網絡質量保證：從用戶需求到網絡風險管理

已發表: 2022-03-10

快速總結 ↬二十年前，Elie Sloim 選擇將他的職業生涯奉獻給網絡質量保證。他開始問，“質量對網絡用戶意味著什麼？” 好吧，這篇文章解釋了他一路上學到的一切。

作為一名貿易化學家，我獲得了波爾多大學的質量管理和質量控制碩士學位。我最初的職業是在葡萄酒行業，確保實驗室的運營質量和由此產生的分析。作為旁注，我作為實驗室質量保證經理的工作面試的最後一個問題是“你喜歡葡萄酒嗎？我說我不喜歡。他們說，“你被錄用了”。

1999 年，我決定將我的質量管理見解應用到網絡上。我辭掉了葡萄酒實驗室的工作。我立即開始著手回答這個問題，“質量對網絡用戶意味著什麼？ ” 這也意味著回答另一個問題：“如何評估、管理和保證網站的質量？”

質量保證 (QA) 定義為：

“對項目、服務或設施的各個方面進行系統監測和評估的計劃，以確保達到質量標準。”

——《質量保證》，韋氏詞典

質量保證是任何質量管理方法的核心部分，所有質量管理都與風險管理密切相關。在風險被理解和視為關鍵的大多數部門中，質量保證不可避免地會發展。這就是為什麼質量保證是航空、汽車、健康甚至電子遊戲行業的支柱，沒有多少人會夢想質疑它。

尋找與質量保證相關的問題的答案使我創建了自己的公司，並製作了一些關於開放數據、性能和 Web 可訪問性的記錄清單和標準，包括法國國家可訪問性標準的兩個首創版本（“RGAA ” 代表R eferentiel General d' A melioration de l' A ccessibilite）。它還讓我寫了一本關於 Web 質量保證的書，以及另外八本關於 UX、生態設計、CSS、前端開發等的書的前言。回答這些問題也是多年後我仍然對網絡質量保證充滿熱情的原因。而且，正是這些相同的問題將我引向了您和您的網絡項目。順便說一句，現在我喜歡酒，來自任何地方。

質量對用戶意味著什麼？

在 2001 年深入研究網站質量保證的概念時，我們從一個簡單的問題開始：“質量對用戶意味著什麼？”

根據 ISO（國際標準化組織），質量一詞是：

“......對象的一組固有特徵滿足要求的程度。”

詢問有關網站的初始問題涉及分析用戶需求。在我們的研究中，我們創建了一個包含五個基本用戶需求的模型：

可見性是網站被潛在用戶訪問的能力。
感知代表了其被用戶使用和積極感知的能力。
技術關注其正常運行的能力。
內容涵蓋了提供高質量信息的能力。
服務決定了其提供、伴隨和/或產生優質服務的能力。

有許多對用戶很重要的用戶要求。例如，這五個要求不關注情緒（快樂、依戀、感激等），而只關注基本要求的成功。該模型並非旨在詳盡地識別所有用戶需求。但是，它可以用來對它們進行分類和排序。我們稱之為 VPTCS 模型。

它告訴我們，無論產品或服務是什麼，或者用戶是誰：

用戶需要能夠找到該網站。他們需要能夠正確使用和感知，需要網站正常運行，需要高質量的內容，還需要訪問後有良好的體驗。

跳躍後更多！繼續往下看↓

Web 質量保證與 UX 和 UI 有何關係？

為了處理網絡質量保證，我們還必須處理質量定義的另一部分：對象的固有特徵。這意味著描述網站是什麼。這促使我們研究 UX（用戶體驗）的結構以及它與 UI（用戶界面）的關係。為此，我們還使用了 VPTCS 模型（可見性、感知、技術、內容、服務）。

該模型按時間順序讀取與用戶訪問網站相關的時間順序和三個主要階段：之前、期間和之後。

五：參觀前
PTC ：在
S : 參觀後

正如您將在下面看到的，我們決定使用 VPTCS 模型來區分總體用戶體驗 (UX) 和用戶界面 (UI)。 UI 包含在模型的三個中心部分：感知、技術和內容，並且只是旅程的一部分。

