《企業(yè)能力成熟度評估》

T/CASMESXXXX—XXXX企業(yè)能力成熟度評估標準范圍本標準規(guī)定了各類企業(yè)從初始階段到優(yōu)化階段的不同發(fā)展階段所應(yīng)具備的能力要求。本標準適用于：企業(yè)規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19000-2016質(zhì)量管理體系基礎(chǔ)和術(shù)語GB/T19001-2016質(zhì)量管理體系要求GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯術(shù)語和定義能力成熟度指企業(yè)在某一特定領(lǐng)域內(nèi)的能力水平，包括技術(shù)能力、管理能力、組織能力等方面。企業(yè)能力成熟度模型企業(yè)能力成熟度模型（EnterpriseCapabilityMaturityModel），簡稱ECMM，是一種評估企業(yè)能力成熟度的方法和工具。能力等級ECMM將企業(yè)的能力成熟度分為5個級別，從低到高分別用ECMM1級、ECMM2級、ECMM3級、ECMM4級和ECMM5級表示，并依次定義為初始級、成長級、成熟級、優(yōu)化級和領(lǐng)先級。評估標準指評估企業(yè)能力成熟度的一套標準和方法。過程指企業(yè)在實現(xiàn)業(yè)務(wù)目標過程中所執(zhí)行的一系列活動和任務(wù)。過程能力指企業(yè)在執(zhí)行過程中所表現(xiàn)出的能力水平。過程改進指通過改進過程來提高企業(yè)的能力成熟度。評估方法指用于評估企業(yè)能力成熟度的具體方法和工具。評估報告指評估結(jié)果的總結(jié)和報告，包括評估結(jié)果、改進建議等內(nèi)容。評估機構(gòu)指經(jīng)ECMM授權(quán)，具備評估企業(yè)能力成熟度的資質(zhì)和能力的機構(gòu)。評估人員指通過ECMM考核并授權(quán)，具備評估企業(yè)能力成熟度的資質(zhì)和能力的專業(yè)人員。評估指標過程成熟度評估企業(yè)在特定領(lǐng)域內(nèi)的過程成熟度，包括過程定義、執(zhí)行、監(jiān)控和改進等方面。過程定義評估企業(yè)是否有明確的過程定義，包括過程目標、范圍、流程、角色和職責(zé)等。過程執(zhí)行評估企業(yè)是否按照定義的過程進行執(zhí)行，包括過程的穩(wěn)定性、一致性和準確性等。過程監(jiān)控評估企業(yè)是否對過程進行監(jiān)控和控制，包括過程指標的收集、分析和反饋等。過程改進評估企業(yè)是否對過程進行持續(xù)改進，包括識別和解決問題、優(yōu)化過程等。過程文檔評估企業(yè)是否有完整的過程文檔，包括過程描述、操作手冊、指導(dǎo)文件等。過程培訓(xùn)評估企業(yè)是否對員工進行過程培訓(xùn)，包括過程知識的傳遞和技能的提升等。過程協(xié)作評估企業(yè)各部門之間的協(xié)作是否順暢，包括信息共享、溝通協(xié)調(diào)等。過程效果評估企業(yè)過程的效果，包括過程目標的達成情況、客戶滿意度、成本效益等。管理成熟度評估企業(yè)的管理水平，包括戰(zhàn)略規(guī)劃、組織架構(gòu)、人力資源管理、財務(wù)管理等方面。戰(zhàn)略規(guī)劃評估企業(yè)是否有明確的戰(zhàn)略目標和規(guī)劃，以及是否能夠有效地執(zhí)行。組織架構(gòu)評估企業(yè)的組織架構(gòu)是否合理，包括職責(zé)分工、管理層級、溝通機制等。人力資源管理評估企業(yè)的人力資源管理是否有效，包括招聘、培訓(xùn)、績效評估、激勵等。財務(wù)管理評估企業(yè)的財務(wù)管理是否穩(wěn)健，包括預(yù)算管理、成本控制、資金運作等。運營管理評估企業(yè)的運營管理是否高效，包括生產(chǎn)流程、質(zhì)量管理、供應(yīng)鏈管理等?？蛻絷P(guān)系管理評估企業(yè)的客戶關(guān)系管理是否有效，包括客戶滿意度、客戶忠誠度、客戶服務(wù)等。信息技術(shù)管理評估企業(yè)的信息技術(shù)管理是否合理，包括信息系統(tǒng)建設(shè)、數(shù)據(jù)管理、信息安全等。