov/ 2005
Nível Atual
Desde
2
2003
3
4
No ano
Até o
ano
1
1
1
3
5
1
10
14
5
1
2004
2
2005
7
2
Total
9
3
0
2
14
Fonte: Ministério da Ciência e Tecnologia [38]
Figura 3.6 – Evolução das qualificações CMMI no Brasil
Fonte: Ministério da Ciência e Tecnologia [38]
49
4
MAPEANDO A ISO 9001 PARA O CMMI
O que aproxima e diferencia ISO e CMMI? Como podemos compará-los? O que eles têm em
comum? Nas seções a seguir mapeamos a norma ISO 9001:2000 para o modelo CMMI. O
mapeamento foi realizado com base no estudo das principais interdependências e
similaridades entre os dois modelos.
O mapeamento inicia-se a partir da clausula 4 da norma ISO, em virtude das cláusulas
0 (zero) a 3 (três) não conterem requisitos do SGQ, tratando apenas de assuntos gerais da
norma e que não passam por auditora.
4.1. CLÁUSULA 4 - SISTEMA DE GESTÃO DA QUALIDADE
A cláusula 4 da norma ISO 9001 descreve os requisitos básicos para estabelecer, documentar,
manter e melhorar um sistema de gestão da qualidade. A organização deve possuir uma
política da qualidade, documentar e identificar seus processos, medir o desempenho e adotar
ações de melhoria contínua. A organização deve focar nos processos que levem a um melhor
desempenho organizacional, deve determinar critérios e métodos para assegurar que a
operação e o controle desses processos sejam eficazes, também deve prover os recursos e
infomações para operação e monitoramento.
Mapeamos estas atividades da ISO em cinco áreas de processo do modelo CMMI:
Garantia de Qualidade de Produto e Processo (PPQA), Planejamento do Projeto (PP),
50
Definição do Processo Organizacional (OPD), Verificação (VER), Foco no processo
Organizacional (OPF).
Na área de processo Definição do Processo Organizacional (OPD), o conjunto de
ativos (recursos), incluindo padrões, processos, procedimentos e modelos, é definido,
estabelecido e mantido pela organização. Esta área de processo é mapeada nesta cláusula, no
entanto, os padrões e procedimentos da ISO são definidos apenas em nível de projeto, não
exigindo o nível organizacional utilizado pelo CMMI. No caso de procedimentos e padrões
específicos para uso no projeto, a área de processo Planejamento do Projeto (PP) determina
que os mesmos sejam descritos no plano de desenvolvimento do projeto.
A área de processo Foco no processo Organizacional (OPF) planeja e implementa as
atividades de melhorias de processo na organização baseado nas suas fragilidades e forças.
Melhorias são planejadas e implementadas, recursos são identificados e experiências
relacionadas incorporadas aos processos.
O seguimento dos padrões estabelecidos é assegurado pelas auditorias realizadas de
acordo com a área de processo Garantia da Qualidade de Produto e Processo (PPQA) e pelas
inspeções realizadas de acordo com a área de processo Verificação (VER).
4.2 CLÁUSULA 4.2.3 - CONTROLE DE DOCUMENTOS
A norma ISO requer que a distribuição e modificação dos documentos do Sistema de Gestão
da Qualidade sejam controlados bem como a aprovação quanto a sua adequação.
Mapeamos esta prática para a área de processo Gerência da Configuração (CM). No
CMMI, os padrões, procedimentos e demais documentos dos ativos de processo são
controlados e mantidos de acordo com as atividades da gestão da configuração. Essa área de
processo estabelece e mantém a integridade dos produtos de trabalho ao longo de todo o ciclo
de vida. Também é responsável por estabelecer e manter a integridade de produtos de trabalho
que usam identificação de configuração, controle de configuração, e auditoria de
configuração. Mudanças são registradas e controladas.
4.3 CLÁUSULA 4.2.4 - CONTROLE DE REGISTROS
A norma ISO requer que todos os registros do sistema de gestão da qualidade sejam
armazenados, mantidos, disponibilizados, prontamente identificáveis, legíveis e recuperáveis.
51
Esta cláusula pode ser mapeada apenas em parte para a área de processo Gerência de
Configuração (CM). No entanto, itens exigidos pela ISO como tempo de retenção e descarte
dos registros não são controlados pela Gerência de Configuração.
4.4 CLÁUSULA 5 - RESPONSABILIDADE DA DIREÇÃO
Esta cláusula na ISO denota o envolvimento e comprometimento da Direção com o Sistema
de Gestão da Qualidade (SGQ). De acordo com a norma ISO, a alta administração deve
demonstrar seu compromisso com a melhoria da qualidade, fornecendo os recursos
necessários. Deve satisfazer os requisitos e aumentar a satisfação do cliente. Deve assegurar
que a política da qualidade está apropriada aos requisitos da organização, e deve estabelecer
responsabilidades e autoridades e revisões do sistema de gestão de qualidade.
Mapeamos esta cláusula nas áreas de processo de Garantia de Qualidade de Produto e
Processo (PPQA) e Planejamento do Projeto (PP), pois nestas áreas de processo os recursos,
responsabilidades e autoridades são definidos.
Na área de processo Garantia de Qualidade de Produto e Processo (PPQA), os
recursos associados com a garantia da qualidade do projeto são definidos e monitorados.
Na área de processo Planejamento do Projeto(PP) o comprometimento da alta direção
é estabelecido e os recursos materiais e humanos são alocados para o projeto.
A requisito prover ou fornecer a evidência do comprometimento da direção com o
desenvolvimento e com a implementação do Sistema de Gestão da Qualidade, descrito na
cláusula 5.1 da norma ISO é fraco no CMMI.
4.5 CLÁUSULA 5.2 - FOCO NO CLIENTE
A administração deve assegurar que as necessidades e expectativas do cliente são
determinadas, convertidas em requisitos e atendidas com o propósito de atingir a satisfação do
cliente, sendo importante considerar neste momento obrigações relacionadas ao produto,
incluindo os requisitos regulamentares legais.
No CMMI esta cláusula pode ser mapeada para a área de processo Desenvolvimento
de Requisitos (RD), que tem como propósitos produzir e analisar os requisitos dos clientes, do
produto e dos componentes do produto. As necessidades, restrições e expectativas dos
envolvidos são coletadas e traduzidos como requisitos de cliente.