UX 在 UI 之前開始，在 UI 之後結束。

可見性使我們對用戶到達的原因和方式產生了興趣。可見性在用戶遇到界面之前就開始了。例如，網站在搜索引擎結果頁面中的描述方式或人們在社交媒體上談論網站的方式；這都是用戶體驗的一部分。

在模型的另一端，服務部分引導我們查看用戶離開界面後會發生什麼。例如，在電子商務網站上，您的體驗不會在您離開網站的那一刻結束，它會繼續。例如，當您無法聯繫到客戶支持或您必須等待 20 分鐘才能與現場人員交談時，當您的包裹在交付時損壞或部分打開時，或者當您意識到網站上的產品描述不准確時. 在這些情況下，您不再使用界面本身，而是在真實世界的用戶體驗中進行交互。

儘管 VPTCS 模型為我們提供了關於網站是什麼以及用戶需求是什麼的觀點，但我們還想確定對 Web 項目的利益相關者的影響，即那些設計、生產、開發、商業化或營銷的人網站。

網絡質量保證涉及哪些行業？

“為了在公司的產品中實現高質量的用戶體驗，必須無縫融合多個學科的服務，包括工程、營銷、圖形和工業設計以及界面設計。”

——“用戶體驗 (UX) 的定義”，Don Norman 和 Jakob Nielsen

當我們開始從事網絡質量保證工作時，我們發現識別用戶需求（可見性 - 感知 - 技術 - 內容 - 服務）是不夠的。為了獲得對質量保證方法的專業認可，我們必須確定 Web 項目中涉及的不同學科並將它們與需求相關聯。在映射不同的交易時，您可以看到每筆交易都是必要的，並且它們都至少有一個共同點：用戶。

至此，我們有了一套工具來理解用戶端的一組需求，以及網絡交易與這些用戶需求相關的方式。

致力於質量概念始終是一種多學科方法。每個用戶對產品的質量都有自己的主觀看法。有些用戶對技術問題更敏感，有些用戶更關注內容的質量，有些則深受服務質量的影響。 評估質量不能完全客觀，但總有可能將一般用戶需求轉化為更可操作的工具。為此，可以創建的最簡單的工具之一是清單，我們就是這樣做的。

將用戶需求轉化為可操作的清單

“我們需要一種不同的策略來克服失敗，一種以經驗為基礎並利用人們所擁有的知識，但也能以某種方式彌補我們不可避免的人類缺陷的策略。並且有這樣一個策略——儘管它的簡單性看起來幾乎是荒謬的，對於我們這些沒有花費數年時間仔細開發更先進技能和技術的人來說甚至可能是瘋狂的。

這是一份清單。”

— Atul Gawande，清單宣言

我們決定通過應用以下檢查將 VPTCS 模型轉換為單獨的規則：

“是否存在普遍、現實、可持續、最終用戶可直接驗證的規則，這些規則對用戶具有共識和附加價值？”

2004 年，我們在公共在線研討會上向網絡專業人士 Opquast 社區提交了一套規則。我們為他們提供了以下提交規則的標準：每條規則必須對用戶有描述的影響，必須是現實的，必須有共識，必須是通用的並且可以被最終用戶驗證。這組“創建規則的規則”是一個健全性測試，只保留社區可以接受和使用的規則。

從那時起，我們在 2004 年、2010 年、2015 年和 2020 年製作了 4 個版本的清單。我們總共收集了 10,000 多條評論，丟棄了 1000 多條質量規則，僅保留了 240 條通過健全性測試. 此清單並非旨在取代其他隱私、安全、可訪問性、SEO 或生態設計清單或標準。它只是為了列出適用於 Web 項目的主要可檢查、現實、有用和通用的非數字規則。