創(chuàng)新能力評估企業(yè)的創(chuàng)新能力，包括技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新、管理創(chuàng)新等。社會責(zé)任評估企業(yè)的社會責(zé)任履行情況，包括環(huán)保、公益事業(yè)、員工福利等。技術(shù)成熟度評估企業(yè)的技術(shù)水平，包括技術(shù)能力、技術(shù)創(chuàng)新、技術(shù)應(yīng)用等方面。技術(shù)水平評估企業(yè)的技術(shù)水平，包括技術(shù)的先進性、創(chuàng)新性、適用性等。技術(shù)研發(fā)能力評估企業(yè)的技術(shù)研發(fā)能力，包括技術(shù)人才的數(shù)量、技術(shù)研發(fā)投入、技術(shù)成果等。技術(shù)應(yīng)用能力評估企業(yè)的技術(shù)應(yīng)用能力，包括技術(shù)的實際應(yīng)用情況、技術(shù)的轉(zhuǎn)化效率、技術(shù)的市場適應(yīng)性等。技術(shù)管理能力評估企業(yè)的技術(shù)管理能力，包括技術(shù)標準的制定、技術(shù)文檔的管理、技術(shù)風(fēng)險的控制等。技術(shù)支持能力評估企業(yè)的技術(shù)支持能力，包括技術(shù)服務(wù)的質(zhì)量、技術(shù)支持的響應(yīng)速度、技術(shù)問題的解決能力等。技術(shù)更新速度評估企業(yè)的技術(shù)更新速度，包括技術(shù)的迭代速度、技術(shù)的更新周期等。技術(shù)合作能力評估企業(yè)的技術(shù)合作能力，包括與其他企業(yè)、高校、研究機構(gòu)等的技術(shù)合作情況。技術(shù)知識產(chǎn)權(quán)評估企業(yè)的技術(shù)知識產(chǎn)權(quán)情況，包括專利、商標、版權(quán)等的數(shù)量和質(zhì)量。服務(wù)成熟度評估企業(yè)的服務(wù)水平，包括客戶滿意度、服務(wù)質(zhì)量、服務(wù)效率等方面。服務(wù)質(zhì)量評估企業(yè)提供的服務(wù)是否符合客戶的期望和需求，包括服務(wù)的可靠性、穩(wěn)定性、準確性等。服務(wù)效率評估企業(yè)提供服務(wù)的速度和效率，包括服務(wù)響應(yīng)時間、服務(wù)交付時間等。服務(wù)成本評估企業(yè)提供服務(wù)的成本效益，包括服務(wù)價格、服務(wù)成本結(jié)構(gòu)等。服務(wù)滿意度評估客戶對企業(yè)提供的服務(wù)的滿意程度，包括客戶的反饋、投訴等。服務(wù)創(chuàng)新能力評估企業(yè)的服務(wù)創(chuàng)新能力，包括服務(wù)的創(chuàng)新性、個性化、差異化等。服務(wù)管理能力評估企業(yè)的服務(wù)管理能力，包括服務(wù)流程的優(yōu)化、服務(wù)標準的制定、服務(wù)質(zhì)量的監(jiān)控等。服務(wù)支持能力評估企業(yè)的服務(wù)支持能力，包括服務(wù)的售后支持、客戶服務(wù)等。服務(wù)合作能力評估企業(yè)的服務(wù)合作能力，包括與其他企業(yè)、供應(yīng)商、合作伙伴等的合作情況。組織成熟度評估企業(yè)的組織架構(gòu)、文化、溝通、協(xié)作等方面。組織架構(gòu)評估企業(yè)的組織架構(gòu)是否合理，包括職責(zé)分工、管理層級、溝通機制等。管理流程評估企業(yè)的管理流程是否規(guī)范，包括業(yè)務(wù)流程、決策流程、執(zhí)行流程等。領(lǐng)導(dǎo)能力評估企業(yè)的領(lǐng)導(dǎo)能力是否強大，包括領(lǐng)導(dǎo)風(fēng)格、領(lǐng)導(dǎo)素質(zhì)、領(lǐng)導(dǎo)效能等。文化建設(shè)評估企業(yè)的文化建設(shè)是否積極，包括企業(yè)價值觀、員工認同感、企業(yè)形象等。