リスク軽減

リスクベースドテストでは、まず品質リスク分析を行います。この分析では、プロダクト品質リスクを識別し、影響度と可能性の観点から評価します。影響度とは、リスクが発生した場合の損害の大きさを表し、可能性とは、リスクが発生する確率を表します。

品質リスク分析の結果、リスクレベルの高いものは、テストを重点的に行う必要があります。テストの工数は、リスクレベルに比例して増加します。つまり、リスクが高いものは、より精緻なテスト技法やカバレッジの高いテストを行う必要があります。

また、テストの優先度も、リスクレベルに応じて決定します。リスクレベルの高いものは、優先的にテストを行う必要があります。

プロジェクト期間中は、定期的に品質リスク分析を調整する必要があります。これは、新しいリスクの識別や、既存リスクのレベルの変更に対応するためです。

リスク軽減は、テスト実行開始前に行うことも可能です。たとえば、要件に問題がある場合、要求仕様レビューを実施することで、リスクレベルを軽減することができます。

ライフサイクルにおけるリスクマネジメント

リスクマネジメントは、ライフサイクル全体で行うことが理想的です。テストポリシーやテスト戦略ドキュメントに、リスクマネジメントに関するプロセスを明記しておくとよいでしょう。

リスクマネジメントは、テストだけでなく、開発や設計などの他のフェーズでも行う必要があります。たとえば、性能を主要な品質リスク領域として識別した場合、性能テストをシステムテストだけでなく、ユニットテストや統合テストでも行う必要があります。

成熟した組織では、リスクを識別するだけでなく、リスク原因やリスクが発生した場合の結果も識別します。また、発生する欠陥に対して、根本原因分析を行い、欠陥を早期に防ぐためのプロセスを改善します。

リスク軽減は、ソフトウェア開発ライフサイクル全体を通じて行います。リスク分析では、システム動作分析、コストベースリスクアセスメント、プロダクトリスク分析、エンドユーザリスク分析、および損害賠償リスク分析などの手法を用います。

リスクベースドテスト手法

リスクベースドテストでは、リスクレベルを使用してテストを順序付けおよび優先度付けを行う技法がよく用いられます。これにより、テスト実行時に最も重要な領域を早期に網羅し、最も重要な欠陥を検出することができます。

具体的には、以下の2つのアプローチが考えられます。

縦型探索（depth-first）

高リスクテストをすべて、低リスクテストよりも先に実行したり、厳格なリスク順にテストを実行したりする。

横型探索（breadth-first）

識別したすべてリスクアイテムからテストサンプルを選択することもある。この方法で、リスクに基づいて選択に重みを付け、同時に、すべてリスクアイテムを少なくとも1 回カバーするようにする。

いずれのアプローチを採用する場合も、テストの完了前に時間切れになる可能性があるため、残りのリスクレベルを定期的にモニタリングし、必要に応じてテストを延長またはリスクを移転する必要があります。

練習問題

特定された製品品質リスクを軽減および管理する方法の記述として、最も不適切と思われるものはどれですか？

a) 遵守すべき規制基準の選択は、リスクの認識されたレベルに影響されるべきである。
b) 認識されたリスクに対処するために、テストを設計、実施、実行する必要があります。
c) テストの開発と実行に関連する労力は、認識されたリスクのレベルに比例すべきである。
d) テストの開発と実行の優先順位は、認識されたリスクのレベルに基づいて決定されるべきである。

正解：a)

a) 正解。テストの有効性（欠陥検出能力など）は、軽減するリスクのレベルに関係なく、常に高くなければなりません。
b) 不正解。シラバスから。
c) 不正解。シラバスから。
d) 不正解。シラバスから。

【出典元】

ISTQBテスト技術者資格制度
Advanced Level シラバス日本語版
テストマネージャ
Version2012.J04

ISTQB® Test Manager Syllabus
Advanced Level
Compatible with Syllabus version 2021
Sample Exam – Questions
Sample Exam set A
Version 1.4

ISTQB® Test Manager Syllabus
Advanced Level
Compatible with Syllabus version 2012
Sample Exam – Answers
Sample Exam set A
Version 1.4