Een Product Risico Analyse (ook wel PRA genoemd) is het analyseren van het te testen product met als doel dat de testmanager en de verschillende andere belanghebbenden tot een gezamenlijk beeld komen van wat de meer of minder risicovolle kenmerken en delen van het te testen product zijn, zodat de grondigheid van testen hieraan gerelateerd kan worden. Bron
Als er behoefte is aan een Product Risico Analyse dan pas ik het volgende stappenplan toe:
- Voorbereiden
- Uitvoeren
- Rapporteren
Voorbereiden
We starten met het maken van afspraken met de betrokkenen ten behoeve van informatievergaring. Vervolgens gaan we verder met het vergaren en bestuderen van de relevante documentatie, zoals de lijst met requirements of een volledig gereviewde en goedgekeurd functioneel ontwerp inclusief acceptatiecriteria. Ook testresultaten van vorige releases kunnen hierin worden meegenomen. Simultaan starten we de voorbereiding met betrekking tot de interviews en de gezamenlijke PRA-sessie.
Uitvoeren
Het bepalen van de exacte scope van de Product Risico Analyse, dus welke test-items worden opgenomen in de Product Risico Analyse. Dit kunnen dus ook deelfunctionaliteiten zijn als er maar 1 of 2 nieuwe functionaliteiten zijn toegevoegd aan de nieuwe release. In een kassa vervangingstraject zullen dit vaak meerdere nieuwe functionaliteiten zijn in één release. Deze test-items worden in de sessie gescoord op Faalkans en Impact. Dit leidt tot een risicoclassificatie zoals in onderstaande tabel. Risico = Faalkans x Impact.

Vervolgens wordt er een groepssessie georganiseerd met de betrokken stakeholders. Deze groepssessie wordt gestart met een introductie inclusief doelstelling en wordt de werkwijze van de PRA-sessie uitgelegd. Vervolgens wordt bepaald welke test-items we gaan scoren. Zijn we compleet? Zijn we niet iets vergeten? Zo ja, dan is dit de tijd om deze toe te lichten en toe te voegen aan de lijst met test-items. Vervolgens wordt de risicotabel per test-item gevuld: Schade inschatting per test-item en Faalkans inschatting per test-item. Dit leidt tot de risicoklasse per test-item zoals in het voorbeeld hieronder.

De kolommen “Wat testen?” en “Opmerkingen teststrategie” worden tijdens de sessie gevuld vanuit de opmerkingen die in de sessie worden gemaakt over de desbetreffende test-items. Op deze manier wordt zo veel mogelijk vastgelegd wat later gebruikt wordt om de teststrategie te bepalen. Als je de tabel hierboven plot in een grafiek met 2 kwadranten krijg je een totaaloverzicht met test-items en risicoklassen.
Na afloop van de groepssessie is de basis voor de teststrategie gelegd. Duidelijk is dat test-items 2, 6 en 8 een Risicoclassificatie Hoog hebben gekregen en deze zullen dan ook het zwaarst getest gaan worden tijdens de testuitvoer. Test items 3 en 5 zijn geclassificeerd als Laag en zullen bij tijdgebrek niet worden getest en als ze al worden getest zal er niet heel diepgaand getest gaan worden.
Rapporteren
Er wordt een conceptrapport opgesteld met een totaaloverzicht van de risicoklasse per test-item. Na eventuele aanpassingen wordt er een definitieve rapport opgeleverd.
Over de auteur
Met zijn jarenlange ervaring als software tester gecombineerd met zijn uitgebreide kennis van retail processen en kassasystemen kan Berry van der Rijk (www.retailtester.nl) in een korte periode op basis van een product risico analyse uw (kassa) systeem testen en u inzicht geven in de kwaliteit en de openstaande risico’s aan de hand waarvan u kunt bepalen of u de opgeleverde release wel of niet in gebruik wilt gaan nemen.
Bent u geïnteresseerd in de diensten van Berry, neem dan contact op via berry@vanderrijk.nl of bel direct op +31628452551