过程改进SQA工作手册.docx
《过程改进SQA工作手册.docx》由会员分享,可在线阅读,更多相关《过程改进SQA工作手册.docx(14页珍藏版)》请在冰点文库上搜索。
SQA手册
提纲
1.基本职责
2.技能矩阵
3.职业发展路径CareerPath/SQA进阶
4.主要工具/方法
5.过程改进策略
a)改进初期/稳定期
b)产品研发/服务外包
6.参考
悲观主义
质量工作者,在角色定位上,应该是一个悲观主义者。
他认为,一个产品,经过复杂的流程加工,总是会有或多或少的质量问题,流程越复杂,可能的质量问题就会越多。
在充满信任的社会中,人们通常会做无罪假设(innocentuntilprovenguilty)。
在信任缺失的社会里,人们通常会做有罪假设(guiltyuntilproveninnocent)。
基本职责
简言之,SQA软件质量保证,在于通过各种事前预防的活动避免质量事故的发生。
SQA的具体职责与企业的质量管理体系息息相关。
一般来说,现代企业QMS质量管理体系的建立一般参考两种标准/框架,ISO9000或者CMM/CMMI。
ISO9000从1987年正式发布,适用于不同的企业,包括制造业,服务性商业,建筑业等。
并在1994/2000/2008年进行了更新和完善。
在ISO9000中,质量的定义为:
产品、体系或过程的一组固有特性满足要求的程度。
与质量相关的三个主要活动:
质量管理、质量保证和质量控制。
质量管理:
指导和控制组织的与质量有关的相互协调的活动。
包括质量方针和质量目标的建立、质量策划、质量控制、质量保证和质量改进。
质量管理是各级管理者的职责,是企业管理的中心环节和重要组成部分。
同时,质量管理特别强调全员参与,并承担相应义务和责任。
质量控制QC:
质量管理的一部分,致力于达到质量要求。
质量控制是制定及达到预定质量要求的过程,是实现质量保证的基础。
它本身是一个管理过程,包括:
l确定标准;
l检测结果;
l发现差异;
l采取措施调整以达到预定质量要求。
质量保证:
是质量管理的一部分,致力于对达到质量要求提供信任。
需要向企业管理者,顾客,认证机构展示能力获得他们的信任。
质量保证控制全部影响质量的活动,不断对各项质量活动进行审核和评价,保证企业具有稳定提供满足质量要求的产品的能力。
下面是某企业QA的职责描述:
1)监控工艺状态,对工艺参数的改变对产品的影响进行认定,并论证设定的合理性;
2)根据公司整体质量状况组织质量控制方案,监控产品全程质量;
3)定期评估工艺或控制方案;
4)制定产品质量检验标准;
5)处理客户反馈,依据反馈改善质量控制;
6)总结产品质量问题并推动相关部门及时解决;
7)分析工序能力,进行质量改进;
8)工艺流程、控制计划、工程变更通知单的接受;
9)为纠正质量问题,有权停止现场的生产;
10)对不合格产品作处理判定;
11)协助跟踪产品的使用情况并提供改善意见;
12)协助上级分析、处理和解决客户质量问题,满足内、外部客户的质量需求,不断提高产品质量满意度;
13)制定新产品质量管理计划,并监控实施,使新产品质量水平达到预定目标;
14)配合技术部门进行新产品试制及质量控制;
15)分析最终产品及过程产品失效原因,并提出改进方案;
16)如有开发新供货商﹐协助相关部门对其进行品质方面的稽查。
关于ISO9000的其他内容请参考Reference.
