GH GambleHub

Javobgarlik matritsasi

1) Maqsadi va qiymati

RACI matritsasi jarayonning har bir bosqichi boʻyicha qaror qabul qilish roli va nuqtalarini shaffof qiladi, operatsion xavflarni kamaytiradi va kelishishni tezlashtiradi.

Maqsadlar:
  • «kulrang zonalar» ni bartaraf etish va bir-birini takrorlash;
  • siyosat va nazorat talablarining bajarilishini ta’minlash;
  • rollarning isbotlanadigan tayinlanishi hisobiga auditni soddalashtirish.

2) Atamalar va variantlar

R (Responsible) - ish/vazifani bajaradi.
A (Accountable) - yakuniy javobgar bo’ladi, natijani tasdiqlaydi (vazifaga bitta).
C (Consulted) - maslahat beradi, hal qilingunga qadar jalb etiladi (ikki tomonlama aloqa).
I (Informed) - qaror qabul qilingandan keyin xabardor qilinadi (bir tomonlama aloqa).

Kengaytmalar:
  • RASCI: S (Support) qoʻshadi - ijrochining operatsion yordami.
  • DACI: D (Driver), A (Approver), C (Contributor), I (Informed) - drayverga urg’u bering.
  • RAPID: Recommend, Agree, Perform, Input, Decide - oziq-ovqat yechimlari uchun foydalidir.

3) RACIni loyihalashtirish prinsiplari

1. Vazifaga bitta A - aniq hisobdorlik.
2. Kerakli darajada R, lekin «hamma uchun R» dan qoching.
3. C - aslida «har qanday holatda» emas (aks holda oqimni tormozlaymiz).
4. I - manzilli: xatti-harakatlari natijaga bog’liq bo’lganlarni xabardor qilamiz.
5. DoA/SoD bilan aloqa: vakolatlar va vazifalarni taqsimlash RACI bilan ziddiyatli boʻlmasligi kerak.
6. Version: RACI → PR/revyu/xesh-kvitansiya → nashr etish.

4) ushbu Nizomning

Hodisalar va inqiroz (IB/to’lovlar/maxfiylik).
DSAR/retensiya/maʼlumotlarni oʻchirish.
VRM/onbording va sheriklar auditi.
CI/CDdagi relizlar va komplayens-geytlar.
Marketing va mas’uliyatli reklama.
To’lov nizolari/chargeback.
BCP/DR-mashqlar va Legal Hold.

5) Rollar (namunaviy lug’at)

Board/Комитет, CEO/ExCom, Head of Compliance, Legal/DPO, Risk Office, Internal Audit, CISO/SecOps, CTO/Platform, Data Governance, Payments/Finance, Vendor Management, Marketing/PR, Support/Operations, HR/L&D, Product/Engineering, Regional Leads.

6) RACI-matritsalar namunalari

6. 1 Maxfiylik hodisasi (ma’lumotlarning tarqalishi)

QadamRACI
Topish/vaqtincha izolyatsiya qilishSecOpsCISOData Gov, ProductExCom, Support
Jur. baholash va malakaLegal/DPOGeneral CounselHead of ComplianceBoard/ARC
Legal Hold va dalillarni to’plashCompliance OpsHead of ComplianceSecOps, DataInternal Audit
Regulyator/mijozlarga bildirishnomalarLegal/DPOCEOPR/Comms, SupportBoard, Regional Leads
Post-mortem va CAPARisk OfficeHead of RiskControl OwnersAll teams

6. 2 DSAR: kirish/oʻchirish

QadamRACI
Soʻrovni qabul qilish/identifikatsiyalashSupportHead of ComplianceLegal/DPOProduct
Maʼlumotlarni qidirish va eksport qilishData GovCTOSecOpsRequest Owner
Olib tashlash/yashirishPlatformCTOLegal/DPOVendor Mgmt
Foydalanuvchiga javobSupportHead of ComplianceLegal/DPOExCom
Evidence arxivi (WORM)Compliance OpsHead of ComplianceInternal Audit

