Jogapkärçilik matrisi

1) Maksady we gymmaty

RACI matrisa prosesiň her ädiminde rollary we karar kabul ediş nokatlaryny aç-açan edýär, amal töwekgelçiligini peseldýär we ylalaşyklary çaltlaşdyrýar.

• "çal zolaklary" ýok etmek we tagallalaryň gaýtalanmagy;
• syýasatlaryň we gözegçilik talaplarynyň ýerine ýetirilmegini üpjün etmek;
• rollaryň subut edilip bilinjek wezipeleriniň hasabyna auditi ýönekeýleşdirmek.

2) Adalgalar we wariantlar

R (Responsible) - işi/wezipäni ýerine ýetirýär.
A (Accountable) - ahyrky jogapkärçilik çekýär, netijäni tassyklaýar (bir wezipe üçin biri).
C (Consulted) - maslahat berýär, çözülýänçä gatnaşýar (ikitaraplaýyn aragatnaşyk).
I (Informed) - karardan soň habar berilýär (birtaraplaýyn aragatnaşyk).

• RASCI: S (Support) goşýar - ýerine ýetirijiniň iş goldawy.
• DACI: D (Driver), A (Approver), C (Contributor), I (Informed) - sürüjä ünsi jemleýär.
• RAPID: Recommend, Agree, Perform, Input, Decide - azyk çözgütleri üçin peýdalydyr.

3) RACI-ni dizaýn etmegiň ýörelgeleri

1. Wezipe üçin bir A - birmeňzeş jogapkärçilik.
2. Mümkin boldugyça R, ýöne "hemmeler üçin R" -den gaça duruň.
3. C - aslynda "mümkin boldugyça" däl (ýogsam akymyň öňüni alýarys).
4. I - salgy: hereketleri netijä bagly bolanlara habar berýäris.
5. DoA/SoD bilen aragatnaşyk: ygtyýarlyklar we borçlaryň bölünmegi RACI bilen gapma-garşy bolmaly däldir.
6. Wersiýalaşdyrmak: RACI → PR/revew/heş-kwitansiýa → neşir etmek.

4) Nirede ulanmaly

Hadysalar we krizis (IB/tölegler/gizlinlik).
DSAR/retensiya/maglumatlary aýyrmak.
Hyzmatdaşlaryň VRM/onbording we auditi.
CI/CD-de neşirler we gabat gelýänler.
Marketing we jogapkärli mahabat.
Töleg jedelleri/chargeback.
BCP/DR-maşklar we Legal Hold.

5) Rollar (takmynan sözlük)

Board/Комитет, CEO/ExCom, Head of Compliance, Legal/DPO, Risk Office, Internal Audit, CISO/SecOps, CTO/Platform, Data Governance, Payments/Finance, Vendor Management, Marketing/PR, Support/Operations, HR/L&D, Product/Engineering, Regional Leads.

6) RACI-matrisalaryň mysallary

6. 1 Gizlinlik hadysasy (maglumatlaryň syzmagy)

6. 2 DSAR: girmek/aýyrmak

6. 3 Möhüm satyjy (VRM)

6. 4 Complayens-gate reliz

7) DoA/SoD we syýasatçylar bilen aragatnaşyk

DoA (Ygtyýarnamanyň wekiliýeti): A-nyň DoA-da ýazylan tassyklamaga ygtyýarlyklary bolmalydyr.
SoD (Separation of Duties): R we A möhüm ädimlerde tölegleriň/administratiw hereketleriň ýerine ýetirilmegi bilen utgaşmaýar.
Syýasatlar/standartlar: matrisanyň her setiri gözegçilik tassyklamalaryna we SOP-e salgylanýar.

8) RACI döretmek we üýtgetmek prosesi

1. Häzirki prosesi aýyrmak (E2E diagramma, çözgüt nokatlary).
2. Sözlükden rollary kesgitlemek, domen eýeleri bilen ylalaşmak.
3. Ädimler/çözgütler derejesinde RACI doldurmak, DoA/SoD bilen gapma-garşylyklary barlamak.
4. Iş ýüzünde tassyklamak (table-top/simulýasiýa).
5. Tassyklamak we repozitoriýada çap etmek (Git), wiki/portala girizmek.
6. Aktuallygy goldamak: triggerler - guramaçylyk gurluşynyň üýtgemegi, юр. täzelenmeler, auditiň/hadysanyň netijesi.
7. Wersiýa we subutnamalar: PR-taryh, heş-kwitansiýalar, WORM-arhiw.

