2.2 リスクコントロール (Risk Control)

リスクコントロールは、前節で分析・評価されたリスクに対して実際に対策を講じるプロセスです。これは主に「リスク軽減（Risk Mitigation）」と「リスクモニタリング（Risk Monitoring）」の2つの活動から構成されます。

テストアナリスト（TA）は、テストの設計、実装、および実行を通じてリスクを軽減し、その結果を評価することでリスクモニタリングに貢献する重要な役割を担います。

1. リスク軽減のためのテスト戦略

TAは、特定された「リスクレベル」に基づいて、テストアプローチを動的に調整します。リスクアセスメントの結果は、テスト活動の「順序」と「深さ」を決定するための強力なガイドラインとなります。

リスク軽減の基本原則は、「最も重要なリスクを最初に対処する」ことです。

TAは、割り当てられたリスクレベルに基づいて、テストケースの実装と実行の「優先順位」を決定します。
これにより、プロジェクトの時間が不足した場合でも、最も影響の大きい機能や欠陥の発生確率が高い領域（高リスクアイテム）のテストが確実に完了し、重要でない機能（低リスクアイテム）のテストが省略されるようにコントロールできます。

リスクレベルは、適用すべきテスト技法と、要求されるテストの網羅性（カバレッジ）に直接影響を与えます。

「高リスク」のアイテムに対するアプローチ:
- より厳格なテスト技法を適用します。例えば、単なる同値分割法だけでなく、境界値分析やデシジョンテーブルテストなどを組み合わせて使用します。
- より高いカバレッジレベルを目標とします（例：同値パーティションの100%網羅など）。
- 体系的なテストケースの実行に加えて、欠陥を見つけ出すための「経験ベースのテスト」（探索的テストなど）を追加で実施し、安全性を高めます。
「低リスク」のアイテムに対するアプローチ:
- より緩い、または経験的なアプローチを選択します。
- 形式的なテストケースを設計せず、ハイレベルなテストケースや「探索的テスト」のみで検証を済ませることで、テスト工数を削減し、高リスク領域にリソースを集中させます。

リスクコントロールは、計画を立てて終わりではありません。プロジェクトの進行に伴い、リスクの状況は常に変化するため、定期的な「リスクモニタリング」が必要です。

TAは、日々のテスト実行の結果を通じて、以下の形でモニタリングに貢献します。

テストが実行されると、その結果（パスしたか、フェイルして欠陥が見つかったか）に基づいて、初期に評価されたリスクレベルを再評価します。

テスト活動中、TAはこれまでのリスク分析では想定されていなかった「新たなリスク」を発見することがよくあります。

例：テスト実行中に、当初は低リスクと考えていた特定のコンポーネントから大量の深刻な欠陥（エラークラスター）が発見された場合。
このような場合、TAはその情報をチームにフィードバックし、リスクレジスタ（リスク管理表）を更新して「リスクアセスメントのやり直し」を促します。そして、変化したリスクレベルに合わせて、その後のテストアプローチ（テストの追加など）を再調整します。