問題(Problem)から問題(Question)へ - IPA問題(Problem)から問題(Question)へ ‐失敗事例のリスクマネジメント教育への活用‐ 日本電気通信システム株式会社

問題(Problem)から問題(Question)へ‐失敗事例のリスクマネジメント教育への活用‐

日本電気通信システム株式会社

羽田裕

ET2014 IPAセミナー

2014年11月21日

Page 1 © NEC Communication Systems Ltd.

自己紹介

現職• NEC通信システム（株）技術管理本部生産革新推進室

技術管理本部ソフトウェア技術センター社内ソフトウェア開発コンサルタント社内ソフトウェア技術研修講師

社内での業務経験• 1984年に入社。局用電子交換機の評価・検査、携帯電話ソフトウェア開発、

等に従事。2009年から現職。

IPA/SECにおける活動• 2011.4～2013.3

組込み系プロジェクト委員（テスト部会）

• 2013.6～ IPA/SEC連携委員• 2013.10～ソフトウェア高信頼化委員

（未然防止知識WG、障害事例検証WG）

その他の社外の活動• 情報処理学会組込みシステム研究会• ソフトウェア技術者協会（SEA）• システム開発文書品質研究会（ASDoQ）、など


講演内容

弊社では、「品質問題の徹底分析と再発防止」を達成するための方策として、失敗学†の活用に取り組んでいます。

その一環として、自社の失敗事例を社内のリスクマネジメント教育へ活用する取組みを始めました。

本日は、その取組みについてご紹介します。

† 失敗の特性を理解し、不必要な失敗を繰り返さないとともに、失敗からその人を成長させる新たな知識を学ぼうというのが「失敗学」の主旨なのです。【引用】畑村洋太郎，失敗学のすすめ，講談社 (2000)


1. 背景

2. ねらい

3. アプローチ失敗事例をベースにしたケーススタディの作成

リスクマネジメント教育の設計・実施

教育効果の評価

4. リスクマネジメント教育への適用結果

5. 考察

6. まとめ

目次


品質問題の徹底分析と再発防止のためにプロジェクトの計画やリスクマネジメントの妥当性確認

プロジェクトの振り返りで良かった点/反省点/改善点の明確化

なぜなぜ分析やプロセス・ネットワーク分析†を適用した原因分析の徹底

失敗事例を入力として着実に活動を進めているが前年度と変わらぬペースで品質問題が発生

発生した品質問題を俯瞰すると特定するリスクの不足

再発防止・未然防止策の局所的な適用

１．背景（1/5）

失敗事例を有効利用できていない!?

† 製品実現プロセスフロー、特定したプロセス（群）、支援プロセスについての原因分析を行う分析術。【出典】飯塚悦功，金子龍三，原因分析～構造モデルベース分析術～，日科技連 (2012)


１．背景（2/5）

従来、失敗事例は原因分析の対象とし、分析から得られた対策は組織・プロジェクトでプロセ

スに融合

教訓を抽出してデータベース化。各種の会議体で周知

失敗事例と原因分析結果をデータベース化。各種の会議体で周知

① 対策の局所的な適用（部門・プロジェクト・チーム）② 視点が偏った教訓（マネジメント視点）③ 由来が限定的なリスク特定†（経験知のみ）

壁を越えて、壊して、失敗事例を利用する方法は？

† リスクを発見、認識及び記述するプロセス。【引用】 JIS Q 31000:2010, リスクマネジメント-原則及び指針

組織文化、適用プロセス、技術領域の壁


１．背景（3/5）

失敗事例活用のための国内の活動例

① 失敗知識活用研究会文部科学省 2001年8月報告書公開

失敗知識をリスクマネジメント手法の開発や技術者教育等に生かすといった失敗知識の社会的共有、活用の在り方、いわば「失敗学」を構築するために設立。失敗経験を積極的に活かすための方策についての提言を報告書としてまとめ、公開。報告書は主に次の4項目からなる。

