Co je analýza rizik?
Rizikem je pravděpodobnost výskytu nežádoucí události.
Analýza rizik je proces analýzy rizik spojených s vaším testovacím projektem.
Pro úspěch vašeho projektu by mělo být identifikováno riziko a měla by být stanovena odpovídající řešení před zahájením projektu.
V tomto tutoriálu objevíme první krok v procesu správy testů: Analýza rizik a řešení pomocí případové studie.
V tomto tématu objevíme první krok v procesu správy testů: Analýza rizik a řešení pomocí případové studie.
Testovaná aplikace je demo.guru99.com, můžete si přečíst Specifikaci softwarových požadavků zde.
Banka Guru99 bude mít dvě role
- Manažer
- Zákazník
Následující funkce / moduly budou k dispozici těmto dvěma různým rolím
Zde je malá prohlídka webových stránek
Po přečtení dokumentů s požadavky jste si možná uvědomili, že web má příliš mnoho funkčních a složitých scénářů.
Tady je situace -
- Webové stránky bankovnictví Guru99 již dokončily vývojovou fázi. Nyní začíná fáze testování. Bohužel jste nebyli zapojeni brzy během fáze požadavků
- Váš šéf potřebuje, abyste testování dokončili za jeden měsíc pouze s omezeným rozpočtem, ale očekává skvělou kvalitu.
- Říká vám to člen týmu, který je zkušeným inženýrem
- Co byste v takovém případě měli dělat?
Pokud zvolíte akci B, zde jsou výsledky po jednom měsíci
- Projekt je nepořádek a zabral vám všechny zdroje a čas. Pracovní zátěž zaměstnance drasticky vzrostla a cítí se stresovaní a přetížení
- - Váš projekt se zpozdil, takže jste nemohli uvolnit produkt v rozhodnutém termínu, jak jste slíbili svému šéfovi. Jak řekl váš člen týmu, plán tohoto projektu je ve srovnání s aktuální alokací zdrojů příliš těsný.
Výše uvedený příklad ilustruje důležitost analýzy rizik ve správě testů.
Řízení rizik vám pomůže v -
Riziko, které bylo zmíněno ve výše uvedeném příkladu, je pouze jedním z mnoha potenciálních rizik, která se ve vašem projektu mohou vyskytnout. Měli byste je identifikovat a rozhodnout se s nimi jednat co nejdříve !!! Takže správný postup v tomto příkladu je se akce .
Proto je důležitá analýza rizik
Jak provést analýzu rizik?
Je to 3krokový proces
- Identifikujte rizika
- Analyzujte dopad každého identifikovaného rizika
- Přijměte protiopatření pro zjištěné a analyzované riziko
Krok 1) Identifikujte riziko
V softwarovém produktu lze riziko identifikovat a rozdělit na 2 typy
Riziko projektu
Riziko projektu lze definovat jako nejistou událost nebo aktivitu, která může ovlivnit postup projektu. Dopad má pozitivní nebo negativní vliv na vyhlídky na dosažení cílů projektu.
Primárně existují 3 kategorie projektových rizik
- Organizační riziko
Jedná se o riziko související s vaším lidským zdrojem nebo vaším testovacím týmem. Například ve vašem projektu je nedostatek technicky kvalifikovaných členů rizikem. Nedostatek pracovní síly pro včasné dokončení projektu je dalším rizikem.
Chcete-li identifikovat organizační riziko, měli byste vytvořit seznam několika otázek a odpovědět na ně jako cvičení. Zde je několik doporučených otázek. 1. Je to dobře organizovaný tým?
A) AnoB) NeVáš projekt nemá žádné organizační riziko Vytvořte silnější tým a podpořte prostředí pro spolupráci
2. Má každý člen týmu schopnost dělat svou práci ??
A) AnoB) NeVáš projekt nemá žádné organizační riziko Vybudujte školení, abyste dovedli členy
3. Ve srovnání s velikostí a harmonogramem projektu, máme dostatek lidských zdrojů k dokončení tohoto projektu v daném termínu?
