Risk Analizi nedir?
Risk, istenmeyen bir olayın meydana gelme olasılığıdır.
Risk analizi, Test Projeniz ile ilişkili riskleri analiz etme sürecidir.
Projenizin başarısı için Risk tanımlanmalı ve ilgili çözümler proje başlamadan önce belirlenmelidir.
Bu eğiticide, Test Yönetimi sürecindeki ilk adımı keşfedeceğiz: Bir vaka çalışması yardımıyla Risk Analizi ve Çözümü.
Bu konuda, bir vaka çalışması yardımıyla Test Yönetimi sürecindeki ilk adımı keşfedeceğiz: Risk Analizi ve Çözümü.
Test edilen uygulama demo.guru99.com'dur, burada Yazılım Gereksinimi Spesifikasyonuna başvurabilirsiniz.
Guru99 Bank'ın iki görevi olacak
- Yönetici
- Müşteri
Bu iki farklı rol için aşağıdaki özellikler / modüller mevcut olacaktır
İşte küçük bir web sitesi turu
Gereksinim belgelerini okuduktan sonra, web sitesinde çok fazla işlevsel ve karmaşık senaryo olduğunu fark etmiş olabilirsiniz .
İşte durum -
- Guru99 bankacılık web sitesi geliştirme aşamasını çoktan bitirdi. Şimdi Test aşamasına başlar. Maalesef, gereksinimler aşamasında erken dahil değildiniz
- Patronunuz, testi yalnızca sınırlı bir bütçeyle bir ayda bitirmenize ihtiyaç duyar , ancak büyük bir kalite bekler .
- Deneyimli bir mühendis olan bir ekip üyesi size söyler
- Böyle bir durumda ne yapmalısınız?
B eylemini seçerseniz, işte bir ay sonraki sonuçlar
- Proje bir karmaşa ve tüm kaynaklarınızı ve zamanınızı aldı. Çalışanın iş yükü önemli ölçüde arttı ve kendilerini stresli ve aşırı yüklenmiş hissediyorlar
- - Projeniz ertelendi, bu nedenle patronunuza söz verdiğiniz gibi, kararlaştırılan son tarihte ürün yayınlayamazsınız. Ekip üyenizin dediği gibi, bu projenin programı mevcut kaynak tahsisine kıyasla çok sıkı.
Yukarıdaki örnek , Test Yönetiminde Risk analizinin önemini göstermektedir .
Risk yönetimi size şu konularda yardımcı olur:
Yukarıdaki örnekte bahsedilen risk, projenizde oluşabilecek birçok potansiyel riskten sadece biridir. Bunları tanımlamalı ve en kısa sürede onlarla başa çıkma kararını vermelisiniz !!! Dolayısıyla, bu örnekteki doğru eylem A eylemidir .
Bu nedenle, Risk analizi önemlidir
Risk ANALİZİ Nasıl Yapılır?
3 Adımlı bir süreçtir
- Riskleri Belirleyin
- Tanımlanan her Riskin Etkisini Analiz Edin
- Tanımlanan ve Analiz edilen risk için karşı önlemler alın
Adım 1) Riski Belirleyin
Yazılım ürününde risk tanımlanabilir ve 2 tipte sınıflandırılabilir
Proje Riski
Proje riski , projenin ilerlemesini etkileyebilecek belirsiz bir olay veya faaliyet olarak tanımlanabilir . Etki, proje hedeflerine ulaşma olasılığı üzerinde olumlu veya olumsuz bir etkiye sahiptir .
Proje Risklerinin başlıca 3 kategorisi vardır
- Organizasyonel Risk
İnsan kaynağınız veya Test ekibinizle ilgili bir risktir . Örneğin, projenizde teknik olarak yetenekli üyelerin olmaması bir risktir. Projeyi zamanında tamamlamak için yeterli insan gücüne sahip olmamak başka bir risktir.
Örgütsel Riski belirlemek için, birkaç sorudan oluşan bir liste yapmalı ve bunları kendi kendine egzersiz olarak cevaplamalısınız. İşte bazı önerilen sorular. 1. Bu iyi organize edilmiş bir Takım mı?
A) EvetB) HayırProjenizin herhangi bir organizasyon riski yok Daha güçlü bir ekip oluşturun ve bir işbirliği ortamı sağlayın
2. Her ekip üyesi işini yapma becerisine sahip mi?
A) EvetB) HayırProjenizde herhangi bir organizasyon riski yok Üyeleri geliştirmek için eğitim kursunu oluşturun
3. Proje boyutu ve programıyla karşılaştırın, bu projeyi son teslim tarihine kadar bitirmek için yeterli insan kaynağımız var mı?
