حاکمیت کیست و چیست؟ - [مدانت کلیه خدمات فروش، آموزش، پشتیبانی، پیاده‌سازی و توسعه این سرویس را ارایه می‌دهد ]

شرکت مدانت

[ مجری تخصصی پیاده‌سازی چارچوب ITIL و تحول دیجیتال ]

در هر سازمانی، ده‌ها پروژه، صدها تصمیم و هزاران اقدام روزانه در جریان است.
اما سؤال کلیدی این است: چه کسی تصمیم می‌گیرد این همه تلاش واقعاً در مسیر درست حرکت می‌کند یا نه؟
در ITIL4، پاسخ روشن است: حاکمیت (Governance).
حاکمیت همان مغز راهبردی سازمان است که مسیر را تعیین می‌کند، اولویت‌ها را می‌چیند و حتی تعریف «ارزش» را بازنویسی می‌کند.
بدون آن، مدیریت شبیه کشتی‌ای است که با تمام توان پارو می‌زند، اما ممکن است به ساحل اشتباهی برسد.

در چارچوب ITIL4 و همچنین در ادبیات مدیریت سازمانی، حاکمیت (Governance) هم یک مفهوم است و هم یک ساختار که شامل مجموعه‌ای از افراد، فرایندها و تصمیمات می‌شود.

1. تعریف حاکمیت (Governance)

حاکمیت یعنی چارچوب کلی هدایت، نظارت و کنترل یک سازمان که اطمینان می‌دهد تمام فعالیت‌ها، تصمیم‌ها و منابع در راستای اهداف، استراتژی‌ها و الزامات ذی‌نفعان حرکت می‌کنند.

در ITIL4، حاکمیت بخشی از مدل سیستم ارزش خدمات (SVS) است و سه کار کلیدی دارد:

جهت‌دهی (Direction): تعیین اهداف، سیاست‌ها و انتظارات.
نظارت (Oversight): پایش عملکرد و انطباق اقدامات با سیاست‌ها.
ارزیابی (Evaluation): بازنگری و اصلاح مسیر در صورت نیاز.

2. «کیست»؟ — چه کسانی در نقش حاکمیت عمل می‌کنند؟

هیئت‌مدیره یا شورای راهبری (Board of Directors / Steering Committee)
مدیرعامل و مدیران ارشد (C-Level) در تصمیمات راهبردی
کمیته‌های تخصصی (مثل کمیته ریسک، کمیته امنیت اطلاعات، کمیته نوآوری)
نهادهای مالکیتی یا سهام‌داران بزرگ که حق تصمیم‌گیری کلان دارند
در سازمان‌های دولتی یا وابسته به قانون: مراجع نظارتی و قانونی

3. تفاوت حاکمیت با مدیریت (Management)

حاکمیت	مدیریت
«چه باید بشود» را تعیین می‌کند	«چگونه انجام شود» را مشخص و اجرا می‌کند
نگاه کلان و استراتژیک	نگاه اجرایی و عملیاتی
تعیین ارزش‌ها و اولویت‌ها	اجرای تصمیمات حاکمیت
معماری و سیاست‌گذاری	عملیات روزمره

نقش‌ها و افراد در حاکمیت

این جدول نقش‌ها و افراد حاضر در حاکمیت (Governance) را به سبک ITIL4 و مدیریت سازمانی هست تا مشخص شود چه کسانی معمولاً در این ساختار حضور دارند و نقش هر یک چیست.

نقش / جایگاه	افراد یا واحدهای معمول	وظایف اصلی در حاکمیت	افق تصمیم‌گیری
هیئت‌مدیره (Board of Directors)	اعضای منتخب سهام‌داران، رئیس هیئت	تعیین استراتژی کلان، تصویب سیاست‌ها، پایش عملکرد کلی	بلندمدت (۳ تا ۵ سال یا بیشتر)
کمیته راهبری (Steering Committee)	مدیران ارشد (C-Level)، مدیر پروژه‌های کلیدی	جهت‌دهی به پروژه‌ها، اولویت‌بندی منابع، حل تعارضات راهبردی	میان‌مدت (۱ تا ۳ سال)
مدیرعامل و مدیران ارشد (Executive Management)	CEO، CFO، CIO، COO و مشابه	اجرای سیاست‌های هیئت‌مدیره، تصمیم‌گیری راهبردی عملیاتی	میان‌مدت تا کوتاه‌مدت
کمیته ریسک و انطباق (Risk & Compliance Committee)	مدیر ریسک، مدیر امنیت اطلاعات، مشاور حقوقی	اطمینان از انطباق با قوانین و استانداردها، مدیریت ریسک سازمانی	مستمر / بسته به رویداد
کمیته نوآوری و تحول (Innovation Committee)	مدیر نوآوری، مدیر محصول، مدیر فناوری	هدایت تغییرات فناورانه، شناسایی فرصت‌های جدید	میان‌مدت
مالک ارزش (Value Owner)	مدیر محصول، مالک سرویس (Service Owner)	تعریف و پایش شاخص‌های ارزش، اطمینان از تحقق آن	کوتاه‌مدت تا میان‌مدت
نهادهای نظارتی بیرونی	رگولاتورها، حسابرسان مستقل، سازمان‌های بازرسی	ارزیابی انطباق و شفافیت، ارائه گزارش به ذی‌نفعان	دوره‌ای یا موردی

