RACI matica je v IT často vnímaný ako „korporátna tabuľka“, ktorá skončí v šuplíku. Problém nie je v RACI. Problém je, že sa používa zle. Firmy si spravia maticu na 200 riadkov, doplnia mená ľudí, priradia všetkým všetko a výsledok je presný opak toho, čo chceli. Chaos zostane, iba dostane byrokratickú formu.
V IT governance je RACI praktická kontrola, ktorá rieši jednu vec. Kto má urobiť prácu, kto nesie zodpovednosť za výsledok, koho treba prizvať a koho informovať. Ak to nie je jasné, budete mať incidenty bez ownera, zmeny bez rozhodnutia a služby, ktoré „niekto nejako spravuje“.
RACI sa dá zaviesť aj bez veľkej reorganizácie. Odporúčam začať tam, kde máte najviac procesných problémov ktoré sa dotýkajú zodpovedností. Tento článok vás prevedie praktickým minimum, ktoré funguje.
Čo je RACI a prečo patrí do IT governance
RACI je skratka pre štyri typy zapojenia do aktivity alebo procesu:
| Rola | Význam |
|---|---|
| R (Responsible) | Vykoná prácu. |
| A (Accountable) | Nesie zodpovednosť za výsledok a má posledné slovo. |
| C (Consulted) | Dáva vstup, pripomienky, odborné stanovisko. |
| I (Informed) | Dostáva informáciu o výsledku bez potreby diskutovať. |
Z pohľadu governance je RACI spôsob, ako previesť decision rights a accountability do praxe. COBIT pracuje s princípom jasných zodpovedností a transparentnosti. ISO 38500 stavia na responsibility. Bez praktického rozdelenia rolí sa tieto princípy v realite rozpadnú na osobné dohody a dojmy.
RACI nie je dokument pre audit. Je to spôsob, ako zrýchliť rozhodovanie a odstrániť spory, ktoré vznikajú iba preto, že nie je jasné, kto má posledné slovo.
Ako spoznáte, že máte problém so zodpovednosťami
Tieto signály sa opakujú v mnohých firmách:
- Incident sa rieši dlho, lebo nie je jasný owner a každý čaká na druhého.
- Change sa odkladá, lebo nie je jasné, kto ho má schváliť.
- Biznis eskaluje na konkrétneho človeka (na priamo), nie na správny proces.
- Dodávateľ tlačí svoje riešenie, lebo z IT strany nie je jasné, kto je Accountable.
- Po výpadku sa rieši vina, nie náprava, lebo zodpovednosti sú nejasné.
Ak sa vám to deje, RACI je presne ten doplnok k procesu, ktorý prinesie poriadok rýchlo.
Najčastejšie chyby, ktoré RACI maticu ničia
RACI na všetko: Ak spravíte RACI na desiatky procesov a stovky aktivít, nikto to nebude udržiavať. Matica má riešiť konfliktné miesta, nie byť encyklopédia.
RACI podľa mien, nie podľa rolí: Keď dáte do RACI mená, pri každej personálnej zmene sa dokument stáva neplatný. Matica má byť postavený na stabilných rolách.
Viac než jeden A: Toto je najčastejšia a najhoršia chyba. Ak má aktivita dvoch Accountable ľudí, v praxi nemá Accountable nikoho. Accountable musí byť len jeden.
R je všetci Ak je R „všetci“, nikto neberie úlohu ako svoju. Responsible musí byť konkrétna rola alebo tím.
RACI bez rozhodovacích pravidiel RACI popíše, kto je A. Ale ak nemáte jasné pravidlá, kedy A rozhoduje a na základe čoho, skončíte pri ad hoc dohadovaní.
Minimum, ktoré funguje: RACI iba pre tri procesy
Ak chcete efekt bez byrokracie, začnite iba tromi oblasťami. Presne tam vzniká najviac prevádzkových konfliktov:
- Incident Management
- Change Management
- Service Ownership
Tieto tri oblasti pokryjú väčšinu prevádzkovej reality a zároveň sa prirodzene napájajú na IT governance.
V IT Steering sa riešia priority, v Decision Logu sa zapisujú rozhodnutia, v RACI sa udrží poriadok v tom, kto čo robí.
RACI pre Incident Management
Cieľ: Incident sa musí riešiť rýchlo. Zodpovednosti musia byť jasné aj o druhej ráno. RACI tu nie je o formálnosti. Je to nástroj proti paralýze.
