先ず最初に行う事、それは、これから開発・運用するサービス・機能のEOL(End of Life)を真っ先に決めることです。これまで私たちはこのEOLを決めることなく、一度開発したもの(サービス・機能)を未来永劫使うという姿勢で運用・保守を続けてきました。その根底には数億円の開発費用をかけたのだから・・・という思いがあったのでしょうし、従来の開発手法であるW/Fでは本当に必要な機能に対して、担保的(実現するために期間がかかるので、その期間で発生するであろうと予測(保険的な要求)した機能やサービス)な要求が膨れ上がり費用が高騰していく傾向にありました。また、多重請負での費用高騰も否めません。ですから、これだけの開発投資をしたのだから、投資回収をしたいあまり、陳腐化しても改修して使い続けるというのが現状です。保守改修費用がどれだけかかっているか冷静にみてみると、使用年数が長く成れば、当初投下した開発費用をはるかに超えたものになっているのではないでしょうか?その保守改修費用は、新たなサービス・機能を開発することよりも優先され、結局は補修改修費が、市場をリードする最新のサービスや機能を開発する機会を奪ってしまっている懸念もあります。EOLを決めない事が最大のリスクとなります。
EOLを決めた後に何をすべきでしょうか?
現時点で想定できるリスクを全て洗い出します。ここで全てというのは、今時点で思いつくものとしてください。JIT(Just in Time)でリスクを洗い出すことで、過剰なリスク出しを抑制できます。未来永劫起こるか否か分らない全てのリスクを出すことは非現実的です。実際に起きた事象(事故)を参考にするケースでも、自社への適合性を考えると要件過多になる傾向は否めませんので、あくまでも参考程度に留めるという姿勢が必要です。
リスクの洗い出しの基本はステークホルダー全員参加により議論運営はでタイムボックスストーミングで実施します。タイムボックスストーミングは一つのテーマを決められたタイムボックス(例えば15分・20分・30分)で議論し、その後議論を客観的に振返り議論の改善点を見いだし(5分程度)、リフレッシュ(5分)を一クールとし、複数クール(2回~3回程度)を実施する方法です。この方法は議論が迷走することを抑制し、必要事項に集中する効果があり、テーマについて効率よく議論し結果を導き出すことが出来ます。
あくまでも参考ですが、リスクの観点として、抑えるべき点を列挙します。
・ビジネス制約
・技術制約
・品質制約
・主な機能
・インフラストラクチャー
・セキュリティ
・ガバナンス
・運用課題(既存運用だけでなく、新規運用における教育・トレーニングも含める)
・市場優位性
・ROI
・SLAとEOLの条件
・リカバリー・復旧の要件(SLAとEOLに影響される)
などですが、組織や業態によってはさらに観点を増やしたり、変更する必要があります。
これが、洗い出されたら、**夫々の因果関係と重要度(同列評価は認めず、必ず順位付けする)を明確にし、それらを状況変化が直ぐに分かる様に可視化します。この可視化はVeriSMにおけるマネジメントメッシュ(ここではあえてリスクマネジメントメッシュと呼びます)**と同等なものにすべきです。
この可視化されたリスクマネジメントメッシュは一定期間(理想はリアルタイムです)ごとに進行中のプロジェクトが置かれている現状に合わせて、更新し、プロジェクト遂行・継続・かじ取りの意思決定の指針と使用します。
こうすることで、絶えず変化するリスクへ対応した手法を手にする事ができます。
全てのリスクを徹底的に洗い出して扱うのではなく、JITの思想をベースにリスクに向かい合う姿勢が大切です。
More than 5 years have passed since last update.
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme