8月31日經濟日報刊登「CMMI提昇軟體品質專刊」之「建立CMMI-ACQ提升委外品質」一文所言“美國國防部要求來標廠商資格，至少是CMMI Level 3的組織，....”，事實上自1985年開始規劃S/W-CMM起，美國國防部從未將S/W-CMM、CMMI-SW　Level 3納入採購需求，因此此段文對於美國國防部有關S/W-CMM、CMMI之需求與個人所知事實有極大出入，個人將所知資訊撰述如下文(所有資訊皆引用美國國防部正式公佈文件以及美國國防採購大學對於CMMI之Q/A內容)。

1. 1990年美國國防管理大學(DSMC)提出有必要針對武器系統採購進行能力與成熟度的分級，由此衍生1990年3月1日開始有CMM專題討論會(Workshop)。美國國防部於2001年6月10日所頒布之採購文件DOD 5000.2R版本，於章節C 5.2.3 .5.6.1.5.中敘述國防部之重大武器系統（ACAT I）與自動化資訊系統(ACAT IA)之採購案，可包括有三類具資格廠家，(1)第一類為符合S/E-CMM評鑑標準，但在該章節中亦說明S/W-CMM Level 3之評鑑標準為國防部之目標（Goal）、(2)第二類為不符合S/W-CMM Level-3但符合其他認證體系，所以除了S/W-CMM評鑑方法之外尚可包括採購單位所認可的評鑑方法，例如空軍自訂的SDCE Model、(3)第三類為不符前二類但廠家可提出且經採購單位核可之風險管理計畫(Mitigation Plan)之廠家皆可參與競標。因此美國國防部並未將S/W-CMM Level 3 納入採購之強制性需求(Law Requirements)；但有關前述三類資格之敘述亦於2003年將DOD 5000.2R作廢，且在替代的文件(DAG)中不再敘述相似內容，因此前述國防部有關S/W-CMM Level 3之目標（Goal）內容已被全部刪除；在CMM轉換為CMMI時，國防部亦未頒布由CMMI-S/W取代S/W-CMM之任何指示、規定、或備忘錄。

有關美國國防部是否將 S/W-CMM納入採購需求，美國廠家或採購單位亦有相關之疑慮與關切，因此在職掌國防部採購教育訓練之美國國防採購大學(DAU)亦提供Q/A供查詢（https://akss.dau.mil/askaprof-akss/） 讀者可由以上網站逐項查知。例如在2006年9月的一項Q/A， DAU即答覆國防部之採購指令DODD5000.1並未規定廠家必需符合CMMI Level-III 之資格(https://akss.dau.mil/askaprof-akss/qdetail2.aspx?cgiSubjectAreaID=3&cgiQuestionID=17576)。在其他Q/A之答覆中亦強調2001年版本DODD5000.1有關S/W-CMM之要求是屬於國防部之目標（Goal），採購單位可將之納入RFP，稱之為合約需求(contractual requirement)但並非法令(Law)方面的需求，且Q/A亦說明廠家可抗議採購單位於RFP中規定S/W-CMM Level 3之需求。且原文亦說明此項規定僅適用於國防部ACAT I與ACAT IA之採購。ACAT I為重大武器系統採購計畫之R/D金額超過美金$ 3.65M (M：百萬) 或生產預算超過 $2.19B(B：十億) 者，ACAT IA為自動化資訊系統(MAIS)年度裝備預算超過美金$ 31.5M或MAIS總採購預算超過 $ 126M或MAIS系統總生命週期成本超過$ 378M者。因此，
(1)美國國防部對於S/W-CMM之需求：是屬於Goal或Prefer，而非Requirements(需求)，對於採購單位並無約束性，
(2)美國國防部對於CMMI之需求：無。

2. 在文中另一段話所言“...勝選的廠商並不是這樣就拿到標案，美國國防部會排好廠商的順位，再請評鑑單位來做第B級的評鑑，...”，此亦與事實有所差異。美國聯邦採購規則(FAR)與國防部採購規則增補規定(DFAR)等二份法令等級文件，以及國防部頒訂採購程序指示錄DODD5000.1與DODI5000.2文件皆未提及有關CMMI之任何評鑑要求。因此對於各項國防採購案，各專案負責人確實可以將CMMI納入評鑑需求，但那是屬於合約條件，只要所有競標廠家願意，就無話可說因為那是屬於合約需求(contractual requirement)，而非法令需求(Law)。參考美國國防部採購文件或指示錄DODD5000.1與DODI5000.2可以發現所有採購程序並無國防部審查之事項。國防部僅在各採購單位提出採購需求(Request for Acquisition)作業中對於需求分析、預算、成本、測試需求進行評估，編製預算，各軍種即可依據核可之計畫與預算準備RFP，對於廠家的資格與評選全部依據RFP之Section M執行，因此RFP之選商作業與國防部無關。

3. CMMI屬於評鑑標準而非工程標準，美國國家標準協會(ANSI)應該不會將之納入國家標準文件，但即或如同EIA-632工程標準般為ANSI將之納入國家標準成ANSI/EIA-632，但國家標準本身亦不具法定強制性，除非能將國家標準如同「國家航空標準」般納入立法程序方具有法令強制性，所以「美國國家航空標準」是納入聯邦法典訂定為「Title 14 Aeronautics and Space」，國內亦有相似經由立法院通過之「民航法」、「聯邦採購規則」訂定為「 Title 48 Federal Acquisition Regulations System」。國內亦有相似經由立法院通過之「採購法」。若僅經由國家標準認定但未經由立法院立法，皆不具法令強制性。

