5.2 Riskhantering Flashcards
Vad är fördelarna med riskhantering?
Det tillåter organisationerna att öka sannolikheten för att uppnå målen, förbättra kvaliteten på sina produkter och öka intressenternas förtroende och tillit.
Vilka är de två huvudsakliga riskhanteringsaktiviteterna?
Riskanalys och riskkontroll
Vad består riskanalys av?
Risk-identifiering och risk-bedömning
Vad består riskkontroll av?
Risk-reducering och risk-övervakning
Vad är en risk?
En potentiell händelse, fara, hot eller situation som kan ge en negativ effekt.
Vilka två faktorer uttrycker risknivån?
Risk-sannolikhet och risk-konsekvens
Vad är risksannolikhet?
Sannolikheten för att risken inträffar (större än noll och mindre än ett)
Vad är riskkonsekvens?
Skada. Konsekvenserna av denna händelse
Ju högre risknivå desto….
Viktigare att hantera
Vid programvarutestning är man intresserad över vilka två typer av risker?
Projekt och produkt-risker
Vilka typer av frågor avser projektrisker?
Organisatoriska, personal, tekniska och leverantör-frågor
Ge exempel på organisatoriska frågor kopplade till projektrisker
t.ex. förseningar i leveranser av arbetsprodukter, felaktiga uppskattningar och kostnadsbesparingar
Ge exempel på personalfrågor kopplade till projektrisker
t.ex. otillräckliga kunskaper, konflikter, kommunikationsproblem, brist på personal
Ge exempel på tekniska frågor kopplade till projektrisker
t.ex. okontrollerade ändringar, dåligt verktygsstöd
Ge exempel på leverantörsfrågor kopplade till projektrisker
t.ex. fel i leverans från tredje part, konkurs hos det stödjande företaget
Vad är det som kan bli påverkat/upfuckat på grund av projektrisken?
på projektets tidsplan, budget eller omfattning, vilket påverkar projektets förmåga att uppnå sina mål.
Vad är produktrisker relaterade till för typ av egenskaper?
Produktens kvalitets-egenskaper
Ge exempel på produktrisker
saknad eller felaktig funktionalitet, felaktiga beräkningar, run-time-fel, dålig arkitektur, ineffektiva algoritmer, otillräckliga svarstider, dålig användarupplevelse, säkerhetssårbarheter
Vad kan produktrisker exempelvis resultera i för negativa konsekvenser?
- Missnöjda användare
- Förlust av intäkter, förtroende, rykte
- Skador på tredje part
- Höga underhållskostnader, överbelastning av helpdesk
- Straffrättsliga påföljder
- I extrema fall, fysisk skada, personskador eller till och med dödsfall
Vad är målet med en produktriskanalys för en testare?
Att ge en medvetenhet om produktrisker för att fokusera testinsatserna på ett sätt som minimerar den kvarvarande nivån av produktrisk.
När ska man börja med en produktriskanalys helst?
Tidigt i SDLC
Hur riskidentifierar man? Och vad finns det för metoder för det?
Att skapa en lista med risker. Intressenter kan identifiera risker genom att använda olika tekniker och verktyg, t.ex. brainstorming, workshops, intervjuer eller orsak-verkan-diagram.
När man gör en riskbedömning så kan det vara bra att göra detta för att underlätta åtgärderna sen?
Gruppera dem för att man kan använda liknande angreppssätt
Ska man använda kvantitativ eller kvalitativ metod vid riskbedömning?
Ena eller andra eller blanda
