Testen op basis van risico’s

Een belangrijk element van gestructureerd testen is het concentreren van de testinspanning op de belangrijkste producten (applicaties en/of processen) die getest moeten worden. Het is onmogelijk om alles even diepgaand te testen omdat in de praktijk resources en tijd voor testen gelimiteerd zijn. Aan de hand van een productrisico analyse wordt bepaald welke producten de grootste risico’s met zich meebrengen. Deze producten worden het  meest uitvoerig getest. Testen op basis van risico’s wordt volledig ondersteund door Testersuite.

In Testersuite wordt bij de testproducten in een testtraject vastgelegd wat de schade en de foutkans is:

Schade
De schade wordt bepaald door te beoordelen welke gevolgen het niet of niet goed functioneren van een product met zich meebrengt. Dit wordt bepaald door mensen met diepgaande kennis van het bedrijfsproces. Enkele voorbeelden van schade:

  • Stagnatie van core-business processen (problemen met leveren van goederen, fysiek gevaarlijke situaties, etc)
  • Grote financiële gevolgen (versturen van incorrecte facturen, boetes, hoge herstelkosten, etc)
  • Imagoschade (negatieve publiciteit)

Foutkans
De foutkans wordt bepaalt door te beoordelen hoe groot de kans is dat een product niet of niet goed functioneert. Dit wordt meestal bepaald door mensen met uitgebreide technische kennis van het systeem. Voorbeelden van factoren die de foutkans kunnen beïnvloeden:

  • Mate van technische complexiteit
  • Frequentie van het gebruik
  • Hoeveelheid maatwerk en/of interfaces

De combinatie van schade en foutkans resulteert in een risico classificatie voor het product. Hieronder een voorbeeld van een matrix aan de hand waarvan de risicoklasse kan worden bepaald.

Binnen Testersuite wordt het principe van testen op basis van risico’s volledig ondersteund. Bij de producten is het mogelijk om schade en foutkans in te voeren. Aan de hand van deze matrix wordt dan automatisch bepaald binnen welke risicoklasse een product valt.

Uitleg icoon De risicomatrix is te ‘configureren’ en kan binnen jouw organisatie anders zijn dan de hier getoonde matrix. Informatie daarover kun je opvragen bij de Testersuite beheerder van jouw organisatie.

Per risicoklasse kan een verschillende testaanpak worden gevolgd, waarbij risicoklasse ‘hoog’ vanzelfsprekend met de grootste diepgang wordt getest. Naast testdiepgang en tijdsbesteding kan de risicoklasse ook worden gebruikt om:

  • de volgorde te bepalen voor het opleveren van de applicatieonderdelen die getest moeten worden;
  • de planning voor het ontwerpen en uitvoeren van tests op te stellen;
  • de prioriteit te bepalen voor het oplossen van bevindingen.