システム開発には金銭的リスクや品質リスク、納期リスク、技術リスク、地政学リスクなど、さまざまなリスクが潜んでいます。
リスクは不確実性が高い現象です。だからこそ、システム開発ではリスクをマネジメント(管理)することが重視されています。
リスクを洗い出し、優先順位をつけ事前に対策を講じなければなりません。
この記事は、システム開発のリスクをテーマにお届けします解説します。システム開発のリスクの種類や発生する要因、リスク管理方法をまとめました。
システム開発のリスクを理解し、適切に回避・軽減したい方はぜひ参考にしてください。
島添 彰
合同会社Solashi Japan 代表取締役。サントリーにて社内向けシステムの開発・運用に携わる。Yper株式会社を創業し、CTO・CPOとしてプロダクトの立ち上げ・グロースに従事。
システム開発のリスクとは
システム開発のリスクとは、プロジェクトが潜在的に抱える問題のことです。
まだ実際には起きておらず、開発過程で将来的にマイナスの影響を与えうる可能性を指します。
プロジェクトマネジメントの分野では、「もしそれが起きれば、プロジェクトの目標にプラスやマイナスの影響を与える不確実な事象」と定義されています。
引用:PMI『プロジェクトマネジメント知識体系ガイド(PMBOK®ガイド)』第4版、PMI(2009)
予期せぬ事態を回避するには、プロジェクト計画段階で直面するリスクを洗い出し、事前に防ぐ対策を講じることが重要です。
なお、システム開発のリスクは、プロジェクトメンバーの技術不足や、コミュニケーションの不備など、さまざまな要因から発生します。
リスクが顕在化すればプロジェクトのスケジュールの遅延や予算超過、品質低下をはじめ、多様な問題につながります。最悪の場合、プロジェクトに大きな損失を与えることもあるかもしれません。
システム開発のリスクを放置してはいけない理由
システム開発のリスクを放置すると、以下のようなトラブルに発展する可能性があります。
- 上流工程の打ち合わせや企画段階とは異なるシステムが完成する
- システムの設計ミスやバグで大量の性能障害が起こる
- セキュリティ侵害の影響でシステムがダウンし、データが流通する
- 発注会社と開発会社の関係が悪化する
- 開発費用の支払いを巡って訴訟問題に発展する
また、問題が実際に起こってから対処すると、リカバリーに多くの時間・費用を割かなければなりません。リカバリーに時間がかかると多大な損害が生じ、プロジェクトの失敗につながります。
プロジェクトの危険要因を事前に防ぐために、システム開発ではどういったリスクがあるのか正しく把握するところから始めましょう
システム開発におけるリスクの種類5つ
システム開発のリスクの種類は、大きく以下の5つに分類できます。
| 金銭的リスク | 見積額よりも開発費が肥大化し、予算超過するリスク |
| 品質リスク | 発注側が要望する品質を満たさないシステムが完成するリスク |
| 納期リスク | 予定されていた期日にシステムを納品できないリスク |
| 技術リスク | 技術的な問題によってシステムの開発が困難になるリスク |
| 地政学リスク | 特定の地域で起きた政治的・軍事的・社会的な緊張の高まりが周辺地域に悪影響を与えるリスク |
それぞれの内容を解説します。
1.金銭的リスク
金銭的リスクとは、事前に合意した見積額よりも開発費が肥大化することです。
たとえば、開発途中で仕様を変更したり、機能を拡張したりすることで、想定していなかった工数が増大し、見積額よりも費用が大幅に膨れ上がるケースが該当します。
システム開発では、発注側と受注側が見積もりに合意してからプロジェクトを進めるのが一般的です。
しかし、事前の見積もりが甘く、不透明な部分があると、無駄な工数が増えることがあります。その結果、見積額よりも実際の費用が上回ることになります。
金銭的リスクは、発注側の不満につながりかねません。開発会社との信頼関係が崩れることにもつながります。
2.品質リスク
品質リスクとは、発注側が求める品質を満たさないシステムが納品されることです。
