GH GambleHub

პასუხისმგებლობის მატრიცა

1) დანიშნულება და ღირებულება

RACI მატრიცა როლებს და გადაწყვეტილების მიღების წერტილებს გამჭვირვალე ხდის პროცესის თითოეული ნაბიჯისთვის, ამცირებს ოპერაციული რისკებს და აჩქარებს კოორდინაციას.

მიზნები:
  • აღმოფხვრა „ნაცრისფერი ზონები“ და ძალისხმევის დუბლირება;
  • უზრუნველყოს პოლიტიკოსისა და კონტროლის მოთხოვნების შესრულება;
  • აუდიტის გამარტივება როლების დადასტურებული დანიშვნის გამო.

2) ტერმინები და ვარიანტები

R (Responsible) - ასრულებს სამუშაოს/დავალებას.
A (Accountable) - საბოლოო პასუხისმგებლობა ეკისრება შედეგს (ერთი დავალებისთვის).
C (კონსულტაცია) - ურჩევს, მონაწილეობს გადაწყვეტილებამდე (ორმხრივი კომუნიკაცია).
I (ინფორმირებული) - აცნობებს გადაწყვეტილების შემდეგ (ცალმხრივი კომუნიკაცია).

გაფართოებები:
  • RASCI: დასძენს S (მხარდაჭერა) - შემსრულებლის ოპერაციული მხარდაჭერა.
  • DACI: D (Driver), A (Approver), C (Contributor), I (Informed) - აქცენტი დრაივერზე.
  • RAPID: Recommend, Agree, Perform, Input, Decide - სასარგებლოა სასურსათო გადაწყვეტილებებისთვის.

3) RACI დიზაინის პრინციპები

1. დავალებისთვის ერთი A არის ერთმნიშვნელოვანი ანგარიშვალდებულება.
2. იმდენი R, რამდენიც გჭირდებათ, მაგრამ თავიდან აიცილეთ „R ყველაფერში“.
3. C - ფაქტობრივად, და არა „მხოლოდ შემთხვევაში“ (წინააღმდეგ შემთხვევაში ჩვენ ვტვირთავთ ნაკადს).
4. I არის მიზნობრივი: ჩვენ ვაცნობებთ მათ, ვისი ქმედებები დამოკიდებულია შედეგზე.
5. კომუნიკაცია DoA/SoD- სთან: უფლებამოსილება და მოვალეობების გამიჯვნა არ უნდა ეწინააღმდეგებოდეს RACI- ს.
6. ვერსია: ცვლილებები RACI, PR/review/hash ქვითრები - პუბლიკაცია.

4) სად უნდა გამოვიყენოთ

ინციდენტები და კრიზისი (IB/გადახდა/კონფიდენციალურობა).
DSAR/retention/მონაცემების წაშლა.
VRM/ონბორდი და პარტნიორების აუდიტი.
გამოშვებები და შესაბამისობის კარიბჭეები CI/CD- ში.
მარკეტინგი და პასუხისმგებელი რეკლამა.
გადახდის დავები/chargeback.
BCP/DR სწავლებები და Legal Hold.

5) როლები (სამაგალითო ლექსიკონი)

Board/Комитет, CEO/ExCom, Head of Compliance, Legal/DPO, Risk Office, Internal Audit, CISO/SecOps, CTO/Platform, Data Governance, Payments/Finance, Vendor Management, Marketing/PR, Support/Operations, HR/L&D, Product/Engineering, Regional Leads.

6) RACI მატრიცების მაგალითები

6. 1 კონფიდენციალურობის ინციდენტი (მონაცემთა გაჟონვა)

ნაბიჯიRACI
აღმოჩენა/დროებითი იზოლაციაSecOpsCISOData Gov, ProductExCom, Support
იური შეფასება და კვალიფიკაციაLegal/DPOGeneral CounselHead of ComplianceBoard/ARC
იურიდიული ჰოლდი და მტკიცებულებების შეგროვებაCompliance OpsHead of ComplianceSecOps, DataInternal Audit
შეტყობინებები რეგულატორებს/მომხმარებლებსLegal/DPOCEOPR/Comms, SupportBoard, Regional Leads
პოსტ-mortem და CAPARisk OfficeHead of RiskControl OwnersAll teams

