オフショア開発の品質&KIAISOFTの品質管理プロセス

M_CH 2022/10/11

オフショア開発企業の最も重要なポイントの1つは、品質管理プロセスですが、 これもオフショア開発において最大の課題です。 では、smpアプリケーション、Webシステムなどの作成したソフトウェアの品質を確保し、顧客からの信頼を得るにはどうすればよいでしょうか。

KiaiSoft のリーダーたちと会話を交わし、オフショア企業全般の品質と、 KiaiSoftのプロジェクト管理プロセスについて共有してもらいました。



会社をうまく経営するためには、「人材マネジメント」を重要視するべきだと思います。では、どの基準に基づいて上手にマネジメントできますでしょうか。


メンバー個人の能力を最大限に引き出し、発揮させるのは作業効率の向上につながります。ですので、Kiaiでは社員それぞれの強み、能力に応じてタスクを割り当てるよう、常に心がけています。プロジェックが無事にリリースされるという目標に向けて、必要な時チーム内で誰にどのタスクを分担するか話し合ったり、相談したりしています。タスクを割り当てる時、いつも次のポリシーを徹底しています。それは相応しい人、能力、かつ時間へ作業分担を確保すること、明確さと透明性を確保すること、常に公平性と合理性を重視すること、それからチームリーダーが仕事の進捗を監視して、メンバーに報連相を求めることです。


KiaiのチームリーダーはIT分野において、様々なプロジェクトから豊富な実践経験を得たベテランで、プロジェクトがスタートする前にメンバーの強みや弱みなどを素早く把握し、チームメンバーをつなぐ架け橋となります。そのおかげで無駄や管理コストを最小限に抑えられ、リーダーから得意分野を任せられるからこそ、メンバーのパフォーマンスやモチベーションなどが一気に高まってきます。


Kiaiには卓球、ビリヤード、サッカー、バドミントンなど団結力を高めるクラブもあります。そのクラブを通して、コミュニケーション力の向上やストレス発散して前向きに仕事に取り組んでもらうだけではなく、みんながお互いに理解し合うきっかけとなります。メンバー同⼠が信頼ある関係を構築した上で、どんな難しいプロジェクトであっても円滑に対応できるでしょう。



プロジェクトを成功に導くために品質管理における留意点を教えてください。


まず、プロジェクトに関する情報をしっかり把握しなくてはならないと考えています。


マネージャーは、プロジェクトの要件、ビジネス モデル、プロジェクトの目的、プログラミング言語、納期、プロジェクトの変更など、様々な重要な情報を把握する必要があります。明確に把握できないと、メンバーに正確に伝えることができず、要件から外れ、プロジェクトの品質が下がることにつながります。


次に、適切な人材配置が重要です。

顧客からのプロジェクトの要件を把握した後、マネージャーはそれに基づいて人材を適切に配置する必要があります。つまり、プロジェクトの規模や顧客の要求に合わせて人材をマネジメントすることです。大規模なプロジェクトに対して、通常よりも高いスキルと経験を持つ人材を配置することがあります。


最後に、最も重要なことは、プロジェクトの進捗を管理することです。

マネージャーは、合意したスケジュールどおりに納品をリリースおよび提出することを常に保証する必要があります。それを確実に保証するために、プロジェクトの実装でリスクを早めに検出して、解決策を見だしなければなりません。問題が発生し、予定どおりに納品できない場合は、すぐに顧客に連絡し、謝罪して対応策を立てます。


Kiaisoftでは、いつも品質を最優先することを心掛けています。顧客の要求に応える品質が高いソフトを開発できるように全力を注ぎます。



誰もリスクが発生したいとは思わないですが、発生を回避することは困難です。リスクを効果的に管理し、顧客に満足と最高のサービスを提供するにはどうすればよいでしょうか?


