変更に伴うリスクの評価にはさまざまな方法がある。たとえば、企業のリスクマネジメントプロセスや業界のベストプラクティスに従う、あるいは故障モード影響解析（FMEA）などのツールを使うといった方法が挙げられる。評価で特定されたリスクのレベルにより、テストや客観的証拠、関連ドキュメンテーションの範囲が決まる。リスクの低い変更の検証は、適切なアクセス権と専門知識を持つ第二者による変更の確認で対応できる場合がある。リスクの高い変更には、ユーザー受け入れテスト（UAT）を実施し、QAとBPO（ビジネスプロセスオーナー）が実施されたUATを承認する、という形の検証が必要かもしれない。

変更範囲とそれに伴うリスクによっては、専用の計画書、移行計画、テスト計画など、追加のドキュメンテーションが必要となることもある。このような資料を作成した場合には、変更作業の結果を記録した要約レポートを作成する。いずれの場合も、従うべきプロセスはシステム全体のドキュメンテーション手順や変更管理手順で定義する。

アメリカ品質学会（ASQ）のソフトウェア部門は、ベストプラクティスについて検討したり、同業者と交流して知識や見識を得たりするための優れたリソースを提供している。ソフトウェアを導入している企業はASQのCSQE（Certified Software Quality Engineer：ソフトウェア技術管理士）の認定を受けるのも一案だ。ソフトウェア開発のライフサイクル、テスト、管理に関する知識を深められる。

以上をまとめると、ソフトウェア導入後も企業はその投資を保護していかなければならず、監視が行われていること、変更が管理された状態で実施されていることを品質プロセスを通じて実証すべきである。ビジネスプロセスを策定する際には、規制、業界のガイダンス、ベストプラクティスをすべて考慮すべきだ。慎重かつ懸命に努力すれば、ソフトウェアを導入した恩恵を最大限に享受でき、自社のソフトウェア品質プログラムがいかに深みのあるものかを実証する体制も整う。

※原文記事を機械翻訳＋人手校正（ポストエディット）にて作成しております。