מטריקס אחריות

1) מטרה וערך

מטריצת ה-RACI ממלאת תפקידים ומצביעה על נקודות שקופות בכל שלב של התהליך, מפחיתה סיכונים תפעוליים ומאיצה את האישורים.

• חיסול ”שטחים אפורים” ושיכפול המאמצים;
• אכיפת מדיניות ודרישות בקרה
• לפשט ביקורת באמצעות משימות תפקיד מוכחות.

2) תנאים ואפשרויות

ר '(אחראי) - מבצע את העבודה/משימה.
א. אחריות עליונה נושאת בתוצאות (אחת לכל משימה).
C (ייעוץ) - ייעוץ, עוסק לפני החלטה (תקשורת דו כיוונית).
מודיעים לי אחרי ההחלטה (תקשורת בכיוון אחד).

• RASCI: מוסיף S (תמיכה) - תמיכה מבצעית לאמן.
• DACI: D (דרייבר), A (אישור), C (תורם), I (מידע) - דגש על הנהג.
• ראפיד: ממליץ, מסכים, מבצע, קלט, מחליט - שימושי לפתרונות מוצר. ‏

3) עקרונות עיצוב RACI

1. אחת איי לכל משימה היא אחריות חד משמעית.
2. כמה שצריך, אבל תימנע מ ”ר” לכולם.
3. C - למעשה, ולא ”ליתר ביטחון” (אחרת נאט את הזרימה).
4. א - כתובת: אנו מודיעים לאלה שמעשיהם תלויים בתוצאה.
5. חיבור DOA/SOD: סמכויות וניתוק של חובות לא צריכים להתנגש עם RACI.
6. Versioning: RACI משתנה * PR/Review/hash revipt ack.

4) היכן ליישם

אירועים ומשברים (אבטחת מידע/תשלומים/פרטיות).
DSAR/שימור/מחיקת נתונים.
ביקורת VRM/על העלייה למטוס ושותף.
שחרורים ושערי תאימות בסי-איי-די.
שיווק ופרסום אחראי.
סכסוכי תשלום/גב מטען.
תרגילי BCP/DR והחזקה משפטית.

5) תפקידים (מילון לדוגמה)

CISO/EXCOM, ראש ציות, DPO משפטי, משרד סיכונים, ביקורת פנימית, CISO/SecOps, CTO/Platform, ממשל נתונים, תשלומים/פיננסים, ניהול ונדור, שיווק/יחסי ציבור, תמיכה/תמיכה מבצעים, HR/L & D, מוצר/הנדסה, מוביל אזורי.

6) דוגמאות למטריצות RACI

6. 1 תקרית פרטיות (פרצת נתונים)

6. 2 DSAR גישה/מחיקה

6. 3 ספק קריטי בעלייה למטוס (VRM)

6. 4 שחרור שער ציות

7) DoA/SOD ותקשורת מדיניות

DoA (משלחת של סמכות): A חייב להיות סמכות אישור DoA.
SoD (הפרדת החובות): R ו-A בצעדים קריטיים אינם משולבים עם ביצוע פעולות תשלומים/ניהול.
פוליסות/סטנדרטים: כל שורה של המטריצות מתייחסת לאישורי בקרה ולתקני SOP.

8) תהליך יצירה ושינוי RACI

1. הסרת התהליך הנוכחי (תרשים E2E, נקודות החלטה).
2. הגדרת תפקידים מהמילון, תיאום עם בעלי דומיין.
3. מלא ב RACI ברמת שלב/החלטה, לבדוק התנגשויות עם DoA/SOD.
4. תוקף בפועל (table-top/simulation).
5. אישור ופרסום למאגרים (Git), כולל בוויקי/פורטל.
6. תמיכה רלוונטית: גורמים - שינוי המבנה הארגוני, עדכוני היורה, תוצאת ביקורת/תקרית.
7. ורסינינג וראיות: היסטוריית יחסי ציבור, קבלות חשיש, ארכיון תולעת.

