Существуют следующие альтернативные подходы к принятию решений о приоритетах ИТ-изменений: перенос ответственности на бизнес-руководителей через создание специальных комитетов (например, проектный комитет для крупных инициатив); назначение операционного директора или директора по развитию ответственным за принятие решений по небольшим задачам; выделение ресурсных квот для подразделений на среднесрочной основе. Также рассматривается вариант, когда ответственный за принятие решений по приоритизации является непосредственным руководителем ИТ-директора, что делает распределение ответственности более естественным.

Автоматическая функциональная эскалация может корректно работать только в одном случае: если время обработки на уровне Ln истекло, и при этом этот уровень поддержки не только не решил инцидент, но даже не принял его в работу. Это работает как страховка от перегрузки конкретного уровня поддержки, позволяя автоматически привлечь следующий уровень (Ln+1). Однако такой сценарий предполагает, что специалисты обязательно сначала отмечают прием заявки в работу, а только потом фиксируют ее решение. На практике это условие часто нарушается, особенно в ситуациях с major-инцидентами, где множество заявок обрабатываются массово при закрытии общего инфраструктурного инцидента, не требуя индивидуального приема в работу каждым специалистом.

Риски объединения процессов включают потерю данных из-за несоответствия форматов источников, увеличение сложности поддержки системы, частые ошибки при обработке информации из-за разной частоты и логики обновления данных. Также возможны проблемы с точностью анализа влияния изменений, так как данные об активах не всегда отражают реальное состояние ИТ-инфраструктуры.

Ориентация ИТ-службы исключительно на выполнение регламентированных процедур несёт в себе несколько существенных рисков. Во-первых, возникает риск создания технически корректных, но бизнес-несоответствующих решений, так как регламенты фиксируют стандартные процессы, но не могут учесть все нюансы конкретной ситуации. Во-вторых, это приводит к снижению гибкости реагирования на уникальные или нестандартные запросы бизнеса, что замедляет адаптацию компании к изменяющимся рыночным условиям. В-третьих, чрезмерная формализация создает барьеры в коммуникации между ИТ и бизнесом, поскольку технические специалисты начинают мыслить в категориях «может/не может сделать по регламенту», а не в терминах бизнес-ценностей и целей. В-четвёртых, это формирует негативное восприятие ИТ-службы как бюрократической структуры, которая скорее мешает бизнесу, чем помогает ему развиваться. Иллюстрацией этого служит история с отелем, где формальное следование регламенту (ежедневная замена мыла) приводило к накоплению излишков и дискомфорту для клиента, несмотря на то, что формально все процедуры выполнялись корректно.

Запрос на получение информации о текущем статусе инцидента должен обрабатываться в процессе Управление инцидентами (Incident Management, INC). Этот процесс несёт ответственность за обеспечение прозрачности работы с инцидентами, включая коммуникацию информации о статусе инцидента. В ITIL Service Operation явно указано, что обеспечение прозрачности является частью задач процесса INC. В примере критических факторов успеха упомянут KPI: «Среднее число звонков на Service Desk и прочих контактов со стороны бизнес-пользователей по поводу уже зарегистрированных инцидентов», что подразумевает необходимость минимизации таких запросов за счёт качественной коммуникации в рамках INC. Хотя процесс Управления запросами на обслуживание (Request Fulfillment Management, RFF) может использоваться как канал передачи информации, основная ответственность за организацию коммуникации и прозрачность лежит на INC, поэтому именно этот процесс должен отрабатывать запросы о статусе инцидента.

Инструменты Role mining автоматизируют процесс сбора информации о текущих правах сотрудников в информационных системах, анализируют повторяемость этих прав у сотрудников с одинаковыми атрибутами, объединяют права в роли и формируют базовую ролевую модель. Это существенно ускоряет начальный этап построения актуальной ролевой модели, которая отражает текущее состояние системы доступа, уменьшая время разработки с месяцев или лет до более коротких сроков.

Мониторинг играет ключевую роль в процессах управления качеством ИТ-услуг как постоянная операционная деятельность, направленная на отслеживание реализации угроз и эффективности контрмер. При обнаружении сбоя или критической ситуации система должна быстро активировать соответствующие контрмеры для минимизации ущерба. Кроме того, мониторинг обеспечивает сбор информации для последующего анализа: на основе инцидентов формируется отчетность, которая позволяет корректировать стратегии управления рисками и повышать надежность системы в будущем. Без постоянного мониторинга невозможно оперативно реагировать на изменения в среде и поддерживать качество ИТ-услуг на требуемом уровне.

Признаки, указывающие на проблему с управлением техническим долгом в команде, включают полное отсутствие задач по рефакторингу и техническим улучшениям в беклоге, что может свидетельствовать о незамеченном или игнорируемом риске. Также проблемой является чрезмерное накопление задач по техническому долгу, что говорит о системной недостаточности инвестиций в поддержание технического здоровья продукта. Другие признаки: постоянные срывы сроков из-за сложности внесения изменений в устаревшие компоненты; снижение скорости разработки новых функций; частые ошибки и проблемы с производительностью, связанные с архитектурными ограничениями; низкая мотивация инженеров из-за необходимости постоянно работать с устаревшим кодом. Ситуация, когда предложения по рефакторингу регулярно отклоняются или никогда не реализуются, также является тревожным сигналом неэффективного управления техническим долгом.

Этап согласования необходим для снижения рисков выполнения несанкционированных операций, например, предоставления доступа не к тем ресурсам или не тем пользователям. На этом этапе заявка проходит через несколько уровней утверждения, которые могут включать согласование со стороны непосредственного руководителя пользователя, ответственного за запрашиваемый ресурс, и службы безопасности. В случае если в заявке запрошено несколько ресурсов или работ, только согласованные элементы переходят на этап реализации, что позволяет минимизировать потенциальные ошибки и обеспечивает более строгий контроль над процессом.

Поток создания ценности и метрики являются взаимодополняющими концепциями в управлении процессами. Построение работающего потока требует его измерения с помощью метрик. Это помогает определить, насколько эффективно создается ценность для клиента, выявить точки, где возникают задержки или потери, и принимать решения на основе данных. Без измерения невозможно объективно оценить, как устроен поток и как его улучшить.