A cláusula satisfação do cliente não é explícita ou identificável no CMMI.
52
4.6 CLÁUSULA 5.4 - PLANEJAMENTO
A organização deve estabelecer os objetivos da qualidade e assegurar que estes são
mensuráveis e coerentes com a política da qualidade.
Mapeamos este item para as áreas de processo Desempenho do Processo
Organizacional (OPP), Gerência Quantitativa de projeto (QPM) e Definição do Processo
Organizacional (OPD).
A área de processo Desempenho do Processo Organizacional (OPP) estabelece e
mantém uma compreensão quantitativa do desempenho dos processos dando suporte a
qualidade e ao controle da efetividade dos seus processos.
A área de processo Gerência Quantitativa de Projeto (QPM) estabelece a gerência
quantitativa de projetos para melhorar a qualidade e desempenho.
O planejamento do SGQ deve garantir sua integridade de acordo com a necessidade de
mudanças. A área de processo Definição do Processo Organizacional (OPD) pode ser
mapeada com todas a suas práticas para este item da norma ISO, pois ela estabelece e mantém
um conjunto de itens do processo organizacional.
4.7 CLÁUSULA 5.5 - RESPONSABILIDADE AUTORIDADE E COMUNICAÇÃO
As responsabilidades e autoridades são definidas e comunicadas. Um membro da organização
é indicado para representar a administração relatando o desempenho do SGQ e qualquer
necessidade de melhoria, assegurar que são estabelecidos dentro da organização processos de
comunicação apropriados e relatar a eficácia do sistema de gestão da qualidade.
A organização deve analisar criticamente o sistema de gestão da qualidade em
intervalos planejados pela administração, incluindo oportunidades de melhoria. Os registros
dessas análises devem ser mantidos, onde as entradas para estas análises devem incluir
resultados de auditoria, desempenho do processo, conformidade de produto e situações das
ações preventivas e corretivas. As saídas devem incluir necessidades de recursos e melhoria
do produto em relação aos requisitos do cliente etc.
Mapeamos esta cláusula para as áreas de processo Foco no Processo Organizacional
(OPF) e Controle e Monitoramento de Projeto (PMC).
Na área de processo Foco no Processo Organizacional (OPF), uma descrição dos
processos e objetivos necessários para a organização são estabelecidos, e mantidos.
53
Fragilidades, forças e oportunidades de melhoria dos processos são identificadas
periodicamente. Melhorias são planejadas e implementadas. Recursos são identificados e as
experiências relacionadas e incorporadas aos processos.
A área de Controle e Monitoramento de Projeto (PMC), por sua vez, é responsável por
monitorar e controlar os recursos alocados. Este monitoramento deve ser realizado tanto no
nível do projeto como no nível da alta administração da instituição.
Conceitos como Representante da Direção e Comunicação Interna não são
explicitados no CMMI, sendo estes itens fracos em relação a ISO.
4.8 CLÁUSULA 6 - GESTÃO DE RECURSOS
A norma ISO afirma que a organização deve fornecer pessoal, treinamento, infra-estrutura,
instalações e o ambiente de trabalho necessário. Diz ainda que o pessoal que executa tarefas
que afetam a qualidade do produto deve ser competente com base em educação, treinamento,
habilidade e experiência apropriada. As competências devem ser determinadas, e
treinamentos devem ser fornecidos para que se atinjam as competências. Também devem
fornecer e manter uma infra-estrutura necessária para se alcançar os requisitos de produtos, e
ainda determinar e gerenciar as condições do ambiente de trabalho.
Esta cláusula é mapeada pelas áreas de processo Treinamento Organizacional (OT),
Planejamento do Projeto (PP) e Ambiente Organizacional para Integração (OEI) nas práticas
genéricas “prover os recursos necessários para execução do processo” e “providenciar
treinamento necessário para as pessoas executarem o processo”.
A área de processo Treinamento Organizacional (OT) é responsável pelo
desenvolvimento das habilidades e conhecimentos das pessoas para que elas possam
desempenhar seu papel de forma efetiva e eficiente. Também é responsável por desenvolver
nos colaboradores habilidades e conhecimentos que possibilitem realizar seus trabalhos de
forma efetiva e eficiente. Alguns objetivos específicos desta área de processo estabelecem
treinamentos das capacidades da organização onde os treinamentos são estabelecidos e
mantidos. Também são previstos treinamentos individuais necessários para que o funcionário
desenvolva suas tarefas mais eficientemente.
Os requisitos relacionados com o fornecimento de pessoal, infra-estrutura, instalações
e o ambiente de trabalho necessário são tratados pela área de processo Planejar o Projeto (PP),
pois é no plano de desenvolvimento do projeto que estes assuntos são abordados.
54
A área de processo Ambiente Organizacional para Integração (OEI) provê a infraestrutura que maximiza a produtividade das pessoas e favoreça as necessidades de integração
de produtos e processo, bem como gerenciar e orientar pessoas para prover um ambiente de
colaboração para Desenvolvimento do Produto e Processo Integrado.
4.9 CLÁUSULA 7 - REALIZAÇÃO DO PRODUTO
Esta é a maior cláusula da ISO. Está dividida em seis seções e dividem-se em planejamento,
processos relacionados ao cliente, projeto e desenvolvimento, aquisição, produção e
fornecimento de serviço e controle de dispositivos de medição e monitoramento.
De acordo com a ISO, a organização deve desenvolver os processos necessários para
identificar os requisitos dos clientes, projetar e desenvolver produtos que atendem esses
requisitos, gerenciar seus fornecedores e produzir e entregar produtos que cumpram com esses
requisitos.
Mapeamos esta cláusula em todas as áreas de processo do CMMI relacionadas com o
desenvolvimento do produto: Planejamento do Projeto (PP), Controle e Monitoramento de
Projeto (PMC), Gerência da Configuração (CM), Gerência de Contrato de Fornecedores
(SAM), Desenvolvimento de Requisitos (RD), Gerência de Requisitos (REQM), Solução
Técnica (TS), Integração do Produto (PI), Verificação (VER) e Validação (VAL), Definição
do Processo Organizacional (OPD), Gerência Quantitativa de Projeto (QPM), Gerência de
projeto Integrada (IPM), Medição e Analise (MA) e Validação (VAL).
