Analýza rizik projektu a řešení v testování softwaru

Co je analýza rizik?

Riziko je pravděpodobnost výskytu nežádoucí události.

Analýza rizik v softwarovém inženýrství je proces analýzy rizik spojených s vašimi Testování Projekt.

Aby byl váš projekt úspěšný, je třeba před zahájením projektu identifikovat riziko a určit odpovídající řešení. Identifikace rizik v softwarovém inženýrství vám pomůže identifikovat pravděpodobná rizika v raných fázích.

V tomto tutoriálu objevíme první krok v procesu Test Management: Analýza rizik a řešení pomocí případové studie.

V tomto tématu objevíme první krok v procesu Test Management: Analýza rizik v testování softwaru a řešení pomocí případové studie.

Testovaná aplikace je http://demo.guru99.com/V4/, můžete nahlédnout do specifikace požadavků na software zde.

Guru99 Bank bude mít dvě role

  • Manažer
  • Zákazník

Pro tyto dvě různé role budou k dispozici následující funkce/moduly

Analýza rizik

Zde je malá prohlídka webu

Analýza rizik

Po přečtení dokumentů s požadavky jste si možná uvědomili, že jich má web příliš mnoho funkční si komplexní scénáře.

Zde je situace –

  1. Bankovní web Guru99 již dokončil fázi vývoje. Nyní začíná testovací fáze. Bohužel jste nebyli zapojeni brzy ve fázi požadavků
  2. Váš šéf potřebuje, abyste dokončili testování jeden měsíc pouze s omezeným rozpočtem, ale očekává velký kvalitní.
  3. Člen týmu, který je zkušeným inženýrem, vám řekne

Analýza rizik

  1. Co byste v takovém případě měli dělat?

A) Zdá se, že je to velký problém. Musíme se vypořádat s ASAP!!!

B) Je mi to jedno. Musíme začít pracovat hned teď.

Pokud zvolíte akci B, zde jsou výsledky po jednom měsíci

  • Projekt je nepořádek a vzal všechny vaše zdroje a čas. Pracovní zátěž zaměstnanců se drasticky zvýšila a cítí se vystresovaní a přetížení
  • Analýza rizik

  • – Váš projekt je zpožděn, takže jste nemohli vydat produkt ve stanoveném termínu, jak jste slíbili svému šéfovi. Jak řekl člen vašeho týmu, harmonogram tohoto projektu je příliš napjatý v porovnání se současným přidělením zdrojů.
  • Analýza rizik

Pokud zvolíte akci A, zde jsou výsledky po jednom měsíci

Analýza rizik

Výše uvedený příklad ilustruje význam analýzy rizik ve správě testů.

Řízení rizik vám pomůže –

Analýza rizik

Riziko, které bylo zmíněno ve výše uvedeném příkladu, je pouze jedním z mnoha potenciálních rizik, které se mohou ve vašem projektu vyskytnout. Měli byste je identifikovat a rozhodnout se s nimi jednat ASAP!!! Správná akce v tomto příkladu je tedy akce A.

Proto je analýza rizik v testování důležitá

Jak provést ANALÝZU rizik?

Je to proces ve 3 krocích

  1. Identifikujte rizika
  2. Analyzujte dopad každého identifikovaného rizika
  3. Proveďte protiopatření pro identifikovaná a analyzovaná rizika

Jak provádět ANALÝZU rizik

Krok 1) Identifikujte riziko

Riziko lze v softwarovém produktu identifikovat a rozdělit do 2 typů

Identifikujte riziko

Riziko projektu

Riziko projektu lze definovat jako an nejistý událost nebo činnost, která může ovlivnit postup projektu. Dopad má a pozitivní or negativní vliv na vyhlídky na dosažení cílů projektu.

Existují primárně 3 kategorie projektových rizik

Riziko projektu

Organizační riziko

Je to riziko související s vaším lidských zdrojů nebo váš testovací tým. Například ve vašem projektu je rizikem nedostatek technicky kvalifikovaných členů. Dalším rizikem je nedostatek pracovních sil k včasnému dokončení projektu.

Organizační riziko

Chcete-li identifikovat organizační riziko, měli byste si vytvořit seznam několika otázek a odpovědět na ně jako vlastní cvičení. Zde je několik doporučených otázek.

1. Je to dobře organizovaný tým?

A) Ano

B) Ne

Váš projekt nepředstavuje žádné organizační riziko
Vytvořte silnější tým a podporujte prostředí pro spolupráci

2. Má každý člen týmu schopnosti dělat svou práci?

A) Ano

B) Ne

Váš projekt nepředstavuje žádné organizační riziko
Sestavte školicí kurz, abyste zdokonalili členy

3. Máme v porovnání s velikostí a harmonogramem projektu dostatek lidských zdrojů na dokončení tohoto projektu v termínu?

