10 Schritte zu einem guten Start ins nächste Testprojekt (Teil 4)

von Maud Schlich

Ein neues (Test-)Projekt für Sie? In zehn Schritten legen Sie die Basis für einen guten Start und damit auch ein erfolgreiches Ende - ganz egal, ob Sie in einem agilen Umfeld unterwegs sind oder das V-Modell als Leitlinie haben. Nachdem im letzten Schritt die Grundlagen der Teststrategie behandelt wurden, geht es heute um das Risikomanagement. Denn eine gute Teststrategie ist für mich ohne die Betrachtung von Risiken undenkbar.

tl_files/img/Blog-Illustrationen/Risiko__02_SurferAlleinkomp.jpg
Ein Risiko ist ein potentielles Problem, d.h. etwas, das noch nicht eingetreten ist, aber mit einer gewissen Wahrscheinlichkeit eintreten wird UND dann einen gewissen Schaden für das Projekt, das Produkt oder den Prozess und letztlich für das Unternehmen bewirkt.

Definition Risiko

Nach dem ISTQB®-Glossar in der deutschen Übersetzung des German Testing Boards ist Risiko

Ein Faktor, der zu negativen Konsequenzen in der Zukunft führen könnte; gewöhnlich ausgedrückt durch das Schadensausmaß und die Eintrittswahrscheinlichkeit.

ISTQB® GTB Standardglossar der Testbegriffe; Version 2.3 vom 13.04.2014; © ISTQB AISBL, German Testing Board e.V.

Was mir in dieser Definition fehlt, ist was ich vor vielen Jahren mal lernen durfte als Trainerin und Moderatorin für Problemlösungs- und Entscheidungsprozesse (PSDM) der Firma Kepner-Tregoe (damals noch als Software-Entwicklerin bei Corning Keramik):

Ein Risiko sollte immer als Paar aus Ursache und Wirkung definiert werden, damit man von "wirklichen" Risiken spricht und damit man geeignete Maßnahmen definieren kann.

tl_files/img/Blog-Illustrationen/Risiko__01_HaiAllein_komp.jpg
Ein Haifisch alleine ist kein Risiko, er gefährdet keinen Menschen. Ebenso ist "Personalmangel" für sich alleine keine Risiko, obwohl natürlich "mangel" schon auf ein Problem hindeutet, es fehlt ja etwas. Doch wenn dies keine weitere Wirkung hat, dann ist es auch keine Risiko. Ebenfalls häufig wird "Projekt verzögert" als Risiko genannt. Hier fehlt also die Ursache.

tl_files/img/Blog-Illustrationen/Risiko__03_SurferHingefallen_komp.jpg

Fällt ein Surfer in das Wasser, ist das ebenfalls kein Risiko. Genauso wie "Ferienzeit" für sich alleine kein Risiko ist. Beides impliziert in einer Risikoanalyse zwar indirekt, dass da Probleme auftauchen könnten, aber diese sind unspezifisch und nicht (gut) zu lösen.

Wie sieht also eine korrekte Definition eines Risikos aus? Wenn der Windsurfer von einem Hai verfolgt wird (Ursache), dann ... (Wirkung). Nichts weiter? Oder? Aber wenn er hinfällt, dann...

tl_files/img/Blog-Illustrationen/Risiko__03_HaiSurferHingefallen_komp.jpg
Wenn der Windsurfer im freien Meer ins Wasser fällt, dann könnte er von einem Hai angefallen werden.

Und für ein Projekt:

Wenn mehr als 30% des Testteams in der Ferienzeit gleichzeitig Urlaub nimmt, dann verzögert sich die Testdurchführung um sechs Wochen.

Tipp: Sehen Sie sich mal eine Risikoanalyse Ihres letzten oder aktuellen (Test-)Projektes kritisch an. Wie könnten Sie die Definition der Risiken verbessern? Formulieren Sie doch mal alle Risiken als Wenn ..., dann ... . oder Falls ..., dann ... . um. Sie werden sicher mehr als einmal erleben, dass Risiken plötzlich aufgesplittet werden müssen, weil es mehrere Ursachen oder auch mehrere Wirkungen gibt. Dann formulieren Sie am besten jede separat - nur so können Sie geeignete Maßnahmen definieren.


