GH GambleHub

Məsuliyyət matrisi

1) Təyinatı və dəyəri

RACI matrisi rolları və qərar qəbul nöqtələrini prosesin hər addımında şəffaf edir, əməliyyat risklərini azaldır və koordinasiyanı sürətləndirir.

Məqsədlər:
  • «boz zonaları» aradan qaldırmaq və səylərin təkrarlanması;
  • siyasət və nəzarət tələblərinin yerinə yetirilməsini təmin etmək;
  • rol təyinatlarının sübuta yetirilməsi hesabına auditi sadələşdirmək.

2) Terminlər və variantlar

R (Responsible) - iş/tapşırıq yerinə yetirir.
A (Accountable) - son məsuliyyət daşıyır, nəticəni təsdiq edir (tapşırığa bir).
C (Consulted) - məsləhət verir, həll edilməzdən əvvəl iştirak edir (ikitərəfli rabitə).
I (Informed) - qərardan sonra bildirilir (birtərəfli əlaqə).

Genişləndirmələr:
  • RASCI: S (Support) əlavə edir - icraçının əməliyyat dəstəyi.
  • DACI: D (Driver), A (Approver), C (Contributor), I (Informed) - sürücüyə vurğu.
  • RAPID: Recommend, Agree, Perform, Input, Decide - qida həlləri üçün faydalıdır.

3) RACI dizayn prinsipləri

1. Tapşırıq üçün bir A - birmənalı hesabatlılıq.
2. Lazım olduğu qədər R, lakin «R hər şeydən» qaçın.
3. C əslində «hər ehtimala qarşı» deyil (əks halda axını yavaşlatırıq).
4. I - ünvanlı: hərəkətləri nəticədən asılı olanları məlumatlandırırıq.
5. DoA/SoD ilə əlaqə: səlahiyyətlər və vəzifələrin ayrılması RACI ilə ziddiyyət təşkil etməməlidir.
6. Version: RACI → PR/Review/hash-qəbz → nəşr dəyişikliklər.

4) Harada tətbiq olunur

Hadisələr və böhran (İB/ödənişlər/məxfilik).
DSAR/Retence/Data silinməsi.
VRM/müştəri və audit tərəfdaşları.
CI/CD-də relizlər və komplayens geytlər.
Marketinq və məsuliyyətli reklam.
Ödəniş mübahisələri/chargeback.
BCP/DR təlimləri və Legal Hold.

5) Rollar (təxmini lüğət)

Board/Комитет, CEO/ExCom, Head of Compliance, Legal/DPO, Risk Office, Internal Audit, CISO/SecOps, CTO/Platform, Data Governance, Payments/Finance, Vendor Management, Marketing/PR, Support/Operations, HR/L&D, Product/Engineering, Regional Leads.

6) RACI-matris nümunələri

6. 1 Gizlilik hadisəsi (məlumat sızması)

AddımRACI
Aşkar/müvəqqəti izolyasiyaSecOpsCISOData Gov, ProductExCom, Support
Jur. Qiymətləndirmə və ixtisasLegal/DPOGeneral CounselHead of ComplianceBoard/ARC
Qanuni Hold və dəlil toplamaqCompliance OpsHead of ComplianceSecOps, DataInternal Audit
Tənzimləyicilərə/müştərilərə bildirişlərLegal/DPOCEOPR/Comms, SupportBoard, Regional Leads
Post-Mortem və CAPARisk OfficeHead of RiskControl OwnersAll teams

6. 2 DSAR: giriş/silmə

AddımRACI
Sorğunun qəbulu/identifikasiyasıSupportHead of ComplianceLegal/DPOProduct
Axtarış və məlumat ixracData GovCTOSecOpsRequest Owner
Silinmə/maskalanmaPlatformCTOLegal/DPOVendor Mgmt
İstifadəçiyə cavabSupportHead of ComplianceLegal/DPOExCom
Evidence arxivi (WORM)Compliance OpsHead of ComplianceInternal Audit

6. 3 Kritik satıcı (VRM)

AddımRACI
Anket/DD və Risk QiymətləndirməVendor MgmtHead of ComplianceLegal, SecOps, FinanceBusiness Owner
Müqavilələr (MSA/DPA/SLA)LegalGeneral CounselCompliance, FinanceExCom
Tech. inteqrasiya və logingPlatformCTOSecOps, Compliance EngInternal Audit
Go-Live və monitorinqBusiness OwnerHead of ComplianceVendor MgmtBoard/ARC

6. 4 Komplayens qapısı buraxılışı

AddımRACI
Policy-as-code/CCM yoxlamaCompliance EngHead of ComplianceSecOps, DataProduct/Dev
Qəbul qərarıRelease ManagerCTOHead of ComplianceExCom
Artefaktların nəşri (hash)Compliance OpsHead of ComplianceInternal Audit

7) DoA/SoD və siyasətçilərlə əlaqə

DoA (Delegation of Authority): A DoA-da göstərilən təsdiq səlahiyyətlərinə malik olmalıdır.
SoD (Duties Separation): Kritik addımlarda R və A ödənişlərin/inzibati hərəkətlərin icrası ilə birləşdirilmir.
Siyasət/standartlar: matrisin hər sətri nəzarət iddialarına və SOP-ə istinad edir.

