مصفوفة المسؤولية

1) الغرض والقيمة

تجعل مصفوفة RACI الأدوار ونقاط القرار شفافة في كل خطوة من العملية، وتقلل من المخاطر التشغيلية وتسرع الموافقات.

• والقضاء على «المناطق الرمادية» وازدواجية الجهود ؛
• إنفاذ السياسات ومتطلبات الرقابة
• تبسيط مراجعة الحسابات من خلال مهام الأدوار التي يمكن إثباتها.

2) الشروط والخيارات

R (مسؤول) - يؤدي العمل/المهمة.
أ (مسؤول) - يتحمل المسؤولية النهائية، ويوافق على النتيجة (واحدة لكل مهمة).
جيم (استشاري) - استشارات وتعاملات قبل اتخاذ قرار (اتصال ثنائي الاتجاه).
I (Informed) - يتم إخطاره بعد القرار (اتصال أحادي الاتجاه).

• RASCI: يضيف S (الدعم) - الدعم التشغيلي لفنان الأداء.
• DACI: D (سائق)، A (معتمد)، C (مساهم)، I (مطلع) - التركيز على السائق.
• RAPID: أوصي، اتفق، أداء، إدخال، قرر - مفيد لحلول المنتج.

3) مبادئ تصميم RACI

1. واحد ألف لكل مهمة هو المساءلة القاطعة.
2. قدر الحاجة R، ولكن تجنب «R للجميع».
3. ج - في الواقع، وليس «فقط في حالة» (وإلا فإننا نبطئ التدفق).
4. أنا - العنوان: نبلغ أولئك الذين تعتمد أفعالهم على النتيجة.
5. اتصال وزارة الزراعة/وزارة الدفاع: يجب ألا تتعارض الصلاحيات وفصل الواجبات مع RACI.
6. الإصدار: تغييرات RACI → PR/review/hash recept → publication.

4) مكان التقديم

الحوادث والأزمات (أمن المعلومات/المدفوعات/الخصوصية).
DSAR/الاحتفاظ بالبيانات/حذفها.
VRM/مراجعة الحسابات والشركاء.
الإصدارات وبوابات الامتثال في CI/CD.
التسويق والإعلان المسؤول.
نزاعات الدفع/استرداد التكاليف.
تمارين BCP/DR و Legal Hold.

5) الأدوار (عينة القاموس)

Board/Комитет، كبير الموظفين التنفيذيين/اللجنة التنفيذية، رئيس قسم الامتثال، الشؤون القانونية/إدارة الشؤون السياسية، مكتب المخاطر، المراجعة الداخلية للحسابات، CISO/SecOps، CTO/Platform، إدارة البيانات، المدفوعات/التمويل، إدارة البائعين، التسويق/العلاقات العامة، الدعم/العمليات، الموارد البشرية/L & D، Product/Engineering، Regional Leads.

6) أمثلة على مصفوفات RACI

6. 1 حادثة الخصوصية (خرق البيانات)

6. 2 الوصول/الحذف DSAR

6. 3 بائع مهم على متن الطائرة (VRM)

6. 4 إصدار بوابة الامتثال

7) وزارة الزراعة/وزارة الدفاع والاتصالات السياسية

DoA (تفويض السلطة): يجب أن يكون لدى DoA سلطة الموافقة.
SoD (فصل الواجبات): لا يتم دمج R و A عند الخطوات الحاسمة مع تنفيذ المدفوعات/الإجراءات الإدارية.
السياسات/المعايير: يتحكم كل صف من المصفوفات المرجعية في الموافقات وإجراءات التشغيل الموحدة.

8) عملية إنشاء وتعديل RACI

1. إزالة العملية الحالية (الرسم البياني E2E، نقاط القرار).
2. حدد الأدوار من القاموس، ونسق مع مالكي المجال.
3. املأ RACI على مستوى الخطوة/القرار، وتحقق من الاصطدامات مع DoA/SoD.
4. التحقق من الصحة في الممارسة العملية (الجدول العلوي/المحاكاة).
5. الموافقة على المستودعات ونشرها (Git)، وتضمينها في ويكي/البوابة.
6. دعم الأهمية: العناصر المحفزة - تغيير الهيكل التنظيمي، التحديثات الجوراسية، مراجعة الحسابات/نتائج الحوادث.
7. نسخة وأدلة: تاريخ العلاقات العامة، إيصالات التجزئة، أرشيف WORM.

