オルタナティブ・ブログ > Software Development >

ソフトウェア製品開発現場の視点

絶対安全という発想が危うい

»

タイトルの「絶対安全という発想が危うい」という言葉は、以前のブログで紹介した国際線ジャンボジェット機長の坂井優基氏の著書の「パイロットが空から学んだ危機管理術」に書かれていた教訓です。

この本には、タイタニックは、沈まない船という触れ込みでありながら沈んだし、日本海軍は、無敵連合艦隊と呼ばれながら破れたということが書かれています。船の発注側は、絶対沈まない船を造れと言ってできた船がタイタニックだったかもしれませんが、造った技術者は絶対などはないということは当然分かっていたと思います。「絶対沈まない」というのはマーケティングメッセージですが、危機管理プランが「絶対沈まない」ことを前提に作られてしまったために、被害を大きくしたということです。

ソフトウェアにおいても、「不具合はない」ことが前提にビジネスが進められることがあります。もちろん、不具合をできる限り少なくする努力は当然やるべきですが、バグは出ないという仮定の下でシステムを設計すると、もし問題があったときの対処を十分に考慮せずに、タイタニックが就航前に救命ボートの数を減らしてしまったと同じようなコスト削減策を取ってしまうかもしれません。原子力発電所の例では、「不具合はない」と言ってしまったために安全上大きな問題のない小さな問題でさえも報告できず結果として大きなトラブルにつながってしまったということも指摘されています。

他にも、危機管理の重要な点が多く指摘されていますが、特に興味深かった項目には以下のようなものがあります。

「もっと」はどこかで止めないと事故になる。
「言い訳」は有用。
主目的を変質させてはいけない。

前のブログにも書きましたように、飛行機はトラブルがすぐに人命に関わってくるために、危機管理の研究が進んでいます。そして過去の常識を打ち破るような画期的な危機管理の手段を導入しています。危機管理について学んだり、危機管理のプランを作る際の参考になればと思います。

Comment(0)