8) RACI yaradılması və dəyişdirilməsi prosesi

1. Cari prosesi aradan qaldırın (E2E diaqramı, həll nöqtələri).
2. Lüğətdən rolları müəyyənləşdirin, domen sahibləri ilə razılaşın.
3. Addım/həll səviyyəsində RACI doldurun, DoA/SoD ilə toqquşmaları yoxlayın.
4. Praktikada validasiya (table-top/simulyasiya).
5. Təsdiq edin və (Git) anbarında dərc edin, viki/portala daxil edin.
6. Aktuallığın dəstəklənməsi: triggerlər - təşkilat strukturunun dəyişdirilməsi, юр. yeniləmələr, audit/hadisə nəticəsi.
7. Version və sübut: PR tarixi, hash qəbzləri, WORM arxivi.

9) Metriklər və daşbordlar

RACI Coverage: təzə matris ilə% əsas proseslər.
Single-A Compliance: tam bir A ilə vəzifələrin payı (hədəf 100%).
C/I Noise Ratio: əlavə koordinasiya/xəbərdarlıq (trend ↓).
Time-to-Decision: RACI-addımlar üzrə koordinasiya medianı.
SoD Conflicts: rollarda aşkar və qapalı konfliktlər.
Audit-Ready: siyasətə/nəzarətə/SOP və evidence bağlı matrislərin payı.

Daşbordlar: Process Map + RACI overlay, Lead Time per RACI step, Org Heatmap (dar koordinasiya yerləri).

10) SOP (standart prosedurlar)

SOP-1: RACI dizaynı

Kart prosesi → matris layihəsi → DoA/SoD yoxlama → pilot/simulyasiya → Komitə tərəfindən təsdiq → nəşr.

SOP-2: Rüblük baxış

təşkilat strukturu/siyasət → matris reviziyası → PR-updates → təsir rolları üçün read- & attest dəyişiklik toplayın.

SOP-3: Hadisə tetikleyici

Hadisənin nəticələrinə görə - RACI düzəlişi (məsələn, A/C gücləndirilməsi, R kiçilməsi) → SOP/nəzarət yenilənməsi → retest.

SOP-4: Təhsil

Matrix və keys oxumaq üçün mikro kurs; A/R rolları üçün məcburidir.

11) Şablonlar

11. 1 Cədvəl RACI (Markdown)


Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 YAML-artefakt (policy-as-code bağlama)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 RACI dəyişiklik kartı

Əsaslandırma (insident/audit/hüquqi yeniləmə)

Köhnə/yeni rol təyinatı

DoA/SoD təsir

Təlim/kommunikasiya planı

PR/hash qəbzlərinə istinadlar

12) İnteqrasiya

Siyasət anbarı: matrislərdən nəzarət iddialarına istinadlar.
GRC: saxlama versiyası və read- & -attest.
HRIS/LMS: rol profilləri → A/R üçün təlim.
ITSM/Jira: RACI-addımlar üzrə koordinasiya və SLA vəzifələri.
CCM: A/R varlığını meta-məlumatlarda avtomatik yoxlama (məsələn, admin jurnalları, buraxılışlar).

13) Antipattern

Bir tapşırıq üçün iki və ya daha çox A.
«R hər kəsdə» və «C/I» → kanalların həddindən artıq yüklənməsi və gecikmələri.
DoA/SoD və nəzarət ilə əlaqə olmadan RACI.
Təftiş və versiya olmadan birdəfəlik matris.
Canlı artefaktların əvəzinə ekran görüntüləri (sübut oluna bilməz).
A/R → «kağız» uyğunluq üçün təlim yoxdur.

14) Yetkinlik modeli (M0-M4)

M0 Ad-hoc: rollar sabit deyil, uyğunlaşma xaotik.
M1 Basic: Açar proseslər, əl yeniləmələri üçün RACI.
M2 Managed: DoA/SoD ilə əlaqə, anbar, rüblük yoxlamalar, read- & -attest.
M3 Inteqrasiya: YAML matrisi, PR prosesi, Control/SSM və ITSM-SLA.
M4 Continuous Assurance: optimallaşdırma tövsiyələri (dar yerlər), SoD avtomatik yoxlamalar, Lead Time analitikası və «what-if».

15) Əlaqəli wiki məqalələr

Korporativ İdarəetmə Framework

Səlahiyyət nümayəndəliyi matrisi (DoA) və Vəzifə bölgüsü (SoD)

Davamlı uyğunluq monitorinqi (CCM)

Siyasət və normativlər anbarı

Xaç-departament yoxlamaları

Böhran idarəetmə və kommunikasiya

Komplayens yol xəritəsi

KPI və komplayens metrikası

Yekun

RACI matrisi sadəcə bir cədvəl deyil, idarəetmə mexanizmidir: nəticəyə cavabdeh bir şəxs, aydın ifaçılar və iştirakçılar, səlahiyyətlər və nəzarətlərlə sübut edilə bilən əlaqə, müntəzəm yoxlamalar və təlim. Belə bir sistem gecikmələri aradan qaldırır, riskləri azaldır və default olaraq «audit-ready» proseslərini edir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.