AI Business Process Reengineering / BPMN / DMN Playbook
这些来源作为术语和架构锚点。本文把它们转成金融零售 AI 流程重构语言, 不构成法律、合规、审计、模型验证或监管意见。访问日期按 2026-06-29 记录。
AI Business Process Reengineering / BPMN / DMN Playbook
面向对象: AI BA / AI PM / Enterprise Architect / Solution Architect / Process Owner / Risk & Compliance Technology Lead。 核心问题: 如何在 AI 时代重新设计金融零售业务流程, 把 process mining、BPMN orchestration、DMN decision service、AI Copilot / Agent、human oversight、control point、eval contract、exception handling 和 audit trail 串成一套可落地、可审计、可演进的流程重构方法。 使用方式: 本文默认读者已经具备 CBAP 级业务分析能力, 不讲 BPMN / DMN 基础符号。重点是如何把流程再造从“画流程图”和“加自动化”升级为 AI-ready operating architecture。
1. Source Anchors
这些来源作为术语和架构锚点。本文把它们转成金融零售 AI 流程重构语言, 不构成法律、合规、审计、模型验证或监管意见。访问日期按 2026-06-29 记录。
| Anchor | Primary link | 本文使用方式 |
|---|---|---|
| OMG Business Process Model and Notation (BPMN) | https://www.omg.org/spec/BPMN/ | 用 BPMN 表达端到端流程、事件、网关、人工任务、服务任务、规则任务、异常路径、补偿和编排边界 |
| OMG Decision Model and Notation (DMN) | https://www.omg.org/spec/DMN/ | 用 DMN 表达可测试、可解释、可版本化的业务决策, 把决策逻辑从流程图、prompt 和代码分离出来 |
| NIST AI Risk Management Framework | https://www.nist.gov/itl/ai-risk-management-framework | 用 Govern / Map / Measure / Manage 组织 AI 流程重构中的风险分级、控制设计、评估、监控和治理证据 |
| Internal: AI Process Mining / Workflow Intelligence | docs/AI_PROCESS_MINING_WORKFLOW_INTELLIGENCE_PLAYBOOK.md | 把 event log、variant、bottleneck、conformance 和 baseline 作为流程重构的事实起点 |
| Internal: AI Policy-as-Code Decision Automation | docs/AI_POLICY_AS_CODE_DECISION_AUTOMATION_PLAYBOOK.md | 把 DMN、PDP/PEP、policy tests、simulation、release gate 和 audit evidence 接入流程控制面 |
| Internal: AI Requirements / GQM / Eval Contracts | docs/AI_REQUIREMENTS_ENGINEERING_GQM_EVAL_CONTRACTS_PLAYBOOK.md | 把流程节点和 AI 行为转成 eval contract、release gate、monitoring gate 和证据链 |
经典业务流程再造的核心提醒仍然有效: 不要只把旧流程自动化, 而要围绕客户价值、端到端结果、责任边界和控制证据重新设计流程。AI 时代的差异是, 流程里新增了概率模型、RAG、Agent 工具、决策服务、策略引擎和持续评估, 因此再造对象不只是活动顺序, 还包括决策权、证据链、例外处理和运行时治理。
2. One-Sentence Positioning
AI Business Process Reengineering 的一句话定位:
AI BPR = 用流程事实重构端到端 value stream,
再用 BPMN 编排流程、DMN 外置决策、AI 插入认知任务、control point 强制边界、
eval contract 验证行为、audit trail 留存证据, 让流程既更快也更可控。
中文记忆:
AI BPR 不是“给现有流程加一个 Copilot”, 而是重新分配人、模型、规则、系统和控制点在流程中的职责。
成熟的 AI BPR 设计必须同时回答 10 个问题:
| 问题 | 高级答案应该落到哪里 |
|---|---|
| 真实流程如何运行 | Process mining、task mining、事件日志、variant、conformance |
| 哪些步骤创造客户价值 | Value stream、journey outcome、cycle time、quality、risk outcome |
| 哪些判断应该从流程图中抽离 | DMN decision service、decision table、reason code、rule id |
| AI 进入哪个节点 | BPMN user task / service task / business rule task / event subprocess |
| AI 是辅助、建议、决策还是行动 | AI insertion pattern、automation boundary、risk tier |
| 哪些路径必须人工介入 | Human oversight trigger、review queue、approval workflow |
| 哪些动作必须强制控制 | PEP、tool gateway、workflow gate、segregation of duties、dual control |
| 如何测试 AI 行为 | Eval contract、scenario set、critical failure、slice threshold |
| 如何处理例外和回滚 | Exception taxonomy、rollback path、compensation、case note |
| 如何证明流程可审计 | Trace id、policy version、DMN rule id、model version、approval evidence |
3. AI BPR 与普通自动化的区别
普通自动化经常从“哪个步骤可以省人”开始。AI BPR 应该从“端到端价值、真实流程、决策权和控制证据如何重构”开始。
| 维度 | 普通自动化 | AI Business Process Reengineering |
|---|---|---|
| 起点 | 现有 SOP、访谈、单个任务耗时 | Event log、variant、bottleneck、conformance、客户结果、风险事件 |
| 目标 | 降低人工操作、缩短单点处理时间 | 重新设计价值流、决策流、控制流、证据流和学习流 |
| 流程假设 | 现有流程基本合理, 只是慢 | 现有流程可能把低效、返工、例外和控制缺口固化 |
| BPMN 角色 | 画现状或系统流程 | 定义可编排流程、异常路径、人工复核、补偿、SLA 和控制点 |
| DMN 角色 | 可有可无, 规则藏在系统或文档里 | 把 eligibility、routing、approval、reason code、exception 分类变成显式决策服务 |
| AI 角色 | 在某个任务上生成文本或自动点击 | 在流程中承担 read / summarize / recommend / decide / act / monitor / simulate 中的明确职责 |
| 控制方式 | 上线前评审, 上线后靠人工发现问题 | 每个高风险节点有 PEP、eval、monitoring、audit evidence 和 rollback |
| 指标 | 人均产能、AHT、自动化率 | Cycle time、first pass yield、override rate、false approve、under-escalation、audit replay success |
| 例外处理 | 失败后转人工 | 例外路径作为一等流程对象, 有队列、SLA、case note、升级和回滚 |
| 可审计性 | 记录最终状态和操作人 | 记录事实、决策、规则版本、模型版本、批准人、工具动作和证据包 |
3.1 不只是“自动化旧流程”
AI BPR 要避免把以下问题规模化:
| 旧流程问题 | 如果直接自动化 | AI BPR 的处理 |
|---|---|---|
| 资料缺失导致返工 | AI 更快生成错误结论 | 先重构 intake checklist、证据完整性 DMN、缺证据时的 BPMN event |
| 审批标准不一致 | AI 学会不同团队的历史偏差 | 外置 decision table、reason code、review rubric 和 calibration |
| 控制点靠员工记忆 | Agent 可能绕过流程动作 | 把控制点放入 workflow gate、tool PEP 和 audit trace |
| 例外路径隐性存在 | 异常 case 被错误直通 | 明确 exception catalog、review queue、approval 和 rollback |
| SOP 与真实路径不一致 | 自动化 PPT 流程 | 用 process mining 校准 AS-IS, 再设计 TO-BE BPMN |
3.2 AI BPR 的判断标准
一个流程改造是否达到 AI BPR 水平, 可以用下面标准判断:
| 标准 | 合格表现 |
|---|---|
| Process-first | 有基于事件日志或运营事实的 baseline, 而不是只靠访谈 |
| Decision-explicit | 高影响判断被建模为 DMN / decision service, 不藏在 prompt |
| AI-boundaried | 每个 AI 插入点都说明可做、不可做、需审批、需升级 |
| Control-enforced | 控制点在执行路径上强制生效, 不只是文档要求 |
| Eval-contractual | AI 行为有可运行的 eval contract 和 release / monitoring gate |
| Exception-designed | 例外、失败、超时、低置信度和人工覆盖都有流程路径 |
| Audit-ready | 能从客户结果回溯到流程节点、决策规则、模型输出、人工审批和证据 |
4. Process Redesign Layers
AI BPR 可以按 6 层设计, 每层都有不同的建模对象和证据要求:
