URSにもとづき「Request for Proposal」(提案要求書、RFP)を作成する。RFPは、ソフトウェアベンダーへの要求仕様書である。
ベンダーからの提案を受けた際には、必要に応じてVendor Audit(ベンダーを監査)をおこなう。ベンダーオーディットはVMPによって事前に計画しておかなければならない。ベンダーオーディットの目的は、当該ベンダーの
などを調査することである。
- 当該ベンダーが自社の定める品質標準に合致した品質でソフトウェアの開発を行うことができるのかどうかを、調査しなければならない。つまり自社の品質保証基準を満たさないベンダーの場合は、発注できないかまたは品質基準の差を自社で埋める必要性が出てくる。
具体的には当該ベンダーの品質保証に関する規定書や手順書の有無、QA部門などの品質保証体制、開発過程の作成ドキュメント等を調査することになる。
- 開発標準とはSDLCにおける作成すべきドキュメントの種類と承認プロセスをさす。ソフトウェアの開発が適切に規定された手順によって実施され、テストされ、それらの記録が適切に保存されていることをメーカーに確認する。
- スキル調査は当該ベンダーがユーザ要求を満たし、ソフトウェアがGxP基準に精通した専門家によって開発され、業務に適応したシステムの開発が行える能力を有するのかどうかを調べる。これは品質保証の一部であると考えられる。
- 経済状況が悪いベンダーの場合は将来におけるサポートに不安が残り、万が一の場合、導入したシステムのサポートが打ち切られ梯子をはずされかねない。ちなみにベンダーオーディットは、契約前に限らずシステム開発中に実施する場合もある。
ベンダーオーディットの際にVendor Audit Check Listを作成する必要がある。また実施後のVendor Audit Reportおよびベンダー選定の報告書が作成される。
パッケージ調査は、既成の製品を導入する場合に実施する。URSと比較し、どの程度ユーザ要求を満たすか、どの程度のカスタマイズが必要となるかなどを定量化(点数化)し評価する。当該パッケージがどの程度の数の会社に導入されているかも大きな導入の判断基準となる。
パッケージ調査計画書およびパッケージ調査報告書の作成が必要である。
必要に応じて、当該パッケージを利用している他社へのリファレンスコールを実施し、そのシステムの品質、使い良さ、サポートの優劣などを調査する。
