जिम्मेदारी मैट्रिक्स
1) उद्देश्य और मूल्य
आरएसीआई मैट्रिक्स प्रक्रिया के हर चरण में भूमिकाएं और निर्णय बिंदु पारदर्शी बनाता है, परिचालन जोखिमों को कम करता है और अनुमोदन को गति देता है।
उद्देश्य:- "ग्रे क्षेत्रों" को समाप्त करना और प्रयासों का दोहराव;
- नीतियों और नियंत्रण आवश्यकताओं को लागू कर
- सिद्ध भूमिका असाइनमेंट के माध्यम से ऑडिटिंग को सरल बनाएं।
2) शर्तें और विकल्प
आर (उत्तरदायी) - कार्य/कार्य करता है।
ए (जवाबदेह) - अंतिम जिम्मेदारी वहन करता है, परिणाम को मंजूरी देता है (प्रति कार्य एक)।
सी (परामर्श) - परामर्श, निर्णय से पहले संलग्न होता है (दो-तरफ़ासंचार)।
I (सूचित) - निर्णय (एकतरफा संचार) के बाद अधिसूचित किया गया है।
एक्सटेंशन:- RASCI: एस (सपोर्ट) जोड़ ता है - कलाकार के लिए परिचालन समर्थन।
- DACI: D (ड्राइवर), A (एप्रोवर), C (योगदानकर्ता), I (सूचित) - ड्राइवर पर जोर।
- RAPID: अनुशंसा करें, सहमत हों, प्रदर्शन करें, इनपुट, निर्णय लें - उत्पाद समाधान के लिए उपयोगी।
3) आरएसीआई डिजाइन सिद्धांत
1. प्रति कार्य एक असमान जवाबदेही है।
2. जितना आर की जरूरत है, लेकिन "सभी के लिए आर" से बचें।
3. सी - वास्तव में, और "सिर्फ मामले में" नहीं (अन्यथा हम प्रवाह को धीमा करते हैं)।
4. I - पता: हम उन लोगों को सूचित करते हैं जिनके कार्य परिणाम पर निर्भर करते हैं
5. DoA/SoD कनेक्शन: शक्तियों और कर्तव्यों के अलगाव को RACI के साथ संघर्ष नहीं करना चाहिए।
6. वर्शनिंग: आरएसीआई → पीआर/रिव्यू/हैश रसीद → प्रकाशन में बदलाव करता है।
4) आवेदन कहां करें
घटनाएं और संकट (सूचना सुरक्षा/भुगतान/गोपनीयता)।
DSAR/प्रतिधारण/डेटा का विलोपन।
वीआरएम/ऑनबोर्डिंग और पार्टनर ऑडिट।
सीआई/सीडी में रिलीज़ और अनुपालन गेट।
विपणन और जिम्मेदार विज्ञा
भुगतान विवाद/चार्जबैक।
बीसीपी/डीआर अभ्यास और कानूनी पकड़।
5) भूमिकाएँ (नमूना शब्दकोश)
Board/Комитет, सीईओ/एक्सकॉम, अनुपालन प्रमुख, कानूनी/डीपीओ, जोखिम कार्यालय, आंतरिक लेखा परीक्षा, सीआईएसओ/सेकोप्स, सीटीओ/मंच, डेटा गवर्नेंस, भुगतान/वित्त, विपणन प्रबंधन, समर्थन/संचालन, एचआर/संचालन और डी, उत्पाद/इंजीनियरिंग, क्षेत्रीय लीड।
6) RACI मैट्रिसेस के उदाहरण
6. 1 गोपनीयता घटना (डेटा उल्लंघन)
6. 2 DSAR पहुँच/मिटाएँ
6. 3 महत्वपूर्ण विक्रेता ऑन बोर्डिंग (वीआरएम)
6. 4 अनुपालन गेट रिलीज
7) डीओए/एसओडी और नीति संचार
DoA (प्राधिकरण का प्रतिनिधिमंडल): A के पास DoA अनुमोदन प्राधिकरण होना चाहिए।
SoD (कर्तव्यों का पृथक्करण): आर और ए महत्वपूर्ण चरणों में भुगतान/व्यवस्थापक कार्यों के निष्पादन के साथ संयुक्त नहीं हैं।
नीतियां/मानक: मैट्रिक्स संदर्भ की प्रत्येक पंक्ति नियंत्रण अनुमोदन और एसओपी।
8) आरएसीआई निर्माण और संशोधन प्रक्रिया
1. वर्तमान प्रक्रिया हटाएँ (E2E डायग्राम, निर्णय बिन्दु)।
2. शब्दकोश से भूमिकाओं को परिभाषित करें, डोमेन मालिकों के साथ समन्वय करें।
3. RACI में चरण/निर्णय स्तर पर भरें, DoA/SoD के साथ टकराव की जांच करें।
4. अभ्यास में मान्य करें (तालिका-शीर्ष/सिमुलेशन)।
5. भंडार (गिट) को मंजूरी और प्रकाशित, विकी/पोर्टल में शामिल करें।
6. प्रासंगिकता समर्थन: ट्रिगर - संगठनात्मक संरचना का परिवर्तन, जुरासिक अपडेट, ऑडिट/घटना परिणाम।
7. वर्शनिंग और सबूत: पीआर इतिहास, हैश रसीदें, WORM संग्रह।
9) मेट्रिक्स और डैशबोर्ड
RACI कवरेज: ताजा मैट्रिक्स के साथ प्रमुख प्रक्रियाओं का%।