關鍵是並且仍然被所有網絡專業人士接受，這也是我們決定在開放許可 CC-BY-SA（知識共享署名-相同方式共享許可）下工作的原因。我們創建了列出目標（為用戶增加價值）、如何實施規則（可實施性）以及如何驗證規則（可驗證性）的卡片。作為旁注，規則不能包含數字。我們經歷了一個艱難的過程：在發布第一個版本後，其中一條規則規定圖片和主頁加起來不能超過 150ko 。它在 2004 年看起來很現實，但到 2005 年該規則已經無關緊要。我們需要這些規則至少在五年內保持相關性，而確定數值限制嚴重損害了我們旨在達成的共識。所以我們將此約束添加到我們的健全性檢查中。

240 條規則對 Web 團隊中的每個角色都有影響，從開發人員到客戶支持，從管理到運營，從 UX 設計師到內容製作者。例如，在 240 條規則中，我們有 35 條與生態設計相關，23 條與安全相關，37 條與 SEO 相關，126 條與可訪問性相關，38 條與電子商務相關。

最合乎邏輯和最明顯的方法是使用清單（這個或其他）作為概念或發布前的工具。在我們的例子中，這意味著在每個規則的控制部分的幫助下，這個完整的清單可以用於審計。它也可以在概念和設計過程中使用清單的摘錄。

但是，我們發現審核或預發布可能不是有效啟動 Web 質量保證流程所需的第一件事。在嘗試遵守規則之前，您需要確保參與 Web 項目的整個團隊都理解它們，即使這些規則似乎與他們在項目中的角色沒有直接關係。

* 查看最新版本的清單（2020 年提供法語、英語和西班牙語版本的 240 張卡片）*

如何使用 Web 質量保證清單？

乍一看，規則中最重要的就是規則本身。但也許規則存在的原因更有趣和有見地。讓我們看一個使用我們的規則 n°233 的示例：“可以選擇內部 PDF 文檔的文本”。

讓我們列出遵守此規則可能有用的用戶上下文：

PDF 文件的內容可以通過屏幕閱讀器朗讀；
PDF文件的內容可以在搜索引擎上被索引；
可搜索PDF文件內容；
PDF文件的內容可以翻譯；
PDF 文件的內容可以復制粘貼。

這些用戶案例可能涉及五個不同的用戶：

使用屏幕閱讀器的盲人用戶；
在搜索引擎上搜索內容的用戶；
在文檔中搜索確定的內容的用戶；
不會說文檔語言並需要翻譯的用戶；
想要重用文檔的部分內容的用戶。

或者，它也可以涉及將經歷上述五種情況的同一用戶。例如，假設一位保加利亞科學家是盲人，他在網上搜索他被引用的地方，找到一個英文 PDF，然後在 pdf 文件中搜索她/他的名字，將其自動翻譯成保加利亞語，最後通過複製和粘貼他/她的作品集中的一部分內容。

這意味著，只要 240 條規則中的一條，就可以識別出五種情況，在這些情況下，該規則將對用戶有用。這意味著這是一種觸發屏幕另一側的用戶在其上下文的多樣性中產生同理心的方式。

因此，專業人士考慮質量規則的第一件事不是如何應用規則本身，而是要了解它是什麼，它是為誰服務的，以及它為什麼存在。所有規則對用戶都有好處，但網絡項目的現實是專業人員沒有無限的手段。因此，他們需要做出決定，最後，專業人員需要能夠就是否應用規則做出明智的決定。

作為一名網絡專業人士，儘管您參與的網絡項目的手段有限，但您必須能夠客觀地評估網站的質量，論證和解釋該評估的基礎，識別風險，並在對已知事實的充分了解。

質量保證需要成為整合組織範圍內的團隊——網頁設計師、管理、銷售、開發人員、營銷、售後、交付司機——所有參與用戶體驗的人的主要反應。

在我們反思的這一點上，我們有一套初始工具來部署 Web 質量保證，但這並不意味著我們擁有將 Web 質量保證和 Web 質量管理集成到我們的流程中所需的一切。

更進一步，我們需要看看 Web 項目的主要風險。

Web 項目的主要風險在哪裡？

“風險評估是識別和分析可能對個人、資產和/或環境產生負面影響的潛在（未來）事件（即危害分析）的綜合努力；並在考慮影響因素（即風險評估）的同時，“在風險分析的基礎上對風險的可承受性”做出判斷。

