Qu'est-ce que l'analyse des risques?
Le risque est la probabilité d'occurrence d'un événement indésirable.
L'analyse des risques est le processus d'analyse des risques associés à votre projet de test.
Pour la réussite de votre projet, le risque doit être identifié et les solutions correspondantes doivent être déterminées avant le début du projet.
Dans ce tutoriel, nous découvrirons la première étape du processus de gestion des tests: Analyse des risques et solution à l'aide d'une étude de cas.
Dans cette rubrique, nous découvrirons la première étape du processus de gestion des tests: analyse des risques et solution à l'aide d'une étude de cas.
L'application testée est demo.guru99.com, vous pouvez consulter la spécification des exigences logicielles ici.
La banque Guru99 aura deux rôles
- Directeur
- Client
Les fonctionnalités / modules suivants seront disponibles pour ces deux rôles différents
Voici un petit tour du site
Après avoir lu les documents sur les exigences, vous vous êtes peut-être rendu compte que le site Web comporte trop de scénarios fonctionnels et complexes .
Voici la situation -
- Le site Web bancaire Guru99 a déjà terminé la phase de développement. Maintenant, il commence la phase de test. Malheureusement, vous n'avez pas été impliqué au début de la phase des exigences
- Votre patron a besoin que vous terminiez les tests en un mois seulement avec un budget limité, mais attend une grande qualité.
- Un membre de l'équipe qui est un ingénieur expérimenté, vous dit
- Dans ce cas, que devez-vous faire?
Si vous choisissez l'action B, voici les résultats après un mois
- Le projet est un gâchis et a pris toutes vos ressources et votre temps. La charge de travail des employés a considérablement augmenté et ils se sentent stressés et surchargés
- - Votre projet est retardé, vous ne pouvez donc pas sortir le produit dans les délais fixés comme vous l'aviez promis à votre patron. Comme l'a dit un membre de votre équipe, le calendrier de ce projet est trop serré par rapport à l'allocation actuelle des ressources.
L'exemple ci-dessus illustre l' importance de l'analyse des risques dans la gestion des tests.
La gestion des risques vous aide à -
Le risque, qui a été mentionné dans l'exemple ci-dessus, n'est qu'un des nombreux risques potentiels pouvant survenir dans votre projet. Vous devez les identifier et prendre la décision de les traiter dès que possible !!! Ainsi, l'action correcte dans cet exemple est l' action A .
Par conséquent, l'analyse des risques est importante
Comment effectuer une analyse des risques?
C'est un processus en 3 étapes
- Identifier les risques
- Analyser l'impact de chaque risque identifié
- Prendre des contre-mesures pour le risque identifié et analysé
Étape 1) Identifier les risques
Le risque peut être identifié et classé en 2 types dans le produit logiciel
Risque de projet
Le risque de projet peut être défini comme un événement ou une activité incertain qui peut avoir un impact sur l'avancement du projet. L'impact a un effet positif ou négatif sur les perspectives de réalisation des objectifs du projet.
Il existe principalement 3 catégories de risques liés au projet
- Risque organisationnel
Il s'agit d'un risque lié à votre ressource humaine ou à votre équipe de test. Par exemple, dans votre projet, le manque de membres techniquement qualifiés est un risque. Le fait de ne pas avoir suffisamment de main-d'œuvre pour terminer le projet à temps est un autre risque.
Pour identifier le risque organisationnel, vous devez faire une liste de quelques questions et y répondre comme un exercice personnel. Voici quelques questions recommandées. 1. Est-ce une équipe bien organisée?
A) OuiB) NonVotre projet ne présente aucun risque organisationnel Créer une équipe plus forte et favoriser un environnement de coopération
2. Chaque membre de l'équipe a-t-il les compétences nécessaires pour faire son travail?
A) OuiB) NonVotre projet ne présente aucun risque organisationnel Construisez le cours de formation pour habiliter les membres
3. Comparé à la taille et au calendrier du projet, avons-nous suffisamment de ressources humaines pour terminer ce projet à la date limite?