I. 失敗経験の活用の意義II. 我が国において失敗経験の活用が進んでいない理由III. 失敗の発生要因IV. 失敗の取り扱いに関する提言

② 失敗事例データベース（独）科学技術振興機構（JST） 2005年3月公開

失敗事例を分析して教訓を抽出し、知識として活用できるようなデータベースを目指して開発。事業統括は、畑村洋太郎氏（工学院大学教授：当時）。失敗の原因、行動、結果を分類して体系化した「失敗まんだら」と、それに基づいて失敗に至る脈絡を記述する「シナリオ」という表現法を開発。機械、材料、化学物質・プラント、建設の４分野で約1,000件のデータを搭載。「失敗百選」として失敗事例の中から国内外の典型的な事例を100例ほど取り上げて記述。


１．背景（4/5）

図．失敗まんだら（原因まんだら、行動まんだら、結果まんだら）【引用】畑村洋太郎, 失敗知識データベースの構造と表現, JST (2005)http://www.sozogaku.com/fkd/inf/mandara.html


１．背景（5/5）

失敗知識活用研究会の提言に学ぶ同研究会が示す「失敗の取り扱いに関する提言」

① 技術はこれまでに得られた知識に基づくものであって限界があることから、未知領域においては“失敗は起こり得るもの”とする社会的認識の醸成

② 失敗経験から新たな知識・データを獲得、共有、活用するための仕組みの構築

③ 失敗経験の積極的な活用を図るための研究開発

④ 技術教育における活用と社会的活用の促進

社内で手つかずの領域である、技術教育のための実践的な学習資源（ケーススタディ）として利用する

壁（組織文化・適用プロセス・技術領域）が低く/薄く、最も効果が期待できるリスクマネジメント教育（リスク特定）へ活用


２．ねらい

失敗事例を学習資源とする場合の問題点① 報告書の問題

学習者の「壁」となる文章表現（固有名詞、専門用語、特有の言い回し）

冗長な発生事象の記述（必然性、定義の厳密性、必要条件への考慮不足）

動機的原因†の記載なし † 失敗させるに至った心理的・心情的な原因。

② 学習者の問題失敗情報からの学習スキルの不足（自分自身の課題に当てはめて学習できない）

失敗事例からのケーススタディ作成に、失敗学の上位概念化‡の手法を利用し、問題点の解決をねらう下位概念である失敗事例を、上位概念に

登って知識化

学習者が失敗事例への関係性を感じつつ、関係性を喪失しない程度に上位概念化し、他山の石として学習できるよう支援時間

概念レベル

上位概念

下位概念（失敗事例）

学習者の上位概念レベル

↑ケーススタディ化による開始点

図．ケーススタディ化の期待効果‡ 下位概念の属性を排除し一般化すること。

【出典】濱口哲也, 失敗学と創造学-守りから攻めの品質保証へ, 日科技連 (2009).

従来の開始点


３．アプローチ

ソフトウェア開発者を対象に、失敗事例をケーススタディとし、そこからリスク特定するリスクマネジメント教育を実施する

ケーススタディとする失敗事例は、既存の対策集に当てはまらない対策が必要だった事例を対象とする社内の既存の施策との相互補完をねらう

学習者の到達目標は、複数のリスク、従来とは違う視点のリスクが特定できるようになること十分なリスク認識が先決

３．１失敗事例をベースにしたケーススタディの作成３．２リスクマネジメント教育の設計・実施３．３教育効果の評価


ケーススタディの作成手順① 失敗事例から発生事象を時系列に再整理

② 動機的原因を探索。動機的原因が見つからない場合は、追加ヒアリング

③ 追加ヒアリングできない場合は、動機的原因を類推

④ 上記①～③の情報をベースに、失敗学の上位概念に登る方法を適用して、ケーススタディを作成

⑤ ケーススタディのレビューとトライアル結果の反映

３．１失敗事例をベースにしたケーススタディの作成（1/2）

学習者の壁になりそうな文章表現を、“つまり、例えば”を繰り返して、一般化する。

発生事象に対して問答法を適用し、限定的にするための条件の追加や定義の厳密化、必然性のないものの削除、などを行う。

登場人物のト書きで動機的原因を追加する。結末は書かない。文書量は、１ページあたり４０文字×３５行で、２～３ページとする。


３．１失敗事例をベースにしたケーススタディの作成（2/2）

問答法ある主張や命題に疑問を投げかけながら議論することで、より真理に近づ

こうとする方法。批判的思考（critical thinking）†に利用できる

【出典】濱口哲也, 失敗学と創造学-守りから攻めの品質保証へ, 日科技連 (2009).