9) Metrikler we daşbordlar

RACI Coverage: Täze matrisa bilen esasy prosesleriň% -i.
Single-A Compliance: takyk bir A bilen meseleleriň paýy (maksat 100%).
C/I Noise Ratio: goşmaça ylalaşýanlar/habar berilýänler (trend ↓).
Time-to-Decision: RACI-ädimler boýunça utgaşdyryjy media.
SoD Conflicts: rollar boýunça ýüze çykarylan we ýapyk gapma-garşylyklar.
Audit-Ready: syýasatlara/gözegçiliklere/SOP we evidence bilen baglanyşykly matrisalaryň paýy.

Daşbordlar: Process Map + RACI overlay, Lead Time per RACI step, Org Heatmap (tassyklamalaryň dar ýerleri).

10) SOP (standart amallar)

SOP-1: RACI dizaýny

Amal kartoçkasy → matrisa dizaýny → DoA/SoD barlagy → pilot/simulýasiýa → Komitet tarapyndan tassyklanan → neşir.

SOP-2: Çärýek gözden geçirmek

Gurluş/syýasat üýtgetmelerini ýygnamak → matrisa barlagy → PR-täzelenmeler → täsir eden rollar üçin read- & -attest.

SOP-3: Trigger hadysasy

Wakanyň netijelerine görä - RACI düzetmek (mysal üçin, A/C güýçlendirmek, R bölmek) → SOP/gözegçilikleri täzelemek → retest.

SOP-4: Okuw

Matrisa we keýsleri okamak boýunça mikro-kurs; rollar üçin hökmany A/R.

11) Şablonlar

11. 1 RACI (Markdown) tablisasy

Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 YAML-artefakt (policy-as-code)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 RACI üýtgetmek kartoçkasy

Esaslandyryş (waka/audit/kanuny täzelenme)

Rollaryň köne/täze maksady

DoA/SoD-e täsiri

Okuw/aragatnaşyk meýilnamasy

PR/heş kwitansiýalaryna baglanyşyklar

12) Integrasiýa

Syýasatçynyň ammary: matrisalardan gözegçilik tassyklamalaryna salgylanmalar.
GRC: wersiýalary saklamak we read- & -attest.
HRIS/LMS: rol profilleri → A/R üçin okuw.
ITSM/Jira: RACI-ädimler boýunça tassyklamalaryň we SLA-laryň wezipeleri.
CCM: hereketleriň meta-maglumatlarynda A/R-iň barlygyny awto-barlamak (mysal üçin, administratiw magazinesurnallar, goýberişler).

13) Antipatternler

Wezipe üçin iki ýa-da has köp A.
"R hemmeler üçin" we "C/I görmek üçin" → kanallaryň aşa ýüklenmegi we gijikdirilmegi.
DoA/SoD we gözegçiliksiz RACI.
Barlagsyz we wersiýalaşdyrmazdan bir gezek ulanylýan matrisa.
Janly artefaktlaryň ýerine ekran suratlary (subut edilip bilinmeýär).
A/R → "kagyz" laýyklygy üçin okuwyň ýoklugy.

14) Kämillik modeli (M0-M4)

M0 Ad-hoc: rollar kesgitlenmedi, ylalaşyklar bulam-bujar.
M1 Esasy: Esasy prosesler boýunça RACI, el bilen täzelenmeler.
M2 Dolandyrylýan: DoA/SoD bilen aragatnaşyk, ammar, çärýekleýin barlaglar, read- & -attest.
M3 Integrated: YAML-matritsalar, PR prosesi, gözegçiliklere baglanyşyk/SSM we ITSM-SLA.
M4 Continuous Assurance: optimizasiýa boýunça teklipler (dar ýerler), SoD awtoulag barlagy, Lead Time analitigi we "what-if".

15) Baglanyşykly wiki maddalary

Korporatiw dolandyryş çarçuwasy

Ygtyýarlyk bermek matrisi (DoA) we borçlar bölünişi (SoD)

Yzygiderli laýyklyk gözegçiligi (CCM)

Syýasatlaryň we ülňüleriň ammary

Bölüm çapraz barlaglar

Krizis dolandyryş we aragatnaşyk

Gabat geliş ýol kartasy

KPI we laýyklyk metrikleri

Jemi

RACI matrisa diňe bir tablisa däl, eýsem dolandyryş mehanizmi: netijä jogapkär bir adam, anyk ýerine ýetirijiler we gatnaşyjylar, ygtyýarlyklar we gözegçilikler bilen subut edilýän baglanyşyk, yzygiderli barlaglar we okuw. Şeýle ulgam gijikdirmeleri aýyrýar, töwekgelçilikleri azaldýar we "audit-ready" amallaryny adaty ýagdaýda edýär.