ソフト開発監査の方法(2)プロセス監査の手順はIS9001と同じで準備と当日とフォローアップ 

2021年1月13日ソフト開発監査

ソフト開発監査の手順は ISO9001の監査手順と同じく準備と当日とフォローアップ

開発委託先のソフト開発能力の良し悪しを判定するソフト開発監査では、監査作業の進め方(手順)は ISO9001 の第三者監査の手順と同じように、事前の準備監査当日の確認と監査後のフォローアップの3段階です。

ソフト開発監査の手順に使う ISO9001は製造現場での製造管理の品質改善ツール

工場の品質保証部門に所属する人には ISI9001 は馴染み深いのですが、ソフト開発の部門の人にとってはあまり聞いたことが無いかもしれませので、この記事では ISO9001について簡単に紹介しておきます。ISO9001 は、もともとは工場で製造される工業製品の製造品質を良くするために、製造管理の品質を改善する事を目的に考案された手法です。目的が製造管理を良くする事なので、管理上の問題点を見つけ出してその問題点を改善する事に重点がおかれていて、さらに改善が実施されているかどうかを確認するフォローアップも、ISO9001の監査の一連の活動の中に含まれて居ます。

製造の品質は製造設備が8割製造管理が2割で決まります

ところで、工場では多くの場合は製造設備が製品を作ります。人間はその製造設備を安定して稼働させるため、材料を安定して供給したり、製造設備の維持点検をして常に製造設備が最高の状態で稼働するようにしたり、完成した製品に問題が無いかをテストして出荷の可否を判断したりと、製造管理を行います。

人間が行う製造管理も大切ですが、やはり製品を作るのは製造設備そのものですので、製品のでき具合は製造設備に大きく依存します。例えば、寸法精度 0.1mm の製造設備と寸法精度0.5mm の製造設備があった場合、必要な寸法精度が 0.3mm の製品を安定して製造できるのは、前者の製造設備だけです。

そして、製造設備は機械ですので、ちゃんと運転されていればほぼ仕様どおりの性能を発揮して、製品を製造してくれます。一方で、製造管理は人間が行う事なので、間違いが発生する場合があります。かなり乱暴な言い方になりますが、工場で製造される製品の品質を左右するのは、製造設備が8割でこれを管理する人間の製造管理が2割と考えても、それほど間違いは無いと思います。

人間が行う製造管理の品質を改善するのがISO9001です

この人間の行う製造管理の間違いを少なくするために、つまり製造管理の品質を良くするために、製造管理に関して注意すべき点を整理して監査の手法に纏めたのが、初期の頃の  ISO9001 の品質監査です。現在のISO9001 は製造管理に限らずもっと広い企業活動全般の品質を対象にするように拡張されてきていますが、根幹は製造管理の改善が目的です。

工場では、常に安定して良い製品を製造し続ける必要があるので、ISO9001 では良い製造管理の状態を維持するために、年1回の定期監査を行って良い状態を維持する事を目指します。同時に、1年に1回監査を行うという監査ビジネスとしても成り立っています。

すこしは話が逸れますが、監査ビジネスとして存在するのは第三者監査と呼ぶ監査です。 ISO9001 の監査には第一者監査、第二者監査、第三者監査の3つがあり、それぞれ以下のようになっています。

  • 第一者監査:自社による自社自身の監査(内部監査とも呼ぶ)
  • 第二者監査:製品を買う会社による製品を売る会社の監査(工場監査が一般的)
  • 第三者監査:売買関係にない ISO9001 の認証機関による監査(監査ビジネス)

今回説明しているソフト開発監査は、開発委託元(自社)による開発委託先の監査ですので、上記の ISOの定義でいうと、第二者監査になります。

ISO9001 はソフト開発監査に使えるの?

ISO9001も現在では工場の製造管理の改善だけではなく、製品企画や営業から製品の出荷まで、さらにはサービスの提供までも対象できるように、監査の対象範囲が拡張されてきた結果、企業の経営全般に渡る品質を改善するための手法へと発展してきています。しかしその生い立ちが製造管理の監査なので、後付で増やした製造以外の製品企画やサービス提供の視点については具体性に欠ける面があります。

また製品製造の前工程に相当する製品設計についてもやはり、具体性が充分とは言えません。ソフト開発はその作業の殆どが人の頭の中で思考される設計に相当するので、ISO9001の監査項目では、どうしても具体性に欠けると言わざるを得ません。監査の項目としては、ソフト開発に対象領域を絞り込んで開発された CMMI のほうが具体性が高いです。

しかし、組み込み系のソフト開発では組み込む先の機器の製造を行っている機器メーカの中の一部の部門でソフト開発が実施されている場合が多いです。このような場合には、機器メーカは製造工場を持っているので、製造管理の改善のために昔から ISO9001 を導入しているという場合が多いです。その場合には、ソフト開発についても ISO9001 で開発管理の改善を進める場面が多くあります。(ISO9001とCMMIの両方を対応するのはコスト高になるので)

この場合には、ISO9001 の監査項目をソフト開発の実際のプロセスに読み替えて監査を行う事になり、やや手間は増えるのですが ISO9001 もソフトの監査に使えない事はありません

ISO9001 をソフト開発監査に使う場合のメリットとデメリット

では、ISO9001 をソフトの開発監査に用いる場合のメリットとデメリットはどうなるでしょう? グータラ親父なりに少し整理してみました。

【メリット】

  • 計画からフォローアップまで監査の手法として手順が確立している。
  • 問題点を対策しその対策を定着させる事で品質を改善するという手法が確立している。

【デメリット】

  • 設計とテストが主体のソフトウエア開発についての具体的な監査項目が無い。
  • 一品物の開発になるソフトウエア開発では監査項目の読み替えも必要で使い難い。

という事で、監査の手順は使い易いのですが監査の中味というかチェック項目については読み替えが必要だったり具体性が不足したりしているので、読み替えの手間が要るというのが ISO9001 をソフト開発監査につかおうとした場合の現状です。

では、CMMI はどんな物なのでしょうか? これについては次の記事で簡単に紹介します。

(次の記事)ソフト開発監査の方法(3)プロセス監査の確認項目はCMMIの重要なアクティビティを主体に に続く
(前の記事) ソフト開発監査の方法(1)監査はプロセスの監査と技術力の監査  に戻る
ソフト開発監査の先頭の記事 に戻る

ソフト開発監査ソフト開発監査,プロセス品質,計画と管理,CMMI,ISO9001

Posted by グータラ親父