05883 RACI-Matrix
|
RACI ist ein Planungs- und Koordinationsinstrument zur Aufgabenverteilung, Festlegung von Zuständigkeiten und Definition von Kommunikationswegen. Dazu kombiniert die RACI-Darstellung Aufgaben und Rollen (Stellen) in einer Matrix. Eintragungen an den Schnittstellen der Matrix geben an, wie eine Rolle an den Aufgaben zu beteiligen ist: „Responsible” (zuständig), „Accountable” (verantwortlich), „Consulted” (beratend) oder „Informed” (informiert). Aufgaben können z. B. die Pflege einer bestimmten Anweisung des Information Security Management Systems (ISMS) oder die Ausführung von Handlungen zur Umsetzung der Informationssicherheit sein.
In diesem Beitrag werden die RACI- Matrix, die Schritte zu ihrer Erstellung sowie ihre Interpretation vorgestellt. Die Erweiterung zur RASCI-Matrix wird ebenfalls behandelt. Beispiele zur RACI-Matrix beziehen sich meist auf die Pflege und Aktualisierung eines ISMS. Arbeitshilfen: von: |
1 Kurzbeschreibung und Anwendungsszenarien
Kurzbeschreibung
Es gibt viele Situationen, in denen sich Mitarbeiter bei Fragen zur Unternehmens- und Informationssicherheit hinsichtlich der Verantwortlichkeiten und der ausführenden Stellen orientieren müssen: als Mitwirkender in einem Unternehmensprozess, bei dessen Ausführung Zuständigkeiten zu beachten sind, als neuer Mitarbeiter in einem Projekt, das sich mit der Gestaltung der Sicherheitsrichtlinien befasst, bis hin zur Einarbeitung in einem neuen Unternehmen. All diesen Situationen ist gemeinsam, dass zunächst unklar ist, wer welche Funktion ausfüllt und wer damit z. B. hinsichtlich einer bestimmten Aufgabe die Verantwortung übernimmt.
Es gibt viele Situationen, in denen sich Mitarbeiter bei Fragen zur Unternehmens- und Informationssicherheit hinsichtlich der Verantwortlichkeiten und der ausführenden Stellen orientieren müssen: als Mitwirkender in einem Unternehmensprozess, bei dessen Ausführung Zuständigkeiten zu beachten sind, als neuer Mitarbeiter in einem Projekt, das sich mit der Gestaltung der Sicherheitsrichtlinien befasst, bis hin zur Einarbeitung in einem neuen Unternehmen. All diesen Situationen ist gemeinsam, dass zunächst unklar ist, wer welche Funktion ausfüllt und wer damit z. B. hinsichtlich einer bestimmten Aufgabe die Verantwortung übernimmt.
Die RACI-Matrix ist ein Instrument, mit dem dieses Defizit behoben werden kann. Sie zeigt übersichtlich und leicht verständlich, welche Funktion die beteiligten Rollen hinsichtlich der zu erfüllenden Aufgaben haben.
Rollen, nicht Personen
Bewusst stehen dabei Rollen bzw. Stellen und nicht Personen im Fokus der Betrachtung: Personen können das Unternehmen verlassen oder sich durch Versetzung, Beförderung etc. verändern. Eine Rolle dagegen wird durch die in ihr zusammengefassten Aufgaben, Kompetenzen und Verantwortlichkeiten geprägt und ist konzeptionell von der sie besetzenden Person getrennt.
Bewusst stehen dabei Rollen bzw. Stellen und nicht Personen im Fokus der Betrachtung: Personen können das Unternehmen verlassen oder sich durch Versetzung, Beförderung etc. verändern. Eine Rolle dagegen wird durch die in ihr zusammengefassten Aufgaben, Kompetenzen und Verantwortlichkeiten geprägt und ist konzeptionell von der sie besetzenden Person getrennt.
