Analýza rizik projektu a řešení v testování softwaru
Co je analýza rizik?
Riziko je pravděpodobnost výskytu nežádoucí události.
Analýza rizik v softwarovém inženýrství je proces analýzy rizik spojených s vašimi Testování Projekt.
Aby byl váš projekt úspěšný, je třeba před zahájením projektu identifikovat riziko a určit odpovídající řešení. Identifikace rizik v softwarovém inženýrství vám pomůže identifikovat pravděpodobná rizika v raných fázích.
V tomto tutoriálu objevíme první krok v procesu Test Management: Analýza rizik a řešení pomocí případové studie.
V tomto tématu objevíme první krok v procesu Test Management: Analýza rizik v testování softwaru a řešení pomocí případové studie.
Testovaná aplikace je http://demo.guru99.com/V4/
, můžete nahlédnout do specifikace požadavků na software zde.
Guru99 Bank bude mít dvě role
- Manažer
- Zákazník
Pro tyto dvě různé role budou k dispozici následující funkce/moduly
Zde je malá prohlídka webu
Po přečtení dokumentů s požadavky jste si možná uvědomili, že jich má web příliš mnoho funkční si komplexní scénáře.
Zde je situace –
- Bankovní web Guru99 již dokončil fázi vývoje. Nyní začíná testovací fáze. Bohužel jste nebyli zapojeni brzy ve fázi požadavků
- Váš šéf potřebuje, abyste dokončili testování jeden měsíc pouze s omezeným rozpočtem, ale očekává velký kvalitní.
- Člen týmu, který je zkušeným inženýrem, vám řekne
- Co byste v takovém případě měli dělat?
A) Zdá se, že je to velký problém. Musíme se vypořádat s ASAP!!!
B) Je mi to jedno. Musíme začít pracovat hned teď.
- Projekt je nepořádek a vzal všechny vaše zdroje a čas. Pracovní zátěž zaměstnanců se drasticky zvýšila a cítí se vystresovaní a přetížení
- – Váš projekt je zpožděn, takže jste nemohli vydat produkt ve stanoveném termínu, jak jste slíbili svému šéfovi. Jak řekl člen vašeho týmu, harmonogram tohoto projektu je příliš napjatý v porovnání se současným přidělením zdrojů.
Výše uvedený příklad ilustruje význam analýzy rizik ve správě testů.
Řízení rizik vám pomůže –
Riziko, které bylo zmíněno ve výše uvedeném příkladu, je pouze jedním z mnoha potenciálních rizik, které se mohou ve vašem projektu vyskytnout. Měli byste je identifikovat a rozhodnout se s nimi jednat ASAP!!! Správná akce v tomto příkladu je tedy akce A.
Proto je analýza rizik v testování důležitá
Jak provést ANALÝZU rizik?
Je to proces ve 3 krocích
- Identifikujte rizika
- Analyzujte dopad každého identifikovaného rizika
- Proveďte protiopatření pro identifikovaná a analyzovaná rizika
Krok 1) Identifikujte riziko
Riziko lze v softwarovém produktu identifikovat a rozdělit do 2 typů
Riziko projektu
Riziko projektu lze definovat jako an nejistý událost nebo činnost, která může ovlivnit postup projektu. Dopad má a pozitivní or negativní vliv na vyhlídky na dosažení cílů projektu.
Existují primárně 3 kategorie projektových rizik
Organizační riziko
Je to riziko související s vaším lidských zdrojů nebo váš testovací tým. Například ve vašem projektu je rizikem nedostatek technicky kvalifikovaných členů. Dalším rizikem je nedostatek pracovních sil k včasnému dokončení projektu.
Chcete-li identifikovat organizační riziko, měli byste si vytvořit seznam několika otázek a odpovědět na ně jako vlastní cvičení. Zde je několik doporučených otázek.
A) Ano
B) Ne
A) Ano
B) Ne
A) Ano
B) Ne
Pokud odpovíte na všechny výše uvedené otázky, snadno odhalíte potenciální rizika, která mohou ovlivnit váš projekt.
