「ソフトウエアを開発する際に、リスクマネジメントの概念はほとんど無視されているのが現状だ。例えば、RUP(ラショナル統一プロセス)のような反復型のソフト開発プロセスを進め際に、なぜ反復するのかを理解せずに進めている例が少なくない」。米IBMソフトウエア・グループでラショナル製品を統括するダニエル・サバー ジェネラル・マネジャはこう強調する。
ここでいうリスクマネジメントとは、単に「いかにソフト開発の納期やコストを守るか」、「どのようにしてバグの発生を防ぐか」などを目指した取り組みを指すわけではない。「ビジネス上の目標をどのようにして達成するか、という視点でソフト開発の活動をとらえ、その観点からリスクマネジメントを進める必要がある」(サバー氏)。
サバー氏によれば、その流れは以下のようになる。まずソフトウエア開発のプロセスを可視化し、その中でどのようなリスクが存在するか、リスクの大きさはどの程度かを把握する。ここでは、技術に関するリスク、ビジネス・リスクの双方を対象とする。その上で、ビジネス上の目標に照らし合わせて、対応すべきリスクの優先順位を設定し、それに応じてリスク低減策を講じる。作業は、日本版SOX法対策と共通する部分が多い。
「反復型の開発プロセスは、リスク低減策として有効だ」と、サバー氏は語る。「プロジェクトの進捗が目に見えやすくなり、例えばコストの超過を早い段階で把握できる」(同)からだ。
ただし反復型のメリットを生かすためには、手本として使えるソフト開発の手順やプロセス、さらにその手順にのっとって作業を進めるためのワークフロー管理ソフトや、一連のプロセスにおける情報を把握するソフトが必要になる。「ソフト開発のライフサイクルを通じ、ビジネスの観点からのリスクマネジメントを可能にするソフトやプロセスを一括して提供できるのが、我々の強み」と、サバー氏は話す。
以前のラショナル製品は、モデリング・ツールやテスト・ツールなど、主に開発者個人あるいはチームの生産性向上を目的とするものが多かった。しかし、「私がボードメンバーになってすぐ、『本当に問題にすべきなのはソフト開発組織の生産性。個人やチームの生産性向上はもちろん大切だが、あくまで組織全体の生産性を補完するもの』という考え方を打ち出した」(サバー氏)。世界40拠点に開発者2万5000人を擁するIBMソフトウエア・グループを率いる同氏にとって、「ソフト開発部隊を組織的に統括するにはどうすべきかは、まさに長年の懸案だった」という。
