リスクアセスメント
リスクアセスメントとは、前の段階(リスク識別)で洗い出した 「リスクを調査・分類し、そのリスクのレベル(重大さ)を判定するプロセス」 です。
具体的には、以下のポイントに沿って進められます。
1. リスクレベルを決める2つの要素
Section titled “1. リスクレベルを決める2つの要素”リスクのレベルは、一般的に次の2つの要素を掛け合わせて評価されます。
- リスクの発生の可能性(Likelihood): システムに潜在的な問題が存在し、本番環境でそれが実際に発生してしまう確率。
- リスクの影響度(Impact): その問題が実際に発生したときに、ユーザーや顧客、ビジネスに与える損害の大きさ。
2. テストアナリストの主な役割:「影響度」の評価
Section titled “2. テストアナリストの主な役割:「影響度」の評価”「発生の可能性」は主に技術的な側面が強いためテクニカルテストアナリストが分析に貢献しますが、テストアナリストはシステムの業務(ドメイン)に詳しいため、主に「ビジネスへの影響度」の評価に貢献します。(※アジャイル開発ではこの役割の区別は曖昧になることが多いです。)
テストアナリストは、以下のような要因を考慮して影響度を評価します。
- 影響を受ける機能の使用頻度や重要度
- ビジネス上の損失、金銭的損失
- 安全性への懸念や、法的・法的な制裁(賠償金など)のリスク
- 企業イメージの悪化や顧客離れ
- 問題が起きたときの回避策の有無
3. リスクレベルの決定とその後の活用
Section titled “3. リスクレベルの決定とその後の活用”テストアナリストがこれらの情報を整理し、「低・中・高」や「信号機の色(赤・黄・青)」などのスケールでビジネスリスクのレベルを分類します。 そして、評価された「可能性」と「影響度」をもとにテストマネージャーが最終的なリスクレベルを決定し、 「どのテストから優先的に行うべきか(リスク軽減活動の優先度)」 を決定します。
■ (補足)最新シラバス(v4.0)での追加の役割
Section titled “■ (補足)最新シラバス(v4.0)での追加の役割”最新のv4.0シラバスでは、テストアナリストのリスクアセスメントにおける役割として、以下のタスクも強調されています。
- 品質特性によるリスクの分類: 識別したリスクを「機能適合性」「使用性」「移植性」などの品質特性ごとに分類する。
- テスト活動の提案: 評価したリスクレベルに応じて、そのリスクを軽減するために「どのテストレベルで、どのテスト技法を使うべきか」といった適切なテスト活動を提案する。
リスクアセスメントにおいて、テストアナリストは 「もしその問題が起きたら、ビジネスやユーザーにどれくらい深刻なダメージがあるか」 を見極め、テストの優先順位を決めるための重要な判断材料を提供する役割を担います。