Para facilitar o mapeamento e o entendimento as seis seções foram descritas
separadamente.
4.10 CLÁUSULA 7.1 - PLANEJAMENTO DA REALIZAÇÃO DO PRODUTO
A Cláusula de planejamento determina que a organização deve planejar e desenvolver os
processos necessários para realização do produto. Este planejamento deve ser coerente com os
requisitos de outros processos do SGQ. Mapeamos este planejamento para as seguintes áreas
de processo: Planejamento de Projeto (PP), Definição do Processo Organizacional (OPD),
Gerência Quantitativa de Projeto (QPM), Gerência de Projeto Integrada (IPM).
A área de processo Gerência Quantitativa de Projeto (QPM) se encarrega de
estabelecer a gerência quantitativa de projeto para melhorar a qualidade e desempenho de
processos e sub-processos estatisticamente. As áreas de processo Planejamento de Projeto
55
(PP) e do Processo Organizacional (OPD) estabelecem e mantêm um plano ou um conjunto
de processos que definem as atividades deste projeto usável por toda a organização.
Na área de processo Planejamento do Projeto (PP) o planejamento das atividades de
suporte para a solução do projeto são realizados.
A área de processo Gerência de Projeto Integrada (IPM) é responsável por conduzir o
processo usando processos definidos que foram traçados pela organização com a colaboração
dos evolvidos, a partir de processos padrões.
4.11 CLÁUSULAS 7.2 - PROCESSOS RELACIONADOS COM O CLIENTE
A norma ISO estabelece que a organização deve determinar os requisitos especificados e não
especificados ao produto. Analisar criticamente os requisitos relacionados aos produto antes
de assumir o compromisso de fornecer um produto para o cliente e deve determinar e tomar
providências eficazes para se comunicar com os cliente em relação a informação sobre
produto, tratamento de consulta, contratos ou pedidos. Para estas cláusulas da ISO, mapeamos
as áreas de processo Desenvolvimento de Requisitos (RD) nos objetivos específicos
“desenvolver requisitos de cliente”,
“desenvolver requisitos de produto” e “analisar e
validar Requisitos”; e Gerência de Requisitos (REQM).
As áreas de processo Desenvolvimento de Requisitos (RD) e Gerência de Requisitos
(REQM) determinam que os requisitos dos produtos do projeto e seus componentes sejam
definidos e gerenciados, de modo que eles realmente supram as necessidades das pessoas
envolvidas com o projeto. Inconsistências entre os planos de projeto e produtos de trabalho
são identificadas.
A área de processo Desenvolvimento de Requisitos (RD) é responsável por
desenvolver os requisitos do cliente, onde necessidades, restrições e expectativas do cliente
são coletadas e traduzidas em requisitos de cliente; Desenvolver requisitos de produto, onde
os requisitos de cliente são refinados e transformados nos requisitos do produto; Análise e
validação dos requisitos, onde os requisitos são analisados, validados e uma definição dos
requisitos de funcionalidade é desenvolvida.
Na área de processo Gerência de Requisitos (REQM), os requisitos são gerenciados e
as inconsistências entre plano de projeto e os produtos de trabalho são identificados. O
processo é gerenciado(executado, planejado) e definido (gerenciado e suportado) pela
organização como um conjunto padrão de processo definidos, acordados e alinhados.
56
4.12 CLÁUSULA 7.3 - PROJETO E DESENVOLVIMENTO
A organização deve planejar e controlar o projeto e o desenvolvimento de produto, gerenciar
as interfaces entre os diferentes grupos envolvidos no projeto e desenvolvimento, assegurar a
comunicação eficaz e a designação clara de responsabilidades. Determinar as entradas
relativas a requisitos de produto e manter registros, incluindo requisitos de funcionamento e
desempenho. As saídas de projeto e desenvolvimento devem ser apresentadas de uma forma
que possibilite a verificação em relação às entradas de projeto e desenvolvimento e devem ser
aprovadas antes de serem liberadas.
Mapeamos estas atividades para as áreas de processo Desenvolvimento de Requisitos
(RD), Controle e Monitoramento do Processo (PMC) e Controle de Configuração (CM).
A área de processo Desenvolvimento de Requisitos (RD) é responsável por produzir e
analisar os requisitos dos clientes, produtos e componentes dos produtos. Os requisitos são
validados e uma definição dos requisitos de funcionalidade é desenvolvida.
A área de processo Controle e Monitoramento do Processo (PMC) monitora o
progresso e os resultados do projeto de encontro ao que está definido no plano e gerencia as
ações corretivas tomadas quando o projeto desvia-se do planejado. Além disso, provê o
entendimento do progresso do projeto e toma medidas corretivas quando o desenvolvimento
do projeto desvia-se do plano do projeto.
Na área de processo Gerência de Configuração (CM), a integridade dos produtos de
trabalho utilizados no desenvolvimento do projeto é assegurada. As mudanças nos produtos
são registradas e controladas.
4.13 CLÁUSULA 7.4 - AQUISIÇÃO
A organização deve assegurar que o produto adquirido está conforme com os requisitos
especificados de aquisição. Deve avaliar e selecionar fornecedores com base na sua
capacidade em fornecer produtos de acordo com os requisitos da organização.
Mapeamos esta atividade para a área de processo Gerência de Contrato de
Fornecedores (SAM) que é responsável por definir um processo formal de aquisição de
produtos junto aos fornecedores e estabelecer e manter acordo com fornecedores. A área de
processo Gerência de Contrato de Fornecedores determina que a aquisição dos produtos
necessários para que o desenvolvimento do projeto seja realizado por meio de um contrato
formal que deve ser gerenciado e controlado.
57
A verificação nas instalações do provedor não é exigida pela Gerência de Contrato de
Fornecedores do CMMI.
4.14 CLÁUSULA 7.5 - PRODUÇÃO E FORNECIMENTO DE SERVIÇO
A organização deve planejar e realizar a produção e o fornecimento do serviço sob condições
controladas. Deve validar quaisquer processos de produção e fornecimento de serviço onde à
saída resultante não possa ser verificada por medição e monitoramento ou medição
subseqüente. Quando apropriado, a organização deve identificar o produto (ao longo de sua
realização) por meio adequado e sua situação no que se refere aos requisitos de
monitoramento e de medição. Ter cuidado com a propriedade do cliente enquanto estiver sob
controle da organização ou sendo usada por ela. Preservar a conformidade do produto durante
processos internos e entrega do destino pretendido.
