A nagyobb megrendelők számos szempontot vesznek figyelembe, amikor egy szoftverfejlesztőnek megbízást akarnak adni. Ilyen szempont többek között, hogy az adott cég mennyi és milyen minőségbiztosítási tanúsítvánnyal rendelkezik. Egyetlen tanúsítvány ma már egyre kevésbé elég, különösen igaz ez az egyesült államokbeli megrendelőkre, de a nyugat-európai nagyvállalatok is elvárják az ilyen "papír" megszerzését. A szoftverfejlesztés outsourcingja (erőforrás-kihelyezés formájában történő elvégeztetése) egyre népszerűbb, ami felértékeli a minősítési rendszereket, hiszen ezek nélkül nem lehetne összehasonlítani például egy indiai és egy kelet-európai partner vállalatot. Van egy amerikai rendszer, amelyet kifejezetten a szoftverfejlesztők minősítésére találtak ki. Ez a CMM (Capability Maturity Model - képességérettségi modell).

A minősítő eljárást az amerikai Carnegie Mellon egyetem SEI (Software Engineering Institute) nevű intézetében dolgozták ki, 1990 tájékán - kezdte a részletek ismertetését Balla Katalin, az IQSYS Informatikai Rt. minőségirányítási igazgatója. A CMM létrejöttét az indokolta, hogy a különböző szoftvertermékek minősítése gyakran szubjektív és nehéz, ezért a szoftverfejlesztők munkáját bonyolult lenne pusztán a végtermék alapján megítélni. Ezért a rendszer létrehozói megpróbálták a fejlesztés folyamatát is vizsgálni, ezzel kívánták elérni, hogy az adott szoftverkészítő csapat munkája valamilyen módon mégis megítélhető legyen. Ehhez végül is ötszintű rendszert hoztak létre, amelyben minden szinthez a szervezettség és a munkafolyamatok jól definiált állapota, illetve a folyamatok jól meghatározott halmaza tartozik.

A CMM-nek megfelelő minősítés elnyerésének procedúráját alaposan kidolgozták. A megmérettetést vállaló vállalkozás kétféle vizsgálatot kérhet. Az egyik az informális típusú, amelynek eredménye csak az igénylő számára ad tájékoztatást, azaz a megtalált erények és hibák listája "házon belül marad". A másikfajta minősítés szigorúbb. Azt ezt kérő vállalatnak be kell jelentenie, melyik szintnek megfelelően szeretné minősíttetni magát. Ha a minősítés sikeres, akkor az eredményt regisztrálják egy a SEI által működtetett hivatalos adatbázisban. A CMM-nek megfelelő minősítés sajátossága, hogy az egyes szintek nem átugorhatók. Tehát ha egy cég mondjuk az első körben a második szintű minősítést ért el, akkor - a tapasztalatok szerint - körülbelül húsz hónap elteltével érdemes a következő, a harmadik szintre törekednie stb.

A módszertant gondozó intézmény honlapján több mint 2500 vállalkozást tartanak nyilván, ezek közül a legtöbb a harmadik szinten áll, de már a második szint is a fejlesztési folyamatok komoly ellenőrzésére tett erőfeszítésekről tanúskodik. A CMM-rendszer bevezetése, tanúsíttatása, alkalmazása nem olcsó. Alkalmazásának dilemmája a "megfelelés költsége vagy a nem megfelelés költsége" kérdésből ered. A "megfelelőség költsége" az a kiadás, amelyet a megelőzésre fordítanak, azaz a készülő programok egyes részeit, önálló egységeit menet közben, a munka folyamatában ellenőrzik és tesztelik. Ennek nyomán a javítások alaposabbak és olcsóbbak lesznek, mintha a "nem megfelelés költségét" - az utólagos hibakeresés és javítás kiadásait - kellene megfizetni. A felmérések, a tapasztalatok egyértelműen azt mutatják, hogy a nem megfelelés költsége hosszú távon jóval magasabb a megfelelőségénél, az előbbi esetben több a rendszerben maradó hiba, az azok rendbe tételéből fakadó vesződség és kiadás - foglalta össze Balla.

(*) A CMM-rendszer 2005 végéig lesz szolgálatban, azt követően a CMMI váltja fel, amely a jelenlegi CMM-ben alkalmazott lépcsős és az egyéb modellek által használt folytonos megközelítéseket ötvözi. Az integrált modell előnye, hogy a kétféle megközelítés ugyanazon rendszerben lesz jelen, így könnyebben válthatunk a megközelítések között. A CMMI-ben a lépcsős modellek a maguk jól meghatározott érettségi szintjeivel a cég egészéről nyújtanak tájékoztatást, míg a folyamat szemléletű megközelítések a vállalaton belül egy-egy folyamatot vagy munkafázist is értékelhetnek az érettség szempontjából.

(*) Az IT 2004 konferencia egyik kiemelt kérdése: hogyan tudják az Európai Unió piacára lépő szoftverfejlesztő társaságok üzletfeleiknek igazolni, hogy programjaik megfelelnek a minőségi igényeknek. Egy lehetséges megoldást mutat be Balla Katalin, az IQSYS szakértője.