生きた組織標準プロセスを設計するためのポイント

2025.10.08
印刷する

9/4発行のメルマガ「重い開発プロセスを改善した事例紹介」、および9/11発行のメルマガ「そのプロセスは生きていますか?」では、開発プロセスが重く感じる現場視点の課題を取り上げ、その課題に対する改善の着眼点について解説しました。本メルマガでは、お客様の相談内容から見えてくる開発プロセスが重くなる背景や、それに対する「生きた組織標準プロセス」を設計する際のポイントについて、組織標準プロセスの設計やマネジメントシステムの統合(品質と機能安全の統合やサイバーセキュリティの統合)の事例を交えて、「生きたプロセス」について少し深堀したいと思います。

■事例1:設計活動の二重定義

内容:設計FMEA(DFMEA)の規定、手順書、テンプレートが品質マネジメントシステム(QMS)内に既に定義されているが、Automotive SPICE 4.0能力レベル2対応時に、システム設計プロセス(システムアーキテクチャ設計)にDFMEAの活動を追加した。

この場合、DFMEAの活動が二重定義となり、両者で、FMEA手法、分析結果をまとめるレポートのテンプレート、分析時のリスク判断基準が異なると、両者間での成果物の再利用がほぼできない、特殊特性の特定(顧客指定外)が異なる結果になるという問題が発生します。

■事例2:開発フェーズと量産フェーズ間の情報・データ管理の不整合

内容:サイバーセキュリティリスクや脆弱性をプロジェクト内で定義されているリスク管理で実施する。

この場合、開発フェーズ中は定期的にリスクが監視され、リスクの再評価が実施されるが、プロジェクト終了後の量産フェーズでは、リスク管理プロセスが終了しているため、サイバーセキュリティリスクや脆弱性の監視が継続されない状況に陥ります。PSIRT(製品のサイバーセキュリティインシデント対応組織)とプロジェクトの役割や責任の定義が整合していないため、フェーズ移行時にサイバーセキュリティリスクや脆弱性の管理が途切れ、継続的な監視、分析、処置が適切に実施されないことになります。

これらの事例に共通する点は、Automotive SPICEに定義されているBP/GPを意識し過ぎて、QMSやサイバーセキュリティマネジメントシステム(CSMS)を構成する規定との整合が見落とされていることです。QMS、CSMS、機能安全規格は、製品のライフサイクルが背景にあり、組織として実施すべき活動、プロジェクトの中で実施すべき活動を含みますが、前述の事例では、組織として実施すべき活動との整合性が見落とされているのが原因の一つです。その結果、Automotive SPICE能力レベル1、2の対応では顕在化していないが、能力レベル3への対応を考え始めた途端に、重複した定義、製品ライフサイクルフェーズ間の不整合が顕在化します。

 複数の規格に対応する上で、前述の二重定義や製品ライフサイクルフェーズ間の不整合がない組織標準プロセスを設計するために何に着目すべきでしょうか。

まず重要なのは、当たり前かもしれませんが、土台の体系を理解することです。車載システム分野では、QMS(IATF 16949)が土台となり、その中で製品およびサービスの設計・開発(組込みソフトウェアを持つ製品開発)の要求事項に、Automotive SPICEを適用します。この時、「製品およびサービスの設計・開発」は、他の要求事項(リソースの提供、人員の力量確保、文書化情報の管理など)と連携することを想定しているので、これらがAutomotive SPICEの何に該当するかを洗い出しておくと二重定義や不整合を設計段階で排除することができます。

また、サイバーセキュリティ対応が必要な場合は、土台レベルでQMSと情報セキュリティ(ISMS、ISO 27001)の統合も考慮した上で、サイバーセキュリティの要求をどこに配置するかを考えます。余談になりますが、両規格でのリスクの概念は同じですが、リスク分析の観点が異なる点に注意してください。QMSでは、QCDの観点から、ISMSでは情報セキュリティの観点(機密性、完全性、可用性)からリスク分析・管理を実施します。マネジメントシステム統合の際は、これらの違いが明確にわかるように、用語およびリスク分析手順書に反映することが重要です。

 最後に、組織標準プロセス設計で考慮すべき点は、前述のように土台となるマネジメントシステム、つまり個社の状況によって変わり、その解決策も変わります。冒頭の事例を含め多くの事例で組織を支援してきた解決策を個社の状況に特化したワークショップという形で試してもらえれば幸いです。

◆AーSPICE実装ワークショップ(複数マネジメントシステムの統合)についてはこちら
◆機能安全実装ワークショップはこちら
◆サイバーセキュリティ実装ワークショップはこちら
◆プライベートトレーニングについてはこちら

2025/10/09 小西 晃輔


お問い合わせ

マーケティング担当
03-5791-2121
受付時間:平日 9:30~18:30