Technické riziko
Technické riziko je pravděpodobnost ztráty vzniklé během provádění technického procesu, jako je nevyzkoušená technika, nesprávný testovací postup atd. Zde je příklad technického rizika
- Vaším úkolem v tomto projektu je otestovat bankovní web. Musíte nastavit správná testovací prostředí, která odrážejí skutečná obchodní prostředí. Pokud Testovací prostředí není správně nastaven, produkt bude ne být testován správně a mnoho vady nebudou detekovány.
Obchodní riziko
Riziko zahrnuje an externí entita. Je to riziko, které může pocházet z vaší společnosti, vašeho zákazníka, ale ne z vašeho projektu.
Následující obrázek ukazuje příklad podnikatelského rizika.
V takovém případě musí Test Manager najít řešení, jak se vypořádat s rizikem, jako jsou:
- sada priorita pro testovací fáze se zaměřte na testování hlavních funkcí webu
- Využít testovací nástroj pro zvýšení produktivity testování
- Přihláška zlepšení procesu snížit úsilí o řízení.
Riziko produktu
Riziko produktu je možnost, že systém nebo software nesplní nebo nesplní očekávání zákazníka, uživatele nebo zainteresované strany. Toto riziko v plánu testování souvisí s funkce produktu, jako jsou problémy s výkonem, bezpečnostní problémy, scénáře selhání atd.
Níže jsou uvedeny příklady několika rizik produktu –
- Software některé přeskočí klíč funkce, kterou zákazníci specifikovali v uživatelích
požadavek - Software je nespolehlivý a často selže pracovat.
- Software selže způsobem, který způsobí finanční nebo jinou škodu uživateli nebo společnosti, která software používá.
- Software má problémy související s určitou charakteristikou kvality, jako je bezpečnost, spolehlivost, použitelnost, udržovatelnost nebo výkon.
Nyní zpět k vašemu projektu, existuje na webu Guru 99 Bank nějaké produktové riziko? Chcete-li odpovědět na tuto otázku, měli byste postupovat podle následujících kroků
Jakmile dokončíte výše uvedené 3 kroky, udělejte si níže malý kvíz, abyste identifikovali rizika produktu
A) Ano
B) Ne
C) Nejsem si jistý
A) Ano
B) Ne
A) Bezpečný převod prostředků
B) Uživatel si může zaregistrovat nový účet
C) Není potřeba více funkcí
Krok 2) Analyzujte dopad vyskytujícího se rizika
V předchozím tématu jsme již identifikovali rizika, která mohou brzdit váš projekt. Zde je seznam identifikovaných rizik:
- Možná nemáte dost lidských zdrojů dokončit projekt v termínu
- Testování životní prostředí nemusí být správně nastaven jako skutečné obchodní prostředí.
- Váš projekt rozpočet může snížit na polovinu kvůli obchodní situaci
- Tento web může nedostatek bezpečnostní funkce
Dále byste měli tato rizika analyzovat.
Každé riziko by mělo být klasifikováno na základě následujících dvou parametrů
- Jedno pravděpodobnost výskytu
- Jedno Dopad na projektu
Pomocí níže uvedené matice můžete kategorizovat riziko do čtyř kategorií jako Vysoká, střední, si Nízké nebo hodnoty 3,2, 1
Pravděpodobnost |
|
---|---|
Vysoký (3) |
Má velmi vysokou pravděpodobnost výskytu, může mít dopad na celý projekt |
Střední (2) |
50% pravděpodobnost výskytu |
Nízká (1) |
Nízká pravděpodobnost výskytu |
Dopad |
|
---|---|
Vysoký (3) |
Nelze pokračovat v projektové činnosti, pokud není vyřešena ihned |
Střední (2) |
Nelze pokračovat v projektové činnosti, pokud není vyřešena |
Nízká (1) |
Je potřeba to vyřešit, ale je možné na chvíli použít alternativní řešení |
Zvažte následující rizika
Riziko |
Pravděpodobnost |
Dopad |
Priorita = Pravděpodobnost* Dopad |
---|---|---|---|
Termín projektu nebyl dodržen |
3 |
3 |
9 |
Selhání elektřiny |
1 |
2 |
2 |
Na základě výše uvedené priority můžete přijmout opatření ke snížení rizika při testování nebo protiopatření uvedená v tabulce níže
Priorita |
Metoda řízení rizik |
|
---|---|---|
Vysoký |
6 -9 |
Okamžitě proveďte opatření ke zmírnění rizika a sledujte riziko každý den, dokud nebude jeho stav uzavřen. |
Střední |
3-5 |
Monitorujte riziko každý týden na interním jednání o postupu |
Nízké |
1-2 |
Přijměte riziko a sledujte je na základě milníků. |
Nyní je čas na cvičení, máme 4 rizika identifikovaná v projektu Guru99 Banking. Klasifikujte je sami
Riziko | Vysoký | Střední | Nízké | Status |
|
|
|
|
Opravit.
