Operacje i governance

Polityka wyjątków (zarządzanie odstępstwami)

Wyjątki są normalne. Nienormalne jest to, kiedy żyją w ciszy. Ten rozdział opisuje tradycyjny, skuteczny proces: jawnie, na czas i z kontrolami.

Zasada tradycyjna, ale słuszna: wyjątek jest po to, żeby działać dziś, nie po to, żeby rozwalić standard na stałe. Jeżeli odstępujemy od reguły, robimy to jawnie, na czas i z kontrolami.

1. Cel i zakres

„Wyjątek” w Luage oznacza formalnie zaakceptowane odstępstwo od standardu, polityki lub wzorca wdrożeniowego. Ten rozdział opisuje politykę wyjątków oraz proces ich prowadzenia: od wniosku, przez ocenę ryzyka, po decyzję i zamknięcie. Rejestr wyjątków znajduje się tutaj: Rejestr wyjątków.

Uwaga: wyjątek nie jest obejściem bezpieczeństwa. Wyjątek jest decyzją zarządczą o akceptacji ryzyka.

2. Definicje

  • Wyjątek (Exception): czasowe odstępstwo od standardu, z terminem i ownerem.
  • Zrzeczenie (Waiver): odstępstwo długoterminowe; wymaga decyzji na poziomie governance i zwykle kończy się aktualizacją standardu.
  • Pilot: świadomie ograniczony eksperyment (zakres + metryki + plan wyjścia).
  • Kontrole kompensacyjne: mechanizmy bezpieczeństwa/jakości, które włączamy „w zamian” za odstępstwo.

3. Zasady, których pilnujemy

Jawność

Każdy wyjątek trafia do rejestru. Komunikacja ustna jest dobra na początek — ale nie jako system.

Termin i przegląd

Wyjątek ma datę wygaśnięcia oraz ownera przeglądu. Bez terminu wyjątek zamienia się w „stałe odstępstwo”.

Minimalny zakres

Wyjątek dotyczy konkretnego kanału, flow, zespołu lub narzędzia. Nie udzielamy wyjątków „globalnych” bez powodu.

Kontrole kompensacyjne

Jeśli odpuszczamy jedną barierę, dokładamy inną: audit, DLP, allowlist, rate‑limit, tryb approve.

4. Proces wyjątku (krok po kroku)

  1. Wniosek (owner inicjuje, opisuje zakres i powód).
  2. Ocena ryzyka (bezpieczeństwo/dane/compliance, w zależności od zakresu).
  3. Kontrole kompensacyjne (co włączamy, jakie są limity).
  4. Decyzja (akceptacja / odrzucenie / pilot z metrykami).
  5. Wpis do rejestru (ID, owner, termin, linki do rozdziałów).
  6. Wdrożenie odstępstwa (feature flag, konfiguracja bramki, dokumentacja).
  7. Przegląd i zamknięcie (zamknąć / odnowić / zastąpić rozwiązaniem docelowym).

W tradycyjnym zarządzaniu ryzykiem ten proces jest zwykłym „exception management”. W AI jest tym bardziej potrzebny, bo odchylenia szybciej przeradzają się w niejawne ryzyko.

5. Macierz akceptacji (praktyczna)

Dla porządku: nie każdy wyjątek wymaga tej samej ścieżki akceptacji. Najprościej działa macierz po ryzyku:

Poziom ryzyka Przykłady Minimalne kontrole Kto akceptuje
Low ton komunikacji w intranecie, drobna forma termin + owner + wpis w rejestrze Owner standardu
Medium zmiana w źródłach RAG, modyfikacja promptu w kanale zewnętrznym audit + metryka jakości + termin AI Governance + Security (jeśli dane)
High odstępstwo od DLP, walidacji kontraktu narzędzi, dostęp do danych wrażliwych DLP + allowlist + tryb approve + monitoring + krótki termin Bezpieczeństwo i Compliance + AI Governance

6. Szablon wniosku o wyjątek

Wniosek ma być krótki, ale kompletny. Poniżej minimalny zestaw pól:

Id: EXC-XXX
Tytuł: (jedno zdanie)
Dotyczy: (standard/polityka/wzorzec + link)
Zakres: (kanał, zespół, flow, narzędzie)
Ryzyko: low | medium | high
Powód: (dlaczego standard nie działa teraz)
Kontrole kompensacyjne: (audit/DLP/allowlist/rate-limit/approve)
Owner: (kto utrzymuje)
Akceptacja: (kto zatwierdził)
Utworzono: YYYY-MM-DD
Wygasa: YYYY-MM-DD
Plan wyjścia: (jak wracamy do standardu)

7. Wdrożenie wyjątku w Luage

Wyjątek powinien być wdrożony w sposób kontrolowany: najlepiej jako konfiguracja lub feature flag, a nie „magicznym if‑em” w kodzie.

  • Tool Gateway: allowlist, timeouts, audit, DLP, tryb approve.
  • RAG: źródła, filtry, priorytety, progi podobieństwa, cytowania.
  • Język: tone-of-voice per kanał, tylko za zgodą ownera standardu.

8. Zamknięcie i odnowienie

W dniu wygaśnięcia wyjątek ma jedną z trzech dróg: zamyka się (wracamy do standardu), odnawia (nowa data + uzasadnienie), albo zamienia w standard (aktualizujemy rozdział i politykę).

Klasyczna zasada: jeśli wyjątek odnawiasz drugi raz, zwykle znaczy, że standard wymaga poprawki.

Skróty
Etap B
Rejestr wyjątków Rejestr zmian Model RACI
W praktyce: wyjątki „High” traktuj jak dług — termin krótki, kontrola mocna, plan wyjścia obowiązkowy.