会社情報
採用情報
お問い合わせ
Article

プロジェクトに合った開発パートナーを選ぶには?

高田晃太郎
プロジェクトに合った開発パートナーを選ぶには?

ITプロジェクトの成功率は3割前後、予算超過は30〜45%という報告もある。公開調査や事例を横断すると、納期・品質・コスト(いわゆるトリプルコンストレイント)のいずれかで妥協を強いられる確率は依然として高い。複数の失敗事例を見ていくと、共通点は明快だ。技術的な困難そのものより、パートナー選定の前段での解像度不足が引き金になっている。目的の指標化、契約の設計、技術力の検証、ガバナンスの運用が曖昧なまま走り出すと、遅延とリワークが雪だるま式に膨らむ。華やかなデモや安価な見積もりに目を奪われず、成果に直結する条件を言語化し、同じ地図を持つ相手を選ぶことが、結局は最短距離になる。**(成功率3割前後の根拠および予算超過の代表値)**¹²³⁴⁵ また、トリプルコンストレイント(納期・コスト・品質)をすべて満たせる案件は一部に限られるという報告もある⁶。

失敗を避ける前提:成果の言語化とRFPの質がすべてを左右する

合うパートナーは、合う仕様からしか見つからない。多くの現場で、提案依頼(RFP: Request for Proposal、提案依頼書)の冒頭に北極星指標(成功の拠り所となる単一の指標)と非機能要求(性能・可用性・セキュリティなどの運用要件)を明確に書けた案件ほど、選定は短期で決まり、プロジェクトの手戻りも少ない。例えば「会員登録完了率を現状の18%から28%へ」「平均応答時間を200ms以下」「可用性99.9%」「初回リリースまで12週」「以降は隔週デプロイ」のように、ビジネスと運用にまたがる目標を数字で定義する。結果の定義が曖昧だと、各社の見積りは前提がバラバラになり、比較不能になる。逆に、成果を基点にしたRFPは、パートナーの仮説力や設計力をあぶり出すリトマス試験紙になる。

RFPにはスコープの境界、既存資産、依存関係、制約、統合ポイントを物語のように一続きで記す。たとえば「認証は社内IdP(Identity Provider: 認証基盤)を継続利用。支払いはStripe。モバイルは現行のReact Native。監視はDatadogで統一。ログはOpenTelemetry経由で集約。データは東京リージョン。個人データは匿名加工後に学習」といった具合に、パズルのピースを先に並べる。非機能要求はとくに重要で、SLO(Service Level Objective: サービス目標値)のしきい値、レートリミット、ピークトラフィック、復旧目標時間(RTO)、監査要件、保持期間、暗号化と鍵管理の方式など、あとから増えると致命傷になる項目を最初から開示する。ここまで書けると、提案は自然とアーキテクチャ決定記録(ADR)や運用設計に踏み込んだ内容になり、表層的な工数表では差がつかなくなる。

数字を置くことに躊躇があるなら、探索フェーズを有償で切り出す。2〜3週間のディスカバリーで課題の分解、イベントストーミング(業務イベントを軸にモデリングする手法)、ユーザーフローの同意形成、主要なトレードオフの可視化、ラフなロードマップ策定までを終える。ここでの成果物は実装の出発点であり、同時に選定の最終確認にもなる。探索を共に走って擦り合わせ、そのリズムや思考の深さが自社に馴染むかを見極めるのは、紙の提案十通分の情報量がある。

ケースで見るRFPの効き目

たとえばB2C決済の刷新を想定し、遅延の主因がUXではなくバックエンドのスロークエリと分かっているとする。RFPに「P95(95パーセンタイル)を300ms以内」「ピーク時同時接続5万」「デプロイは金曜禁止」「リードタイム1日以内」と書き込むと、最終候補の提案はまったく別物になる。一社はキャッシュ戦略とスキーマ再設計、もう一社は待ち行列制御とレプリケーション計画に重心を置き、ベンチマークの根拠まで添付してくるだろう。前者のような方針を採えば読み取り系のボトルネックが解消しやすく、初回リリースでP95は大幅に改善し、初期障害は最小化できる。RFPの粒度が、提案の深度と結果の差をそのまま生む典型例だ。

