(5)项目成员不愿意谈论风险

  开发人员在产品设计中运用了新的技术,但是他们可能并不愿意承认新的技术中存在风险;用户可能也不愿意听到这个产品充满各种风险的消息;组织的律师可能会对产品的可靠性感到焦虑不安,因此让利益相关者公开讨论其中的风险比较困难。

  当利益相关者不愿意讨论风险时测试经理可以采用另外的策略即讨论不同的选择方案。例如,选择测试的内容和深度,以及测试的重点和优先级等。尽管这些选择基于风险的分析和评估得出,但是风险被分析和评估的结果所代替,而不是直接讨论风险。

  (6)风险级别难以达成一致

  在风险分析过程中经常碰到的一个问题是风险分析团队成员很难对风险级别达成一致。有的认为当前估计的风险发生可能性过高,而有的认为可能性太低;对于风险的严重程度也会有截然不同的看法。这种情况常常会导致风险分析处于僵局的状态,从而降低了基于风险的测试的有效性。由于风险级别无法达成一致,所以会导致后续的测试工作量分配和测试优先级的计算处于不确定的状态。

  可以通过不同方法解决风险级别难以达成一致的问题,首先,风险分析团队中具有影响力的成员,如测试经理可以尝试确定终的风险级别;其次,风险级别难以达成一致的深层次原因是对依赖于风险级别的测试工作量和优先级无法达成一致。此时可以询问争议双方是否可以在其他测试对象的风险级别做出折中,而让所有风险的总体级别更加符合双方的要求,从而得到所有成员均可接受的一个级别。

  有时,在评估风险级别时出现不一致的情况源自众人看待风险的不同视野。例如,开发人员、测试人员和系统人员等会对某些类型缺陷的发生可能性有更强的洞察力,而技术支持人员和客户代表等对某些类型缺陷的严重程度更有发言权。通过有效的风险相关培训,可以较好地克服这个挑战,并且可以选择合适的利益相关者参加到风险评估过程中。

  在风险级别无法达成一致时也可以将问题上报到上一级的管理层确定。由于这是风险评估过程中经常发生的一个挑战,因此应该在项目的初期由所有的利益相关者确定某个成员担当这样的角色。

  (7)每个风险都有高的风险级别

  在风险评估过程中风险评估团队也可能很容易对风险级别达成一致,因为每个成员均同意每个风险都具有高优先级,但是实际上没有优先级了。这损害了基于风险的测试的价值,因为在有限的测试资源和测试时间面前,测试人员将无法通过风险级别进行平衡。

  所有项目的质量、进度和范围是不断变化的,需要在整个过程中合理平衡。因此在风险评估阶段,如果觉察到“一切风险都具有高优先级”这样的问题,则需要考虑,如果完全测试每个评估的风险,项目需要牺牲什么?例如,每个成员是否愿意延后发布、一星期,甚至一个月?或者项目是否愿意额外花费$10, 000、$100 ,000,甚至更多来如此处理?如果回答是否定的,则意味着并不是每个风险项都是高优先级的。