Value stream
-> BPMN flow
-> DMN decisions
-> AI tasks
-> Controls
-> Metrics and evidence
4.1 Layer Map
| Layer | 设计对象 | 关键问题 | 典型 artifact |
|---|---|---|---|
| Value stream | 端到端客户和业务价值 | 哪些步骤创造价值, 哪些是等待、返工、风险缓冲或控制成本 | Value stream canvas、journey outcome、baseline metric |
| BPMN flow | 流程编排和责任分工 | 哪些节点由人、系统、AI、规则服务、审批队列或外部方执行 | AS-IS / TO-BE BPMN、exception path、SLA event |
| DMN decisions | 业务决策和路由逻辑 | 哪些判断需要可解释、可测试、可版本化和可审批 | Decision inventory、DRD、decision table、reason code map |
| AI tasks | 认知任务和工具动作 | AI 是读取、摘要、抽取、建议、草拟、决策、行动、监控还是模拟 | AI insertion matrix、behavior boundary、tool permission |
| Controls | 控制点和执行边界 | 哪些节点必须 human review、dual control、PEP、limit、segregation 或 rollback | Control matrix、PDP/PEP map、approval packet |
| Metrics | 价值、质量、风险和运营证据 | 如何证明流程更好, 且没有牺牲客户权益、合规和审计性 | GQM map、eval contract、dashboard、evidence binder |
4.2 Value Stream Layer
Value stream 层不讨论模型能力, 先讨论流程为什么存在。
| Value stream question | 金融零售示例 | 设计含义 |
|---|---|---|
| 客户真正等待的是什么 | 贷款申请等待资料核验和审批结果 | 优先缩短资料完整性、政策判断和例外审批周期 |
| 价值动作和控制动作如何平衡 | AML alert 必须控制金融犯罪风险, 但不能无限积压 | 控制动作要显式化, 并用风险分层降低低风险 friction |
| 哪些动作是返工 | 客户重复提交收入证明、运营重复请求商户证据 | 先修 intake 和 checklist, 再考虑 Copilot |
| 哪些等待来自外部方 | 支付争议等待商户证据或客户补件 | AI 可做提醒、摘要和 SLA 预测, 不能虚构证据 |
| 哪些步骤是监管或审计证据 | 信贷 adverse action reason、KYC EDD、投诉处理 | 这些节点必须有 decision trace 和 case note |
Value stream 输出:
| Artifact | 内容 |
|---|---|
| Outcome statement | 从客户、运营、风险和财务视角定义流程结果 |
| Baseline metric table | volume、cycle time、touch time、waiting、rework、quality defect、risk event |
| Waste and control map | 区分无价值等待、必要控制、过度控制和控制缺口 |
| Redesign thesis | 说明流程重构的核心假设, 如“先把资料完整性前置, 再让 AI 起草 memo” |
4.3 BPMN Flow Layer
BPMN 层不是画得更漂亮, 而是把流程编排成可执行、可监控、可审计的 operational contract。
| BPMN design element | AI BPR 中的用法 |
|---|---|
| Pool / lane | 明确 customer、front office、operations、risk、compliance、AI service、decision service、core system 的责任边界 |
| User task | 需要人工判断、确认、审批、override 或 case note 的节点 |
| Service task | OCR、RAG retrieval、model call、tool gateway、case update、notification 等系统动作 |
| Business rule task | 调用 DMN decision service, 输出 decision、reason、rule id、version |
| Exclusive gateway | 由 DMN 或 policy decision 驱动的分支, 不由 prompt 自由决定 |
| Event-based gateway | 等待客户补件、商户响应、外部 bureau、监管时限或人工队列事件 |
| Boundary event | 处理超时、低置信度、工具失败、policy conflict、data quality failure |
| Error event | 系统或模型输出不可用时进入 fallback path |
| Compensation | 对错误执行的动作做撤销、通知、状态修正或人工补救 |
| Subprocess | 把高风险子流程拆成可复用模块, 如 EDD review、manager approval、complaint escalation |
4.4 DMN Decisions Layer
DMN 层负责把流程中的判断点从流程图、UI 逻辑和模型回答中抽离。
| Decision type | DMN 适合表达什么 | 示例 |
|---|---|---|
| Completeness | 资料是否足够进入下一步 | 贷款资料是否包含收入、身份、雇佣、抵押品证明 |
| Eligibility | 是否满足政策条件 | 信贷预审、产品资格、争议时限、KYC 文件有效性 |
| Routing | 应进入哪个队列或审批层级 | 高金额争议进 supervisor queue, 高风险 KYC 进 EDD |
| Approval requirement | 是否需要人工、双人或合规批准 | 自动建议可见, 但发送客户通知需批准 |
| Reason code | 输出哪个可审计原因 | 拒贷原因、文件拒绝原因、争议证据不足原因 |
| Exception classification | 例外属于可接受、需复核、禁止、系统错误还是政策冲突 | policy conflict、low confidence、missing evidence、possible fraud |
DMN decision service 的输出应该工程化:
{
"decision_id": "LOAN_DOC_COMPLETENESS",
"decision": "require_customer_follow_up",
"reason_code": "MISSING_INCOME_EVIDENCE",
"rule_id": "DOC-014",
"decision_table_version": "2026.06.1",
"required_next_actions": ["request income document", "hold underwriting review"],
"human_review_required": false,
"trace_id": "trace-20260629-LOAN-001"
}
4.5 AI Tasks Layer
AI task 层只在流程中承担清楚的职责, 不偷换成最终 authority。
| AI task | 适合做什么 | 不应单独做什么 |
|---|---|---|
| Evidence extraction | 从文件、通话、交易、case history 抽取候选事实 | 把候选事实当最终事实 |
| Summary | 生成 case brief、handoff summary、customer history | 省略关键 red flag 或控制条件 |
| Recommendation | 建议下一步动作、缺口、队列、问题清单 | 绕过 DMN 或人工审批直接改变状态 |
| Drafting | 草拟 memo、客户回复、case note、narrative | 自动发送高影响通知 |
| Decision support | 解释规则、比较政策、提出风险点 | 自由决定信贷、KYC、AML、争议结果 |
| Agent action | 调用受限工具更新 case、创建任务、发起请求 | 未经 PEP 和审批执行资金、账户、客户权益动作 |
| Monitoring | 发现 SLA、异常、控制偏离、quality drift | 隐性改变流程或惩罚员工 |
| Simulation | 评估新流程、新规则、新队列策略影响 | 用模拟结果替代正式批准 |
4.6 Controls Layer
AI BPR 的控制不是上线前写一段原则, 而是放进流程执行路径。
| Control point | 放在哪里 | 证据 |
|---|---|---|
| Data entitlement | Retrieval、document access、case view | resource id、relationship、purpose、filter result |
| DMN decision | Business rule task、decision service API | input facts hash、decision id、rule id、version |
| AI behavior boundary | Orchestrator、prompt registry、response guard | allowed / blocked action、eval result、response version |
| Tool authorization | Tool gateway、workflow transition、API middleware | PDP decision、PEP effect、actor、resource、action |
| Human approval | BPMN user task、approval queue | reviewer、decision、override reason、timestamp |
| Segregation of duties | Workflow engine、approval policy | submitter、approver、role relationship |
| Release gate | CI/CD、policy registry、feature flag | eval run、simulation report、approver、rollout scope |
