Génération d’un rapport Gestion des risques Ampleur du risque

Identification et compréhension des risques

Considérez les risques identifiés comme des opportunités d’amélioration.

Il existe deux catégories de risques dans le contexte d’un WAFR : les problèmes à risque élevé (HRI) et à risque moyen (MRI).

Les problèmes à risque élevé sont des choix architecturaux et opérationnels qu’AWS a détectés comme pouvant avoir un impact négatif important sur une entreprise. Une bonne pratique en matière de risque élevé est considérée comme une pratique fondamentale et incontournable au sein d’un pilier. Elle peut avoir un impact sur les opérations, les actifs et les individus de l’organisation. Par exemple, un HRI associé au pilier de sécurité est la non sécurisation de votre Compte AWS.
Les problèmes à risque moyen (MRI) sont des choix qui peuvent également avoir un impact négatif sur votre entreprise, mais dans une moindre mesure que les HRI. Une bonne pratique en matière de risque moyen est une pratique susceptible d’améliorer considérablement la charge de travail. Un exemple de MRI sur le pilier de sécurité consiste à ne pas auditer et à alterner régulièrement les informations d’identification.

Génération d’un rapport

La première étape pour identifier visuellement les HRI et les MRI consiste à générer un rapport indiquant les risques liés à chaque charge de travail que vous avez examinée.

Le tableau de bord AWS Well-Architected Tool (AWS WA Tool) permet d’accéder à vos charges de travail et aux HRI et MRI associés. Vous pouvez également inclure les charges de travail qui ont été partagées avec vous. À l’aide du tableau de bord, vous pouvez filtrer les problèmes par charge de travail, pilier ou gravité (élevée ou moyenne).

Sur la page du tableau de bord, vous pouvez voir la liste des HRI et des MRI filtrés par pilier ou par gravité. Une fois qu’un élément d’amélioration est sélectionné, il vous amène directement aux meilleures pratiques qui lui sont associées à partir du cadre Well-Architected. À partir de là, vous pouvez en savoir plus sur les mesures à prendre pour résoudre le problème, ainsi que sur les ressources nécessaires.

Vous pouvez combiner tous ces résultats dans un seul rapport en choisissant Générer un rapport dans le tableau de bord de WA Tool.

Nous vous recommandons d’envoyer un e-mail récapitulatif aux participants au WAFR avec le rapport, et de résumer les principaux résultats et le plan d’amélioration suggéré pour les préparer à l’étape suivante.

Gestion des risques

Pour gérer efficacement un risque, il est essentiel de définir le risque et son niveau acceptable. Grâce à l’analyse des risques, découvrez quels sont les problèmes potentiels et comment savoir s’il s’agit de véritables problèmes.

Il existe deux méthodes principales pour effectuer une évaluation des risques :

Quantitative : utilise des données objectives pondérées pour évaluer l’impact d’un risque en termes de dépassement des coûts, de consommation de ressources et de retards dans le calendrier.
Qualitative : utilise des données subjectives non liées aux valeurs réelles des coûts ou des avantages pour mesurer la probabilité et l’impact global.

Dans certains cas, vous pouvez finir par utiliser une approche hybride qui combine le meilleur des deux approches pour évaluer l’impact d’un risque.

Lorsque vous évaluez le niveau de risque sur la base des définitions HRI et MRI, pensez à vous poser les questions suivantes :

Quelle est la probabilité que le risque ait un impact ?
Quel serait l’impact sur le client ?
Quel serait l’impact sur l’entreprise ?
Le risque peut-il être totalement éliminé ou seulement atténué ?
Qui est responsable du risque ?
Qui est responsable des travaux d’amélioration à supprimer ou à atténuer ?
Quelle est la probabilité que ce résultat se reproduise ? Cela risque-t-il d’avoir le même impact ?
Pouvez-vous identifier une relation entre la probabilité d’un résultat et un schéma de récurrence ?

Le fait de demander aux principales parties prenantes ou aux propriétaires d’entreprise de répondre à ces questions vous aidera à créer une liste des risques les plus importants sur lesquels vous devez vous concentrer, ainsi que le temps prévu pour y faire face.

Ampleur du risque

Vous pouvez utiliser le tableau suivant pour déterminer l’ampleur du risque :

Probabilité x impact	Négligeable (1)	Mineur (2)	Modéré (3)	Majeur (4)	Critique (5)
Presque certain (5)	5	10	15	20	25
Probablement (4)	4	8	12	26	20
Possible (3)	3	6	9	12	15
Peu probable (2)	2	4	6	8	10
Rare (1)	1	2	3	4	5

Travaillez en groupe sur les HRI et les MRI et sur les risques qu’ils présentent pour les entreprises. Créez une liste des HRI qui doivent être traités. Classez les risques en fonction de leur importance pour l’entreprise afin d’établir un ordre de priorité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amélioration de votre charge de travail

Définition des solutions prescriptives