Minimálny RACI model: Toto je jednoduchý model, ktorý funguje v praxi. Roly si prispôsobte podľa svojho service modelu.
| Aktivita | R | A | C | I |
|---|---|---|---|---|
| Triáž a založenie incidentu | L1 / Service Desk | Service Desk Lead | L2 podľa potreby | Service Owner |
| Diagnostika a riešenie | L2 / L3 tím | L2 Lead alebo L3 Owner | Vendor podľa potreby | Service Owner |
| Eskalácia major incidentu | Incident Manager | Service Owner | Biznis Owner | Management |
| Komunikácia smerom von | Service Owner | IT Director | Legal podľa potreby | Stakeholders |
| Post incident review | Incident Manager | Service Owner | L2 a Security | IT Steering |
Najdôležitejšie sú dve veci. Pri major incidente musí byť jasné, kto ho vedie. A musí byť jasné, kto má posledné slovo pri rozhodnutiach typu rollback alebo obmedzenie služby.
RACI pre Change Management
Cieľ
Change management je kontrola rizika. RACI má zabezpečiť, že zmena má ownera, je posúdená a je dohľadateľné, kto ju schválil.
Poznámka k CAB. CAB je typicky advisory orgán. V praxi preto dáva zmysel mať CAB ako Consulted a mať jasne definované, kto je Accountable za schválenie.
Minimálny RACI model
| Aktivita | R | A | C | I |
|---|---|---|---|---|
| Návrh zmeny a ticket | Engineer / Tím | Change Manager | Service Owner podľa potreby | Service Owner |
| Posúdenie dopadov | Service Owner | Change Manager | Security, Infra, App tímy | Stakeholders |
| Schválenie normal change | Change Manager | Change Manager | CAB, Service Owner | IT Steering pri veľkých zmenách |
| Standard change | Engineer / Tím | Change Manager | Service Owner podľa potreby | Service Owner |
| Emergency change | On call tím | Service Owner | Change Manager | Incident Manager, Stakeholders |
| Verifikácia po zmene a uzavretie | Vykonávajúci tím | Service Owner | Change Manager | Stakeholders podľa potreby |
Tu platí pravidlo. Ak je zmena riziková, Accountable má byť rola, ktorá nesie zodpovednosť za službu, nie iba za technický komponent.
RACI pre Service Ownership
Cieľ
Ak nemáte Service Ownera, nemáte riadenú službu. Máte len technickú prevádzku. RACI pre service ownership je základ pre SLA, reporting a stabilitu.
Minimálny RACI model
| Aktivita | R | A | C | I |
|---|---|---|---|---|
| Definícia služby a jej hraníc | Service Owner | IT Director | Biznis Owner | Stakeholders |
| SLA ciele a reporting | Service Owner | IT Director | Ops Lead | IT Steering |
| Roadmap a priority | Product Owner | Biznis Owner | Service Owner | IT |
| Riziko a výnimky | Security | Service Owner | IT Director | Audit |
| Vendor management pri službe | Service Owner | IT Director alebo Vendor Owner | Procurement | IT Steering |
Toto rozdelenie zabráni najčastejšiemu problému. Že incidenty rieši IT, ale nikto nerieši kvalitu a rozvoj služby ako celku.
Self check: Máte RACI, alebo len tabuľku?
Skúste si pravdivo odpovedať na tieto otázky:
- Je pre incident jasný jeden owner, ktorý riadi major incident?
- Je pri risky change jasné, kto má posledné slovo?
- Má každá kritická služba jedného Service Ownera?
- Viete povedať, kto je Accountable za SLA výsledok?
- Viete dohľadať, kto schválil výnimku alebo risk acceptance?
Ak na tieto otázky neviete odpovedať, RACI vám chýba alebo je nefunkčné.
Záver: RACI zrýchľuje rozhodovanie a znižuje spory
RACI funguje vtedy, keď je malé, zrozumiteľné a priamo použiteľné v prevádzke. Ak ho obmedzíte na tri kľúčové procesy a dodržíte pravidlo jedného A, prestanú sa opakovať rovnaké spory a IT sa zrýchli bez toho, aby stratilo kontrolu.
Ako prvé je potrebné vybrať incident management, change management a service ownership, pomenovať roly a spísať jednu jednoduchú maticu. Ak sa zaseknete na otázke „kto má posledné slovo“, nie je to problém RACI. Je to chýbajúce rozhodnutie o decision rights. To patrí na IT Steering a výsledok má byť zapísaný v Decision Logu.
