取代 FMEA 风险评估：如何在敏捷世界中管理风险

产品故障和缺陷可能以多种不同的形式和级别出现，影响到用户体验、功能甚至安全性等。过去，企业通常采用失效模式和影响分析(FMEA)的方法进行风险评估，这使得团队能够在产品或更新发布之前识别并防止失败。

在本篇文章中，我们将讨论风险管理如何超越 FMEA 风险评估，以及组织在其应用程序的整个生命周期中管理和预防风险的步骤。

• 为什么 FMEA 很重要？

• 风险评估(以前的 FMEA)如何影响你的底线

• 如何建立质量策略以更好地管理(FMEA)风险

• 替代 FMEA：优秀风险管理策略的步骤

• 使用可追溯性工具，更轻松地缩小信息鸿沟

为什么 FMEA 很重要?

FMEA 很重要，因为它不仅可以将生产成本保持在最低水平，还可以保护企业（以及潜在的用户）免受伤害。

如今，组织需要在不影响质量和安全的情况下提高速度。因此，FMEA 方法需要做出调整以适应我们所处的敏捷现实。简单地执行 FMEA，而不将其纳入适当的风险管理策略，会造成可见性和质量问题，可能会使企业容易受到代价高昂的产品召回、监管行动和声誉受损的影响。

让我们回顾一下为什么以及如何创建一个 FMEA 风险管理策略。

风险评估(以前的 FMEA)如何影响你的底线

如果你处在一个受监管或安全至关重要的行业，产品故障可能会导致人身伤害或危及生命。显然，用户安全是重中之重，但这并不是唯一可能出错的地方。

在任何行业中，产品故障都会影响用户体验——这会影响他们对你的品牌的整体印象和信任。即使后果对用户没有破坏性，它们也可能破坏你创造收益的能力。

考虑一下，如果你买了一辆汽车被召回了，即使这次召回不会让你和你的家人处于危险之中，你也可能会质疑该制造商的整体安全性。此外，现在你必须花时间把车开过来，这可能会打乱你的计划和时间表，即使是最忠实的顾客也会很快厌倦。

在一个在线评论推动业务发展的世界里，你不能冒着可预见的产品故障风险。

一个好的风险管理策略会将所有可能的失败都考虑在内，并确保尽早地进行测试，这样不仅可以减轻所有风险，还能保证生产按计划进行。

如何建立质量策略以更好地管理(FMEA)风险

除了使用模板或工作表来实际执行过去的 FMEA 风险评估之外，如今您还需要一个有效的整体敏捷风险管理策略。这应该被认为是整个生命周期管理的一部分，并与业务价值相关联。

质量策略确保每个人都能共享信息，所有事情都在正确的时间完成，并且所有流程都足够缜密，从而减轻所有风险。

我们将概述用于构建策略的高级步骤。

然而，考虑到潜在失败的最常见原因，重要的是先建立您的策略基础。

你计划的核心部分

任何成功的风险管理计划基础都具有以下两个特点。

1. 测试需求

具体来说，在产品要求中概述潜在故障及其影响的测试要求。

通过将测试需求(包括所有故障模式)作为需求的一个独立部分，您会在产品生命周期的开始问自己会出现什么问题。这是确保您尽早进行测试的最好方法，并将测试捆绑到工作流的每一步中。

这样做可以帮助您建立有效的质量门限，以便定位或消除发生的关键缺陷。您可以在错误刚发生时快速修复，而不是在几个月后，回到开发人员那里询问之前开发的功能，他们不会知道的。在这种情况下，工作内容切换可不会免费。

随着生产或发布的临近，修复缺陷的成本也在增加。如果缺陷是发布的一部分，那么成本可能是您的生意甚至生活。

2. 建立可追溯性

当您将可追溯性合并到您的风险管理中时，两个主要问题得到了解决。

首先，通过将测试用例与中央存储库中的需求相关联，您创建了一个单一的事实来源。

如果一个人使用电子表格来跟踪需求，另一个人使用笔记本来记录更改，而另一个人在午餐会议时在餐巾纸上写下想法，那么测试团队就没有办法获得正确的信息。即使所有这些人都可以集中他们的版本，当不同的团队为他们的工作流使用不同的工具时，也会发生类似的混淆。可追溯性让所有人都共享信息。

可追溯性对于风险管理的基础至关重要的第二个原因是，团队通常不知道故障发生在产品的哪个模式或区域。或者他们不知道失败对其他领域的影响。

例如，如果你有一个软件解决方案，而你的登录测试失败了，受到影响的不仅仅是特定的功能。当登录模块不工作时，数十个功能都不可访问了。同样，汽车引擎中的某个芯片或模块会对不止一个测试用例产生间接影响。

使用风险评估在需求、测试用例之间创建可追溯性，它们实际执行了在测试覆盖、进展和预期问题中创建透明度。

换句话说，了解故障潜在的、完整的影响，就能让测试人员制定适当的测试计划来确保它不会发生。

替代 FMEA：优秀风险管理策略的步骤

了解将风险管理与您的需求联系起来、拥有跨团队可追溯的重要性，您就准备好构建一个全面的策略了。以下是我们推荐的基本步骤。

1. 确定每个潜在的业务风险和每个风险的负面后果。当你写完你的需求后，问问自己可能会出现什么问题。

2. 为有可能出现的每个问题都确定预防方法。当你写完一个结果后，分解出可以做什么来预防/减轻风险。需要编写哪些测试来消除它？

3. 对于每个测试，阐明完成的定义。完成这一步，意味着一个有效且有意义的测试计划已经消除了任何与之相关的潜在风险。

4. 起草所有场景并创建一个测试计划来测试所有内容。每个需求都应该被分解成一个非常详细的测试计划，表明这些是我们想要测试的正面案例；这些是我们要测试的负面案例。如果结果 A 发生，意味着它失败了。如果 B 发生，它通过。如果 C 发生了，我们需要回到产品团队来理解它的含义。

5. 确保您已经将风险管理与需求联系起来，并创建了可追溯性。这对电子表格来说具有挑战性；我们建议使用一种可跟踪性工具来实现其自动化。

6. 使用可追溯性来测量进度、检查一致性。再次强调，尽早测试并经常测试，这样您就不必匆忙返回。

使用可追溯性工具，更轻松地缩小信息鸿沟

由于可追溯性对于成功的风险管理策略来说至关重要，所以在选择解决方案时，它应该是首要考虑的问题。Helix ALM 是一款优秀的可追溯工具，您可以根据自己的工作方式进行定制。您可以创建一个风险评估矩阵，并自动地将与特定风险相关的所有工件与您的其他核心项目(如需求、问题、测试用例等)联系起来。

此外，它还帮助您：

• 设置规则，防止用户在满足特定条件之前继续前进

• 分配风险管理计划的所有权

• 创建贯穿整个开发生命周期的可见性

• 更多功能，欢迎联系龙智了解

文章来源：https://www.perforce.com/blog/alm/fmea-risk-assessment#how-to-create-an-fmea-risk-management-strategy

龙智集成全球主流工具及自研插件产品，为您量身定制 DevSecOps 解决方案。立刻联系我们（电话：400-7755-506 邮箱: marketing@shdsd.com），了解如何更好、更快地交付软件。