【ISTQB /JSTQB FL 4.0解説】リスク識別とリスク評価をわかりやすく解説|プロジェクトリスクとプロダクトリスクの違い

JSTQB Fundation Level 4.0

ソフトウェア開発において「リスク管理(Risk Management)」は、品質を守るために欠かせない活動です。

本記事では、ISTQB Foundation Level 4.0のシラバスに基づき、「リスクとは何か」「リスク識別と評価の方法」「プロジェクトリスクとプロダクトリスクの違い」についてわかりやすく解説します。

🔹リスクとは?

まず「リスク(Risk)」とは、

将来起こるかもしれない不確実な出来事で、発生すると悪影響(損害)をもたらすものを指します。

たとえば以下のようなケースが考えられます。

  • サーバー障害でリリースが遅れる

  • テスト環境が整わず、品質保証に時間がかかる

  • アプリの動作が遅く、ユーザーが離脱する

このような「起こる可能性があり、起きた場合に悪影響を与える」ものをリスクと呼びます。

🔹リスク管理(Risk Management)とは?

リスク管理とは、リスクを特定・分析し、発生を防止したり影響を最小限に抑えるための活動全般です。

ISTQBでは、リスク管理を次の4ステップに分けて説明しています

ステップ

活動内容

① リスク識別(Risk Identification)

起こりうるリスクを洗い出す

② リスク評価(Risk Assessment)

リスクの重大さ・発生確率を評価する

③ リスク軽減(Risk Mitigation)

リスクを回避・低減する対策を取る

④ リスク監視(Risk Monitoring)

プロジェクト全体で継続的にリスクを監視する

これらのプロセスを通じて、予測できる問題を先回りして対処することが可能になります。

🔹リスク分析の目的

リスク分析を行うことで以下のような効果が得られます。

  • プロジェクトの成功確率を高める

  • 品質向上につながる

  • ステークホルダー(顧客や経営層)との信頼を高める

  • コストや工数の無駄を減らす

特にテストマネージャーは、リスク分析結果に基づいて「どのテストを優先するか」を決めることが求められます。

このアプローチを リスクベースドテスティング(Risk-Based Testing) と呼びます。

🔹リスクの2つの分類

リスクは大きく分けて以下の2種類があります。

1. プロジェクトリスク(Project Risk)

→ プロジェクトの運営や管理に関わるリスク。

製品を「作る過程」で起こる問題です。

具体例

  • 要件定義が不十分で、仕様変更が頻発する

  • テスト担当者のスキル不足

  • スケジュール遅延やコストオーバー

  • 使用ツールの不具合やライセンス切れ

  • ベンダーの倒産・納品遅延

これらは製品が完成する前に影響を与えるリスクです。

2. プロダクトリスク(Product Risk)=品質リスク(Quality Risk)

→ 製品そのものの品質に関わるリスク。

リリース後にユーザー体験や安全性に影響します。

具体例

  • 機能が仕様通りに動作しない

  • 計算処理に誤りがある

  • アプリのレスポンスが遅い

  • セキュリティ脆弱性がある

  • UIが使いにくく、ユーザー離れが発生

つまり、ユーザーに悪影響を与えるリスクがプロダクトリスクです。

🔹リスク評価(Risk Assessment)とは?

リスク評価とは、特定したリスクの「深刻度」を判断するステップです。

この評価は、次の2つの要素を組み合わせて行います。

要素

意味

Impact(影響度)

リスクが発生した際の被害の大きさ

「アプリが落ちる」「データが消える」など

Likelihood(発生確率)

リスクが起こる可能性

「頻繁に使われる機能ほど発生確率が高い」

これらを掛け合わせることで、リスクレベル(Risk Level) を算出します。

リスクレベル = 影響度 × 発生確率

例:オンラインショッピングサイトの場合

リスク項目

影響度

発生確率

リスクレベル

対応

クレジットカード決済が失敗する

最優先でテスト

商品検索が遅い

パフォーマンステスト実施

商品レビューのレイアウト崩れ

リリース後修正でも可

このように、高リスク領域ほど重点的にテストを行うのがリスクベースドテスティングの基本です。

🔹リスクが発生した場合の影響

リスクが現実化すると、以下のような結果を招くことがあります。

  • 顧客の信頼を失う

  • 収益や市場シェアの損失

  • ブランドイメージの低下

  • 法的制裁や罰金

  • 人的被害(自動車・航空・医療機器などの安全系製品)

特に安全性に関わる業界(Automotive, Aviation, Medicalなど)では、人命に関わる重大リスクにつながる可能性があります。

そのため、リスク管理は品質保証の根幹と言えるのです。

🔹まとめ

観点

プロジェクトリスク

プロダクトリスク

対象

開発・運営プロセス

製品そのもの

発生時期

開発中

リリース後も含む

影響範囲

スケジュール、コスト、品質

ユーザー満足度、安全性

対応策

プロセス改善、人員調整

テスト強化、設計改善

リスクを早期に発見し、優先順位をつけて対策を行うことが、品質の高いソフトウェア開発につながります。

✅まとめポイント

  • リスクとは「不確実で悪影響を及ぼす可能性のある事象」

  • リスク管理は「識別・評価・軽減・監視」の4ステップ

  • リスクは「プロジェクトリスク」と「プロダクトリスク」に分類

  • リスクレベル = 影響度 × 発生確率

  • 高リスク領域を優先してテストするのがリスクベースドテスティング

徹底攻略 JSTQB Foundation教科書&問題集 シラバス2023対応 [ 梅田 弘之 ]

posted with カエレバ
楽天市場
Amazon

コメント

タイトルとURLをコピーしました