A) Ano

B) Ne

Váš projekt nepředstavuje žádné organizační riziko
Požádejte projektovou radu, aby získala více lidských zdrojů

Pokud odpovíte na všechny výše uvedené otázky, snadno odhalíte potenciální rizika, která mohou ovlivnit váš projekt.

Technické riziko

Technické riziko je pravděpodobnost ztráty vzniklé během provádění technického procesu, jako je nevyzkoušená technika, nesprávný testovací postup atd. Zde je příklad technického rizika

  • Vaším úkolem v tomto projektu je otestovat bankovní web. Musíte nastavit správná testovací prostředí, která odrážejí skutečná obchodní prostředí. Pokud Testovací prostředí není správně nastaven, produkt bude ne být testován správně a mnoho vady nebudou detekovány.

Obchodní riziko

Riziko zahrnuje an externí entita. Je to riziko, které může pocházet z vaší společnosti, vašeho zákazníka, ale ne z vašeho projektu.

Následující obrázek ukazuje příklad podnikatelského rizika.

Obchodní riziko

V takovém případě musí Test Manager najít řešení, jak se vypořádat s rizikem, jako jsou:

  • sada priorita pro testovací fáze se zaměřte na testování hlavních funkcí webu
  • Využít testovací nástroj pro zvýšení produktivity testování
  • Přihláška zlepšení procesu snížit úsilí o řízení.

Riziko produktu

Riziko produktu je možnost, že systém nebo software nesplní nebo nesplní očekávání zákazníka, uživatele nebo zainteresované strany. Toto riziko v plánu testování souvisí s funkce produktu, jako jsou problémy s výkonem, bezpečnostní problémy, scénáře selhání atd.

Níže jsou uvedeny příklady několika rizik produktu –

  • Software některé přeskočí klíč funkce, kterou zákazníci specifikovali v uživatelích
    požadavek
  • Software je nespolehlivý a často selže pracovat.
  • Software selže způsobem, který způsobí finanční nebo jinou škodu uživateli nebo společnosti, která software používá.
  • Software má problémy související s určitou charakteristikou kvality, jako je bezpečnost, spolehlivost, použitelnost, udržovatelnost nebo výkon.

Nyní zpět k vašemu projektu, existuje na webu Guru 99 Bank nějaké produktové riziko? Chcete-li odpovědět na tuto otázku, měli byste postupovat podle následujících kroků


Riziko produktu

Jakmile dokončíte výše uvedené 3 kroky, udělejte si níže malý kvíz, abyste identifikovali rizika produktu

1) Může webová stránka banky Guru99 Zajistěte zákaznický účet a jeho údaje?
A) Ano

B) Ne

C) Nejsem si jistý

Nesprávný
Opravit

2) Je webová stránka použitelný pro zákazníka?
A) Ano

B) Ne

Opravit
Nesprávný

3) Jaké další funkce by web měl mít?
A) Bezpečný převod prostředků

B) Uživatel si může zaregistrovat nový účet

C) Není potřeba více funkcí

Nesprávný
Opravit

Krok 2) Analyzujte dopad vyskytujícího se rizika

V předchozím tématu jsme již identifikovali rizika, která mohou brzdit váš projekt. Zde je seznam identifikovaných rizik:

  • Možná nemáte dost lidských zdrojů dokončit projekt v termínu
  • Testování životní prostředí nemusí být správně nastaven jako skutečné obchodní prostředí.
  • Váš projekt rozpočet může snížit na polovinu kvůli obchodní situaci
  • Tento web může nedostatek bezpečnostní funkce

Dále byste měli tato rizika analyzovat.

Každé riziko by mělo být klasifikováno na základě následujících dvou parametrů

  • Jedno pravděpodobnost výskytu
  • Jedno Dopad na projektu

Pomocí níže uvedené matice můžete kategorizovat riziko do čtyř kategorií jako Vysoká, střední, si Nízké nebo hodnoty 3,2, 1

Pravděpodobnost

Vysoký (3)

Má velmi vysokou pravděpodobnost výskytu, může mít dopad na celý projekt

Střední (2)

50% pravděpodobnost výskytu

Nízká (1)

Nízká pravděpodobnost výskytu

Dopad

Vysoký (3)

Nelze pokračovat v projektové činnosti, pokud není vyřešena ihned

Střední (2)

Nelze pokračovat v projektové činnosti, pokud není vyřešena

Nízká (1)

Je potřeba to vyřešit, ale je možné na chvíli použít alternativní řešení

Zvažte následující rizika

Riziko

Pravděpodobnost

Dopad

Priorita = Pravděpodobnost* Dopad

Termín projektu nebyl dodržen

3

3

9

Selhání elektřiny

1

2

2

Na základě výše uvedené priority můžete přijmout opatření ke snížení rizika při testování nebo protiopatření uvedená v tabulce níže

Priorita

Metoda řízení rizik

Vysoký

6 -9

Okamžitě proveďte opatření ke zmírnění rizika a sledujte riziko každý den, dokud nebude jeho stav uzavřen.