一定基準の品質を実現できなければ、発注者により検収が受領されない、リリースをしてシステム障害が多発するなどの問題が起こります。
品質リスクが発生する要因は、顧客と開発会社間のコミュニケーション不足や認識齟齬、エンジニアの技術不足が挙げられます。
たとえば、システム・ソフトウェアの機能要件や、ユーザビリティ、セキュリティの非機能要件の認識が発注者側と開発者側でズレていると、実装漏れや要件を満たさないシステムができあがることになるでしょう。
関連記事:システム開発の品質管理とは?工程やポイント、手法による違いも紹介
3.納期リスク
納期リスクとは、予定されていた期日にシステムが納品されないことです。
システム開発で納期が遅延する要因は以下のケースが挙げられます。
- 仕様変更が多く発生し、工数(開発にかかる人数・時間)が増大した
- プロジェクトメンバーが休業し、作業に時間がかかった
- 余裕のないスケジュールを組み、進行に無理が生じた
- 自然災害が発生し、一時的に中断せざるを得なくなった
また、システム開発では決められた納期に間に合わせるために、プロジェクトの途中で新たなメンバーを追加することがあります。
新メンバーにシステム開発の目的・要件を正しく認識してもらうためには、当初予定されていない時間・工数がかかります。
組んだスケジュール通りに開発することは大切です。しかし、実際の進捗では予定と乖離することは珍しくありません。
システム開発を遅延させないためには、できる限り正確な予定を組み、余裕をもったスケジュール・人員を設定することが大切です。
4.技術リスク
技術リスクとは、開発会社の技術的な問題により、システム開発が困難になることです。たとえば、以下のような技術リスクがあります。
- 仕様・設計が複雑なため、実装が難しい
- システムのバグを解消できない
- 難易度が高く開発が困難になりプロジェクトを継続できない
これらは、要件や機能を詰め込みすぎたり、複雑化しすぎたりすることが原因です。
発注者が実現したい機能に対し、開発会社の技術が不足していると、求める品質を実現することが難しくなります。
場合によっては、システム開発のプロジェクト自体を中断せざるを得なくなるでしょう。
5.地政学リスク
地政学リスクとは、特定の場所で起きた、政治的・軍事的・社会的な問題や緊張関係の高まりにより、別の場所や世界全体に及ぶ脅威のことです。
日本国内のビジネス活動にも、地政学リスクは影響を与えることがあります。IT業界では、2022年に始まったロシアのウクライナ侵攻をきっかけに、このリスクが注目されるようになりました。
日本の会社や金融機関、政府機関は海外ベンダー製のクラウドサービスや業務ソフトウェア、基幹インフラを利用しています。また、オフショア開発も高い人気があります。
オフショア開発とは、日本よりも開発費が安いベトナムやフィリピンなどの外国にシステム開発を依頼することです。
政情が安定しない委託先の国によっては、地政学リスクを被る可能性があります。
たとえば、為替変動や物価上昇による開発費の高騰、開発事業の制限や撤退、国家をまたいだサイバー攻撃が挙げられます。
また、政府からの指示で事業活動そのものが困難になることもありえるのが、システム開発での地政学リスクです。
システム開発のリスク管理をする5つのポイント
システム開発のリスク管理をおこなうには、5つのポイントを押さえることが重要です。
それぞれを詳しく解説します。
1.綿密な打ち合わせをする
システム開発の金銭リスクを回避するには、初期の打ち合わせ段階で綿密な計画を立案・策定することが重要です。
初期段階とは、プロジェクトの構想・企画や計画フェーズのことです。要件定義に進む前の時点で、発注者と受注者で話し合うのがよいでしょう。
金銭リスクの主な原因は、急な仕様変更や機能追加などです。
システムを作る目的や実装する機能、開発に携わるエンジニアの人数、工程ごとにかかる時間などを話し合い、認識を擦り合わせる必要があります。