A) AnoB) NeVáš projekt nemá žádné organizační riziko Požádejte projektovou radu o získání více lidských zdrojů
Pokud odpovíte na všechny výše uvedené otázky, snadno identifikujete potenciální rizika, která mohou mít vliv na váš projekt.
- Technické riziko
Technické riziko je pravděpodobnost ztráty vzniklé během provádění technického procesu, jako je nevyzkoušená technika, nesprávný testovací postup ... atd. Zde je příklad technického rizika
- Vaším úkolem v tomto projektu je testování bankovního webu. Musíte nastavit správné testovací prostředí, které zrcadlí skutečné obchodní prostředí. Je-li testovací prostředí není správně nastavena, bude výrobek není možné testovat správně a mnohé vady nebudou detekovány.
- Obchodní riziko
Riziko zahrnuje externí subjekt. Je to riziko, které může pocházet z vaší společnosti, vašeho zákazníka, ale ne z vašeho projektu.
Následující obrázek ukazuje příklad obchodního rizika.
V takovém případě musí Správce zkoušek najít řešení pro řešení rizik, jako například:
- Stanovte prioritu pro fáze testování, zaměřte se na testování hlavních funkcí webu
- Využijte testovací nástroj ke zvýšení produktivity testování
- Aplikujte vylepšení procesu a snižte tak úsilí na správu.
Riziko produktu
Rizikem produktu je možnost, že systém nebo software nemusí uspokojit nebo splnit očekávání zákazníka, uživatele nebo zúčastněné strany. Toto riziko souvisí s funkčností produktu, jako jsou problémy s výkonem, problémy se zabezpečením, havarijní scénáře atd.
Následuje několik příkladů několika rizik produktu -
- Software přeskakuje některé klíčové funkce, které zákazníci specifikovali v požadavcích uživatelů
- Software je nespolehlivý a často nefunguje .
- Selhání softwaru způsoby, které způsobují finanční nebo jiné škody uživateli nebo společnosti, která software používá.
- Software má problémy související s určitou charakteristikou kvality, jako je bezpečnost, spolehlivost, použitelnost, udržovatelnost nebo výkon.
Nyní zpět k vašemu projektu, existuje na webu Guru 99 Bank nějaké riziko produktu? Chcete-li odpovědět na tuto otázku, měli byste postupovat podle následujících kroků
Jakmile dokončíte výše uvedené 3 kroky, proveďte malý kvíz níže, abyste určili rizika produktu 1. Může web banky Guru99 zabezpečit zákaznický účet a jeho data?
A) AnoB) Ne
C) Nejsem si jistý
Nesprávně
Správně
2. Je web použitelný pro zákazníka?
A) AnoB) Ne
Správně
Nesprávně
3. Jaké další funkce by měl mít web?
A) Bezpečný převod fondu B) Uživatel si může zaregistrovat nový účet
C) Není třeba více funkcí
IncorrectCorrect
Krok 2) Analyzujte dopad vznikajícího rizika
V předchozím tématu jsme již identifikovali rizika, která mohou váš projekt brzdit. Zde je seznam identifikovaných rizik:
- Možná nebudete mít dostatek lidských zdrojů k dokončení projektu v termínu
- Testovací prostředí nemusí být správně nastaveno jako skutečné obchodní prostředí.
- Rozpočet vašeho projektu se může kvůli obchodní situaci snížit o polovinu
- Tato webová stránka může postrádat bezpečnostní funkce
Dále byste měli analyzovat tato rizika.
