什么是CMMI质量审计?
我们将聊一聊质量审计。质量审计的目的是什么?为什么ISACA要开展CMMI质量审计?什么情况会触发审计?在今天的视频中我们将一一解答这些问题。
顾名思义,质量审计是对评估方法和课程交付的审查,以评判其是否满足ISACA质量标准。通过审计,确认被审计人是否掌握了CMMI主任评估师和认证讲师应该具备的技能。审计有助于提高一致性,树立对CMMI品牌的信心。质量审计的目标是帮助CMMI合作伙伴在CMMI评估和课程交付方面获得突破和提升。
哪些情况需要审计?
以下任何一种原因都可以触发审计:
随机选择
出于指导的目的
质量、道德或合规性关切
有迹象表明评估或课程交付的理解或实施中可能存在质量问题
评估结果或提交的课程记录中出现数据冲突
审计请求
对CMMI新产品发布进行观察,和/或
确认协议、政策和指导方针得到正确理解和实施
CMMI认证讲师和CMMI主任评估师将收到来自CMMI质量团队的电子邮件,通知他们审计并将他们介绍给审计师。CMMI主任评估师也会收到来自CMMI评估系统的自动邮件,告知其该评估已被选为参加审计。评估发起人是CMMI主任评估师合作伙伴组织的客户。在大多数情况下,CMMI主任评估师有责任通知评估发起人已确定对该评估进行审计。假设在CMMI服务交付的过程中进行审计。在这种情况下,CMMI认证讲师或主任评估师将通知参加审计的人员,包括明确参与者的期望,并解释审计师在审核过程中的角色和责任。
CMMI审计原则
对被审计人员依据以下原则进行审核:
准确理解和解释CMMI模型或方法定义文件
专业精神
根据ISACA CMMI职业行为准则、ISACA CMMI政策、方法定义文件、协议和指南提供CMMI服务,以及
在ISACA系统中进行适当和准确的报告
对讲师的审核还包括其他内容,包括但不限于:
采用以学员为中心的教学技术、活动和评价来支持学习目标的实现
采用策略,要求学员分析课程学习目标和组织实际采用的解决方案之间的关系
开发和使用课堂活动,要求学员参与课程材料、内容、讲师的互动
带着明确的目的正确使用不同的形成性和总结性评估技巧
按照ISACA课程定制指南进行定制(如适用)
课程交付的有效规划、课程材料的准备和风险控制策略的规划,以及
在交付时使用有效的教学策略,并在交付过程中有效使用平台和/或材料
对主任评估师的审核还包括其他内容,包括但不限于:
达成和管理协议
决策和问题解决
项目规划和管理
人际沟通和协助
信息的总结、描述和表达
理解并适应组织环境
评估方法的理解、解释、定制、调整和应用
职责
假设您的组织正在接受审计。您的职责是什么?
作为评估发起人,您的责任包括:
熟悉CMMI提出的要求,以及协助审计
为了协助审计,您需要:
提供信息、资源或组织文件的访问权限,以进行有效的CMMI审核
提供一个安全的环境,允许审计师观察评估交付的任何内容
允许审计师与所有评估参与者或执行被评估工作的员工互动,因此参与者需要对自己的组织保持开放和诚实,而不必担心受到惩罚
验证评估符合ISACA政策并与CMMI主任评估师、CMMI合作伙伴和ISACA之间的协议保持一致
参加任何审计会议或陈述
在评估有效期内保留评估证据,以及
了解如果评估改期,审计也将改期
审计结果
审计完成后,审计师将创建一份审计报告,并将其提交给ISACA审查。ISACA将确定结果并将其传达给被审计人员。如果需要采取任何纠正措施,将根据审计员的调查结果进行内部审查,并听取ISACA质量管理部门和CMMI 内部专家的反馈。可能的审计结果包括:
无需采取行动,也就是没有发现任何问题
改进建议,即指出了一些小问题或提出了一些建议,但没有重大问题或关切
ISACA内部改进,意味着ISACA根据审计结果了解到某些流程或产品需要改进。现行政策中可能存在需要完善的“灰色地带”。
在某些情况下,如果发现重大问题,可能会发函警告或要求采取补救措施。如果需要补救,可能会导致额外的培训要求、指导、辅导或书面任务。
在某些情况下,如果发现重大问题或不道德行为,可能会采取额外行动。如果交付物不符合相关产品的质量标准,则评估或课程将被拒绝认可。被拒绝认可的课程将导致学员无法获得该课程的学分。被拒绝认可的评估意味着ISACA不接受该评估的结果,该评估结果将被推翻。
组织可以在其他时间重新评估。然而,一旦确定某个组织在评估过程中作出了虚假陈述,ISACA可能不会认可该组织为通过CMMI评估所做的其他尝试。
如果调查显示存在严重问题或行为模式,则被审计的个人可能会被吊销证书。CMMI产品和服务帮助组织在竞争激烈的全球市场中茁壮成长。卓越标准适用于全球,CMMI社区在根据CMMI协议、政策、流程、要求和程序开展业务时要对自己负责。每个需要采取纠正措施的问题会因其意图、严重性和发生次数而被评估。ISACA希望帮助个人从任何错误中吸取教训并改正。撤销某人认证的决定并非易事。
ISACA将首先通知被审计人员审计结果,并让他们将信息传达给评估发起人或学员。如果对评估或课程的审计结果是负面的,而被审计人员未能通知组织或学员,ISACA将告知其评估或课程被拒绝认可的结果。
记住:并非所有审计都会产生负面结果。许多被审计的评估和课程最终都获得了ISACA的认可。