| Rollback | Feature flag、workflow config、policy bundle | rollback action、previous version、case impact |
4.7 Metrics Layer
AI BPR 指标要同时覆盖价值、质量、风险、控制和运营。
| Metric family | 示例 |
|---|---|
| Flow efficiency | cycle time、waiting time、touch time、queue age、handoff count |
| Quality | first pass yield、rework rate、missing evidence defect、QA defect rate |
| AI behavior | groundedness、schema compliance、unsupported claim、tool proposal accuracy |
| Decision quality | false approve、false deny、reason code mismatch、policy conflict |
| Human oversight | review volume、override rate、override quality、approval SLA |
| Control | unauthorized action count、PEP bypass count、segregation breach、audit replay success |
| Customer impact | complaint rate、appeal rate、repeat contact、resolution confidence |
| Operational resilience | fallback rate、rollback time、case recovery time、manual capacity load |
5. AI Insertion Patterns
AI 插入点不是“哪里有文字就放 LLM”。应按风险、可逆性、决策权和流程证据选择模式。
5.1 Pattern Map
| Pattern | AI 角色 | BPMN 插入方式 | DMN / Control 关系 | 适合场景 |
|---|---|---|---|---|
| Assist | 帮人查找、摘要、起草、解释 | User task 中的 Copilot panel | AI 输出需引用来源, 人类负责确认 | 客服知识、信贷 memo、AML narrative、KYC summary |
| Recommend | 给出下一步建议或候选分类 | User task 前后增加 service task | DMN / policy service 决定建议是否可展示或需复核 | dispute next action、loan stipulation、case routing |
| Decide | 对低风险、规则清楚、可逆的判断自动给结果 | Business rule task 或 service task | 必须由 DMN / rules 决策, LLM 只供事实抽取或辅助解释 | 文件完整性预检、低风险路由、标准资料清单 |
| Act | 调用工具创建任务、更新状态、发送请求 | Service task + tool gateway | PEP 强制权限、限额、审批和审计 | 创建补件任务、更新 CRM note、发送内部通知 |
| Monitor | 监控 SLA、例外、控制偏离、质量漂移 | Event subprocess、timer event、monitoring job | 触发 escalation、case review 或 kill switch | 队列积压、under-escalation、PEP bypass、complaint spike |
| Simulate | 用历史案例或合成案例比较流程版本 | 离线 analysis subprocess | 进入 release gate, 不直接改变生产 | policy change impact、queue design、automation boundary comparison |
5.2 模式升级规则
AI 从 assist 升到 recommend、decide 或 act, 需要满足更高证据标准:
| 升级 | 必须证明 |
|---|---|
| Assist -> Recommend | 建议有可引用证据, critical omission 受控, 人类能理解和拒绝 |
| Recommend -> Decide | 决策规则清楚、低风险、可逆, DMN / rules 可测试, 错误有补救路径 |
| Decide -> Act | 执行动作被 PEP 强制控制, 有限额、审批、审计、补偿和 rollback |
| Act -> Monitor-driven action | 监控信号低误报, 响应路径清楚, 不会造成自动化级联事故 |
5.3 插入点选择矩阵
| 流程证据 | 更适合的 AI 模式 | 更适合的非 AI 动作 |
|---|---|---|
| 高等待来自队列积压 | Monitor + routing recommendation | 队列容量、SLA、优先级策略 |
| 高返工来自资料缺失 | Assist + Decide for completeness | 表单校验、动态 checklist、客户提醒 |
| 高人工时间来自查资料 | Assist + evidence summary | 数据集成、统一 case view |
| 高风险来自控制绕行 | Monitor + control enforcement | 权限修复、强制 workflow gate |
| 高错误来自政策解释不一致 | Recommend + DMN explanation | 决策表、政策简化、培训 |
| 高成本来自重复低风险动作 | Decide + Act under PEP | 规则自动化、RPA、API orchestration |
6. BPMN / DMN / Eval Traceability
AI BPR 的核心竞争力是 traceability: 从流程节点追到决策表、AI eval、控制证据和上线门禁。
6.1 Traceability Chain
Value objective
-> BPMN process id
-> BPMN node id
-> DMN decision id
-> DMN rule id / reason code
-> AI behavior id
-> Eval contract id
-> Control id
-> Audit event id
-> Metric id
-> ADR id
这条链的价值:
| 追踪问题 | 可回答内容 |
|---|---|
| 客户为什么收到这个结果 | 流程路径、决策规则、证据、人工审批和通知版本 |
| AI 是否越权 | AI 行为边界、tool proposal、PDP/PEP 决策、实际执行动作 |
| 规则变化影响了什么 | DMN 版本、simulation、历史 case replay、decision delta |
| 例外为什么升级 | exception type、trigger、queue、reviewer、case note |
| 上线证据在哪里 | eval run、release gate、approvals、feature flag、rollback plan |
6.2 Trace Matrix 示例
| BPMN node | Node purpose | DMN decision | AI behavior | Eval contract | Control evidence |
|---|---|---|---|---|---|
LOAN-020 Intake Validate | 校验申请资料是否可进入预审 | DOC_COMPLETENESS_DECISION | OCR 抽取字段, 总结缺失材料 | EVAL-LOAN-DOC-EXTRACT-V1 | input document hash、DMN rule id、missing field list |
LOAN-040 Eligibility Precheck | 判断是否满足基本政策条件 | ELIGIBILITY_PRECHECK | 解释政策条款, 不做最终批准 | EVAL-LOAN-POLICY-EXPLAIN-V1 | decision table version、reason code、facts hash |
LOAN-060 Underwriter Review | 信贷官审阅 AI evidence pack | HUMAN_REVIEW_REQUIRED | 生成 memo 草稿和风险清单 | EVAL-LOAN-MEMO-DRAFT-V1 | reviewer action、override reason、case note |
LOAN-080 Exception Approval | 对政策例外做主管审批 | EXCEPTION_APPROVAL_ROUTE | 汇总例外依据和历史相似 case | EVAL-LOAN-EXCEPTION-SUMMARY-V1 | approver、segregation check、approval packet |
LOAN-100 Customer Notice Draft | 草拟客户通知 | REASON_CODE_MAPPING | 只改写批准的 reason code | EVAL-LOAN-NOTICE-SAFETY-V1 | reason code map、compliance approval、notice version |
6.3 Eval Contract 如何绑定流程节点
每个 AI 插入点至少要有一个 eval contract。Eval 不是泛泛测“模型准不准”, 而是回答该流程节点的风险问题。
| Eval question | 节点绑定 | 失败等级 |
|---|---|---|
| AI 是否引用了当前有效政策来源 | policy explanation、customer response、memo draft | High |
| AI 是否把候选事实误写成已验证事实 | evidence extraction、summary、case note | Critical when customer-impacting |
| AI 是否建议绕过必经审批 | exception approval、tool action、workflow routing | Critical |
| AI 是否生成不支持的拒绝原因 | adverse action、KYC reject、dispute deny | Critical |
| AI 是否正确识别需人工升级的场景 | complaint、fraud、vulnerable customer、high amount | Critical |
| AI 是否保持结构化输出 schema | service task、tool call、DMN input | Medium to High |
6.4 Control Evidence Pack
