测试工作在计算机化系统验证过程中占据了大量的工作量，为了高效高质的验证计算机化系统，应充分考虑投资回报率。

应根据质量风险管理中的功能风险评估来制定测试策略，那么具体如何对功能进行风险评估，以及不同风险等级的测试策略是什么呢？

下面举个4类组件的功能风险评估方法，及对应的测试策略：

不同等级的风险对应的测试策略如下：

    - 配置同行评审；

    - 开发测试；

    - 功能和挑战测试；

    - 加入到回归测试集中；

    - 配置同行评审；

    - 开发测试；

    - 功能测试；

    - 加入到回归测试集中；

    - 对配置进行功能抽样测试。如：如果系统中在很多地方有一样的配置，只需要测试一个地方即可证明配置在系统范围内是正常工作的；

    - 只需要开发测试，无需正式测试。在DEV-TEST-VAL进行非正式测试。

注：

- 复杂度：针对FS。其类别和复杂度来源于SA的结果；

- 关键性：  针对业务流程级别URS和功能级别FS；

- 简单的配置： 显示数据（没有改变或计算）；很少使用的功能；配置只对有限的系统用户使用；配置包括几个选项并在系统中孤立使用；配置不影响接口；

- 复杂的配置： 改变或计算数据；经常使用的功能；多个组用户使用；配置包括多个选项并在系统中多个地方使用；配置影响接口；

- 业务关键： 如果失败的后果会影响商业成本或销售，例如产品发布。

- GxP： 受GxP法规监管的计算机化系统。企业应确保这类系统需求满足法规的要求，如FDA，EU等；

- CA： 关键方面（只与GxP相关。指确保一致的产品质量和患者安全的功能、组件、能力和性能属性）。对于失败会影响产品质量和患者安全的GxP需求必须归类为CA。