控制风险，是质量保障的核心工作

近日，一篇探讨变更和质量风险的文章引发了读者关于如何评估变更带来风险影响范围的讨论。文章指出，风险无处不在，对于可控风险，如变更，我们应尽量控制其带来的影响；对于不可控风险，则需提高应对能力和应急响应。文章的核心在于讨论质量保障工作的潜在内核——控制风险。

软件产品的生命周期包括多个阶段，每个阶段都潜藏着风险。例如，需求阶段的风险可能包括需求描述不清晰或逻辑漏洞；设计阶段的风险可能来自于设计与需求不符或技术方案的实施难度；编码阶段可能因规范不合或缺少code review而风险；测试阶段的风险可能是覆盖不足或漏测；运维阶段的风险包括发布过程中的失败或配置错误；交付阶段的风险可能来自于缺乏业务校验或监控。

控制风险的本质在于通过各种手段减少执行过程中的偏差，缩小不可控的范围，以保障软件质量。管理人员之所以薪资高于执行人员，并非因为学历或年限，而是因为他们更强的领导力，即控制和管理执行事项的能力。而技术和经验则是在实践中累积起来的。

为了控制风险，文章提出通过质量门禁在每个环节设定标准来降低风险传递；推动质量内建，通过流程规范和卡点确保执行标准；运用测试左移和测试右移策略，提前进行单元测试和code review，以及完善监控体系。尽管有测试人员认为这些措施无用，但作者认为这种恶性循环往往是因为没有坚持质量内建，或在推动过程中遇到困难就放弃了。

最后，作者提及其运营的知识星球已进入第二季，提供了多样化的内容，旨在帮助学员突破成长困境并找到更好的职场发展方向。作者鼓励读者加入该平台，并邀请读者点赞、关注和转发文章，以及关注公众号获取更多精彩内容。