契約とガバナンス:リスクの置き場所を設計する

契約形態はリスクの配分設計だ。固定価格は予見可能性を高める一方で、変更コストを跳ね上げる。タイムアンドマテリアル(T&M: 時間・材料精算)は柔軟だが、管理が疎いとスコープが膨張する。実務上は「探索を固定、実装はT&M、マイルストンはアウトカム連動」という組み合わせが機能しやすい。たとえば「登録率28%到達でボーナス」「P95 200ms未満で追加支払い」のように、アウトプットではなくアウトカム(成果)を支払いの根拠にする。これにより、形だけのチケット消化ではなく、価値に向いた意思決定が促される。

ガバナンスは儀式で支える。週次のリスクレビュー、隔週のステークホルダーデモ、月次の予算・バーンダウン確認、四半期のアーキレビューをカレンダー化し、議事と決定の履歴を残す。定義の曖昧さは儀式で潰す。ReadyとDoneの定義に受け入れ基準、セキュリティチェック、ドキュメント更新、可観測性の計装まで含める。合意したSLAとSLOからエラーバジェットを算出し、消費が一定閾値を超えたら機能開発を止めて信頼性投資に切り替える運用を、契約と手順の両方に埋め込む。これができるパートナーは、会議の回数ではなく、判断の鮮度学習の速度で価値を示してくる。

DORA指標と可視化の合意

プロセスの健全性は感じではなく数字で見る。デプロイ頻度、変更のリードタイム、変更障害率、平均復旧時間(MTTR)というDORAの四指標(DevOps Research and Assessmentの代表的KPI)をKPIツリーに入れ、ダッシュボードで双方が同じグラフを眺める。一般に、テストの層構造、変更の小分け、ロールバック戦略、観測の徹底が噛み合うと、デプロイ頻度は週次から日次へ、リードタイムは数日から数時間へ、MTTRは数時間から1時間未満へと短縮される例が多い。指標が共有されていると、打ち手の優先順位が議論ではなく合意になる。

技術力の見極め:コードと設計、運用で判断する

提案書の美しさと、プロダクションで戦えるコードは別物だ。相手の実力は、短い有償パイロットで見るのが早い。二週間程度のスパイク(検証開発)で、スキーマ設計と重要なユースケース一つ、CI/CDパイプラインの雛形、観測の最小計装、セキュリティの足回りまでを依頼する。注目するのは、リポジトリ構成の合理性、依存の分離、テストの粒度、命名とコメントの一貫性、例外処理とリトライ、フェイルセーフの設計、メトリクス・ログ・トレースの扱い方だ。アーキテクチャ決定の記録(ADR)が残っているか、トレードオフを文書で説明できるか、失敗の事後検証(ポストモーテム)を書けるか。これらは演じるのが難しい。

運用設計も力量を映す鏡になる。SLOから逆算したアラート基準、プレイブックの有無、ローリングデプロイと即時ロールバックの手筋、カナリアリリースやサーキットブレーカの適用、バックフィルの設計、データ移行のリハーサル、権限分離と監査証跡、秘密情報の取り扱い。セキュリティとコンプライアンスは、ISO 27001やSOC 2といった第三者認証の有無だけでなく、実務として脅威モデリングや脆弱性対応のループが回っているかに着目する。法務の観点では、IPの帰属、オープンソースのライセンス遵守、秘密保持と競業避止の範囲、下請の管理、個人データ処理の取り決めまで、実装と同じ解像度で確認する。

アーキテクチャの適合と将来拡張

技術の強さは、現在の課題に対する適合と、未来の変化への柔軟性の両立に現れる。モノレポでもポリレポでもよいが、モジュール境界が明確で、依存が流れに沿っているか。イベント駆動の採用が妥当か、バッチとストリームの使い分けは腹落ちしているか。クラウドのマネージドを取り入れる場合、リージョン障害やベンダーロックインに備えた脱出路があるか。観測の設計は機能の追加に比例して複雑にならないか。これらの問いに、関連する事例と根拠となる数値で答えられるパートナーは信用できる。逆に、流行語の羅列や万能感のある答えは警戒信号だ。