創(chuàng)新能力評估企業(yè)的創(chuàng)新能力是否突出，包括技術(shù)創(chuàng)新、管理創(chuàng)新、產(chǎn)品創(chuàng)新等。風(fēng)險管理評估企業(yè)的風(fēng)險管理是否有效，包括風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對等。績效管理評估企業(yè)的績效管理是否科學(xué)，包括績效指標、績效評估、績效反饋等。風(fēng)險管理成熟度評估企業(yè)的風(fēng)險管理水平，包括風(fēng)險識別、評估、應(yīng)對和監(jiān)控等方面。風(fēng)險管理策略評估企業(yè)是否有明確的風(fēng)險管理策略，包括風(fēng)險識別、評估、應(yīng)對和監(jiān)控等方面。風(fēng)險管理組織評估企業(yè)是否有專門的風(fēng)險管理組織或人員，以及他們的職責(zé)和權(quán)限是否明確。風(fēng)險管理流程評估企業(yè)的風(fēng)險管理流程是否規(guī)范，包括風(fēng)險評估、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控等環(huán)節(jié)。風(fēng)險管理文化評估企業(yè)是否有積極的風(fēng)險管理文化，包括員工對風(fēng)險的認識和態(tài)度等。風(fēng)險管理信息系統(tǒng)評估企業(yè)是否建立了有效的風(fēng)險管理信息系統(tǒng)，包括風(fēng)險數(shù)據(jù)的收集、分析和報告等。風(fēng)險管理績效評估企業(yè)的風(fēng)險管理績效，包括風(fēng)險管理的效果、成本效益等。風(fēng)險管理監(jiān)督評估企業(yè)的風(fēng)險管理監(jiān)督機制是否健全，包括內(nèi)部審計、外部審計等。風(fēng)險管理能力評估企業(yè)的風(fēng)險管理能力，包括風(fēng)險識別、評估、應(yīng)對和監(jiān)控等方面的能力。確定評估范圍和目標明確評估的范圍和目標，包括評估的組織、過程和產(chǎn)品等方面。組建評估團隊評估團隊?wèi)?yīng)該由具備相關(guān)經(jīng)驗和知識的人員組成，包括評估組長、評估成員和被評估組織的代表等。準備評估計劃評估計劃應(yīng)該包括評估的時間、地點、方法、工具和資源等方面。收集數(shù)據(jù)通過問卷調(diào)查、訪談、觀察和文檔審查等方式收集數(shù)據(jù)。分析數(shù)據(jù)對收集到的數(shù)據(jù)進行分析和分類，識別出企業(yè)的優(yōu)勢和劣勢。編寫評估報告根據(jù)分析結(jié)果編寫評估報告，包括評估結(jié)果、發(fā)現(xiàn)的問題和建議的改進措施。實施改進根據(jù)評估報告中的建議，制定改進計劃并實施改進措施。監(jiān)控和驗證對改進措施的實施進行監(jiān)控和驗證，確保改進措施的有效性。問卷調(diào)查通過問卷調(diào)查的方式收集企業(yè)的信息，了解企業(yè)的管理、技術(shù)、流程等方面的情況?，F(xiàn)場評估評估師直接到企業(yè)現(xiàn)場進行評估，觀察企業(yè)的管理、技術(shù)、流程等方面的情況，并與企業(yè)的相關(guān)人員進行交流和溝通。文件審查評估師對企業(yè)的相關(guān)文件進行審查，如企業(yè)的管理制度、技術(shù)規(guī)范、流程文件等，了解企業(yè)的管理和運營情況。數(shù)據(jù)分析評估師對企業(yè)的相關(guān)數(shù)據(jù)進行分析，如企業(yè)的財務(wù)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、質(zhì)量數(shù)據(jù)等，了解企業(yè)的運營情況和績效。案例分析評估師通過分析企業(yè)的成功案例和失敗案例，了解企業(yè)的管理和運營情況，以及企業(yè)的優(yōu)勢和不足。模擬演練評估師通過模擬演練的方式，評估企業(yè)的應(yīng)急響應(yīng)能力、風(fēng)險管理能力等。