A) OuiB) NonVotre projet ne présente aucun risque organisationnel Demandez au comité de projet d'obtenir plus de ressources humaines
Si vous répondez à toutes les questions ci-dessus, vous identifierez facilement les risques potentiels susceptibles d'affecter votre projet.
- Risque technique
Le risque technique est la probabilité de perte encourue lors de l'exécution d'un processus technique tel qu'une ingénierie non testée, une mauvaise procédure de test… etc. Voici un exemple de risque technique
- Votre tâche dans ce projet consiste à tester un site Web bancaire. Vous devez mettre en place des environnements de test appropriés qui reflètent des environnements professionnels réels. Si l'environnement de test n'est pas configuré correctement, le produit ne sera pas testé correctement et de nombreux défauts ne seront pas détectés.
- Risque commercial
Le risque implique une entité externe . C'est le risque qui peut provenir de votre entreprise, de votre client mais pas de votre projet.
L'image suivante vous montre un exemple de risque commercial.
Dans ce cas, le Test Manager doit trouver les solutions pour faire face au risque telles que:
- Définissez la priorité pour les phases de test, concentrez-vous sur le test des principales fonctionnalités du site Web
- Utiliser un outil de test pour augmenter la productivité des tests
- Appliquer l' amélioration des processus pour réduire l'effort de gestion.
Risque produit
Le risque produit est la possibilité que le système ou le logiciel ne satisfasse pas ou ne réponde pas aux attentes du client, de l'utilisateur ou de la partie prenante. Ce risque est lié aux fonctionnalités du produit telles que les problèmes de performances, les problèmes de sécurité, les scénarios de crash, etc.
Voici des exemples de quelques risques produits -
- Le logiciel ignore certaines fonctions clés spécifiées par les clients dans les exigences des utilisateurs
- Le logiciel n'est pas fiable et ne fonctionne souvent pas .
- Le logiciel échoue de manière à causer des dommages financiers ou autres à un utilisateur ou à l'entreprise qui utilise le logiciel.
- Le logiciel a des problèmes liés à une caractéristique de qualité particulière telle que la sécurité, la fiabilité, la facilité d'utilisation, la maintenabilité ou les performances.
Revenons maintenant à votre projet, y a-t-il un risque produit sur le site Web de Guru 99 Bank? Pour répondre à cette question, vous devez suivre les étapes suivantes
Une fois que vous avez terminé les 3 étapes ci-dessus, répondez à un petit quiz ci-dessous pour identifier les risques liés aux produits 1. Le site Web de la banque Guru99 peut-il sécuriser le compte client et ses données?
A) OuiB) Non
C) Je ne suis pas sûr
Incorrect
Correct
2. Le site Web est-il utilisable par le client?
A) OuiB) Non
Correct
Incorrect
3. Quelles autres fonctions, le site Web devrait-il avoir?
A) Transfert de fonds sécurisé B) L'utilisateur peut créer un nouveau compte
C) Plus besoin de fonctions
IncorrectCorrect
Étape 2) Analyser l'impact du risque survenant
Dans la rubrique précédente, nous avons déjà identifié les risques pouvant entraver votre projet. Voici la liste des risques identifiés:
- Vous n'avez peut-être pas assez de ressources humaines pour terminer le projet à la date limite
- L' environnement de test peut ne pas être configuré correctement comme un environnement professionnel réel.
- Le budget de votre projet peut être réduit de moitié en raison de la situation de l'entreprise
- Ce site Web peut manquer de fonctions de sécurité
Ensuite, vous devez analyser ces risques.