開発会社には認識を擦り合わせた情報をもとに、見積額を提示してもらいましょう。
見積もりは以下のプロセスを経て、精度を高めていきます。
- 初期見積もり(キックオフ前のフェーズ)
- 概算見積もり(要件定義フェーズ)
- 詳細見積もり(内部設計フェーズ)
できる限り正確な見積もりをもとに開発を進めることで、見積額よりも実際のコストが大幅に膨れ上がることがなくなります。その結果、金銭リスクを回避できるでしょう。
2.発注側と受注側の間で共通認識を作る
システム開発リスクの中で品質リスクを回避するためには、機能要件・非機能要件などを明確に定義し、発注側と受注側で認識を共有することが重要です。
どのような機能を実装したいのか、性能を実現したいのか発注者の希望を明確に伝えるようにしましょう。
また、開発したいシステムの要望や現在のIT課題を丁寧にヒアリングしてくれる開発会社を選ぶことも肝心です。正確なヒアリング内容が、品質要件やシステム設計に落とし込まれます。
ただし、品質リスクを回避するには、開発会社任せにならないようにすることが重要です。顧客側も開発の流れや実装方法を把握し、不明点があれば質問して解決するように心がけましょう。
3.余裕をもったスケジュールを組む
システム開発の現場では、急な仕様変更やシステムの不具合、メンバーの欠員など、予期せぬトラブルが起きることが考えられます。
納期リスクを回避するためには、トラブルが起きることを想定し、余裕のあるスケジュールを立てる必要があります。
スケジュール通りにシステムを実装できるか、遅延が発生した際に余裕を持って対応できるかを事前に確認した上で開発に着手しましょう。
ただし、余裕のあるスケジュールでも、予定通りに開発が進まないこともあります。スケジュールと現実が乖離しないよう、日々の工数や原価の進捗を把握しておくと、調整しやすくなります。
4.システム検証を細かくおこなう
技術リスクを回避するには、システムの検証を細かなレベルで検証することが重要です。
検討とは、開発作業・プロセスの一つひとつが、要求や仕様、指示通りアウトプットを得られているかアセスメントを実行することです。
アセスメントは、システム開発のリスクを分析・評価し、どういった対処をするか一連の作業を指します。この作業により、システムの実装ができるか実現可能性を検証できます。
システム開発のリスクを回避もしくは軽減するために、プロジェクトの初期段階から細かなシステム検証が欠かせません。
5.地政学リスクが少ないシステム開発国を選ぶ
地政学リスクを考慮する場合、地政学リスクが少ない国にシステム開発を依頼するのがおすすめです。
オフショア開発を検討している場合、その委託先は国によって地政学リスクの差があります。
紛争やテロが定期的に起きている国や、反日運動が盛んな地域はあまりおすすめできません。できる限り政変リスクの少ない国や親日国を、オフショア開発先に選びましょう。
特にベトナムは、地政学リスクが低い国と言われています。ベトナム共産党による一党体制です。しかし、自由主義・資本主義とのバランス体制を取り、日本との友好関係も構築しています。
他の新興国よりも社会情勢が安定していることもあり、オフショア開発でも高い人気を集めています。詳しくは「オフショア開発ならベトナムが最適な理由8つと優良な会社の選び方」をご覧ください。
オフショア開発を検討する場合、必ずその国の地政学リスクを確認することが重要です。地政学リスクが少ない国に開発を依頼すれば、安心して開発作業を進められます。
システム開発のリスクマネジメントの流れ
システム開発では、リスクマネジメントと呼ばれる管理手法があります。
リスクマネジメントとは、想定されるリスクを予測・管理し、プロジェクトのチームや組織に与える影響を最小限に抑える活動です。
適切なリスクマネジメントにより、リスクの予測や発生した際の対策ができます。そこでリスクマネジメントの流れを解説します。
- リスクを洗い出し・特定をする
- リスクを分析する
- リスクを評価する
- リスクをコントロールする