6. 2 DSAR: წვდომა/მოცილება

ნაბიჯიRACI
მოთხოვნის მიღება/იდენტიფიკაციაSupportHead of ComplianceLegal/DPOProduct
მონაცემთა ძიება და ექსპორტიData GovCTOSecOpsRequest Owner
მოცილება/შენიღბვაPlatformCTOLegal/DPOVendor Mgmt
მომხმარებლის პასუხიSupportHead of ComplianceLegal/DPOExCom
Evidence არქივი (WORM)Compliance OpsHead of ComplianceInternal Audit

6. 3 კრიტიკული მოვაჭრე ონბორდი (VRM)

ნაბიჯიRACI
კითხვარი/DD და რისკის შეფასებაVendor MgmtHead of ComplianceLegal, SecOps, FinanceBusiness Owner
ხელშეკრულებები (MSA/DPA/SLA)LegalGeneral CounselCompliance, FinanceExCom
ესენი. ინტეგრაცია და გაუმჯობესებაPlatformCTOSecOps, Compliance EngInternal Audit
Go-Live და მონიტორინგიBusiness OwnerHead of ComplianceVendor MgmtBoard/ARC

6. 4 შესაბამისობის კარიბჭე

ნაბიჯიRACI
policy-as-code/CCM შემოწმებაCompliance EngHead of ComplianceSecOps, DataProduct/Dev
დაშვების გადაწყვეტილებაRelease ManagerCTOHead of ComplianceExCom
არტეფაქტების გამოქვეყნება (hash)Compliance OpsHead of ComplianceInternal Audit

7) კომუნიკაცია DoA/SoD და პოლიტიკოსებთან

DoA (DoA Delegation of Authority): A უნდა ჰქონდეს DoA- ში მითითებული დამტკიცების უფლებამოსილება.
SoD: R და A კრიტიკულ ნაბიჯებზე არ არის შერწყმული გადახდების/admin მოქმედებების შესრულებასთან.
პოლიტიკა/სტანდარტები: მატრიქსის თითოეული სტრიქონი ეხება საკონტროლო განცხადებებს და SOP.

8) RACI- ს შექმნისა და ცვლილების პროცესი

1. მიმდინარე პროცესის წაშლა (E2E დიაგრამა, გადაწყვეტილების წერტილები).
2. ლექსიკონის როლების დადგენა, დომენის მფლობელებთან კოორდინაცია.
3. შეავსეთ RACI ნაბიჯების/გადაწყვეტილებების დონეზე, შეამოწმეთ კონფლიქტები DoA/SoD- სთან.
4. პრაქტიკაში შესაბამისობა (table-top/simulation).
5. დამტკიცება და გამოქვეყნება საცავში (Git), შეიტანეთ ვიკი/პორტალი.
6. აქტუალობის მხარდაჭერა: ტრიგერები - ორგანული სტრუქტურის შეცვლა, იური. განახლებები, აუდიტის/ინციდენტის შედეგი.
7. ვერსიები და მტკიცებულებები: PR ისტორია, ჰაშის ქვითრები, WORM არქივი.

9) მეტრიკი და დაშბორდი

RACI Coverage: ძირითადი პროცესების% ახალი მატრიქსით.
სინგლი-A კომპლექსი: დავალებების წილი ზუსტად ერთი A (მიზანი 100%).
C/I ხმაური Ratio: დამატებითი თანხმოვანი/შეტყობინებები (ტენდენცია).
Time-Decision: საშუალო კოორდინაცია RACI ნაბიჯებზე.
SoD Conflicts: გამოვლენილი და დახურული კონფლიქტები როლებზე.
Audit-Ready: მატრიქსის წილი პოლიტიკოსებთან/მაკონტროლებლებთან/SOP და evidence.

დაშბორდები: Process Map + RACI overlay, Lead Time per RACI step, Org Heatmap (ვიწრო კოორდინაციის ადგილები).

10) SOP (სტანდარტული პროცედურები)

SOP-1: RACI დიზაინი

პროცესის კარნახი არის მატრიქსის პროექტი, DoA/SoD შემოწმება - მფრინავი/სიმულაცია და დამტკიცება კომიტეტის მიერ გამოქვეყნების შესახებ.