وظایف کلیدی نقش‌های حاضر در حاکمیت

وظایف کلیدی هر نقش در ساختار حاکمیت (Governance) بر اساس رویکرد ITIL4 در جدول زیر مشخص شده.

نقش / جایگاه	وظایف کلیدی	خروجی مورد انتظار
هیئت‌مدیره (Board of Directors)	- تعیین استراتژی کلان سازمان - تصویب سیاست‌های اصلی و بودجه‌های کلان - پایش عملکرد کلی سازمان و انطباق با اهداف	استراتژی مصوب، سیاست‌های کلان، گزارش عملکرد سالانه
کمیته راهبری (Steering Committee)	- اولویت‌بندی پروژه‌ها و برنامه‌ها - تخصیص منابع کلیدی - حل تعارضات بین واحدها - پایش پیشرفت پروژه‌ها نسبت به اهداف	فهرست اولویت‌های پروژه، تصمیمات تخصیص منابع، گزارش پیشرفت
مدیرعامل و مدیران ارشد (Executive Management)	- اجرای تصمیمات هیئت‌مدیره - تبدیل استراتژی به برنامه عملیاتی - مدیریت ریسک‌های کلان - هماهنگی بین بخش‌ها	برنامه عملیاتی، بودجه اجرایی، گزارش عملکرد
کمیته ریسک و انطباق (Risk & Compliance Committee)	- شناسایی و ارزیابی ریسک‌ها - پایش انطباق با قوانین، استانداردها و سیاست‌های داخلی - پیشنهاد اقدامات اصلاحی	گزارش ارزیابی ریسک، گزارش انطباق، برنامه کنترل ریسک
کمیته نوآوری و تحول (Innovation Committee)	- شناسایی فرصت‌های نوآوری - پیشنهاد راهکارهای فناورانه جدید - هدایت پروژه‌های تحول دیجیتال	نقشه راه نوآوری، پیشنهاد تغییرات فناورانه، گزارش اثربخشی نوآوری
مالک ارزش (Value Owner)	- تعریف معیارهای ارزش برای سرویس یا محصول - پایش تحقق ارزش‌ها - ارائه پیشنهاد برای بهبود ارزش	شاخص‌های ارزش (Value KPIs)، گزارش پایش ارزش، توصیه‌های بهبود
نهادهای نظارتی بیرونی	- بررسی انطباق عملکرد سازمان با الزامات قانونی - انجام حسابرسی و ارزیابی مستقل - گزارش‌دهی به مراجع بالادستی	گزارش حسابرسی، گواهی انطباق، توصیه‌های اصلاحی

ماتریس RACI — اقدامات کلیدی حاکمیت در ITIL4

ماتریس RACI برای تصمیم‌ها و اقدامات حاکمیتی در چارچوب ITIL4

اقدام / تصمیم حاکمیتی	هیئت‌مدیره (Board)	کمیته راهبری (Steering Committee)	مدیرعامل و مدیران ارشد (Executive)	کمیته ریسک و انطباق	کمیته نوآوری	مالک ارزش (Value Owner)	نهادهای نظارتی بیرونی
تعیین اهداف کلان و سیاست‌ها	A	C	R	C	C	I	I
اولویت‌بندی پروژه‌ها	A	R	C	C	C	I	I
تخصیص منابع کلیدی	A	R	R	I	I	I	I
پایش عملکرد پروژه‌ها	I	R	R	C	C	C	I
مدیریت ریسک‌های کلان	A	C	R	R	I	I	C
تصویب نوآوری‌ها و تغییرات راهبردی	A	C	C	I	R	C	I
تعریف و پایش ارزش خدمات/محصولات	I	C	C	I	I	R	I
گزارش‌دهی و حسابرسی قانونی	I	I	I	C	I	I	R

راهنمای ماتریس

R (Responsible) → مسئول اجرا یا انجام کار.
A (Accountable) → پاسخ‌گو نهایی برای تصمیم یا نتیجه. فقط یک نقش در هر اقدام باید A باشد.
C (Consulted) → مشاور یا مشارکت‌کننده در تصمیم‌گیری.
I (Informed) → صرفاً مطلع از تصمیم یا نتیجه.

