風險評估

1）目標和原則

目的：及早發現和優先考慮影響SLO、收入、監管合規性和聲譽的威脅。
原理：系統性,可測量性,可重復性,與業務價值掛鉤,SLO-first。
結果：透明的風險組合，可理解的所有者，措施和截止日期。

2）術語

風險：不需要的事件的概率×影響。
風險胃口：組織可接受的殘余風險水平。
脆弱性/影響/控制：弱點、觸發因素和現有措施。
KRI （Key Risk Indicators）：超前指標（例如,p99潛伏期增長、消費者偏差、支付轉換偏差）。

3） iGaming的風險分類

操作：過載、發行失敗、隊列、數據庫緩存降級、數據中心/AZ/區域事件。
技術/安全性：DDoS、漏洞、泄漏、配置錯誤、對關鍵庫的依賴。

支付/財務： 授權下降,充電板增長,提供商無法使用,FX興奮,frod.

依賴性/生態系統：遊戲提供商，CDN/WAF，KYC/AML，SMS/電子郵件網關失敗。

合規/監管： 違反許可證要求,KYC/AML,負責任的遊戲,數據存儲.

產品/市場營銷：不可預測的流量高峰（錦標賽、比賽、促銷）、獎金分割失誤。
聲譽：由於事件或不遵守要求，媒體/社交網絡中的負面影響。

4）風險評估程序（框架）

1.上下文設置：目標，SLO，監管要求，建築邊界，價值鏈。
2.識別：收集候選事件：事件回顧、依存審計、集思廣益、檢查表。
3.分析：定性（腳本，Bow-Tie）和定量（頻率/分布）。
4.評估：與風險食欲比較，排名，優先級批準。
5.處理：預防、減少、轉讓（保險/合同）、接受（知情）。
6.監測和修訂：KRI，控制有效性檢查，註冊表更新，就緒性測試。

5）質量技術

概率/影響矩陣：量表1-5（非常低……非常高）。按軸單獨計數的影響：SLA/收入/監管/聲譽。
Bow-Tie分析：原因→事件→後果；對每一方-預防和緩解控制。
FTA （Fault Tree Analysis）：關鍵服務（存款、出價、出價）的邏輯故障樹。
HAZOP/IF：系統調查「如果怎麼辦？」通過接口和過程。

6）定量技術

ALE（匿名失落暴露）：ALE=SLE × ARO（預期年度損失）。
VaR/CVaR：在給定的信任水平下的風險資本（用於現金缺口/支付提供商）。
Monte-Carlo：以置信間隔模擬流量峰值/提供商故障/支付轉換。
FMEA：嚴重程度（S），頻率（O），可檢測性（D）→ RPN=S × O × D，修復優先級。
可靠性數學：headroom、MTTF/MTTR、burn-rate錯誤預算、聯合故障概率（AZ+提供程序）。

7）風險食欲和閾值

確定SLA損失、罰款、每小時/天收入損失的類別（高/平均/低）。
設置升級閾值：當事件/風險在級別之間移動時,需要收集設備。
請說明例外情況（臨時接受風險）以及修訂日期和關閉計劃。

8）KRI和預警

• 性能：p95/p99 ↑，taymout生長，隊列深度，cache-hit下降，repliclag。
• 付款：特定GEO/銀行的 ↓授權，軟貶值增長，AOV異常。
• 安全性：臨界端點的4xx/5xx爆發，WAF陽性的增長，依賴性中的新CVE。
• 合規性：超出存儲限制，KYC延遲，未處理自我檢查的比例。
• 對於每個KRI-所有者，度量，閾值，源，自動變量。

9）影響評估（多軸）

SLA/SLO：目標外分鐘/小時，對SLA獎勵合作夥伴的影響。
財務：直接損失（未完成的交易,chargeback）,間接損失（churn,罰款）。
監管：制裁/吊銷許可證/強制通知的風險。
聲譽：NPS/CSAT，負面提及浪潮，對合作夥伴和彩帶的影響。

10）風險處理（措施目錄）

預防：避開有風險的眼鏡/模式，限制閃光（tenant隔離，rate-limit）。
減少：DB硬化，緩存，池/配額，多支付提供商，金絲雀發行版。
轉讓：網絡風險保險，合同中的SLA補償，懸而未決。
接受：在受控殘余風險下有記錄的決定，並附有KRI和退出計劃。

11）角色和RACI

Responsible： Risk/Ops/SRE/Payments/SecOps域所有者。

Accountable: Head of Ops/CTO/CRO.

