Gestión de pruebas (K3) - Riesgos y Pruebas (K2) - Riesgos de producto (K2).

Objetivos:

1. Describir un riesgo como un posible problema que amenazaría la consecución de uno o más objetivos de proyecto de las partes interesadas (K2).
2. Recordar que el nivel de riesgo viene determinado por la probabilidad (de suceder) y el impacto (daño resultante si llega a suceder) (K1).
3. Distinguir entre riesgos de proyecto y producto (K2).
4. Reconocer los riesgos típicos de producto y proyecto (K2).
5. Reconocer los riesgos típicos de producto y proyecto (K1).
6. Describir, mediante ejemplos, cómo puede utilizarse el ánalisis de riesgos y la gestión de riesgos para la planificación de pruebas (k2).

Términos: Rieasgo d producto, riesgo de proyecto, pruebas basadas en riesgos.

Antecedentes.
Las posibles áreas de fallo (eventos futuros adversos o peligros) en el software o sistema se conocen como riesgos de producto, y que suponen un riesgo para la calidad del producto.
Entre dichos riesgos se encuentran:

• El software entregado es proclive a los fallos.
• La posibilidad de que el software/hadware pueda dañar a un individuo o a una empresa.
• Malas características del software (por ejemplo, funcionalidad, fiabilidad, usabilidad y rendimiento). 
• Mala integridad y calidad de los datos (por ejemplo, problemas de migración de datos, problemas de conversión de datos, problemas de transporte de datos, violación de estándares de datos).
• El software no realiza las funciones previstas.

Los riesgos sirven para decidir dónde empezar las pruebas y dónde probar más; las pruebas sirven para reducir el riesgo de que suceda un efecto adverso, o para reducir el impacto del mismo.
Los riesgos de producto constituyen un tipo especial de riesgo para el éxito de un proyecto.
El hecho de realizar pruebas a modo de actividad de control del riesgo proporciona feedback sobre el riesgo residual midiendo la efectividad de la eliminación de los defectos críticos y los planes de contingencia.
 El enfoque basado en el riesgo en as pruebas ofrece oportunidades proactivas de reducir los niveles de riesgo de producto, empezando en las etapas iniciales del un proyecto. Este enfoque implica la identificación de riesgos de producto y su uso en la planificación de las pruebas y especificación de control, preparación y ejecución de las pruebas. En un enfoque basado en el riesgo, los riesgos identificados puede utilizarse para:

• Establecer las técnicas de pruebas a emplear.
• Establecer el alcance de las pruebas a ejecutar.
• Priorizar las pruebas en un intento por identificar los defectos críticos lo antes posible.
• Establecer si podría utilizarse alguna actividad no de prueba para reducir el riesgo (por ejemplo, impartir formación a diseñadores sin experiencias). 

Las pruebas basadas en riesgos se basan en el conocimiento colectivo y en la comprensión de las partes interesadas del proyecto para establecer los riesgos y los niveles de pruebas necesarios para abordar dichos riesgo.
Con vistas a garantizar que la posibilidad de fallo de un producto es mínimo, las actividades de gestión del riesgo establecen un enfoque disciplinado para:

• Evaluar (y re- evaluar de manera regular) qué puede fallar (riesgos).
• Establecer qué riesgos son importante tratar.
• Implementar acciones para abordar dichos riesgos.

Además, las pruebas pueden contribuir a identificar nuevos riesgos, pueden ayudar a establecer qué riesgos deben reducirse y pueden reducir la incertidumbre sobre los riesgos.