——“風險評估”，維基百科

我們整個行業都經歷了慘痛的教訓，是的，網絡活動確實帶來了巨大的風險。在航空、汽車或健康等其他行業也是如此；必須對每種風險進行分類，並考慮其是否嚴重（危害分析）。

將風險視為關鍵總是部分主觀的。因此，在網絡行業的案例中，我發現了四個風險尤其嚴重的主題。其中三個主題（可訪問性、安全性和隱私）對用戶具有潛在的重大影響。這些後果也會對您的品牌形象和業務產生負面影響。它們可能會給用戶帶來無法克服的問題、收入損失和訴訟。

我選擇的最後一個主題（生態設計）從系統的角度來看也很重要，它對我們的個人和職業生活產生了重大的潛在影響。

有很多問題可能會真正損害您的業務（性能不佳、用戶體驗設計不佳、搜索引擎優化不足等），但總的來說，它們不會像我在下面確定的四個那樣造成太大的傷害。到目前為止，列出的四個主題對您、與您合作的公司和客戶，以及最重要的用戶而言，都是最重要的。

這四個主題及其相關風險存在於所有 Web 項目中。讓我們來看看它們：

可訪問性
殘障人士可以訪問我的網站嗎？ 我歧視某些人嗎？ 如果是這樣，有什麼風險？
在 Accessibility.com 發布的一份報告中，據估計，去年有 265,000 封網站可訪問性要求信函發送給企業，僅在 2020 年，由於網站無法訪問的直接結果，美國公司就可能花費數十億美元的法律費用（來源：博亞）。
安全
我的項目是否危及我的組織、我的同事或用戶？ 如果是這樣，有什麼風險？
根據 govtech.com 的數據，與 2019 年相比，2020 年因數據洩露而受損的記錄增加了 141%。迄今為止，這是自報告數據洩露活動以來一年內洩露的最多記錄 (www.govtech.com ）。他們還報告稱，截至 2020 年，數據洩露的平均成本為 386 萬美元。（來源： IBM ）。
隱私
我是否將我公司的數據、我的用戶或我的員工數據置於風險之中？ 潛在的後果是什麼？
通用數據保護條例 (GDPR) 於 2018 年 5 月生效。GDPR 允許歐盟數據保護機構處以高達 2000 萬歐元（2410 萬美元）或全球年營業額 4%（以較高者為準）的罰款。 [...] GDPR 規定的罰款總額為 1.585 億歐元（1.915 億美元）。（來源： Tessian ）。
生態設計
我的項目對環境有什麼影響？ 我的項目對氣候變化有多大貢獻？
非營利組織 The Shift Project 研究了近 170 項關於數字技術對環境影響的國際研究。據專家介紹，2013 年至 2018 年間，它們在全球二氧化碳排放量中所佔的份額從 2.5% 增加到 3.7% [...] Borderstep 研究所比較了各種研究，得出的結論是，數字化設備的生產、運營和處置造成的溫室氣體排放量終端設備和基礎設施佔全球排放量的 1.8% 至 3.2%（截至 2020 年）。（來源：重置）。

我們不能忽視任何提到的風險。在過去十年中，這些風險及其後果不斷增加，導致成本上升、重新設計失敗、訴訟、網絡攻擊、員工倦怠、高流動率、環境影響等等。正如我們在前面的例子中看到的，所有這些都有財務、人力、社會和環境成本，所有這些都需要在我們的行業中避免。

Web項目的四大風險 — Web 項目的四個關鍵風險主題。（Elie Sloim — 2016）（大預覽）

我們現在看到的網絡只是一個非常典型的年輕行業的成熟階段，隨著客戶要求更高的質量，供應商設定質量目標以實現它，標準、方法和框架逐漸展開。可訪問性、生態設計、性能、安全性和隱私等不同的風險和領域正變得越來越結構化、標準化，並受到國家法律法規的約束。

讓我們看看在面臨類似質量管理方程式需要解決的成熟行業中出現了什麼。

邁向跨學科網絡質量管理

在 80 年代之交，質量管理專業人員大多致力於質量問題，主要使用 ISO9000 標準。質量控制、質量保證和質量管理是我在 1990 年左右所學的唯一內容。但是，還有其他人在處理不同的標準風險：ISO14000 是環境的參考，ISO 27000 是 IT 安全的參考。

