TM-2.3.4 (K2)識別したプロダクト品質リスクを、ライフサイクルとテストプロセス全体を通じて、評価したリスクレベルに応じて、軽減しマネジメントする方法を説明する。

リスク軽減

リスクベースドテストは、計画での指定に従って、リスクをカバーするように、テストを計画、実装、および実行する。
テストの開発と実行に伴う工数は、リスクのレベルに比例する。
つまり、リスクが高いと、より精緻なテスト技法を使用し、一方、リスクが低いと、あまり精緻でないテスト技法を使用する。さらに、テストの開発および実行の優先度は、リスクのレベルに基づく。
一部の安全関連標準(たとえば FAA DO-178B/ED 12B、IEC 61508 など)では、リスクのレベルに基づいたテスト技法やカバレッジの程度を規定している。
さらに、リスクのレベルは、プロジェクト成果物のレビューの適用、独立性の度合い、テスト担当者の経験の度合い、および確認テスト(再テスト)と回帰テストの実行度合いの決定に影響を与える。

ライフサイクルにおけるリスクマネジメント

リスクマネジメントは、ライフサイクル全体で行うのが理想である。
重要なリスクは、特定のテストレベルで早期に対処するだけではなく、初期のテストレベルでも対処する(たとえば、性能を主要な品質リスク領域として識別した場合、性能テストをシステムテストで早期に開始するだけではなく、性能テストをユニットテストおよび統合テストでも実行する)。
ほとんどのリスクベースドテスト手法には、リスクのレベルを使用してテストの順序付けおよび優先度付けを行うための技法を含んでおり、テスト実行時にもっとも重要な領域を早期に網羅し、もっとも重要な欠陥の検出を確実に行うことができる。

テストマネージャがリスクベースドテストの提唱および開始を成功させるために

ステークホルダのニーズ、 期待、およびこのプロセスに参加するために使用できる時間について理解することで、クロスファンクショナルグループにリスク分析の価値を認識してもらい、その技法を継続的に使用してもらう。

ステークホルダが品質リスク分析プロセスに適切に関与することの利点

要件が不明確または不足しているプロジェクトでも適切なチェックリストを使用しているとステークホルダがリスクを識別できる。

リスクベースドテストのテスト終了作業

テストチームは上記の利点を実現できた範囲を測定する。

測定として次の4つの質問の一部または全部に答えるという作業が行われる。
* テストチームは、重要度の低い欠陥よりも高い割合で重要度の高い欠陥を検出したか?
* テストチームは、テスト実行期間の早期に重要な欠陥のほとんどを検出したか?
* テストチームは、テスト結果をリスクの観点でステークホルダに説明できたか?
* テストチームによりスキップしたテストがあった場合、そのテストは実行したテストよりも関連するリスクのレベルが低かったか?

例題