정책, 전략, 가이드(220) - 제품 리스크 분석 가이드 #3
표준 제품 리스크 분석 가이드에 대해서 알아보도록 하겠습니다.
정책/전략/가이드의 문서 번호는 220번이며, 이 전 글을 참고하시기 바랍니다.
[TMMi : Level 2] 프레임워크 및 문서 양식 #1
목차 TMMi Level 2 : 프레임워크 및 문서 양식 #1 TMMi에 대해서는 동일 카테고리 내에 블로그가 있습니다. TMMi(Test Maturity Model integration) 목차 The TMMi model (see figure below) looks at software te..
qa-testing.tistory.com
개정 이력
| {고객사명} | SW 정책/전략/가이드 | 작성자 | ||
| 제품 리스크 분석 가이드 | 검토자 | |||
| 승인자 | ||||
<관련 부서 합의>
| 부서 | 이름 | Comment | 일자 |
<문서 제/개정 이력>
| 번호 | 제/개정 일자 | 제/개정 내용 | 문서 버전 | 개정자 | 승인자 |
1. 개요
1) 목적
📌 본 문서는 ABC사(이하 ‘당사’ 라 함)의 SW 테스트 제품 리스크 분석 방법을 기술한 문서로서 SW 제품의 기능 또는 비기능 리스크 분석이 필요한 상황에서 참조하여 활용하기 위함이다.
2) 적용범위
📌 본 가이드는 당사의 SW 개발 프로젝트의 테스트 대상에 대한 제품 리스크 분석시 적용한다.
3) 참고 문서
📌 없음
4) 문서 관리 담당자
📌 본 문서의 관리 담당자는 아래와 같음
| 역할 | 담당부서 | 담당자 | 내용 |
| 문서 책임자 | OOO | OOO | 본 문서 생성 및 수정 권한 부여 |
| 문서 검토자 | OOO | OOO, OOO | 작성 완료된 본 문서에 대하여 검토하고 의견 개진 |
| 문서 승인자 | OOO | OOO | 본 문서의 베이스라인을 승인하고 배포 허가 |
2. 리스크 분석 가이드
1) 절차
| 선행 작업 | 테스트 목표 수립 테스트 범위 및 테스트 대상 확정 |
| 비기능 리스크 분석 | 비기능 리스크 아이템 선정 비기능 리스크 평가(기술의 난이도, 비즈니스 영향도) 비기능 리스크 우선 순위 확인 |
| 기능 리스크 분석 | 기능 리스크 아이템 선정 기능 리스크 요소 정의 기능 리스크 평가 기준 정의 기능 리스크 평가 및 분석 기능 리스크 우선 순위 확인 |
| 후행 작업 | 리스크 기반 테스트 전략 수립(테스트 계획 수립 시) |
2) 역할과 책임
| 리스크 분석 담당자 | |
| 리뷰 및 승인 담당자 |
3) 표준 템플릿
👀 ABC사 표준 제품리스크 분석서 템플릿. xlsx
3. 비기능 리스크 분석 가이드
👀 절차
1) ABC사 표준 제품 리스크 분석 템플릿.xls 상에 비기능 리스크 분석 선택한다.
2) 비기능 리스크 아이템 도출 : 테스트 계획에서 정의한 테스트 대상에 대한 비기능 리스크 아이템을 도출한다.
[도출 방법]
✔ 이해 관계자(프로젝트 PM, TM, 개발자, 제품 기획자 등)
✔ Brainstorming, Workshop, 비기능 요구사항의 분석 등을 통해 비기능 리스크 아이템을 도출한다(신뢰성, 사용성, 유지보수성, 효율성, 이식성 등)
✔ 비기능 리스크 아이템 목록을 기록 및 리뷰
✔ 리뷰 내용 보완 리스크 아이템 확정
3) 확정된 리스크 아이템의 구현 및 구축 시 기술의 난이도를 평가한다 평가방법은 1,2,3,4,5 점으로 기술한다. (1점이 기술의 난이도가 가장 높음, 5점이 기술의 난이도가 가장 낮음)
4) 확정된 리스크 아이템에 문제가 발생 시 비즈니스 영향도를 평가한다 평가방법은 1,2,3,4,5 점으로 기술한단. (1점이 사업적 영향도가 가장 높음, 5점이 사업적 영향도가 가장 낮음)
5) 기술의 난이도 및 사업적 영향도가 평가가 종료되면 이해 관계자는 리스크 우선순위(=기술의 난이도 * 사업적 영향도)를 확인하고 조정이 필요한지 검토한다.
