การทดสอบตามความเสี่ยง: แนวทาง เมทริกซ์ กระบวนการ และตัวอย่าง

การทดสอบตามความเสี่ยง

การทดสอบตามความเสี่ยง (RBT) เป็นประเภทการทดสอบซอฟต์แวร์ที่อิงตามความน่าจะเป็นของความเสี่ยง โดยเกี่ยวข้องกับการประเมินความเสี่ยงโดยพิจารณาจากความซับซ้อนของซอฟต์แวร์ ความสำคัญของธุรกิจ ความถี่ในการใช้งาน พื้นที่ที่เป็นไปได้ ข้อบกพร่อง ฯลฯ การทดสอบตามความเสี่ยงจัดลำดับความสำคัญของการทดสอบคุณสมบัติและฟังก์ชันของแอปพลิเคชันซอฟต์แวร์ซึ่งมีผลกระทบมากกว่าและมีแนวโน้มที่จะมีข้อบกพร่อง

ความเสี่ยงคือการเกิดเหตุการณ์ที่ไม่แน่นอนซึ่งมีผลกระทบเชิงบวกหรือเชิงลบต่อเกณฑ์ความสำเร็จที่วัดได้ของโครงการ อาจเป็นเหตุการณ์ที่เกิดขึ้นในอดีตหรือเหตุการณ์ปัจจุบันหรือเรื่องที่อาจเกิดขึ้นในอนาคต เหตุการณ์ที่ไม่แน่นอนเหล่านี้อาจมีผลกระทบต่อต้นทุน ธุรกิจ เทคนิค และเป้าหมายคุณภาพของโครงการ

ความเสี่ยงอาจเป็นบวกหรือลบ

  • ความเสี่ยงเชิงบวก เรียกว่าเป็นโอกาสและความช่วยเหลือในการดำเนินธุรกิจอย่างยั่งยืน ตัวอย่างเช่น การลงทุนในโครงการใหม่ การเปลี่ยนแปลงกระบวนการทางธุรกิจ การพัฒนาผลิตภัณฑ์ใหม่
  • ความเสี่ยงเชิงลบ เรียกว่าภัยคุกคามและข้อเสนอแนะในการลดหรือกำจัดสิ่งเหล่านั้นจะต้องดำเนินการเพื่อให้โครงการประสบความสำเร็จ

เมื่อใดที่ควรใช้การทดสอบตามความเสี่ยง

การทดสอบตามความเสี่ยงสามารถนำไปใช้ได้

  • โครงการที่มีเวลา ทรัพยากร งบประมาณจำกัด เป็นต้น
  • โครงการที่สามารถใช้การวิเคราะห์ตามความเสี่ยงเพื่อตรวจจับช่องโหว่ การโจมตีฉีด SQL.
  • การทดสอบความปลอดภัยในสภาพแวดล้อมการประมวลผลแบบคลาวด์
  • โครงการใหม่ที่มีปัจจัยเสี่ยงสูง เช่น การขาดประสบการณ์เกี่ยวกับเทคโนโลยีที่ใช้ การขาดความรู้ในขอบเขตธุรกิจ
  • รูปแบบส่วนเพิ่มและรูปแบบวนซ้ำ ฯลฯ

กระบวนการบริหารความเสี่ยง

ตอนนี้เรามาทำความเข้าใจขั้นตอนที่เกี่ยวข้องกับกระบวนการบริหารความเสี่ยงกันดีกว่า

การระบุความเสี่ยง

การระบุความเสี่ยงสามารถทำได้โดยผ่านการประชุมเชิงปฏิบัติการเกี่ยวกับความเสี่ยง รายการตรวจสอบ การระดมความคิด การสัมภาษณ์ เทคนิคเดลฟี แผนภาพสาเหตุและผล บทเรียนที่เรียนรู้จากโครงการก่อนหน้า การวิเคราะห์สาเหตุหลัก การติดต่อผู้เชี่ยวชาญในโดเมนและผู้เชี่ยวชาญเฉพาะเรื่อง

ทะเบียนความเสี่ยง เป็นสเปรดชีตซึ่งมีรายการความเสี่ยงที่ระบุ การตอบสนองที่อาจเกิดขึ้น และสาเหตุที่แท้จริง ใช้เพื่อติดตามและติดตามความเสี่ยง (ทั้งภัยคุกคามและโอกาส) ตลอดอายุของโครงการ กลยุทธ์การตอบสนองต่อความเสี่ยงสามารถใช้เพื่อจัดการความเสี่ยงเชิงบวกและเชิงลบ

โครงสร้างการแบ่งความเสี่ยงมีบทบาทสำคัญในการวางแผนความเสี่ยง โครงสร้างการแยกย่อยความเสี่ยงจะช่วยในการระบุพื้นที่ที่เสี่ยง และช่วยในการประเมินผลและติดตามความเสี่ยงอย่างมีประสิทธิภาพตลอดหลักสูตรของโครงการ ช่วยในการจัดสรรเวลาและทรัพยากรให้เพียงพอสำหรับกิจกรรมบริหารความเสี่ยง นอกจากนี้ยังช่วยในการจัดหมวดหมู่แหล่งที่มาต่างๆ ที่อาจเกิดความเสี่ยงของโครงการ

ตัวอย่างโครงสร้างการแบ่งความเสี่ยง

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

การวิเคราะห์ความเสี่ยง (รวมการวิเคราะห์เชิงปริมาณและเชิงคุณภาพ)

เมื่อระบุรายการความเสี่ยงที่อาจเกิดขึ้นแล้ว ขั้นตอนต่อไปคือการวิเคราะห์และกรองความเสี่ยงตามความสำคัญ เทคนิคการวิเคราะห์ความเสี่ยงเชิงคุณภาพอย่างหนึ่งคือการใช้ Risk Matrix (จะกล่าวถึงในหัวข้อถัดไป) เทคนิคนี้ใช้เพื่อกำหนดความน่าจะเป็นและผลกระทบของความเสี่ยง

การวางแผนตอบสนองต่อความเสี่ยง

จากการวิเคราะห์ เราสามารถตัดสินใจได้ว่าความเสี่ยงจำเป็นต้องได้รับการตอบสนองหรือไม่ ตัวอย่างเช่น ความเสี่ยงบางอย่างจะต้องมีการตอบสนองในแผนโครงการ ในขณะที่ความเสี่ยงบางอย่างต้องการการตอบสนองในการติดตามโครงการ และบางส่วนก็ไม่ต้องการการตอบสนองใดๆ เลย

เจ้าของความเสี่ยงมีหน้าที่รับผิดชอบในการระบุทางเลือกเพื่อลดความน่าจะเป็นและผลกระทบของความเสี่ยงที่ได้รับมอบหมาย

การลดความเสี่ยง เป็นวิธีการตอบสนองความเสี่ยงที่ใช้เพื่อลดผลกระทบด้านลบของภัยคุกคามที่อาจเกิดขึ้น ซึ่งสามารถทำได้โดยการขจัดความเสี่ยงหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

การวางแผนตอบสนองต่อความเสี่ยง

ภาวะฉุกเฉินด้านความเสี่ยง

ภาวะฉุกเฉินสามารถอธิบายได้ว่าเป็นความเป็นไปได้ของเหตุการณ์ที่ไม่แน่นอน แต่ผลกระทบไม่เป็นที่ทราบหรือคาดเดาไม่ได้ แผนฉุกเฉินเรียกอีกอย่างว่าแผนปฏิบัติการ/แผนสำรองสำหรับสถานการณ์กรณีที่เลวร้ายที่สุด กล่าวอีกนัยหนึ่ง จะกำหนดขั้นตอนที่สามารถดำเนินการได้เมื่อเหตุการณ์ที่คาดเดาไม่ได้เกิดขึ้นจริง

การติดตามและควบคุมความเสี่ยง

การควบคุมความเสี่ยงและกระบวนการติดตามใช้เพื่อติดตามความเสี่ยงที่ระบุ ติดตามความเสี่ยงที่เหลืออยู่ ระบุความเสี่ยงใหม่ อัปเดตทะเบียนความเสี่ยง วิเคราะห์สาเหตุของการเปลี่ยนแปลง ดำเนินการตามแผนตอบสนองต่อความเสี่ยง และติดตามตัวกระตุ้นความเสี่ยง ฯลฯ ประเมินประสิทธิผลในการลดความเสี่ยง .

ซึ่งสามารถทำได้โดยการประเมินความเสี่ยงใหม่ การตรวจสอบความเสี่ยง การวิเคราะห์ความแปรปรวนและแนวโน้ม การวัดประสิทธิภาพทางเทคนิค การประชุมอัพเดตสถานะ และการประชุมย้อนหลัง

ตารางด้านล่างนี้ให้ข้อมูลเกี่ยวกับ

ข้อมูลเข้าสู่การติดตามและควบคุมความเสี่ยง เครื่องมือและเทคนิคในการติดตามและควบคุมความเสี่ยง ผลลัพธ์จากการติดตามและควบคุมความเสี่ยง
แผนบริหารความเสี่ยง การตรวจสอบการตอบสนองความเสี่ยงของโครงการ แผนการแก้ปัญหา
แผนตอบสนองต่อความเสี่ยง การทบทวนความเสี่ยงของโครงการเป็นระยะ การดำเนินการแก้ไข
แผนการสื่อสารโครงการ การวิเคราะห์มูลค่าที่ได้รับ คำขอเปลี่ยนแปลงโครงการ
การระบุและการวิเคราะห์ความเสี่ยงเพิ่มเติม การวัดประสิทธิภาพทางเทคนิค อัปเดตแผนการตอบสนองความเสี่ยงและรายการตรวจสอบการระบุความเสี่ยง
การเปลี่ยนแปลงขอบเขต การวางแผนตอบสนองต่อความเสี่ยงเพิ่มเติม ฐานข้อมูลความเสี่ยง

เราต้องจำไว้ว่าความเสี่ยงเพิ่มขึ้นตามการเปลี่ยนแปลงของเทคโนโลยี ขนาดของโครงการ ความยาวของโครงการ (กรอบเวลาของโครงการที่ยาวขึ้น) จำนวนหน่วยงานที่ให้การสนับสนุน การประมาณการโครงการ ความพยายาม และการขาดแคลนทักษะที่เหมาะสม

แนวทางการทดสอบตามความเสี่ยง

  1. วิเคราะห์ข้อกำหนด
  2. เอกสาร (SRS, FRS, Usecases) จะได้รับการตรวจสอบ กิจกรรมนี้ทำเพื่อค้นหาและกำจัดข้อผิดพลาดและความคลุมเครือ
  3. การลงนามข้อกำหนดเป็นหนึ่งในเทคนิคการลดความเสี่ยงเพื่อหลีกเลี่ยงการเปลี่ยนแปลงล่าช้าในโครงการ การเปลี่ยนแปลงข้อกำหนดใดๆ หลังจากที่เอกสารได้รับการจัดทำเป็นพื้นฐานแล้วจะเกี่ยวข้องกับกระบวนการควบคุมการเปลี่ยนแปลงและการอนุมัติที่ตามมา
  4. ประเมินความเสี่ยงโดยคำนวณความน่าจะเป็นและผลกระทบของข้อกำหนดแต่ละข้อที่มีต่อโครงการ โดยนำเกณฑ์ต่างๆ ที่กำหนด เช่น ต้นทุน กำหนดการ ทรัพยากร ขอบเขต ประสิทธิภาพทางเทคนิค ความปลอดภัย ความน่าเชื่อถือ ความซับซ้อน และอื่นๆ มาพิจารณา
  5. ระบุความน่าจะเป็นของความล้มเหลวและพื้นที่ที่มีความเสี่ยงสูง ซึ่งสามารถทำได้โดยใช้เมทริกซ์การประเมินความเสี่ยง
  6. ใช้ทะเบียนความเสี่ยงเพื่อแสดงรายการชุดของความเสี่ยงที่ระบุ อัปเดต ติดตาม และติดตามความเสี่ยงเป็นระยะๆ เป็นระยะๆ
  7. ต้องทำโปรไฟล์ความเสี่ยงในขั้นตอนนี้เพื่อทำความเข้าใจขีดความสามารถและระดับการยอมรับความเสี่ยง
  8. จัดลำดับความสำคัญข้อกำหนดตามการให้คะแนน
  9. มีการกำหนดกระบวนการทดสอบตามความเสี่ยง
  10. ความเสี่ยงระดับวิกฤตสูงและปานกลางสามารถนำมาพิจารณาในการวางแผนบรรเทาผลกระทบ การนำไปปฏิบัติ และการติดตามความคืบหน้า ความเสี่ยงต่ำสามารถพิจารณาได้ในรายการเฝ้าดู
  11. การประเมินคุณภาพข้อมูลความเสี่ยงทำขึ้นเพื่อวิเคราะห์คุณภาพของข้อมูล
  12. วางแผนและกำหนดการทดสอบตามระดับคะแนน
  13. ใช้วิธีการทดสอบที่เหมาะสมและเทคนิคการออกแบบการทดสอบเพื่อออกแบบกรณีทดสอบในลักษณะที่มีการทดสอบรายการที่มีความเสี่ยงสูงสุดก่อน รายการที่มีความเสี่ยงสูงสามารถทดสอบได้โดยทรัพยากรที่มีประสบการณ์ความรู้โดเมนที่ดี
  14. สามารถใช้เทคนิคการออกแบบการทดสอบที่แตกต่างกันได้ เช่น การใช้เทคนิคตารางการตัดสินใจกับรายการทดสอบที่มีความเสี่ยงสูง และใช้การแบ่งพาร์ติชันการเทียบเท่า 'เท่านั้น' สำหรับรายการทดสอบที่มีความเสี่ยงต่ำ
  15. กรณีทดสอบยังได้รับการออกแบบให้ครอบคลุมฟังก์ชันการทำงานที่หลากหลายและสถานการณ์ทางธุรกิจตั้งแต่ต้นจนจบ
  16. เตรียมข้อมูลการทดสอบและสภาวะการทดสอบและเตียงทดสอบ
  17. Revดูแผนการทดสอบ กลยุทธ์การทดสอบ กรณีทดสอบ รายงานการทดสอบ หรือเอกสารอื่นใดที่สร้างโดยทีมทดสอบ
  18. การตรวจสอบโดยผู้ทรงคุณวุฒิเป็นขั้นตอนสำคัญในการระบุข้อบกพร่องและการลดความเสี่ยง
  19. ดำเนินการทดลองวิ่งและตรวจสอบคุณภาพของผลลัพธ์
  20. กรณีทดสอบจะดำเนินการตามลำดับความสำคัญของรายการความเสี่ยง
  21. รักษาความสามารถในการติดตามระหว่างรายการความเสี่ยง การทดสอบที่ครอบคลุม ผลการทดสอบเหล่านั้น และข้อบกพร่องที่พบระหว่างการทดสอบ กลยุทธ์การทดสอบทั้งหมดที่ดำเนินการอย่างถูกต้องจะช่วยลดความเสี่ยงด้านคุณภาพ
  22. การทดสอบตามความเสี่ยงสามารถใช้ได้ในทุกระดับของการทดสอบ เช่น การทดสอบส่วนประกอบ การบูรณาการ ระบบ และการยอมรับ
  23. ในระดับระบบ เราต้องมุ่งเน้นไปที่สิ่งที่สำคัญที่สุดในแอปพลิเคชัน ซึ่งสามารถกำหนดได้โดยการดูที่การมองเห็นฟังก์ชัน ความถี่ในการใช้งาน และต้นทุนที่อาจเกิดความล้มเหลว
  24. การประเมินเกณฑ์การออก พื้นที่ที่มีความเสี่ยงสูงทั้งหมดได้รับการทดสอบอย่างสมบูรณ์ โดยเหลือเพียงความเสี่ยงตกค้างเล็กน้อยเท่านั้น
  25. การรายงานผลการทดสอบตามความเสี่ยงและการวิเคราะห์ตัวชี้วัด
  26. ประเมินเหตุการณ์ความเสี่ยงที่มีอยู่และเหตุการณ์ความเสี่ยงใหม่อีกครั้งตามตัวบ่งชี้ความเสี่ยงหลัก
  27. การอัปเดตทะเบียนความเสี่ยง
  28. แผนฉุกเฉิน- ใช้เป็นแผนสำรอง/แผนฉุกเฉินสำหรับความเสี่ยงที่มีความเสี่ยงสูง
  29. การวิเคราะห์ข้อบกพร่องและการป้องกันข้อบกพร่องเพื่อกำจัดข้อบกพร่อง
  30. การทดสอบซ้ำและการทดสอบการถดถอยเพื่อตรวจสอบความถูกต้องของการแก้ไขข้อบกพร่องตามการวิเคราะห์ความเสี่ยงที่คำนวณไว้ล่วงหน้าและพื้นที่ที่มีความเสี่ยงสูงควรได้รับการคุ้มครองอย่างเข้มข้นที่สุด
  31. การทดสอบอัตโนมัติตามความเสี่ยง (หากเป็นไปได้)
  32. การคำนวณความเสี่ยงคงเหลือ
  33. การติดตามและควบคุมความเสี่ยง
  34. เกณฑ์การออกหรือเกณฑ์ความสำเร็จสามารถใช้กับระดับความเสี่ยงที่แตกต่างกันได้ ความเสี่ยงที่สำคัญทั้งหมดได้รับการแก้ไขแล้วด้วยการดำเนินการหรือแผนฉุกเฉินที่เหมาะสม ความเสี่ยงอยู่ที่หรือต่ำกว่าระดับที่ตกลงกันว่าเป็นที่ยอมรับสำหรับโครงการ
  35. การประเมินโปรไฟล์ความเสี่ยงใหม่และผลตอบรับจากลูกค้า

แนวทางการทดสอบตามความเสี่ยงในการทดสอบระบบ

  1. การทดสอบระบบทางเทคนิค –สิ่งนี้เรียกว่าการทดสอบสภาพแวดล้อมและการทดสอบบูรณาการ การทดสอบสภาพแวดล้อมรวมถึงการทดสอบในการพัฒนา การทดสอบ และสภาพแวดล้อมการใช้งานจริง
  2. การทดสอบระบบการทำงาน– การทดสอบฟังก์ชัน ฟีเจอร์ โปรแกรม โมดูลทั้งหมด วัตถุประสงค์ของการทดสอบนี้คือเพื่อประเมินว่าระบบตรงตามข้อกำหนดที่ระบุหรือไม่
  3. การทดสอบระบบที่ไม่สามารถใช้งานได้- การทดสอบประสิทธิภาพข้อกำหนดที่ไม่ใช่ฟังก์ชัน การทดสอบโหลด การทดสอบความเครียด การทดสอบการกำหนดค่า การทดสอบความปลอดภัย ขั้นตอนการสำรองข้อมูลและการกู้คืน และเอกสารประกอบ (ระบบ การทำงาน และเอกสารประกอบการติดตั้ง)

แผนภาพด้านล่างให้ภาพรวมที่ชัดเจนของกระบวนการที่กล่าวมาข้างต้น

แนวทางการทดสอบตามความเสี่ยงในการทดสอบระบบ

การทดสอบระบบมีทั้งการทดสอบเชิงฟังก์ชันและการทดสอบแบบไม่เน้นฟังก์ชัน

การทดสอบการทำงานช่วยให้แน่ใจว่าผลิตภัณฑ์/แอปพลิเคชันตรงตามข้อกำหนดของลูกค้าและธุรกิจ ในทางกลับกัน การทดสอบที่ไม่สามารถใช้งานได้จะดำเนินการเพื่อตรวจสอบว่าผลิตภัณฑ์เป็นไปตามความคาดหวังของลูกค้าในแง่ของคุณภาพ ความน่าเชื่อถือในการใช้งาน ประสิทธิภาพ ความเข้ากันได้ ฯลฯ

วิธีทำการทดสอบตามความเสี่ยง: กระบวนการเสร็จสมบูรณ์

ส่วนนี้ครอบคลุมถึงกระบวนการทดสอบตามความเสี่ยง

  1. การระบุความเสี่ยง
  2. การวิเคราะห์ความเสี่ยง
  3. การตอบสนองความเสี่ยง
  4. กำหนดขอบเขตการทดสอบ
  5. คำจำกัดความของกระบวนการทดสอบ

การทดสอบตามความเสี่ยง

  1. ในกระบวนการนี้ ความเสี่ยงจะถูกระบุและจัดหมวดหมู่ มีการเตรียมร่างทะเบียนความเสี่ยง ทำการคัดแยกความเสี่ยงเพื่อระบุความเสี่ยงที่มีนัยสำคัญ
  2. การตอบสนองต่อความเสี่ยงเกี่ยวข้องกับการกำหนดวัตถุประสงค์การทดสอบจากความเสี่ยงและการเลือกเทคนิคที่เหมาะสมเพื่อสาธิตกิจกรรมการทดสอบ/เทคนิคการทดสอบเพื่อให้บรรลุวัตถุประสงค์การทดสอบ
  3. การขึ้นต่อกันของเอกสาร ข้อกำหนด ต้นทุน เวลาที่จำเป็นสำหรับการทดสอบซอฟต์แวร์ ฯลฯ ได้รับการพิจารณาเพื่อคำนวณคะแนนประสิทธิผลของการทดสอบ
  4. การกำหนดขอบเขตการทดสอบเป็นกิจกรรมการทบทวนที่ต้องมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียและเจ้าหน้าที่ด้านเทคนิคทั้งหมด สิ่งสำคัญคือต้องปฏิบัติตามขอบเขตความเสี่ยงที่ตกลงกันไว้ ความเสี่ยงเหล่านี้จำเป็นต้องได้รับการแก้ไขด้วยการทดสอบ และสมาชิกทุกคนเห็นด้วยกับความรับผิดชอบที่ได้รับมอบหมายและงบประมาณที่จัดสรรสำหรับกิจกรรมเหล่านี้
  5. หลังจากสรุปขอบเขตของการทดสอบแล้ว วัตถุประสงค์ของการทดสอบ สมมติฐาน การขึ้นต่อกันของการทดสอบแต่ละขั้นตอนจะต้องถูกรวบรวมในรูปแบบมาตรฐาน

การทดสอบตามความเสี่ยง

ให้พิจารณาข้อกำหนดการทำงาน F1, F2 ,F3 และข้อกำหนดที่ไม่ใช้งานได้ N1 และ N2

F1-ข้อกำหนดด้านฟังก์ชัน, R1-ความเสี่ยงที่เกี่ยวข้องกับ F1

  • วัตถุประสงค์การทดสอบ 1- สาธิตการใช้การทดสอบว่าคุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R1 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชัน
  • เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้และตรวจสอบว่า R1 (ความเสี่ยงที่เกี่ยวข้องกับ F1) สามารถแก้ไขได้ในสถานการณ์ต่างๆ

F2-ข้อกำหนดด้านฟังก์ชัน, R2-ความเสี่ยงที่เกี่ยวข้องกับ F2

  • วัตถุประสงค์การทดสอบ 2- สาธิตการใช้ เอกสาร คุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R2 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชันการทำงาน
  • เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้ และตรวจสอบว่า R2 สามารถแก้ไขได้ในสถานการณ์ต่างๆ

F3-ข้อกำหนดด้านฟังก์ชัน, R3-ความเสี่ยงที่เกี่ยวข้องกับ F3

  • วัตถุประสงค์การทดสอบ 3- สาธิตการใช้ เอกสาร คุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R3 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชันการทำงาน
  • เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้ และตรวจสอบว่า R3 สามารถแก้ไขได้ในสถานการณ์ต่างๆ

N1- ข้อกำหนดที่ไม่เป็นไปตามหน้าที่, NR1-ความเสี่ยงที่เกี่ยวข้องกับ N1

  • วัตถุประสงค์การทดสอบ N1-สาธิตโดยใช้ เอกสาร คุณลักษณะการทำงานของระบบทำงานได้ดีและความเสี่ยง NR1 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่การทำงาน
  • เอกสาร-การทดสอบการใช้งานเป็นเทคนิคที่ใช้ในการประเมินความง่ายในการใช้งานอินเทอร์เฟซผู้ใช้ และตรวจสอบว่า NR1 สามารถแก้ไขได้ด้วยการทดสอบการใช้งาน

N2- ข้อกำหนดที่ไม่เป็นไปตามหน้าที่, NR2-ความเสี่ยงที่เกี่ยวข้องกับ N2

  • วัตถุประสงค์การทดสอบ N.2 - สาธิตการใช้การทดสอบว่าคุณลักษณะการทำงานของระบบทำงานได้ดี และความเสี่ยง NR2 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่เชิงฟังก์ชัน
  • การทดสอบการทดสอบความปลอดภัยเป็นเทคนิคที่ใช้ในการตรวจสอบว่าแอปพลิเคชันปลอดภัยหรือเสี่ยงต่อการถูกโจมตีหรือไม่ มีข้อมูลรั่วไหลหรือไม่ และตรวจสอบว่า NR2 สามารถแก้ไขได้ด้วยการทดสอบความปลอดภัย

วัตถุประสงค์การทดสอบเฉพาะ: ความเสี่ยงและวัตถุประสงค์การทดสอบที่ระบุไว้นั้นเฉพาะเจาะจงสำหรับประเภทการทดสอบ

การทดสอบตามความเสี่ยง

ขั้นตอนการออกแบบกระบวนการทดสอบตามความเสี่ยง

  • เตรียมทะเบียนความเสี่ยง บันทึกความเสี่ยงที่เกิดจากรายการความเสี่ยงทั่วไป รายการตรวจสอบที่มีอยู่ เซสชันการระดมความคิด
  • รวมความเสี่ยงที่เกี่ยวข้องกับข้อกำหนดด้านการทำงานของระบบและที่ไม่สามารถใช้งานได้ (การใช้งาน ความปลอดภัย ประสิทธิภาพ)
  • แต่ละความเสี่ยงจะได้รับการจัดสรรตัวระบุที่ไม่ซ้ำกัน
เบอร์ หัวเรื่องคอลัมน์ Descriptไอออน
3 ความน่าจะเป็น โอกาสที่ระบบจะมีแนวโน้มที่จะเกิดความล้มเหลวในลักษณะนี้
4 ผลที่ตามมา ผลกระทบของความล้มเหลวในลักษณะนี้
5 การเปิดรับ ผลคูณของความน่าจะเป็นและผลที่ตามมา (คอลัมน์ 3&4)
6 ทดสอบประสิทธิภาพ ผู้ทดสอบมีความมั่นใจเพียงใดว่าสามารถจัดการกับความเสี่ยงนี้ได้
7 ทดสอบหมายเลขลำดับความสำคัญ ผลคูณของความน่าจะเป็น ผลที่ตามมา และประสิทธิผลของการทดสอบ (คอลัมน์ 3,4 6)
8 วัตถุประสงค์การทดสอบ วัตถุประสงค์การทดสอบใดที่จะใช้เพื่อจัดการกับความเสี่ยงนี้
9 เทคนิคการทดสอบ ใช้วิธีการหรือเทคนิคอะไร
10 การอ้างอิง ผู้ทดสอบคิดและพึ่งพาอะไร
11 ความพยายาม การทดสอบนี้ต้องใช้ความพยายามมากเพียงใด
12 ระยะเวลา การทดสอบนี้ต้องใช้เวลาเท่าใด
13 ขั้นตอนการทดสอบ การทดสอบ A-Unit ขั้นตอนการทดสอบ การทดสอบการรวม B การทดสอบขั้นตอนการทดสอบระบบ C ชื่อของบุคคลหรือกลุ่มที่ทำกิจกรรมนี้

มีการประเมินความน่าจะเป็น (1 ต่ำ -5 สูง ) และผลที่ตามมา (1 ต่ำ -5 สูง ) ของแต่ละความเสี่ยง

การทดสอบตามความเสี่ยงการทดสอบตามความเสี่ยง

  • คำนวณการสัมผัสทดสอบ
  • ผู้ทดสอบจะวิเคราะห์แต่ละความเสี่ยงและประเมินว่าความเสี่ยงนั้นสามารถทดสอบได้หรือไม่
  • วัตถุประสงค์การทดสอบถูกกำหนดไว้สำหรับความเสี่ยงที่ทดสอบได้
  • ผู้ทดสอบระบุกิจกรรมการทดสอบที่ควรดำเนินการในวิธีที่วางแผนไว้เพื่อให้บรรลุวัตถุประสงค์การทดสอบ (การตรวจสอบแบบคงที่ การตรวจสอบ การทดสอบระบบ การทดสอบการรวม การทดสอบการยอมรับ การตรวจสอบความถูกต้องของ HTML การทดสอบการแปลเป็นภาษาท้องถิ่น ฯลฯ)
  • กิจกรรมการทดสอบเหล่านี้สามารถแบ่งได้เป็นขั้นตอน (การทดสอบส่วนประกอบ/การทดสอบหน่วย, การทดสอบบูรณาการ, การทดสอบระบบ, การทดสอบการยอมรับ)
  • ในบางครั้ง ความเสี่ยงอาจได้รับการแก้ไขด้วยขั้นตอนการทดสอบหนึ่งขั้นตอนหรือมากกว่าหนึ่งขั้นตอน
  • ระบุการพึ่งพาและสมมติฐาน (ความพร้อมของทักษะ เครื่องมือ สภาพแวดล้อมการทดสอบ ทรัพยากร)
  • คำนวณประสิทธิภาพการทดสอบ ประสิทธิภาพในการทดสอบเกี่ยวข้องกับระดับความเชื่อมั่นของผู้ทดสอบว่าความเสี่ยงจะได้รับการแก้ไขอย่างแน่นอนผ่านการทดสอบ คะแนนประสิทธิภาพการทดสอบเป็นตัวเลขระหว่างหนึ่งถึงห้า (5-ความมั่นใจสูง 1-ความมั่นใจต่ำ)
  • การประมาณความพยายาม เวลาที่ใช้ ค่าใช้จ่ายในการเตรียมและดำเนินการทดสอบเหล่านี้

การทดสอบตามความเสี่ยง

การทดสอบตามความเสี่ยง

  • มีการคำนวณหมายเลขลำดับความสำคัญของการทดสอบ มันเป็นผลคูณของความน่าจะเป็น ผลที่ตามมา และคะแนนประสิทธิผลของการทดสอบ
    • 125-MaximumàA ความเสี่ยงร้ายแรงมากที่สามารถตรวจพบได้ด้วยการทดสอบ
    • 1-ขั้นต่ำ àA ความเสี่ยงต่ำมากที่จะตรวจไม่พบ
  • ตามหมายเลขลำดับความสำคัญของการทดสอบ ความสำคัญของการทดสอบสามารถจำแนกได้เป็นสูง (สีแดง) ปานกลาง (สีเหลือง) และต่ำ (สีเขียว) รายการที่มีความเสี่ยงสูงสุดจะถูกทดสอบก่อน
  • จัดสรรกิจกรรมการทดสอบให้กับขั้นตอนการทดสอบ กำหนดกลุ่มที่จะทำการทดสอบสำหรับแต่ละวัตถุประสงค์ในขั้นตอนการทดสอบที่แตกต่างกัน (การทดสอบหน่วย การทดสอบบูรณาการ การทดสอบระบบ การทดสอบการยอมรับ)
  • สิ่งที่อยู่ในขอบเขตและนอกขอบเขตสำหรับการทดสอบจะถูกตัดสินใจในขั้นตอนการกำหนดขอบเขตการทดสอบ
  • สำหรับวัตถุประสงค์การทดสอบแต่ละขั้นตอน จะมีการกำหนดองค์ประกอบภายใต้การทดสอบ ความรับผิดชอบ สภาพแวดล้อม เกณฑ์การเข้า เกณฑ์การออก เครื่องมือ เทคนิค การส่งมอบ

การทดสอบตามความเสี่ยง

วัตถุประสงค์การทดสอบทั่วไป- วัตถุประสงค์ทั่วไปเหล่านี้ใช้ได้กับหลายโครงการและการใช้งาน

  • ส่วนประกอบตรงตามข้อกำหนดและพร้อมใช้งานในระบบย่อยขนาดใหญ่
  • มีการจัดการความเสี่ยงที่เกี่ยวข้องกับประเภทการทดสอบเฉพาะ และบรรลุวัตถุประสงค์ของการทดสอบ
  • ส่วนประกอบแบบรวมได้รับการประกอบอย่างถูกต้อง ตรวจสอบความเข้ากันได้ของอินเทอร์เฟซระหว่างส่วนประกอบต่างๆ
  • ระบบเป็นไปตามข้อกำหนดด้านการทำงานและไม่ทำงานที่ระบุ
  • ส่วนประกอบของผลิตภัณฑ์ตอบสนองความต้องการของผู้ใช้ปลายทางในสภาพแวดล้อมการทำงานที่ตั้งใจไว้
  • กลยุทธ์การบริหารความเสี่ยงใช้ในการระบุ วิเคราะห์ และลดความเสี่ยง
  • ระบบนี้เป็นไปตามข้อกำหนดด้านกฎระเบียบของอุตสาหกรรม
  • ระบบเป็นไปตามภาระผูกพันตามสัญญา
  • การทำให้เป็นสถาบันและการบรรลุวัตถุประสงค์เฉพาะอื่นๆ ที่จัดตั้งขึ้น เช่น ต้นทุน กำหนดการ และวัตถุประสงค์ด้านคุณภาพ
  • ระบบ กระบวนการ และบุคลากร ตอบสนองความต้องการทางธุรกิจ

การทดสอบตามความเสี่ยง

วัตถุประสงค์การทดสอบทั่วไปสามารถกำหนดได้สำหรับขั้นตอนการทดสอบต่างๆ

  • การทดสอบส่วนประกอบ
  • การทดสอบการผสานรวม
  • การทดสอบระบบ
  • การทดสอบการยอมรับ

เรามาพิจารณาขั้นตอนการทดสอบระบบกัน

  1. G4 และ G5 แสดงให้เห็นว่าระบบเป็นไปตามข้อกำหนดด้านการทำงาน (F1,F2,F3) และข้อกำหนดที่ไม่เกี่ยวกับการทำงาน (N1,N2)
  2. สาธิตการใช้การทดสอบว่าคุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยงที่เกี่ยวข้องกับ F1, F2, F3 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชัน
  3. สาธิตการใช้การทดสอบที่แสดงว่าลักษณะการทำงานของระบบทำงานได้ดี และความเสี่ยงที่เกี่ยวข้องกับ N1, N2 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่เชิงฟังก์ชัน
  4. ตามหมายเลขลำดับความสำคัญของการทดสอบ ความสำคัญของการทดสอบสามารถจำแนกได้เป็นสูง (สีแดง) ปานกลาง (สีเหลือง) และต่ำ (สีเขียว)

เมทริกซ์การจัดลำดับความสำคัญและการประเมินความเสี่ยง

เมทริกซ์การประเมินความเสี่ยงคือเมทริกซ์ผลกระทบความน่าจะเป็น ช่วยให้ทีมงานโครงการมองเห็นความเสี่ยงได้อย่างรวดเร็วและจัดลำดับความสำคัญของความเสี่ยงแต่ละข้อที่ต้องได้รับการแก้ไข

Risk rating = Probability x Severity

ความน่าจะเป็นคือการวัดโอกาสที่จะเกิดเหตุการณ์ที่ไม่แน่นอนเกิดขึ้น การเปิดเผยในแง่ของเวลา ความใกล้ชิด และการทำซ้ำ มันแสดงเป็นเปอร์เซ็นต์

ซึ่งสามารถจำแนกได้เป็น บ่อยครั้ง (A), น่าจะเป็นไปได้ (B), เป็นครั้งคราว (C), ระยะไกล (D), ไม่น่าจะเป็นไปได้ (E), ถูกกำจัด (F)

  • บ่อยครั้ง- คาดว่าจะเกิดขึ้นหลายครั้งในสถานการณ์ส่วนใหญ่ (91 – 100%)
  • ความน่าจะเป็น: มีแนวโน้มที่จะเกิดขึ้นหลายครั้งในสถานการณ์ส่วนใหญ่ (61 – 90%)
  • เป็นครั้งคราว: อาจเกิดขึ้นเป็นบางครั้ง (41 – 60%)
  • ระยะไกล –ไม่น่าจะเกิดขึ้น/อาจเกิดขึ้นได้ในบางครั้ง (11 – 40%)
  • ไม่น่าจะเป็นไปได้-อาจเกิดขึ้นได้ในสถานการณ์ที่หายากและเป็นข้อยกเว้น (0 -10%)
  • กำจัด-เป็นไปไม่ได้ที่จะเกิดขึ้น (0%)

ความรุนแรงคือระดับผลกระทบของความเสียหายหรือการสูญเสียที่เกิดจากเหตุการณ์ที่ไม่แน่นอน คะแนน 1 ถึง 4 และสามารถจำแนกได้เป็น ความหายนะ=1, วิกฤต=2, ส่วนเพิ่ม=3, เล็กน้อย=4

  • เป็นภัยพิบัติ – ผลที่ตามมาอย่างรุนแรงที่ทำให้โครงการไม่เกิดผลโดยสิ้นเชิงและอาจนำไปสู่การปิดโครงการได้ สิ่งนี้จะต้องมีความสำคัญสูงสุดในระหว่างการบริหารความเสี่ยง
  • วิกฤต– ผลที่ตามมามากมายซึ่งอาจนำไปสู่การสูญเสียจำนวนมาก โครงการถูกคุกคามอย่างรุนแรง
  • ร่อแร่ – ความเสียหายระยะสั้นยังคงสามารถย้อนกลับได้ผ่านกิจกรรมการฟื้นฟู
  • เล็กน้อย– ความเสียหายหรือสูญหายเพียงเล็กน้อยหรือเพียงเล็กน้อย สิ่งนี้สามารถตรวจสอบและจัดการได้ตามขั้นตอนปกติ

ลำดับความสำคัญแบ่งออกเป็นสี่ประเภท ซึ่งเทียบเคียงกับความรุนแรงและความน่าจะเป็นของความเสี่ยงดังแสดงในรูปด้านล่าง

  • ร้ายแรง
  • จุดสูง
  • กลาง
  • ต่ำ

    เมทริกซ์การจัดลำดับความสำคัญและการประเมินความเสี่ยง

จริงจัง: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะแสดงเป็นสีอำพัน กิจกรรมจะต้องหยุดลง และต้องดำเนินการทันทีเพื่อแยกความเสี่ยง ต้องมีการระบุและดำเนินการควบคุมที่มีประสิทธิผล นอกจากนี้ กิจกรรมจะต้องไม่ดำเนินการต่อไป เว้นแต่ความเสี่ยงจะลดลงเหลือระดับต่ำหรือปานกลาง