Každé riziko by mělo být klasifikováno na základě následujících dvou parametrů
- Pravděpodobnost výskytu
- Dopad na projektu
Pomocí níže uvedené matice můžete riziko kategorizovat do čtyř kategorií jako Vysoká, Střední a Nízká nebo hodnoty 3,2, 1
|
Pravděpodobnost |
|
|---|---|
|
Vysoký (3) |
Má velmi vysokou pravděpodobnost výskytu, může mít dopad na celý projekt |
|
Střední (2) |
50% šance na výskyt |
|
Nízká (1) |
Nízká pravděpodobnost výskytu |
|
Dopad |
|
|---|---|
|
Vysoký (3) |
Nemůže pokračovat v projektové aktivitě, pokud není okamžitě vyřešena |
|
Střední (2) |
Nemůže pokračovat v projektové činnosti, pokud není vyřešena |
|
Nízká (1) |
Potřebujete to vyřešit, ale je možné na chvíli přijmout alternativní řešení |
Zvažte následující rizika
|
Riziko |
Pravděpodobnost |
Dopad |
Priorita = Pravděpodobnost * Dopad |
|---|---|---|---|
|
Termín projektu nebyl dodržen |
3 |
3 |
9 |
|
Výpadek elektřiny |
1 |
2 |
2 |
Na základě výše uvedené priority můžete přijmout protiopatření uvedená v následující tabulce
|
Přednost |
Metoda řízení rizik |
|
|---|---|---|
|
Vysoký |
6-9 |
Okamžitě přijměte zmírňující opatření a každý den sledujte riziko, dokud nebude jeho stav uzavřen. |
|
Střední |
3-5 |
Monitorujte riziko každý týden na interní schůzce o pokroku |
|
Nízký |
1-2 |
Přijměte riziko a sledujte riziko podle milníků. |
Nyní je čas na cvičení, v projektu Guru99 Banking jsme identifikovali 4 rizika. Klasifikujte je sami
| Riziko | Vysoký | Střední | Nízký | Postavení |
|
|
|
| Správně. Nesprávně. |
|
|
|
| Správně. Nesprávně |
|
|
|
| Správně. Nesprávně |
|
|
|
| Správně. Nesprávně. |
Krok 3) Přijměte OPATŘENÍ ke zmírnění rizika
Tato aktivita je rozdělena do 3 částí
Reakce na riziko
Manažer projektu musí zvolit strategie, které sníží riziko na minimum. Projektoví manažeři si mohou vybrat z následujících čtyř strategií reakce na riziko
Zpět ke 4 dříve identifikovaným rizikům musíme najít protiopatření, abychom se jim vyhnuli nebo je vyloučili. A) Možná nebudete mít dostatek lidských zdrojů k dokončení projektu v termínu
B) Testovací prostředí nemusí být správně nastaveno jako skutečné obchodní prostředí
C) Rozpočet vašeho projektu se může snížit o polovinu kvůli obchodní situaci
D) Tato webová stránka může postrádat bezpečnostní funkce
A. Možná nebudete mít dostatek lidských zdrojů na dokončení projektu ve slepé uličce. Tomuto riziku se nelze vyhnout kvůli situaci společnosti; pro projekt nemůžete požadovat více lidských zdrojů. V takovém případě můžete snížit dopad rizik výběrem některých možností níže
- Vyberte talentovaného a zkušeného člena, který se připojí k projektovému týmu
- Vytvořte výcvikový kurz, který člena dovede, pomůže jim zlepšit produktivitu
- Požádejte vývojový tým o pomoc s vybudováním testovacího prostředí
- Připravte si veškeré vybavení nebo materiály (Server, databáze, PC…) potřebné pro nastavení prostředí
- Znovu definujte rozsah projektu, určete, co bude testováno a co bude v takovém případě ignorováno
- Vyjednávejte se zákazníkem o termínu projektu, aby odpovídal rozpočtu projektu
- Zlepšete produktivitu každé fáze projektu, jako je testování, vytváření zkušebních specifikací,… Pokud ušetříte čas, můžete ušetřit náklady
Zaregistrujte riziko
Všechna rizika musí být zaznamenána, zdokumentována a potvrzena projektovými manažery, zúčastněnými stranami a členy projektu. Registr rizik by měl být volně přístupný všem členům projektového týmu.
Existuje několik užitečných pro registraci rizik, jako je Redmine, MITER ... atd.
Monitorujte a kontrolujte riziko
Rizika lze průběžně monitorovat a kontrolovat, zda nedochází ke změnám. Nové riziko lze identifikovat pomocí mechanismů neustálého monitorování a hodnocení.
Lepší řízení rizik najdete v tomto článku v šabloně Řízení rizik