Celem identyfikacji ryzyka jest znalezienie jak największej liczby czynników ryzyka dotyczących danego projektu, przedmiotem oceny ryzyka jest natomiast analiza tych czynników zmierzająca do ich sklasyfikowania i ustalenia prawdopodobieństwa wystąpienia i wpływu każdego z nich.
Ustalenie poziomu ryzyka obejmuje z reguły ocenę prawdopodobieństwa wystąpienia danego ryzyka i jego wpływu w przypadku wystąpienia. Prawdopodobieństwo wystąpienia zwykle jest rozumiane jako
prawdopodobieństwo, że dany potencjalny problem istnieje w testowanym systemie.
Wkład technicznego analityka testowego powinien polegać na wyszukiwaniu i ocenie czynników ryzyka technicznego, a wkład analityka testowego — na ocenie potencjalnego wpływu biznesowego wystąpienia danego problemu.
Wśród ogólnych czynników, które zwykle należy uwzględnić, znajdują się:
- złożoność technologii,
- złożoność struktury kodu,
- konflikty między interesariuszami dotyczące wymagań technicznych,
- problemy w komunikacji wynikające z rozproszenia geograficznego jednostek organizacyjnych odpowiedzialnych za tworzenie oprogramowania,
- narzędzia i technologia,
- presja czasowa, ograniczone zasoby i naciski ze strony kierownictwa,
- brak wcześniejszego zapewnienia jakości,
- duża ilość zmian wymagań technicznych,
- duża liczba znalezionych defektów związanych z technicznymi atrybutami jakościowymi,
- problemy techniczne związane z interfejsami i integracją.
Na podstawie dostępnych informacji o ryzyku techniczny analityk testowy wyznacza poziomy ryzyka zgodnie z wytycznymi otrzymanymi od kierownika testów. Kierownik testów może, na przykład, określić, że czynniki ryzyka należy klasyfikować za pomocą wartości od 1 do 10, przy czym wartość 1 oznacza największe ryzyko.