問題ベンダの選別基準プロジェクトはなぜ失敗するのか(6)

皮肉なことに、プロジェクトと失敗とは相性がよい。納期どおりにできなかった、要求どおりにできないことが多い、機能を削減することが多いなど、もともとの目的、スコープから、後退したプロジェクトの経験を持つITエンジニアは多いに違いない。なぜ目的どおりにいかないのか。どこを改善したらいいかを本連載で明らかにし、処方せんを示していきたい。

» 2008年04月23日 00時00分 公開
[落合和雄@IT]

外注先の選定はプロジェクトの成否にかかわること

 ソフトウェア開発の外注先に起因するトラブルは非常に多い。外注先のプロジェクトマネジメントや品質管理のレベルは、非常にばらつきがある。テスト仕様書をきちんと作成しないところやプロジェクトマネジメントの仕組みがほとんど存在しないところなどはいくらでもある。このような企業にソフトウェア開発を依頼してしまうと、プロジェクトが失敗する確率は格段に高くなる。

 本来であれば、このようなソフトウェア開発会社の品質レベルを客観的に評価する仕組みがあると助かるのだが、残念ながらいまの日本では、そのような信頼できる品質認定基準があまり普及していない。

ISO9000取得企業の、意外な落とし穴

 ISO9000の取得は、1つの判断基準になる可能性はあるが、現実には問題が多い。一番の問題は、ISO9000の取得は、企業全体でなく、特定の部署で取得ができる点である。多くの企業が、「ISO9000取得企業」と大きく宣伝しているにもかかわらず、その対象を特定の部門に絞っている。これは、実は全社ではきちんとした品質管理体制を確立することができないということを示している場合が多い。もう1つの問題が、ISO9000の仕組みを本当に日々の作業の中に組み込んでいるかという点である。普段は、ISO9000の仕組みを使っておらず、審査が近づくと慌てて特定のプロジェクトだけで、ISO9000の仕組みを回している企業も多くある。ISO9000取得企業については、その運用状況まで含めてチェックする必要がある。

日本には信頼できる品質認定基準がない

 もう1つの品質認定基準の候補は、CMM(Capability Maturity Model)である。これは、米国カーネギーメロン大学が開発したソフトウェアの開発能力を客観的に示す品質管理基準で、レベル1からレベル5までの5つの認定レベルがある。米国では国防総省が、ソフトウェア開発案件に入札するための条件としてCMMレベル3を要求しているほか、政府部門から一般企業まで幅広くCMMが利用されている。

 しかし、日本ではCMMはほとんど普及していない。この原因として、2002年の経済産業省のCMM推進策が頓挫したことが挙げられる。経済産業省は、政府が調達するシステム案件の品質向上を目指して、2002年度の調達案件から応札者にCMMのレベル認定取得を義務付ける方向で検討を進めてきたが、中小規模のソフトウェア開発会社の強い反対で、断念してしまった。

 このように、外注会社の信頼できる認定基準が存在しない以上、自社で外注先の選定基準をしっかり持つ必要がある。きちんとした選定基準を持たずに発注しているとすると、たまたま良い外注先に当たれば(開発は)うまくいくが、悪い外注先に依頼してしまった場合には、(プロジェクトは)失敗する。これでは、ギャンブルをやっているようなものである。

客観的な選定を行うことによるリスクヘッジ

 外注先の選定は、本当はプロジェクトごとに行うのではなく、過去の委託経験から信頼できる外注先をあらかじめ選定しておくことが望ましい。PMBOK(Project Management Body Of Knowledge)では、ある一定の条件を満たした外注先のリスト作成を推奨しており、このリストのことを「適格納入者リスト」と呼んでいる。この適格納入者リストが充実していれば、外注先の選定の第一候補はこのリストに載っている企業ということになる。

 この適格納入者リストが存在しない、あるいは充実していないのであれば、一から外注先選定を行わなければならないことになる。このときに重要なことは、見積もり依頼や提案依頼を作成したタイミングで同時に選定基準を作成しておくことである。この選定基準の項目の候補として、PMBOK第3版では、次のような項目を挙げている。

(1)ニーズの理解度

(2)全体コストまたはライフサイクル・コスト

(3)技術力

(4)マネジメントの仕組み

(5)技術的な仕組み

(6)資金能力

(7)生産能力と意欲

(8)ビジネスの規模とタイプ

(9)(過去の顧客からの)紹介状

(10)知的財産権

(11)所有権


ここだけは押さえておきたい、重要な選定基準の項目2つ

 このうち、私が特に重要と考えるのが、マネジメントの仕組みである。ここでいっているマネジメントの仕組みとは、「プロジェクトマネジメントの仕組み」のことである。CMMが普及していれば、この判定の有力な判断材料になるのであるが、残念ながらこれが普及していないので、別の判断材料を用意する必要がある。これはなかなか難しいが、その企業のプロジェクトマネジメントの標準規約と、そのために使用する帳票類を提出してもらえば、大体の判断ができるのではないかと思われる。このときに気を付ける必要があるのは、これらの規約や帳票類が実際に使われていることを確認することである。

 もう1つ重要なことは、資金能力である。資金力のない企業は、開発途中に倒産するなどの危険性がある。また、資金力がないということは、その企業の責任で損害が発生した場合などに、損害賠償の負担能力もないことになる。従って、資金力がない企業にソフトウェアの開発を委託することは、リスクがあることになる。

 これらの選定基準項目を使って、どのような方法で選定を行うかが、次の問題である。PMBOKでは、この代表的な手法として「重み付け法」を挙げている。これは、評価項目ごとに、その重要性を考慮して、重み付けの点数を決める。次に、各企業を項目ごとに評価して評点を付ける。そして、この評点と重み付けの点数を掛けて、その合計を計算し、この合計点で選定する企業を決める方法である。

 これらの方法を使って、客観的な基準で、ソフトウェア開発の外注先を選定することが、外注先に関するリスクを防ぐ第一歩である。外注先選定の重要性を考慮して、適切な仕組みをぜひ構築してほしい。

著者プロフィール

落合和雄

1953年生まれ。1977年東京大学卒業後、新日鉄情報通信システム(現新日鉄ソリューションズ)などを経て、現在経営コンサルタント、システムコンサルタント、税理士として活動中。経営計画立案、企業再建などの経営指導、プロジェクトマネジメント、システム監査などのIT関係を中心に、コンサルティング・講演・執筆など、幅広い活動を展開している。主な著書に、『ITエンジニアのための【法律】がわかる本』(翔泳社)、『実践ナビゲーション経営』(同友館)、『情報処理教科書システム監査技術者』(翔泳社)などがある。そのほか、PMI公式認定のネットラーニングのeラーニング講座「ITプロジェクト・マネジメント」「PMBOK第3版要説」の執筆・監修も手掛けている。



Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。