# Identificar e compreender os riscos
<a name="identify-and-understand-risks"></a>

 Visualize os riscos identificados como oportunidades de melhoria. 

 Existem duas categorias de risco no contexto de uma WAFR: *problemas de alto risco (HRIs)* e *problemas de risco médio (MRIs)*. 
+  **Problemas de alto risco (HRIs):** escolhas de arquitetura e operacionais que podem causar um impacto negativo significativo para uma empresa. Uma prática recomendada relacionada a altos riscos é considerada uma prática fundamental e obrigatória dentro de um pilar. Ela pode afetar as operações, os ativos e os indivíduos de uma organização. Um exemplo de HRI do pilar de segurança é não proteger sua Conta da AWS. 
+  **Problemas de risco médio (MRIs):** escolhas que também podem afetar negativamente seus negócios, mas menos do que os HRIs. Uma prática recomendada relacionada a riscos médios representa uma prática capacitadora que pode melhorar significativamente a workload. Um exemplo de MRI no pilar de segurança é não auditar e alternar credenciais periodicamente. 

## Como gerar um relatório
<a name="generating-a-report"></a>

 A primeira etapa para identificar visualmente HRIs e MRIs é gerar um relatório que mostre os riscos de cada workload que você analisou. 

 O [painel do AWS Well-Architected Tool (AWS WA Tool)](https://docs.aws.amazon.com/wellarchitected/latest/userguide/dashboard.html) oferece acesso às suas workloads e aos HRIs e MRIs correspondentes. Também é possível incluir workloads que foram compartilhadas com você. Usando o painel, você pode filtrar os problemas por workload, pilar ou gravidade (alta ou média). 

 Na página do painel, é possível ver a lista de HRIs e MRIs filtrados por pilar ou gravidade. Ao selecionar um item de melhoria, às práticas recomendadas correspondentes são exibidas no Well-Architected Framework. A partir daí, você pode ler o texto sobre a ação recomendada e os recursos necessários para corrigir o problema. 

 É possível combinar todas essas descobertas em um relatório escolhendo [Gerar relatório](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads-report.html) no painel de ferramentas do WA Tool. 

 Recomendamos enviar um e-mail de recapitulação aos participantes da WAFR com o relatório e resumir as principais descobertas e o plano de melhoria sugerido para prepará-los para a próxima etapa. 

## Gerenciar riscos
<a name="managing-risks"></a>

 Para gerenciar um risco com eficácia, é fundamental definir o risco e o nível aceitável. Com a análise de risco, explore quais são os possíveis problemas e saiba identificar se eles são problemas. 

 Existem dois métodos principais para realizar uma avaliação de risco: 
+  **Quantitativo:** usa dados objetivos ponderados para avaliar o impacto de um risco com relação a estouro de orçamento, consumo de recursos e atrasos no cronograma. 
+  **Qualitativo:** usa dados subjetivos não vinculados aos valores reais do custo ou dos benefícios para avaliar a probabilidade e o impacto geral. 

 Em alguns casos, você pode acabar usando uma abordagem híbrida que combina o melhor das duas abordagens para avaliar o impacto de um risco. 

 Ao avaliar o nível do risco com base nas definições de HRI e MRI, considere a possibilidade de fazer as seguintes perguntas: 
+  Qual é a probabilidade de o risco provocar um impacto? 
+  Qual seria o impacto sobre o cliente? 
+  Qual seria o consequente impacto sobre os negócios? 
+  O risco pode ser totalmente removido ou apenas mitigado? 
+  Quem é o responsável pelo risco? 
+  Quem é o responsável pelo trabalho de melhoria para removê-lo ou mitigá-lo? 
+  Qual é a probabilidade de que esse resultado ocorra novamente? É provável que cause o mesmo impacto? 
+  Você consegue identificar uma relação entre a probabilidade de um resultado e um padrão recorrente? 

 Possibilitar que as principais partes interessadas ou empresários respondam a essas perguntas ajudará você a criar uma lista dos riscos mais importantes nos quais se concentrar, com a descrição do tempo projetado para resolvê-los. 

## Magnitude do risco
<a name="risk-magnitude"></a>

 Você pode usar a tabela a seguir para ajudar a determinar a magnitude do risco: 


|  Semelhança versus impacto  |  Insignificante (1)  |  Pequeno (2)  |  Moderado (3)  |  Grave (4)  |  Crítico (5)  | 
| --- | --- | --- | --- | --- | --- | 
|  Quase certo (5)  |  5  |  10  |  15  |  20  |  25  | 
|  Provável (4)  |  4  |  8  |  12  |  26  |  20  | 
|  Possível (3)  |  3  |  6  |  9  |  12  |  15  | 
|  Improvável (2)  |  2  |  4  |  6  |  8  |  10  | 
|  Raro (1)  |  1  |  2  |  3  |  4  |  5  | 

 Trabalhe em grupo nos HRIs e MRIs e nos riscos que eles apresentam para os negócios. Crie uma lista de HRIs que precisam ser abordados. Para estabelecer a prioridade, classifique os riscos com base na importância dos negócios.