例：AだからXが起こった

1. Aの場合だけXが起こるのか？（別のケースを持ち出す）

2. Aさえ成り立てば必ずXが起こるだろうか？（AとXの因果関係の必然性を問う、Aという定義の厳密性やXの必然性を問う）

3. Aであっても同時にCをやっていればXは起こらなかった。（AとXの因果関係の必然性を問う、別な要素を持ち出す）

4. Aの場合に起こることはXだけとは限らない。（Xの必然性を問う、Xが起こるための必要条件を探す）

† 他人の批判ではなく、自分自身のものの見方や推論過程を意識的に見つめ直し、何を信じ、行動するかの判断に焦点をあてる、合理的で反省的な思考法。①問題を注意深く観察し、熟考しようとする態度、②論理的な探究法や推論方法に関する知識、③それらの方法を適用する技術といった３要素が含まれる。【出典】箱田裕司,都築誉史,川畑秀明,萩原滋, 認知心理学, 有斐閣 (2010).


３．２リスクマネジメント教育の設計・実施（1/2）

ケーススタディを活用するリスクマネジメント教育を設計教育設計書の作成

ねらい、到達目標、学習効果の評価方法、学習対象者、前提知識、学習内容、進め方、役割（ファシリテータ、他）、タイムスケジュール等を決定

テキスト、ワークシート、アンケートの作成

テキストを使い、ワークショップの前後に講義

ワークシートに、学習者・グループの成果を記録。学習効果を客観的に評価するデータとして利用

アンケートには、学習者が学習効果を主観的に評価する項目を含める

ワークショップ開始前リスクを特定するための基本的な知識ワークショップ終了後ケーススタディの元となった実際の失敗事例実際の失敗事例において、ポイントとなったマネジメント技法やソフト

ウェアエンジニアリング技法


３．２リスクマネジメント教育の設計・実施（2/2）

学習は、４～５名程度を１グループとするワークショップ手法組織・プロジェクト・チームの異なる学習者とのワークショップ手法を採用

普段、思考の同質性が高い環境にある学習者に刺激を与えることで、多様なリスクの特定を期待

学習者が自分の特定したリスクを紹介し合い、学習者個々にオートクラインが起こることで、リスクのより深い理解を期待

ワークショップの進め方（教育時間：４時間）

① 学習者個々にケーススタディを読んでリスクを特定リスク源、事象、それらの原因および起こり得る結果の特定１つ～５つのリスク特定（1回当たりの数。学習時間の制約を考慮）

② 特定したリスクを相互に紹介し、特定するリスクをグループとして1つ選択③ 選択したリスクについて、リスク対応（回避/軽減/移転/保有など）策を議論④ 議論した結果（特定したリスクとその対応策）をグループ発表⑤ 上記①～④を、ケーススタディの前半（プロジェクト計画時）と後半（設計開始

後）に分けて計2回実施


３．３教育効果の評価（1/2）

教育効果は、学習者による主観的評価と、ファシリテータによる客観的評価の２つで評価

① 学習者による評価：アンケート回答

a. 従来とは違う視点のリスクが特定できそうか

b. 従来より多くのリスクが特定できそうか

② ファシリテータによる評価：ワークシート記録

c. 特定したリスクの数

ファシリテータの想定数との比較

d. 特定したリスクの種類の多様性

分類例によるばらつき、ファシリテータの想定するばらつきとの比較

ばらつきを評価する分類例は、教訓の偏りを考慮し、当面プロジェクトリスク/プロダクトリスク†を採用

学習の実施回数を重ねて、累積した学習結果との相対評価も検討

† プロジェクトリスクは、プロジェクト管理に関連するリスク。プロダクトリスクは、製品の機能、品質または構造に欠陥があるリスク。【参考】 ISO/IEC/IEEE 29119 Software and systems engineering‐Software testing‐ Part 1:Concepts and definitions (2013).


