1 апреля 2021 8268
Приоритизация на основе оценки рисков — это важный шаг на пути достижения максимальной эффективности в кратчайшие сроки. Последовательное и правильное применение этого подхода обеспечивает оптимизацию всего процесса разработки программного обеспечения. Одна из важнейших задач заключается в определении возможности тестирования требований к ПО. Однако еще более важной и сложной задачей является приоритизация и категоризация требований с целью планирования и оптимизации процессов разработки и тестирования.
Приоритизация на основе оценки рисков: максимальная эффективность в кратчайшие сроки

Приоритизация на основе оценки рисков — это важный шаг на пути достижения максимальной эффективности в кратчайшие сроки. Последовательное и правильное применение этого подхода обеспечивает оптимизацию всего процесса разработки программного обеспечения. Одна из важнейших задач заключается в определении возможности тестирования требований к ПО. Однако еще более важной и сложной задачей является приоритизация и категоризация требований с целью планирования и оптимизации процессов разработки и тестирования.

Если Вы хотите:

  • определить возможность тестирования ваших требований

  • количественно определить критичность требований

  • понять важность требований в вашем проекте до начала разработки

  • сократить расходы на тестирование дефектов, которые можно выявить на начальном этапе разработки ПО

Значит вам нужно использовать метод приоритизации на основе оценки рисков.

Этот метод поможет вам уточнить, переопределить и приоритизировать требования до начала разработки и тестирования.

В этой статье мы подробно расскажем об определении возможности тестирования требований, способах улучшения тестируемости требований, об основных аспектах приоритизации на основе оценки рисков, а также рассмотрим преимущества этого метода.

Определение возможности тестирования требований

Как часто вы видели, чтобы менеджеры проектов или руководители групп тестирования старались понять, насколько приемлемы для тестирования те или иные требования к ПО? Или чтобы требования анализировались в рамках «командного упражнения»? Ответом, скорее всего, будет «Очень редко».

Однако это одна из главных задач управления тестированием, от успеха решения которой зависит эффективность всего процесса тестирования.

Чтобы удостовериться, что требования будут тестируемыми, необходимо убедиться в их полноте, непротиворечивости, корректности, выполнимости и однозначности. Если они удовлетворяют этим пяти критериям, можно с уверенностью сказать, что данные требования являются тестируемыми и все члены вашей команды могут их понять и однозначно интерпретировать.

Определение возможности тестирования требований — это первый шаг процесса приоритизации на основе оценки рисков. Следующий вопрос: На каком этапе жизненного цикла разработки ПО или Agile-процесса необходимо определять тестируемость требований? Ответ вполне очевиден. На этапе анализа или планирования спринта бизнес-аналитики должны собрать все требования, а команда тестировщиков должна проверить эти требования и убедиться, что они являются значимыми и могут быть протестированы.

Скорее всего, на этапе анализа в случае жизненного цикла разработки ПО состав команды тестировщиков еще не определен, а в случае Agile не определен состав команды Scrum. Однако рекомендуется определить, по крайней мере, ключевых членов команды: руководителя группы, инженеров по тестированию и разработчиков, которые могут работать над уточнением требований.

Если все требования являются тестируемыми и вы в этом уверены, то это хорошая новость. Однако, если есть какие-то нетестируемые требования, то их можно сделать тестируемыми, применив метод приоритизации на основе оценки рисков.

Делаем требования тестируемыми

Например, одно из требований определено следующим образом: «Приложение должно выдавать сообщение о статусе или отключать пользователя в случае отсутствия его активности в течение примерно 60 секунд».

Если вы внимательно посмотрите на это определение, то увидите некоторые неоднозначности. У вас могут возникнуть следующие вопросы.

  1. О каком приложении идет речь?
  2. Должно оно только выдавать сообщение о статусе, или отключать пользователя, или делать и то и другое?
  3. Указан временной интервал «примерно 60 секунд». И неизбежно возникает вопрос: нужно ли отключать пользователя, если никакой активности нет на протяжении 50 секунд?

Из-за этих неоднозначностей данное требование невозможно протестировать. Члены команды могут интерпретировать его по-разному. Разработчики могут реализовать одну возможность, а тестировщики будут тестировать какую-то другую. В результате выпускаемый продукт не удовлетворит заказчика и не будет иметь никакой ценности. Ваша задача - сделать требование абсолютно ясным.

Чтобы иметь возможность его протестировать, необходимо составить список всех вопросов (неоднозначностей) и попросить бизнес-аналитиков найти на них ответы. Получив ответы, нужно обновить требования и передать их обновленную спецификацию всем членам команды. Выполнив эту задачу, мы можем перейти к процессу приоритизации требований на основе оценки рисков.

