COBIT: Tabela RACI
Continuando meus posta sobre COBIT falarei um pouco sobre mais um componente do framework de governança: A tabela RACI.
A tabela RACI é uma matriz de responsabilidades e papéis que cada processo possui. Na matriz temos quatro papéis: Responsável, responsabilizado, consultado e informado.
O Responsável (responsible) - são as pessoas responsáveis em executar as atividades do processo.
O Responsabilizado(accountable) - são as pessoas que validam a execução das atividades feitas pelos responsáveis, podem aprovar ou não o resultado e são responsabilizadas pela sucesso do processo.
O Consultado (consulted) - Pessoas que são especialistas que podem ser consultadas para auxiliar nas atividades.
O Informado (informed) - Pessoas que devem ser informadas sobre o progresso das atividades do processo.
Exemplo de tabela RACI do Processo P06 - Comunicar Metas e Diretrizes Gerencias:
A atividade Estabelecer e manter a estrutura e ambiente de controle de TI tem como Responsável O CIO, como Responsabilizado o CIO, como Consultado O CFO,Responsável por operações e responsável por Desenvolvimento e como Informado O CEO, Executivo de negócio, Proprietário do processo de negócio.
A tabela RACI é uma matriz de responsabilidades e papéis que cada processo possui. Na matriz temos quatro papéis: Responsável, responsabilizado, consultado e informado.
O Responsável (responsible) - são as pessoas responsáveis em executar as atividades do processo.
O Responsabilizado(accountable) - são as pessoas que validam a execução das atividades feitas pelos responsáveis, podem aprovar ou não o resultado e são responsabilizadas pela sucesso do processo.
O Consultado (consulted) - Pessoas que são especialistas que podem ser consultadas para auxiliar nas atividades.
O Informado (informed) - Pessoas que devem ser informadas sobre o progresso das atividades do processo.
Exemplo de tabela RACI do Processo P06 - Comunicar Metas e Diretrizes Gerencias:
 |
| Figura retirada do COBIT 4,1 |
A atividade Estabelecer e manter a estrutura e ambiente de controle de TI tem como Responsável O CIO, como Responsabilizado o CIO, como Consultado O CFO,Responsável por operações e responsável por Desenvolvimento e como Informado O CEO, Executivo de negócio, Proprietário do processo de negócio.
O (R)esponsible não pode acumular o papel de (A)ccountable.
ResponderExcluirQuem dá o aceite/aprova alguma coisa não pode ser o autor/criador. Há conflito de interesse.
Isto mesmo. O Accountable valida o trabalho do Responsible. Mas se o trabalho não der certo ele é o responsabilizado pelo fracasso.
Excluir