Project Risks và giải pháp trong quản lý kiểm thử

Khi thực hiện dự án, luôn có những rủi ro tiềm ẩn. Để giảm thiểu được những rủi ro có thể xảy ra, ta cần xác định những rủi ro đó, sau đó phân tích và đánh giá, đưa ra độ ưu tiên cho từng rủi ro. Hãy cùng Phân tích rủi ro và tìm ra giải pháp để tiết kiệm nguồn lực cũng như giảm thiểu rủi ro để dự án thành công hơn nhé.

1. Project Risks là gì?

Project Risks (rủi ro dự án) là rủi ro có khả năng xảy ra xung quanh dự án trong quá trình phát triển để đạt được mục tiêu đã đề ra. Các rủi ro đó có thể là:

1.1 Yếu tố tổ chức:

  • Kỹ năng, đào tạo và thiếu nhân lực
  • Vấn đề nhân sự
  • Vấn đề trao đổi giữa các thành viên
  • Thái độ không tích cực (ví dụ: không coi trọng sự cố được tìm thấy trong quá trình kiểm thử)

1.2 Vấn đề kỹ thuật:

  • Vấn đề trong yêu cầu đặc tả
  • Không đáp ứng được những ràng buộc trong yêu cầu
  • Môi trường kiểm thử chưa sẵn sàng đúng thời gian
  • Chuyển đổi dữ liệu chậm
  • Chất lượng design, code, dữ liệu cấu hình, dữ liệu kiểm thử và kiểm thử thấp

1.3 Vấn đề về nhà cung cấp:

  • Thất bại từ bên thứ ba
  • Vấn đề hợp đồng

2. Phân tích rủi ro là gì?

Phân tích rủi ro là quá trình phân tích rủi ro liên quan đến dự án kiểm thử.

Để dự án thành công, những rủi ro và các giải pháp để giải quyết rủi ro nên được xác định trước khi bắt đầu dự án.

3. Thực hiện phân tích rủi ro như thế nào?

Đó là một quá trình gồm 4 bước:

  • Bước 1: Xác định các rủi ro
  • Bước 2: Phân tích tác động của từng rủi ro được xác định
  • Bước 3: Lập kế hoạch giảm thiểu tác động của rủi ro.
  • Bước 4: Thực hiện các biện pháp đối phó với rủi ro và chủ động kiểm soát rủi ro

3.1 Xác định rủi ro

Rủi ro có thể được xác định và phân thành 2 loại trong sản phẩm phần mềm.

Rủi ro dự án (Project Risk)

Rủi ro dự án có thể được định nghĩa là một sự kiện hoặc hoạt động không chắc chắn có thể ảnh hưởng đến tiến độ của dự án, có những tác động tích cực hoặc tiêu cực đến mong đợi đạt được các mục tiêu của dự án.

Có 4 loại rủi ro chính trong dự án.

Rủi ro tổ chức

Đó là một rủi ro liên quan đến nguồn nhân lực hoặc nhóm Kiểm thử. Ví dụ, trong dự án, thiếu thành viên có kỹ thuật là một rủi ro. Không có đủ nhân lực để hoàn thành dự án đúng hạn cũng là một rủi ro.

Để xác định rủi ro tổ chức, bạn nên lập danh sách một vài câu hỏi và trả lời chúng dưới dạng tự luyện tập. Dưới đây là một số câu hỏi ví dụ:

  1. Đây có phải là một đội được tổ chức tốt?

  2. Mỗi thành viên trong nhóm có kỹ năng để thực hiện công việc của mình không?

  3. So sánh với quy mô và tiến độ dự án, chúng ta có đủ nhân lực để hoàn thành dự án này đúng thời hạn không?

Nếu bạn trả lời tất cả các câu hỏi trên, bạn sẽ dễ dàng xác định các rủi ro tiềm ẩn có thể ảnh hưởng đến dự án.

Rủi ro kỹ thuật

Rủi ro kỹ thuật là xác suất tổn thất phát sinh trong quá trình thực hiện quy trình kỹ thuật như kỹ thuật chưa được kiểm thử, quy trình kiểm thử sai, vv. Dưới đây là một ví dụ về rủi ro kỹ thuật. Nhiệm vụ của bạn trong dự án này là kiểm thử một trang Web ngân hàng. Bạn phải thiết lập môi trường kiểm thử phù hợp để phản ánh môi trường kinh doanh thực tế. Nếu môi trường kiểm thử không được thiết lập đúng, sản phẩm sẽ không được kiểm thử chính xác và nhiều lỗi sẽ không được phát hiện.

Rủi ro nghiệp vụ

Rủi ro liên quan đến một thực thể bên ngoài. Đó là rủi ro có thể đến từ công ty, khách hàng chứ không phải từ dự án.