Střední

3-5

Monitorujte riziko každý týden na interním jednání o postupu

Nízké

1-2

Přijměte riziko a sledujte je na základě milníků.

Nyní je čas na cvičení, máme 4 rizika identifikovaná v projektu Guru99 Banking. Klasifikujte je sami

Riziko Vysoký Střední Nízké Status
  1. Možná nemáte dost lidských zdrojů dokončit projekt v termínu
Opravit.
Nesprávný.
  1. Testování životní prostředí nemusí být správně nastaven jako skutečné obchodní prostředí
Opravit.
Nesprávný
  1. Váš projekt rozpočet může snížit na polovinu kvůli obchodní situaci
Opravit.
Nesprávný
  1. Tento web může nedostatek bezpečnostní prvky
Opravit.
Nesprávný.

Krok 3) Proveďte PROTIOPATŘENÍ ke zmírnění rizika

Tato aktivita je rozdělena do 3 částí

Přijměte protiopatření ke zmírnění rizika

Reakce na riziko

Projektový manažer musí zvolit strategie, které sníží riziko na minimum. Projektoví manažeři si mohou vybrat mezi následujícími čtyřmi strategiemi reakce na rizika

Reakce na riziko

Zpět ke 4 dříve identifikovaným rizikům musíme najít Risk and Mitigation in Testing resp protiopatření se jim vyhnout nebo je odstranit.

A) Možná nemáte dost lidských zdrojů dokončit projekt v termínu

B) Testování životní prostředí nemusí být správně nastaven jako skutečné obchodní prostředí

C) Váš projekt rozpočet může snížit na polovinu kvůli obchodní situaci

D) Tato webová stránka může nedostatek bezpečnostní prvky

Odpověď: Možná nemáte dostatek lidských zdrojů k dokončení projektu v termínu
Tomuto riziku se nelze vzhledem k situaci společnosti vyhnout; nemůžete pro projekt požadovat více lidských zdrojů. V takovém případě můžete snížit dopad rizik výběrem některých níže uvedených možností

  • Vyberte talentovaného a zkušeného člena do projektového týmu
  • Vytvořte školicí kurz, abyste zdokonalili člena, pomozte mu zlepšit produktivitu

B. Testovací prostředí nemusí být správně nastaveno jako skutečné obchodní prostředí
Tomuto riziku se můžete vyhnout, pokud budete provádět následující činnosti

  • Požádejte vývojový tým o pomoc s vytvořením testovacího prostředí
  • Připravte si veškeré vybavení nebo materiály (Server, databáze, PC..) potřebné pro nastavení prostředí

C. Váš projekt se může snížit na polovinu kvůli obchodní situaci
Toto riziko je kritické; může to zabránit pokračování celého projektu. V tom případě byste to měli udělat

  • Znovu definujte rozsah projektu, identifikujte, co bude testováno a co bude v takovém případě ignorováno
  • Vyjednávejte se zákazníkem dobu trvání projektu tak, aby odpovídala rozpočtu projektu
  • Zlepšete produktivitu každé fáze projektu, jako je testování, vytváření testovacích specifikací,… Pokud můžete ušetřit čas, můžete ušetřit náklady

D. Tato webová stránka může postrádat bezpečnostní prvky
Toto riziko je považováno za střední prioritu, protože neovlivňuje celý projekt a lze se mu vyhnout. Můžete požádat vývojový tým o kontrolu a přidání těchto funkcí na web.

Registrovat riziko

Všechna rizika musí být zaznamenána, zdokumentována a uznána projektovými manažery, zainteresovanými stranami a členem projektu. Registr rizik by měl být volně přístupný všem členům projektového týmu.

Existuje několik užitečných pro registraci rizik, jako je Redmine, MITER… atd.

Monitorujte a kontrolujte riziko

Rizika lze průběžně monitorovat a kontrolovat, zda nedošlo k nějakým změnám. Nová rizika lze identifikovat pomocí mechanismů neustálého sledování a hodnocení.

Pro lepší řízení rizik můžete odkazovat Řízení rizik šablonu zahrnout do tohoto článku