Nesprávný.
|
|
|
|
|
Opravit.
Nesprávný
|
|
|
|
Opravit.
Nesprávný
|
|
|
|
|
|
Opravit.
Nesprávný.
|
Krok 3) Proveďte PROTIOPATŘENÍ ke zmírnění rizika
Tato aktivita je rozdělena do 3 částí
Reakce na riziko
Projektový manažer musí zvolit strategie, které sníží riziko na minimum. Projektoví manažeři si mohou vybrat mezi následujícími čtyřmi strategiemi reakce na rizika
Zpět ke 4 dříve identifikovaným rizikům musíme najít Risk and Mitigation in Testing resp protiopatření se jim vyhnout nebo je odstranit.
B) Testování životní prostředí nemusí být správně nastaven jako skutečné obchodní prostředí
C) Váš projekt rozpočet může snížit na polovinu kvůli obchodní situaci
D) Tato webová stránka může nedostatek bezpečnostní prvky
Tomuto riziku se nelze vzhledem k situaci společnosti vyhnout; nemůžete pro projekt požadovat více lidských zdrojů. V takovém případě můžete snížit dopad rizik výběrem některých níže uvedených možností
- Vyberte talentovaného a zkušeného člena do projektového týmu
- Vytvořte školicí kurz, abyste zdokonalili člena, pomozte mu zlepšit produktivitu
B. Testovací prostředí nemusí být správně nastaveno jako skutečné obchodní prostředí
Tomuto riziku se můžete vyhnout, pokud budete provádět následující činnosti
- Požádejte vývojový tým o pomoc s vytvořením testovacího prostředí
- Připravte si veškeré vybavení nebo materiály (Server, databáze, PC..) potřebné pro nastavení prostředí
C. Váš projekt se může snížit na polovinu kvůli obchodní situaci
Toto riziko je kritické; může to zabránit pokračování celého projektu. V tom případě byste to měli udělat
- Znovu definujte rozsah projektu, identifikujte, co bude testováno a co bude v takovém případě ignorováno
- Vyjednávejte se zákazníkem dobu trvání projektu tak, aby odpovídala rozpočtu projektu
- Zlepšete produktivitu každé fáze projektu, jako je testování, vytváření testovacích specifikací,… Pokud můžete ušetřit čas, můžete ušetřit náklady
D. Tato webová stránka může postrádat bezpečnostní prvky
Toto riziko je považováno za střední prioritu, protože neovlivňuje celý projekt a lze se mu vyhnout. Můžete požádat vývojový tým o kontrolu a přidání těchto funkcí na web.
Registrovat riziko
Všechna rizika musí být zaznamenána, zdokumentována a uznána projektovými manažery, zainteresovanými stranami a členem projektu. Registr rizik by měl být volně přístupný všem členům projektového týmu.
Existuje několik užitečných pro registraci rizik, jako je Redmine, MITER… atd.
Monitorujte a kontrolujte riziko
Rizika lze průběžně monitorovat a kontrolovat, zda nedošlo k nějakým změnám. Nová rizika lze identifikovat pomocí mechanismů neustálého sledování a hodnocení.
Pro lepší řízení rizik můžete odkazovat Řízení rizik šablonu zahrnout do tohoto článku