SOP-2: კვარტალური მიმოხილვა

ორგანული სტრუქტურის/პოლიტიკის ცვლილებების შეგროვება - მატრიქსის აუდიტი - PR განახლებები - read- & -attest დაზარალებული როლებისთვის.

SOP-3: ტრიგერის ინციდენტი

ინციდენტის შედეგად - RACI- ს კორექტირება (მაგალითად, A/C გამაძლიერებელი, R- ის გაფართოება) - SOP/მაკონტროლებლების განახლება - retest.

SOP-4: ტრენინგი

მიკრო კურსი მატრიცისა და საქმეების კითხვისთვის; სავალდებულოა A/R- ის როლებისთვის.

11) შაბლონები

11. 1 RACI ცხრილი (Markdown)


Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 YAML არტეფაქტი (პოლიცია-as-code სავალდებულო)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 RACI ცვლილების ბარათი

დასაბუთება (ინციდენტი/აუდიტი/იურიდიული განახლება)

როლების ძველი/ახალი დანიშნულება

გავლენა DoA/SoD- ზე

სასწავლო/კომუნიკაციის გეგმა

ბმულები PR/hash ქვითრები

12) ინტეგრაცია

საცავი პოლიტიკოსი: მატრიცებიდან ბმულები საკონტროლო განცხადებებზე.
GRC: ვერსიების შენახვა და read- & attest.
HRIS/LMS: როლური პროფილები - ტრენინგი A/R- სთვის.
ITSM/Jira: კოორდინაციის დავალებები და SLA RACI ნაბიჯებზე.
CCM: A/R- ის არსებობა მეტამონაცემებში (მაგალითად, admin ჟურნალები, გამოშვებები).

13) ანტიპატერები

ორი ან მეტი A დავალებისთვის.
„R ყველასთვის“ და „C/I შოუსთვის“ არის არხების გადატვირთვა და შეფერხება.
RACI დაუკავშირდა DoA/SoD და მაკონტროლებლებს.
ერთჯერადი მატრიცა გადასინჯვისა და ვერსიის გარეშე.
ეკრანის კადრები ცოცხალი არტეფაქტების ნაცვლად (არ არსებობს მტკიცებულება).
A/R ტრენინგის არარსებობა არის „ქაღალდის“ შესაბამისობა.

14) სიმწიფის მოდელი (M0-M4)

M0 Ad-hoc: როლები არ არის ფიქსირებული, კოორდინაციები ქაოტურია.
M1 ძირითადი: RACI საკვანძო პროცესებზე, სახელმძღვანელო განახლებებზე.
M2 კონტროლირებადი: კომუნიკაცია DoA/SoD- სთან, საცავებთან, კვარტალურ გადასინჯვებთან, read- & attest- თან.
M3 ინტეგრირებული: YAML მატრიცა, PR პროცესი, მაკონტროლებელი/SSM და ITSM-SLA.
M4 Continuous Assurance: ოპტიმიზაციის რეკომენდაციები (ვიწრო ადგილები), SoD მანქანის მრჩევლები, Lead Time და what-if ანალიტიკოსი.

15) ვიკის დაკავშირებული სტატიები

კორპორატიული მართვის ჩარჩო

უფლებამოსილების დელეგირების მატრიცა (DoA) და მოვალეობების გამიჯვნა (SoD)

შესაბამისობის უწყვეტი მონიტორინგი (CCM)

საცავი პოლიტიკოსი და სტანდარტები

ჯვარედინი განყოფილების შემოწმება

კრიზისული მენეჯმენტი და კომუნიკაცია

შესაბამისობის გზის რუკა

KPI და კომპლექსის მეტრიკა

შედეგი

RACI მატრიცა არ არის მხოლოდ ცხრილი, არამედ მართვის მექანიზმი: ერთი პასუხისმგებელი ადამიანი შედეგისთვის, მკაფიო შემსრულებლები და მონაწილეები, დადასტურებული კავშირი უფლებამოსილებებთან და კონტროლებთან, რეგულარული აუდიტი და ტრენინგი. ასეთი სისტემა აშორებს შეფერხებებს, ამცირებს რისკებს და ნაგულისხმევი „აუდიტის“ პროცესებს ქმნის.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.