專家訪談評估師與企業(yè)的相關(guān)專家進行訪談，了解企業(yè)的技術(shù)、管理、流程等方面的情況，以及企業(yè)的發(fā)展趨勢和未來規(guī)劃。評估結(jié)果的等級ECMM1級（初始級）企業(yè)剛開始進行能力成熟度評估，還沒有建立起成熟的管理體系和流程。ECMM2級（成長級）企業(yè)已經(jīng)建立了基本的管理體系和流程，但還需要進一步改進和優(yōu)化。ECMM3級（成熟級）企業(yè)的管理體系和流程已經(jīng)相對穩(wěn)定，但還需要不斷改進和優(yōu)化。ECMM4級（優(yōu)化級）企業(yè)的管理體系和流程已經(jīng)非常成熟，能夠持續(xù)穩(wěn)定地提供高質(zhì)量的產(chǎn)品和服務(wù)。ECMM5級（領(lǐng)先級）企業(yè)的管理體系和流程已經(jīng)達到了卓越水平，能夠持續(xù)創(chuàng)新和改進，為客戶提供超出預(yù)期的價值。評估結(jié)果的判定標準關(guān)鍵過程域的符合程度評估標準通常會將企業(yè)的管理、技術(shù)、流程等方面劃分為多個關(guān)鍵過程域，每個關(guān)鍵過程域都有一系列的要求和指標。評估師會根據(jù)企業(yè)在每個關(guān)鍵過程域上的符合程度來評估企業(yè)的成熟度水平。實踐的成熟度等級評估標準通常會將每個關(guān)鍵過程域劃分為不同的成熟度等級，如初始級、成長級、成熟級、優(yōu)化級和領(lǐng)先級等。評估師會根據(jù)企業(yè)在每個關(guān)鍵過程域上的實踐成熟度等級來評估企業(yè)的成熟度水平。證據(jù)的充分性和可靠性評估師會根據(jù)企業(yè)提供的證據(jù)來評估企業(yè)在每個關(guān)鍵過程域上的符合程度和實踐成熟度等級。證據(jù)的充分性和可靠性是評估結(jié)果判定的重要依據(jù)。改進計劃的可行性和有效性評估師會評估企業(yè)的改進計劃是否切實可行、是否能夠有效提高企業(yè)的成熟度水平。綜合評估結(jié)果評估師會綜合考慮企業(yè)在各個關(guān)鍵過程域上的符合程度、實踐成熟度等級、證據(jù)的充分性和可靠性以及改進計劃的可行性和有效性等因素，最終確定企業(yè)的成熟度水平。評估報告的內(nèi)容和格式評估目的和范圍介紹評估的目的和范圍，包括評估的對象、評估的時間范圍等。評估標準和方法介紹評估所使用的標準和方法，包括評估模型、評估指標等。評估過程描述評估的過程，包括評估的時間安排、評估人員的組成、評估的數(shù)據(jù)收集和分析等。評估結(jié)果詳細描述評估的結(jié)果，包括企業(yè)在各個關(guān)鍵過程域上的符合程度、實踐成熟度等級、證據(jù)的充分性和可靠性等。改進建議根據(jù)評估結(jié)果，提出具體的改進建議，包括改進的方向、改進的措施、改進的時間表等。評估結(jié)論總結(jié)評估的結(jié)論，包括企業(yè)的成熟度水平、優(yōu)勢和不足、改進的重點等。評估報告的編寫要求準確性評估報告中的所有信息都應(yīng)該是準確的，包括評估標準、評估方法、評估過程、評估結(jié)果等?？陀^性評估報告應(yīng)該客觀地反映企業(yè)的實際情況，不應(yīng)該受到任何主觀因素的影響。完整性評估報告應(yīng)該包括評估的所有方面，不應(yīng)該有遺漏或缺失的信息?？勺x性評估報告應(yīng)該易于理解，語言簡潔明了，結(jié)構(gòu)清晰，排版整齊。一致性評估報告中的所有信息應(yīng)該是一致的，包括評估標準、評估方法、評估過程、評估結(jié)果等?？刹僮餍栽u估報告中的改進建議應(yīng)該是具體、可行的，能夠幫助企業(yè)提高能力成熟度水平。保密性評估報告中的所有信息都應(yīng)該是保密的，不應(yīng)該泄露給未經(jīng)授權(quán)的第三方。企業(yè)內(nèi)部改進識別改進機會通過評估結(jié)果，企業(yè)可以識別出自身存在的問題和不足之處，確定需要改進的領(lǐng)域和方向。制定改進計劃根據(jù)評估結(jié)果，企業(yè)可以制定具體的改進計劃，明確改進的目標、措施、時間表和責(zé)任人等。實施改進措施企業(yè)按照改進計劃實施改進措施，通過培訓(xùn)、流程優(yōu)化、技術(shù)升級等方式提高管理水平和業(yè)務(wù)能力。