CMMI 资质认证下的档案整理标准化实施指南

一、CMMI 档案管理的底层逻辑与核心价值

在 CMMI（能力成熟度模型集成）评估体系中，档案不仅仅是历史记录的载体，更是组织过程资产（Organizational Process Assets, OPA）的核心组成部分。从底层原理剖析，CMMI 强调过程的可追溯性与可重复性，而档案正是证明过程是否真实发生的“客观证据”。若缺乏规范化的档案支撑，任何工程实践都将被视为“未执行”或“不可信”。

档案整理在 CMMI 认证中承担着三大核心职能：一是证据链闭环，确保从需求到交付的全生命周期记录完整；二是度量分析基础，为过程性能基线（PPB）与模型（PPM）提供数据源；三是知识资产沉淀，将个人经验转化为组织能力。高成熟度企业通常将档案管理视为质量保证（QA）的前置防线，数据显示，规范档案管理可使评估准备周期缩短约 30%，且显著降低 Lead Appraiser（主任评估师）的不符合项（NC）开具概率。

二、档案整理标准化实施路径

架构设计与编码体系构建

建立清晰的物理与逻辑存储架构是档案整理的基础。实施过程中需严格遵循分层分类原则，建议采用“项目-阶段-类型”的三级目录结构。例如，在根目录下按项目 ID 划分，子目录包含“项目管理”、“工程”、“支持”三大类，对应 CMMI 的过程域（PA）分组。

文件命名必须杜绝随意性，需推行强制性的命名规范。推荐采用【项目代码】_【过程域缩写】_【文档类型】_【版本号】_【日期】_【作者】的组合格式。例如：PJ001_REQ_SRS_V1.0_20231025_ZhangSan.docx。这种命名方式自带语义信息，便于检索工具自动化抓取，且能有效防止版本冲突。注意，所有文件名中禁止出现空格及特殊字符，建议使用下划线连接。

过程域与证据链的精准映射

CMMI 评估的核心在于验证特定目标（SG）与特定实践（SP）的达成情况。档案整理工作必须建立从实践到文档的映射矩阵。针对每个过程域，需明确其直接证据与间接证据。

• 需求管理（REQM）：需整理需求规格说明书（SRS）、需求跟踪矩阵（RTM）、需求变更控制记录（CCR）。重点检查双向追溯性，即需求是否覆盖了所有功能，且每个功能是否能回溯到具体需求项。
• 项目策划（PP）：核心档案包括项目计划（PP）、估算记录（Size/Effort估算）、关键路径图、风险清单（RS）。需特别注意估算数据与最终实际数据的对比记录，这是验证项目监控（PMC）能力的关键。
• 质量保证（QA）：必须保存 QA 计划、不符合项报告（NCR）、审计报告与归档记录。评估师会重点抽查 QA 报告中的问题是否已闭环，且相关档案是否已同步更新。

操作指令：在整理过程中，应制作《CMMI 证据索引清单》，该清单需列出所有 PA 对应的文件路径、责任人及审核状态，作为评估期间的导航图。

版本控制与基线管理

档案的动态性是管理难点，必须引入配置管理（CM）理念。所有正式发布的档案必须纳入基线管理。整理时需重点核查以下要素：

• 版本号规则：严格采用 X.Y.Z 格式（主版本.次版本.修订号），任何内容的变更都必须递增版本号。
• 变更记录：文档扉页或末页必须保留完整的《变更历史表》，记录变更日期、变更人、变更原因及审核人。
• 电子签名：依据组织规模，建议引入 PDF 数字签名或电子流审批系统，确保档案的法律效力与不可篡改性。对于手工签字的纸质档案，需扫描成电子版并在元数据中标注“纸质原件已归档”。

三、实战案例：某高成熟度企业的档案合规改造

某软件企业在 CMMI 5 级复评前夕，面临历史档案散落在个人电脑、版本混乱、RTM 覆盖率不足的严峻问题。整改团队采取了以下落地方案：

1. 集中收权与清洗：强制冻结所有个人存储空间，要求在 48 小时内将所有项目文档上传至配置管理系统（如 GitLab 或 SVN）。编写自动化脚本扫描重复文件与命名不合规文件，生成清洗报告。

2. 缺失证据重构：针对“组织过程定义（OPD）”过程域，发现缺少标准裁剪指南。整改团队立即补充了《生命周期裁剪规范》，并补齐了历史项目的裁剪记录与评审纪要，确保了过程定义的落地证据链完整。

3. 度量数据修复：CMMI 高成熟度要求严重依赖度量数据。团队从旧缺陷管理系统中导出原始日志，重新计算了缺陷移除效率（DRE）与重作率，并生成了加盖时间戳的历史度量报告，避免了因数据缺失导致的“过程性能未量化”不符合项。

最终，该企业以零不符合项的优异成绩通过评估，档案整理的规范化被评估师列为本次评估的亮点。

四、常见风险与排查策略

在档案整理实操中，以下三类问题出现频率最高，需提前部署排查策略：

• 时间逻辑悖论：例如，评审记录的日期早于文档创建日期，或者测试报告的日期晚于项目结项日期。排查策略：使用脚本批量提取文件元数据中的创建时间、修改时间与文档内容中的签署日期进行比对，生成逻辑冲突报警清单。
• 内容一致性偏差：计划中的工作量与实际工时记录偏差过大且无说明。排查策略：重点检查《项目计划》与《项目周报/月报》中的数据，若存在重大偏差，必须附带《偏差分析报告》或《变更申请单》作为合理解释。
• 评审流于形式：所有评审记录均显示“通过”，无任何缺陷发现。这通常被评估师判定为虚假记录。排查策略：QA 人员应随机抽查评审邮件附件或会议纪要，确保评审过程的真实性，保留适量的“带条件通过”或“修改后重审”记录。

五、工具支撑与安全合规

高效的档案整理离不开工具链的支撑。建议构建基于 ALM（应用生命周期管理）工具的集成环境。

• 版本控制工具：Git 或 SVN。必须配置好分支策略与权限控制，确保只有配置管理员（CM）有权进行 Tagging（打标签）与 Baseline（基线化）操作。
• 文档管理平台：Confluence 或 SharePoint。用于存放非代码类的过程文档与知识库，需开启全文检索功能。
• 自动化审计工具：编写 Python 或 Shell 脚本，定期扫描仓库，检查命名规范、文件完整性及索引清单的一致性。

安全提示：档案存储需遵循“3-2-1”备份原则（3 份副本、2 种介质、1 个异地）。对于涉及客户隐私或核心代码的档案，必须启用加密存储与传输。访问控制应遵循最小权限原则，并定期审计访问日志，防止内部数据泄露。

六、总结

CMMI 资质认证中的档案整理，本质上是将工程活动标准化、可视化的过程。通过构建严谨的编码体系、建立证据链映射、实施严格的基线管理，企业不仅能顺利通过评估，更能沉淀出高质量的过程资产。档案管理是一项持续改进的工作，建议在每次评估后，根据 Lead Appraiser 的反馈与业务变化，迭代更新《档案管理指南》，确保其始终适应组织的发展需求。