4. CMMI推動對於政府採購品質確有正面助益，但仍須提供正確資訊供參考。美國政府已將標準改為自願性共識法案，乙方若不從且可提出其他可參用之標準甲方即不得強制要求特定標準。

不但美國國防部沒有強制規範，我國的政府機關也不行。茲引據相關法令如下:

政府採購法第三十六條:
機關辦理採購，得依實際需要，規定投標廠商之基本資格。
特殊或巨額之採購，須由具有相當經驗、實績、人力、財力、設備等之廠商始能擔任者，得另規定投標廠商之特定資格。

政府採購法第三十七條:
機關訂定前條投標廠商之資格，不得不當限制競爭，並以確認廠商具備履行契約所必須之能力者為限。

因此，行政院公共工程委員會認為ISO9000認證、CMMI評鑑皆不宜列為廠商投標資格。

但民國九十一年十一月一日行政院核定之「行政院所屬各機關資訊業務委外服務作業參考原則」建議: 廠商或團隊人員通過軟體相關資格評鑑或管理能力認證者，得列入評選加分項目，相關認證如軟體能力成熟度整合模式(Capability Maturity Model Integration , CMMI)評鑑、ISO 9000及資訊專業人員鑑定等。

因此，投標廠商通過ISO9000認證、CMMI評鑑得列入評選加分項目，廠商或團隊人員通過軟體相關資格評鑑或管理能力認證(例如 PMP、ITE、CSQE、CSTE ...... )應亦可列入評選加分項目。

另外，政府採購法第二十六條:
機關辦理公告金額以上之採購，應依功能或效益訂定招標文件。其有國際標準或國家標準者，應從其規定。
機關所擬定、採用或適用之技術規格，其所標示之擬採購產品或服務之特性，諸如品質、性能、安全、尺寸、符號、術語、包裝、標誌及標示或生產程序、方法及評估之程序，在目的及效果上均不得限制競爭。

依據以上的規定，軟體生命週期流程 CNS 14837因為是國家標準(譯訂自ISO/IEC12207國際標準)，應從其規定訂定軟體招標文件，但軟體能力成熟度整合模式CMMI則不是國際標準或國家標準。

此外，國內通過CMMI評鑑的多半都只是軟體公司的特定部門或團隊，因此若訂CMMI為投標廠商資格，亦會有認定上的不易。建議資訊服務委外單位還是在招標文件(包括RFP、合約等)方面做好嚴謹的規範，在廠商履約管理方面做好嚴格的監控，在懲罰條款方面做好妥善的規劃，才是根本之道。如果希望投標廠商的履約團隊通過CMMI評鑑，最好自己也能導入CMMI，至少先要把CMMI的內容搞清楚!

以我擔任一些資訊服務委外專案規劃與監控管理工作(或審標委員)的親身經歷，曾有業主在RFP中只概括要求廠商的專案管理"必須依照CMMI規範執行"，也有某小型標案的投標廠商自己在建議書中大膽載明其專案管理"將會完全照CMMI標準執行"，然而他們卻不清楚CMMI的詳細內容是什麼，可想而知恐怕也不會有人認真的去要求執行，只是把CMMI當個幌子，這樣有意義嗎 ?


程志科技總經理 程家麒

在SEI今(2007)年所提出的一份提供給獲取者的技術報告：Understanding and Leveraging a Supplier's CMMI Efforts: A Guidebook for Acquirers, CMMI Guidebook for Acquirers Team, Technical Report, CMU/SEI-2007-TR-004的Executive Summary中有一段話：

Acquirers and users of CMMI-DEV, in general, should be cautioned that high capability and maturity level ratings alone do not guarantee program success. The U.S. Department of Defense (DoD) has never promulgated a policy requiring adherence to any CMMI maturity level rating but rather promotes CMMI as a tool for internal process improvement.

譯為中文的大意是：

整體而言，CMMI-DEV的獲取者及使用者應注意，單獨的高能力與成熟度等級評等並不保證計畫(專案)的成功。美國國防部從未頒布要求遵從任何CMMI成熟度等級評等的政策，只是推廣將CMMI當做一個內部過程改善的工具而已。....

這份文件的貢獻人員：
主要貢獻人員
SEI: Mr. Joseph P. Elm, Mr. Jeffery L. Dutton, Mr. Brian P. Gallagher, Dr. Gene Miluk, Mr. Mike Phillips, and Mr. Joe Wickless
MITRE公司(美國軍方的合約顧問公司)：Ms. Linda M. Rosa
諾斯洛普格魯曼任務系統(Northrop Grumman Mission Systems)：Mr. Hal Wilson
主要審查人員，CMMI指導小組中的政府部門成員：
國防部助理部長辦公室(OUSD(AT&L))：Ms. Kristen Baldwin
美國空軍：Mr. Mike Nicol
美國海軍：Ms. Brenda Zettervall
美國陸軍：Mr. Tony D’Agosto
國防合約管理局(Defense Contract Management Agency;)：Ms. Kathy Lundeen
美國太空總署(NASA)：Mr. John Kelly, NASA
美國國土安全部(Department of Homeland Security)：Mr. Lloyd Anderson
美國國家安全局(National Security Agency)：Ms. Beth Sumpter

以上請參考

----------------
引文: