TA-2.1.1 (K3)特定の状況で、リスク識別に参加し、リスクアセスメントを実行 し、適切なリスク軽減策を提案する 。

Hashi_Kazu@bb

リスク識別

専門知識を活かしてリスクを特定

  • 専門家へのインタビュー: ドメイン専門家やユーザーと協力し、特定のビジネスドメインに関するリ スクを特定する。

  • 独立したアセスメント: テスト対象システムを独立的に評価し、潜在的なリスクを洗い出す。

  • リスクテンプレート: 過去のプロジェクト経験に基づいたリスクテンプレートを用いて、リスクを効率的に識別する。

  • リスクワークショップ: チームメンバーと協力して、リスクを特定、分析、評価する。

  • ブレインストーミングセッション: 潜在的ユーザーや現在のユーザーと協力し、新たなリスクを創造 的に発想する。

  • テスト用チェックリスト: テスト実施前に、リスクに基づいたチェックリストを作成し、漏れを防ぐ。

  • 過去の経験の活用: 類似のシステムやプロジェクトにおける過去の経験を活かし、リスクを予測する。

関係者と連携してリスクを特定

  • ユーザー: ユーザーのニーズや期待を理解し、ユーザー視点からのリスクを特定する。

  • ドメイン専門家: 要件エンジニアやビジネスアナリストなど、特定のビジネスドメインに関する専門 知識を持つ専門家と協力し、専門的なリスクを特定する。

アジャイルソフトウェア開発におけるリスクの識別

  • イテレーション計画ミーティング: 各イテレーション開始前に、リスクを洗い出し、計画に反映する。

  • レトロスペクティブ: 各イテレーション終了後に、発生したリスクを分析し、改善策を検討する。

識別される可能性のあるリスクの例

  • 機能の正確性の問題(誤った計算など)

  • 使用性の問題(キーボードショートカットの不足など)

  • 移植性の問題(特定のプラットフォームにインストールできないなど)

リスクアセスメント

リスクレベルの決定

リスクレベルを決定するには、リスクの可能性と影響を評価します。

  • リスクの可能性: テスト対象システムに潜在的な問題が存在し、本番環境で観察される可能性

  • リスクの影響: ユーザー、顧客、その他のステークホルダーへの影響の重要度

テクニカルテストアナリストは、リスクアイテムの検出と可能性の理解に貢献し、テストアナリストは、 問題発生時のビジネスへの影響の把握に貢献します。ただし、アジャイル開発では、役割ベースの区別 が曖昧になることがある。

ビジネスリスクに影響する要因

  • 影響を受けるフィーチャーの使用頻度

  • ビジネス損失

  • 金銭的損失

  • 環境保護的または社会的損失、責任の可能性

  • 民事上または刑事上の法的制裁

  • 機能安全の課題

  • 賠償金、ライセンスの喪失

  • さらなる作業を行うことができない場合、妥当な回避策の欠如

  • フィーチャーの可視性

  • 故障の判明による社会的および潜在的なイメージの悪化

  • 顧客の喪失

リスクレベルの確立

テストアナリストは、利用可能な情報に基づき、テストマネージャーのガイダンスに従って、ビジネス リスクのレベルを確立します。レベルは、数値、低・中・高などの順序スケール、または信号機の色を 用いて分類されます。

リスクレベルの活用

リスクの可能性と影響、そしてリスクレベルに基づいて、テストマネージャーは各リスクアイテムのリ スクレベルを決定します。そして、そのリスクレベルを使用して、リスク軽減活動の優先度を決定しま す。