Risikoanalyse ist nur der Anfang

 

tl_files/img/Blog-Illustrationen/Risiko__06_Wellen3_komp.jpg
Die Bewertung von Risiken ist wichtig, um zu Entscheiden, ob und welche Maßnahmen definiert und durchgeführt werden. Zur Bewertung wird für die Ursache die Wahrscheinlichkeit abgeschätzt, für die Wirkung den Schweregrad. Dies kann nach einfachen Skalen wie niedrig - mittel - hoch passieren, nach Nominalskalen wie 1..10 (z.B. bei der FMEA) oder nach den aus Normen und Standards vorgegebenen Tabellen. Diese sind für jede Anwendungsdomäne unterschiedlich, gerne unterstützen wir Sie darin, die für Ihren Bereich relevanten Informationen zu finden.

Aus Wahrscheinlichkeit und Schweregrad und ggf. weiteren Faktoren (z.B. Aufdeckungswahrscheinlichkeit in der FMEA oder Tragweite in der Analyse Potentieller Probleme nach Kepner-Tregoe) wird die Risikostufe ermittelt. Mit ihrer Hilfe wird dann häufig eine Umsortierung vorgenommen, so dass die kritischsten Risiken als erstes und als umfassendestes behandelt werden und die harmlosesten Risiken eventuell überhaupt nicht. Auch dies ist meist abhängig von der Branche, in der Medizintechnik muss immer jedes Risiko bearbeitet werden.


Maßnahmen definieren

Abwartende Maßnahmen

tl_files/img/Blog-Illustrationen/Risiko__07_HaiSurferHingefallenAbwarten_komp.jpg
Eine mögliche Maßnahme ist grundsätzlich "Abwarten und Teetrinken". Nur wenn der mögliche Schaden wirklich geringfügig ist, ist damit auch Ignorieren gemeint. Meist sind aber durchaus einige Aktivitäten damit verbunden, das Risiko "nur" zu beobachten.
  • Trigger (Auslöser) definieren, um das Eintreffen rechtzeitig zu bemerken.
  • Metriken zum Risiko definieren und Parameter messen
  • Weitere Informationen zum Risiko ermitteln

Vermeidende Maßnahmen - die Wahrscheinlichkeit der Ursache reduzieren

Um das Risiko zu vermeiden, muss die Wahrscheinlichkeit reduziert werden, dass die Ursache des Risikos eintrifft."Personalmangel" hat keine Ursache, also kann man nicht mal überlegen, was man dagegen tun kann.

Das Risiko lautete:"Wenn der Windsurfer im freien Meer ins Wasser fällt, dann könnte er von einem Hai angefallen werden."

Welche Maßnahmen können wir nun für "Wenn der Windsurfer im freien Meer ins Wasser fällt, ..." definieren?

tl_files/img/Blog-Illustrationen/Risiko__08_HaiSurferZaunHingefallen.jpg
Wir können vermeiden, dass der Windsurfer im freien Meer ins Wasser fällt, indem wir ein Teilstück des Meeres bis auf den Boden umzäunen.

 

tl_files/img/Blog-Illustrationen/Risiko__09_HaiSurferZaun.jpg
Außerdem können wir den Windsurfer auf eine Schulung schicken, so dass er nicht mehr (so oft) hinfällt.

Mögliche vermeidende Maßnahmen für "Wenn mehr als 30% des Testteams in der Ferienzeit gleichzeitig Urlaub nimmt, ..." liegen darin die Urlaubsplanung zu Projektbeginn abzustimmen:

  • Es muss auch für die Ferienzeit die Anwesenheit eines Stellvertreters eingeplant werden.
  • Maximal x Personen dürfen gleichzeitig Urlaub nehmen.
  • Für das Projekt wird eine Notbesetzung organisiert.
  • Das Projekt macht geschlossen Urlaub - das wird bereits zu Projektbeginn in der Planung berücksichtigt.

