TA-2.1.1 (K3)特定の状況で、リスク識別に参加し、リスクアセスメントを実行 し、適切なリスク軽減策を提案する 。

リスク識別

専門知識を活かしてリスクを特定

• 専門家へのインタビュー: ドメイン専門家やユーザーと協力し、特定のビジネスドメインに関するリ スクを特定する。

• 独立したアセスメント: テスト対象システムを独立的に評価し、潜在的なリスクを洗い出す。

• リスクテンプレート: 過去のプロジェクト経験に基づいたリスクテンプレートを用いて、リスクを効率的に識別する。

• リスクワークショップ: チームメンバーと協力して、リスクを特定、分析、評価する。

• ブレインストーミングセッション: 潜在的ユーザーや現在のユーザーと協力し、新たなリスクを創造 的に発想する。

• テスト用チェックリスト: テスト実施前に、リスクに基づいたチェックリストを作成し、漏れを防ぐ。

• 過去の経験の活用: 類似のシステムやプロジェクトにおける過去の経験を活かし、リスクを予測する。

関係者と連携してリスクを特定

• ユーザー: ユーザーのニーズや期待を理解し、ユーザー視点からのリスクを特定する。

• ドメイン専門家: 要件エンジニアやビジネスアナリストなど、特定のビジネスドメインに関する専門 知識を持つ専門家と協力し、専門的なリスクを特定する。

アジャイルソフトウェア開発におけるリスクの識別

• イテレーション計画ミーティング: 各イテレーション開始前に、リスクを洗い出し、計画に反映する。

• レトロスペクティブ: 各イテレーション終了後に、発生したリスクを分析し、改善策を検討する。

識別される可能性のあるリスクの例

• 機能の正確性の問題(誤った計算など)

• 使用性の問題(キーボードショートカットの不足など)

• 移植性の問題(特定のプラットフォームにインストールできないなど)

リスクアセスメント

リスクレベルの決定

リスクレベルを決定するには、リスクの可能性と影響を評価します。

• リスクの可能性: テスト対象システムに潜在的な問題が存在し、本番環境で観察される可能性

• リスクの影響: ユーザー、顧客、その他のステークホルダーへの影響の重要度

テクニカルテストアナリストは、リスクアイテムの検出と可能性の理解に貢献し、テストアナリストは、 問題発生時のビジネスへの影響の把握に貢献します。ただし、アジャイル開発では、役割ベースの区別 が曖昧になることがある。

ビジネスリスクに影響する要因

• 影響を受けるフィーチャーの使用頻度

• ビジネス損失

• 金銭的損失

• 環境保護的または社会的損失、責任の可能性

• 民事上または刑事上の法的制裁

• 機能安全の課題

• 賠償金、ライセンスの喪失

• さらなる作業を行うことができない場合、妥当な回避策の欠如

• フィーチャーの可視性

• 故障の判明による社会的および潜在的なイメージの悪化

• 顧客の喪失

リスクレベルの確立

テストアナリストは、利用可能な情報に基づき、テストマネージャーのガイダンスに従って、ビジネス リスクのレベルを確立します。レベルは、数値、低・中・高などの順序スケール、または信号機の色を 用いて分類されます。

リスクレベルの活用

リスクの可能性と影響、そしてリスクレベルに基づいて、テストマネージャーは各リスクアイテムのリ スクレベルを決定します。そして、そのリスクレベルを使用して、リスク軽減活動の優先度を決定しま す。

リスク軽減

テストケース設計とレビュー

• 明確なテストケース設計: テストの合格・不合格を明確に判断し、要件、設計、ユーザードキュメン トなどのレビューを通して、潜在的なリスクを早期に発見します。

• リスク軽減活動の実装: テスト戦略・計画に基づき、特別なテスト技法などを用いて、特にリスクの 高いビジネスプロセスを重点的にテストします。

リスク評価と再評価

• リスクの再評価: プロジェクトの進捗状況に基づき、既知のリスクを定期的に再評価し、必要に応じ てリスクの可能性や影響度を調整します。

• 新規リスクの識別: テスト期間中に収集された情報から、新たなリスクを特定し、適切な対応策を検 討します。

テストデータ収集と分析

• 正確なテストデータ収集: テストデータ収集の機会を調査し、現実的なユーザーシナリオに基づいた テストデータを作成することで、テストの信頼性を向上させます。

• 使用性調査: 使用性調査の実践・監督を通して、ユーザー視点からのリスクを評価し、使いやすさの 改善に貢献します。

テストの優先度付け

• リスクレベルに基づいた優先度付け: リスクレベルの高いテストケースを優先的に実行することで、 早期にリスクを軽減します。

• 縦型探索と横型探索: リスクレベルとテスト時間とのバランスを考慮し、縦型探索と横型探索を適切 に組み合わせます。

マネジメントへの報告

• テスト進捗状況とリスクレベルの報告: テスト担当者は、定期的にテスト進捗状況と残りのリスクレ ベルをマネジメントに報告します。

• テスト延長・リスク移転の検討: マネジメントは、報告に基づいてテストの延長や、残りのリスクを ユーザー、顧客、ヘルプデスク/テクニカルサポート、運用スタッフに移転するかを決定します。

将来のテストサイクルへの適用

• 定期的なリスク分析: 新しいリスクや修正された欠陥によるリスクなどを考慮し、将来のテストサイ クルに向けて定期的にリスク分析を実施します。

• テストの調整: リスク分析結果に基づき、テスト計画を調整し、より効果的なテストを実施します。

練習問題

• Question #7 (2 Point)

ISTQB® Test Analyst Syllabus
Advanced Level
Compatible with Syllabus version 3.1
Sample Exam – Questions
Sample Exam set A
Version 2.6

ISTQB® Test Analyst Syllabus
Advanced Level
Compatible with Syllabus version 3.1
Sample Exam – Answers
Sample Exam set A
Version 2.6

【出典元】

ISTQBテスト技術者資格制度
Advanced Level シラバス日本語版
テストアナリスト
Version 3.1.1.J03