O que é um risco
Um Risco é qualquer fator técnico, operacional, organizacional ou de compliance que pode impactar negativamente o sucesso da migração. Riscos podem ser criados manualmente ou sugeridos pela IA com base no perfil da aplicação.
Categorias de risco
| Categoria | Exemplos |
|---|---|
| Technical | Dependências de SO, bibliotecas nativas, sessão stateful, banco sem suporte |
| Operational | Falta de CI/CD, sem health checks, ausência de monitoramento |
| Security | Segredos hardcoded, TLS não configurado, IAM inadequado |
| Compliance | LGPD, PCI-DSS, HIPAA — dados sensíveis sem criptografia em trânsito |
| Organizational | Falta de conhecimento em Kubernetes, ausência de owner técnico |
| Data | Volume alto de dados, replicação, sem backup automatizado |
| Network | IPs hardcoded, dependências de multicast, firewall rules complexas |
| Performance | Falta de métricas de baseline, SLA agressivo sem auto-scaling |
Classificação dos riscos
Likelihood (probabilidade)
| Nível | Descrição |
|---|---|
| Low | Improvável de ocorrer durante a migração |
| Medium | Pode ocorrer e merece monitoramento |
| High | Provável de ocorrer — requer mitigação ativa |
Impact (impacto)
| Nível | Descrição |
|---|---|
| Low | Impacto mínimo, não afeta o cronograma |
| Medium | Pode atrasar a migração ou exigir retrabalho |
| High | Pode inviabilizar ou paralisar a migração |
| Critical | Bloqueante — impede completamente a migração até resolução |
Risco bloqueante
Um risco marcado como Blocking é considerado um hard blocker: a migração não deve prosseguir até que seja resolvido ou mitigado. Esses riscos aparecem em destaque nos relatórios e no painel do assessment.
Criar um risco manualmente
-
Acesse Risks no menu ou na aba da aplicação
-
Clique em "New Risk"Requer permissão
risks.create. -
Preencha o formulárioDefina título, descrição, categoria, likelihood, impact, se é bloqueante, a data alvo de resolução e o assessment vinculado.
-
Adicione mitigaçõesRegistre as ações de mitigação com owner e prazo.
Análise de riscos com IA
O botão "Analyze with AI" na aba Risks de uma aplicação envia o perfil completo da aplicação (stack, infraestrutura, flags de readiness, assessment atual) para o OpenAI, que retorna de 5 a 10 riscos identificados automaticamente.
Cada risco sugerido pela IA inclui:
- Título e descrição detalhada
- Categoria
- Likelihood e Impact
- Sugestão de mitigação
- Se é bloqueante ou não
Você pode registrar qualquer risco sugerido clicando em "Register →" ao lado de cada sugestão, que pré-preenche o formulário com os dados da IA.
Planos de mitigação
Cada risco pode ter múltiplos planos de mitigação vinculados, cada um com:
- Descrição da ação
- Owner (usuário responsável)
- Status: pending, in-progress, done
- Data de resolução
Campos do risco
| Campo | Descrição |
|---|---|
title | Nome curto do risco |
description | Descrição detalhada |
category | technical, operational, security, compliance, organizational, data, network, performance |
likelihood | low, medium, high |
impact | low, medium, high, critical |
is_blocking | Se o risco é um hard blocker para a migração |
status | open, in-progress, mitigated, accepted, closed |
target_resolution_date | Prazo para resolução |
application_id | Aplicação vinculada |
assessment_id | Assessment vinculado (opcional) |
Visão global de riscos
A página Risks no menu principal lista todos os riscos de todas as aplicações que o usuário tem acesso, com filtros por status, categoria, likelihood e impacto. Isso permite visão de portfólio — ideal para priorização.