Identificazione e comprensione dei rischi - AWS Well-Architected Tool
Generazione di un reportGestione dei rischiEntità del rischio

Identificazione e comprensione dei rischi

Considera i rischi identificati come opportunità di miglioramento.

Esistono due categorie di rischi nel contesto di una WAFR: problemi ad alto rischio (HRI) e problemi a rischio medio (MRI).

  • I problemi ad alto rischio (HRI) sono le scelte architettoniche e operative che potrebbero comportare un impatto negativo significativo per un'azienda. Una best practice per problemi ad alto rischio è considerata una pratica fondamentale e imprescindibile all'interno di un pilastro. Può avere un impatto sulle operazioni organizzative, sugli asset e sugli individui. Un esempio di HRI basato sul pilastro della sicurezza è la mancata protezione del tuo Account AWS.

  • Problema a rischio medio (MRI): scelte che possono avere anche un impatto negativo sull'azienda, ma in misura minore rispetto agli HRI. Una best practice per problemi a rischio medio rappresenta una pratica abilitante che può migliorare notevolmente il carico di lavoro. Un esempio di MRI nell'ambito del pilastro della sicurezza è il mancato controllo e l’assenza di rotazione periodica delle credenziali.

Generazione di un report

Il primo passo per identificare visivamente HRI e MRI consiste nel generare un rapporto che mostri i rischi per ogni carico di lavoro esaminato.

La dashboard AWS Well-Architected Tool (strumento AWS WA) fornisce l'accesso ai carichi di lavoro e a HRI e MRI associati. Puoi anche includere carichi di lavoro condivisi con te. Utilizzando la dashboard, puoi filtrare i problemi per carico di lavoro, pilastro o per gravità (alta o media).

Nella pagina della dashboard, puoi visualizzare l'elenco di HRI e MRI filtrati per pilastro o gravità. Una volta selezionato un elemento di miglioramento, si accede direttamente alle best practice associate dal Well-Architected Framework. Da qui, puoi leggere le azioni consigliate da intraprendere per risolvere il problema insieme alle risorse necessarie.

Puoi combinare tutti questi risultati in un unico report scegliendo Genera report dalla dashboard dello strumento WA.

Ti consigliamo di inviare un'e-mail di riepilogo ai partecipanti al WAFR insieme al report e di riepilogare gli esiti chiave e il piano di miglioramento suggerito per prepararli alla fase successiva.

Gestione dei rischi

Per gestire efficacemente un rischio, è fondamentale definire il rischio e il suo livello accettabile. Con l'analisi del rischio, puoi scoprire quali sono i potenziali problemi e identificarli come tali.

Esistono due metodi principali per condurre una valutazione del rischio:

  • Quantitativo: utilizza dati oggettivi ponderati per valutare l'impatto di un rischio in termini di superamento dei costi, consumo di risorse e ritardi nella pianificazione.

  • Qualitativo: utilizza dati soggettivi non legati ai valori effettivi del costo o dei benefici per misurare la probabilità e l'impatto complessivo.

In alcuni casi, si può finire per utilizzare un approccio ibrido che unisce il meglio di entrambi gli approcci per valutare l'impatto di un rischio.

Quando valuti il livello di rischio in base alle definizioni di HRI e MRI, prendi in considerazione la possibilità di porre le seguenti domande:

  • Qual è la probabilità che il rischio abbia un impatto?

  • Quale sarebbe l'impatto sui clienti?

  • Quale sarebbe l'impatto aziendale di conseguenza?

  • Il rischio può essere rimosso completamente o solo mitigato?

  • Chi è responsabile del rischio?

  • A chi spetta il lavoro di miglioramento volto a rimuovere o mitigare il rischio?

  • Qual è la probabilità che questo risultato si ripeta? È probabile che provochi lo stesso impatto?

  • Riesci a identificare una relazione tra la probabilità di un esito e uno schema di ricorrenza?

Ricevere le risposte a queste domande da parte di principali parti interessate o proprietari dell'attività ti aiuterà a stilare un elenco dei rischi più importanti su cui concentrarti e il tempo previsto per affrontarli.

Entità del rischio

È possibile utilizzare la seguente tabella per determinare l'entità del rischio:

Probabilità x impatto Trascurabile (1) Minore (2) Moderato (3) Maggiore (4) Critico (5)
Quasi certo (5) 5 10 15 20 25
Probabile (4) 4 8 12 26 20
Possibile (3) 3 6 9 12 15
Improbabile (2) 2 4 6 8 10
Raro (1) 1 2 3 4 5

Lavora in gruppo su HRI e MRI e sui rischi che comportano per le aziende. Crea un elenco di HRI che devono essere risolti. Classifica i rischi in base alla criticità aziendale per stabilire la priorità.