告诉你如何从执行测试到管理测试（12）

第十二章 只看概念和理论，我还是不知道怎么管理风险？

老大把我喊到会议室，我一进门，就看到大白板上满满当当的写了好多字。

风险管理是指如何在项目或者企业这样一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。风险管理的内容包括风险管理计划、风险识别、定性风险分析、定量风险分析、风险应对计划和风险监督与控制。

在执行过程中，项目风险管理可以简化为风险识别、风险度量、制定应对措施和风险监控四个过程。

老大让我自己看了一会白板，又接着说：“在任何环境下做项目，风险都是无处不在的，也是最防不胜防的。项目风险其实就是一种不确定的事件或条件，假如发生，就会对项目造成积极或消极的影响，如范围、进度、成本和质量，所以我们在做测试计划时，最重要的一项工作就是识别风险和制定风险应对方案。”

我说，“对于什么是风险和风险管理，以及为什么要管理风险，我都差不多明白了，可风险管理要怎么去做呢？”

老大说：“风险管理就是在识别出项目可能有的风险之后，事先就可以做的或者是可以计划的一系列应对手段，最终目标是降低风险发生的概率或者是当风险发生时，如何能快速地、有效地去应对和解决风险所带来的后果，主要有几个步骤。”

边说边在白板上写了下来：

1. 描述清楚风险是什么，会产生什么样的严重后果，包括发生概率有多大；
2. 为什么会产生这个风险，它可能发生在某个阶段或时间点；
3. 针对每个原因再制定应对方案；
4. 每个风险应对方案要有明确的责任人和时间计划节点；

写完之后，老大对我说：“你来说说，你做过的项目里，都有哪些风险？”

我回答道：“常见的风险有不少呢，比如提测时间比计划时间晚了，开发提测版本的质量不好，测试过程中需求发生变动等等，这些都算是风险吧？”

老大笑着说，“你说的这些其实都是风险产生的原因，很多人都会把它们当做风险本身，问题虽然不大，但就会导致计划书里的风险管理清单可能会很长，给人一种，这个项目怎么有这么多风险？还能正常完成吗？”

“那你给我看个实例呗，不然总是在说概念，太抽象了，不好理解。”

“好吧，这里有一份项目风险管理计划，你看看吧，有什么问题，随时再来找我。”

【风险】：

测试执行时间被压缩，产品还未经过充分测试就发布上线，导致上线后用户投诉增多（70%）

【原因】：

1. 产品需求出来的晚，而且也不完善清晰，多次反复评审的时间挤占了研发时间；
2. 开发自测不充分，导致提测的版本质量不高，影响正常测试计划进度；
3. Bug 修复速度慢，阻碍了完整的新功能测试和最后的回归测试；
4. 中后期需求频繁变更，或者是新增需求，导致测试资源被分散；

【应对方案】：

1. 优化测试用例的设计，减少冗余的和无效的测试用例，同时提高自动化脚本的覆盖率，节省出相应的人力用于新功能的验证测试；
2. 制定测试包的可接收标准，编写 ATC （Acceptant Test Case），没达到可提测标准的一律退回，采取这种倒逼的方式，让开发提高自测质量；
3. 和开发负责人明确 Bug Fix 的要求，每天几点之前要日清当天的 New Bug，同时，测试任务包尽可能拆解的小一些，独立一些，在某些模块出现阻碍性 bug 时，可以略过先去测试别的模块；
4. 在做测试任务量评估时，预留10%~15%的 Buffer，用于应对需求变更和临时新增需求；