Kiaisoft は、多段階のリスク管理プロセスを構築し、展開しています。

先ずはリスクの特定です。

計画段階から、開発中に発生する可能性のあるリスクを一覧にします。

例えば、見積のリスク、テクノロジーのリスク、人的リスク、品質リスク (納品物の質が高いと想定しますが受け入れテストの時に多くのバグが発生します)

同時に開発中に発生するリスクを補完します。


次はリスクの分析です。

特定したリスクを分析して、発生頻度と影響度の観点から評価します。

リスクは次の式で分析されます。R = P x S、 その中でR は Risk (リスク)、 P は possibility(発生頻度)、S はseverity(影響度) 。

1 ~ 5 のスケールでPとSを採点します。発生頻度と影響度の積でリスクレベルが分かります。結果は 01 ~ 10の場合、 リスクが低い、11 ~ 15の場合はリスクが高い、 そして16 ~ 25の場合はリスクが非常に高いです。

リスク評価の目的は、リスクへの対応に優先順位を付け、現在の作業を改善する機会を見つけることです。


引き続きリスクレベルに応じて対策を講じます。リスク対応の種類には、リスクの回避、低減、共有、保有などがある。


リスクの回避はリスクをもたらす活動を行わない、代替の行動を選択する、またはリスクの少ない方法やプロセスを選択することを意味します。 


次の対策はリスク保有です。対策を何もしないことです。リスクを受容するともいいます。発生頻度が低く、損害も小さいリスクに対して用います。


3つ目の対策はリスクの低減です。解決時間的および費用がかかると見なされる場合、またはリスクを許容レベルまで低減することだけが必要である場合に使用します。


そしてリスク共有という対策もあります。リスクを他社と分割することです。リスクの転嫁、分散などがあります。リスクが顕在化した場合の損失補償を準備することです。保険が掛けられる場合には、有効な対策の一つとなります。この場合、リスクを保険会社に転嫁(または移転)するともいます。


そして、リスク管理プロセスの最後のステップは、リスク対応ソリューションの監視と評価です。

リスクを分析して対応策を講じた後、これらのリスクの頻度を監視する必要があります。 四半期ごとまたは年 1 回、リスクの発生を監視した結果に基づいて、リスクを見直し、発生頻度を再評価します。



プロジェクトの品質と会社の評判は情報セキュリティにも表されると言われますが、この問題についてご意見をお聞かせください。


現在、ハッカーはますます賢くなってきて予測不可能な状態になっています。

情報セキュリティを確保することは非常に重要です。なぜなら、顧客の情報が流出してしまえば、会社の信頼性が疑われ、顧客が離れてしまったり、損害補償をしなければならないこともあるでしょう。

KIAISOFTは、ベトナムオフショア開発企業の中で情報セキュリティの規則を遵守している企業であると自負しています。


情報セキュリティ対策として4つのポイントがあると思います。

一つ目は不正アクセスを防ぐことです。

KIAISOFTは、プロジェクトの情報や資料などを格納する安全性の高いツールを使用したり、開発を担当するチームのみ共有することでアクセスを制限したりしています。尚、会社のルールとして個人的なメールアドレスで会社の情報格納ツールへアクセスすることが禁止されています。


二つ目は重要な企業情報や顧客データを守ることです。

会社の重要な情報や顧客のデータが漏えいしてしまうリスクを防ぐために、セキュアなクラウドサービスを活用したり、資料・メディア・機器の廃棄ルールの徹底を行います。


三つ目はパソコンやモバイルなどの端末を守ることです。

パソコンやモバイルがコンピュータウイルスに感染してしまうと、そこから情報漏えいが発生する危険性があります。

KIAISOFTはウイルス対策ソフトの導入をしたり、お客様ニーズに応じてVPN構築したりすることでそれらのリスクを防ぐことができます。一方、納品物のデリバリー前に、必ずウイルスチェックを実施します。


四つ目は社員教育を徹底することです。

全社員を対象に、情報セキュリティの基本対策や不正アクセス時の対応についての教育を徹底します(新入社員教育、全社員向けの定期教育、不正アクセスや情報漏えいの事例を共有することで、全社員の知識を高め、あらゆる場合に常に警戒心を持つことができます)。

情報セキュリティ対策の方針と規則を定めることが重要です。そして、定めた方針と規則を遵守するよう、社員への教育を行うことが必要です。(例えば、席を外すとPCの画面をロックするとか、勝手にプロジェクトに関する資料を個人のデバイスにダウンロードするまたは第三者と共有するのは禁止とか)。


また、監視カメラの設置や重要な書類を保管するロッカーの設置など、物理的なセキュリティ対策も実施しています。



以上の情報から、KIAISOFTのリーダーシップチームが品質管理とプロジェクト開発プロセスを非常に重視していることがわかります。 KIAISOFTはいつも評価と信頼を最優先することを心掛けています。

シェアしてくださった方々に感謝を申し上げます。