สูง: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายไว้ในสีแดง การดำเนินการกินหรือกลยุทธ์การบริหารความเสี่ยง ต้องดำเนินการทันทีเพื่อแยก ขจัด ทดแทนความเสี่ยง และดำเนินการควบคุมความเสี่ยงที่มีประสิทธิผล หากปัญหาเหล่านี้ไม่สามารถแก้ไขได้ทันที จะต้องกำหนดกรอบเวลาที่เข้มงวดเพื่อแก้ไขปัญหาเหล่านี้

ประเภทภาพ: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายเป็นสีเหลือง ต้องดำเนินการตามขั้นตอนที่สมเหตุสมผลและปฏิบัติได้เพื่อลดความเสี่ยง

ต่ำ: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายด้วยสีเขียว) ที่ถูกทำเครื่องหมายไว้ สามารถละเว้นได้ เนื่องจากโดยปกติแล้วจะไม่ก่อให้เกิดปัญหาสำคัญใดๆ การทบทวนเป็นระยะเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าการควบคุมยังคงมีประสิทธิภาพ

รายการตรวจสอบทั่วไปสำหรับการทดสอบตามความเสี่ยง

รายการประเด็นสำคัญที่ครอบคลุมที่ต้องพิจารณาในการทดสอบตามความเสี่ยง

  • ฟังก์ชั่นที่สำคัญในโครงการ
  • ฟังก์ชั่นที่ผู้ใช้มองเห็นได้ในโครงการ
  • ฟังก์ชั่นที่มีผลกระทบด้านความปลอดภัยมากที่สุด
  • ฟังก์ชั่นที่มีผลกระทบทางการเงินต่อผู้ใช้มากที่สุด
  • พื้นที่ที่มีความซับซ้อนสูงของโค้ดต้นฉบับและโค้ดที่เสี่ยงต่อข้อผิดพลาด
  • คุณสมบัติหรือฟังก์ชันที่สามารถทดสอบได้ตั้งแต่เนิ่นๆ ในวงจรการพัฒนา
  • มีการเพิ่มคุณสมบัติหรือฟังก์ชันการทำงานให้กับการออกแบบผลิตภัณฑ์ในนาทีสุดท้าย
  • ปัจจัยสำคัญของโครงการก่อนหน้าที่คล้ายกัน/เกี่ยวข้องที่ทำให้เกิดปัญหา/ประเด็น
  • ปัจจัยหรือปัญหาหลักของโครงการที่คล้ายคลึง/เกี่ยวข้องที่มีผลกระทบอย่างมากต่อค่าใช้จ่ายในการดำเนินงานและการบำรุงรักษา
  • ข้อกำหนดที่ไม่ดีซึ่งนำไปสู่การออกแบบและการทดสอบที่ไม่ดีซึ่งอาจส่งผลกระทบต่อเป้าหมายและผลงานของโครงการ
  • ในกรณีที่เลวร้ายที่สุด ผลิตภัณฑ์อาจมีข้อบกพร่องมากจนไม่สามารถนำกลับมาทำใหม่ได้ และต้องถูกทิ้งให้หมด ซึ่งอาจก่อให้เกิดความเสียหายร้ายแรงต่อชื่อเสียงของบริษัท ระบุว่าปัญหาประเภทใดมีความสำคัญต่อวัตถุประสงค์ของผลิตภัณฑ์
  • สถานการณ์หรือปัญหาที่อาจทำให้เกิดการร้องเรียนการบริการลูกค้าอย่างต่อเนื่อง
  • การทดสอบตั้งแต่ต้นจนจบสามารถมุ่งเน้นไปที่ฟังก์ชันต่างๆ ของระบบได้อย่างง่ายดาย
  • ชุดการทดสอบที่เหมาะสมที่สุดซึ่งสามารถครอบคลุมความเสี่ยงได้สูงสุด
  • การทดสอบใดจะมีอัตราส่วนความครอบคลุมที่มีความเสี่ยงสูงต่อเวลาที่ต้องการได้ดีที่สุด

การรายงานผลการทดสอบตามความเสี่ยงและตัวชี้วัด

  1. การเตรียมรายงานการทดสอบการรายงานสถานะการทดสอบเป็นเรื่องเกี่ยวกับการสื่อสารผลการทดสอบอย่างมีประสิทธิภาพไปยังผู้มีส่วนได้ส่วนเสียของโครงการ และเพื่อให้เกิดความเข้าใจที่ชัดเจนและเพื่อแสดงการเปรียบเทียบผลการทดสอบกับวัตถุประสงค์การทดสอบ
  • จำนวนกรณีทดสอบที่วางแผนไว้เทียบกับที่ดำเนินการ
  • จำนวนกรณีทดสอบที่ผ่าน/ไม่ผ่าน
  • จำนวนข้อบกพร่องที่ระบุและสถานะและความรุนแรง
  • จำนวนข้อบกพร่องและสถานะ
  • จำนวนข้อบกพร่องร้ายแรง- ยังคงเปิดอยู่
  • การหยุดทำงานของสภาพแวดล้อม – ถ้ามี
  • Showstoppers – หากมีรายงานสรุปการทดสอบ รายงานความครอบคลุมการทดสอบ
  1. การเตรียมเมตริกเมตริกคือการรวมกันของการวัดตั้งแต่สองการวัดขึ้นไปที่ใช้ในการเปรียบเทียบกระบวนการซอฟต์แวร์ โครงการ และผลิตภัณฑ์
    • ความพยายามและการเปลี่ยนแปลงกำหนดการ
    • ประสิทธิภาพการเตรียมกรณีทดสอบ
    • ทดสอบความครอบคลุมการออกแบบ
    • ประสิทธิภาพการดำเนินการกรณีทดสอบ
    • ประสิทธิภาพในการระบุความเสี่ยง %
    • ประสิทธิภาพการลดความเสี่ยง %
    • ทดสอบประสิทธิผล %
    • ความครอบคลุมการดำเนินการทดสอบ
    • ผลผลิตการดำเนินการทดสอบ
    • ข้อบกพร่องการรั่วไหล%
    • ประสิทธิภาพการตรวจจับข้อบกพร่อง
    • ดัชนีเสถียรภาพความต้องการ
    • ต้นทุนคุณภาพ
  1. วิเคราะห์ความเสี่ยงในประเภทที่ไม่สามารถใช้งานได้ (ประสิทธิภาพ ความน่าเชื่อถือ และการใช้งาน) ตามสถานะข้อบกพร่องและสถานะการทดสอบผ่าน/ไม่ผ่านจำนวนหนึ่ง โดยพิจารณาจากความสัมพันธ์กับความเสี่ยง
  2. วิเคราะห์ความเสี่ยงในตัวชี้วัดประเภทการทำงานของการทดสอบ สถานะข้อบกพร่อง และสถานะการทดสอบผ่าน/ไม่ผ่าน โดยพิจารณาจากความสัมพันธ์กับความเสี่ยง
  3. ระบุตัวบ่งชี้โอกาสในการขายและความล่าช้าที่สำคัญ และสร้างตัวบ่งชี้การเตือนล่วงหน้า
  4. ติดตามและรายงานตัวชี้วัดความเสี่ยงลูกค้าเป้าหมายและความล่าช้า (ตัวชี้วัดความเสี่ยงหลัก) โดยการวิเคราะห์รูปแบบข้อมูล แนวโน้ม และการพึ่งพาซึ่งกันและกัน

