Na maioria das vezes, para um sistema suficientemente complexo, faz-se necessário executar uma grande quantidade de casos de teste para realizar o controle da qualidade. Logo, a equipe de QA precisa de um meio para definir quais cenários serão executados em cada ciclo, bem como a sequência de execução. Um desses artifícios para sanar essa necessidade é praticar a técnica de testes baseados em riscos. Risco significa, basicamente, a possibilidade de ocorrência de um resultado negativo ou indesejável. No processo de teste baseado em risco, o esforço de teste é proporcional ao nível de risco identificado. Quanto maior o nível de risco, mais esforço de teste deve ser dedicado e priorizado.

Adicionalmente, o teste baseado em riscos auxilia na disponibilização de recursos, prioriza a validação de partes críticas da aplicação e contribui para um melhor planejamento dos testes. Nesse sentido, um conjunto de atividades da gestão de riscos pode incluir os seguintes itens:

1. Identificar riscos associados aos requisitos e/ou funcionalidades da aplicação.
2. Priorizar os riscos identificados por meio da probabilidade de ocorrência e impacto.
3. Criar casos de teste com base nas estratégias para tratamento dos riscos identificados.
4. Controlar os riscos priorizados através da execução dos cenários de teste.

Especificamente na área de QA, podemos dizer que risco é qualquer problema possível de acontecer que impacte negativamente as percepções do cliente quanto ao produto, qualidade ou entrega do projeto. Por exemplo, um problema no ambiente de teste que possa vir a atrasar a conclusão das atividades é um risco do projeto. Todavia, um defeito de funcionalidade ou regra de negócio é um risco de qualidade. Veja alguns itens que podem guiar a equipe de QA na identificação dos riscos associados ao desenvolvimento de uma aplicação:

• Funcionalidade;
• Interface;
• Desempenho;
• Segurança;
• Capacidade no processamento de dados;
• Confiabilidade;
• Usabilidade;
• Volume de operações;
• Disponibilidade;
• Estabilidade.

Esta lista pode servir como um bom ponto de partida para compor o processo de análise de risco de controle da qualidade.

Gerenciar risco não é uma tarefa que deve ser executada apenas em grandes projetos, mas sim uma atividade que deve ser incorporada ao cotidiano do gerenciamento de projetos incluindo certamente desenvolvimento de software. Um adequado processo de gestão proativa de riscos gera implicações positivas na qualidade do produto, assim como na satisfação do cliente. Algumas das principais vantagens dessa abordagem incluem:

Identificar falhas graves primeiro: Ao classificar e priorizar os testes com base no impacto potencial de um defeito e na probabilidade de ocorrência, a equipe de QA pode concentrar seus esforços nas áreas mais críticas do projeto. Logo, testes de áreas de alto risco são executados primeiro, aumentando a probabilidade de identificar falhas graves preventivamente. Como os testes priorizam as partes mais críticas, as falhas que podem ter um grande impacto são encontradas e corrigidas antecipadamente, evitando custos altos de correção em estágios avançados ou até mesmo em produção.

Otimizar recursos: A equipe de QA pode empregar mais tempo e atenção nas áreas mais arriscadas e menos tempo nas partes do sistema consideradas de baixo risco, economizando tempo e gastos desnecessários. Tal abordagem permite otimizar a alocação de recursos humanos e financeiros, especialmente quando há restrição de tempo ou orçamento.

Aumentar a qualidade do software: Ao priorizar os riscos mais elevados, o processo de testes ajuda a melhorar a confiabilidade e a qualidade do software. Isto é, quando os riscos são claramente identificados e priorizados, a equipe de QA pode ajustar rapidamente suas estratégias para serem mais eficientes e eficazes.

Facilitar a tomada de decisão: Gestores podem tomar decisões mais assertadas e comunicar claramente aos envolvidos onde os maiores riscos estão localizados e qual a abordagem necessária. Esta abordagem proporciona uma melhor visão dos pontos críticos de um projeto e pode indicar com maior clareza as áreas de maior vulnerabilidade, ajudando a aumentar o sucesso na entrega do software.

Outro fator fundamental para a análise de risco é selecionar um conjunto adequado de participantes que inclua membros da equipe de desenvolvimento, suporte, teste e, quando possível, o cliente. Qualquer pessoa que ajude a antecipar o que provavelmente pode dar errado é um bom candidato como parte dessa análise. Em relação a probabilidade de ocorrência, pode-se utilizar uma escala para orientar a equipe como, por exemplo:

• Muito alto: quase certo de que o risco identificado ocorra.
• Alto: mais provável que o risco identificado ocorra.
• Médio: o risco identificado tem uma chance quase igual de ocorrer do que não ocorrer.
• Baixo: é pouco provável que o risco identificado ocorra.
• Muito baixo: quase certo de que o risco identificado ocorra.

A falta de uma metodologia de teste nos processos de desenvolvimento tende a considerar a atividade de teste como uma das etapas finais a serem executadas, sendo esta prática também apontada como um fator de risco, visto que pela necessidade de o produto estar “pronto” para a entrega, acarreta, por vezes, em testes superficiais. Referente ao impacto oriundo da ocorrência, pode-se determinar as implicações de acordo com uma escala de gravidade, conforme abaixo:

• Muito alta: bugs bloqueiam completamente o uso do sistema.
• Alta: bugs prejudicariam seriamente o uso do sistema.
• Média: bugs afetam o sistema, porém resultam em um pequeno impacto.
• Baixa: não afetam a continuidade de uso do sistema.

Como vimos, a atividade de teste tem como objetivo encontrar defeitos e reduzir os riscos associados a um sistema. Logo, quando a equipe não planeja a execução de um teste ou não valida parte do sistema, a probabilidade de o risco ocorrer é alta. Entretanto, é compreensível que sistemas de software estejam sujeitos aos mais variados tipos de erros e inconsistências e para evitar que tais erros cheguem aos usuários finais e causem prejuízos de valor incalculável, é fundamental introduzir atividades de gestão de riscos em projetos   de desenvolvimento de software.

O principal benefício desta técnica é encontrar bugs importantes ainda na fase de desenvolvimento e antes que o código entre em produção, quando os custos de correção e os prejuízos são comprovadamente maiores. Portanto, se um sistema tem testes apropriados é mais difícil que os usuários finais sejam surpreendidos com bugs indesejáveis e o projeto seja impactado negativamente.

Gostou do artigo? Prepare-se para imprevistos. Entre em contato conosco e descubra como a gestão eficaz de riscos pode reduzir custos e aumentar a qualidade dos seus produtos de software!