監(jiān)控和評估改進效果企業(yè)需要對改進措施的實施效果進行監(jiān)控和評估，及時發(fā)現(xiàn)問題并進行調(diào)整，確保改進計劃的順利實施。持續(xù)改進企業(yè)應(yīng)該將能力成熟度評估作為一個持續(xù)改進的過程，不斷評估和改進自身的管理和業(yè)務(wù)能力，以適應(yīng)市場和業(yè)務(wù)的變化。外部認證和評優(yōu)外部認證企業(yè)可以將評估結(jié)果作為申請外部認證的依據(jù)。評優(yōu)企業(yè)可以將評估結(jié)果作為參與行業(yè)評優(yōu)的依據(jù)。客戶選擇企業(yè)可以將評估結(jié)果作為向客戶展示自身能力和水平的依據(jù)，幫助客戶更好地了解企業(yè)的能力和優(yōu)勢，從而選擇更加可靠的合作伙伴。投資者選擇企業(yè)可以將評估結(jié)果作為向投資者展示自身能力和水平的依據(jù)，幫助投資者更好地了解企業(yè)的管理和業(yè)務(wù)能力，從而選擇更加可靠的投資對象。（征求意見稿）編制說明一、任務(wù)來源，主要起草單位，參與起草單位中國中小企業(yè)協(xié)會制定的2023年團體標準修訂編制計劃，將《企業(yè)能力成熟度評估》列為標準編制項目，并于2023年4月17日在全國團體標準信息平臺上發(fā)布了立項公告。責(zé)任單位、起草單位為中國中小企業(yè)協(xié)會企業(yè)能力建設(shè)工作委員會。參與起草單位有浙江省計算機信息系統(tǒng)集成行業(yè)協(xié)會、湖北省計算機信息系統(tǒng)集成協(xié)會、西安市信息系統(tǒng)運維行業(yè)協(xié)會、貴州省軟件行業(yè)協(xié)會、天津市中小企業(yè)協(xié)會、洛陽市安全防范產(chǎn)品協(xié)會等。二、制定標準的必要性和意義1、項目必要性現(xiàn)階段，針對企業(yè)的質(zhì)量管理有質(zhì)量管理體系認證、軟件開發(fā)有CMMI（軟件能力成熟度模型）、制造方面有智能制造能力成熟度評估方法，在其他專業(yè)方向也有細分的標準，但是在綜合實力方面卻沒有一套適合的評估準則，因此難以比較軟件企業(yè)和制造企業(yè)、工程企業(yè)和服務(wù)企業(yè)，諸如此類不同類型企業(yè)的能力水平孰高孰低。企業(yè)能力成熟度評估標準的制訂，填補了企業(yè)能力成熟度評估標準化建設(shè)方面的空白，有助于不同行業(yè)、不同專業(yè)方向的中小企業(yè)，在共性方面進行評估，使企業(yè)在技術(shù)創(chuàng)新能力建設(shè)、標準化能力建設(shè)、管理能力建設(shè)，以及人才培養(yǎng)方向等方面得到參考依據(jù)，獲得中小企業(yè)內(nèi)部改進、外部認證。2、項目意義本項目旨在推出易于理解、操作性強的一套標準，對中小企業(yè)的企業(yè)能力進行綜合評估，讓中國中小企業(yè)協(xié)會企業(yè)能力建設(shè)委員會的工作開展有所依托，不僅為企業(yè)提供各類專業(yè)服務(wù)資源，還能用標準化的方法，展現(xiàn)企業(yè)綜合能力的成熟程度、優(yōu)勢和改進機會，幫助企業(yè)識別需改進和創(chuàng)新的過程，驅(qū)動企業(yè)改進和創(chuàng)新，增進顧客滿意和忠誠度，進而全面提升中小企業(yè)的核心競爭力。3、應(yīng)用前景本標準可以應(yīng)用于全國的中小企業(yè)對于自身綜合實力進行自評，也可以由行業(yè)協(xié)會或其他社會組織、評級機構(gòu)參照，對相關(guān)企業(yè)的企業(yè)能力成熟度進行評估。本標準還可以幫助中小企業(yè)更好地規(guī)劃企業(yè)的經(jīng)營管理活動，提高企業(yè)的策劃、實施、檢查、改進的能力，持續(xù)實現(xiàn)企業(yè)市場競爭力水平的整體提升。三、主要工作過程中國中小企業(yè)協(xié)會企業(yè)能力建設(shè)工作委員會，自2020年成立以來始終致力于中小企業(yè)能力建設(shè)，輔導(dǎo)企業(yè)在各自擅長的領(lǐng)域開展能力建設(shè)工作，服務(wù)的企業(yè)涵蓋安防、系統(tǒng)集成、信息安全、建筑、環(huán)保、企業(yè)服務(wù)等眾多行業(yè)。