O controle de produção e fornecimento de serviço é falho no CMMI, pois esse tipo de
controle está associado com produção em série de produtos ou serviços. No entanto, é
possível mapear parcialmente este item da norma para as áreas de processo Solução Técnica
(TS) e Integração de Produto (PI).
A área de processo Solução Técnica (TS) tem o propósito de projetar e desenvolver
soluções para os requisitos, abrangendo os produtos, componentes de produtos e produtos do
ciclo de vida do processo, cada um individualmente ou combinados.
O objetivo da área de processo Integração do Produto (PI) é reunir todos os
componentes do produto, assegurando que o produto funcione bem quando os componentes
são integrados, verificando se as interfaces internas e externas dos componentes do produto
são compatíveis.
As cláusulas propriedade do cliente e preservação do produto são menos explícitas no
CMMI do que na ISO, no entanto, é possível estabelecer uma relação com a área de processo
de Gestão de Configuração (CM) que é responsável por manter a integridade e segurança de
todos os dados do projeto.
4.15 CLÁUSULA 7.6 - CONTROLE DE DISPOSITIVOS DE MEDIÇÃO E
MONITORAMENTO
A organização deve identificar as medições a serem feitas e os dispositivos de monitoramento
requeridos para assegurar a conformidade do produto com os requisitos especificados.
58
Mapeamos este item para as áreas de processo Verificação (VER), Validação (VAL) e
Medição e Análise (MA).
As áreas de processo de Verificação (VER) e Validação (VAL) garantem que o
produto desenvolvido atende aos requisitos explícitos e expectativas do cliente por meio de
testes, revisões técnicas, inspeções e homologações. A área de processo Medição e Análise
(MA), por sua vez, desenvolve a capacidade de medição, fornecendo informações que
servirão de suporte a gerência.
4.16 CLÁUSULA 8 - MEDIÇÃO, ANÁLISE E MELHORIA
De acordo com a norma ISO, a organização deve planejar e implementar as atividades de
medição e monitoramento para demonstrar a qualidade do produto, incluindo técnicas e
estatísticas. Monitorar o cumprimento dos requisitos e a satisfação do cliente quanto ao
cumprimento de seus requisitos. Adotar ações para eliminar as causas dos não-cumprimentos
e prevenir sua recorrência. Coletar e analisar dados apropriados para demonstrar adequação
do sistema de gestão da qualidade.
Mapeamos estas atividades para as áreas de processo Medição e Analise (MA),
Gerência Quantitativa de Projeto (QPM), Validação (VAL), Verificação (VER), Gerência de
Requisitos (REQM) e Desenvolvimento e Inovação Organizacional (OID).
A área de processo Medição e Análise (MA) tem como objetivo desenvolver e
sustentar uma capacidade de medição usada para suportar o gerenciamento das informações
necessárias.
A Gerência Quantitativa de Projeto (QPM) estabelece a gerência quantitativa para
melhorar a qualidade e desempenho, monitora o desempenho dos processos selecionados para
determinar a capacidade destes em satisfazer a qualidade e objetivos e identifica ações
corretivas apropriadas quando necessário.
A Validação (VAL) demonstra que o produto ou seus componentes funcionam como
esperado no ambiente pretendido. Os produtos são validados para garantir que são
apropriados para o ambiente de operação pretendido.
A Verificação (VER) assegura que os produtos de trabalho satisfazem as exigências
especificadas. Garantindo que o produto está de acordo com a especificação, comparando os
produtos de trabalho com a especificação de requisitos.
59
Gerência de Requisitos (REQM) identifica inconsistência entre os requisitos dos
produtos de projeto e seus componentes e entre o plano do projeto e os requisitos
estabelecidos no plano do projeto.
A área de processo Desenvolvimento e Inovação Organizacional (OID) tem como
propósito inovar e desenvolver melhorias de forma incremental, de acordo com os objetivos
da organização que permitam medir o desempenho dos seus processos e tecnologias.
A cláusula medir a satisfação do cliente é fraca no CMMI.
4.17 CLÁUSULA 8.2.2 - AUDITORIA INTERNA
A norma ISO estabelece que a organização realize auditorias internas, periodicamente a fim
de determinar a conformidade dos processos documentados. Mapeamos este item para as
áreas de processo Foco no Processo Organizacional (OPF), Garantia da Qualidade de Produto
e Processo (PPQA) e Medição e Análise (MA)
Área de processo Foco no Processo Organizacional (OPF) planeja e implementa
melhorias no processo organizacional, através do entendimento dos pontos positivos e
negativos dos processos da organização.
A área de processo Garantia da Qualidade do Produto e Processo (PPQA) avalia a
qualidade do processo de desenvolvimento. Os resultados obtidos são utilizados para a
melhoria contínua do processo da organização. Verifica a aderência aos processos e avalia o
desempenho do trabalho quanto à aplicação desses. As atividades não seguidas são
comunicadas para que resoluções sejam definidas. Garante a entrega de produtos e serviços de
alta qualidade.
Medição e Analise (MA) revisa e analisa os dados, e os resultados são comunicados
para que sirvam de apoio na tomada de ações corretivas.
4.18 CLÁUSULA 8.3 - CONTROLE DE PRODUTO NÃO CONFORME
A norma ISO estabelece que a organização deve assegurar que produtos que não estejam
conforme com os requisitos sejam controlados e identificados para evitar seu uso não
intencional. Mapeamos estas atividades para a área de processo Gerência de Configuração
(CM). A área de processo Gerência de Configuração (CM) é responsável por controlar as
alterações dos produtos inconsistentes com os requisitos estabelecidos. Esta área de processo
também mantém a consistência entre as várias versões do produto.
60
4.19 AÇÕES CORRETIVAS E AÇÕES PREVENTIVAS (CLÁUSULAS 8.5.2 e 8.5.3)
A norma ISO estabelece que a organização deve utilizar os dados da qualidade para
identificar oportunidades, analisar processos e adotar ações para melhorar continuamente seu
desempenho. Implementar sistemática para executar ações corretivas e definir ações
preventivas para eliminar as causas e potenciais causas de não conformidades. Mapeamos
estas cláusulas para as áreas de processo Controle e Monitoramento de Projeto (PMC),
Análise e Resolução de Causas (CAR) e Gerência de Risco (RSKM).
