课程 6.4 - 审计记录与责任归属¶
Scenario|故事¶
“每个人都以为别人负责”¶
一个配置变更通过口头批准,一次 报价源 Incident 在聊天中讨论,Exposure 监控则“有人在看”。第二天,没有人能确认谁做了变更、验证了什么、后续是否完成。
运营治理的作用,就是防止这种模糊状态。
Learning Objectives|学习目标¶
- 理解为什么审计记录和责任归属重要。
- 为 Incident、变更和复核定义责任人。
- 使用支持跟进和审计的简单记录。
- 区分责任与授权。
Governance Cycle|治理循环¶
Incident / Change / Risk Signal
→
Assign Shift Leader / 当班负责人
ShiftLead
→
Approved Action
Action
→
Record Evidence
Evidence
→
Verify Result
Verify
→
Close or Escalate
Close
→
Periodic Review
Minimum Audit Trail|最低审计记录¶
| 项目 | Minimum Record |
|---|---|
| Incident | Timeline, impact, Shift Leader / 当班负责人, actions, closure evidence |
| Change | Request, approval, configuration, test, verification, rollback plan |
| Risk review | Scope, data, conclusion, Shift Leader / 当班负责人, next action |
| Handover | Open items, priorities, named Shift Leader / 当班负责人 |
| Escalation | Message, recipient, timestamp, follow-up |
Responsibility vs Authority|责任与授权¶
| Concept | Meaning |
|---|---|
| 项目 | Who performs or follows up the task |
| Accountability | Who is answerable for the outcome |
| Authority | Who is permitted to approve or execute action |
| Consultation | Who provides technical/risk input |
| Information | Who must be updated |
Dealer 可能负责记录和升级风险,但不一定有权修改生产参数。
Case Study|案例¶
待处理变更缺少Shift Leader / 当班负责人¶
实战训练¶
真实场景
一个配置变更出现问题,但没有人能说明谁批准、谁执行、谁验证。
Dealer 应该看的证据
审批记录、变更时间、执行人、验证截图、影响范围、回滚计划。
错误示范
只在聊天里说“已经改了”,没有审计轨迹。
正确处理
记录 request、approval、change、verification、Shift Leader / 当班负责人 和 closure,让之后能复盘。
Summary|总结¶
完成 6 Module A
完成标准¶
- 能说明本课的核心风险或操作目的
- 能指出需要查看的系统、数据或证据
- 能说明正确的升级或处理方式
- 已完成 Shift Leader / 当班负责人抽查或实操确认