自2023年1月，部分企業(yè)多次就企業(yè)能力建設(shè)的要素，與企業(yè)能力建設(shè)工作委員會進行探討，并提出對一個普適的、能衡量各類企業(yè)能力階段的標準的迫切要求。經(jīng)過充分調(diào)研，提交中國中小企業(yè)協(xié)會于2023年3月29日進行了“企業(yè)能力成熟度評估”團體標準立項。在協(xié)會企業(yè)能力建設(shè)工作委員會的組織下，本團體標準起草組在立項階段分析的基礎(chǔ)上，調(diào)研企業(yè)能力成熟度有關(guān)標準、法律法規(guī)、國家及行業(yè)政策精神，調(diào)研企業(yè)對企業(yè)能力成熟度評估的認識和預(yù)期，調(diào)研行業(yè)主管部門的需求，初步確定標準框架。進一步搜集國內(nèi)外“能力成熟度”方面的研究報告、模型架構(gòu)資料，以及相關(guān)的各類標準，形成了初稿。隨后，就能力成熟度的維度、評估方法等，面向全國企業(yè)進行了問卷調(diào)查，共有250余家中小企業(yè)提交問卷，意見基本與預(yù)設(shè)一致。從2023年8月起，起草組根據(jù)各方的意見，按照《標準化法》和團體標準有關(guān)規(guī)定，對標準不斷進行優(yōu)化，2024年3月，經(jīng)過審議，形成征求意見稿。四、制定標準的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標準的關(guān)系本標準的用語、格式按照GB/T1.1-2009給出的規(guī)則起草。標準內(nèi)容的編制堅持以下原則：1．基于企業(yè)能力建設(shè)工作委員會的工作實際情況企業(yè)能力建設(shè)工作委員會是中國中小企業(yè)協(xié)會為推動產(chǎn)大中小企業(yè)更好地成長和發(fā)展，利用協(xié)會資源整合優(yōu)勢搭建企業(yè)能力評估、技術(shù)創(chuàng)新能力建設(shè)、標準化能力建設(shè)、管理能力建設(shè)、人才培養(yǎng)的專業(yè)服務(wù)平臺。本委員會通過為企業(yè)提供各類專業(yè)服務(wù)資源，全面提升中小企業(yè)自身核心競爭力。在標準制定過程中，廣泛聽取各方意見，充分調(diào)研實際需求、論證指標要求，結(jié)合搭建企業(yè)能力評估平臺的具體情況，提煉出具有符合實際情況的標準、評定方法及原則。2．借鑒成熟經(jīng)驗起草組對ISO系列標準、合格評定系列標準、諸如CSMM等特定領(lǐng)域的能力成熟度模型，進行了深入研究、討論，結(jié)合廣泛調(diào)研，總結(jié)并借鑒了其中成熟、可行的評價方法、指標要求。本標準與現(xiàn)行法律、法規(guī)、標準均不存在沖突。五、主要條款的說明，主要技術(shù)指標的論述1、主要技術(shù)內(nèi)容本標準給出了各類企業(yè)從初始階段到優(yōu)化階段的不同發(fā)展階段所應(yīng)具備的能力要求。本標準通過將“企業(yè)能力成熟度”分解為2個層級指標，并制定詳細標準，幫助中小企業(yè)利用本標準建設(shè)、改進和維持自身能力；顧客利用本標準對企業(yè)能力進行評估；第三方機構(gòu)依據(jù)本標準對企業(yè)的能力成熟度進行客觀評估。與本標準更為具體的評價指標、評價方法、評定流程等技術(shù)內(nèi)容，將由后續(xù)的管理辦法另行規(guī)定，主要由符合GB/T27011《合格評定認可機構(gòu)要求》要求的評估機構(gòu)執(zhí)行，并根據(jù)實際情況進行調(diào)整。今后將基于數(shù)據(jù)積累的基礎(chǔ)上，啟動本標準的修訂工作。2、技術(shù)要素企業(yè)能力成熟度的核心框架是過程、管理、技術(shù)、服務(wù)、組織、風(fēng)險管理，涵蓋了中小企業(yè)通用的能力域。6個能力域分別細分7到9個方面，總共48指標，并將能力成熟度區(qū)分為5個等級，定義為初始級、成長級