Identificar e compreender os riscos - AWS Well-Architected Tool
Como gerar um relatórioGerenciar riscosMagnitude do risco

Identificar e compreender os riscos

Visualize os riscos identificados como oportunidades de melhoria.

Existem duas categorias de risco no contexto de uma WAFR: problemas de alto risco (HRIs) e problemas de risco médio (MRIs).

  • Problemas de alto risco (HRIs): escolhas de arquitetura e operacionais que podem causar um impacto negativo significativo para uma empresa. Uma prática recomendada relacionada a altos riscos é considerada uma prática fundamental e obrigatória dentro de um pilar. Ela pode afetar as operações, os ativos e os indivíduos de uma organização. Um exemplo de HRI do pilar de segurança é não proteger sua Conta da AWS.

  • Problemas de risco médio (MRIs): escolhas que também podem afetar negativamente seus negócios, mas menos do que os HRIs. Uma prática recomendada relacionada a riscos médios representa uma prática capacitadora que pode melhorar significativamente a workload. Um exemplo de MRI no pilar de segurança é não auditar e alternar credenciais periodicamente.

Como gerar um relatório

A primeira etapa para identificar visualmente HRIs e MRIs é gerar um relatório que mostre os riscos de cada workload que você analisou.

O painel do AWS Well-Architected Tool (AWS WA Tool) oferece acesso às suas workloads e aos HRIs e MRIs correspondentes. Também é possível incluir workloads que foram compartilhadas com você. Usando o painel, você pode filtrar os problemas por workload, pilar ou gravidade (alta ou média).

Na página do painel, é possível ver a lista de HRIs e MRIs filtrados por pilar ou gravidade. Ao selecionar um item de melhoria, às práticas recomendadas correspondentes são exibidas no Well-Architected Framework. A partir daí, você pode ler o texto sobre a ação recomendada e os recursos necessários para corrigir o problema.

É possível combinar todas essas descobertas em um relatório escolhendo Gerar relatório no painel de ferramentas do WA Tool.

Recomendamos enviar um e-mail de recapitulação aos participantes da WAFR com o relatório e resumir as principais descobertas e o plano de melhoria sugerido para prepará-los para a próxima etapa.

Gerenciar riscos

Para gerenciar um risco com eficácia, é fundamental definir o risco e o nível aceitável. Com a análise de risco, explore quais são os possíveis problemas e saiba identificar se eles são problemas.

Existem dois métodos principais para realizar uma avaliação de risco:

  • Quantitativo: usa dados objetivos ponderados para avaliar o impacto de um risco com relação a estouro de orçamento, consumo de recursos e atrasos no cronograma.

  • Qualitativo: usa dados subjetivos não vinculados aos valores reais do custo ou dos benefícios para avaliar a probabilidade e o impacto geral.

Em alguns casos, você pode acabar usando uma abordagem híbrida que combina o melhor das duas abordagens para avaliar o impacto de um risco.

Ao avaliar o nível do risco com base nas definições de HRI e MRI, considere a possibilidade de fazer as seguintes perguntas:

  • Qual é a probabilidade de o risco provocar um impacto?

  • Qual seria o impacto sobre o cliente?

  • Qual seria o consequente impacto sobre os negócios?

  • O risco pode ser totalmente removido ou apenas mitigado?

  • Quem é o responsável pelo risco?

  • Quem é o responsável pelo trabalho de melhoria para removê-lo ou mitigá-lo?

  • Qual é a probabilidade de que esse resultado ocorra novamente? É provável que cause o mesmo impacto?

  • Você consegue identificar uma relação entre a probabilidade de um resultado e um padrão recorrente?

Possibilitar que as principais partes interessadas ou empresários respondam a essas perguntas ajudará você a criar uma lista dos riscos mais importantes nos quais se concentrar, com a descrição do tempo projetado para resolvê-los.

Magnitude do risco

Você pode usar a tabela a seguir para ajudar a determinar a magnitude do risco:

Semelhança versus impacto Insignificante (1) Pequeno (2) Moderado (3) Grave (4) Crítico (5)
Quase certo (5) 5 10 15 20 25
Provável (4) 4 8 12 26 20
Possível (3) 3 6 9 12 15
Improvável (2) 2 4 6 8 10
Raro (1) 1 2 3 4 5

Trabalhe em grupo nos HRIs e MRIs e nos riscos que eles apresentam para os negócios. Crie uma lista de HRIs que precisam ser abordados. Para estabelecer a prioridade, classifique os riscos com base na importância dos negócios.