6. 3 Tanqidiy vendor (VRM) onbording

QadamRACI
Anketa/DD va tavakkalchilik bahosiVendor MgmtHead of ComplianceLegal, SecOps, FinanceBusiness Owner
Shartnomalar (MSA/DPA/SLA)LegalGeneral CounselCompliance, FinanceExCom
Tech. integratsiya va loglashPlatformCTOSecOps, Compliance EngInternal Audit
Go-Live va monitoringBusiness OwnerHead of ComplianceVendor MgmtBoard/ARC

6. 4 Komplayens-geyt relizi

QadamRACI
Policy-as-code/CCM ni tekshirishCompliance EngHead of ComplianceSecOps, DataProduct/Dev
Ruxsat berish to’g "risidagi qarorRelease ManagerCTOHead of ComplianceExCom
Artefaktlarni nashr etish (hash)Compliance OpsHead of ComplianceInternal Audit

7) DoA/SoD va siyosatchilar bilan aloqa

DoA (Delegation of Authority): A DoA da ko’rsatilgan tasdiqlash vakolatiga ega bo’lishi kerak.
SoD (Separation of Duties): R va A tanqidiy qadamlarda to’lovlarni/ma’muriy harakatlarni bajarish bilan uyg’unlashmaydi.
Siyosat/standartlar: matritsaning har bir satri nazorat bayonotlari va SOPga murojaat qiladi.

8) RACIni yaratish va o’zgartirish jarayoni

1. Joriy jarayonni olib tashlash (E2E diagramma, yechim nuqtalari).
2. Lugʻatdagi rollarni aniqlash, domen egalari bilan kelishish.
3. RACI ni qadam/yechim darajasida toʻldirish, DoA/SoD bilan kelishmovchiliklarni tekshirish.
4. Amalda validlash (table-top/simulyatsiya).
5. Repozitoriyada (Git) tasdiqlansin va e’lon qilinsin, vikiga/portalga kiritilsin.
6. Dolzarblikni qo’llab-quvvatlash: triggerlar - tashkiliy tuzilmani o’zgartirish, jur. yangilanishlar, audit/hodisa natijasi.
7. Versiyalash va dalillar: PR-tarix, xesh-kvitansiyalar, WORM-arxiv.

9) Metrika va dashbordlar

RACI Coverage: yangi matritsali asosiy jarayonlar%.
Single-A Compliance: aniq bitta A bilan vazifalar ulushi (maqsad 100%).
C/I Noise Ratio: ortiqcha kelishish/xabardor qilish (trend ↓).
Time-to-Decision: RACI-qadamlar bo’yicha muvofiqlashtirish vositasi.
SoD Conflicts: rollar boʻyicha aniqlangan va yopiq mojarolar.
Audit-Ready: siyosat/nazorat/SOP va evidence bilan bog’langan matritsalar ulushi.

Dashbordlar: Process Map + RACI overlay, Lead Time per RACI step, Org Heatmap (tor kelishuv joylari).

10) SOP (standart tartib-taomillar)

SOP-1: RACIni loyihalash

Jarayonni xaritalash → matritsaning loyihasini → DoA/SoD tekshirish → uchuvchi/simulyatsiya → Qo’mita tomonidan tasdiqlash → nashr etish.

SOP-2: Har chorakda koʻrib chiqish

Ta’sirlangan rollar uchun tashkiliy tuzilma/siyosat o’zgarishlarini yig’ish → matritsalarni taftish qilish → PR-yangilanishlar → read- & attest.

SOP-3: Hodisa-trigger

Hodisa natijalariga ko’ra - RACI tuzatish (masalan, A/C kuchaytirish, R yiriklashtirish) → SOP/nazoratlarni yangilash → retest.

