旅程 11：合規稽核準備

使用者旅程

旅程 11：合規稽核準備

Arova Nexus — Phase 0 Product Definition ｜ 2026-03-31

角色： 王美華（合規主管）+ 陳志豪（IT 主管） 場景： 收到金管會稽核通知，1 個月後來查 IT 事件管理，需要準備完整報告 橫跨模組： Analytics → Incident → Service Desk → AI Native

背景

泰國廠屬於金融集團旗下，每年定期接受金管會的 IT 稽核。合規主管王美華收到通知：下個月金管會將來查 IT 事件管理流程，需要提供完整的事件處理紀錄、回應時效、MTTR 趨勢、AI 自動化使用情況。

以前這份報告要花 3-5 天，從各系統手動撈數據、整理成 Word。現在用 Arova 只需要 10 分鐘。

旅程步驟

Stage 1：收到稽核通知

王美華收到金管會稽核通知
    ↓
通知陳志豪：
  「下個月稽核，需要準備 IT 事件管理相關報告，
   包含 Q1 的事件處理紀錄和 SLA 達成率」
    ↓
以前的做法：
  - 從監控系統撈告警紀錄
  - 從工單系統撈處理歷史
  - 手動計算 MTTR 和 SLA 達成率
  - 整理成 Word 報告
  - 耗時 3-5 天
    ↓
Arova 的做法：↓

使用者情緒： 🟡 以前收到稽核通知就壓力大，現在有 Arova 很放心

Stage 2：一鍵產生合規報告（10 分鐘）

陳志豪登入 Arova，進入分析報表頁面，選擇「合規報告」。

選擇報告參數：
  - 報告類型：金管會 IT 事件管理稽核報告
  - 時間範圍：2026 Q1（1月-3月）
  - 包含項目：
    ✅ 事件統計（數量、嚴重度分布、來源分布）
    ✅ MTTR 分析（平均、P50、P90、月趨勢）
    ✅ 嚴重度分布與回應時效
    ✅ AI 介入率（分類、合併、建議的比例和準確率）
    ✅ SLA 達成率（依嚴重度分級）
    ✅ 未結案事件清單
    ↓
點擊「產生報告」→ 系統自動彙整
    ↓
報告包含：
  ┌─────────────────────────────────────────────────┐
  │ 金管會 IT 事件管理稽核報告                        │
  │ 報告期間：2026-01-01 ~ 2026-03-31                │
  │ 產出時間：2026-04-07 08:45                       │
  │                                                 │
  │ 1. 期間事件總覽                                  │
  │    總事件數：47 筆                                │
  │    嚴重度分布：P1: 2 / P2: 8 / P3: 22 / P4: 15  │
  │    來源：LibreNMS 28 筆、Graylog 15 筆、手動 4 筆│
  │                                                 │
  │ 2. MTTR 分析                                     │
  │    平均：52 分鐘                                  │
  │    P50：38 分鐘 / P90：95 分鐘                   │
  │    趨勢：1月 68min → 2月 55min → 3月 42min ↓38%  │
  │                                                 │
  │ 3. 回應時效合規率                                 │
  │    P1 SLA 達成率：100%（2/2 在 15 分鐘內回應）    │
  │    P2 SLA 達成率：87.5%（7/8 在 30 分鐘內回應）   │
  │    整體 SLA 達成率：93.6%                        │
  │                                                 │
  │ 4. AI 介入統計                                    │
  │    AI 自動分類：75%（35/47 筆由 AI 自動分類）     │
  │    分類準確率：88%                                │
  │    AI 告警合併：127 筆原始告警 → 47 筆事件        │
  │    合併準確率：82%                                │
  │                                                 │
  │ 5. 完整稽核軌跡（附件 A）                        │
  │    每個事件的處理紀錄：                           │
  │    - 建立時間、來源、嚴重度                       │
  │    - 每次狀態變更（時間 + 操作人 + 說明）         │
  │    - AI 分析摘要和建議行動                        │
  │    - 結案摘要（根因 + 修復方式）                  │
  │                                                 │
  │ 6. 未結案事件（0 筆）                            │
  └─────────────────────────────────────────────────┘
    ↓
陳志豪檢視報告內容 → 匯出 PDF
    ↓
轉寄給王美華：「報告好了，請確認。」

使用者情緒：

陳志豪：🟢 10 分鐘搞定，不用加班整理數據
王美華：🟢🟢 報告完整、格式專業，比以前的 Word 報告好看多了

涉及模組： Analytics（AN-009）、Incident（完整稽核軌跡）、AI Native（AIN-014 AI 稽核軌跡）

→ Wireframe： page-reports（合規報告卡片）

旅程摘要

Stage	動作	花費時間	模組
1	收到稽核通知，通知 IT 主管	—	—
2	選擇報告參數 → 一鍵產生 → 匯出 PDF	10 分鐘	Analytics + Incident + AI Native

全程數據

指標	使用 Arova 前	使用 Arova 後
報告準備時間	3-5 天（手動從各系統撈數據 + 整理 Word）	10 分鐘（一鍵產生）
資料完整度	可能遺漏（手動容易出錯）	100%（系統自動彙整所有紀錄）
稽核軌跡	散落在不同系統，需人工拼湊	完整串連（每個事件從建立到結案的完整紀錄）
報告格式	Word（每次手動排版）	PDF（統一模板，自動產出）
人力成本	IT 主管 + 1-2 位工程師協助	IT 主管一人 10 分鐘