RASCI

Definition (EN)

RASCI is a responsibility assignment matrix used to clarify roles by defining who is Responsible, Accountable, Supporting, Consulted, and Informed for activities, decisions, or processes.

Explanation (EN)

The RASCI model is an extension of the RACI model and is used to clearly allocate responsibilities and authorities within governance, risk management, and operational processes.
It helps organisations prevent ambiguity, overlaps, and gaps by explicitly identifying:

• Responsible (R): The person(s) who perform the work.

• Accountable (A): The person ultimately answerable for the outcome and decision-making.

• Supporting (S): The person(s) who assist in executing the task.

• Consulted (C): The person(s) whose input is required before decisions or actions.

• Informed (I): The person(s) who must be kept informed of progress or outcomes.

RASCI is particularly valuable in information security, cybersecurity, and incident management, where clear ownership and authority are essential for timely and effective action.

Nederlandse term (NL)

RASCI-verantwoordelijkheidsmatrix

Definitie (NL)

RASCI is een verantwoordelijkheidsmatrix die wordt gebruikt om rollen te verduidelijken door vast te leggen wie Responsible, Accountable, Supporting, Consulted en Informed is voor activiteiten, beslissingen of processen.

Toelichting (NL)

Het RASCI-model is een uitbreiding van het RACI-model en wordt toegepast om verantwoordelijkheden en bevoegdheden expliciet toe te wijzen binnen governance-, risicomanagement- en operationele processen.
Het model helpt onduidelijkheden, overlap en hiaten te voorkomen door expliciet vast te leggen:

• Responsible (R): Wie het werk uitvoert.

• Accountable (A): Wie eindverantwoordelijk is en beslissingsbevoegdheid heeft.

• Supporting (S): Wie ondersteuning biedt bij de uitvoering.

• Consulted (C): Wie voorafgaand wordt geraadpleegd.

• Informed (I): Wie op de hoogte wordt gehouden van voortgang en resultaten.

Binnen informatiebeveiliging en cybersecurity is RASCI essentieel om eigenaarschap, escalatie en besluitvorming tijdens incidenten, audits en verandertrajecten correct te organiseren.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27002:2022 — Information security controls

• ISO 31000:2018 — Risk management — Guidelines

• ITIL® 4:2019 — Service management practices

Related terms

• Role

• Responsibility

• Authority

• Accountability

• Governance

• Incident management