CMMI评估项目要做些“特殊处理”，是众所周知的事情，因为对于一般的公司而言，企业的管理水平距离CMMI的标准还是有相当大的差距的，真实的项目是很难通过CMMI评估的。另外一方面，各种招标又要求企业能提供CMMI的资质证书，那有“想法”的企业就会通过对项目“特殊处理”以满足评估的要求。同时，CMMI评估制度天然就存在一些“死结”，这也为项目的“特殊处理”提供了空间。

第一个死结就是付费机制。CMMI评估是被审核企业自主找评估师，并给评估师付费，从理论上讲，不管企业能不能达到CMMI标准的要求，给评估师的费用是要付的。但实际操作上，如果一个评估师不给企业通过，那么这个企业下次绝对不会再找这个评估师了。而让企业轻松通过的评估师，往往会在各个企业大受欢迎，从而造就了一个典型的劣币驱逐良币的市场。只要这个机制存在，评估师也会对很多问题视而不见，从而为各种漏洞能被利用打开了方便之门。

第二个死结是抽样。由于评估师不可能在短短几天的时间内，把受审企业所有的项目都审核一遍，于是就要求受审企业把近期完成和进行中的项目全部罗列出来，由评估师按照一定的原则，从中抽取若干项目进行审核。这一看似正常的流程，在具体执行中，往往就走样了，很多企业就罗列出2-4个项目，评估师就只能从这几个项目中抽样审核。想想看，一般正常的企业怎么可能就这么点项目呢？但如果所有的项目都按照CMMI的要求，哪怕是3级的要求，对很多企业而言，都是过高的要求，因为他们根本就不满足cmmi3的要求。但利用抽样的规则，只要把评估的2-4个项目准备好，整个企业也就通过了cmmi的审核，这样工作量就成倍成倍的缩小了。

第三个死结是评估范围。其实严谨的评估师在签发证书的时候，一般不仅仅会写出公司的名称，还会写清楚具体的评估范围。比如一个公司在北京、上海、深圳都有分公司，而通过评估的，可能就是深圳公司，那么严谨的评估师会写清楚评估范围是深圳公司。而有些评估师就会混淆这一点，只在证书上写总公司的名称，给人的感觉是整个公司，包括北京、上海和深圳的分公司都通过了评估。这在招标方对CMMI评估细节不了解的情况，很容易就蒙混过关了。

据说今年CMMI机构会推出V2.0的版本，不知道对这些1.3版本中的评估“死结”会不会有所改善。否则长此以往，CMMI难免会走上ISO的老路，不过话说回来，愿意花20w去做CMMI的企业，比起只愿意花2w去做iso的企业，一般来说还是更有实力一些，更不用提那些连2w都舍不得花的公司了。所以这种门槛，也不是全无道理的。