Na área de processo Controle e Monitoramento de Projeto (PMC), o planejamento e o
monitoramento das atividades de suporte para a solução do projeto são realizados. São
geradas ações corretivas e preventivas resultantes do acompanhamento do projeto quando este
se desvia significativamente do plano estabelecido.
A área de processo Resolução e Análise das Causas (CAR) analisa as causas dos
problemas, resultando em ações preventivas para que defeitos não voltem a ocorrer no futuro.
A área de processo Gerência de Risco (RSKM) analisa os riscos do projeto, resultando
em ações de mitigação (preventivas) e contingência (corretivas).
Mapeando as Cláusulas da ISO 9001:2000 para as áreas de Processo do CMMI
O mapeamento descrito das cláusulas da norma ISO 9001:2000 para as áreas de
processo do CMMI está sumarizado na Tabela 4.1.
Tabela 4.1 - Mapeamento das cláusulas da norma ISO 9001 para as áreas de processo do CMMI
ISO 9001:2000
CMMI
OPD - Definição do Processo Organizacional
OPF - Foco no Processo Organizacional
PPQA - Garantia da Qualidade de Produto e Processo
PP - Planejamento do Projeto
VER – Verificação
4
Sistema de Gestão da Qualidade
4.2.3
Controle de documentos
CM - Gerência da Configuração
4.2.4
Controle de registros
CM - Gerência da Configuração (mapeada em parte, pois não
controla itens como tempo de retenção e descarte)
5
Responsabilidade e
Comprometimento da Direção,
Política da Qualidade, Objetivos da
Qualidade, Análise critica pela
direção
PPQA - Garantia da Qualidade de Produto e Processo
PP - Planejamento do Projeto
5.1
Comprometimento da Direção
É fraco no CMMI
5.2
Foco no Cliente
RD - Desenvolvimento de Requisitos
5.2.1
Satisfação do Cliente
Não é explicita no CMMI
5.4
Planejamento
OPP - Desempenho do processo organizacional
QPM - Gerência Quantitativa do projeto
OPD - Definição do Processo Organizacional
61
5.5
Responsabilidade, autoridade e
comunicação
PMC - Controle e monitoramento de Projeto
OPF - Foco no Processo Organizacional
5.5.2
Representante da Direção
Não explicita no CMMI
5.5.3
Comunicação Interna
Não explicita no CMMI
6
Gestão de recursos
OT - Treinamento Organizacional
PP - Planejamento do Projeto
OEI Ambiente Organizacional para Integração
7.1
Planejamento da realização do
produto
PP - Planejamento do Projeto
OPD - Definição do Processo Organizacional
QPM - Gerência Quantitativa do projeto
IPM - Gerência de Projeto Integrado
7.2
Processos relacionados a clientes
RD - Desenvolvimento de Requisitos
REQM - Gerência de Requisitos
7.3
Projeto e desenvolvimento
PMC - Controle e monitoramento de Projeto
RD - Desenvolvimento de Requisitos
CM - Gerência da Configuração
7.4
Aquisição
SAM - Gerência de Contrato de Fornecedores
7.5
Produção e fornecimento de
serviços
TS - Solução Técnica
PI - Integração de Produto
7.5.4
Propriedade do cliente
CM - Gerência da Configuração (É fraco no CMMI)
7.6
Controle de dispositivo de medição
e monitoramento
VER – Verificação
VAL - Validação
MA - Medição e Análise
8
Medição, análise e melhoria,
Satisfação dos clientes, Melhoria
Contínua
MA - Medição e Análise
QPM - Gerencia Quantitativa do projeto
VAL - Validação
VER - Verificação
REQM - Gerência de Requisitos
OID Desenvolvimento e Inovação Organizacional
8.2.1
Medir a Satisfação do Cliente
É fraco no CMMI
8.2.2
Auditoria Interna
OPF -Foco no Processo Organizacional
PPQA -Garantia da Qualidade de Produto e Processo
MA - Medição e Análise
8.3
Controle de produto não conforme
CM Gerência de Configuração
8.5.2 E
8.5.3
Ação Corretiva E Ação Preventiva
PMC -Controle e monitoramento de Projeto
CAR - Resolução e Analise das Causas
RSKM - Gerência de Riscos
62
Considerações Finais
Embora o tema qualidade esteja muito em moda e ter um certificado de qualidade é sinal de
status, o tema é bem antigo. Há relatos de que a mesma já era empregada há mais de 4 mil
anos. No entanto, só ganhou relevância a partir da década de 20 com o controle estatístico do
na qual surgem novas empresas no mercado, levando à concorrência entre as mesmas.
Entre as ferramentas que até hoje nos auxiliam no controle de qualidade destacamos o
Diagrama de Shewhart, o Diagrama de Ishikawa, o Ciclo PDCA e o 5 S.
Muitas vezes o grau de desenvolvimento de uma economia é evidenciado com a
certificação dos seus produtos e processos. Dessa forma, podemos afirmar que o produto
fornecido satisfaz os requisitos estabelecidos.
Nos anos 80, muitos modelos de qualidade foram adotados por empresas norte
americanas com o intuito de melhorar seus processos. Entre estes modelos destacamos a
norma ISO 9001:2000 e o CMMI.
A ISO 9001:2000 foi criada com objetivo de padronizar os requisitos para um sistema
de qualidade e promover a normalização das atividades relacionadas, facilitando o comércio
internacional. Essa norma é um modelo para garantia da qualidade em projeto, onde os
processos da organização são padronizados e todos, a começar pela direção, devem
comprometer-se formalmente em adotar uma cultura de melhoria contínua. A ISO 9001:2000
tem uma aplicação geral, ou seja, pode ser aplicada em qualquer empresa ou ramo de
atividade, independente do tamanho.
O CMMI é um modelo de referência que estabelece as diretrizes que podem ser
seguidas pelas empresas para aumentarem gradativamente o seu grau de maturidade. O
63
CMMI é aplicado especificamente em empresas que produzem software. Foi concebido para o
desenvolvimento de grandes projetos militares, portanto para sua aplicação em projetos
menores e em outras áreas é necessário um trabalho cuidadoso de interpretação e adequação à
realidade da organização [63] .
