网络质量保证：从用户需求到网络风险管理

已发表: 2022-03-10

快速总结 ↬二十年前，Elie Sloim 选择将他的职业生涯奉献给网络质量保证。他开始问，“质量对网络用户意味着什么？” 好吧，这篇文章解释了他一路上学到的一切。

作为一名贸易化学家，我获得了波尔多大学的质量管理和质量控制硕士学位。我最初的职业是在葡萄酒行业，确保实验室的运营质量和由此产生的分析。作为旁注，我作为实验室质量保证经理的工作面试的最后一个问题是“你喜欢葡萄酒吗？我说我不喜欢。他们说，“你被录用了”。

1999 年，我决定将我的质量管理见解应用到网络上。我辞掉了葡萄酒实验室的工作。我立即开始着手回答这个问题，“质量对网络用户意味着什么？ ” 这也意味着回答另一个问题：“如何评估、管理和保证网站的质量？”

质量保证 (QA) 定义为：

“对项目、服务或设施的各个方面进行系统监测和评估的计划，以确保达到质量标准。”

——《质量保证》，韦氏词典

质量保证是任何质量管理方法的核心部分，所有质量管理都与风险管理密切相关。在风险被理解和视为关键的大多数部门中，质量保证不可避免地会发展。这就是为什么质量保证是航空、汽车、健康甚至电子游戏行业的支柱，没有多少人会梦想质疑它。

寻找与质量保证相关的问题的答案使我创建了自己的公司，并制作了一些关于开放数据、性能和 Web 可访问性的记录清单和标准，包括法国国家可访问性标准的两个首创版本（“RGAA ” 代表R eferentiel General d' A melioration de l' A ccessibilite）。它还让我写了一本关于 Web 质量保证的书，以及另外八本关于 UX、生态设计、CSS、前端开发等的书的前言。回答这些问题也是多年后我仍然对网络质量保证充满热情的原因。而且，正是这些相同的问题将我引向了您和您的网络项目。顺便说一句，现在我喜欢酒，来自任何地方。

质量对用户意味着什么？

在 2001 年深入研究网站质量保证的概念时，我们从一个简单的问题开始：“质量对用户意味着什么？”

根据 ISO（国际标准化组织），质量一词是：

“......对象的一组固有特征满足要求的程度。”

询问有关网站的初始问题涉及分析用户需求。在我们的研究中，我们创建了一个包含五个基本用户需求的模型：

可见性是网站被潜在用户访问的能力。
感知代表了其被用户使用和积极感知的能力。
技术关注其正常运行的能力。
内容涵盖了提供高质量信息的能力。
服务决定了其提供、伴随和/或产生优质服务的能力。

有许多对用户很重要的用户要求。例如，这五个要求不关注情绪（快乐、依恋、感激等），而只关注基本要求的成功。该模型并非旨在详尽地识别所有用户需求。但是，它可以用来对它们进行分类和排序。我们称之为 VPTCS 模型。

它告诉我们，无论产品或服务是什么，或者用户是谁：

用户需要能够找到该网站。他们需要能够正确使用和感知，需要网站正常运行，需要高质量的内容，还需要访问后有良好的体验。

跳跃后更多！继续往下看↓

Web 质量保证与 UX 和 UI 有何关系？

为了处理网络质量保证，我们还必须处理质量定义的另一部分：对象的固有特征。这意味着描述网站是什么。这促使我们研究 UX（用户体验）的结构以及它与 UI（用户界面）的关系。为此，我们还使用了 VPTCS 模型（可见性、感知、技术、内容、服务）。

该模型按时间顺序读取与用户访问网站相关的时间顺序和三个主要阶段：之前、期间和之后。

五：参观前
PTC ：在
S : 参观后

正如您将在下面看到的，我们决定使用 VPTCS 模型来区分总体用户体验 (UX) 和用户界面 (UI)。 UI 包含在模型的三个中心部分：感知、技术和内容，并且只是旅程的一部分。

UX 在 UI 之前开始，在 UI 之后结束。

可见性使我们对用户到达的原因和方式产生了兴趣。可见性在用户遇到界面之前就开始了。例如，网站在搜索引擎结果页面中的描述方式或人们在社交媒体上谈论网站的方式；这都是用户体验的一部分。

在模型的另一端，服务部分引导我们查看用户离开界面后会发生什么。例如，在电子商务网站上，您的体验不会在您离开网站的那一刻结束，它会继续。例如，当您无法联系到客户支持或您必须等待 20 分钟才能与现场人员交谈时，当您的包裹在交付时损坏或部分打开时，或者当您意识到网站上的产品描述不准确时. 在这些情况下，您不再使用界面本身，而是在真实世界的用户体验中进行交互。

尽管 VPTCS 模型为我们提供了关于网站是什么以及用户需求是什么的观点，但我们还想确定对 Web 项目的利益相关者的影响，即那些设计、生产、开发、商业化或营销的人网站。

网络质量保证涉及哪些行业？

“为了在公司的产品中实现高质量的用户体验，必须无缝融合多个学科的服务，包括工程、营销、图形和工业设计以及界面设计。”

——“用户体验 (UX) 的定义”，Don Norman 和 Jakob Nielsen

当我们开始从事网络质量保证工作时，我们发现识别用户需求（可见性 - 感知 - 技术 - 内容 - 服务）是不够的。为了获得对质量保证方法的专业认可，我们必须确定 Web 项目中涉及的不同学科并将它们与需求相关联。在映射不同的交易时，您可以看到每笔交易都是必要的，并且它们都至少有一个共同点：用户。

至此，我们有了一套工具来理解用户端的一组需求，以及网络交易与这些用户需求相关的方式。

致力于质量概念始终是一种多学科方法。每个用户对产品的质量都有自己的主观看法。有些用户对技术问题更敏感，有些用户更关注内容的质量，有些则深受服务质量的影响。 评估质量不能完全客观，但总有可能将一般用户需求转化为更可操作的工具。为此，可以创建的最简单的工具之一是清单，我们就是这样做的。

将用户需求转化为可操作的清单

“我们需要一种不同的策略来克服失败，一种以经验为基础并利用人们所拥有的知识，但也能以某种方式弥补我们不可避免的人类缺陷的策略。并且有这样一个策略——尽管它的简单性看起来几乎是荒谬的，对于我们这些没有花费数年时间仔细开发更先进技能和技术的人来说甚至可能是疯狂的。

这是一份清单。”

— Atul Gawande，清单宣言

我们决定通过应用以下检查将 VPTCS 模型转换为单独的规则：

“是否存在普遍、现实、可持续、最终用户可直接验证的规则，这些规则对用户具有共识和附加价值？”

2004 年，我们在公共在线研讨会上向网络专业人士 Opquast 社区提交了一套规则。我们为他们提供了以下提交规则的标准：每条规则必须对用户有描述的影响，必须是现实的，必须有共识，必须是通用的并且可以被最终用户验证。这组“创建规则的规则”是一个健全性测试，只保留社区可以接受和使用的规则。

从那时起，我们在 2004 年、2010 年、2015 年和 2020 年制作了 4 个版本的清单。我们总共收集了 10,000 多条评论，丢弃了 1000 多条质量规则，仅保留了 240 条通过健全性测试. 此清单并非旨在取代其他隐私、安全、可访问性、SEO 或生态设计清单或标准。它只是为了列出适用于 Web 项目的主要可检查、现实、有用和通用的非数字规则。

关键是并且仍然被所有网络专业人士接受，这也是我们决定在开放许可 CC-BY-SA（知识共享署名-相同方式共享许可）下工作的原因。我们创建了列出目标（为用户增加价值）、如何实施规则（可实施性）以及如何验证规则（可验证性）的卡片。作为旁注，规则不能包含数字。我们经历了一个艰难的过程：在发布第一个版本后，其中一条规则规定图片和主页加起来不能超过 150ko 。它在 2004 年看起来很现实，但到 2005 年该规则已经无关紧要。我们需要这些规则至少在五年内保持相关性，而确定数值限制严重损害了我们旨在达成的共识。所以我们将此约束添加到我们的健全性检查中。

240 条规则对 Web 团队中的每个角色都有影响，从开发人员到客户支持，从管理到运营，从 UX 设计师到内容制作者。例如，在 240 条规则中，我们有 35 条与生态设计相关，23 条与安全相关，37 条与 SEO 相关，126 条与可访问性相关，38 条与电子商务相关。

最合乎逻辑和最明显的方法是使用清单（这个或其他）作为概念或发布前的工具。在我们的例子中，这意味着在每个规则的控制部分的帮助下，这个完整的清单可以用于审计。它也可以在概念和设计过程中使用清单的摘录。

但是，我们发现审核或预发布可能不是有效启动 Web 质量保证流程所需的第一件事。在尝试遵守规则之前，您需要确保参与 Web 项目的整个团队都理解它们，即使这些规则似乎与他们在项目中的角色没有直接关系。

* 查看最新版本的清单（2020 年提供法语、英语和西班牙语版本的 240 张卡片）*

如何使用 Web 质量保证清单？

乍一看，规则中最重要的就是规则本身。但也许规则存在的原因更有趣和有见地。让我们看一个使用我们的规则 n°233 的示例：“可以选择内部 PDF 文档的文本”。

让我们列出遵守此规则可能有用的用户上下文：

PDF 文件的内容可以通过屏幕阅读器朗读；
PDF文件的内容可以在搜索引擎上被索引；
可搜索PDF文件内容；
PDF文件的内容可以翻译；
PDF 文件的内容可以复制粘贴。

这些用户案例可能涉及五个不同的用户：

使用屏幕阅读器的盲人用户；
在搜索引擎上搜索内容的用户；
在文档中搜索确定的内容的用户；
不会说文档语言并需要翻译的用户；
想要重用文档的部分内容的用户。

或者，它也可以涉及将经历上述五种情况的同一用户。例如，假设一位保加利亚科学家是盲人，他在网上搜索他被引用的地方，找到一个英文 PDF，然后在 pdf 文件中搜索她/他的名字，将其自动翻译成保加利亚语，最后通过复制和粘贴他/她的作品集中的一部分内容。

这意味着，只要 240 条规则中的一条，就可以识别出五种情况，在这些情况下，该规则将对用户有用。这意味着这是一种触发屏幕另一侧的用户在其上下文的多样性中产生同理心的方式。

因此，专业人士考虑质量规则的第一件事不是如何应用规则本身，而是要了解它是什么，它是为谁服务的，以及它为什么存在。所有规则对用户都有好处，但网络项目的现实是专业人员没有无限的手段。因此，他们需要做出决定，最后，专业人员需要能够就是否应用规则做出明智的决定。

作为一名网络专业人士，尽管您参与的网络项目的手段有限，但您必须能够客观地评估网站的质量，论证和解释该评估的基础，识别风险，并在对已知事实的充分了解。

质量保证需要成为整合组织范围内的团队——网页设计师、管理、销售、开发人员、营销、售后、交付司机——所有参与用户体验的人的主要反应。

在我们反思的这一点上，我们有一套初始工具来部署 Web 质量保证，但这并不意味着我们拥有将 Web 质量保证和 Web 质量管理集成到我们的流程中所需的一切。

更进一步，我们需要看看 Web 项目的主要风险。

Web 项目的主要风险在哪里？

“风险评估是识别和分析可能对个人、资产和/或环境产生负面影响的潜在（未来）事件（即危害分析）的综合努力；并在考虑影响因素（即风险评估）的同时，“在风险分析的基础上对风险的可承受性”做出判断。

