V rámci plánování testů je úkolem test manažera správně vybrat, co se bude testovat, rozvrhnout testy a určit jejich priority. Vzhledem k tomu, že existuje prakticky nekonečný počet testovacích podmínek a jejich kombinací, je zapotřebí rozvrhnout konečnou množinu testů tak, aby objem úsilí vynaložený na pokrytí každé podmínky testovacími případy a pořadí, ve kterém budou jednotlivé testovací případy prováděny, byly co nejúčinnější [1] a nejefektivnější [2]. Jedním z faktorů, který by měl test manažer při prioritizaci testů vzít v úvahu, jsou rizika.

Riziko je možné definovat jako „možnost, že nastane událost, nebezpečí, hrozba nebo situace, která má nechtěný dopad nebo vyústí v potencionální problém“ [ISTQB, 2011, s. 53]. Úroveň daného rizika je potom určena pravděpodobností, že nepříznivá událost nastane a jejím dopadem, tzn. škodou, která v důsledku této události vznikne. Rizika existují všude tam, kde se může vyskytnout nějaký problém, který sníží kvalitu produktu nebo úspěšnost projektu z pohledu zákazníka, uživatele, účastníka projektu nebo jiné zainteresované strany.

Podle primárního vlivu rizika se rozlišují produktová rizika (taktéž nazývaná jako rizika kvality produktu nebo rizika kvality) a projektová rizika (rizika plánování).

Produktová rizika jsou všude tam, kde je potenciální možnost selhání softwaru nebo systému. Může se jednat o následující [ISTQB, 2011, s. 53]:

·      software, který je náchylný k selhání,

·      možnost, že software nebo hardware způsobí škodu jednotlivci nebo společnosti,

·      nedostatečná úroveň funkcionality, spolehlivosti, použitelnosti, výkonnosti či jiných vlastností softwaru,

·      nedostatečná datová integrita a kvalita,

·      software, který nefunguje tak, jak bylo původně zamýšleno.

Projektová rizika jsou taková rizika, která mají vliv na úspěch projektu, tedy na to, aby byly naplněny cíle projektu. Pod tímto si je možné představit [ISTQB, 2011, s. 53]:

·        organizační rizika jako jsou např. dovednosti, školení, nedostatek pracovníků, osobní záležitosti, politické záležitosti nebo nesprávná očekávání od testování,

·        technická rizika jako jsou problémy při definici požadavků, rozsah požadavků, které za daných omezení nemohou být splněny, nepřipravené testovací prostředí ve stanovený čas, opoždění konverze dat nebo nízká kvalita návrhu, kódu konfiguračních dat, testovacích dat a testů,

·        rizika ze strany dodavatelů jako jsou selhání třetí strany nebo záležitosti ohledně smluv.

Přístup k testování založený na rizicích (risk-based testing), viz technika testování založené na rizicích, je zaměřen pouze na snížení úrovně produktových rizik. Projektová rizika, která tým testování identifikuje, jsou obvykle eskalována na projektového manažera, který se postará o snížení jejich úrovně. V silách test manažera nicméně může být snížení úrovně rizik, jako je připravenost testovacího prostředí a nástrojů, dostupnost kapacit pro testování a jejich kvalifikace, dostatek standardů, pravidel nebo technik pro testování, atp.