Rủi ro có thể được định nghĩa là khả năng xảy ra kết quả bất lợi hoặc không mong muốn. Nếu các bên liên quan, người dùng hoặc ý kiến của khách hàng về chất lượng dự án thì chất lượng dự án có thể bị giảm do rủi ro được cho là tồn tại.

Một thách thức chung trong quản lý kiểm tra nằm ở việc lựa chọn chính xác một tập hợp các điều kiện kiểm tra hạn chế từ một bộ kiểm tra gần như không giới hạn, sau đó phân bổ nguồn lực, nỗ lực và ưu tiên kiểm tra một cách hiệu quả.

Sau khi các điều kiện thử nghiệm được chọn, nhóm phải phân bổ các nguồn lực cần thiết để tạo các trường hợp thử nghiệm, sau đó quyết định một chuỗi cho các trường hợp thử nghiệm để hiệu quả và hiệu quả thử nghiệm tổng thể được tối ưu hóa.Người quản lý kiểm tra có thể sử dụng phân tích rủi ro để quyết định các trường hợp kiểm thử phù hợp và trình tự của họ nhưng tồn tại nhiều yếu tố và ràng buộc phải được tính đến, ngay cả khi điều đó có nghĩa là thỏa hiệp với giải pháp kiểm tra. Trong phần 1 được đề cập dưới đây chúng ta sẽ tìm hiểu trước về khái niệm , cách xác định cũng như đưa ra đánh giá rủi ro như thế nào.

Thử nghiệm dựa trên rủi ro là gì?

Trong thử nghiệm dựa trên rủi ro, việc lựa chọn các điều kiện thử nghiệm được xác định đối với chất lượng sản phẩm. Những rủi ro liên quan đến chất lượng sản phẩm cũng được sử dụng để xác định phân bổ nỗ lực cho việc kiểm tra các điều kiện kiểm thử và ưu tiên các trường hợp thử nghiệm được tạo.

Nhiều loại kỹ thuật kiểm tra - tùy thuộc vào tài liệu và mức độ hình thức - có sẵn để thực hiện kiểm tra dựa trên rủi ro. Mục đích chính của thử nghiệm dựa trên rủi ro là giảm thiểu chất lượng rủi ro đến mức chấp nhận được. Trong khi thực hiện kiểm tra sản phẩm hoặc rủi ro chất lượng được phát hiện sẽ xem xét trong quá trình phân tích về chất lượng sản phẩm với các bên liên quan. Sau khi phân tích , nhóm thử nghiệm thực hiện thiết kế kịch bản và kiểm thử với mục tiêu giảm thiểu rủi ro.

Dưới đây là một số ví dụ về rủi ro chất lượng:

• Phản hồi chậm trễ đối với hành động của người dùng: Rủi ro phi chức năng liên quan đến hiệu suất.
• Báo cáo có kết quả sai hoặc tính toán không chính xác: Rủi ro chức năng liên quan đến độ chính xác.
• Giao diện người dùng và trường đầu vào phức tạp: Rủi ro phi chức năng liên quan đến khả năng sử dụng và áp dụng hệ thống.

Thử nghiệm dựa trên rủi ro có một số kỹ thuật để thực hiện khác nhau ở cấp độ tài liệu, loại tài liệu và cấp độ hình thức. Có bốn bước chính trong thử nghiệm dựa trên rủi ro:

1. Identifying risks (Xác định rủi ro)
2. Assessing the risks (Đánh giá rủi ro)
3. Mitigating risks (Giảm thiểu rủi ro)
4. Managing risk (Quản lý rủi ro) Các hoạt động được liệt kê ở đây không tuần tự nhưng chồng chéo. Chi phí phát sinh trong các hoạt động này là một phần của chi phí chất lượng. Để đạt hiệu quả tối đa,nhóm thực hiện đánh giá và nhận dạng rủi ro phải bao gồm các thành viên từ tất cả các nhóm liên quan - có thể là toàn bộ dự án hoặc nhóm phát triển sản phẩm. Tuy nhiên, trong thực tế, một số bên liên quan bổ sung đảm nhận trách nhiệm đại diện cho một số bên liên quan . Chúng ta hãy xem xét một kịch bản: Khi phần mềm đang được phát triển cho thị trường đại chúng, một mẫu khách hàng tiềm năng nhỏ có thể hỗ trợ xác định những lỗi đó có thể ảnh hưởng đến mức độ họ sử dụng phần mềm nhiều nhất. Ở đây, phần nhỏ của khách hàng tiềm năng là đại diện cho cơ sở khách hàng cuối. Kỹ sư kiểm thử phần mềm cũng nên là một phần của quy trình xác định rủi ro vì có kinh nghiệm trong việc thực hiện phân tích rủi ro chất lượng và xác định lỗi.

Xác định rủi ro như thế nào?