——“风险评估”，维基百科

我们整个行业都经历了惨痛的教训，是的，网络活动确实带来了巨大的风险。在航空、汽车或健康等其他行业也是如此；必须对每种风险进行分类，并考虑其是否严重（危害分析）。

将风险视为关键总是部分主观的。因此，在网络行业的案例中，我发现了四个风险尤其严重的主题。其中三个主题（可访问性、安全性和隐私）对用户具有潜在的重大影响。这些后果也会对您的品牌形象和业务产生负面影响。它们可能会给用户带来无法克服的问题、收入损失和诉讼。

我选择的最后一个主题（生态设计）从系统的角度来看也很重要，它对我们的个人和职业生活产生了重大的潜在影响。

有很多问题可能会真正损害您的业务（性能不佳、用户体验设计不佳、搜索引擎优化不足等），但总的来说，它们不会像我在下面确定的四个那样造成太大的伤害。到目前为止，列出的四个主题对您、与您合作的公司和客户，以及最重要的用户而言，都是最重要的。

这四个主题及其相关风险存在于所有 Web 项目中。让我们来看看它们：

可访问性
残障人士可以访问我的网站吗？ 我歧视某些人吗？ 如果是这样，有什么风险？
在 Accessibility.com 发布的一份报告中，据估计，去年有 265,000 封网站可访问性要求信函发送给企业，仅在 2020 年，由于网站无法访问的直接结果，美国公司就可能花费数十亿美元的法律费用（来源：博亚）。
安全
我的项目是否危及我的组织、我的同事或用户？ 如果是这样，有什么风险？
根据 govtech.com 的数据，与 2019 年相比，2020 年因数据泄露而受损的记录增加了 141%。迄今为止，这是自报告数据泄露活动以来一年内泄露的最多记录 (www.govtech.com ）。他们还报告称，截至 2020 年，数据泄露的平均成本为 386 万美元。（来源： IBM ）。
隐私
我是否将我公司的数据、我的用户或我的员工数据置于风险之中？ 潜在的后果是什么？
通用数据保护条例 (GDPR) 于 2018 年 5 月生效。GDPR 允许欧盟数据保护机构处以高达 2000 万欧元（2410 万美元）或全球年营业额 4%（以较高者为准）的罚款。 [...] GDPR 规定的罚款总额为 1.585 亿欧元（1.915 亿美元）。（来源： Tessian ）。
生态设计
我的项目对环境有什么影响？ 我的项目对气候变化有多大贡献？
非营利组织 The Shift Project 研究了近 170 项关于数字技术对环境影响的国际研究。据专家介绍，2013 年至 2018 年间，它们在全球二氧化碳排放量中所占的份额从 2.5% 增加到 3.7% [...] Borderstep 研究所比较了各种研究，得出的结论是，数字化设备的生产、运营和处置造成的温室气体排放量终端设备和基础设施占全球排放量的 1.8% 至 3.2%（截至 2020 年）。（来源：重置）。

我们不能忽视任何提到的风险。在过去十年中，这些风险及其后果不断增加，导致成本上升、重新设计失败、诉讼、网络攻击、员工倦怠、高流动率、环境影响等等。正如我们在前面的例子中看到的，所有这些都有财务、人力、社会和环境成本，所有这些都需要在我们的行业中避免。

Web项目的四大风险 — Web 项目的四个关键风险主题。（Elie Sloim — 2016）（大预览）

我们现在看到的网络只是一个非常典型的年轻行业的成熟阶段，随着客户要求更高的质量，供应商设定质量目标以实现它，标准、方法和框架逐渐展开。可访问性、生态设计、性能、安全性和隐私等不同的风险和领域正变得越来越结构化、标准化，并受到国家法律法规的约束。

让我们看看在面临类似质量管理方程式需要解决的成熟行业中出现了什么。

迈向跨学科网络质量管理

在 80 年代之交，质量管理专业人员大多致力于质量问题，主要使用 ISO9000 标准。质量控制、质量保证和质量管理是我在 1990 年左右所学的唯一内容。但是，还有其他人在处理不同的标准风险：ISO14000 是环境的参考，ISO 27000 是 IT 安全的参考。

