În accepţiunea mea este procesul cel mai important din COBIT. Procesul ce conduce la reuşita sau eşecul unei implementări.

“ PO4 Definirea proceselor IT, a funcției şi a relaţiilor
Structura funcţională IT este definită luând în considerare cerinţele cu privire la personal, abilităţi, funcţii, responsabilităţi, autoritate, roluri şi supraveghere. Această structură funcţională este inclusă într-un cadru de referinţă al procesului IT care asigură transparenţa şi  controlul  precum  şi  implicarea  atît  de  la  nivel  executive  cît  şi  general.  Un comitet/comisie  responsabil  cu  stratega  asigură supravegherea  comitetului  IT şi  unul  sau  mai  multe comitete  directoare,  în  care  reprezentanţi  ai  companiei  şi  persoane  din  IT determină  ierarhizarea  resurselor  IT  în  conformitate  cu  nevoile  organizatiei.  Pentru  toate  funcţiile există  procese,  politici administrative  şi  proceduri,  cu  o  atenţie  deosebită  asupra controlului,  asigurării  calităţii,  managementului  riscului,  securităţii informaţiilor, identificării  responsabililor  datelor  si  sistemelor  şi  separării functiilor incompatibile.  Pentru  asigurarea  suportului  si susţinerii  cerinţelor  economice IT-ul trebuie să fie implicat în procesele decizionale relevante. ”

Dacă facem un pas mai departe,

“PO4.1 Cadrul de referinţă al proceselor IT
Definirea unui cadru de referinţă pentru procesele IT care să execute planul IT strategic. Acest cadru ar trebui să includă structura şi relaţiile  procesului  IT  (ex.administrarea  decalajelor  şi  suprapunerile proceselor), responsabilitatea, maturitatea, măsurarea  performanţei, îmbunătăţirea, conformitatea,  ţintele privind calitatea şi planurile pentru atingerea  lor. Cadrul de referinţă ar  trebui să furnizeze  integrarea proceselor  specifice  IT-ului, managementul portofoliului  companiei, procesele  economice  şi procesele privind schimbările organizaţionale. Cadrul de  referinţă al procesului  IT ar  trebui să  fie  integrat  într-un Sistem de Management al Calităţii (SMC) şi în cadrul de referinţă al controlului intern.”

Fiecare proces prezentat de COBIT  are obiective ale controlului specifice. Altfel spus, caracterisitice fiecărui proces în parte.

Fiecare proces COBIT are însă asociate, în afară de obiective ale controalelor,  şi  cerinţe generale  de  control. Există riscul ca acestea să fie omise. Ele sînt descrise chiar la pagina 16, în document:

CP1 Scopurile și obiectivele  proceselor
CP2 Responsabilitatea procesului 
CP3 Repetabilitatea procesului
CP4 Roluri şi responsabilităţi 
CP5 Politici, planuri şi proceduri 
CP6 Îmbunătăţirea performanţei procesului 

De ce consider PO4 ca fiind cel mai critic proces? Pentru că înţelegerea  rolurilor  şi  a responsabilităţilor  fiecărui  proces este critică!  În lipsa acestei înţelegeri discutăm doar de forme…..valoare ioc.

Iar ca ultim argument amintesc că mai devreme sau mai tîrziu trebuie să ajungem la :

“ME4 Furnizarea guvernării IT
Instituirea unui cadru de guvernare  eficientă  include definirea  structurii organizaţionale, a proceselor, conducerea,  rolurile  şi responsabilităţile pentru a se asigura că  investiţiile IT ale întreprinderii sunt aliniate şi livrate în conformitate cu strategiile şi  obiectivele întreprinderii.”