9) المقاييس ولوحات القيادة

تغطية RACI:٪ من العمليات الرئيسية بمصفوفة جديدة.
الامتثال الفردي ألف: النسبة المئوية للمهام ذات الهدف ألف بالضبط (هدف 100٪).
نسبة الضوضاء C/I: مطابقة/إخطار إضافي (اتجاه ↓).
وقت اتخاذ القرار: متوسط مطابقة خطوات RACI.
نزاعات SoD: صراعات محددة ومغلقة حسب الدور.
جاهز لمراجعة الحسابات: حصة المصفوفات الملزمة بالسياسات/الضوابط/إجراءات التشغيل الموحدة والأدلة.

لوحات القيادة: خريطة العملية + تراكب RACI، وقت الرصاص لكل خطوة RACI، Org Heatmap (اختناقات التنسيق).

10) SOP (إجراءات موحدة)

SOP-1: تصميم RACI

رسم خرائط العمليات → مشروع المصفوفة → التحقق من وزارة الزراعة/وزارة الدفاع → التجريبية/المحاكاة → موافقة اللجنة → النشر.

SOP-2: مراجعة ربع سنوية

جمع التغييرات التنظيمية/السياسية → وتنقيح المصفوفات → وتحديثات العلاقات العامة → والشهادة على الأدوار المتأثرة.

SOP-3: حادث الزناد

نتيجة للحادث - تعديل RACI (على سبيل المثال، مكسب A/C، تصنيف R) → تحديث SOP/controls → إعادة الاختبار.

SOP-4: التدريب

دورة دراسية صغيرة عن قراءة المصفوفات والحالات ؛ اللازمة لأداء أدوار في مجال التحريج وإعادة التحريج.

11) قوالب

11. 1 طاولة RACI (مخفض)

Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 قطعة أثرية من YAML (ملزمة للسياسة كرمز)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 بطاقة تغيير RACI

التبرير (الحوادث/مراجعة الحسابات/التحديث القانوني)

مهمة الدور القديمة/الجديدة

التأثير على وزارة الزراعة/وزارة الدفاع

خطة التدريب/الاتصال

روابط إلى العلاقات العامة/إيصالات الهاش

12) التكامل

مستودع السياسات - وصلات من المصفوفات إلى مطالبات المراقبة.
GRC: تخزين الإصدار والإدلاء بالشهادة.
HRIS/LMS Role Profiles → Training for A/R.
ITSM/Jira: مهام المصالحة و SLAs على خطوات RACI.
CCM: الفحص التلقائي لـ A/R في البيانات الوصفية للنشاط (على سبيل المثال logs, releases).

13) أنتيباترن

اثنان أو أكثر لكل مشكلة.
«R للجميع» و «C/I للعرض» → زيادة القنوات والتأخيرات.
RACI بدون اتصال بـ DoA/SoD والتحكم.
مصفوفة يمكن التخلص منها بدون تنقيحات ونسخ.
لقطات شاشة بدلاً من القطع الأثرية الحية (لا يمكن إثباتها).
نقص التدريب على الامتثال → «الورقة» في مجال التحريج وإعادة التحريج.

14) نموذج النضج (M0-M4)

M0 مخصص: الأدوار غير ثابتة، والتسويات فوضوية.
M1 Basic: RACI على العمليات الرئيسية والتحديثات اليدوية.
M2 تمت إدارته: اتصالات DoA/SoD، مستودع، مراجعات ربع سنوية، قراءة وشهادة.
M3 متكاملة: مصفوفات YAML، عملية العلاقات العامة، الربط بالضوابط/CCM و ITSM-SLA.
M4 توصيات تحسين الضمان المستمر (الاختناقات)، و SoD AutoChecks، و Lead Time Analytics، وماذا لو.

15) مقالات ويكي ذات الصلة

إطار إدارة الشركات

مصفوفة تفويض السلطة والفصل بين الواجبات

الرصد المستمر للامتثال

مستودع السياسات والامتثال

الفحوص المشتركة بين الإدارات

إدارة الأزمات والاتصالات

خارطة طريق الامتثال

مؤشرات الأداء الرئيسية ومقاييس الامتثال

النتيجة

مصفوفة RACI ليست مجرد جدول، ولكنها آلية للتحكم: شخص واحد مسؤول عن النتيجة، وفناني أداء ومشاركين واضحين، واتصال يمكن إثباته بالسلطات والضوابط، وعمليات التدقيق والتدريب المنتظمة. مثل هذا النظام يزيل التأخيرات ويقلل من المخاطر ويجعل العمليات الجاهزة للتدقيق افتراضيًا.