🔍
検査と監査の違い(2.4 / 2.5)
成果物の基準適合を確認する「検査」と、プロセスの適切な実施を確認する「監査」の目的・対象・実施者の違いと、それぞれのマネジメントのポイント
概要
品質保証における「検査」と「監査」は混同されやすいが、目的・対象・実施者が異なる。両者を適切に使い分けることで、品質の作り込みと品質の維持を両立できる。
検査と監査の比較
| 観点 | 検査(Inspection) | 監査(Audit) |
|---|---|---|
| 目的 | 成果物が基準・仕様を満たしているかを確認する | プロセスが規定通りに実施されているかを確認する |
| 対象 | 成果物(コード・ドキュメント・テスト結果など) | プロセス・手順・QMSの運用状況 |
| 実施者 | 開発チームや検査担当者 | プロセス監査担当者(開発から独立していることが望ましい) |
| タイミング | 各工程の完了時、リリース前 | 定期的、または特定の節目 |
| 結果 | 合格/不合格の判定 | 適合/不適合の報告と改善勧告 |
検査のマネジメント(2.4)
検査の種類
- コードレビュー/インスペクション:ソースコードの欠陥を人手で検出する
- 静的解析:ツールを使って実行せずにコードの問題を検出する
- 受入れ検査:顧客への納品前に仕様への適合性を確認する
- 工程完了判定:各工程が定義した完了基準を満たしているかを判定する
検査の落とし穴
- 形式的な検査:チェックリストを消化することが目的化し、実質的な品質確認にならない
- 検査側が顧客を見ない:出荷後の実際の品質を把握せず、形式的なチェックだけで完結してしまう(→ 失敗から学ぶ品質改善 参照)
監査のマネジメント(2.5)
監査の種類
- 内部監査:同じ組織内の独立した部門が実施する
- 外部監査:顧客や第三者機関が実施する(ISO認証審査など)
- プロセス監査:開発プロセスが標準・規定通りに実施されているかを確認する
監査の独立性
監査の価値は独立性にある。被監査部門から独立していない監査は、問題を見逃すバイアスが生まれる。QMS構築における「プロセス改善・PMO・プロセス監査」の三権分立的な分離(→ QMS構築・運用の実践ヒント 参照)が、この独立性を制度として担保する。
監査結果の活用
監査で発見された不適合は:
- 根本原因を分析する
- 是正処置(Corrective Action)を実施する
- 効果を確認する
是正処置が形骸化しないよう、フォローアップの仕組みも必要。
関連概念
- 1. 🔌リリース可否判定パターン
- 2. 🔌レビュー戦略
- 3. 📖欠陥予防(真因分析と水平展開)
- 4. 🔌シフトレフト(品質の早期確保)
- 5. 📐品質指標は判断根拠になるように設定する
- 6. 📐レビューは全量・目的明示で実施する
- 7. 📖品質保証(SQA)
- 8. 📊狩野モデル:品質の種類と満足度の関係
- 9. 📖品質マネジメントシステム(QMS)
- 10. ✅V&V:検証と妥当性確認
- 11. 📖品質指標設計(計測・評価)
- 12. 🏢組織的品質マネジメント:QMSの7つのポイント
- 13. 🏛️QMS構築・運用の実践ヒント
- 14. 🔄失敗から学ぶ品質改善:KPTと出荷後フィードバック
- 15. 🛠️真因分析と水平展開スキル
- 16. 🛠️テスト計画作成スキル
- 17. 📋品質計画:構成要素と運用
- 18. 📖ソフトウェア品質モデル
- 19. 🔁ライフサイクルプロセスのマネジメント(2.2)
- 20. 📈ソフトウェアプロセス評価と改善(2.3)
- 21. 🔍検査と監査の違い(2.4 / 2.5)
- 22. 🎓教育および育成のマネジメント(2.6)
- 23. ⚖️法的権利および法的責任のマネジメント(2.7)