「自分はしっかりやっている」が認められない理由

たとえば、医療機器ドメインのソフトウェアエンジニアとして長いキャリアがあったとします。そして、自分が開発を担当したソフトウェア製品が、FDA（アメリカ 食品医薬品局）の定期査察の対象となり、

　Warning Letter

を受けた、としましょう。

Warning Letter(警告書)とは、FDAのWebページに掲載され、国民に周知することで社会的な制裁を加える、というペナルティーを科すことになり、このことによって社会的信用が失墜し、株価が下がり、収益が落ちる、ということも米国では普通にありうる非常に重たい国家機関からの通達です。

日本からアメリカ向けの出荷であれば、確実に輸出停止に追い込まれます。

その時、自分一人で製品のソフトウェアを作っていて、システム全体を完全に把握できていて、ソフトウェアの検証についても我流ではあったが自信があったとしましょう。

実際、その製品でソフトウェアの問題はほとんど起こらなかったし、起こってもすぐにクリティカルではなかったうえに、即改善できていて、現状問題らしい問題は見当たらない、いわば『品質』には自信を持てる状態だったとします。

しかし、FDA は医療機器や医療機器に搭載されているソフトウェアに対して、1990年頃にはすでに V&V (Validation & Verification）を客観的な証拠によって示すことを要求しています。

この時、もし個人のファイルとして検証記録を持ってはいても、それが組織的な品質マネジメントの一環として実施したものではない状態…すなわち「自分はキチンとやっていたが、組織的な品質システムとして実施されたものではない」という状態だったとしたら、FDAは、"要求事項を組織的に満たせる品質システムが実施できていない"という理由で、Warning Letter を発行します。

我流、ローカルルールを重視し、組織的ルールや標準化を軽視する人は、この点について「なぜ、それがダメなのか」「担当製品の検証の証拠があるのになぜ認めてくれないのか」が、全くわからないことでしょう。

理由は簡単です。

個人が、自分の考えで実施している検証は、
品質マネジメントシステムに基づいたものではない、
ただの『ローカルルール』で行われたものであるため、
信用ある企業の責任の下で作られた製品として認められない

ということで、これは客観的に認められようと思ったら決して避けることはできないことです。おそらくこの認識のギャップは国民性にも大きく関係しています。

そもそも、キャリアプランへの意識が高く、離職率／転職率の高い欧米の企業では同様にプロジェクトへのメンバーの出入りも多いわけで、だからこそ個人的なアクティビティで支えられている信頼や安全は、非常に危ういものに映ります。製品のライフサイクル全て、また製品群のライフサイクルのほとんどに、同じ技術者が関わるような日本の開発スタイル、品質保証の概念とは状況が異なります。

だからこそ、世界標準のやり方でないと通じないことがあります。

ローカルルールのままで許されるのは、同じようにグローバルスタンダードをあまり意識していない国内の取引先を相手にした時だけです。世界展開している大手企業や、系列の異なる企業を複数抱えるグループ、外資系企業などを相手にする場合は、必ずと言っていいほどこうした欧米的なエッセンスをどこかに取り込んでいますし、同じことを発注先にも求めます。

現場の担当者レベルではそこまで厳しくないかもしれませんが、その背後に控えているＱＡ部門等、最後に受入検査をされる際には、おそらく青天の霹靂かのような厳しい指摘を受けることにもつながりかねません。

　「（なんとなく）これで正しいと思う」
　「今まではこれでよかった」
　「実際、特に大きな問題は出ていない」

少なくとも、こうした理由が仮に"品質を保証するうえで有効"であったとしても、そのことが取引先に対して"信用できる情報かどうか"は全く関係ないことである点は、お判りいただけたかと思います。