سناریو: راه‌اندازی یک پلتفرم خدمات آنلاین مشتریان

1. جهت‌دهی (Direction)

تعریف: تعیین اهداف، سیاست‌ها و انتظارات پیش از آغاز کار.
در سناریو:
هیئت حاکمیت سازمان تصمیم می‌گیرد یک پلتفرم آنلاین برای خدمات مشتریان راه‌اندازی شود. آن‌ها اهداف را مشخص می‌کنند:

کاهش ۳۰٪ تماس‌های تلفنی پشتیبانی در سال اول
انطباق کامل با استاندارد امنیت اطلاعات ISO 27001
ارائه خدمات ۲۴/۷ با دسترس‌پذیری ۹۹.۹٪
و سپس سیاست‌ها را تعیین می‌کنند: استفاده از فناوری‌های متن‌باز مجاز نیست مگر تأیید واحد امنیت، و همه داده‌ها باید در دیتاسنتر داخلی میزبانی شود.

2. نظارت (Oversight)

تعریف: پایش عملکرد و بررسی انطباق اقدامات با سیاست‌ها.
در سناریو:
در طول اجرای پروژه، کمیته راهبری ماهانه گزارش می‌گیرد:

آیا زمان‌بندی پروژه طبق برنامه جلو می‌رود؟
آیا تیم توسعه مقررات امنیتی را رعایت می‌کند؟
آیا شاخص‌های اولیه تجربه کاربری (UX) رضایت‌بخش هستند؟
اگر انحرافی دیده شود (مثلاً میزبانی موقت روی سرویس ابری عمومی بدون مجوز)، فوراً اقدام اصلاحی درخواست می‌شود.

3. ارزیابی (Evaluation)

تعریف: بازنگری پس از اجرا و اصلاح مسیر در صورت نیاز.
در سناریو:
شش ماه پس از راه‌اندازی پلتفرم، حاکمیت نتایج را ارزیابی می‌کند:

تماس‌های تلفنی پشتیبانی فقط ۱۵٪ کاهش یافته (کمتر از هدف ۳۰٪).
دسترس‌پذیری به ۹۹.۵٪ رسیده که پایین‌تر از هدف ۹۹.۹٪ است.
اما رضایت مشتریان بالاتر از پیش‌بینی بوده.
نتیجه؟ حاکمیت مسیر را اصلاح می‌کند: بودجه بیشتری به بهینه‌سازی زیرساخت اختصاص داده می‌شود و کمپین آموزشی برای مشتریان جهت استفاده از پلتفرم اجرا می‌گردد.

ابعاد حاکمیت

علاوه بر آنچه در مدانت برای شما گفتیم، در بحث حاکمیت (Governance) در ITIL4 چند بخش مهم باقی مانده که اگر اضافه کنیم، تصویر کامل‌تر و حرفه‌ای‌تر می‌شود:

1. جایگاه حاکمیت در مدل SVS (Service Value System)

در ITIL4، حاکمیت بالای کل سیستم ارزش خدمات قرار دارد و حتی بر مدیریت و فعالیت‌های بهبود مستمر اثر می‌گذارد.
این جایگاه باعث می‌شود تصمیمات حاکمیت نه‌تنها بر پروژه‌های IT بلکه بر فرهنگ و فرآیند کل سازمان تأثیر بگذارد.

2. کانال‌های گزارش‌دهی به حاکمیت

چه گزارش‌هایی، با چه فرمت و تناوبی باید به حاکمیت برسد؟
چه مکانیزمی برای بازخورد از حاکمیت به سطوح اجرایی وجود دارد؟
(در بسیاری از سازمان‌ها این بخش ضعیف است و باعث disconnect بین هیئت حاکمیت و عملیات می‌شود.)

