Pokud se chceme vyhnout nežádoucím situacím, které mohou mít negativní dopad na proces testování a tím i na bezporuchovost software, musíme si definovat a analyzovat rizika. Proto navrhuji vytvořit dokument analýza rizik procesu testování softwaru, který se skládá ze dvou částí. První část se zabývá riziky procesu testování a druhá pak uvažuje rizika důležitá pro vlastní testování aplikace (tedy vycházející přímo z funkcí testované aplikace). První část může vytvořit analytik nebo testovacím tým. Myslím si však, že ideální cesta je spolupráce obou těchto týmů, tedy pokud je to v dané situaci možné. První část obsahuje informace o sledované situaci, pravděpodobnost s jakou situace může nastat, případný dopad situace na projekt. Dále podrobnější popis sledované situace a návrh řešení. V tabulce je zobrazena ukázka dvou situací, které mohou být popsány v první části navrhovaného dokumentu analýzy rizik. Druhá část dokumentu obsahuje konkrétní informace o funkcích softwaru a je popsána níže.
Tabulka 1: Příklad návrhu analýzy rizik – část proces testování
| Situace | Pravděpodobnost | Dopad | Popis | Návrh řešení |
| Nefunkční testovací prostředí | Malá | Kritický | Chybně nastavené prostředí. Nefunkční prostředí, nedostupné pro testery. Nelze na prostředí provádět dané typy testů | Vytvoření a udržování aktuálního kvalitního prostředí. Dostatečné prodlevy mezi nasazováním (release). |
| Neznalost metodiky testování a testováním celkově | Střední | Kritický | V týmu je špatně pochopen obsah, metody, typy testů. | Nastudování test plánu. Aktualizace Test plánu. Školení ohledně testovacích postupů |
Pro samotné testování aplikace je však důležitější druhá část analýzy rizik. Ta obsahuje informace o oblastech aplikace, kde je vysoká pravděpodobnost výskytu chyb a zároveň jaký dopad tyto chyby mohou mít na celkovou funkčnost software. Příklad návrhu takovéto části analýzy je v tabulce 2. Na základě seznamu situací lze navrhnout testovací případy (test case). Za pozornost stojí, že každá situace má své unikátní číslo – identifikátor. Zpravidla každé situaci bude odpovídat minimálně jeden testovací případ, který pokrývá danou oblast aplikace.
Tabulka 2: Příklad návrhu analýzy rizik – část oblastí pro testování softwaru
| č. | Kategorie | Situace | Pravděpodobnost | Dopad |
| 1 | 01 Obecné funkce | Vyhledávání v aplikaci | Střední | Střední |
| 2 | 01 Obecné funkce | Odkazy osobního menu | Střední | Kritický |
| 3 | 01 Obecné funkce | Zobrazení zpráv v newsfeedu | Střední | Střední |
| 4 | 01 Obecné funkce | Notifikace po provedených změnách | Malá | Lehký |
| 5 | 01 Obecné funkce | Změna jazyka | Střední | Kritický |
| 6 | 01 Obecné funkce | Zprávy a notifikace přeloženy do vybraného jazyka | Střední | Střední |
| 7 | 02 Registrace nového uživatele | Úspěšná registrace nového uživatele | Vysoká | Kritický |
| 8 | 03 Osobní nastavení uživatele | Nastavení uživatele | Střední | Kritický |
