跳转至

课程 6.4 - 审计记录与责任归属

故事

“每个人都以为别人负责”

一个配置变更通过口头批准,一次报价源 Incident 在聊天中讨论,Exposure 监控则“有人在看”。第二天,没有人能确认谁做了变更、验证了什么、后续是否完成。

运营治理的作用,就是防止这种模糊状态。

学习目标

  • 理解为什么审计记录和责任归属重要。
  • 为 Incident、变更和复核定义责任人。
  • 使用支持跟进和审计的简单记录。
  • 区分责任与授权。

治理循环

Incident / 变更 / 风险信号 Assign Shift Leader / 当班负责人
负责人 已批准动作
Action 记录证据
Evidence 验证结果
Verify 关闭或升级
Close 定期复核

最低审计记录

项目 Minimum Record
Incident Timeline, impact, Shift Leader / 当班负责人, actions, closure evidence
Change Request, approval, configuration, test, verification, rollback plan
Risk review Scope, data, conclusion, Shift Leader / 当班负责人, next action
Handover Open items, priorities, named Shift Leader / 当班负责人
Escalation Message, recipient, timestamp, follow-up

责任与授权

Concept Meaning
项目 Who performs or follows up the task
Accountability Who is answerable for the outcome
Authority Who is permitted to approve or execute action
Consultation Who provides technical/risk input
Information Who must be updated

Dealer 可能负责记录和升级风险,但不一定有权修改生产参数。

案例

待处理变更缺少负责人

实战训练

真实场景

一个配置变更出现问题,但没有人能说明谁批准、谁执行、谁验证。

Dealer 应该看的证据

审批记录、变更时间、执行人、验证截图、影响范围、回滚计划。

错误示范

只在聊天里说“已经改了”,没有审计轨迹。

正确处理

记录申请、审批、变更、验证、负责人和关闭证据,让之后能够复盘。

总结

治理记录让 Incident、变更和风险复核可以追踪。每个重要事项都应有清晰的责任归属、审批依据、执行证据、验证结果和关闭状态。

完成标准

  • 能说明本课的核心风险或操作目的
  • 能指出需要查看的系统、数据或证据
  • 能说明正确的升级或处理方式
  • 能在模拟或实际指导场景中按流程处理