SOP-4: Ta’lim

Matritsani va keyslarni o’qish bo’yicha mikro-kurs; A/R rollari uchun majburiy.

11) Namunalar

11. 1 RACI jadvali (Markdown)


Шаг процесса      Описание      R      A      C      I      Контролы/SOP
---    ---    ---    ---    ---    ---    ---
P-01      Прием запроса      Support      Head of Compliance      Legal/DPO      Product      SOP-DSAR-001, CTRL-DSAR-SLA

11. 2 YAML-artefakt (policy-as-code)

yaml process: "DSAR"
version: "1.3.0"
steps:
- id: P-01 name: "Intake & Verify"
R: ["Support"]
A: ["Head of Compliance"]
C: ["Legal/DPO"]
I: ["Product"]
controls: ["CTRL-DSAR-SLA","CTRL-PII-MIN"]
sop: ["SOP-DSAR-001"]
evidence: ["hash://evidence/dsar/intake-log.csv"]
meta:
owner: "Policy Owner - Privacy"
review_date: "2026-01-31"

11. 3 RACI o’zgartirish kartochkasi

Asoslash (hodisa/audit/yuridik yangilanish)

Rollarning eski/yangi vazifasi

DoA/SoD ga taʼsiri

O’qitish/kommunikatsiyalar rejasi

PR/xesh kvitansiyalariga havolalar

12) Integratsiya

Siyosatchi ombori: matritsalardan nazorat bayonotlariga havolalar.
GRC: versiyalar va read- & attest saqlash.
HRIS/LMS: A/R uchun rolli profillar → trening.
ITSM/Jira: RACI-qadamlar boʻyicha kelishuv va SLA vazifalari.
CCM: meta-ma’lumotlarda A/R mavjudligini avtoproverlash (masalan, ma’muriy jurnallar, relizlar).

13) Antipatternlar

Vazifa uchun ikkita va undan ortiq A.
«R’da hamma» va «C/I uchun belgi» → kanallarni ortiqcha yuklash va kechikishlar.
DoA/SoD va nazoratsiz RACI.
Taftishsiz va versiyasiz bir martalik matritsalar.
Jonli artefaktlar o’rniga skrinshotlar (isbotlanishi mumkin emas).
A/R uchun o’qitishning yo’qligi → «qog’oz» muvofiqlik.

14) Etuklik modeli (M0-M4)

M0 Ad-hoc: rollar aniqlanmagan, kelishuv tartibsiz.
M1 Asosiy: asosiy jarayonlar bo’yicha RACI, qo’lda yangilanishlar.
M2 Boshqariladigan: DoA/SoD bilan aloqa, ombor, choraklik taftishlar, read- & -attest.
M3 Integratsiyalashgan: YAML-matritsalar, PR-jarayon, nazorat/SSM va ITSM-SLA bilan bog’lanish.
M4 Continuous Assurance: optimallashtirish bo’yicha tavsiyalar (tor joylar), SoD avtoproveralari, Lead Time va «what-if» bo’yicha tahlilchilar.

15) wiki bilan bog’liq moddalar

Korporativ boshqaruv freymvorki

Vakolat berish matritsasi (DoA) va Vazifalar taqsimoti (SoD)

Muvofiqlikning uzluksiz monitoringi (CCM)

Siyosat va normativlar ombori

Kross-departament tekshiruvlari

Inqirozli boshqaruv va kommunikatsiyalar

Komplayensning yo’l xaritasi

KPI va komplayens metrikasi

Jami

RACI matritsasi - shunchaki jadval emas, balki boshqaruv mexanizmi: natija uchun bitta mas’ul shaxs, aniq ijrochilar va ishtirokchilar, vakolat va nazorat bilan isbotlanadigan aloqalar, muntazam taftishlar va o’qitish. Bunday tizim kechikishlarni olib tashlaydi, xavflarni kamaytiradi va andoza bo’yicha «audit-ready» jarayonlarini amalga oshiradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.