1~3は先述のアセスメントのプロセスに該当します。この作業をおこなった結果、どのような優先順位でコントロールするか決定していきます。
1.リスクを洗い出し・特定をする
システム開発の潜在的な問題を洗い出し、特定をします。その問題がプロジェクトにどのような影響を及ぼす可能性があるかを整理します。
リスクを洗い出しは、プロジェクトに関わるメンバー全員でおこないましょう。それぞれの視点から眺めることで、リスクの見逃しがなくなります。
リスクを洗い出すには、リスク管理表や、リスクヘッジのためのチェックリストを活用するとよいでしょう。両者を組み合わせても構いません。
これらを活用すれば、システム開発に潜むリスクを可視化して、正しい対策ができるようになります。
システム開発のリスク管理表
システム開発のリスク管理表では、リスクの状況や発見日、重要度などを記載します。GoogleのスプレッドシートやExcelに以下の情報をまとめます。
| システム開発のリスク管理表 | |
| 項目 | 記載する内容 |
| リスクの状況 | どのようなリスクが発生しそうか |
| リスクを発見した日 | リスクを発見した日 |
| 担当者 | リスクを対処する担当者名 |
| 重要度 | リスクの重要度(高・中・低) |
| 対応優先度 | A・B・Cなどの順番づけ |
| 対応策 | 代替案やスペックのグレードアップ、予備費の確保 |
| 対応期日 | 問題が解決されなければプロジェクトに影響を及ぼす期日 |
| ステータス | 未着手・対応中・保留・完了など |
リスクヘッジのためのチェックリスト
リスクヘッジのためのチェックリストは、スケジュールやコスト、チーム体制・人員などの項目ごとにチェックします。
| スケジュール | ☐各フェーズの完了条件が明確か、実現可能性があるか ☐複数の関連プロジェクト間で、スケジュールに不整合がないか |
| コスト | ☐コスト・成果物の関係が曖昧になっていないか ☐見積もりの前提条件が明確になっているか |
| チーム体制・人員 | ☐発注側・受注側の担当者の責任・役割が明確か ☐開発会社の窓口が明確か、一本化されているか |
| 作業環境 | ☐作業スペース・開発環境に問題がないか ☐セキュリティ面に問題はないか、従業員に対し機密保持を徹底しているか |
| 品質 | ☐要求が漏れなく反映されているか、優先度はユーザー基準でつけられているか ☐要望したことを要件に盛り込みすぎていないか |
2.リスクを分析する
リスクの洗い出し・特定が完了したら、リスクを分析します。
分析のやり方は、影響度と発生確率の尺度を用いて3段階や5段階の評価をするのが一般的です。
影響度では、リスクがコスト、スケジュール、品質にもたらす結果を評価します。発生確率は、どれくらいの頻度で起こりうるのかを検討してください。
これら以外に対策の難易度や脆弱性の程度も尺度として活かせます。
3.リスクを評価する
リスクを分析したら、分析結果をもとにリスクを評価します。
ここでは、リスク管理の優先順位を決めましょう。もっとも優先すべきなのは、影響度が大きく、発生確率が高いリスクです。
発生確率は高くても、影響度が小さいリスクは、設計ミスやテスト漏れなどで起こりえます。早急ではありませんが、今後のためにも改善していかねばなりません。
発生確率が低く、影響度の大きいリスクは慎重に判断をしながらも、早めに対策することをおすすめします。
また、新たなリスクが発生したり、既存のリスクが変化した場合、優先順位を見直しましょう。
4.リスクをコントロールする
リスクの評価が完了したら、最後にリスクをコントロールします。
ここでは、前述したリスク管理表を活用し、事前に想定したリスクを回避します。また、発生したリスクに対しても、迅速に対処しなければなりません。
上記の流れでリスクマネジメントをおこなうことで、システム開発のリスクを抑えられるでしょう。
しかし、リスクは常に変化します。そして早期発見することが重要です。リスクのモニタリングは継続的におこない、最新の進捗を負いながらマネジメントする姿勢が欠かせません