Hình ảnh sau đây cho bạn thấy một ví dụ về rủi ro nghiệp vụ.

Trong trường hợp đó, Test Manager phải tìm ra các giải pháp để đối phó với rủi ro như:

  • Đặt mức độ ưu tiên cho các giai đoạn kiểm thử, tập trung vào kiểm thử các tính năng chính của trang Web.
  • Sử dụng một công cụ kiểm thử để tăng hiệu suất kiểm thử.
  • Áp dụng những cải tiến về quy trình để giảm effort quản lý.

Rủi ro sản phẩm

Rủi ro sản phẩm là khả năng hệ thống hoặc phần mềm có thể không đáp ứng mong đợi của khách hàng, người dùng hoặc các bên liên quan. Rủi ro này liên quan đến chức năng của sản phẩm như vấn đề về hiệu suất, vấn đề bảo mật, kịch bản chạy sai, v.v.

Sau đây là ví dụ về một vài rủi ro sản phẩm:

  • Phần mềm bỏ qua một số chức năng chính mà khách hàng đã chỉ định trong yêu cầu của người dùng
  • Phần mềm không đáng tin cậy và thường xuyên không hoạt động.
  • Phần mềm chạy sai, gây thiệt hại tài chính hoặc những thiệt hại khác cho người dùng hoặc công ty sử dụng phần mềm.
  • Phần mềm có các vấn đề liên quan đến một đặc tính chất lượng cụ thể như bảo mật, độ tin cậy, khả năng sử dụng, khả năng bảo trì hoặc hiệu suất.

3.2 Phân tích những tác động của rủi ro

Dưới đây là danh sách các rủi ro được xác định:

  • Có thể không có đủ nguồn nhân lực để hoàn thành dự án đúng hạn
  • Môi trường kiểm thử có thể không được thiết lập đúng như môi trường thực tế.
  • Ngân sách dự án của bạn có thể giảm một nửa
  • Trang web này có thể thiếu chức năng bảo mật

Mỗi rủi ro phải được phân loại dựa trên hai thông số sau:

  • Xác suất xảy ra
  • Tác động đến dự án

3.3 Thực hiện các biện pháp để giảm thiểu rủi ro

Hoạt động này được chia thành 3 phần:

Ứng phó rủi ro

Người quản lý dự án cần chọn các chiến lược sẽ giảm thiểu rủi ro đến mức tối thiểu. Người quản lý dự án có thể chọn giữa bốn chiến lược ứng phó rủi ro sau đây:

  1. Chiến lược né tránh được thực hiện thông qua việc tìm cách loại bỏ nguy cơ do rủi ro gây ra hoặc tránh khỏi ảnh hưởng của rủi ro.
  2. Chiến lược chuyển giao được thực hiện thông qua việc chuyển rủi ro cho tổ chức khác xử lý, cũng có thể thông qua bảo hiểm, bảo lãnh thực hiện...
  3. Chiến lược giảm nhẹ/giảm thiểu được thực hiện thông qua các biện pháp được tiến hành để giảm khả năng xuất hiện hoặc ảnh hưởng của rủi ro. Ví dụ như việc lựa chọn các nhà cung ứng có uy tín, kinh nghiệm, năng lực tốt và tình hình tài chính lành mạnh sẽ làm giảm nguy cơ hàng hoá bị cung ứng chậm; không đảm bảo về khối lượng, chất lượng hoặc bị nhà cung ứng chiếm dụng tiền tạm ứng hợp đồng.
  4. Chiến lược chấp nhận có nghĩa là chấp nhận các rủi ro dù các rủi ro này đã được nhận dạng, đã biết chúng có thể xảy ra và có thể mang lại hậu quả xấu hoặc lợi ích, tuy nhiên, không thể sử dụng các chiến lược khác để quản lý hoặc việc quản lý bằng các chiến lược khác không mang lại hiệu quả hơn về mặt kinh tế.

Ghi lại rủi ro

Tất cả các rủi ro phải được ghi lại và được nhìn nhận bởi các nhà quản lý dự án, các bên liên quan và thành viên dự án. Tài liệu ghi lại những rủi ro phải được truy cập tự do bởi tất cả các thành viên của nhóm dự án.

Có một số phần mềm hữu ích để ghi lại những rủi ro như Redmine, JIRA, Odoo...

Giám sát và kiểm soát rủi ro

Rủi ro có thể được theo dõi liên tục để thực hiện kiểm thử nếu có bất kỳ thay đổi nào. Rủi ro mới có thể được xác định thông qua các cơ chế giám sát và đánh giá liên tục.

Bài viết được tham khảo và dịch từ nhiều nguồn: http://www.softwaretestingmentor.com/what-is-product-risk-and-project-risk/ và TutorialsPoint, Guru99