3. مدیریت تضاد ارزش‌ها (Value Conflict Management)

وقتی بخش‌های مختلف سازمان ارزش را متفاوت تعریف می‌کنند (مثلاً امنیت در مقابل سرعت)، حاکمیت باید مکانیزم حل تضاد داشته باشد.
این مکانیزم می‌تواند شامل جلسات تصمیم‌گیری چندبخشی یا استفاده از ماتریس اولویت‌گذاری باشد.

4. چرخه بازنگری ارزش و سیاست‌ها

حاکمیت باید بازه زمانی مشخصی برای بازنگری ارزش‌ها، اهداف و سیاست‌ها داشته باشد (مثلاً سالانه یا فصلی).
این کار باعث می‌شود ارزش‌ها با تغییرات بازار و فناوری همسو بمانند.

5. Culture & Ethics Governance

در ITIL4 مستقیم به فرهنگ سازمانی کمتر پرداخته می‌شود، اما حاکمیت باید به اخلاق حرفه‌ای، مسئولیت اجتماعی و پایداری (Sustainability) هم توجه کند.
این موارد به‌ویژه در ESG (Environmental, Social, Governance) پررنگ هستند.

6. ارتباط حاکمیت با مدیریت (Management) و مالکیت (Ownership)

بعضی سازمان‌ها حاکمیت را با مدیریت اجرایی یا مالکیت اشتباه می‌گیرند. باید به وضوح نشان داده شود که حاکمیت تصمیمات کلان را می‌گیرد و مدیریت آن‌ها را اجرا می‌کند.

در این جدول، ابعاد و موضوعاتی از حاکمیت (Governance) که معمولاً در بحث‌ها نادیده گرفته می‌شوند، همراه با توضیح کوتاه آمده است:

بعد حاکمیت	توضیح	اهمیت در موفقیت حاکمیت
فرهنگ سازمانی	ارزش‌ها، باورها و رفتارهایی که تصمیم‌گیری و تعاملات را شکل می‌دهند.	بدون همسویی فرهنگ با اهداف حاکمیت، حتی بهترین چارچوب‌ها شکست می‌خورند.
مدیریت ذی‌نفعان	شناسایی، درگیرکردن و مدیریت انتظارات ذی‌نفعان داخلی و خارجی.	نادیده گرفتن ذی‌نفعان منجر به مقاومت و کاهش پذیرش تصمیمات می‌شود.
اخلاق و شفافیت	ایجاد فرآیندهای تصمیم‌گیری شفاف و مبتنی بر اصول اخلاقی.	اعتماد سازمانی و اجتماعی را افزایش می‌دهد.
مدیریت ریسک در سطح کلان	شناسایی و کنترل ریسک‌های استراتژیک و سیستمی.	مانع از بروز بحران‌های پرهزینه می‌شود.
تطبیق با قوانین و مقررات (Compliance)	اطمینان از هماهنگی اقدامات با الزامات قانونی و استانداردها.	کاهش خطر جریمه، محدودیت یا آسیب به اعتبار سازمان.
اندازه‌گیری و گزارش‌دهی ارزش	تعریف شاخص‌های کلیدی عملکرد (KPIs) و روش‌های سنجش موفقیت.	تضمین می‌کند که حاکمیت به خلق ارزش واقعی منجر شود.
نوآوری و بهبود مستمر	استفاده از بازخورد و داده‌ها برای ارتقاء سیاست‌ها و تصمیمات.	حفظ چابکی و توان رقابت سازمان در محیط متغیر.

چک لیست ابعاد حاکمیت

بُعد حاکمیت	سؤال چک‌لیست	امتیاز یا بررسی (✓ / ✗)
فرهنگ سازمانی	آیا فرهنگ، ارزش‌ها و رفتارها با اهداف حاکمیت همسو هستند؟
مدیریت ذی‌نفعان	آیا ذی‌نفعان شناسایی و انتظاراتشان مدیریت شده است؟
اخلاق و شفافیت	آیا فرآیندهای تصمیم‌گیری شفاف و اخلاق‌محور هستند؟
مدیریت ریسک کلان	آیا ریسک‌های استراتژیک و سیستمی شناسایی و کنترل شده‌اند؟
تطبیق با قوانین (Compliance)	آیا تمامی الزامات قانونی و استانداردها رعایت می‌شوند؟
اندازه‌گیری و گزارش‌دهی ارزش	آیا شاخص‌های کلیدی عملکرد تعریف و گزارش می‌شوند؟
نوآوری و بهبود مستمر	آیا مکانیزم‌هایی برای بهبود و نوآوری وجود دارد؟