Identifikasi dan pahami risiko - AWS Well-Architected Tool
Membuat laporanMengelola risikoBesaran risiko

Identifikasi dan pahami risiko

Lihat risiko yang teridentifikasi sebagai peluang peningkatan.

Ada dua kategori risiko dalam konteks WAFR: masalah risiko tinggi (HRI) dan masalah risiko sedang (MRI).

  • Masalah Risiko Tinggi (HRI): Pilihan arsitektur dan operasional yang dapat menyebabkan dampak negatif yang signifikan terhadap bisnis. Praktik risiko tinggi dianggap sebagai masalah dasar yang harus dilakukan dalam sebuah pilar. Praktik ini dapat memengaruhi operasi organisasi, aset, dan individu. Salah satu contoh HRI dari pilar keamanan adalah tidak mengamankan Akun AWS Anda.

  • Masalah risiko sedang (MRI): Pilihan yang juga dapat berdampak negatif pada bisnis Anda, tetapi pada tingkat yang lebih rendah daripada HRI. Praktik terbaik risiko sedang merupakan praktik pendukung yang secara substansial dapat meningkatkan beban kerja. Contoh MRI pada pilar keamanan adalah tidak mengaudit dan merotasi kredensial secara berkala.

Membuat laporan

Langkah pertama untuk mengidentifikasi HRI dan MRI secara visual adalah membuat laporan yang menunjukkan risiko untuk setiap beban kerja yang Anda tinjau.

Dasbor AWS Well-Architected Tool (Alat AWS WA) menyediakan akses ke beban kerja Anda serta HRI dan MRI terkait. Anda juga dapat menyertakan beban kerja yang telah dibagikan kepada Anda. Dengan menggunakan dasbor, Anda dapat memfilter masalah berdasarkan beban kerja, pilar, atau tingkat keparahan (tinggi atau sedang).

Di halaman dasbor, Anda dapat melihat daftar HRI dan MRI yang difilter berdasarkan pilar atau tingkat keparahan. Setelah item peningkatan dipilih, Anda akan diarahkan langsung ke praktik terbaik yang terkait dengannya dari Kerangka Kerja Well-Architected. Dari sana, Anda dapat membaca tentang tindakan yang disarankan yang perlu diambil untuk memulihkan masalah bersama dengan sumber daya yang diperlukan.

Anda dapat menggabungkan semua temuan ini dalam satu laporan dengan memilih Buat laporan dari Dasbor Alat WA.

Kami merekomendasikan untuk mengirim email rekap ke peserta WAFR bersama dengan laporan, serta merangkum temuan utama dan rencana peningkatan yang disarankan agar mempersiapkan mereka untuk langkah berikutnya.

Mengelola risiko

Untuk mengelola risiko secara efektif, penting untuk menentukan risiko dan tingkat risiko yang dapat diterima. Dengan analisis risiko, kaji apa masalah potensial dan bagaimana cara mengetahui apakah itu masalah.

Ada dua metode utama untuk melakukan penilaian risiko:

  • Kuantitatif: Menggunakan data objektif tertimbang untuk menilai dampak risiko dalam hal kelebihan biaya, konsumsi sumber daya, dan penundaan jadwal.

  • Kualitatif: Menggunakan data subjektif yang tidak terikat dengan nilai aktual biaya atau manfaat untuk mengukur probabilitas dan dampak keseluruhan.

Dalam beberapa kasus, Anda mungkin akhirnya menggunakan pendekatan campuran yang menggabungkan aspek terbaik dari kedua pendekatan ini untuk menilai dampak risiko.

Saat mengevaluasi tingkat risiko berdasarkan definisi HRI dan MRI, pertimbangkan untuk mengajukan pertanyaan berikut:

  • Apa kemungkinan risiko yang mengakibatkan dampak?

  • Apa yang akan menjadi dampak pelanggan?

  • Apa yang akan menjadi dampak bisnis sebagai hasilnya?

  • Dapatkah risiko dihilangkan seluruhnya atau hanya dimitigasi?

  • Siapa yang memiliki risikonya?

  • Siapa yang memiliki pekerjaan peningkatan untuk menghilangkan atau memitigasinya?

  • Apa probabilitasnya bahwa hasil ini akan terjadi lagi? Apakah hasil ini kemungkinan akan menimbulkan dampak yang sama?

  • Dapatkah Anda mengidentifikasi hubungan antara kemungkinan hasil dan pola kemunculan kembali?

Dengan meminta para pemangku kepentingan utama atau pemilik bisnis menjawab pertanyaan-pertanyaan ini, Anda akan dapat membuat daftar risiko paling penting untuk difokuskan bersama dengan waktu yang diproyeksikan untuk mengatasinya.

Besaran risiko

Anda dapat menggunakan tabel berikut untuk membantu Anda menentukan besaran risiko:

Kemungkinan x dampak Kecil sekali (1) Kecil (2) Sedang (3) Besar (4) Kritis (5)
Hampir pasti (5) 5 10 15 20 25
Cukup mungkin (4) 4 8 12 26 20
Mungkin (3) 3 6 9 12 15
Kurang mungkin (2) 2 4 6 8 10
Tidak mungkin (1) 1 2 3 4 5

Bekerjasamalah sebagai kelompok dalam menangani HRI dan MRI serta risiko yang diakibatkannya pada bisnis. Buat daftar HRI yang perlu ditangani. Beri peringkat risiko berdasarkan kekritisan bisnis untuk menetapkan prioritas.