Сущность приоритизации на основе оценки рисков

Приоритизация на основе оценки рисков — это процесс, выполняемый с целью

  • Проверить, являются ли требования тестируемыми
  • Понять, что именно нужно тестировать
  • Приоритизировать требования в зависимости от их критичности. Под критичностью понимается критичность для бизнес», а не с технической точки зрения.

Мы уже обсудили пункт первый этого определения выше. Вам понятно, как нужно оценивать требования по пяти важнейшим параметрам тестируемости и как затем их можно трансформировать в тестируемые требования.

Второй пункт определения: что именно нужно тестировать применительно к данным требованиям. В жизненном цикле разработки ПО каждое требование связано с определенным риском.  Предположим, у вас есть такое требование: «Измените шрифт на веб-сайте компании». Даже это, на первый взгляд, простое требование сопряжено с определенным риском. Нам нужно понять, какие шаги необходимо предпринять, чтобы исключить этот риск.

Третий пункт — это суть процесса приоритизации на основе оценки рисков. При приоритизации на основе оценки рисков мы присваиваем численные значения некоторым входным параметрам каждого требования. Это параметры «Влияние» и «Вероятность». 

Например, у вас есть 100 требований. Вы присваиваете численные значения этим входным параметрам для всех 100 требований. Обычно эти два параметра оцениваются по шкале от 1 до 3: 1 — низкий уровень, а 3 — высоки» уровень.

«Влияние» указывает на важность требования. С какими последствиями есть вероятность столкнуться, если это требование не будет правильно реализовано в готовом продукте? Такого рода последствия обозначаются словом «влияние».

Например, если уровень влияния «высокий», то ему можно присвоить значение 3. Если уровень «низкий», то его можно оценить как 1. В случае среднего уровня влияния, значение будет 2. Точно так же оценивается параметр «Вероятность».

«Вероятность» указывает на возможность возникновения сбоев или ошибок на этапе промышленной эксплуатации. Она также оценивается по шкале от 1 до 3.

Теперь на основе оценок, присвоенных параметрам «Влияние» и «Вероятность», для каждого требования рассчитываются уровни риска по следующей простой формуле:

Уровень риска = Влияние * Вероятность

Очевидно, что по этой формуле максимальный уровень риска равен 9 (т.е. Влияние * Вероятность = 3*3 = 9), а минимальный уровень риска равен 1. Таким образом, уровни риска варьируются в пределах от 1 до 9.

Определив уровни риска, мы можем разделить требования по группам с высоким, средним и низким уровнями риска, руководствуясь указанными ниже правилами.

Модель оценки и категоризации

Обратите внимание, что в зависимости от компании, в которой вы работаете, эти параметры и модель оценки могут различаться.

В левой части таблицы приведены правила категоризации требований, а в правой части показаны преобразования и сочетания, которые возможны при уровнях риска «Высокий», «Средний» и «Низкий».

Процесс приоритизации на основе оценки рисков

Приоритизация на основе оценки рисков — это процесс, осуществляемый под управлением руководителя группы тестирования. Он должен обеспечить эффективное проведение приоритизации на основе оценки рисков в рамках жизненного цикла разработки ПО. Этот процесс состоит из трех шагов.

Шаг 1. В конце этапа анализа руководитель группы тестирования передает членам команды перечень всех требований. Каждый член команды проверяет требования на предмет ясности. Руководитель группы организует совещание со всеми членами команды, а также с бизнес-аналитиками, заинтересованными лицами и разработчиками.

Шаг 2. На этом совещании каждый высказывается по поводу всех требований и предлагает значения вводных параметров («Влияние» и «Вероятность»).

Скорее всего, у членов команды будут разные оценки некоторых требований. В этом случае такие требования нужно обсудить и постараться прийти к единому мнению. Если кто-то продолжает настаивать на своем мнении, рекомендуется для начала выбрать более высокую оценку.

Шаг 3. Руководитель группы консолидирует все мнения и передает результаты приоритизации на основе оценки рисков с указанием уровня риска (высокий, средний и низкий) для каждого требования. Эти результаты могут быть представлены в следующем виде.

Результаты приоритизации

Исходя из этих данных, команды начинают работать над разработкой, тестированием и реализацией.

Преимущества приоритизации на основе оценки рисков

  • Этот процесс позволяет определить тестируемость требований и  сделать требования тестируемыми, если они не соответствуют критериям тестируемости.