9) מדדים ולוחות מחוונים

סיקור RACI:% מתהליכי מפתח עם מטריצות טריות.
ציות יחיד A: אחוז המשימות עם A בדיוק (100% מטרה).
יחס רעש C/I: התאמה נוספת/Notifiable (מגמה).
זמן להחלטה: ממוצע התאמת שלב RACI.
סכסוכים מזוהים וסגורים לפי תפקיד.
Audit-Ready: לחלוק מטריצות עם מחויבות למדיניות/בקרה/SOP וראיות.

לוחות: Process Map + RACI חפיפה, Lead Time per RACI step, Org Heatmap (צווארון בקבוק).

10) SOP (נהלים סטנדרטיים)

SOP-1: עיצוב RACI

Process matrix # DoA/SoD image # Pilot/Simulation ach Committee Experience.

SOP-2: סקירה רבעונית

איסוף שינויים ארגוניים/מדיניות * שינוי מטריצות * עדכוני PR * reade - המעידים על תפקידים מושפעים.

SOP-3: תקרית הדק

כתוצאה מהתקרית - התאמת RACI (לדוגמה, רווח A/C, R לא gregation) * SOP/control עדכון extest.

SOP-4: הכשרה

קורס מיקרו על קריאת מטריצות ומקרים; נדרש לתפקידי א/ר.

11) תבניות

11. 1 שולחן RACI (Markdown)

Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 YAML חפץ (מדיניות-כקוד מחייב)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 כרטיס שינוי RACI

הצדקה (תקרית/ביקורת/עדכון משפטי)

משימת תפקידים ישנה/חדשה

השפעה על DoA/SoD

תוכנית הכשרה/תקשורת

קישורים לקבלות יחסי ציבור/חשיש

12) אינטגרציות

מאגר מדיניות - קישורים ממטריצות לשליטה בתביעות.
אחסון גרסה וקריאה.
HRIS/LMS Lame Profiles # Training for A/R.
ITSM/Jira: משימות פיוס ו-SLAs על מדרגות RACI.
CCM: בדיקות אוטומטיות עבור A/R בפעילות metadata (למשל יומני ניהול, משחררים).

13) תרופות אנטי ־ פטריות

שניים או יותר מאיות לכל בעיה.
”R לכולם” ו ”C/I לתצוגה” * עומס יתר של ערוצים ועיכובים.
RACI ללא קשר ל DoA/SOD ושליטה.
מטריצה חד-פעמית ללא תיקונים ואיחוי.
צילומי-מסך במקום חפצים חיים (ללא פרובידציה).
חוסר הכשרה עבור A/R = ”נייר” ציות.

14) מודל בגרות (M0-M4)

M0 אד-הוק: תפקידים אינם קבועים, פיוס הוא כאוטי.
M1 בסיסי: RACI על תהליכי מפתח, עדכונים ידניים.
M2 Managed: DoA/SoD Communication, מאגר, תיקונים רבעוניים, reade & attest.
M3 משולב: מטריצות YAML, תהליך PR, קישור לבקרות/CCM ו-ITSM-SLA.
M4 Assurance Optimization Explications (צווארי בקבוק), SoD AutoChecks, Lead Time Analytics, ומה-אם.

15) מאמרים הקשורים לוויקי

מסגרת הממשל התאגידי

משלחת רשות מטריקס (DoA) והפרדת חובות (SoD)

ניטור ציות רציף (CCM)

מדיניות ומאגר ציות

בדיקות מחלקתיות

ניהול משברים ותקשורת

מפת דרכים צייתName

KPIs ומדדי ציות

תוצאות

מטריצת RACI היא לא רק טבלה, אלא מנגנון של שליטה: אדם אחד אחראי לתוצאה, מבצעים ברורים ומשתתפים, קשר בר-השגה עם כוחות ובקרה, ביקורת סדירה ואימונים. מערכת כזו מסירה עיכובים, מפחיתה סיכונים וגורמת לתהליכי ביקורת מוכני ברירת מחדל.