精神論に頼る是正策をエンジニアにさせるのはやめよう
システム開発でも、業務処理でも、(業務での)日常的な振る舞いでも、好ましくない事象が起きたあとの行動を制限するのはとても楽をするやり方である。
- 好ましくない事象をするな
- 注意しろ
- 確認してからやれ
的な再発防止策は最悪である。何も解決になっていない。
再発防止の対策をするなら、事前条件、つまり、そのアクションをするための条件を満たしていないと先に進めないようにしなければならない。そうしなければ、リスクは低減できないし、ホールドしたままで何も変わらない。その作業をするエンジニアにリスクを押し付けたままである。
エンジニア界隈でありがちな好ましくない事象をあげれば現場の、業務の数だけある。ことを起こすと割と重めなのはセキュリティインシデントである。それも、作為的かつ過失で内部要因を起因とするインシデントは、過失であるため防止することは無理である。
なぜ無理なのかと補足すると、作為的であるからインシデントを起こすエンジニアの意思で操作していることと、過失=意思を持って間違った操作をしているため、当のエンジニアは正しいと思ってやっているためである。
過失である状態を正しいと思い込んで操作を続けているのであるから、その過失=間違った組み合わせはおかしい状態であると検知し、状態を進められないようにすることくらいしか策はないだろう。
これを実現するのはとても難しく感じる。
でも、これをやることを考え、進めないとエンジニアのリソースを精神論的な、効果を期待できない是正策に無駄に使うだけにしかならない。
難しく感じられてもこれを実現できると、メンバが入れ替わることで既存メンバに知識レベルが追いつくまでに一時的に高まるリスクを抑えられる将来のメリットも得られる。
施策は先を考えてコストを使いたい。