एकल-ए अनुपालन: वास्तव में एक ए (100% लक्ष्य) के साथ कार्यों का प्रतिशत।
C/I शोर अनुपात: अतिरिक्त मिलान/नोटिफ़ाइबल (↓ ट्रेंड)।
समय-से-निर्णय: RACI कदम मिलान का मध्य।
SoD संघर्ष: भूमिका द्वारा संघर्षों की पहचान और बंद।
ऑडिट-रेडी: नीतियों/नियंत्रण/एसओपी और सबूतों के लिए बाध्यकारी के साथ मैट्रिसेस का हिस्सा।
डैशबोर्ड: प्रोसेस मैप + आरएसीआई ओवरले, लीड टाइम प्रति आरएसीआई स्टेप, ऑर्ग हीटमैप (समन्वय बाधाएं)।
10) एसओपी (मानक प्रक्रियाएं)
SOP-1: RACI डिज़ाइन
प्रक्रिया मैपिंग → ड्राफ्ट मैट्रिक्स → DoA/SoD सत्यापन → पायलट/सिमुलेशन → समिति अनुमोदन → प्रकाशन।
SOP-2: त्रैमासिक समीक्षा
संगठनात्मक/नीतिगत परिवर्तन एकत्र करें → प्रभावित भूमिकाओं के लिए मैट्रिसेस → पीआर अपडेट → रीड- और -अटेस्ट को संशोधित करें।
SOP-3: ट्रिगर हादसा
घटना के परिणामस्वरूप - RACI समायोजन (उदाहरण के लिए, A/C लाभ, R अव्यवस्था) → SOP/नियंत्रण अद्यतन → रिटेस्ट।
SOP-4: प्रशिक्षण
मैट्रिक्स रीडिंग और मामलों पर माइक्रो-कोर्स; ए/आर भूमिकाओं के लिए आवश्यक।
11) टेम्पलेट्स
11. 1 आरएसीआई टेबल (मार्कडाउन)
Шаг процесса Описание R A C I Контролы/SOP
--- --- --- --- --- --- ---
P-01 Прием запроса Support Head of Compliance Legal/DPO Product SOP-DSAR-001, CTRL-DSAR-SLA11. 2 YAML कलाकृतियाँ (नीति-के-कोड बाध्यकारी)
yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"11. 3 आरएसीआई चेंज कार्ड
औचित्य (घटना/लेखा परीक्षा/कानूनी अद्यतन)
पुरानी/नई भूमिका असाइनमेंट
DoA/SoD पर प्रभाव
प्रशिक्षण/संचार योजना
पीआर/हैश प्राप्तियों के लिंक
12) एकीकरण
नीति भंडार - दावों को नियंत्रित करने के लिए मैट्रिसेस से लिंक।
जीआरसी: संस्करण भंडारण और रीड- और -अटेस्ट।
एचआरआईएस/एलएमएस रोल प्रोफाइल → ए/आर के लिए प्रशिक्षण
ITSM/Jira: RACI चरणों पर सुलह कार्य और SLA।
CCM: गतिविधि मेटाडेटा में A/R के लिए ऑटो-चेक (उदा। व्यवस्थापक लॉग, रिलीज)।
13) एंटीपैटर्न
दो या अधिक ए की प्रति समस्या।
"आर फॉर ऑल" और "सी/आई फॉर शो" - चैनलों और देरी का अधिभार।
DoA/SoD और नियंत्रण के लिए कोई कनेक्शन के साथ RACI।
संशोधन और संस्करण के बिना डिस्पोजेबल मैट्रिक्स।
लाइव कलाकृतियों के बजाय स्क्रीनशॉट (कोई प्रोविबिलिटी नहीं)।
A/R → "पेपर" अनुपालन के लिए प्रशिक्षण की कमी।
14) परिपक्वता मॉडल (M0-M4)
M0 Ad-hoc: भूमिकाएं तय नहीं हैं, सामंजस्य अराजक हैं।
M1 बेसिक: प्रमुख प्रक्रियाओं पर RACI, मैनुअल अपडेट।
M2 प्रबंधित: DoA/SoD संचार, भंडार, त्रैमासिक संशोधन, read- & -attest।
M3 एकीकृत: YAML मैट्रिसेस, PR प्रक्रिया, नियंत्रण/CCM और ITSM-SLA से संबंध।
M4 निरंतर आश्वासन अनुकूलन सिफारिशें (अड़चनें), SoD ऑटोचेक, लीड टाइम एनालिटिक्स, और क्या-यदि।
15) संबंधित विकी लेख
कॉर्पोरेट प्रशासन ढांचा
प्राधिकरण मैट्रिक्स का प्रतिनिधिमंडल (डीओए) और कर्तव्यों का अलगाव (एसओडी)
सतत अनुपालन निगरानी (सीसीएम)
नीति और अनुपालन भंडार
क्रॉस-विभागीय जांच
संकट प्रबंधन और संचार
अनुपालन रोडमैप
केपीआई और अनुपालन मैट्रिक्स
परिणाम
RACI मैट्रिक्स केवल एक तालिका नहीं है, बल्कि नियंत्रण का एक तंत्र है: परिणाम के लिए एक जिम्मेदार व्यक्ति, स्पष्ट कलाकार और प्रतिभागी, शक्तियों और नियंत्रण के साथ एक सिद्ध संबंध, नियमित ऑडिट और प्रशिक्य। इस तरह की प्रणाली देरी को दूर करती है, जोखिम कम करती है और ऑडिट-तैयार प्रक्रियाओं को डिफ़ॉल्ट बनाती है।