AI BPR 的证据包应按流程实例生成, 也能按版本、队列、规则和模型聚合。
| Evidence item | 记录内容 |
|---|---|
| Process trace | process id、case id、node id、start / end time、actor、lane、status |
| Input facts | 结构化事实、来源系统、source id、hash、数据分类、effective date |
| DMN trace | decision id、input facts hash、rule id、hit policy、decision、reason、version |
| AI trace | model id、prompt version、retrieval ids、output schema、confidence、tool proposal |
| Control trace | PDP decision、PEP effect、approval requirement、blocked / allowed action |
| Human oversight | reviewer、decision、override reason、case note、time spent、attestation |
| Exception trace | exception type、trigger、queue、SLA、escalation、resolution |
| Release trace | eval contract、test run、simulation report、approver、feature flag |
| Recovery trace | rollback version、compensation action、customer impact review、closure evidence |
7. Exception and Human Oversight Design
AI BPR 中, exception path 不是失败边角料, 而是金融零售流程的核心设计对象。高质量流程的标志不是“没有例外”, 而是例外被分类、排队、升级、解释、记录和学习。
7.1 Exception Taxonomy
| Exception type | 触发信号 | BPMN 设计 | 控制重点 |
|---|---|---|---|
| Missing evidence | 必填事实缺失、文件过期、证据冲突 | Boundary event -> customer follow-up task | 不允许进入最终决策 |
| Low confidence | OCR / classifier / model confidence 低 | Service task -> human review queue | AI 输出标记为 candidate |
| Policy conflict | 多条规则冲突或政策版本不一致 | Business rule task -> policy exception subprocess | 记录 rule ids 和 owner |
| High customer impact | 影响信贷、资金、账户、投诉、合规记录 | Exclusive gateway -> mandatory human approval | dual control、case note、reason code |
| Time critical | SLA / regulatory deadline 接近 | Timer event -> expedited queue | 队列优先级和升级 |
| Tool failure | 外部系统、API、RAG、decision service 失败 | Error event -> fallback path | 不用模型猜测系统结果 |
| Security risk | prompt injection、越权请求、异常工具参数 | Event subprocess -> block and incident review | PEP deny、security log |
| Customer vulnerability | 投诉、弱势客户、欺诈、困难情况 | Escalation event -> specialist queue | 保守升级和人工确认 |
| Human override | 人工不同意 AI 或规则建议 | User task -> override reason required | override analytics 和 QA sample |
7.2 Queue Design
队列不是简单的“转人工”。队列需要目的、入口、SLA、分派、证据包和退出标准。
| Queue | 进入条件 | 必备证据 | 退出动作 |
|---|---|---|---|
| Evidence Review Queue | 证据缺失、冲突、低置信度 | source ids、AI extraction、missing facts、DMN decision | request evidence、accept evidence、reject evidence |
| Policy Exception Queue | DMN 输出 conflict / exception | rule ids、policy version、case facts、AI explanation | approve exception、deny exception、request policy clarification |
| Supervisor Approval Queue | 高金额、高影响、策略例外 | approval packet、risk tier、segregation check | approve、reject、modify、escalate |
| Compliance Review Queue | 合规边界、adverse action、AML / KYC 高风险 | reason code、source evidence、case history | approve wording、require correction、escalate legal |
| Model Quality Queue | AI 输出被频繁覆盖或命中 critical failure | failed trace、eval case mapping、reviewer comments | update eval set、fix prompt/RAG/policy、restrict feature |
| Incident Queue | 越权、泄露、错误客户影响、控制绕过 | audit trace、affected cases、versions、tool logs | contain、rollback、customer impact assessment |
7.3 Human Oversight Packet
人工复核不能只看到 AI 的一句建议。合格的 oversight packet 应该包含:
| Packet section | 内容 |
|---|---|
| Case context | case id、客户类型、产品、金额段、风险等级、流程节点 |
| AI output | 摘要、建议、草稿或 tool proposal, 标明 AI 角色和限制 |
| Evidence | source ids、引用片段、证据完整性、数据有效日期 |
| Decision trace | DMN decision、rule id、reason code、policy version |
| Control state | approval required、PEP decision、segregation check、SLA clock |
| Risk flags | high customer impact、policy conflict、low confidence、complaint / vulnerability |
| Reviewer actions | approve、reject、edit、request evidence、escalate、rollback |
| Case note fields | reviewer rationale、override reason、customer communication summary |
7.4 Override Design
Override 是学习信号, 不是噪声。每次人工覆盖都应该被结构化记录。
| Override field | 示例值 |
|---|---|
| Override type | AI summary incomplete, DMN fact incorrect, policy exception, customer context, operational judgment |
| Direction | AI recommended approve, reviewer routed to manual; DMN suggested standard review, supervisor required EDD |
| Reason | missing income source evidence; customer complaint requires specialist handling |
| Evidence added | document id, call transcript id, bureau response id |
| Result | decision changed, queue changed, wording changed, action blocked |
| Follow-up | add eval case, revise decision table, update intake field, coach user, fix data mapping |
7.5 Rollback and Compensation
AI BPR 的 rollback 不只是关闭模型。流程动作可能已经改变 case 状态、发送通知或触发客户行为。
| Failure | Rollback / compensation |
|---|---|
| 错误更新 case status | 恢复上一个状态, 写 correction note, 通知队列 owner |
| 错误发送客户补件请求 | 发送更正通知, 关闭错误任务, 记录客户影响 |
| 错误 reason code 草稿进入通知 | 阻断发送, 重新生成 approved wording, compliance review |
| 错误自动路由到低风险队列 | 重新计算 risk tier, 移入高风险队列, SLA 重新评估 |
| 工具越权尝试 | PEP block, security incident trace, tool permission review |
| 新 DMN 版本造成异常 decision delta | 回滚 decision table bundle, replay affected cases, release gate review |
