失敗から学ぶ人、学ばない人【その4】：ITエンジニア進化論

失敗知識を正しく構造化しなければ、その失敗は繰り返される。失敗知識データベースに収録された1000件以上の失敗事例からは、失敗の構造を学ぶことができる。

[克元亮，ITmedia]

　先日、海外出張からの帰りのフライトで、映画『タイタニック』を久しぶりに見た。タイタニックはなぜ沈んだのか。氷山がぶつかったからというのが定説だが、原因はそれだけではなかった。失敗知識を正しく構造化しなければ、その失敗は繰り返される。

安全神話が失敗を引き起こす

　多くの場合、失敗の原因は複合的である。タイタニックの場合、氷山にぶつかったのが直接的な原因であった。しかし、そこに至るまでに、実はさまざまな伏線があったことが知られている。その1つが、建造の遅れによって出航時期が遅れてしまったことである。これにより、流氷の多い時期に航海せざるを得なかった。それに加えて、出航時間が1時間遅れたために、危険海域で減速せずに高速で航行していた。つまり、氷山に出くわす機会を増やしてしまったわけである。

　ここまでは、ある意味、避けられない事象かもしれない。以前の記事「トラブルをチャンスに変えるリカバリー法」でも書いたが、トラブルは必ず起きる。重要なのは、いかにリカバリーするかだ。しかし、タイタニックの場合、それにも見事に失敗している。

　もう1つの原因が、安全に対する過信である。タイタニックは、当時としては珍しく二重船底で多区画を持った船体構造であり、そのことが不沈伝説を作り上げた。しかし、このことは乗員に油断を生むすきを与え、夜間にもかかわらず双眼鏡による監視を怠り、救難信号の発信遅れにもつながった。また、安全装備の面では、乗客数に対して救命ボートが大きく不足していたこともよく知られている。

　情報システムでも、安全神話には気をつけなければならない。みずほ銀行や郵貯など、金融機関で発生したトラブルの多くが、まさか、トラブルが起きるはずがないという油断からテスト不足を招いたのである。

失敗は、原因と行動、結果に構造化できる

　なぜ、いまごろ、タイタニックを引き合いに出したのか。種明かしをすると、ネットで公開されている失敗データベースにその事例があるからだ。科学技術振興機構が公開する失敗知識データベースには1000件以上の失敗事例が収録され、失敗の事象やいきさつ、原因と対策が整理されている。

　中には、「失敗百選」として、「タイタニック号の沈没」をはじめ「御巣鷹山の日航ジャンボ機の墜落」「スペースシャトル・チャレンジャー号の爆発」など、社会的に影響が大きかった事例も載せられており興味深いものがある。なお、システム関係では、「みずほフィナンシャルグループ大規模システム障害」などが取り上げられている。

失敗を原因、行動、結果の観点で分類した「失敗まんだら」。画像は原因まんだら（科学技術振興機構のWebサイトより）

　この失敗データベースの意義は、失敗に至るまでの脈絡を構造化したことにある。失敗は、原因のみでは起き得ず、ある原因によって人が行動することで、失敗という結果に至るのである。例えば、運用管理者の操作ミスによってデータベースのデータを消失したケースを考えてみよう。操作ミスが起きた原因は注意不足にあるが、データ消失という失敗結果に結びつける行動には、手順の不順守があるはずだ。

　このように、失敗データベースでは、原因と行動、失敗結果の3つに分けて構造化している。原因を、無知や誤判断、企画不良など10種類にブレイクダウンし、行動や失敗結果も同じように分類されている。分類はマンダラの形で表現され、キーワードやカテゴリの組み合わせによる検索が可能だ。ここから、失敗の構造を学んでみてはいかがだろうか。

著者プロフィール：克元亮

All About『ITプロフェッショナルのスキル』ガイド。SEのキャリア形成やスキルアップをテーマに、書籍やウェブ記事を企画・執筆。近著に『SEの文章術』（技術評論社）、『ITアーキテクト×コンサルタント　未来を築くキャリアパスの歩き方』（ソフトバンククリエイティブ）がある。日々の執筆や読書を、ブログ『克元亮の執筆日記』でつづっている。