  • Можно сосредоточиться на задачах тестирования уже на этапе анализа требований.

  • Все заинтересованные лица получают актуальную информацию о требованиях.

  • Можно выявить критические важные требования. После этого можно больше внимания уделить тестированию данных требований.

  • Возможно получить количественную оценку информации о рисках в рамках проекта.

  • Кроме того, можно оптимизировать пользовательское приемочное тестирование, пропустив на этом этапе тесты требований с низким приоритетом. Однако для этого необходимо определить приемлемый уровень для бизнес-подразделений и привлечь их на свою сторону.

  • Это поможет вам оптимизировать процесс тестирования.

Выводы

Приоритизация на основе оценки рисков — это метод, с помощью которого можно проанализировать требования еще на этапе сбора требований. Благодаря применению этого метода вы сможете сосредоточиться на тестировании и минимизировать количество дефектов, которые возникают в системе из-за неточных формулировок требований. При этом вы можете определить приоритеты и категории требований. Это поможет вам оптимизировать пользовательское приемочное тестирование. Приоритизация требований является основой тестирования и повышает эффективность процесса разработки ПО.

Автор статьи
Yogesh Sanjeevan Kshirsagar
Principal Consultant

Оригинал статьи

Последние статьи в блоге

ИИ против джуна: как победить нейросети при устройстве на работу

Начинающим разработчикам и раньше было непросто найти первую работу, а сейчас и подавно: конкуренция выросла кратно, а рынок окончательно стал «рынком работодателя».

11 марта 2026

Мартовский апгрейд: обновляем компетенции со скидкой 20% и приятными бонусами

Март — традиционное время не только для обновления природы, но и для профессионального роста. С 1 по 31 марта 2026 года у нас действует акция «Мартовский апгрейд».

05 марта 2026

Февраль 2026: Разбираем тренды, прокачиваем архитектуру и учимся договариваться с ИИ. Бесплатные вебинары для ИТ-специалистов

Февраль — месяц, когда уже видны цели на год, но еще есть время скорректировать курс и зарядиться новыми знаниями.

Новости
06 февраля 2026

Как ИТ-компании могут компенсировать до 10 млн ₽ на обучении сотрудников в 2026 году

Как аккредитованный учебный центр, специализирующийся на подготовке ИТ-специалистов, мы не только проводим программы дополнительного профессионального образования, но и помогаем корпоративным клиентам корректно оформить документы для участия в программе «Субсидия на обучение сотрудников» Департамента предпринимательства и инновационного развития города Москвы. В этой статье — структурированный обзор условий, требования к компаниям и сотрудникам, а также как мы можем помочь вам при подаче заявки.

Жизнь компании
20 января 2026

Архитекторы vs Рутина: Как открытый вебинар за 2 недели превратился в кастомный ИИ-интенсив

В Учебном центре IBS мы регулярно проводим бесплатные вебинары для ИТ-специалистов. Это наша философия — делиться реальными знаниями, а не просто давать рекламу. Один из таких вебинаров, посвященный практическому применению ИИ в инженерии, посетили сотрудники крупной компании — лидера в спортивном ритейле.

12 января 2026

Чистая выдумка: Как придумать класс, которого нет, и спасти проект от хаоса

Знакомо: вы описываете требования, рисуете сущности — Клиент, Заявка, Документ… А потом система превращается в «комок» с сильной связанностью (big ball of mud), где любое изменение стоит как полпроекта?

Новости
16 декабря 2025

Федеральное признание: нашу программу по системному анализу признали лучшей ИТ-программой в стране

Программа Учебного центра IBS «Системный аналитик. Уровень Специалист» признана лучшей ИТ-программой онлайн-обучения в России по итогам премии «СМАРТ ПИРАМИДА — 2025»!

16 декабря 2025

Бизнес-аналитик 2.0: как меняется профессия и какие навыки теперь нужны

Когда-то бизнес-аналитик ассоциировался с человеком, который «пишет ТЗ». Сегодня этого явно недостаточно. Современный БА — это стратег, коммуникатор и системный мыслитель, который одинаково уверенно чувствует себя в бизнес-контексте и технических деталях. Чтобы не застрять в прошлом, важно понимать, как эволюционирует роль аналитика и какие компетенции становятся критически важными.

Новости
05 декабря 2025

Обратная сторона Event-Driven: Почему Мартин Фаулер призывает к осторожности?

Вы узнаете один из 4 ключевых паттернов EDA и поймете, как избежать главной ловушки, в которую попадают многие команды.