這些管理標準的遵守和部署是由工業公司的不同部門推動的。在某些時候，因為所有標準都是相互關聯的，並且可能是因為有很多任務和工具需要相互協作，所以公司創建了HQSE （健康安全環境）服務。這種方法稱為“綜合管理系統”：

“曾幾何時，有一位 H&S（健康和安全）經理，其角色擴展到 HSE（健康、安全和環境）經理。同時，還有一名質量經理，其角色與 HSE 主管完全分開。但隨著技術越來越多地融入工作流程，以及對快速優質服務和產品的需求增加，這些角色已合併為一名 QHSE 經理。”

——“讓我們建造吧”，Houdayfa Cherkaoui

關於質量管理或綜合管理系統，有一些非常重要的事情需要了解，那就是它們不“生產”質量，它們不提供環境或安全合規性。他們只是幫助組織的其他成員控制和改進這些主題。這些部門的人都沒有取代專家，他們只是為他們提供工具、標準、機器自動化等。當公司必須證明它能夠提供一定水平的質量時，它們可以幫助每個人保持最新狀態並與客戶互動。

現在是我對未來下注的時候了。正如在航空、汽車和醫藥等已經建立的行業中所發生的那樣，質量保證已被引入作為風險感知的直接結果。 Web 團隊已經分別管理風險，但是當用戶都關心它們時，我們需要一種跨學科的方法來組合我們在構建或維護 Web 項目時必須處理的所有主題。

現在說具體會發生什麼還為時過早，但我設想的是一個新的網絡 QA 層的集成，它將組裝、維持和拉近不同的網絡行業和領域。

這篇文章要帶走什麼

在我的旅程中（我希望這還沒有結束），我學到了很多東西。

為了讓我們部署 Web 質量保證，我們需要了解用戶需求以及 Web 項目中涉及的 Web 交易的後果。回到 VPTCS 模型，我們觀察到的最重要的事情之一是可見性和服務部分經常被 Web 團隊（尤其是網站所有者）低估。

我們也觀察到，給用戶帶來最高價值的兩個需求是內容和服務。然而，通常認為在可見性、感知和技術類別下工作的 Web 專業人員是 Web 項目中最重要的。如果沒有與 Web 項目團隊無縫集成的高質量內容和服務（支持、物流、交付等），他們就無法工作。

我們學到的另一件事是，UI 經常被認為是一項純粹的視覺和符合人體工程學的工作。展示UI 是感知、技術和內容的混合體，有助於減少遠程工作的不同團隊之間的誤解。這導致我們需要統一的團隊參與並使所有行業協同工作。

Web 行業標準中已經存在多種形式的質量保證：法規、單元測試、功能測試、自動工具、手動審核、檢查表等。網絡的質量保證正在逐漸增加，但就我而言，我們還只是處於起步階段。首先，清單是非常簡單的工具，可以用來達到合規性，也可以分享共同的文化和詞彙。

Web 團隊可以使用檢查表進行合規性檢查，但根據我自己的經驗，如果您想提高合規性並且希望在您的組織中可持續地部署 Web 質量保證，那麼首先創建一種具有通用詞彙和引導的基礎框架。

“63% 處於數字化轉型過程中的人表示，文化是第一大障礙…….56% 表示跨部門協作是他們面臨的第三大挑戰。”

— 高度計和凱捷研究

目標是創建一個分擔風險的文化基礎——就像我提到的和所有其他的一樣——以及面向用戶的責任。一套全球規則是您可以用來授權 Web 團隊並創建全球文化和詞彙的解決方案之一，但它還需要伴隨 Web 項目的全球共同風險管理系統。這個管理系統需要處理一套全球性的規則、標準和工具，以便能夠為複雜的問題召集專業專家。

網絡質量保證有助於培養更多負責任的專業人士，這些專業人士經過培訓和授權成為質量保管人，代表用戶、客戶和公民的最大利益。

旅程還在繼續。