У меня сложилась простая, полная и непротиворечивая картина мира. Опять. На этот раз — мира оценки процессов. Посмотрим, сколько продержится. Вот она.
Оценка процессов выполняется для того, чтобы получить представление либо о потенциале процессов (что они могут), либо о фактической успешности (что они смогли).
Потенциал оценивается с двух точек зрения — функциональных возможностей и уровня организации, соответственно capability и maturity. Проекты "внедрения процессов" направлены именно на формирование этого потенциала. В дальнейшем он может развиваться в результате работы механизмов оценки и совершенствования, причем сами эти механизмы — тоже частный случай capability, свойственной определенному уровняю maturity.
Оценку Capability и Maturity можно выполнять методами диагностики и/или аудита. Основная аудитория такой оценки — руководители ИТ и представители заказчиков, т.е. те, кому важно быть уверенными в дееспособности ИТ-службы в условиях постоянного изменения требований и вообще среды.
Фактическая успешность оценивается также в двух направлениях, вполне традиционных: результативности и рациональности (effectiveness и efficiency соответственно). Первое позволяет оценить степень выполнения поставленных перед процессом целей (не путать с назначением — соответствие назначению меряется через оценку capability). Второе — стоимость достижения целей в терминах расхода ресурсов и числа ошибок. 
Для оценки успешности процессов неприменимы методы аудита, основной метод здесь — диагностика. Аудитория оценки — руководители, отвечающие за оперативное управление и развитие: менеджеры отдельных процессов, системы управления в целом, ИТ-службы. Те, кто использует и развивает потенциал процессов для поддержки конкретных бизнес-задач.
Оценка capability и effectiveness дает ответ на вопросы типа "что?": "что процесс может?" и "что процесс сделал?"
Оценка maturity и efficiency — ответы на вопросы типа "как?": "Как процесс управляется?" и "Как он поработал?"
Вот. Такая структура помогает ответить на множество модных вопросов: кому, что и зачем оценивать? Откуда брать критерии оценки? Чем cpability отличается от maturity? для чего применять ISO20000, для чего — COBIT и т.п.?
Критика и комментарии — приветствуются.
«Это уму не растяжимо» ©
А можно на примере, ну скажем процесса управления конфигурациями, показать как «Такая структура помогает ответить на множество модных вопросов: кому, что и зачем оценивать? Откуда брать критерии оценки? Чем cpability отличается от maturity? для чего применять ISO20000, для чего — COBIT и т.п.»?