A) EvetB) HayırProjenizin herhangi bir organizasyon riski yok Proje kurulundan daha fazla insan kaynağı elde etmesini isteyin
Yukarıdaki tüm soruları yanıtlarsanız, projenizi etkileyebilecek potansiyel riskleri kolayca tespit edeceksiniz.
- Teknik Risk
Teknik Risk, test edilmemiş mühendislik, yanlış test prosedürü vb. Gibi teknik bir sürecin yürütülmesi sırasında ortaya çıkan kayıp olasılığıdır. İşte bir teknik risk örneği.
- Bu projedeki göreviniz bir bankacılık web sitesini test etmektir. Gerçek iş ortamlarını yansıtan uygun test ortamları oluşturmalısınız. Test Ortamı doğru bir şekilde kurulmamış ise, ürün olacak değil doğru test edilecek ve pek çok kusurları tespit edilmez.
- İş riski
Risk, harici bir varlığı içerir . Bu sizin şirket, müşterinize ancak gelebilir risktir değil projenizden.
Aşağıdaki resim size bir iş riski örneğini göstermektedir.
Böyle bir durumda, Test Yöneticisinin aşağıdaki gibi risklerle başa çıkmak için çözümler bulması gerekir:
- Set öncelik test fazlar için, web sitesinin ana özellikleri test odaklanmak
- Yararlanın test verimliliği artırmak için bir test aracı
- Yönetim çabasını azaltmak için süreç iyileştirme uygulayın .
Ürün Riski
Ürün riski , sistemin veya yazılımın müşteri, kullanıcı veya paydaşın beklentilerini karşılayamama veya karşılayamama olasılığıdır. Bu risk, Performans Sorunları, Güvenlik Sorunları, Kilitlenme Senaryoları vb. Gibi ürünün işlevselliği ile ilgilidir .
Aşağıda birkaç ürün riskine ilişkin örnekler verilmiştir -
- Yazılım , müşterilerin gereksinimlerinde belirttiği bazı temel işlevleri atlar.
- Yazılımdır güvenilmez ve sık sık başarısız işe.
- Yazılım, bir kullanıcıya veya yazılımı kullanan şirkete mali veya başka türlü zarar verecek şekillerde başarısız olur.
- Yazılımın, güvenlik, güvenilirlik, kullanılabilirlik, sürdürülebilirlik veya performans gibi belirli bir kalite özelliği ile ilgili sorunları vardır.
Şimdi projenize geri dönelim, Guru 99 Bank web sitesinde herhangi bir ürün riski var mı? Bu soruyu cevaplamak için aşağıdaki adımları izlemelisiniz
Yukarıdaki 3 adımı tamamladığınızda, ürün risklerini belirlemek için aşağıdaki küçük bir test yapın 1. Guru99 banka web sitesi müşteri hesabını ve verilerini güvence altına alabilir mi?
A) EvetB) Hayır
C) Emin değilim
Yanlış
Doğru
2. Web sitesi müşteri için kullanılabilir mi?
A) EvetB)
Doğru Yok
Yanlış
3. Web sitesi başka hangi işlevlere sahip olmalıdır?
A) Güvenli Fon transferi B) Kullanıcı yeni hesap açabilir
C) Daha fazla işleve gerek yok
Yanlış Doğru
Adım 2) Ortaya çıkan riskin etkisini analiz edin
Önceki başlıkta, projenizi engelleyebilecek riskleri zaten belirledik. Tanımlanan risklerin listesi şu şekildedir:
- Projeyi son teslim tarihinde bitirmek için yeterli insan kaynağınız olmayabilir
- Test ortamı , gerçek iş ortamı gibi doğru şekilde kurulmamış olabilir.
- İş durumu nedeniyle proje bütçeniz yarı yarıya azalabilir
- Bu web sitesi olabilir eksikliği güvenlik işlevlerini
Ardından, bu riskleri analiz etmelisiniz.