３．３教育効果の評価（2/2）

教育課題抽出のための情報として、リスク対応策も評価グループが発表した対応策について、整合性、具体性、的中性、確実性な

どの特性を評価し、足りない特性を強化する教育方法の検討に利用

対応策を評価する特性は、ヒューマンファクターによるエラー対策を評価する８つの特性（確実性、的中性、具体性、永続性、普及性、整合性、実行性、経済性）†を参考として、ケーススタディの情報でも判断が可能な、４つの特性を独自に定義。ファシリテータの合意により、特性毎に３段階で判定し、各判定の点数の総和を評点とする

† 【出典】日本ヒューマンファクター研究所[編], 品質とヒューマンファクター-安全と安心の考え方, 日科技連 (2012).

整合性：リスクの結果に対して、対応策が矛盾していないか具体性：リスクの結果に対して、対応策が曖昧でないか的中性：リスクの結果に対して、対応策が十分ねらった効果を与えるか確実性：リスクの結果に対して、対応策が確実に効果を与えるか


４．リスクマネジメント教育への適用結果（1/5）

教育実績実施回数：１回学習者：１６名グループ数：４

学習者による主観的評価① 従来とは違う視点のリスクが特定できそうか

はい：１１、いいえ：３、どちらでもない：２

② 従来より多くのリスクが特定できそうか

はい：１４、いいえ：０、どちらでもない：２

図．従来とは違う視点のリスク特定図．従来より多くのリスク特定



ファシリテータによる客観的評価① 特定したリスクの数（２回の合計）「表．学習者が特定したリスク件数」参照

平均：８．６個

ファシリテータの想定数：１１個

② 特定したリスクの種類の多様性「表．学習者が特定したリスク件数」参照

学習者により、プロジェクトリスク、あるいはプロダクトリスクへの偏りあり

③ リスク対応策の評価「表．グループのリスク対応策の評価」参照

対応策８件のうち、プロダクトリスクに分類できる対策の評価が相対的に低い傾向にある。特に的中性、確実性に不足が見られた

例：

• リスク

通信プロトコル技術の経験不足な開発者が設計し、設計漏れ・設計誤りが発生する。

• 対応策

上位者による要件（正常系／異常系）の確認を行う。



No. 学習者入社役割1回目 2回目合計

PJ PD 小計 PJ PD 小計 PJ PD 小計

1 A1 Ⅲ 開発 5 0 5 3 1 4 8 1 9

2 A2 Ⅲ 開発 1 1 2 2 1 3 3 2 5

3 A3 Ⅳ その他 4 1 5 1 4 5 5 5 10

4 A4 Ⅰ 開発 6 0 6 0 5 5 6 5 11

5 B1 Ⅰ プロマネ 1 3 4 0 4 4 1 7 8

6 B2 Ⅳ プロマネ 2 1 3 2 3 5 4 4 8

7 B3 Ⅳ プロマネ 2 2 4 0 5 5 2 7 9

8 B4 Ⅲ プロマネ 1 3 4 2 3 5 3 6 9

9 C1 Ⅲ 開発 2 2 4 1 2 3 3 4 7

10 C2 Ⅱ その他 2 1 3 1 4 5 3 5 8

11 C3 Ⅰ 開発 3 2 5 4 1 5 7 3 10

12 C4 Ⅳ プロマネ 0 4 4 1 4 5 1 8 9

13 D1 Ⅳ 開発 3 1 4 2 2 4 5 3 8

14 D2 Ⅱ 開発 2 1 3 0 5 5 2 6 8

15 D3 Ⅳ プロマネ 3 0 3 2 3 5 5 3 8

16 D4 Ⅱ プロマネ 5 0 5 4 1 5 9 1 10

平均 2.6 1.4 4.0 1.6 3.0 4.6 4.2 4.4 8.6

表．学習者が特定したリスク件数

注1) 1回目、2回目、合計欄の数値が、学習者が特定したリスク件数

注2） 1回目は、ケーススタディ前半（プロジェクト計画時）読了時のもの。2回目は、ケーススタディ後半（設計開始後）読了時のもの

注3) 入社は、入社してからの年数を表す

Ⅰ：年数10年以下Ⅱ：～15年Ⅲ：～20年Ⅳ：20年以上

注4) PJとPDはそれぞれ以下を表す

PJ：プロジェクトリスクPD：プロダクトリスク

注5) 学習者No.4の1回目のPJ件数は、ワークシート欄外1件を含む



表．グループのリスク対応策の評価

リスク対策No.