Tanto a ISO como o CMMI não diz à organização “como” melhorar, mas sim “o que”
melhorar. O “como” é uma particularidade de cada organização, pois depende de uma série de
fatores [39] .
O modelo CMMI é apresentado em duas representações por Estágios e Contínua. A
abordagem contínua é mais flexível, sendo mais complexa de administrar. A abordagem por
estágios enfatiza a necessidade de melhoria da organização, seguindo o conceito de nível de
maturidade. Os 5 níveis de maturidade são resumidos da seguinte maneira: o primeiro apenas
indica que a empresa possui o processo de busca pela maturidade. O nível 2 foca nas
atividades básicas de gestão, enquanto o terceiro estágio comprova a existência de um padrão
corporativo para o desenvolvimento de processos. No quarto nível, a organização consegue
medir quantitativamente a capacidade desses processos. E no nível máximo, além de dominar
todas as atividades exigidas anteriormente, a empresa consegue, por meio de ações
tecnológicas, melhorar a capacidade de seus processos, identificados e mensurados nos níveis
anteriores.
O CMMI e a ISO 9001 possuem vários pontos em comum, a começar pelo objetivo
(qualidade) e o escopo (desenvolvimento de projetos). Ambos são direcionados por temas
semelhantes e intuitivamente correlacionados e se preocupam com a qualidade e gerência do
processo. No entanto, diferem na filosofia básica ou subjacente. A ISO 9001 identifica as
exigências mínimas para um sistema de qualidade, enquanto o CMMI sublinha a necessidade
para a melhoria contínua dos processos [58] . O CMMI contempla somente a área de
desenvolvimento de software, enquanto a ISO, contempla todas as áreas relacionadas a este
desenvolvimento, ou seja, Comercial, Recursos Humanos, Administrativo, Financeiro,
Suporte, Tecnologia, além das áreas de desenvolvimento de projetos [62] .
Praticamente todas as cláusulas da norma ISO 9001 podem ser mapeadas para o
CMMI, infelizmente a recíproca não é verdadeira. As áreas de processo Resolução e Análise
de Decisão (DAR), Gerência Integrada de Fornecedores (ISM) e Integração de Time (IT), não
podem ser mapeadas para a ISO.
A ISO não aborda formalmente esses pontos, não havendo nenhuma correspondência
entre os modelos
64
A área de processo Resolução e Análise de Decisão (DAR), analisa possíveis decisões
usando um processo formal de avaliação, e as decisões são tomadas baseadas nessa avaliação.
Essa tomada de decisão forma é um processo obrigatório no CMMI, mas não existe na ISO .
A área de processo Gerência Integrada de Fornecedores (ISM), identifica origens de
produtos que possam ser utilizados para satisfazer os requisitos do projeto e gerenciar
fornecedores relacionados, e ao mesmo tempo, manter um relacionamento cooperativo com os
fornecedores. A gestão de fornecedores é coberta pela ISO de uma forma menos rigorosa que
no CMMI.
A área de processo Integração de Time (IT), tem como propósito formar e manter um
time integrado para desenvolvimento dos produtos. Não há na ISO nenhuma referencia a esta
integração.
Itens como Controle de Registros, Preservação da Propriedade do Cliente, Satisfação
do Cliente, Representante da Direção e Comunicação Interna não são bem explicitados no
CMMI sendo estes itens fracos no CMMI em relação à ISO.
De uma forma geral ISO e CMMI complementam-se muito bem. A ISO é bastante
completa e quando aplicada com seriedade pode ser equivalente ao CMMI.
65
Bibliografia
[1] MACHADO, Márcio P; SOUZA, Sotério F.. Métricas e Qualidade de Software.
Mestrado em Informática - Departamento de Informática, Universidade Federal do Espírito
Santo. Disponível em: <http://www.fattocs.com.br/download/qualidade-sw.pdf> Acesso em:
02 jul. 2006.
[2] APOSTILA qualidade de software - Traduzido de Software Quality. Autores Joc Sanders
e Eugene Curran. Editora: Addison Wesley. Ano: 1994 - UPF Universidade de Passo Fundo.
[3] CONCEITO de qualidade. Disponível em: <http://pt.wikipedia.org/ wiki/Qualidade>
Acesso em: 10 jul.2006.
[4] KOSCIANSKI, André; SOARES, Michel dos S. Qualidade de Software. 1ª. ed. Editora
Novatec, 2006. 520 p.
[5] MINI DICINIONÁRIO AURÉLIO DA LÍNGUA PORTUGUESA. Nova ed. Ed Nova
Fronteira, pág 453.
[6] RAPCHAN, Francisco. Modelos de Qualidade de Software - A Norma ISO 9000-3
Universidade Federal do Espírito Santo - Centro Tecnológico - Departamento De Informática.
Disponível em: <www.geocities.com/chicorapchan/artigos/9000-3.pdf> Acesso: 20 jul.2006.
[7] JURAN, J. M.; GRYNA, Frank. M. Juran´s Quality Control Handbook. 4ª ed.
McGraw-Hill, 1988.
66
[8] PICCHI, Flavio A. Sistemas da qualidade: uso em empresas de construção de
edifícios. 1993. Tese (Doutorado em Engenharia), Escola Politécnica da Universidade de São
Paulo, São Paulo.
[9]
EVOLUÇÃO
histórica
da
gestão
da
Qualidade.
Disponível
em:
<http://psphome.hph.ig.com.br/downloads/QUALIDADE_Historico.DOC> Aceso em: 04 set.
2006.
[10] PRESSMAN, Roger S. Engenharia de software: Uma abordagem Prática. Trad. 5ª ed.
São Paulo: McGraw Hill, 2002. 860 p.
[11] MAFFEO, Bruno. Engenharia de software e especificações de sistemas. 1ª. ed. Rio de
Janeiro: Campus,1992.
[12] REZENDE, Denis A. Engenharia de Software e sistemas de informação. Rio de
Janeiro: Brasport, 1999. 292p.
[13] VET, Eloi. O controle de Processos na indústria de cambinagem de veículos: um
estudo de caso. 2003. Dissertação (Mestrado em Engenharia de produção), Universidade
Federal de Santa Catarina, Florianópolis.
[14]
INSTITUTO
DE
PESOS
E
MEDIDAS.
5s.