Her risk aşağıdaki iki parametreye göre sınıflandırılmalıdır
- Olasılık oluşum
- Darbe proje üzerinde
Aşağıdaki matrisi kullanarak, olabilir kategorize olarak dört kategoride riskini yüksek, çevre, ve Düşük veya değerler 3,2, 1
|
Olasılık |
|
|---|---|
|
Yüksek (3) |
Gerçekleşme olasılığı çok yüksektir, tüm projeyi etkileyebilir |
|
Orta (2) |
% 50 gerçekleşme şansı |
|
Düşük (1) |
Düşük oluşma olasılığı |
|
Etki |
|
|---|---|
|
Yüksek (3) |
Hemen çözülmezse proje etkinliğine devam edemez |
|
Orta (2) |
Çözülmemişse proje faaliyetine devam edemez |
|
Düşük (1) |
Çözmem gerekiyor ama bir süreliğine alternatif çözüm almak mümkün |
Aşağıdaki Riskleri göz önünde bulundurun
|
Risk |
Olasılık |
Etki |
Öncelik = Olasılık * Etki |
|---|---|---|---|
|
Proje son tarihi karşılanmadı |
3 |
3 |
9 |
|
Elektrik Kesintisi |
1 |
2 |
2 |
Yukarıdaki önceliğe bağlı olarak aşağıdaki tabloda belirtilen karşı önlemleri alabilirsiniz.
|
Öncelik |
Risk Yönetimi Yöntemi |
|
|---|---|---|
|
Yüksek |
6-9 |
Derhal hafifletme önlemi alın ve durumu kapanana kadar riski her gün izleyin. |
|
Orta |
3-5 |
Her hafta dahili ilerleme toplantısında riski izleyin |
|
Düşük |
1-2 |
Riski kabul edin ve riski kilometre taşı bazında izleyin. |
Şimdi bir alıştırma zamanı, Guru99 Bankacılık projesinde belirlenen 4 riskimiz var. Onları kendiniz sınıflandırın
| Risk | Yüksek | Orta | Düşük | Durum |
|
|
|
| Doğru yanlış. |
|
|
|
| Doğru yanlış |
|
|
|
| Doğru yanlış |
|
|
|
| Doğru yanlış. |
Adım 3) Riski azaltmak için KARŞI ÖNLEMLERİ alın
Bu aktivite 3 bölüme ayrılmıştır
Risk tepkisi
Proje yöneticisinin riski en aza indirecek stratejiler seçmesi gerekir. Proje yöneticileri aşağıdaki dört risk yanıt stratejisi arasından seçim yapabilir
Daha önce tanımlanan 4 riske geri dönersek, bunları önlemek veya ortadan kaldırmak için karşı önlem bulmalıyız . A) Projeyi son teslim tarihine kadar bitirmek için yeterli insan kaynağınız olmayabilir
B) Test ortamı , gerçek iş ortamı gibi doğru kurulmamış olabilir
C) Proje bütçeniz iş durumu nedeniyle yarı yarıya düşebilir
D) Bu web sitesi olabilir eksikliği güvenlik özelliklerini
A. Projeyi son teslim tarihine kadar bitirmek için yeterli insan kaynağınız olmayabilir. Bu risk, şirketin durumu nedeniyle önlenemez; proje için daha fazla insan kaynağı talep edemezsiniz. Böyle bir durumda, aşağıdaki seçeneklerden bazılarını seçerek risklerin etkisini azaltabilirsiniz.
- Proje Ekibine katılmak için yetenekli ve deneyimli üyeyi seçin
- Üyeyi geliştirmek için eğitim kursu oluşturun, üretkenliği artırmalarına yardımcı olun
- Geliştirme ekibinden test ortamını oluşturmak için yardımlarını isteyin
- Ortamı kurmak için gereken tüm ekipman veya malzemeleri (Sunucu, veritabanı, PC…) hazırlayın
- Proje kapsamını yeniden tanımlayın, neyin test edileceğini ve böyle bir durumda neyin göz ardı edileceğini belirleyin
- Müşteri ile proje bütçesine uyacak proje süresi hakkında görüşün
- Test etme, test spesifikasyonları yapma gibi her proje aşamasının üretkenliğini artırın… Zaman kazanabilirseniz, maliyetten tasarruf edebilirsiniz.
Riski Kaydet
Tüm risk proje yöneticileri, paydaşlar ve proje üyesi tarafından kaydedilmeli, belgelenmeli ve onaylanmalıdır. Risk kaydı, proje ekibinin tüm üyeleri tarafından serbestçe erişilebilir olmalıdır.
Redmine, MITRE… vb. Gibi riskleri kaydetmek için bazı yararlı şeyler vardır.
Riski İzleme ve Kontrol Etme
Herhangi bir değişiklik yapılıp yapılmadığını kontrol etmek için riskler sürekli olarak izlenebilir. Sürekli izleme ve değerlendirme mekanizmaları aracılığıyla yeni risk belirlenebilir.
Daha iyi risk yönetimi için, bu makaledeki Risk Yönetimi şablonuna başvurabilirsiniz.