6) 비기능 리스크 분석서 템플릿의 각 항목의 내용은 다음과 같다.
| 리스크 아이템 | 테스트 대상 제품의 비기능적 리스크 아이템 |
| 기술의 난이도 | 해당 리스크 아이템의 기술의 난이도 평가(1: 매우 어려움, 2: 어려움, 3: 보통, 4: 간단함, 5: 매우 간단함) |
| 사업적 영향도 | 해당 리스크 아이템의 비즈니스 영향도 평가(1: 매우 심각함, 2: 심각함, 3: 보통, 4: 낮음, 5: 매우 낮음) |
| 리스크 우선순위 | 해당 리스크 아이템의 리스크 우선순위 (기술의 난이도 * 사업적 영향도) 로 1점 부터 25점 산술됨. 1점 가장 리스크 높음. 25점 가장 리스크 낮음 으로 1위 부터 25위로 가늠함 |
4. 기능 리스크 분석 가이드
👀 절차
1) ABC사 표준 제품 리스크 분석 템플릿. xls 상에 1. 기능 리스크 아이템 식별 work sheet를 선택한다.
2) 기능 리스크 아이템 도출 : 테스트 계획에서 정의한 테스트 대상에 대한 기능 리스크 아이템을 도출한다.
[도출 방법]
✔ 이해 관계자(프로젝트 PM, TM, 개발자, 제품 기획자 등)
✔ Brainstorming, Workshop, 기능 요구사항의 분석, 제품 기능 목록 분석 등을 통해 기능 리스크 아이템 도출
✔ 기능 리스크 아이템 목록을 기록 및 리뷰
✔ 리뷰 내용 보완 리스크 아이템 확정
3) 기능 리스크 요소 정의 : 템플릿 상에 제공된 리스크 요소중 본 프로젝트에서 활용할 리스크 요소를 구분하고, 추가적으로 필요한 것에 대한 정의 한다.
4) 기능 리스크 평가 기준 정의 : 정의된 리스크 요소의 평가 기준을 수립하고, 각 요소의 가중치를 매긴다 (0,1,3,5,9 점수 기준으로 정의)
5) 기능 리스크 평가 및 분석 : 리스크 요소와 평가 기준 정의가 완료되면, 헤더(장애 발생 가능성 요소, 비즈니스 영향 요소, 가중치 등)를 확정한다.
6) 기능 리스크 평가 및 분석 : 헤더가 확정이 되면, 리스크 아이템별 평가 점수를 기록한다.
7) 기능 리스크 우선순위 확인 : 평가 완료되면 각 리스크 영역별 아이템을 확인 조정이 필요한지 검토한다.
8) 기능 리스크 분석서 템플릿의 각 항목의 내용은 다음과 같다.
| 리스크 아이템 | 테스트 대상 제품의 비기능적 리스크 아이템 |
| 기술의 난이도 | 해당 리스크 아이템의 장애발생가능성 점수(각 요소의 평가 합) |
| 사업적 영향도 | 해당 리스크 아이템의 비즈니스영향도 점수(각 요소의 평가 합) |
| 리스크 우선순위 | 리스크 영역은 총 4가지로 구분됨 ✔ STA : 장애 발생 가능성 상, 비즈니스 영향 상 ✔ ITA(Tech) : 장애 발생 가능성 상 ✔ ITA(Biz) : 비즈니스 영향 하 장애 발생 가능성 하 ✔ FTA : 비즈니스 영향 상 장애 발생 가능성 하, 비즈니스 영향 하 |
Related References
How Risk Analysis Works
Risk analysis is the process of assessing the likelihood of an adverse event occurring within the corporate, government, or environmental sector.
www.investopedia.com
Risk Management in Software Development is Easier Than You Think | Perforce Software
Congrats — you're taking a smart step to simplify risk management and automate traceability. Click below to download your white paper.
www.perforce.com
LR Consultants Risk Management
lr-consultants.hubspotpagebuilder.com
What is Risk Management and Why is it Important?
This definition explains what risk management is, why it is important and how it can be used to mitigate threats and decrease loss within an organization. The limitations and standards of risk management are also described and examples of risk management a
searchcompliance.techtarget.com
Managing Risks: A New Framework
Smart companies match their approach to the nature of the threats they face.
hbr.org
Risk Management - Overview, Importance and Processes
Risk management encompasses the identification, analysis, and response to risk factors that form part of the life of a business. It is usually done with
corporatefinanceinstitute.com
What are the 5 Risk Management Process Steps?
Learn how the 5 risk management process steps can make your project a positive experience for you and your stakeholders.
continuingprofessionaldevelopment.org
What is risk management? | APM
www.apm.org.uk
요약 : 소프트웨어어 qa, 웹 qa, 앱 qa, 소프트웨어 테스트 자동화, 자동화 소프트웨어, pm 교육, 비즈니스 소프트웨어, 기업 교육, audit, auditer
'EDUCATION' 카테고리의 다른 글
| [TMMi] 레벨.2 기준 기본 경로 테스팅에 대해서 알아보자 (0) | 2021.01.03 |
|---|---|
| [TMMi] 레벨.2 기준 상태전이 테스팅에 대해서 알아보자 (0) | 2021.01.02 |
| [TMMi] 레벨.2 기준 소프트웨어 테스트 전략서에 대해서 알아보자 (0) | 2020.12.18 |
| [소프트웨어 테스트 파트5 - 커리어] 입문 교육 발표 자료 공유 드립니다 (0) | 2020.11.06 |
| [소프트웨어 테스트 파트4 - 설계] 입문 교육 발표 자료 공유 드립니다 (0) | 2020.11.03 |