测试管理中的风险分析

大家好，我是阿萨。谈到测试管理，避免不了风险分析，风险无处不在，那如何管理测试流程中的风险呢？

一： 识别风险

一般项目常见风险有：

1. 组织风险

一个与人力资源或测试团队相关的风险。例如,在您的项目中,技术熟练成员的缺乏是一个风险。没有足够的人手按时完成项目就是另一个风险。

要识别组织风险,您应该列出几个问题并作为自我练习进行回答。这里有一些推荐的问题。

1. 这是一个组织良好的团队吗?

A)是的

B)不是

2. 每个团队成员都有完成自己工作的技能吗?

A)是的

B)不是

3. 与项目规模和时间表相比,我们有足够的人力资源在最后期限内完成这个项目吗?

A)是的

B)不是

如果您回答上述所有问题,您将容易识别可能影响项目的潜在风险。

2. 技术风险

技术风险是在执行技术过程(如未经测试的工程、错误的测试程序等)时发生损失的概率。

这里是一个技术风险的例子 ：

您在这个项目中的任务是测试一家银行网站。您必须建立恰当的测试环境,这些环境能够映射真实的业务环境。如果测试环境没有正确设置,产品将无法正确测试,许多缺陷将无法检测。

3.业务风险

这种风险涉及外部实体。这是可能来自您的公司、您的客户但不来自您的项目的风险。

如下展示了业务风险的一个示例。

比如：甲方由于预算原因，砍掉一部分项目投资。这时项目预算就会减少。

在这种情况下,测试经理必须找到解决风险的方法,比如:

*为测试阶段确定优先级,重点测试网站的主要功能

*利用测试工具提高测试效率

*应用流程改进来减少管理工作量。

业务风险可能无法避免,但测试经理可以采取行动来减轻其影响。通过与管理层和利益相关者进行积极沟通,测试经理可以制定出一套应对计划来保护项目不受业务风险的严重影响。

二： 记录风险并分析风险影响面

我们已经确定了可能会破坏您项目的风险。这里是已识别的风险清单:

1.您可能没有足够的人力资源在最后期限内完成项目

2. 测试环境可能没有像真实的业务环境那样正确设置。

3. 由于业务情况,您的项目预算可能会减半

4.这个网站可能缺乏安全功能

接下来,您应该分析这些风险。

每个风险应基于以下两个参数进行分类:

a:发生的概率

b:对项目的影响

使用下面的矩阵,您可以将风险分类为高、中、低或值3、2、1级。

概率 

高(3) :极有可能发生,可能会影响整个项目

中(2) :50%的机会发生

低(1) :很低的发生概率

影响

高(3) :如果不立即解决,无法继续项目活动

中(2) :如果不解决,无法继续项目活动

低(1) :需要解决,但暂时可以采取替代解决方案

优先级=概率*影响

根据上述优先级,您可以在测试中采取风险缓解措施或如下文字中提到的对策措施。

优先级 高 （6-9）的风险管理方法 是立即采取缓解行动,每天监控风险状态关闭。

优先级中 （3-5）的风险管理方法每周在内部进度会议上监控风险。

优先级低 （1-2）的风险管理方法接受风险并在里程碑基础上监控风险。

所有的风险都必须由项目经理、利益相关者和项目成员记录、文件化和确认。风险登记簿应对项目团队的所有成员开放。

风险登记簿通常包含:

风险标识符:用于标识风险的唯一编号。

风险名称:描述风险的简短名称。

风险描述:对风险进行详细描述,包括可能导致风险的原因。

风险类别:将风险分类为技术风险、业务风险、财务风险、组织风险等。

风险触发器:可能触发风险出现的事件或条件。

风险影响:风险对项目产生的潜在影响,如延迟、成本超支、质量下降等。

风险概率:风险发生的可能性。使用高、中、低等级进行评级。

风险优先级:基于风险发生的可能性和影响来确定风险的严重性。使用高、中、低来表示。

风险缓解计划:为减轻风险而执行的特定行动计划。  

风险责任人:负责监控风险并执行缓解计划的人员。

风险状态:风险的当前状态,如打开、关闭、正在监控等。

修订历史:对风险登记簿所做更改的记录。

风险审查日期:上次审查风险登记簿的日期。

风险登记簿不仅有助于识别和评估项目风险,还有助于制定缓解计划,分配职责并对风险进行监控。它为项目风险管理提供了一个全面而详细的视图。

三：制定风险消减措施并跟踪和监控风险

有了上面的优先级，就可以根据不同的概率和影响面去制定具体的消减措施。

风险可以持续监控以检查是否做出任何更改。通过持续监控和评估机制可以识别新的风险。

为了更好的风险管理,您可以参考本文中包含的风险管理模板。

四：风险管理模板

通常包含以下部分:

风险标识:风险的唯一标识符和名称。

风险类别:将风险分类为技术风险、业务风险、财务风险、组织风险等。

风险描述:对风险的详细描述,包括可能导致该风险的原因。

风险触发器:可能触发风险出现的事件或条件。

风险影响:风险对项目可能产生的影响,如延迟、成本超支、质量下降等。

风险概率:风险发生的可能性。使用高、中、低等级进行评级。

风险优先级:基于风险发生的可能性和影响来确定风险的严重性。使用高、中、低来表示。

风险缓解计划:为减轻风险采取的特定行动计划。

风险责任人:负责监控风险并执行缓解计划的人员。  

风险当前状态:风险目前的状态,如打开、关闭、正在监控等。

修订历史:对风险管理模板所做更改的记录。

下次审查日期:上次审查风险管理模板的日期。

通过使用可自定义的风险管理模板,项目团队可以:

标准化风险管理流程。

轻松识别和评估项目风险。

制定有效的缓解计划。

分配清晰的职责。

持续监控风险并采取适当的行动。

这有助于项目团队对项目风险进行全面而有效的管理。定期审查和更新风险管理模板对有效的风险管理至关重要。