合。人在补洞的时候最怕有人指着洞口问:你为什么补?你什么时候补?谁让你补?
他们急。
急,意味着他们感到危险。危险来自哪里?来自“原始快照”已经落在监管手里,来自“申请单04:12”这条明显的缝线。越急,他们越可能犯第二个错:把补录再补录,越补越乱。
---
上午九点整,核验会开始。
这一次不是“核对会”,而是“核验会”。词不同,重量不同。核对还像讨论,核验就是鉴定的前奏。
供应商派来三个人:合规负责人、技术负责人、以及一个戴着工牌的“流程管理专员”。流程管理专员一坐下就把一摞材料摆在桌上,像要用纸把所有洞堵住。
监管开场没有铺垫:“请解释变更申请单创建时间04:12的原因。并提供该申请单在变更系统中的创建、修改、提交、审批、关闭的完整轨迹原始记录(含时间戳、操作者账号、IP/终端标识,如有)。同时,请提供该变更单与策略配置系统导出的audit_export之间的关联字段(ChangeID/RequestID/CorrelationID)。我们要核验一致性。”
流程管理专员立刻说:“我们系统存在批量归档与补录机制,部分单据会在操作后统一补录,以便归档。”
监管问:“你说补录机制,那就提供补录机制的制度文件、系统说明、以及补录操作的审计轨迹。补录是否允许改写创建时间?是否会记录为补录?谁可以补录?”
对方停顿了一下:“补录不会改写创建时间……创建时间就是补录时间。”
这句话几乎等于承认:04:12就是补录发生的时间。那意味着在变更执行之前没有申请单。否则不会需要补录。
监管没有急着结论,只问:“补录的原因是什么?你们为何在变更执行前未完成申请流程?”
技术负责人插话:“当时处于紧急保障窗口,我们先执行保障策略,后补流程,符合内部紧急变更机制。”
监管追问:“紧急变更机制在哪里?条款怎么写?是否要求事后补录在多少时间内完成?是否要求向客户告知?是否要求额外审批?请提供制度条款与执行记录。”
合规负责人试图把话往“行业通行”推:“在保障连续
本章未完,请点击下一页继续阅读!