CMMI合规记录，不是“存着就行”，而是“存对才稳”

别让过期的文档，拖垮你的CMMI复评

很多团队以为：只要做完CMMI评估、拿到证书，就高枕无忧了。结果一到三年复评前翻记录——需求评审表找不到签字页，配置审计报告缺版本号，过程改进建议只留了个草稿……不是没做，是“没存对”或“存太短”。CMMI官方虽未一刀切规定具体年限，但V2.0模型明确要求：所有实践证据必须能支撑“已持续执行该实践至少3个月以上”。换句话说，你今天说“我们一直做同行评审”，就得拿出连续3个月的真实记录——少一个月，都可能被判定为“临时行为”，不算有效实践。

三年？五年？其实关键看“生命周期+审计节奏”

我们帮37家客户梳理过合规档案，发现一个共性：保存时长不是拍脑袋定的，而是跟着项目周期和组织审计节奏走的。比如：

• 需求规格说明书、测试用例这些交付类文档，建议保留至项目终验后满3年（覆盖典型售后支持+潜在审计追溯）；
• 过程改进建议单、质量趋势分析报告这类管理类记录，至少留存最近2个评估周期（即6年），因为CMMI高成熟度（L4/L5）特别关注数据驱动决策的连续性；
• 而员工培训签到表、工具使用日志这类支撑性记录，保留当前评估周期内全部即可，但务必确保可关联到具体实践（比如“2023年Q3代码审查培训”要能对应上当年的审查检查单）。

九蚂蚁的“活档管理法”：让记录自己说话

在九蚂蚁陪跑CMMI的客户里，82%都卡在“查不到、对不上、补不了”。我们不推模板堆山，而是帮团队建立轻量级归档规则：按“实践—证据类型—最小保留期”三栏清单落地（比如“PPQA实践→审计报告→项目结项后3年”），再嵌入日常研发流程——Jira自动归档评审结论，Git提交附带需求ID，Confluence模板强制填写生效日期。记录不是额外负担，而是你每天工作的自然留痕。

合规不是考古，是让每一份文档，都经得起一句：“请现在打开，证明你们真这么做了。”