Các bên liên quan có thể sử dụng bất kỳ phương pháp nào được đưa ra dưới đây để xác định rủi ro:

• Chuyên gia truy vấn
• Đánh giá độc lập
• Các mẫu rủi ro hiện có
• Cuộc họp cải tiến trong các dự án
• Tiến hành hội thảo rủi ro
• Linh hoạt với tất cả các bên liên quan
• Tạo và sử dụng danh sách kiểm tra
• Tham khảo những kinh nghiệm trước đây

Quá trình xác định rủi ro cũng mang lại kết quả khác, tức là họ xác định các vấn đề không thực sự rủi ro đối với chất lượng sản phẩm. Ví dụ: mối quan tâm chung của sản phẩm, các vấn đề liên quan đến tài liệu như thông số kỹ thuật yêu cầu, v.v. Điều quan trọng là phải để thử nghiệm tổng thể dự án, không nên giới hạn trong thử nghiệm dựa trên rủi ro.

Đánh giá rủi ro như thế nào?

Sau khi rủi ro đã được xác định, đánh giá sẽ bắt đầu bằng việc phân tích với rủi ro đã xác định. Đánh giá rủi ro thường liên quan đến các hoạt động này:

• Phân loại từng rủi ro
• Xác định xác suất của từng rủi ro xảy ra
• Tác động của từng rủi ro
• Xác định hoặc chỉ định các thuộc tính rủi ro như chủ sở hữu

Rủi ro được phân loại trên cơ sở các thông số khác nhau như hiệu suất, chức năng, độ tin cậy, v.v. Nhiều công ty cũng sử dụng các mô hình phân loại khác để phân loại rủi ro. Danh sách kiểm tra được sử dụng để xác định rủi ro cũng thường được sử dụng để phân loại rủi ro, có nhiều danh sách kiểm tra chung có sẵn miễn phí, được các tổ chức tùy chỉnh để sử dụng riêng. Để tìm mức độ rủi ro, bạn cần xác định xác suất rủi ro đó xảy ra và tác động của nó khi nó xảy ra. Xác suất của rủi ro xảy ra chính là xác suất tồn tại của vấn đề trong ứng dụng trong khi nó đang được thử nghiệm. Khả năng cũng có thể được xác định bằng cách đánh giá kỹ thuật mức độ rủi ro . Các vấn đề ảnh hưởng đến khả năng hoặc xác suất này bao gồm:

• Công nghệ đang được sử dụng và các nhóm đang làm việc
• Trình độ đào tạo của các nhà phân tích business, quản lý dự án, kiến trúc hệ thống và nhà phát triển
• Mức độ bất đồng giữa các thành viên trong nhóm
• Nguồn lực trải rộng về mặt vật lý trên toàn quốc / toàn cầu
• Phương pháp cũ so với hiện đại
• Các công cụ và kỹ thuật kiểm tra
• Sức mạnh của lãnh đạo - kỹ thuật & quản lý
• Không có sẵn các báo cáo đảm bảo chất lượng trước đó
• Tỷ lệ thay đổi cao
• Tỷ lệ khuyết tật sớm cao
• Các vấn đề trong giao tiếp cũng như tích hợp

Mức độ rủi ro có thể được đánh giá định tính hoặc định lượng. Nếu xác suất rủi ro và tác động của nó được tính toán thì những con số này có thể được nhân lên để có được số ưu tiên rủi ro mang tính định lượng. Tuy nhiên, thông thường mức độ rủi ro chỉ có thể được xác định một cách định tính. Vì vậy, xác suất xảy ra rủi ro có thể được gọi là rất thấp, thấp, trung bình, cao hoặc rất cao. Nhưng một giá trị phần trăm cho xác suất không thể được tính theo bất kỳ mức độ chính xác nào. Theo cùng một cách, tác động của rủi ro có thể rất thấp, thấp, trung bình, cao hoặc rất cao nhưng nó không thể được mô tả bằng số tài chính. Tuy nhiên, đánh giá định tính mức độ rủi ro nên được đưa ra dưới mệnh giá so với các phương pháp định lượng. Trên thực tế, việc sử dụng không chính xác các đánh giá định lượng về mức độ rủi ro có thể dẫn đến việc hiểu sai các bên liên quan về mức độ rủi ro thực sự của nó và có thể quản lý được. Phân tích rủi ro không chỉ dựa trên dữ liệu rủi ro được thống kê và thống kê sẽ dựa trên quan điểm của các bên liên quan. Các bên liên quan - quản lý dự án, kiến trúc hệ thống, nhà phân tích business, lập trình viên và người thử nghiệm - có xu hướng có cái nhìn chủ quan của riêng họ về xác suất rủi ro và tác động của nó. Vì vậy, họ sẽ có những ý kiến khác nhau và đôi khi rất khác nhau về từng rủi ro. Mức độ rủi ro cũng cần có phân phối đủ tốt trong phạm vi nhất định, vì vậy tỷ lệ rủi ro có thể cung cấp các hướng dẫn chính xác để quyết định trình tự, ưu tiên hoặc phân bổ nỗ lực cho các trường hợp thử nghiệm. Mặt khác, mức độ rủi ro sẽ không thể hoạt động như hướng dẫn giảm thiểu rủi ro. Trong phần kế tiếp chúng ta sẽ đề cập đến cách giảm thiểu và làm sao quản lý một cách hiệu quả , ngăn chặn một cách tối ưu nhất để có được một sản phẩm chất lượng , người sử dụng có thể yên tâm và hài lòng

Link tài liệu tham khảo: http://tryqa.com/what-is-risk-based-testing-identifying-assessing-minimizing-managing-risks/