Al doilea manual disponibil în limba română (cel mai probabil la sfîrşitul lunii septembrie) va fi COBIT 5 : Procese catalizatoare (Enabling Processes). Este un manual care se citeşte dar nu se “toceşte” pentru că este un instrument de lucru. Din Cadrul de referinţă se înţelege cum trebuie abordate lucrurile iar din restul manualelor se preiau detalii (nu prin copy-paste!).

Exemplific pentru managementul riscurilor (în detaliu va fi prezentat în COBIT 5 for Risk)

Prima menţiune cu privire la managementul ricurilor:

“ Procese de guvernare—Procesele de guvernare tratează obiectivele de guvernare ale beneficiarilor—furnizarea valorii, optimizarea riscului și optimizarea resurselor—și includ practicile și activităţile ce vizează opţiunile de evaluare strategică, oferind îndrumare pentru IT și monitorizând rezultatele (Evaluare, îndrumare și monitorizare [EÎM]—conform conceptelor standardului ISO/IEC 38500).” – COBIT 5 Procese caralizatoare, pg. 23

A doua referinţă este procesul EÎM03 – Asigură optimizarea riscurilor. Pentru fiecare proces “activităţile din COBIT 5 indică cum, de ce şi ce să se pună în aplicare pentru fiecare practică de guvernare sau management pentru a îmbunătăţi performanţa IT și/sau a aborda soluţii IT si riscurile furnizării serviciilor” (COBIT 5 Procese catalizatoare, pg. 20)

Următoarea referinţă o regăsim în procesul APO12 – Administrează riscul

Ajungem şi la monitorizarea proceselor:

Chiar dacă oferă o mulţime de detalii, cele scrise în acest manual nu se pot aplica mecanicist pentru că:

“Un proces este definit ca fiind ‘o colecţie de practici influenţată de politicile și procedurile organizaţiei și care primeşte intrări dintr-un număr de surse (inclusiv alte procese), le manipulează și produce ieşiri (ex. produse, servicii).”

iar

“Activităţile din descrierea detaliată a procesului prezintă scopul funcţional al procesului—ce ar trebui să ofere procesul.”