CMMI发展的历程:
在1984年,美国国防部希望将国防部的软件委派给其他软件公司进行开发。
由于没有办法评估软件公司的承接和执行能力,因此委托SEI进行一项研究,希望能够在软件产业建立一套工程制度,用来评估和改善软件公司的过程和能力,并协助软件开发人员持续改善流程的成熟度和软件质量,从而提升软件开发项目及公司的管理能力,最终达到软件开发功能正确、缩短开发进度、降低开发成本、确保软件质量的目标
SEI在1986年开始研究CMM,并于1991年发布最早的SW-CMM1.0。
经过2年的试用后,1993年SEI正式推出SW-CMM1.1。
同时,CMM的成功也引发了相似模型的开发以覆盖系统工程(SE-CMM)、集成产品开发(IPDCMM)
、软件采购(SA-CMM)以及人力资源(P-CMM)。
为了缓解模型数量的过快增长,SEI于2000年12月使用从未正式发布的SW-CMM2.0、SE-CMM和IPD-CMM0.98开发了能力成熟度模型集成CMMIV1.0。
现在已经发展到V1.3。
CMMI框架中质量管理相关的过程域有:
VER/VAL/PPQA。
VER/VAL质量控制;PPQA质量保证,通过对过程或中间产品的审计来保证最后交付产品的质量。
CMMI成熟度级别有项目级及组织级的区分。
CMMIL2为管理级,包括7大过程域:
REQM需求管理,PP项目计划,PMC项目监督和控制,CM配置管理,SAM供应商协议管理,MA度量与分析,PPQA过程与产品质量保证。
达到这7大过程域的目标,只能说明成熟度的初级水平,属于项目级。
CMMIL3(Dev)为已定义级,包括11大过程域:
RD,TS,PI,VER,VAL,DAR,OPD,OPF,OT,IPM,RSKM。
首先,L3强调了组织需定义一套标准的业务开发过程,如果是应用程序开发,即CMMIDev,则需定义:
RD,TS,PI,VER,VAL以及DAR。
然后项目再根据组织的标准过程进行裁剪,形成项目要执行的过程集,即IPM。
L3也强调了组织级的风险管理,需要进行组织风险库的建立和维护,以支持项目的风险识别、分析和应对。
针对组织的流程定义和持续改进,也需要定义一定的规程,这就是OPD和OPF。
组织定义好的流程和不断改进的内容需要持续的对员工进行培训,以确保各项目组每个员工都按标准的流程定义去执行,这就有了组织培训OT的定义。
CMMIL2的SQA,关键职能在于确保项目按项目计划执行。
CMMIL3的SQA,职能包括:
按照组织标准的流程裁剪合适的项目流程,确保项目按定义的流程执行,收集项目执行的资产到组织过程资产库以持续改进。
这时候,就需要另外一个角色SEPG,来关注组织级的过程改进。
所以基于CMMI的不同能力成熟度级别的质量管理体系,其SQA的职能也是不尽相同的。
下面是基于CMMIL5的质量管理体系中SQA角色的主要职责:
1)根据组织过程裁剪指南,定义项目过程;
2)开发PPQA计划;
3)对项目成员执行过程培训;
4)对项目过程执行情况进行审计;
5)报告不符合问题到管理层;
6)跟踪不符合问题到关闭;
7)协助收集及分析项目数据,预测项目目标及风险识别;
8)驱动项目质量问题的原因分析和解决方案;
9)收集项目的数据资产到组织过程资产库。
技能矩阵
做一个合格的SQA,需具备多方面的能力和技术。
从3个方面来谈:
1.基本员工技能(软技能)
a)有效沟通
b)如何团队工作
c)商务写作(英语和中文)
d)交付有效的Presentation
e)邮件礼仪
f)问题解决技能
g)情绪管理(EQ)
2.软件工程/项目管理能力
a)SDLC软件开发生命周期模型
b)需求开发
c)需求管理
d)设计和实现
e)验证和确认
f)配置管理
g)决策分析DecisionMaking
h)估算
i)项目计划和监控
j)敏捷项目管理SCRUM/…
k)敏捷工程实践:
XP/TDD/CI/…
3.质量保证/流程咨询技能
a)审计方法:
参考13中审计方法
b)GQIM度量
c)RCA根本原因分析
d)SPC统计过程控制
e)CaseStudy案例学习
f)评审技术
g)过程改进项目管理方法
职业发展
职业发展路线图
1.大学教育:
计算机及相关专业,对软件工程,编程和测试有全面的了解。
对其中某些科目有比较深入的探索和心得。
2.首两年的工作:
踏踏实实2年的编程或测试,从理论转为实践。
能独立承担编程和测试工作者,合格。
能解决疑难问题,在设计上能提出较好建议者,或能较好把握需求者,优秀。
针对优秀的编程和测试人员,建议继续在其岗位上耕耘积累,这方面的优秀人才确实很少,需求又很大。
另外,有一本书“TeachYourselfProgramminginTenYears”十年磨一剑,好好学好编程,别着急去做项目管理。
3.
主要工具/方法/思维
[10种思维方式]:
1).逆向思维帮你突破教条;2).批判思维帮你突破桎梏;3).联想思维帮你突破常识;4).换位思维帮你突破主观;5).系统思维帮你突破片面;6).开放思维帮你突破僵化;7).形象思维帮你突破枯燥;8).逻辑思维帮你突破表象;9).前瞻思维帮你突破短浅;10).简单思维帮你突破繁琐.
