课程 6.4 - 审计记录与责任归属¶
故事¶
“每个人都以为别人负责”¶
一个配置变更通过口头批准,一次报价源 Incident 在聊天中讨论,Exposure 监控则“有人在看”。第二天,没有人能确认谁做了变更、验证了什么、后续是否完成。
运营治理的作用,就是防止这种模糊状态。
学习目标¶
- 理解为什么审计记录和责任归属重要。
- 为 Incident、变更和复核定义责任人。
- 使用支持跟进和审计的简单记录。
- 区分责任与授权。
治理循环¶
Incident / 变更 / 风险信号
→
Assign Shift Leader / 当班负责人
负责人
→
已批准动作
Action
→
记录证据
Evidence
→
验证结果
Verify
→
关闭或升级
Close
→
定期复核
最低审计记录¶
| 项目 | Minimum Record |
|---|---|
| Incident | Timeline, impact, Shift Leader / 当班负责人, actions, closure evidence |
| Change | Request, approval, configuration, test, verification, rollback plan |
| Risk review | Scope, data, conclusion, Shift Leader / 当班负责人, next action |
| Handover | Open items, priorities, named Shift Leader / 当班负责人 |
| Escalation | Message, recipient, timestamp, follow-up |
责任与授权¶
| Concept | Meaning |
|---|---|
| 项目 | Who performs or follows up the task |
| Accountability | Who is answerable for the outcome |
| Authority | Who is permitted to approve or execute action |
| Consultation | Who provides technical/risk input |
| Information | Who must be updated |
Dealer 可能负责记录和升级风险,但不一定有权修改生产参数。
案例¶
待处理变更缺少负责人¶
实战训练¶
真实场景
一个配置变更出现问题,但没有人能说明谁批准、谁执行、谁验证。
Dealer 应该看的证据
审批记录、变更时间、执行人、验证截图、影响范围、回滚计划。
错误示范
只在聊天里说“已经改了”,没有审计轨迹。
正确处理
记录申请、审批、变更、验证、负责人和关闭证据,让之后能够复盘。
总结¶
治理记录让 Incident、变更和风险复核可以追踪。每个重要事项都应有清晰的责任归属、审批依据、执行证据、验证结果和关闭状态。
完成标准¶
- 能说明本课的核心风险或操作目的
- 能指出需要查看的系统、数据或证据
- 能说明正确的升级或处理方式
- 能在模拟或实际指导场景中按流程处理