Eventualmaßnahmen - den Schaden der Wirkung reduzieren

Können wir die Wahrscheinlichkeit nicht vollständig auf 0% reduzieren, müssen wir überlegen, wie wir den Schaden eingrenzen. Hier geht es um den berühmten Plan B aus der Hosentasche.

Dazu betrachten wir den zweiten Teil des Risikos "..., dann könnte er von einem Hai angefallen werden."

tl_files/img/Blog-Illustrationen/Risiko__10_HaiSurferRetterHingefallen_komp.jpg
Wir gehen davon aus, dass der Windsurfer im freien Meer ins Wasser fällt und müssen jetzt überlegen, was wir tun, damit der Hai den Windsurfer nicht anfallen kann. Also sorgen wir dafür, dass jemand mit einem Boot in der Nähe ist, der den Windsurfer sehr schnell wieder aus dem Wasser ziehen kann.

"..., dann verzögert sich die Testdurchführung um sechs Wochen."

Passiert es trotz aller Vorausplanungen, dass zu viele Mitarbeiter abwesend sind, z.B. weil zusätzliche Krankheitsfälle, Kündigungen, ... hinzukommen, dann gilt es die Verzögerung von sechs Wochen zu behandeln.

  • Tester aus einem anderen Testteam im Unternehmen anfordern
  • Externe Firmen im Notfall zur Unterstützung beauftragen
  • Wichtige / Dringliche Testfälle nicht auf die Ferienzeit legen, sondern vorab einplanen
  • Tests von vorne herein extern beauftragen (--> Schaden delegieren)

Risikoketten

Zusätzlich kann man nun auch die Wirkungen als Ursachen von weiterem Schaden betrachten. Also die Frage beantworten: "Was ist die Folge davon, dass ..."

"... der Windsurfer vom Hai angefallen wird?" --> Windsurfer meiden die Urlaubsregion --> Weniger Einkommen durch Touristik --> usw.

"... sich das Projekt um sechs Wochen verzögert?" --> Abnahmetests verzögern sich --> Abnahme verzögert sich --> Kunde ist verärgert / Geldeingang verzögert sich --> usw.

Je nachdem wie man die Schwere dieser Folgewirkungen beurteilt, sollten weitere Maßnahmen definiert werden:

  • Vermehrte Werbung für die Urlaubsregion
  • Kompensation des fehlenden Umsatzes durch andere Wirtschaftszweige

bzw.

  • Puffer vor den Abnahmetests einbauen
  • Kunden frühzeitig über mögliche Verzögerungen informieren und Kompensation vorschlagen

Oft entstehen daraus Chancen, die man nutzen sollte.

Ähnlich sollten auch die Ursachen von Ursachen hinterfragt werden:

Warum kommt der Hai überhaupt bis zu dem Windsurfergebiet? Gibt es Alternativen zum Zaun? Wie wäre es, dass Windsurfen und Schwimmen ganz zu verbieten? Warnschilder aufstellen?

Wieso besteht die Gefahr, dass viele Testteammitglieder gleichzeitig Urlaub nehmen? Sind alle Eltern schulpflichtiger Kinder? Können die Eltern unterstützt werden, dass sie auch in den Ferien arbeiten können (Kinderferienprogramme)?

Lässt man sich auf solche Ursachen-Wirkungsketten ein, kommen oft erstaunliche Ideen zu Tage. Vielleicht kann das Urlaubsgebiet ja mit dem Haifisch-Zaun für das Trainingsgelände werben? Sich vom Windsurfen auf Meeresbiologie umorientieren? Das Kinderferienprogramm ist eine tolle Werbung für Ihr Unternehmen? Nutzen Sie die Chancen.

Gerne unterstützen wie Sie bei THE QUALITEERS mit der Moderation von Risikoanalysen und der Definition von Maßnahmen.


Prozess-, Projekt- und Produktrisiken

Die bisher beschriebenen Risiken lassen am ehesten als Prozess- und Projektrisiken klassifizieren und sind somit häufig Teil von Risikoanalysen in Projekten oder bei der Ist-Analyse von Prozessen.