ความเสี่ยงโดยธรรมชาติเทียบกับการประเมินความเสี่ยงที่เหลืออยู่

การระบุและการวิเคราะห์ความเสี่ยงควรรวมถึงความเสี่ยงโดยธรรมชาติ ความเสี่ยงคงเหลือ ความเสี่ยงรอง และความเสี่ยงที่เกิดซ้ำ

  • ความเสี่ยงโดยธรรมชาติ: ความเสี่ยงที่ถูกระบุ/มีอยู่แล้วในระบบก่อนที่จะมีการดำเนินการควบคุมและตอบสนอง ความเสี่ยงโดยธรรมชาติเรียกอีกอย่างว่าความเสี่ยงขั้นต้น
  • ความเสี่ยงตกค้าง: ความเสี่ยงที่เหลืออยู่หลังจากนำการควบคุมและการตอบสนองไปใช้แล้ว ความเสี่ยงที่เหลืออยู่เรียกว่าความเสี่ยงสุทธิ
  • ความเสี่ยงรอง: ความเสี่ยงใหม่ที่เกิดจากการดำเนินการตามแผนตอบสนองต่อความเสี่ยง
  • ความเสี่ยงที่เกิดซ้ำ: โอกาสที่ความเสี่ยงเบื้องต้นจะเกิดขึ้น

การวัดผลการทดสอบตามความเสี่ยงช่วยให้องค์กรทราบระดับความเสี่ยงด้านคุณภาพที่เหลืออยู่ในระหว่างดำเนินการทดสอบ และทำการตัดสินใจอย่างชาญฉลาด

โปรไฟล์ความเสี่ยงและคำติชมของลูกค้า

การทำโปรไฟล์ความเสี่ยงเป็นกระบวนการในการค้นหาระดับความเสี่ยงในการลงทุนที่เหมาะสมที่สุดสำหรับลูกค้า โดยพิจารณาจากความเสี่ยงที่ต้องการ ความสามารถในการรับความเสี่ยง และการยอมรับความเสี่ยง

  1. ความเสี่ยงที่ต้องการคือระดับความเสี่ยงที่ลูกค้าต้องรับเพื่อให้ได้ผลตอบแทนที่น่าพอใจ
  2. ความสามารถด้านความเสี่ยงคือระดับความเสี่ยงทางการเงินที่ลูกค้าสามารถรับได้
  3. การยอมรับความเสี่ยงคือระดับความเสี่ยงที่ลูกค้าต้องการรับ

คำติชมของลูกค้า

รวบรวมคำติชมและบทวิจารณ์ของลูกค้าเพื่อปรับปรุงธุรกิจ ผลิตภัณฑ์ บริการ และประสบการณ์

ประโยชน์ของการทดสอบตามความเสี่ยง

ประโยชน์ของการทดสอบตามความเสี่ยงมีดังต่อไปนี้

  • ปรับปรุงประสิทธิภาพการผลิตและการลดต้นทุน
  • เพิ่มโอกาสทางการตลาด (Time to market) และส่งมอบตรงเวลา
  • ปรับปรุงประสิทธิภาพการบริการ
  • ปรับปรุงคุณภาพเนื่องจากมีการทดสอบฟังก์ชันที่สำคัญทั้งหมดของแอปพลิเคชัน
  • ให้ข้อมูลที่ชัดเจนเกี่ยวกับความครอบคลุมของการทดสอบ เมื่อใช้วิธีการนี้ เราจะรู้ว่าสิ่งใดที่ยังไม่ได้ทดสอบ
  • การจัดสรรความพยายามในการทดสอบตามการประเมินความเสี่ยงเป็นวิธีที่มีประสิทธิภาพและประสิทธิผลสูงสุดในการลดความเสี่ยงที่เหลืออยู่เมื่อปล่อยออกมา
  • การวัดผลการทดสอบตามการวิเคราะห์ความเสี่ยงช่วยให้องค์กรสามารถระบุระดับความเสี่ยงด้านคุณภาพที่เหลืออยู่ในระหว่างการดำเนินการทดสอบ และทำการตัดสินใจอย่างชาญฉลาด
  • การทดสอบที่ปรับให้เหมาะสมพร้อมวิธีประเมินความเสี่ยงที่กำหนดไว้สูง
  • ปรับปรุงความพึงพอใจของลูกค้า – เนื่องจากการมีส่วนร่วมของลูกค้าและการรายงานที่ดีและการติดตามความคืบหน้า
  • การตรวจหาพื้นที่ปัญหาที่อาจเกิดขึ้นตั้งแต่เนิ่นๆ สามารถใช้มาตรการป้องกันที่มีประสิทธิภาพเพื่อแก้ไขปัญหาเหล่านี้
  • การติดตามและประเมินความเสี่ยงอย่างต่อเนื่องตลอดวงจรชีวิตของโครงการ ช่วยในการระบุและแก้ไขความเสี่ยง และแก้ไขปัญหาที่อาจเป็นอันตรายต่อการบรรลุเป้าหมายและวัตถุประสงค์ของโครงการโดยรวม

สรุป

ในสาขาวิศวกรรมซอฟต์แวร์ การทดสอบตามความเสี่ยงเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการชี้แนะโครงการตามความเสี่ยง

ความพยายามในการทดสอบได้รับการจัดระเบียบอย่างมีประสิทธิผล และระดับลำดับความสำคัญของแต่ละรายการความเสี่ยงได้รับการจัดอันดับ ความเสี่ยงแต่ละรายการจะสัมพันธ์กับกิจกรรมการทดสอบที่เหมาะสม โดยการทดสอบเดียวที่มีรายการความเสี่ยงมากกว่าหนึ่งรายการ การทดสอบนั้นจะถูกกำหนดให้เป็นความเสี่ยงสูงสุด

การทดสอบจะดำเนินการตามลำดับความสำคัญของความเสี่ยง กระบวนการติดตามความเสี่ยงช่วยในการติดตามความเสี่ยงที่ระบุ และลดผลกระทบของความเสี่ยงที่เหลืออยู่