文化・スケール・リスク:続けられる関係を設計する

プロジェクトは終わってもプロダクトは続く。だから、終わった後の世界を先に設計しておく。人の入れ替わりに耐えるドキュメント構造、業務の標準作業、ナレッジの共有場所と検索性、オンボーディングの教材、権限付与と剥奪の運用、環境の再現性、障害時の連絡網と単一障害点の排除。チームのシニア比率や役割構成、バス係数への配慮、タイムゾーンの重なり、言語の壁を補うコミュニケーション設計も、長く走るほど効いてくる。拡大時にはペアのローテーションやシャドーイングで知識の偏りを抑え、縮小時には責任の空白を作らない。

出口の設計も後ろ向きではない。コードの所有権と引き継ぎの条件、成果物の定義、ドキュメントの最終形、アクセスの停止手順、エスカレーションの窓口、ソースコードエスクローの有無、期中解約の際の計算方法までを契約に明記する。これは不信の証ではなく、両者の安心のための保険だ。ある案件では、途中で方向転換が避けられなくなったが、出口条件を事前に決めていたため、短期間で知識移管を完了し、障害も出さずに移行できた。こうした設計が、関係の寿命を延ばす。

コストの見え方を揃える

最安は最良に見えるが、最終的なコストは異なる。見積りを比較するときは、チケット単価ではなく価値の獲得速度で見る。デリバリーのリードタイム、欠陥の流出率、MTTR、変更の成功率、プロダクト指標の伸び。さらに、管理の手間やモラール、採用や教育の機会費用、将来の変更のしやすさ、クラウド費の最適化、サポートの応答性まで含めて、総所有コストと回収期間で語る。見積りで高く見えても、短期でデリバリー速度が上がり、障害が抑制され、プロダクト指標が伸びれば、年単位ではコストが逆転することは珍しくない。数字で見れば、意思決定は落ち着きを取り戻す。

まとめ:同じ地図を持ち、同じスピードで学べる相手を選ぶ

プロジェクトを成否で分ける境目は、華やかな導入ではなく、地味な合意の積み重ねにある。目標を数字で定め、RFPで文脈と制約を開示し、契約でリスクの居場所を決め、ガバナンスで学習の速度を高め、パイロットで技術の実像を確かめる。これらが揃えば、開発パートナーは単なる外注先ではなく、チームの延長になる。次に候補の会社と話すとき、まずは自社の北極星指標を一つだけ言葉にしてみてほしい。相手はその指標にどう近づくかを語れるだろうか。もし語れたなら、そこからが本当の選定の始まりだ。今日のミーティング一つを、成果に近づく問いに変える。それが、合う相手に出会う最短の方法だ。

参考文献

  1. 日経コンピュータ(2008)「システム開発プロジェクトの実態調査」成功率31.1%。https://xtech.nikkei.com/it/article/NC/20081126/319990/
  2. Communications of the ACM(2009)Why Did Your Project Fail?(Standish Group 2007の結果を引用)。https://cacm.acm.org/research/why-did-your-project-fail/
  3. Standish Group(2015)CHAOS Report 2015 概要(ミラー)。https://pdf4pro.com/view/chaos-report-2015-standish-group-70a1c3.html
  4. McKinsey & Company(2012)Delivering large-scale IT projects on time, on budget, and on value(平均45%の予算超過)。https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/delivering-large-scale-it-projects-on-time-on-budget-and-on-value
  5. CNET(Survey: A third of IT projects exceed budget)。https://www.cnet.com/culture/survey-a-third-of-it-projects-exceed-budget/
  6. BCS, The Chartered Institute for IT(A study in project failure)。https://www.bcs.org/articles-opinion-and-research/a-study-in-project-failure/