Chaque risque doit être classé sur la base des deux paramètres suivants
- La probabilité d'occurrence
- L' impact sur le projet
À l'aide de la matrice ci-dessous, vous pouvez classer le risque en quatre catégories: Élevé, Moyen et Faible ou valeurs 3,2, 1
|
Probabilité |
|
|---|---|
|
Haut (3) |
A une très forte probabilité de se produire, peut avoir un impact sur l'ensemble du projet |
|
Moyen (2) |
50% de chance de se produire |
|
Faible (1) |
Faible probabilité d'occurrence |
|
Impacter |
|
|---|---|
|
Haut (3) |
Impossible de poursuivre l'activité du projet si elle n'est pas résolue immédiatement |
|
Moyen (2) |
Impossible de poursuivre l'activité du projet si elle n'est pas résolue |
|
Faible (1) |
Besoin de le résoudre mais il est possible de prendre une solution alternative pendant un certain temps |
Tenez compte des risques suivants
|
Risque |
Probabilité |
Impacter |
Priorité = Probabilité * Impact |
|---|---|---|---|
|
Échéance du projet non respectée |
3 |
3 |
9 |
|
Panne d'électricité |
1 |
2 |
2 |
Sur la base de la priorité ci-dessus, vous pouvez prendre les contre-mesures mentionnées dans le tableau ci-dessous
|
Priorité |
Méthode de gestion des risques |
|
|---|---|---|
|
Haut |
6-9 |
Prenez immédiatement des mesures d'atténuation et surveillez le risque chaque jour jusqu'à ce que son état soit fermé. |
|
Milieu |
3-5 |
Surveiller le risque chaque semaine lors d'une réunion de progrès interne |
|
Faible |
1-2 |
Acceptez le risque et surveillez le risque par étapes. |
Il est maintenant temps pour un exercice, nous avons 4 risques identifiés dans le projet Guru99 Banking. Classez-les vous-même
| Risque | Haut | Moyen | Faible | Statut |
|
|
|
| Correcte incorrecte. |
|
|
|
| Correcte incorrecte |
|
|
|
| Correcte incorrecte |
|
|
|
| Correcte incorrecte. |
Étape 3) Prenez des CONTRE-MESURES pour atténuer le risque
Cette activité est divisée en 3 parties
Réponse au risque
Le chef de projet doit choisir des stratégies qui réduiront le risque au minimum. Les chefs de projet peuvent choisir entre les quatre stratégies de réponse aux risques suivantes
Revenons aux 4 risques identifiés précédemment, il faut trouver la contre - mesure pour les éviter ou les éliminer. A) Vous n'avez peut-être pas assez de ressources humaines pour terminer le projet à la date limite
B) L' environnement de test peut ne pas être configuré correctement comme un environnement commercial réel
C) Le budget de votre projet peut être réduit de moitié en raison de la situation de l'entreprise
D) Ce site Web peut manquer de fonctionnalités de sécurité
A. Vous n'avez peut-être pas assez de ressources humaines pour terminer le projet à l'échéance. Ce risque ne peut être évité en raison de la situation de l'entreprise; vous ne pouvez pas demander plus de ressources humaines pour le projet. Dans ce cas, vous pouvez réduire l'impact des risques en choisissant quelques options ci-dessous
- Sélectionnez le membre talentueux et expérimenté pour rejoindre l'équipe de projet
- Créer le cours de formation pour habiliter le membre, les aider à améliorer la productivité
- Demandez à l'équipe de développement de vous aider à créer l'environnement de test
- Préparer tous les équipements ou matériels (serveur, base de données, PC…) nécessaires à la mise en place de l'environnement
- Redéfinir la portée du projet, identifier ce qui sera testé et ce qui sera ignoré dans un tel cas
- Négocier avec le client sur la durée du projet pour l'adapter au budget du projet
- Améliorez la productivité de chaque phase du projet comme les tests, la création de spécifications de test,… Si vous pouvez gagner du temps, vous pouvez réduire les coûts
Enregistrer le risque
Tous les risques doivent être enregistrés, documentés et reconnus par les chefs de projet, les parties prenantes et le membre du projet. Le registre des risques doit être librement accessible à tous les membres de l'équipe de projet.
Il y a des risques utiles pour enregistrer des risques tels que Redmine, MITRE… etc.
Surveiller et contrôler les risques
Les risques peuvent être surveillés en permanence pour vérifier si des changements sont apportés. Un nouveau risque peut être identifié grâce à des mécanismes de surveillance et d'évaluation constants.
Pour une meilleure gestion des risques, vous pouvez vous référer au modèle de gestion des risques inclus dans cet article