跳转至

风险登记簿

风险登记簿记录架构风险的完整生命周期 —— 从识别到缓解、残余评估、监控和关闭(或正式接受)。它作为选项卡位于 EA 交付 → 风险,与举措、EA 原则和架构决策并列。

与 TOGAF 对齐

登记簿实现 TOGAF ADM 阶段 G —— 实施治理(TOGAF 10 §27)中的架构风险管理流程:

TOGAF 步骤 您会记录什么
风险分类 类别(security、compliance、operational、technology、financial、reputational、strategic)
风险识别 标题描述来源(手动或从 TurboLens 发现提升)
初始评估 初始概率 × 初始影响 → 初始等级(自动推导)
缓解 缓解计划负责人目标解决日期
残余评估 残余概率 × 残余影响 → 残余等级(缓解计划制定后可编辑)
监控 / 接受 状态工作流:identified → analysed → mitigation_planned → in_progress → mitigated → monitoring → closed(旁路 accepted 分支需要显式理由)

创建风险

三条路径都汇入同一个创建风险对话框 —— 每种变体会预填不同的字段,您可以编辑后提交:

  1. 手动 —— 风险选项卡 → + 新建风险。空表单。
  2. 来自 CVE 发现 —— TurboLens → 安全与合规 → CVE 抽屉 → 创建风险。预填标题(卡片上的 CVE ID)、描述(NVD 文本 + 业务影响 + CVSS)、类别 security、来自 CVE 的概率 / 影响、来自发现修复建议的缓解,并关联受影响的卡片。
  3. 来自合规发现 —— TurboLens → 安全与合规 → 合规选项卡 → 在不符合项上点击创建风险。预填类别 compliance、由法规严重度 + 状态推导的概率 / 影响、由要求 + 差距组成的描述。

三种变体都包含负责人类别目标解决日期字段,使得可以在创建时就分配责任 —— 无需重新打开风险。

提升是幂等的 —— 一旦某个发现被提升,其按钮会切换为打开风险 R-000123,并直接跳转到风险详情页。

所有权 → Todo + 通知

为风险分配负责人(无论在创建时还是之后)会自动:

  • 在负责人的 Todos 页面创建一个系统 Todo。描述为 [Risk R-000123] <标题>,到期日镜像风险的目标解决日期,链接回到风险详情。当风险进入 mitigated / monitoring / accepted / closed 时,Todo 会自动标记为完成
  • 触发铃铛通知risk_assigned)—— 显示在铃铛下拉菜单和通知页面,若用户已选择加入,则可选发送邮件。自分配同样会触发铃铛,使团队工作流与个人工作流的记录保持一致。

清除或重新分配负责人会同步保持 Todo —— 旧的会被移除 / 重新分配。

将风险与卡片关联

风险与卡片之间是多对多关系。一个风险可以影响多个应用或 IT 组件,而一张卡片也可以关联多个风险:

  • 从风险详情页:受影响卡片面板 → 搜索并添加。点击 × 解除关联。
  • 从任意卡片详情页:新的风险选项卡列出与该卡片关联的每个风险,一键返回登记簿。

风险矩阵

TurboLens 安全概览页与风险登记簿页都会渲染 4×4 的概率 × 影响热图。单元格可点击 —— 点击某单元格将下方列表按该区间筛选,再次点击(或点击筛选片的 ×)清除。在风险登记簿中,您可以切换矩阵的初始残余视图,使缓解进展以直观方式呈现。

状态工作流

详情页始终显示一个主要的下一步按钮,加上一小行旁路操作,使顺序路径明显,同时治理出口仍保持一键可达:

当前状态 下一步(主按钮) 旁路操作
identified 开始分析 接受风险
analysed 规划缓解 接受风险
mitigation_planned 启动缓解 接受风险
in_progress 标记已缓解 接受风险
mitigated 开始监控 恢复缓解 · 不经监控直接关闭
monitoring 关闭 恢复缓解 · 接受风险
accepted 重新打开 · 关闭
closed 重新打开

完整状态转换图(服务端强制执行):

identified → analysed → mitigation_planned → in_progress → mitigated → monitoring → closed
       │           │             │                │            ▲           ▲
       └───────────┴─────────────┴────────────────┴──── accepted(需要理由)
                                                              │
                              reopen → in_progress ◄──────────┘
  • 接受风险需要填写接受理由。接受用户、时间戳与理由都会被记录到该条记录上。
  • 重新打开一个 accepted / closed 风险会回到 in_progress。对于 mitigated 状态,还提供一个手动「恢复缓解」,无需完整重开。

权限

权限 默认授予对象
risks.view admin、bpm_admin、member、viewer
risks.manage admin、bpm_admin、member

查看者(viewer)可以看到登记簿以及卡片上的风险,但不能创建、编辑或删除。