Audit-Traceability · Prüfungssicherheit by Design

Audit-Traceability — jede Entscheidung rekonstruierbar.

Audit-Bereitschaft entsteht nicht durch Vorbereitung auf die Prüfung. Sie entsteht durch einen Prozess, der von Anfang an prüfbar ist. EAB baut Audit-Traceability in jeden Governance-Schritt ein — nicht als nachträgliche Schicht.

Wenn der Prüfer eintrifft, gibt es nichts vorzubereiten, nichts zusammenzustellen und nichts zu erklären, das nicht im Record steht. Die Traceability ist strukturell — nicht dokumentenbasiert.

Preise & Anmeldung → Dimensionen der Traceability

Keine Prüfungs-Vorbereitung Records eingefroren Prüfer-Zugriff geregelt

Record-Integrität

Immutabel

Versiegelte Records können nicht geändert werden — nur durch autorisierten Re-Screening-Prozess erweitert.

Prüfer-Zugriff

Read-Only

Prüfer erhalten dedizierten Read-Only-Zugang — ohne Einfluss auf laufende Prozesse.

Zeitstempel

Alle

Jede Statusänderung, jede Freigabe, jeder Nachweis-Anhang — mit Zeitstempel und Person.

Referenzpunkt

Jedes Datum

Der Record kann auf jeden historischen Zustand abgerufen werden — wie es zum gewählten Datum war.

Was Audit-Traceability beinhaltet

Sechs Dimensionen prüfbarer Nachvollziehbarkeit.

Entscheidungs-Traceability

Wer hat was entschieden — und warum

Jede Governance-Entscheidung ist einer benannten Person mit Rolle, Zeitstempel und Begründung zugeordnet. Die Entscheidungsgrundlage — welche Informationen lagen vor — ist Teil des Records. Keine Entscheidung ohne Zuordnung.

Rechtsquellen-Traceability

Welche Rechtsversion war gültig

Jede Screening-Freigabe enthält einen Rechtsversion-Snapshot: die CELEX-ID der Regulierungsversion, die zum Zeitpunkt des Screenings gültig war. Wenn die Verordnung sich später ändert, bleibt die ursprüngliche Feststellung gegen die ursprüngliche Version dokumentiert.

Nachweis-Traceability

Welcher Nachweis welche Pflicht erfüllt

Jeder Nachweis ist strukturell mit der Pflicht verbunden, die er erfüllt — nicht in einem Ordner abgelegt, dessen Inhalt sich von der Pflicht-Liste entkoppeln kann. Die Verbindung ist im Record — nicht in der Dateinamen-Konvention.

Historische Traceability

Wie es zu jedem Zeitpunkt war

Der EAB-Record kann auf jeden historischen Zeitpunkt abgerufen werden. Wenn ein Prüfer wissen möchte, wie der Compliance-Status eines Systems am 15. März war, gibt es eine präzise Antwort — nicht eine Annäherung aus Dokumenten-Zeitstempeln.

Prüfer-Workspace

Dedizierter Prüfer-Zugang

Prüfer erhalten einen Read-Only-Arbeitsbereich mit eingefrorenem Zustand des Records zum Prüfungszeitpunkt. Sie sehen dieselbe Ansicht wie das Compliance-Team — keine vorbereitete Präsentation, kein kuratierter Auszug.

Override-Traceability

Keine unsichtbaren Ausnahmen

Jede Übersteuerung, jede Ausnahme, jeder Bypass ist im Record sichtbar — mit Person, Zeitstempel und Begründung. Der Prüfer sieht nicht nur das Ergebnis, sondern auch, wenn Governance-Gates nicht den Standardpfad genommen haben.