Disponível
em:
<http://www.ipem.sp.gov.br/3emp/5esses.asp> Acesso em: 05 set. 2006.
[15]
FREDERICK
Taylor.
Disponível
em:
<http://pt.wikipedia.org/wiki/
Frederick_Winslow_Taylor> Acesso em: 16 jul. 2006
[16] HEGEDUS, Clovis E. Cap. 3 - Os gurus da qualidade Disponível em:
<http://www.aurelio.pro.br/qualidade/Gurus01.pdf> Acesso em: 06 ago. 2006
[17] SILVA NETO, Enedino V. Estudo da Solução de Problemas pelo Método PDCA
para Melhoria do Desempenho nas Ferramentas Eletrônicas da Linha de Produção de
Manufatura Automotiva. 2004. Monografia (Pós Graduação em Gestão Industrial),
Universidade de Taubaté, Taubaté.
[18] CHINELATO FILHO, João. O & M Integrado a Informática. Rio de Janeiro: LTC,
2000.GIL, Antonio de Loureiro. Auditoria da Qualidade. São Paulo: Atlas, 1999.
67
[19]ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9000: Sistemas de
gestão da qualidade - Fundamentos e vocabulário. Rio de Janeiro, 2001.
[20] CICLO de Deming ou Ciclo PDCA.
Disponível em <http://paginas.terra.com.br/
negocios/processos2002/ciclo_pdca.htm>> Acesso em 28 ago. 2006.
[21] CICLO PDCA. Disponível em: <http://pt.wikipedia.org/wiki/Ciclo_PDCA> Acesso em
28 jul.2006.
[22] CÔRTES, Mario L. Modelos de qualidade de software. Disponível em:
<http://www.ic.unicamp.br/~cortes/inf310/transp/> Acesso em 01 jul.2006.
[23] DIAGRAMA espinha de peixe. Disponível em: <http://pt.wikipedia.org/wiki/
diagrama_espinha_de_peixe.> Acesso em 20 jul. 2006.
[24] PARET, BENITO. Proteção à indústria de software. O Globo, Rio de Janeiro, 05 jan.
2006. Disponível em: <http://www.serpro.gov.br/noticiasSERPRO/20060105_06> Acesso:
em 15 set. 2006.
[25] QUALIDADE Certificação. Disponível em: <http://apps.fiesp.com.br/qualidade/
custos.htm> Acesso 04 set.2006.
[26]
PROCESIX
-
Melhoria
de
processo
com
CMMI
Disponível
em:
<http://www.jdfurlan.com.br/id34_m.htm> Acesso 04 set. 2006.
[27] TERZIAN, Françoise. Especial: um guia de certificações e melhores práticas de TI
ComputerWorld, Disponível em: <http://www.serpro.gov.br/noticiasserpro/20040520-05>
Acesso em: 02 mai. 2006.
[28] SOMMERVILLE, Ian. Engenharia de Software. 6ª. ed. São Paulo: Addison Wesley,
2003.
Gerenciamento
da
Qualidade.
Disponível
em:
<http://wps.aw.com/
br_sommer_engen_6/0,6922,536696-,00.html> Acesso em: 25 ago. 2006.
[29] SALLES, Mara Telles; MARQUES, Altino S; ALVES, Regina V. A importância das
normas ISO. Revista Banas Qualidade, São Paulo, Ano XV, n. 165, p.34 – 37, fev. 2006
68
[30] CERQUEIRA, Jorge P.; MARTINS, Márcia C. O Sistema ISO 9000 na Prática. São
Paulo: Pioneira, 1996.
[31] SANTOS. Paulo A. Implementação de modelo de sistema da qualidade em uma
empresa de reboque avaliação e resultados. Taubaté, 2002. Dissertação (Mestrado em Adm
de Empresas), Universidade de Taubaté, Taubaté.
[32]
MOTT,
Joseph
D.
ISO-9000:
Além
da
Certificação.
Disponível
em:
<http://www.philipcrosby.com.br/pca/artigos/Alem.html> Acesso em: 08 ago. 2006.
[33] ALGUMAS perguntas sobre ISO. Disponível em:
<http://www.iso9000.com.br/
basicas.htm> Acesso em: 30 ago.2006.
[34] SALDANHA, Euriana. Iso 9000 versao 2000 – Mapeamento de processo Disponível
em: <www.asrconsultoria.com.br/docs/iso9001_2000_mp_ppt.pdf> Acesso em: 06 jul.2006
[35] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9001: Sistemas
de gestão da qualidade - Requisitos. Rio de Janeiro, 2001.
[36] MOREIRA, Rentata T. Gestão do Conhecimento em Qualidade de Software:
Construção de um Portal da Qualidade de Software para o Brasil. Lavras, 2004
Monografia (apresentada ao final do curso de graduação de Ciência da Computação) da
Universidade Federal de Lavras, Minas Gerais.
[37] Instituto de Pesos e Medidas. Pesquisa de credibilidade das certificações ISO 9000.
Disponível em: <www.inmetro.gov.br/qualidade/Apresentacao%20CB25%20Rev0. pdf>
Acesso em: 24 mai.2007 .
[38] Ministério da Ciência e Tecnologia, Qualidade dos processos disponível em : <http://
http://www.mct.gov.br/index.php/content/view/6583.html> Acesso em: 24 mai.2007
[39] CAROSIA, Jaciara S. Levantamento da qualidade do processo de software com foco
em pequenas organizações. São José dos Campos, 2004. Dissertação (Mestrado do Curso:
Pós-Graduação em Computação Aplicada) Instituto Nacional de Pesquisas Espaciais, São
José dos Campos.
69
[40] CHRISSIS, Mary B.; KONRAD, Mike.; SHRUM Sandy. (2004) CMMI - Guidelines
for Process Integration and Product Improvement SEI - Series in Software Engineering,
Addison-Wesley.
[41] CMMI. Disponível em: <http://pt.wikipedia.org/wiki/CMMI> Acesso em: 12 jul. 2006.
[42]
MAZZOLA, Vitório Bruno. Apostila Engenharia de Software - Qualidade de
Software.
[43] VASCONCELOS, Alexandre. CMMI – Capability Maturity Model Integration Introdução
e
Experiência
de
Implantação.
<http://www.cin.ufpe.br/~if720/slides/
CMMI_2005.ppt> Acesso em 14 set. 2006.