7.6 Case Notes
Case note 是审计语言, 不是自由作文。AI 可以起草, 但结构必须支持复盘。
| Case note section | 写法 |
|---|---|
| Facts reviewed | 列出来源和有效日期, 区分 verified fact 与 candidate fact |
| Decision applied | 记录 DMN decision id、rule id、reason code、version |
| Human judgment | 说明人工判断如何处理 AI 建议、例外和证据 |
| Customer impact | 说明是否影响客户权益、资金、通知、投诉或合规记录 |
| Next action | 明确下一步、owner、SLA 和触发条件 |
| Audit reference | trace id、approval packet id、tool action id |
8. Financial Retail Case: AI-Ready 贷款审批流程重构
下面用贷款审批流程展示如何把 process mining、BPMN、DMN、AI insertion、human oversight、control、eval 和 audit 串起来。这个案例可以替换为 AML alert、支付争议或客户服务, 方法相同。
8.1 AS-IS 发现
Process mining / workflow intelligence 发现:
| Finding | Evidence | 解读 |
|---|---|---|
| 资料补齐返工高 | 38% case 至少发生两次 document request | intake checklist 没有按产品、客户类型、风险等级动态化 |
| Underwriter 等待长 | P75 waiting time = 4.8 business days | 资料完整性和政策预检没有前置 |
| 例外审批不稳定 | 同类 exception 在不同团队路径不同 | policy exception routing 没有显式决策表 |
| 客户通知重写多 | QA 发现 reason wording 与实际政策原因不完全一致 | reason code 与客户话术没有强绑定 |
| AI memo 试点被覆盖多 | underwriter override rate = 41% | AI 起草没有足够证据引用和规则 trace |
8.2 Redesign Thesis
重构假设:
把资料完整性、资格预检、例外路由和 reason code 从人工经验中抽离为 DMN decision service;
把 AI 放在证据抽取、摘要、memo 草稿、政策解释和客户沟通草稿中;
把最终信贷判断、例外批准和客户影响通知保留给授权人员;
用 BPMN 明确队列、异常、补偿、SLA 和审计证据。
8.3 TO-BE BPMN 逻辑
flowchart TB
A[Application Submitted] --> B[AI Extracts Candidate Facts]
B --> C[DMN: Document Completeness]
C -->|missing evidence| D[Request Customer Evidence]
D --> E[Evidence Received Event]
E --> B
C -->|complete| F[DMN: Eligibility Precheck]
F -->|standard eligible| G[AI Evidence Pack and Memo Draft]
F -->|policy exception| H[Exception Review Queue]
F -->|ineligible| I[Reason Code Mapping]
G --> J[Underwriter Review]
H --> K[Supervisor Approval]
K -->|approved| J
K -->|rejected| I
J --> L[Credit Decision by Authorized Human]
L --> M[DMN: Notice and Reason Boundary]
M --> N[AI Drafts Customer Notice]
N --> O[Compliance / Supervisor Gate if Required]
O --> P[Send Notice and Archive Evidence]
I --> M
8.4 BPMN / DMN / AI / Control Mapping
| Flow point | BPMN design | DMN decision | AI role | Control |
|---|---|---|---|---|
| Intake | Service task after application event | DOC_COMPLETENESS | OCR / extraction / missing evidence summary | Candidate facts only; no final eligibility |
| Completeness branch | Exclusive gateway driven by DMN | DOC_COMPLETENESS | Explain missing evidence to user / agent | Customer request uses approved checklist |
| Eligibility precheck | Business rule task | ELIGIBILITY_PRECHECK | Explain policy and evidence | No approve / decline authority |
| Exception routing | Gateway + supervisor subprocess | EXCEPTION_ROUTE | Summarize exception rationale | Segregation of duties, approval packet |
| Underwriter review | User task | HUMAN_REVIEW_REQUIRED | Memo draft, risk highlights, source links | Human owner signs decision |
| Customer notice | Service task + user task | REASON_CODE_MAPPING | Draft approved wording | Reason code cannot be invented by AI |
| Audit archive | Service task | EVIDENCE_RETENTION_CLASS | Generate case note draft | Trace id, versions, approvals stored |
8.5 DMN Decision Table 示例
DOC_COMPLETENESS 示例:
| Rule ID | Product | Applicant type | Required evidence | Evidence status | Risk tier | Decision | Reason code | Next action |
|---|---|---|---|---|---|---|---|---|
| DOC-001 | Personal loan | Salaried individual | ID + income + address | all_valid | Low | complete | DOC_COMPLETE | proceed_to_precheck |
| DOC-014 | Personal loan | Salaried individual | income | missing | Any | require_customer_follow_up | MISSING_INCOME_EVIDENCE | request_income_document |
| DOC-022 | Small business loan | Business owner | business registration + bank statements | conflicting | Medium / High | require_manual_review | CONFLICTING_BUSINESS_EVIDENCE | route_evidence_review |
| DOC-031 | Any | Any | government ID | expired | Any | reject_document | EXPIRED_ID | request_valid_id |
EXCEPTION_ROUTE 示例:
| Rule ID | Exception type | Amount band | Risk tier | Prior override count | Decision | Approval level |
|---|---|---|---|---|---|---|
| EXC-010 | policy_gap | below_25k | Low | 0 | allow_underwriter_review | underwriter |
| EXC-021 | income_variance | 25k_to_100k | Medium | 0 | require_supervisor_approval | supervisor |
| EXC-033 | credit_policy_exception | above_100k | High | any | require_credit_committee | committee |
| EXC-044 | adverse_reason_unclear | any | Any | any | require_compliance_review | compliance |
8.6 AI Eval Contracts
| Eval contract | Flow node | Critical failures |
|---|---|---|
EVAL-LOAN-EXTRACTION-V1 | AI extracts candidate facts | verified / candidate 混淆, 关键字段错抽, 来源不可追溯 |
EVAL-LOAN-POLICY-EXPLAIN-V1 | AI explains eligibility policy | 引用过期政策, 解释与 DMN decision 不一致 |
EVAL-LOAN-MEMO-DRAFT-V1 | AI drafts underwriter memo | 遗漏关键 risk flag, 编造事实, 暗示自动批准 |
EVAL-LOAN-REASON-WORDING-V1 | AI drafts customer notice | 生成未批准 reason, 输出歧视性或误导性措辞 |