1.思维:
a)营销:
据说英国著名小说家毛姆成名之前,生活非常贫困。
他写了一部很有价值的书,出版后无人问津。
于是毛姆在各大报刊上登了如下征婚启事:
本人是个年轻又有教养的百万富翁,希望能和毛姆小说中的主角完全一样的女性结婚。
几天后,全伦敦的书店都再也买不到毛姆的书了。
《消费者行为学》
如何贩卖你的Idea给你的客户(项目经理,交付经理,老板,项目成员)?
如何建立有价值的角色形象?
b)逆向思维:
【什么是逆向思维?
】大爷买西红柿挑了3个到秤盘,摊主秤了下:
“一斤半3块7。
”大爷:
“做汤不用那么多。
”去掉了最大的西红柿。
摊主,“一斤二两,3块。
”正当我想提醒大爷注意秤子时,大爷从容的掏出了七毛钱,拿起刚刚去掉的那个大的西红柿,扭头就走。
摊主当场无风凌乱……
如何证明软件质量有多好,正向无法证明,就逆向证明有“多差”,看单位缺陷有多少。
如何
c)追根溯源:
d)顺藤摸瓜:
e)突破定势思维:
f)惯性思维:
本条的关键点在题目要求上,迷惑点在题干上,即将数学分离写出,而要满足的要求是:
逻辑性,如填5则不是逻辑关系,是顺序关系,因此可能是数学中的“<“号。
2.工具:
a)老七种质量工具:
检查表checklist,。
。
。
b)新七种
c)质量成本模型
d)
3.方法:
a)PDCA环:
计划执行检查和改进
b)EBTS/DTS
c)田口方法
质量保证策略
SQA在产品开发的应用
产品开发周期
SQA在产品开发中的角色
SQA在系统需求和系统设计阶段
SQA在关键任务的需求阶段
SQA在概要设计阶段
SQA在详细设计阶段
SQA在编码和单元测试阶段
SQA在软件集成和测试阶段
SQA在子系统和系统集成测试阶段
参考
ISO9000
八项质量管理基本原则
原则1:
以顾客为关注焦点。
组织依存于其顾客,因此,组织应理解顾客当前和未来的需求,满足顾客要求并争取超越顾客期望。
原则2:
领导作用。
领导者建立组织统一的宗旨和方向,应创造并保持使员工能充分参与实现组织目标的内部环境。
原则3:
全员参与。
各级人员是组织之木,只有他们的充分参与,才能使他们的工作为组织带来收益。
原则4:
过程方法。
将活动和相关的资源作为过程进行管理,可以更高效的得到期望的结果。
原则5:
管理的系统方法。
将相互关联的过程作为系统加以识别,理解和管理,有助于组织提高实现目标的有效性和效率。
原则6:
持续改进。
持续改进整体业绩,应当是组织的一个永恒目标。
原则7:
基于事实的决策方法。
有效决策是建立在数据和信息分析的基础上。
原则8:
与供方互利的关系。
组织与供方是相互依存的、互利的关系,可增强双方创造价值的能力。
ISO9001:
2000标准目录表
13种审计方法
国家审计项目的质量是由审计人员业务技能(审计方法)、持续获取新知识的能力和道德品质保证的,而审计人员的审计工作并不是随心所欲的,它要受到审计时间和审计成本的约束。
因此,对于审计人员而言,为了最充分地利用有限的时间和成本,制定一个高效率的审计计划就显得非常重要。
监督是国家审计核心,国家审计是尽可能的通过实施一系列的审计方法和审计手段,揭示和提供审计客体舞弊的不对称信息。
因此,一个审计项目采用什么样的审计方法对审计的结果会产生巨大影响,审计方法的采用也往往决定一个审计项目的成败。
下面,本人就审计方法作如下介绍和探讨:
一、假设问题存在审计求证法
审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。
这一点符合国家审计存在的前提假设,即国家审计制度的设计是建立在审计客体舞弊客观存在为基本假设,通过国家审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。
与国家审计同时发挥审计作用的还有社会审计和内部审计,但三者之间有本质的区别,国家审计的本质就是监督,通过审计监督职能作用的充分发挥对经济活动行为进行约束,国家审计维护的是国家与人民的利益或社会公众利益;内部审计则是针对内部集团管理的需要而设置的,维护的是本部门或本单位团体的利益;社会审计则是一种受托行为的中介服务,因对委托的审计客体发表公正性的审计师意见而倍受报表使用者或社会公众的关注,由于社会审计的有偿性往往会使最终发表的审计师意见受制于委托人。
因此,具有法定独立地位的国家审计监督职能的充分发挥是任何市场经济国家不可或缺的制度安排。
在审计实践中通过假设问题的存在去收集审计证据,从而求证问题的真实结果,验证审计人员对问题的最终判断符合舞弊行为发生的基本规律,也是提高审计的效率的有效途径,使审计人员的审计活动行为有的放矢。
其必要的审计路径为:
利用审计客体提供的资料评估其经济活动行为→找内部控制制度的薄弱环节→找问题存在的可能疑点→分析疑点对经济活动行为影响程度→确定审计样本→收集审计证据→求证问题的真实性。
二、审前征集审计线索法
