测试风险管理

1、风险管理

    项目的将来充满风险。风险是一种不肯定的事件或条件，一旦发生，会对至少一个项目目标形成影响，如范围、进度、成本和质量。风险可能有一种或多种原由，一旦发生可能有一项或多项影响。风险的原由包括可能引发消极或积极结果的需求、假设条件、制约因素或某种情况。

    项目风险管理包括风险管理规划、风险识别、风险分析、风险应对规划和风险监控等各个过程。项目风险管理的目标在于提升项目积极事件的几率和影响，下降项目消极事件的几率和影响。对于已识别出的风险，须要分析其发生几率和影响程度，并进行优先级排序，优先处理高几率和高影响风险。

（1）风险识别

      风险识别是系统化地识别已知的和可预测的风险，才能提早采起措施，尽量避免这些风险的发生，最重要的是量化不肯定性的程度和每一个风险可能形成损失的程度。

     风险的类型：

一、 需求风险，如需求变动频繁、缺乏有效的需求变动管理。

二、 计划风险，如实际规模比估算规模大不少、项目交付时间提早但没有调整项目计划。

三、 人员风险，如项目新员工较多、骨干员工不稳定。

四、 环境风险，如设备未及时到位、新开发工具学习时间较长、环境未及时到位。

五、 产品风险，如新产品、新技术、基础版本质量不高。

六、 客户风险，如客户问题确认时间过长、客户不能保证投入需求评审。

七、 组织和管理风险，如低效的项目团队结构下降生产率、缺少必要的规范，致使工做失误与重复工做。

八、 过程风险，如前期质量保证活动执行不到位，致使后期的返工工做量过大、需求方案确认时间过长。

      风险识别有哪些方法？

一、 头脑风暴：组织测试组成员识别可能出现的风险；

二、 访谈：找内部或外部资深专家访谈；

三、 风险检查列表：对照表的每一项进行判断，逐个检查风险。

（2）风险评估

    

      风险评估是对已识别风险的影响和可能性大小的分析过程。从经验来看，许多最终致使项目失败、延期、客户投诉的风险，都是从不起眼的小风险开始，因为这些小风险长时间得不到重视和解决，最终严重的影响到项目交付。

       风险评估的主要任务包括哪些？

一、 评估对象面临的各类风险；

二、 评估风险几率和可能带来的负面影响；

三、 肯定组织承受风险的能力；

四、 肯定风险消减和控制的优先等级；

五、 推荐风险消减对策。 

(3）风险规避

    风险规避是对项目管理者管理水平的最好检验，从风险预防、识别、评估到应对措施及结果，能检验出管理者的综合水平。每个项目过程当中，风险应对不是简单的消除风险。

    风险应对有哪些方法？

一、 规避风险：主动采起措施避免风险，消灭风险；

二、 接受风险：不采起任何行动，将风险保持在现有水平；

三、 下降风险：采用相应措施将风险下降到可接受的水平；

四、 风险转移：付出必定的代价，把某风险的部分或所有消极影响连同应对责任转移给第三方，达到对冲项目风险的目的。

     风险跟踪有哪些形式？

一、 使用风险管理表单跟踪每个风险，按期核对各风险发生的紧急程度；

二、 经过晨会、日报、周报、周例会等形式从团队内部出发识别出新的风险，反馈风险处理状况；