2.1 リスク分析 (Risk Analysis)

リスクベースドテストは、テストアイテムのリスクレベルに基づいてテストの労力を優先順位付けするアプローチです。このアプローチを決定するのはテストマネージャーですが、テストアナリスト（TA）はそれを実装する上で積極的な役割を果たします。

リスクベースドテストには「リスク分析」と「リスクコントロール」が含まれます。また、リスクやそのレベルは静的なものではなく時間とともに変化するため、定期的な「リスクモニタリング」も必要となります。TAは、加えられた変更に基づいてリスクレジスタ（リスク管理表）を更新し、後述する軽減策を調整することで貢献します。

リスク分析への貢献

リスク分析は、「リスク識別（Risk Identification）」と「リスクアセスメント（Risk Assessment）」で構成されます。TAはシステムに関する独自の知識や、「何が失敗しやすいか」「その影響は何か」「テストでどう軽減できるか」という経験的・直感的な知識を持っているため、プロダクトリスク分析において非常に価値のあるステークホルダーとなります。

1. リスク識別 (Risk Identification)

リスク識別において、TAは自身の経験と知識を活かし、以下の活動に貢献します。

レトロスペクティブ（振り返り）、リスクワークショップ、ブレインストーミングへの参加や、チェックリストの作成に貢献します。
ステークホルダーの視点から「何が最も重大なリスクと見なされているか」を深く理解するために、ステークホルダーへのインタビューを実施することもあります。

2. リスクアセスメント (Risk Assessment)

リスクアセスメントでは、TAは他のステークホルダーとともに、以下のようないくつかの要因を見積もることで「リスクレベル」の決定に貢献します。

影響を受ける機能の使用頻度とクリティカリティ（重要度）
影響を受けるビジネス目標のクリティカリティ
財務的、環境的、および評判に対する損害
テストベースの品質
法的または安全性へのニーズ

また、TAはISO/IEC 25010などの品質モデルを使用して、影響を受ける品質特性ごとにプロダクトリスクを分類する手助けをします。通常、リスクレベルはテスト対象全体で均一ではありません。そのため、TAはテスト対象を「テストアイテム」（コンポーネント、インターフェース、機能など）に細分化し、それぞれのテストアイテムに対して個別にリスクを評価します。

テスト活動の提案とシフトレフト

プロダクトリスクアセスメントの一環として、TAは特定された各リスクを軽減するための適切なテスト活動（静的テストや動的テスト）を提案します。リスクレベル、テストアイテムの種類、影響を受ける品質特性などの要因に応じて、必要なテストレベル、テストタイプ、テスト技法、テストの独立性のレベル、およびテストの網羅性（徹底度）を提示します。

さらに「シフトレフト（Shift-Left）」の精神に基づき、TAはテストの労力を最小限に抑えるために、どのテスト活動が最も早い段階でリスクを軽減できるかを示します。