だから失敗は起こる

今回は、NHK出版　畑村洋太郎著『だから失敗は起こる』の紹介です。
久しぶりに物凄く面白い（興味深い）と思った本でもありました。
ちょうど「リスク管理」のことを考えていた、というタイミングもあったかもしれませんね。
しかもNHKで放映された8回の番組のDVD付きなので、2,800円という値段も高くないと思える内容です。

人間はいつの時代も失敗を繰り返してきた。
なぜ同じような失敗が繰り返されるのであろうか？
これは、社会共通の問題でもあり、プロジェクト管理の問題でもあるわけです。

第一章では、六本木ヒルズの回転ドアで起こった痛ましい死亡事故について例示されています。
もともと、ヨーロッパから回転ドアが取り入れられたとき、ヨーロッパでは、「ドアは軽くてゆっくり動かなければ危ない」という暗黙知があったそうです。
それを日本に取り入れたときに、「風圧が強くても耐えられるものにしたい」「見栄えよくしたい」といった要求があり、骨材がアルミから鉄に変更され、ステンレス板で飾られ、その重みに耐えるためにドアの外周にモーターやブレーキを取り付けた結果、当初の3倍近い2.7トンもの重量になってしまったということなのです。
そして事故の防止策としてセンサを取り付け、何かが挟まったときに、ストップするようにしたということなのです。

つまり、要求に応えることで、つぎつぎと設計を付け足す「付加設計」を行ってしまったのです。
安全性を実現しながら機械やシステムをつくるためには、「本質安全」と「制御安全」があるそうです。

一つ目は、事故が起きたとき、たとえ安全を守るためのシステムがうまく作動しなかったとしても、大きな危険を及ぼさないようにする考え方、これを「本質安全」といいます。

二つ目は、安全を守るためのシステムを取り入れて、危険を防ごうという考え方です。
これが「制御安全」です。

まさに、六本木ヒルズの回転ドアは、暗黙知であった「ドアは軽くてゆっくり動かなければ危ない」という「本質安全」をないがしろにして、「制御安全」だけを考えて設計されてしまったというわけです。

しかし、このメーカーでは、この失敗をもとに、「本質安全」の立場に立ち返り、ドアに触れれば、ドアが折れ曲がるといった形に変えているそうです。
そしてその上に、緩衝ゴムや透過式センサをつけて、「制御安全」を補助として追加したそうです。

私たちのシステム開発においても、同じことが考えられます。
つまり、どんなに単体テストを繰り返そうとも、他人テストを行おうとも、100%のバグは取れない、ということを心に焼き付けてシステム設計する必要があるのです。
これは、「テストは、いい加減でよい」ということとは全く違います。

しかし、「本質設計」として最低限、安全な設計をする。
つまり、バグが出ても、最悪のことが起こらないような設計をする。
ということが求められているのだと思うのです。

その上で、バグが出た場合に、
どのようにエラーメッセージを表示させるか、どうやって処理を止めるか、といった「制御安全」が付加されるべきだと思うのです。
単に「制御安全」だけのシステムは、本末転倒なのです。

起こってしまった失敗を、社会全体の共通の財産だと考えてこそ、失敗が初めて生かされる。
徹底的に失敗の原因を究明する。
失敗を活かし、失敗に学ぶ。

失敗が起きると「誰が悪い」「何がおかしい」といった責任の追及に走りがちな私たちですが、まず原因の究明をしてから、責任の追及というように、価値を変えていくことも必要なのだと語っています。