EVAL-LOAN-TOOL-ACTION-V1 | AI proposes workflow actions | 提议绕过审批, 调用未授权 tool, 错误更新 case status |
8.7 Oversight and Exception Queues
| Queue | Entry rule | Reviewer decision | Evidence retained |
|---|---|---|---|
| Evidence Review | DOC_COMPLETENESS returns conflict / low confidence | accept evidence、reject evidence、request evidence | source ids、extraction output、review note |
| Policy Exception | EXCEPTION_ROUTE requires supervisor / committee | approve、reject、modify terms、escalate | DMN version、exception reason、approval packet |
| Compliance Notice Review | adverse reason or customer notice risk | approve wording、require rewrite、block notice | reason code、wording version、reviewer |
| Model Quality Review | repeated override or critical eval failure | restrict AI behavior、update eval、fix RAG | failed traces、root cause、release action |
8.8 Audit Trail
一个贷款 case 的审计链:
case_id LOAN-2026-000881
-> BPMN node LOAN-020 Intake Validate
-> AI extraction output v2026.06.1
-> DMN DOC_COMPLETENESS rule DOC-014
-> customer evidence request task created
-> customer uploaded income document
-> DMN DOC_COMPLETENESS rule DOC-001
-> DMN ELIGIBILITY_PRECHECK result standard_eligible
-> AI memo draft with source ids
-> underwriter review and case note
-> final credit decision by authorized human
-> DMN REASON_CODE_MAPPING
-> customer notice draft
-> compliance gate if applicable
-> notice sent
-> evidence archived with trace id
8.9 Transfer Patterns to Other Processes
| Process | 同样的方法如何迁移 |
|---|---|
| AML alert | Process mining 找 alert variant 和 L2 handoff; BPMN 设计 evidence pack、L1/L2 review、SAR decision boundary; DMN 做 red flag completeness 和 escalation; AI 起草 narrative, 不决定 SAR |
| Payment dispute | Process mining 找证据请求返工和 deadline breach; BPMN 设计 merchant / customer evidence events; DMN 做 time limit、provisional credit、network rule; AI 起草 dispute packet, 不绕过 supervisor |
| Customer service | Process mining 找转接、重开和投诉升级; BPMN 设计 intent routing、agent assist、complaint escalation; DMN 做 fee waiver eligibility 和 escalation; AI 回答必须受 policy boundary 控制 |
8.10 Case Success Metrics
| Metric | Why it matters |
|---|---|
| Document first-pass completeness | 证明 intake 和资料清单更有效 |
| Underwriter waiting time | 证明预检和证据包减少排队等待 |
| Memo override defect rate | 证明 AI 草稿质量提升, 而不是只增加文本 |
| Unsupported reason count | 高风险指标, 目标为 0 |
| Exception approval SLA | 证明例外队列没有成为新瓶颈 |
| Audit replay success rate | 证明 case 可以从结果回放到事实、规则、人工和模型 |
| Customer complaint / appeal trend | 确认效率提升没有牺牲客户权益 |
9. Artifact Templates
以下模板用于作品集、项目启动、架构评审和面试展示。每个模板都给出金融零售示例, 便于直接改造成自己的案例包。
9.1 AI BPR Canvas
| Field | 写法 | 贷款审批示例 |
|---|---|---|
| Process scope | 明确端到端边界、起点、终点、排除范围 | 从申请提交到客户通知归档, 不包含贷后催收 |
| Value outcome | 客户、运营、风险、财务结果 | 缩短审批周期, 降低资料返工, 保持 unsupported reason 为 0 |
| Baseline evidence | 事件日志、QA、投诉、成本、队列数据 | 38% case 二次补件, P75 waiting 4.8 天 |
| Main variants | 高频路径和高成本长尾路径 | 标准 salaried applicant、business owner exception、高风险 manual review |
| Redesign thesis | 流程重构假设 | 资料完整性和资格预检前置, AI 生成证据包, 人工保留最终决策 |
| BPMN change | 编排变化 | 新增 completeness gateway、exception subprocess、notice review gate |
| DMN decisions | 外置决策清单 | DOC_COMPLETENESS, ELIGIBILITY_PRECHECK, EXCEPTION_ROUTE, REASON_CODE_MAPPING |
| AI insertion | AI 任务和边界 | 抽取、摘要、memo 草稿、通知草稿; 不 approve / decline |
| Control points | 审批、PEP、segregation、rollback | supervisor approval、reason code gate、tool gateway、notice block |
| Eval contracts | 节点级评估契约 | extraction、policy explanation、memo draft、reason wording、tool action |
| Metrics | 价值、质量、风险、控制 | first-pass completeness、override defect、approval SLA、audit replay |
| Audit evidence | 必须保留的证据 | facts hash、DMN version、model version、reviewer、case note、trace id |
9.2 BPMN / DMN Trace Matrix
| Field | Definition | Example |
|---|---|---|
| Process ID | BPMN 流程版本 | LOAN-UNDERWRITING-TOBE-2026.06 |
| Node ID | BPMN 节点唯一标识 | LOAN-040 Eligibility Precheck |
| Lane / owner | 责任方 | Credit Operations / Decision Service |
| Node type | user task、service task、business rule task、gateway、event | business rule task |
| DMN decision | 被调用的决策服务 | ELIGIBILITY_PRECHECK |
| Rule / reason | rule id、reason code、decision output | EL-017, POLICY_INCOME_RATIO_LIMIT |
| AI behavior | AI 在该节点的动作 | Explain policy and cite evidence |
| AI boundary | 明确禁止动作 | No final approve / decline statement |
| Eval contract | 绑定的评估契约 | EVAL-LOAN-POLICY-EXPLAIN-V1 |
| Control | 强制控制 | response guard blocks final decision wording |
| Evidence | 审计证据 | facts hash、policy version、output schema、review log |
9.3 Control / Eval Matrix
| Risk | Control | Eval / test | Evidence | Gate rule |
|---|---|---|---|---|
| AI 编造资料事实 | Candidate fact labeling + source citation | Extraction eval with verified facts and edge cases | source id、fact type、confidence、review result | any critical fact fabrication blocks release |