回分類判定

評点整合性具体性的中性確実性

1

1回目

PJ ◎ ◎ ○ ○ 10

2 PJ ◎ ◎ ○ ○ 10

3 PD ○ ○ △ △ 6

4 PJ ◎ ◎ ○ △ 9

5

2回目

PD ○ △ △ △ 5

6 PD ◎ ○ △ △ 7

7 PD △ ○ △ △ 5

8 PD ○ ○ ○ △ 7

注1) 1回目は、ケーススタディ前半（プロジェクト計画時）読了時のもの。2回目は、ケーススタディ後半（設計開始後）読了時のもの

注2) PJとPDはそれぞれ以下を表す

PJ：プロジェクトリスクPD：プロダクトリスク

注3) 整合性・具体性・的中性・確実性の判定は、◎（3点）＞ ○（2点）＞ △（1点）

注4) 評点は、各判定の点数の総和



教育設計の改善のためのアンケート結果① グループワークは有意義か

はい：１５、いいえ：０、どちらでもない：１

② グループワークは必要か

はい：１６、いいえ：０、どちらでもない：０

③ グループワークで気づきはあったか

はい：１６、いいえ：０、どちらでもない：０

④ ケーススタディは、リスク特定し易かったか

はい：１３、いいえ：０、どちらでもない：３


５．考察（1/6）

適用結果に対する考察（その１）

学習者による主観的評価から従来とは違う視点のリスク特定、従来より多くのリスク特定に有効

主観的評価と教育設計の改善のためのアンケート結果（ケーススタディのリスク特定し易さ）から、ケーススタディの適用は有効と考える

また、教育設計の改善のためのアンケート結果（グループワーク関連）やアンケート設問「ワークショップで得られた気づき」に対する回答から、ワークショップ手法の採用が奏功したと考える

【アンケート回答例】

リスク特定時に自分の気づいていない点のコメントから触発され、自らも新しいリスクを特定できた

従来とは違う視点のリスク特定については、学習の進め方に課題があるかもしれない

学習者の主観的評価において、“数”に比較すると、やや評価が低い。ワークシートの記録や議論では、特段の手法を用いている様子が伺えないことから、学習者自身あるいは学習者相互の経験知からの類推のみに留まっている可能性がある

学習者の経験知以外からリスクを特定するには、さまざまな分類例の視点でのリスク特定、ケーススタディのパースペクティブ・リーディングなどの試みが考えられる


５．考察（2/6）

適用結果に対する考察（その２）

ファシリテータによる客観的評価から

① 特定したリスクの数プロセスの可視化が、特定するリスクの数を増やすのに有効かもしれない

ファシリテータはPND（Process Network Design technology）†によりプロセスを可視化し、学習者より多くのリスクを特定

② 特定したリスクの種類のばらつき学習者の役割や、学習者が特定するリスクの種類の傾向に応じた学習方法が

有効かもしれない

学習者に、プロジェクトリスクへの偏り、あるいはプロダクトリスクへの偏りが見られた

学習者が特定するリスクの種類に応じて、目標とすべきプロジェクトリスクとプロダクトリスクのバランスを考慮した学習方法も検討したい

† 製品実現プロセスなどを可視化する技術。【出典】金子龍三, 組み込みソフトウェア開発における競争優位性を実現する品質技術, 日本品質管理学会誌論文, Vol.36, No.3, pp292-299 (2006).