这些管理标准的遵守和部署是由工业公司的不同部门推动的。在某些时候，因为所有标准都是相互关联的，并且可能是因为有很多任务和工具需要相互协作，所以公司创建了HQSE （健康安全环境）服务。这种方法称为“综合管理系统”：

“曾几何时，有一位 H&S（健康和安全）经理，其角色扩展到 HSE（健康、安全和环境）经理。同时，还有一名质量经理，其角色与 HSE 主管完全分开。但随着技术越来越多地融入工作流程，以及对快速优质服务和产品的需求增加，这些角色已合并为一名 QHSE 经理。”

——“让我们建造吧”，Houdayfa Cherkaoui

关于质量管理或综合管理系统，有一些非常重要的事情需要了解，那就是它们不“生产”质量，它们不提供环境或安全合规性。他们只是帮助组织的其他成员控制和改进这些主题。这些部门的人都没有取代专家，他们只是为他们提供工具、标准、机器自动化等。当公司必须证明它能够提供一定水平的质量时，它们可以帮助每个人保持最新状态并与客户互动。

现在是我对未来下注的时候了。正如在航空、汽车和医药等已经建立的行业中所发生的那样，质量保证已被引入作为风险感知的直接结果。 Web 团队已经分别管理风险，但是当用户都关心它们时，我们需要一种跨学科的方法来组合我们在构建或维护 Web 项目时必须处理的所有主题。

现在说具体会发生什么还为时过早，但我设想的是一个新的网络 QA 层的集成，它将组装、维持和拉近不同的网络行业和领域。

这篇文章要带走什么

在我的旅程中（我希望这还没有结束），我学到了很多东西。

为了让我们部署 Web 质量保证，我们需要了解用户需求以及 Web 项目中涉及的 Web 交易的后果。回到 VPTCS 模型，我们观察到的最重要的事情之一是可见性和服务部分经常被 Web 团队（尤其是网站所有者）低估。

我们也观察到，给用户带来最高价值的两个需求是内容和服务。然而，通常认为在可见性、感知和技术类别下工作的 Web 专业人员是 Web 项目中最重要的。如果没有与 Web 项目团队无缝集成的高质量内容和服务（支持、物流、交付等），他们就无法工作。

我们学到的另一件事是，UI 经常被认为是一项纯粹的视觉和符合人体工程学的工作。展示UI 是感知、技术和内容的混合体，有助于减少远程工作的不同团队之间的误解。这导致我们需要统一的团队参与并使所有行业协同工作。

Web 行业标准中已经存在多种形式的质量保证：法规、单元测试、功能测试、自动工具、手动审核、检查表等。网络的质量保证正在逐渐增加，但就我而言，我们还只是处于起步阶段。首先，清单是非常简单的工具，可以用来达到合规性，也可以分享共同的文化和词汇。

Web 团队可以使用检查表进行合规性检查，但根据我自己的经验，如果您想提高合规性并且希望在您的组织中可持续地部署 Web 质量保证，那么首先创建一种具有通用词汇和引导的基础框架。

“63% 处于数字化转型过程中的人表示，文化是第一大障碍…….56% 表示跨部门协作是他们面临的第三大挑战。”

— 高度计和凯捷研究

目标是创建一个分担风险的文化基础——就像我提到的和所有其他的一样——以及面向用户的责任。一套全球规则是您可以用来授权 Web 团队并创建全球文化和词汇的解决方案之一，但它还需要伴随 Web 项目的全球共同风险管理系统。这个管理系统需要处理一套全球性的规则、标准和工具，以便能够为复杂的问题召集专业专家。

网络质量保证有助于培养更多负责任的专业人士，这些专业人士经过培训和授权成为质量保管人，代表用户、客户和公民的最大利益。

旅程还在继续。