| AI 暗示自动批准 | Response boundary and wording classifier | Memo draft eval for final-decision language | output text、classifier result、review note | any unauthorized approval wording blocks release |
| DMN 规则变更影响客户 | Simulation on historical cases | old vs new decision delta replay | simulation report、changed decision list | unexplained high-impact delta requires approval |
| 例外审批绕过主管 | Workflow PEP and segregation check | Policy test for exception routes | submitter、approver、queue id、PEP decision | any bypass is incident |
| 错误 reason code 通知客户 | Reason code service + notice gate | Reason wording eval and compliance sample | reason code、mapping version、notice version | unsupported reason count must be 0 |
| 上线后质量漂移 | Monitoring gate and failed trace loop | Production sampling, override spike alert | trace id、override reason、QA result | sustained spike triggers restriction or rollback |
9.4 Architecture Decision Record
下面是 AI BPR 场景下的 ADR 写法。
# ADR-2026-06-LOAN-BPR-001: Externalize Loan Eligibility and Notice Reasons into DMN Decision Service
## Context
Loan underwriting currently embeds document completeness, eligibility precheck, exception routing and customer notice reasons across SOP, case notes, UI logic and underwriter judgment. Process mining shows repeated document requests, inconsistent exception routing and QA findings on reason wording.
## Decision
Use BPMN for workflow orchestration and queue design. Externalize document completeness, eligibility precheck, exception routing and reason code mapping into versioned DMN decision services. Use AI for evidence extraction, policy explanation, memo drafting and notice drafting. Final credit decisions and high-impact notices remain human-owned.
## Consequences
- Decision logic becomes testable, versioned and auditable.
- AI prompts no longer carry final decision authority.
- Workflow must capture facts hash, DMN version, AI output, reviewer action and trace id.
- Policy changes require simulation, release gate approval and rollback capability.
## Controls
- Tool gateway PEP blocks unauthorized status changes and notice sending.
- Reason code service restricts customer-facing adverse wording.
- Supervisor approval is required for high-risk policy exceptions.
- Eval contracts cover extraction, policy explanation, memo draft, notice safety and tool action.
## Success Metrics
- Reduce repeated document requests.
- Reduce underwriter waiting time.
- Keep unsupported customer-impacting reason count at 0.
- Maintain audit replay success for sampled cases.
9.5 Release Gate Memo Structure
| Section | 内容 |
|---|---|
| Scope | 流程版本、AI 插入点、DMN decisions、用户群、渠道、排除场景 |
| Evidence | process mining baseline、BPMN / DMN trace matrix、eval report、simulation |
| Critical risks | 客户影响、错误决策、越权工具、reason code、隐私、审计 |
| Controls | human oversight、PEP、DMN versioning、approval workflow、rollback |
| Eval results | pass / fail by contract、critical failures、slice performance、known residual risk |
| Operational readiness | queues、SLA、training、monitoring、incident owner |
| Decision | go、limited go、no-go、rollback readiness |
| Approvals | business、risk、compliance、architecture、operations、model risk |
10. Interview Answers
Q1: 你如何解释 AI BPR 与普通自动化的区别?
30 秒版本
AI BPR 不是把现有流程加速, 而是基于 process mining 看清真实流程后, 重新设计 value stream、BPMN 编排、DMN 决策、AI 插入点、人工复核、控制点和审计证据。普通自动化关注“哪个任务可以省人”, AI BPR 关注“人、模型、规则、系统和控制如何重新分工”。
2 分钟版本
我的做法是先用事件日志和运营数据建立 baseline, 找到真实流程、主要 variant、瓶颈、返工和控制偏离。然后在 value stream 层明确客户和业务结果, 在 BPMN 层重构流程、队列、异常和 SLA, 在 DMN 层把资格、路由、审批、reason code 等判断外置成可测试的 decision service。AI 只进入适合的节点, 比如证据抽取、摘要、建议、草稿或受控工具动作。高影响决策仍通过 human oversight 和 workflow gate 控制。最后用 eval contract、release gate、monitoring gate 和 audit trail 证明流程更快、更稳、更可审计。
Enterprise Architect 版本
从企业架构看, AI BPR 是把业务流程从 activity-centric architecture 升级为 decision-aware、control-enforced、evidence-driven operating architecture。BPMN 定义 orchestration 和 accountability, DMN 定义 deterministic business decisions, AI orchestrator 处理非结构化认知任务, PDP/PEP 控制授权和工具执行, eval platform 管理模型行为契约, audit lake 保留可复盘证据。这样 AI 不再是嵌在流程边上的助手, 而是受企业控制面约束的流程能力。
Q2: BPMN、DMN 和 eval contract 在 AI 流程里如何协同?
30 秒版本
BPMN 说明流程怎么走、谁负责、哪里等待和升级; DMN 说明关键业务判断怎么做、用哪条规则和 reason code; eval contract 说明 AI 在对应节点的行为如何测试和门禁。三者通过 traceability matrix 连接到 control evidence。
2 分钟版本
我会把每个高风险 BPMN 节点编号, 标出它调用哪个 DMN decision、AI 执行什么行为、哪些控制点强制生效、对应哪个 eval contract。比如贷款审批中的 eligibility precheck 是 BPMN business rule task, 调用 DMN ELIGIBILITY_PRECHECK, AI 只能解释政策和生成 memo 草稿, eval contract 验证它是否引用当前政策、是否没有暗示最终批准。运行时还要记录 facts hash、DMN rule id、model version、reviewer 和 trace id。这样流程、决策、AI 行为和审计证据可以闭环。
Enterprise Architect 版本
我会把 BPMN、DMN 和 eval contract 当成三类互补契约: process contract、decision contract 和 behavior contract。Process contract 定义编排和责任, decision contract 定义确定性判断和解释, behavior contract 定义概率模型在该节点的允许行为、数据集、阈值和失败等级。它们共同进入 release gate 和 monitoring gate, 并通过 policy registry、model registry、workflow engine 和 audit event schema 做版本化治理。
Q3: AI 插入流程时如何决定 assist、recommend、decide、act?