リスク軽減

テストケース設計とレビュー

  • 明確なテストケース設計: テストの合格・不合格を明確に判断し、要件、設計、ユーザードキュメン トなどのレビューを通して、潜在的なリスクを早期に発見します。

  • リスク軽減活動の実装: テスト戦略・計画に基づき、特別なテスト技法などを用いて、特にリスクの 高いビジネスプロセスを重点的にテストします。

リスク評価と再評価

  • リスクの再評価: プロジェクトの進捗状況に基づき、既知のリスクを定期的に再評価し、必要に応じ てリスクの可能性や影響度を調整します。

  • 新規リスクの識別: テスト期間中に収集された情報から、新たなリスクを特定し、適切な対応策を検 討します。

テストデータ収集と分析

  • 正確なテストデータ収集: テストデータ収集の機会を調査し、現実的なユーザーシナリオに基づいた テストデータを作成することで、テストの信頼性を向上させます。

  • 使用性調査: 使用性調査の実践・監督を通して、ユーザー視点からのリスクを評価し、使いやすさの 改善に貢献します。

テストの優先度付け

  • リスクレベルに基づいた優先度付け: リスクレベルの高いテストケースを優先的に実行することで、 早期にリスクを軽減します。

  • 縦型探索と横型探索: リスクレベルとテスト時間とのバランスを考慮し、縦型探索と横型探索を適切 に組み合わせます。

マネジメントへの報告

  • テスト進捗状況とリスクレベルの報告: テスト担当者は、定期的にテスト進捗状況と残りのリスクレ ベルをマネジメントに報告します。

  • テスト延長・リスク移転の検討: マネジメントは、報告に基づいてテストの延長や、残りのリスクを ユーザー、顧客、ヘルプデスク/テクニカルサポート、運用スタッフに移転するかを決定します。

将来のテストサイクルへの適用

  • 定期的なリスク分析: 新しいリスクや修正された欠陥によるリスクなどを考慮し、将来のテストサイ クルに向けて定期的にリスク分析を実施します。

  • テストの調整: リスク分析結果に基づき、テスト計画を調整し、より効果的なテストを実施します。

練習問題 #7 (2 Points)

空港向けの自動取引機(ATM)で外貨両替機能を搭載するためのプロジェクトが計画されています。リスク評価の結果、以下の3つの主要なリスクが明らかになりました。

  1. 視覚障がい者にとって操作性が悪い可能性: 操作には複数の画面を順番に表示する必要があり、文字が小さいため、視覚障がい者にとって使いにくい可能性があります。リスク発生確率:中、影響度:高

  2. レスポンスが遅い可能性: トランザクションごとに為替レートを確認するため、レスポンスが遅くな る可能性があります。リスク発生確率:中、影響度:中

  3. 計算の誤りが累積エラーにつながる可能性: 計算の誤りが発生すると、累積エラーにつながる可能性 があります。リスク発生確率:低、影響度:高

現在、テスト戦略では、システムテストの間に性能テストとユーザビリティテストを実施し、 すべてのテストレベルで機能的正確性のテストを実施する必要があります。プロジェクトス ケジュールは時間的制約があります。 以下のリスク軽減策のうち、優先順位が最も高いものはどれですか?

a) 計算アルゴリズムを見直し、専門家と協力して計算テスト用のデータセットを定義する
b) ユーザビリティテストをユーザー受け入れテスト(UAT)まで延期し、UATチームに視 覚障がい者のテスターを参加させる
c) 視覚障がい者のユーザーをユーザーインターフェースデザインのレビューに参加させる
d) 開発者と連携して、性能テストを行うための操作シナリオを特定する








正解:c)

a) 正しくありません。良い提案ですが、リスクが低いことから優先順位は低いです。
b) 正しくありません。ユーザビリティリスクは中程度の発生可能性と高い影響を持つため、 良い提案です。しかし、開発ライフサイクルの後半までリスクを軽減しません。
c) 正しいです。ユーザビリティリスクは中程度の発生可能性と高い影響を持ちます。これ は、どのリスクレベル計算方法を使用しても、確実に最も高い特定されたリスクレベルであ り、開発ライフサイクルの初期段階でリスクを軽減します。
d) 正しくありません。良い提案ですが、リスクが低いことから優先順位は低いです。

【出典元】

ISTQBテスト技術者資格制度
Advanced Level シラバス日本語版
テストアナリスト
Version 3.1.1.J03

ISTQB® Test Analyst Syllabus
Advanced Level
Compatible with Syllabus version 3.1
Sample Exam – Questions
Sample Exam set A
Version 2.6

ISTQB® Test Analyst Syllabus
Advanced Level
Compatible with Syllabus version 3.1
Sample Exam – Answers
Sample Exam set A
Version 2.6

この記事が気に入ったらサポートをしてみませんか?