Consulted: Product, Data/DS, Legal/Compliance, Finance.

Informed: Support, Marketing, Partner Management.

12）工件和模板

風險註冊：ID，描述，類別，原因，概率，軸影響，現有控制，KRI，處理計劃，所有者，期限。
Risk Heatmap：按部門/服務劃分的匯總地圖。
Dependency Map：關鍵的外部和內部依賴性，備份級別，聯系方式。
Runbooks/Playbooks：觸發KRI/事件、殺手交換、退化的具體步驟。
季風風險評論：一系列變化，封閉/新風險，KRI趨勢，控制效率。

13）與SLO/事件管理集成

風險轉換為目標SLO（後端，error-rate，可用性）和錯誤預算。
KRI →警戒政策（快速/慢速燃燒率）。
在驗屍後,請務必記錄風險評估和控制調整的更新。

14）工具和數據

監視/觀察可用性：度量，標誌，跟蹤；風險視圖面板。
目錄和CMDB：服務，所有者，從屬組件。
GRC/Task跟蹤器：存儲風險、狀態和活動審核註冊表。
數據/ML：異常模型，負載/故障預測，蒙特卡洛模擬。

15）實施路線圖（8-10周）

奈德。1-2：上下文和框架；關鍵服務和依賴項列表；確定風險食欲。
奈德。3-4：初級風險識別（鍛煉,復古）,註冊表填寫,草稿熱圖。
奈德。5-6：設置KRI和alerts，綁定到SLO；Bow-Tie/FTA推出前5名風險。
奈德。7-8：財務上重要的情景的定量評估（ALE/VaR/Monte-Carlo）；批準處理計劃。
奈德。9-10：準備就緒測試（遊戲日，失敗者），閾值校正，啟動季度審查。

16）風險評估示例（iGaming）

1.黃金時段PSP-1授權失敗

概率：平均；影響：高收入（SLA）。
KRI：銀行/GEO授權轉換，軟決策線增長。
措施：多供應商、健康與保健漫遊、緊縮轉發、停頓限制。

2.LF比賽當天的DB投註超載

概率：平均；影響：高（SLO）。
KRI： lag復制,p99查詢,lock-wait增長。
措施：緩存/CQRS，硬化，線路預加載，僅讀取幻燈片部分模式。

3.DDoS到公共API

概率：低中度；影響：高（可用性，聲譽）。
KRI：SYN/HTTP激增，WAF觸發器。
措施：CDN/WAF，限價，令牌，kapchi，機器人流量隔離。

4.KYC存儲的監管不匹配

概率：低；影響：非常高（罰款/許可）。
KRI：延遲檢查>SLA,超過保留。
措施：策略即代碼，自動TTL，審核和數據驗證。

17）反模式

沒有註冊表和KRI的眼睛分數。
沒有錢和SLO鏈接的矩陣→錯誤的優先級。
罕見的評論（事件發生後登記冊沒有更新）。
僅在沒有實現控制/測試的情況下對文檔進行「處理」。
忽略外部依賴和合同SLA。

18）報告和溝通

執行摘要：十大風險，KRI趨勢，剩余風險vs胃口，關閉計劃。
Te-report：控制效率、遊戲日結果、閾值變化。
規律性：每月審查+季度深度重新評估。

底線

風險評估不是靜態文件，而是實時周期：確定→考慮→同意風險胃口→選擇和實施措施→通過數據和練習進行測試→更新註冊表。這樣的回路將運營決策與業務價值聯系起來，並降低事件的頻率/規模，同時持續遵守SLO和監管機構的要求。