30 秒版本
我按客户影响、可逆性、规则清晰度、证据完整性和控制能力分级。低风险信息处理适合 assist, 有证据的人类工作适合 recommend, 规则清楚且可逆的判断可由 DMN decide, 有副作用的 act 必须经过 PEP、审批、审计和 rollback。
2 分钟版本
我会先识别流程节点的 decision rights。AI 可以 read、extract、summarize、draft, 但不一定能 decide 或 act。比如 AML narrative 可以由 AI 起草, 但 SAR filing 不能由 AI 决定。贷款 memo 可以由 AI 生成证据包, 但 approve / decline 必须由授权信贷人员决定。如果一个动作会影响客户资金、账户、信贷、投诉或合规记录, 我会要求 workflow gate、tool PEP、human approval、case note 和 rollback path。模式升级必须由 eval 和生产监控证明, 不是由模型能力宣传决定。
Enterprise Architect 版本
架构上我会把 AI capability 暴露为受控服务, 每个 capability 有 automation level、risk tier、allowed actions、tool scope、eval contract 和 enforcement point。Assist / recommend 可以在 workbench 内运行, decide 必须通过 DMN 或 rules service, act 必须通过 tool gateway 和 PEP。所有 high-impact transition 都由 workflow engine 强制执行, 不能让 Agent 直接写核心系统。
Q4: 如何设计 human oversight, 避免变成形式审查?
30 秒版本
Human oversight 必须有清楚的触发条件、队列、证据包、决策选项、override reason、SLA 和审计记录。人工不是给 AI 盖章, 而是对高影响判断、例外、低置信度和控制冲突承担明确责任。
2 分钟版本
我会先定义哪些情况必须人工介入: 高客户影响、政策例外、低置信度、证据冲突、reason code 风险、工具动作有副作用、投诉或弱势客户。然后设计对应队列, 比如 evidence review、policy exception、supervisor approval、compliance review、model quality review。每个队列都有 oversight packet, 包含 case context、AI output、source evidence、DMN trace、control state 和 reviewer actions。人工覆盖必须记录结构化 reason, 并回流到 eval、decision table 或流程改进。
Enterprise Architect 版本
企业架构上, human oversight 是 workflow capability, 不是 UI 按钮。它需要 case management、approval service、segregation policy、audit schema、SLA management 和 analytics。关键是让 oversight 既能承担责任, 又能成为持续学习信号: override、escalation、review defect 和 approval delay 都进入 monitoring gate。
Q5: 如何证明 AI BPR 可审计?
30 秒版本
要能从任何客户结果回溯到流程节点、输入事实、DMN 规则、AI 输出、人工审批、工具动作、版本和证据。审计不靠解释性文字, 而靠结构化 trace 和 evidence binder。
2 分钟版本
我会为每个 case 记录 process trace、input facts、DMN trace、AI trace、control trace、human oversight、exception trace 和 release trace。比如客户收到拒绝通知时, 审计可以看到哪条 BPMN path 被执行, 哪个 DMN reason code 触发, AI 草稿是否只改写批准话术, 谁审批, 用的政策和模型版本是什么, 通知何时发送。如果发生事故, 可以按版本、规则、模型、队列或工具筛出影响范围, 回滚并 replay affected cases。
Enterprise Architect 版本
审计能力要在 event architecture 中设计, 不能上线后补日志。我会要求统一 trace id, 事件 schema 覆盖 workflow、decision service、model gateway、tool gateway、approval 和 customer communication。证据进入可检索的 audit store, 与 model registry、policy registry、feature flag 和 release gate 关联。这样 internal audit、risk、compliance 和 incident response 都能复盘同一条事实链。
Q6: 如果让你重构贷款审批、AML alert 或支付争议流程, 你会如何开始?
30 秒版本
我会先用 process mining 建立 AS-IS baseline, 找到主要 variant、瓶颈、返工和控制偏离。然后定义 TO-BE value stream, 用 BPMN 重构流程和例外路径, 用 DMN 外置关键决策, 再选择 AI 插入点和控制点, 最后用 eval、release gate 和 audit evidence 支撑上线。
2 分钟版本
第一步不是选模型, 而是定义 case 粒度和事件日志。贷款可以用 application, AML 可以用 alert, dispute 可以用 dispute case。第二步分析 cycle time、waiting、touch time、rework、handoff、SLA breach、quality defect。第三步画 AS-IS 与 discovered model 对账, 区分合理例外、控制缺口和数据噪声。第四步设计 TO-BE: 哪些判断进 DMN, 哪些步骤由 AI assist, 哪些动作要人工审批, 哪些工具动作要 PEP。第五步写 trace matrix、eval contract、control matrix 和 release gate memo。这样流程改造既有业务价值证据, 也有风险治理证据。
Enterprise Architect 版本
我会把它作为一个 domain workflow modernization initiative: event log 产品化、BPMN orchestration、DMN decision service、AI orchestrator、policy enforcement、case management、audit store 和 monitoring loop 共同交付。架构原则是 workflow owns state, decision service owns business logic, AI owns cognitive assistance, policy layer owns authorization, human workflow owns accountability, audit layer owns evidence。
最终记忆卡
| 概念 | 一句话 |
|---|---|
| AI BPR | 重新设计人、模型、规则、系统和控制点在端到端流程中的分工 |
| BPMN | 定义流程编排、责任、事件、队列、异常和补偿 |
| DMN | 定义可测试、可解释、可版本化的业务决策 |
| AI insertion | 在明确边界内做 assist、recommend、decide、act、monitor、simulate |
| Human oversight | 有触发、有队列、有证据包、有 override、有 case note 的责任机制 |
| Control point | 强制执行的流程门、策略门、审批门或工具门 |
| Eval contract | 把 AI 节点行为转成可测试、可门禁、可监控的契约 |
| Audit trail | 从客户结果回放到事实、流程、规则、模型、人工和版本的证据链 |
最重要的一句话:
AI 时代的业务流程重构, 不是让模型替代流程, 而是让流程知道何时使用模型、何时信任规则、何时要求人工、何时阻断动作、何时留下证据。