[44] CHRISSIS, Mary B.; KONRAD, Mike.; SHRUM Sandy. Introduction to CMMI.
Disponível em: <http://www.awprofessional.com/articles/ article.asp?p=98146> Acesso em:
15 jul. 2006.
[45] ROCHA, A. R. C. ; Maldonado, J.C. ; Webwr, K.C. Qualidade de software – teoria e
prática. São Paulo: Prentice Hall, , 2001. 303 p.
[46]
BELLOQUIM,
Átila.
CMMI:
o
futuro
do
CMM.
Disponível
em:
<http://www.gnosisbr/artigos/AB0002.html. em 06 set. 2006> Acesso em: 25 out. 2006.
[47]
FURLAN, J. D. CMM versus CMMI. Qual é o melhor modelo para minha
organização? Comunidade Digital, 2001. Disponível em: <http://www.jdfurlan.com.br/
Download/CMMxCMMI.PDF> Acesso em: 04 ago. 2006.
[48] FIORINI, S. T.; STAA, A.; BAPTISTA, R. M. Engenharia de software com CMM.
Rio de Janeiro: Editora Brasport, , 1999. 354 p.
[49]
PUBLICADA
a
Norma
ISO
15504
(SPICE).
Disponível
em:
<http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150031114>
Acesso em 05 nov.2006.
[50] CAPABILITY Maturity Model Integration (CMMI). CMMI for software engineering
version 1.1(CMMI-SW, V1.1). Pittsburgh: Software Engineering Institute, Carnegie Mellon
70
University. Staged Representation, Improving processes for better products (CMU/SEI-2002TR-029/ESC-TR-2002-029), Aug., 2002a. 639 p.
[51] AHERN, Dennis M.; CLOUSE, Aaron.; TURNE, Richard. The CMMI Concept.
Disponível
em:
<http://www.awprofessional.com/articles/article.asp?p=169102&rl=1>
Acesso em: 10 jul. 2006.
[52]
ÂNGELO,
Fernanda
K.
CMMI
vira
requisito
para
desenvolvedores.
Disponível em: <http://www.tso-cons.com/noticias.htm> Acesso em 19 set. 2006
[53] MODELO de Maturidade de Capabilidade de Software (CMM) Versão1.2 11/10/2001
Tradução José Marcos Gonçalves André Villas Boas
[54] AHERN, Dennis M.; ARMSTRONG, Jim; CLAUSE, Aaron; FERGUSON, Jack R.;
HAYES, Will; NIDIFFER, Kenneth E. CMMI SCAMPI Distilled -appraisals for process
improvement (CMMI SCAMPI Destilado - avaliações do aprimoramento de processos),
SEI Series, Addison Wesley, Boston, MA 2005.
[55] LINS, Tiago Sampaio. A relação entre a implantação da qualidade de software e o
ciclo de crescimento empresarial: proposição de um modelo baseado em um estudo de
casos reais. recife, 2005. (Graduação em Ciências da Computação), Universidade Federal de
Pernambuco, Recife.
[56] VOLPE, Renato Luiz Della; JOMORI, Sergio Masso; ZABEU, Ana Célia Peixoto.
CMM
–
CMMI
principais
conceitos,
diferenças
e
correlações.
Disponível
<http://www.asrconsultoria.com.br/Artigos.htm> Acesso em: 30 out. 2006.
[57] ANDERSON, David J. Expandindo o Agile para se adequar ao CMMI Nível 3.
Microsoft Corporation. Disponível em <http://www.microsoft.com/brasil/msdn/Tecnologias/
arquitetura/AgileCMMI.mspx> Acesso em: 24 set. 2006.
[58] PAULK, Mark C. A Comparison of ISO 9001 and the Capability Maturity Model
for
Software.
Disponível
em:
<http://www.sei.cmu.edu/publications/documents/
94.reports/94.tr.012.html> Acesso em 07 jul. 2006
71
[59] MUTAFELIJA, Boris; STROMBERG, Harvey. Using CMMI-ISO 9001:2000
Synergy in a Process Improvement Strategy. Disponível em: <http://www.sei.cmu.edu/
cmmi/presentations/sepg03.presentations/cmmi-iso.pdf> Acesso em: 05 jul.2006.
[60] MUTAFELIJA, Boris; STROMBERG, Harvey. ISO 9001:2000 – CMMI v1.1
Mappings Disponível em: <http://www.sei.cmu.edu/cmmi/ faq/map-faq.html> Acesso em:
14 jul.2006.
[61] MUTAFELIJA, Boris; STROMBERG, Harvey. Systematic Process Improvement
Using ISO 9001:2000 and CMMI. Artech House, Norwood, MA, April 2003
[62] SPAULDING, Dale R. CMMI – ISO “Can’t we all just get along?”. Disponível em:
<http://www.dtic.mil/ndia/2005cmmi/tuesday/spaulding.pdf> Acesso em 03 nov. 2006.
[63] ROCHA, A. R. C. ; MALDONADO, J.C. ; WEBWR, K.C. Qualidade de software –
teoria e prática. São Paulo: Prentice Hall, 2001. 303 p.
[64] INTRODUÇAO ao CMM. Disponível em: <http://ponto-.blogspot.com/2006/07/
introuo-ao-cmmi.html> Acesso em 27 jul. 2006
[65] QUALIDADE em dobro disponível em : <http://www.relacional.com.br/
arquivos_disponiveis/JORNAL_ABRIL_2005.pdf> Acesso em: 30 nov. 2006
[66] CÔRTES, M. L.; CHIOSSI, T. C. S. Modelos de Qualidade de Software Campinas,
SP: Editora da Unicamp, Instituto de Computação,2001.
[67] VASCONCELOS, M. L.; MACIEL, T. M. M. Introdução à engenharia de software e
aos princípios de qualidade. Lavras, 2003: UFLA/FAEPE,2003. Curso de Pós-graduação
“Lato Sensu” à Distância: Melhoria de Processo de Software. 104 p. 2004
[68] MEDEIROS, João Bosco. Redação Cientifica – A prática de Fichamentos, Resumos,
Resenhas. 6ª. Ed. Editora Atlas, 2005.
[69] PEREIRA, Elieser Sales. Manual de Monografia. [mensagem pessoal] Mensagem
recebida por <[email protected]> em 08 fev. 2006.