ISO 9001:2000 vs. CMMI-DEV v1.2

제목처럼 두 표준 또는 규격을 비교해보려고 한다.

현재 최신 규격은 ISO 9001의 경우, ISO 9001:2008, KS Q ISO 9001:2009이며, CMMI-DEV의 경우 v1.3으로 다소 차이가 있다.
하지만 큰 틀은 많은 변화가 없기에 다음과 같이 참고자료를 통한 내용을 공유하고자 한다.

참고자료:
① Software Engineering Institute | Carnegie Mellon University (http://www.sei.cmu.edu/cmmi/index.cfm)
② An Integrated Model of ISO 9001:2000 and CMMI for ISO Registered Organizations (Article)
③ A unified model for the implementation of both ISO 9001:2000 and CMMI by ISO-dertified organizations (Article)

④ CMMI 버전 1.3 핸드북 (TQMS)

※ 참고자료 2번, 3번의 경우 서울대학교 컴퓨터과학공학과에서 작성한 논문이다.

ISO 9001:2000의 표준을 촤측, CMMI-DEV v1.2의 내용을 우측에 기재되어 비교한 표이다.
우선 해당 표를 작성하는데 많은 시간과 공을 들였을거라 생각하며 대단하다는 말씀을 드린다.

그래도 우리는 여기서 만족하면 안될 것이다. 

첫 번째로 현재 ISO 9001:2008, CMMI-DEV v1.3으로 해당 내용이 달라졌다.
예를 들면, ISO 9001:2000 의 6항은 자원관리(Resource management)이다.
6.4 Wrok environment의 경우 CMMI에서 OEI와 매칭된다고 되어 있다. 그러나 ver 1.3에서는 OEI에 관한 Process Area는 없다.
Update가 필요할 것이다.

두 번째로 해당 비교한 표의 내용이 맞는 내용이냐?라는 근본적이고 기초적인 질문을 할 수 있겠다.
CMMI에서는 각 프로세스영역(PA: Process Area)마다 고유목적(SG: Specific Goal)과 공통목적(GG: Generic Goal)을 가지고 있다.
각 목적마다 Practice로 구성되어 있다. 해당 내용은 다음에 자세히 소개하도록 한다.

자.. ISO 9001의 경우 현재 한국에서 왠만한 중소기업을 포함하여 대다수의 기업들이 보유하고 있는 국제인증이다.
내용을 조금만 살펴봐도 당연히(?) 해야할만한 내용들로 구성되어 있다.
CMMI의 공통목적(GG: Generic Goal) 및 공통 프랙티스(Generic Practices)들은 ISO 9001에서 말하는 기본적이고, 기초적인
내용들로 구성되어 있다.

위 비교표에서는 4항 품질경영시스템(Quality management system)의 4.1 일반 요구사항(General requirements)에서
GP 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.8, 2.9, 2.10, 3.1, 3.2랑 매칭될 수 있다고 되어 있다.

GP 2.7이 빠져있다. GP 2.7은 제외해도 될까?

GP 2.7의 경우 Identify and involve the relevant stakeholders of the process as planned.
즉, "계획에 따라 프로세스의 관련 이해관계자를 식별하고, 이들을 참여시킨다." 라고 되어 있다.
해설만 봐서는 GP 2.7에서 말하는 involve에서 고객이 빠져 있기 때문에 맞을 수 있다.

개인적인 내 생각은 GP 2.7를 포함하여 All PAs라고 표기하는 것이 맞을 것 같다.

이유는 다음과 같다.
ISO 9001에서는 Customer에 Focus를 맞춰서 내부에서 수행해야 할 활동들로 구성되어 있는 것이 사실이다.
그러나 위에서 말한 이해관계자(stakeholders)는 Customer를 포함한다.
또한 ISO 조직의 경우 고객이 대략적으로라도 정해져 있다. 협력업체도 마찬가지이다. 이들의 목소리,
즉 의견들을 수렴하고 지속적인 개선을 수행하고 있는 점을 고려한다면,
GP 2.7이 해당 요구사항에서 빠져도 될지는 다시 한번 생각해봐야 할 것이다.

세 번째로 해당 비교표의 경우 필수요건(Required Components)인 고유목적(SG: Specific Goal)과 공통목적(GG: Generic Goal) 레벨에서
작성되었다.
권고요건(Expected Components)인 고유프랙티스(SP: Specific Practice)와 공통프랙티스(GP: Generic Practice)들까지 고려하지 않았다.

이쯤에서 해당 서울대학교 저자들에게 절대 공격하기 위해서 작성한 내용이 아님을 뜬금없이 말씀 드린다.
위 비교표는 정말 훌륭하다. 나보고 하라고 하면 과연 저 정도의 품질을 가진 결과가 나올것인가? 아니... 못할 것이다.
그래도 앞으로 더 발전 가능한 방향성을 말하고자 하는 것이기에 절대 오해가 없길 바란다.

자 다시...

마지막으로 하나 더 고려해본다면
ISO 14001:2004인 환경경영시스템까지 고려해야 할 것이다.

왜?
ISO 9001만 가지고도 저렇게 비교하기 어려운데 왜 더해야 하냐?

한국의 많은 기업들은 ISO 9001를 보유하고 있다고 앞서서 말했다. 또한 ISO 14001를 함께 보유하고, 보유하려는 중이다.
여기서 OHSAS 18001 (안전보건)의 경우는 제외한다.

ISO 9001과 ISO 14001를 통합하여 관리하는 추세이며, CMMI 또한 ISO 9001과 통합하여 운영하려는 움직임을 반영하여
이 3가지의 규격들을 통합하는 연구도 필요할 것으로 생각한다.

자. 위에서 마치 시비를 건 것처럼 나열한 내용들을 수정해서 작업을 진행해보자.
정말 실력이 있어서가 아니라, 없음에도 무대뽀로 덤벼서 진행하는 일이기에,
욕먹을 각오는 하고 있다.

미리 말한다.
죄송합니다.;;

오늘은 여기서 끝~

참고로 ISO 9001과 CMMI-DEV 1.2의 특성/성격을 비교하면 다음과 같다.

참고자료:
An Initial Comparative Analysis of the CMMI Version 1.2 Development Constellation and the ISO 9001 Family