Новости
25 ноября 2025

Скидка 30% на 8 курсов декабря

Год близится к завершению, и пока другие подводят итоги, вы можете сделать самую выгодную инвестицию — в себя. Мы собрали 8 курсов со скидкой 30%*, которые стартуют в начале декабря, чтобы вы могли точно успеть пройти обучение до конца года и прийти к новым карьерным целям с обновлённым стеком технологий.

Новости
20 ноября 2025

Осенний апдейт карьеры: от -30% до -50% на курсы ноября!

Только сейчас: скидки от 30% до 50%* на ноябрьские курсы для тех, кто хочет быть на шаг впереди в IT. Практические программы помогут укрепить ключевые навыки и выйти на новый уровень профессиональной зрелости. Успейте подать заявку, чтобы воспользоваться предложением.

Новости
23 октября 2025

Как одновременно заварить кофе для 10 000 сотрудников — и еще 7 неожиданных вопросов архитектору ПО

Как убедить заказчика отказаться от Excel, зачем архитектору опыт кодинга и почему эволюция ПО похожа на эволюцию живых существ?

Новости
21 октября 2025

Как живые вебинары повышают эффективность ИТ-обучения

ИТ-рынок сегодня меняется стремительнее, чем когда-либо: появляются новые технологии, фреймворки и подходы.

Новости
06 октября 2025

ИИ в разработке ПО: преимущество или риск

Инструменты на базе искусственного интеллекта все чаще используются при создании программного обеспечения. Рассмотрим, какие задачи помогает решать ИИ и какие опасности несет

Новости
24 сентября 2025

Чему нас учит ИИ: как стать идеальным сотрудником

Сейчас чаще говорят об этике использования ИИ — как не получить плагиат или не доверить слишком много, но при этом редко задумываются о другой стороне медали: этична ли наша работа?

Новости
12 сентября 2025

Как ИИ действительно влияет на продуктивность разработчика: неожиданные выводы из исследований

За последние пару лет у многих разработчиков в редакторах и IDE поселились новые «напарники» — всевозможные ИИ-инструменты. Обещания были впечатляющие: меньше рутины, быстрее релизы, код пишется почти сам. Но когда первые восторги улеглись и появились системные исследования, стало ясно: эффект от ИИ далеко не такой однозначный. Где-то он действительно ускоряет работу команд на 20%, а где-то, наоборот, тормозит опытных инженеров. И вот парадокс: даже там, где выигрыш в скорости очевиден, бизнес не всегда чувствует, что проекты двигаются быстрее.

Новости
08 сентября 2025

Сквозная логика: от бизнес-процесса к реализации без потерь

Главный принцип работы с проектной документацией — поддерживать её связность и актуальность. Любая, даже самая детальная схема (BPMN, Use Case, C4), мгновенно теряет ценность, если она конфликтует с другой. Узнаёте? Сначала все силы бросают на «личный кабинет», но после пары спринтов главным внезапно становятся «возвраты». В результате возникает опасный разрыв: цели проекта, реализуемый функционал и схемы, которые должны их описывать, живут своей жизнью. Документация превращается в «мёртвые зоны», которые больше не отражают реальность.

29 августа 2025

Заказная разработка ПО в IBS: безопасная разработка и доставка

В этой статье начальник отдела DevOps компании IBS Артур Галеев расскажет об опыте внедрения принципов безопасной разработки, используемых инструментах и нормативных актах, на которые стоит опираться.

Новости
26 августа 2025

Сертификация ИТ-специалистов: точная оценка ваших компетенций

В ИТ-мире важно не просто обладать знаниями, но и четко понимать свой реальный уровень владения теми или иными навыками.

Новости
22 августа 2025

Группа компаний IBS запускает национальную сертификацию для бизнес-аналитиков

Центр сертификации IBS запускает новую систему оценки квалификации бизнес-аналитиков, которая сочетает международные стандарты c особенностями российского рынка. Программа ориентирована на теоретическую базу и прикладные навыки, необходимые в работе бизнес-аналитика в современных ИТ- и цифровых проектах.

Жизнь компании
20 августа 2025

Нужна помощь? Оставьте заявку, и мы свяжемся с вами в ближайшее время

Ознакомлен с политикой обработки персональных данных
Cоглашаюсь с условиями обработки персональных данных
Согласен получать на e-mail информационные рассылки о новостях компании IBS Training
Главная
Все курсы
Расписание
Еще
Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог Личный кабинет
Пользователь только что записался на курс ""

Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

Развернуть

Спасибо!
Форма отправлена успешно.