５．考察（3/6）

図．学習者ごとのプロジェクトリスクとプロダクトリスクの件数（2回の合計）

ワークシートの制約から基本的には対象外の領域


５．考察（4/6）

適用結果に対する考察（その３）

ファシリテータによる客観的評価から（つづき）

③ リスク対応策の評価リスクを構造的に捉えることが、リスク対応策の的中性や確実性を向上させるの

に有効かもしれない

的中性や確実性が不足している対応策の元となったリスクは、リスク源・事象・結果のいずれかが記述されていない傾向がある。また、あるリスク源に対して時間遷移を考慮した事象・結果が特定できていないことがある

ワークショップ開始前の講義にて、リスクを構造的（静的構造・動的構造†）に説明することで、リスク対応策の的中性や確実性が向上する可能性がある

リスク源＋事象と結果の因果関係をより細かく想定することが、リスク対応策の的中性や確実性を向上させるのに有効かもしれない

因果関係が、いわゆる「風が吹けば桶屋が儲かる」のようになっている場合、リスク対応策の的中性や確実性が不足している傾向がある

† 例えば、リスク事象ドライバーの連鎖構造、など。【出典】 IPA/SEC, ITプロジェクトのリスク予防への実践的アプローチ-ユーザー/ベンダー協働によるリスクへの対処- (2013).


５．考察（5/6）

適用結果に対する考察（その４）

ファシリテータによる客観的評価から（つづき）特定したリスクの種類、件数については、継続して分析を進める必要あり

リスクの種類のばらつきやリスクの数と、他要素（経験、役割、等）との関係性を調査することで、リスク特定、さらに、リスク特定以外のリスクマネジメントプロセス（リスク分析、リスク評価、リスク対応、など）に有効な学習方法が検討できる可能性がある

リスク対応策の評価方法については、継続して検討したい

評価方法の実績がないため、その妥当性の確認が必要と考える。評価実績を重ねて評価方法の妥当性を確認するとともに、ヒューマンファクターのエラー対策における具体的な評価方法を調査して参考としたい

教育設計の改善のためのアンケート結果からケーススタディの作成方法には、改善の余地がありそう

リスク特定し難いという回答はないものの、リスク特定のし易さをより強く感じていない学習者が3名あった。理由をヒアリングし、結果を作成方法に反映したい


５．考察（6/6）

適用結果に対する考察（その５）

その他本ワークショップは、帰納推論†や遡行推論‡のトレーニングとなる可能性がある

規則（分類例）からリスク源を想定したり、リスク源＋事象と結果の因果関係をより細かく想定するトレーニングを積むことで、類推のみならず、帰納推論や遡行推論を促すことになると考える

帰納推論や遡行推論が可能となり、報告書の問題が解決することで、ケーススタディが不要となり、失敗事例の利用促進が期待できる

抽象度をコントロールできるようになり、モデリング能力の向上につながる可能性もある

† 個々の特殊事例から一般化を行い，それを新しい状況に適用する思考過程。①事例の観察、②事例に基づいた一般化と仮説の生成、観察事例に基づいた仮説の検証という3段階がある。【出典】箱田裕司,都築誉史,川畑秀明,萩原滋, 認知心理学, 有斐閣 (2010).

‡ 観察された現象レベルとは異なる、より深いレベルへの説明の移行。それによって、原因となる因果メカニズムを明らかにして現象を説明する。【出典】野中郁次郎,紺野登, 知識創造の方法論, 東洋経済新報 (2003).


失敗学の上位概念に登る方法を適用して、失敗事例からケーススタディを作成した。

品質問題の再発防止をねらって、ソフトウェア開発者向けにケーススタディを使用したリスクマネジメント教育を実施した。

ケーススタディの使用は、リスク特定に有効であることの見通しを得た。しかし、学習者の到達目標である、複数のリスク、従来とは違う視点のリスク特定ができるようになるためには、幾つかの課題があることが判明した。

今後は、得られた課題からリスクマネジメント教育を再設計し、教育対象を拡大していくことで、品質問題の再発防止、さらには未然防止に寄与していく。

６．まとめ


ご清聴ありがとうございました

Documents

問題(Problem)から問題(Question)へ - IPA問題(Problem)から問題(Question)へ ‐失敗事例のリスクマネジメント教育への活用‐ 日本電気通信システム株式会社