リスク管理にはシステム開発会社の選び方が重要
リスク管理をおこなうには、システム開発会社の選び方も重要です。下記で選び方のポイントを紹介します。
1.プロジェクトマネージャーとの相性のよさを確認する
一つ目のポイントが、プロジェクト全体の進行を管理するプロジェクトマネージャー(以下、PM)との相性のよさです。
自社にプロジェクトマネジメントを担う人材がいない場合、システム開発会社に任せることがあります。
PMはコストや納期、品質に対して計画と実行の責任を持つ役職です。もし相性が悪ければ、要望を的確に伝えられなかったり、プロジェクトの段階で認識の齟齬が生まれたりします。その結果、修正作業の工数がかさみ、コストが増大することになりかねません。
そのため、PMとの相性がよいか、コミュニケーションがとりやすいかを事前に見極めましょう。
また、契約を結べば数カ月〜1年以上の付き合いになります。専門用語でも嚙み砕いて説明してくれるか、双方にとってプラスの提案をしてくれるかなど、中長期的に安心してプロジェクトを任せられるかも確認をしましょう。
弊社「Solashi Co., Ltd」では、事業立ち上げ経験のあるPMが在籍しています。システム開発だけでなく、IT導入のコンサルティングからサポートをさせていただきます。
システムの運用に係るリスクや見えないコスト、外注にまかせっきりの体質改善などのアドバイスも可能です。とくにスタートアップや新規事業をご検討中の方は、ぜひ弊社までお問い合わせください。
2.プロジェクト管理の体制が構築されているかを確認する
システム開発では、プロジェクトのリスクを一元管理できる、組織体制の構築も不可欠です。
組織全体でリスクを把握することで、問題が起きた時に速やかな対処が実現できます。このような体制がシステム開発会社にあるか確認をしてみましょう。
たとえば、参考になるのが「PMBOK(Project Management Body of Knowledge)」です。
PMBOKとは、プロジェクト管理を体系化した世界標準のマネジメント手法のことです。ほかにもPMBOKを国際規格化したISO21500や、英国政府が策定したPRINCE2があります。
これらの手法に準拠したプロジェクトマネジメントにより、開発プロセスやプロダクトの変動を防ぐことが期待できます。
ただし属人的におこなうのではなく、誰でも対処ができるよう組織全体でリスク管理をする体制が欠かせません。
担当者が変わることで品質が落ちたり、エンジニアによって現場の業務レベルにばらつきが生じたりしないよう、プロジェクト管理体制が整っているかシステム開発会社にご確認ください。
システム開発のリスク管理でお困りなら「Solashi」まで
システム開発のリスクやリスク管理のポイントを網羅的に解説しました。
システム開発のリスク管理でお困りなら「Solashi Co., Ltd」にご相談ください。
弊社は、ベトナムに拠点を置くオフショア開発会社です。システム開発だけではなく、伴走型支援やIT導入コンサルティングサービスもおこなっており、事業立ち上げやスタートアップ経験のある日本人PMが複数在籍しています。
お客様の状況に応じたシステム開発のリスク管理方法をご提案できますので、ぜひ「Solashi Co., Ltd」までお問い合わせください。
島添 彰
合同会社Solashi Japan代表。1989年4月生まれ、福岡県出身。大阪府立大学大学院情報数理科学専攻修了。2014年サントリーホールディングスのIT機能をもつ「サントリーシステムテクノロジー株式会社」に入社。自動販売機の配送管理や効率化、販売管理システムの開発から運用、導入まで広く担当する。2017年にYper株式会社を創業、同社のCTO・CPOに就任。アプリ連動型の置き配バッグ「OKIPPA(オキッパ)」の立ち上げ・プロダクトのグロースに携わる。東洋経済社の名物企画「すごいベンチャー100」、Forbes誌による「Forbes 30 Under 30 Asia 2019」に選出される。