Produktrisiken sind die Risiken, die bei der Testfallerstellung und -durchführung besonders interessant sind. Diese Risiken zielen auf Fehler im Produkt ab oder auch auf Fehler in der Handhabung, die das Produkt vermeiden muss.

Für diese unterschiedlichen Produktrisiken findet man in klassischen Risikoanalysen häufig die Maßnahme "Testen". Als Tester oder Testmanager sollten Sie sich damit nicht zufrieden geben. Wichtig für eine gute Teststrategie ist es, das Testen in der Tiefe und in der Breite abhängig von der jeweiligen Risikostufe und der Klassifizierung des potentiellen Fehlers zu skalieren.

Tests skalieren

Einfach gesagt entscheiden Sie in der Teststragie, welche Testtechniken (wie breit) mit welcher Intensität / Abdeckung (wie tief) je Risikostufe anzuwenden sind.

Für extrem riskante Teile könnten Sie z.B. folgendes fordern:

  • Durchführung von formalen Inspektionen des Codes
  • + 100% Abdeckung MCDC
  • + Anwendungsfallbasierter Test
  • + Äquivalenzklassenbasierter Test
  • + Grenzwertbasierter Test (3 Werte je Grenzwert)
  • + Entscheidungstabellen (keine don't care-Terme erlaubt)
  • + threewise-testing für Kombinatorikfälle
  • + Zustandbasierter Test mit einer 3-switch-Überdeckung

Wenig riskante Teile z.B.

  • Durchführung von formalen Inspektionen des Codes
  • + 100% Abdeckung aller Knoten
  • + Anwendungsfallbasierter Test
  • + Äquivalenzklassenbasierter Test
  • + Grenzwertbasierter Test (2 Werte je Grenzwert)
  • + Zustandbasierter Test mit einer 2-switch-Überdeckung

Was Sie hier genau festlegen, steht im Testkonzept und ist Teil der Teststrategie.

Und im agilen Kontext?

Meine Empfehlung ist es, dass Sie hier in jedem Fall auch eine Risikoanalyse machen und die Ergebnisse schriftlich festhalten. Definieren Sie im Testteam gemeinsam, wo die riskantesten Teile sind und was Sie daher dort besonders intensiv test wollen. Wenn Sie explorativ testen, dann sollten Ihre Testchartas auf diese Risiken hinweisen.


Risiken managen

 

tl_files/img/Blog-Illustrationen/Risiko__011_vieleSurferAufrecht_komp.jpg
Mit der einmaligen Durchführung der Risikoanalyse ist es nicht getan. Das Wichtigste ist es, dass nun der Plan geändert werden muss. Zusätzlich definierte Maßnahmen sollten ebenso darin enthalten sein wie jegliche sonstige Änderungen oder auch Weglassungen.

Außerdem ändern sich auch die Risiken selbst, der Prozess muss laufend wiederholt werden, weil

  • Risiken völlig unwahrscheinlich werden bzw. veraltet sind
  • Neue Risiken hinzukommen
  • Veränderte Pläne (vor allem veränderte Anforderungen der Auftraggeber) Risiken verändern

Wiederholen Sie das Risikoanalyse, -bewertung und -beherrschung daher

  • in jedem x.ten Teammeeting / Projektstatusmeeting / ...
  • zu jedem Meilenstein
  • bei neuen Versionen des Plans

Unser Team hat schon viele Risikositzungen in unterschiedlichsten Formen (APP, FMEA, RBT, ...) durchgeführt, so dass wir Sie mit einer Übersicht über mögliche Maßnahmen oder auch in der Moderation von Risikoanalysen und der Definition von Maßnahmen gerne unterstützen können


Risikomanagement ist Projektmanagement für Erwachsene.

Tom DeMarco


Die Risiken sind nun beherrschbar geworden, im nächsten Artikel geht es darum, die gewonnenen Erkenntnisse in der Teststrategie zu berücksichtigen.

Ich lade Sie ein, dieses Thema mit mir zu diskutieren, vereinbaren Sie einfach einen kostenfreien Termin in meinem Kalender mit mir.


Whitepaper-Banner flach

Zurück

Einen Kommentar schreiben