审计线索的提供者一般情况下都是知情者,因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益,这些都会促使知情者在安全的情况通过第三者(如审计组)予以遏止的愿望,而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的,国家审计所面对的审计客体的经济活动行为也是多样化的,在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。
一方面,国家审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。
另一方面,审计客体舞弊行为的预谋性与隐蔽性藏匿在巨大经济活动中的某一个环节或事件中,并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示,导致审计工作事倍功半或审计失败。
此时,最有效果的审计方法就是寻找审计线索,通过审计线索收集审计证据。
审计路径:
公告审计事项→提供审计组联系方式→获取审计线索→甄别线索的真伪→收集证据→查证问题。
如审计署驻武汉特派办在某市进行国土审计前,召开大型审计进点会,在电视、报纸等媒体上广泛发布审计消息,公布了4部举报热线电话。
40天内就接到了106封举报信,312个举报电话,接待上访达195人次,经查证,发现违法倒卖土地等案件6起,6人次被司法机关逮捕,另向有关部门移送了70封可信度高的人民来信。
三、审计经验判断法
审计经验来源于审计实践是审计人员长期从事审计实践积累的结果,因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异性,因此说审计经验具有独有的特性。
厚积薄发是审计人员最典型的特征,俗话说巧妇难为无米之炊,审计也不例外。
一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得,并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉,形成了以揭示审计客体舞弊问题存在为国家审计的基本理念。
此外,审计经验也来源于审计人员对日常生活、经济活动行为和社会交往中细节的关注与感知。
审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力,审计经验或审计专家经验也往往决定着一个审计项目的成败,就如同传统中医中的国粹“望闻问切”一样决非一日之功夫,诸多的客观与主观因素作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的。
国家审计的核心一般不发表审计师意见(外资审计是个例外),主要是报告所揭示问题对经济和社会的危害性,所以国家审计过多关注的是对审计客体舞弊问题的揭露,即审计人员凭借审计经验能够尽可能的揭示问题存在的真实。
由于审计经验的独有性、差异性的存在,审计人员的审计路径也将是不同的,但最终结果是以完成审计目标为根本出发点。
四、追踪资金流向审计法
按照资金的流程实施审计是审计人员最常用的审计方法之一,此方法适应于专项资金或单一资金的追踪检查,通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为,直到资金最终的合法、有效、效率和效果使用。
在审计实践中审计人员经常会发现因资金流转过程中的资金“渗漏”或“蒸发”的现象,使专项资金的使用达不到预期目的或专用目的,损害了资金使用者的切身利益。
追踪资金流向审计法在审计实践中具有明显的审计效果,资金流转的每一个环节都在审计人员的可控制范围之内,其缺点是耗费时间、精力,也扩大了国家审计成本支出。
在具体的审计业务中审计人员往往采取抽样的方式确定样本,完成样本审计的流程过程以期获取舞弊存在的证据,从而决定是否放弃或扩大审计样本。
审计路径:
确定源头资金总量→确定资金流转环节→审查流转环节资金的安全存在性→计算资金流转的时间性→审查资金流转末端的完整性→测试资金使用的合规合法性。
五、走访调查审计法
当一个单位的管理层有预谋的从事舞弊活动事件时,单位制定的内部控制制度是不起作用的,审计人员所接触到的记录经济活动行为的载体似乎是合规合法的,此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断,可审计直觉与审计经验使审计人员觉察到问题远非如此简单,审计人员为了进一步证明自己的直觉判断,选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。
走访调查哪些对象、谈话技巧与方式方法、调查的内容以及陪同人员等因素都在影响着真实结果,实践证明,审计人员按照审计目标的需要突击而秘密的进行会有明显的效果,反之,如果审计人员将走访调查事项告知被审计人,走访调查的结果往往令审计人员失望或无功而返。
此方法面对基层、社区审计、资金量小点多面广、关系到老百姓切身利益的经济行为事件发生的诸多活动行为审计效果十分突出,在老百姓中影响很大。
六、分析性复核审计法
几乎每一个审计项目都要使用的一种方法,分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上,利用审计人员的专业技术知识与经验,在审计人员收集到的相关联的审计记录的基础上,利用合理的推断、验证、计算以及法律法规的量度,进一步核实其提供的会计记录的真实性、完整性、合法性和一致性,通过审计人员理性的分析与复核作出具有证明力的审计结论,从而揭示出问题存在的真正根源。
七、环境因素影响审计法
环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响,可能导致舞弊事件发生的可能性进行审计判断的一种审计方法,也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索依据,有针对性地组织和进行审计作业。
八、抽样审计与详细审计结合审计法
抽样审计是确定审计样本的一种审计方法,是基于审计成本与审计时间的制约而考虑的。
从技术手段上看,抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性;从实现审计的目标来看,抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。
在审计实践中,审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
九、实物观察与计量审计法
此方法也是审计实践中较为常用的一种审计方法,即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性,通常使用的审计工具是各种类型的度量衡,如卷尺、电子称等计量工具。
如对粮食企业、煤炭企业的审计来核实真实的库存和产量,对基本建设项目核实工程量和查看项目的形象工程进度也多用此方法。
十、部门行业对比审计法
对比分析法也称比较分析法,他是根据一定的标准,对两个或两个以上有联系的事物进行对照考察,比较其异同,进而予以定量定性的分析方法。
在国家审计中对比分析法贯穿于审计活动的始终,在审计分析中占有重要地位,是审计分析诸方法中最常用的方法。
由于对比分析的方式和方法种类较多,具体应用中往往存在方式选用不当或者方法应用混淆等问题,导致审计情况分析出现误差,降低了审计成果的质量。
在对比分析法中常用的方法有百分比、比率、绝对比、相对比、倍数比和比重等,审计人员根据审计的具体情况会作出一种或几种的选择进行比较与求证,以保证审计结果的客观真实性。
同时,在正确选用对比分析时,还要考虑选用最适合的对比方式,然后才能运用分析方法实施具体分析,只有选用科学的对比方式、方法进行分析,才能正确把握事物的本质及其规律。
常用的方法主要有以下几种:
纵向对比、横向对比、计划与实际比、整体与部分比和综合对比。
十一、效益评价审计法
效益评价审计法是目前审计中的难点,通过审计客体所从事的经济活动行为,利用数学计量或数理统计原理,在内部控制制度相对完善的状态下,有针对的制定出量化的评价标准或体系,科学、合理、细致的计算出经济评价的各项指标,反映经济的节约与效率效益和对社会的贡献程度,主要是考虑资金的经济效益与社会效益。
国家审计项目所涉及的领域是广泛的,目前审计的重点虽然还停留在传统的揭错防弊的制度基础审计上,但随着大量项目的建设与实施所暴露出诸多问题,效益评价审计已经开始被审计机关重视,也倍受党委、政府和社会公众所关注,特别是对领导人任期经济责任审计的过程中,效益评价已经成为经济责任审计的重要内容,主要评价的是履行经济责任的能力,因不同行业部门所赋予的经济管理职能不同具体的评价指标存在着巨大的差异性,进行效益评价审计时对于具体的审计项目只能具体问题具体分析。
在国家审计项目中一般对效益评价分为两类,一类为国有企业或国有控股企业的效益审计评价,审计评价的核心是在法律法规的制度约束的架构中,企业在保持国有资产的增值保值前提下的企业可持续发展能力,在审计实践中已经量化了可比对的评价指标体系,相对成熟和客观;另一类为履行公共管理部门的审计效益评价,其核心是执行国家政策法规的能力对社会发展所产生的作用力,在审计实践中还没有相对科学、成熟的评价指标,审计还处于摸索阶段,审计的最终成果要靠审计人员的经验和对审计环境、新知识的掌握等因素的影响。
十二、PPS确定样本审计法
PPS确定样本审计法是目前国际审计界最流行的一种审计方法,其核心是通过一定的审计样本的选定去组织实施审计以期客观的完成审计目标,样本的抽取排除了主观人为的影响力求客观公允,实现审计风险与样本选取数量、审计成本的相对均衡。
此方法适用于大型数据库管理或经济业务发生频繁的行业部门,是对抽样审计的进一步规范。
因为审计风险的客观存在性与社会公众的可接受性或容忍性之间的矛盾,审计样本的选样决定着审计的最终结果的优劣。
特别是在面向数据库的PPS抽样中,PPS抽样只能对数值型字段起作用,对字符型字段无效,其特点是面值越大,抽中的概率越大,小面值的样本也抽取,概率较小。
PPS抽样分为一般样本和重点样本,在实际
升级会员 