COBIT5 for Risk (ранее известный как Risk IT) предлагает строгий, структурированный подход к описанию и управлению рисками. Его отличительной особенностью является учет дополнительных параметров при оценке рисков, таких как прогнозируемая длительность негативного влияния, критичность события относительно календарного периода или времени суток. Документ содержит множество практических примеров, размещенных в виде плашек на полях, и включает сотни примеров рисков, классифицированных по 20 категориям – от управления ИТ-инвестициями и проектами до рисков, связанных с поставщиками, вредоносным ПО, атаками и регуляторами. Для каждого риска указаны соответствующие контрмеры.

Компромиссный подход в ITSM, при котором управление разработкой и эксплуатацией разделено, может быть временным решением, потому что он не обеспечивает максимальной ценности для бизнеса. Разделяя зоны ответственности, организация упускает возможность создания сквозной системы управления, которая бы охватывала все этапы жизненного цикла ИТ-услуги. Стратегически ИТ-руководители должны стремиться к расширению сервисного подхода на разработку, чтобы повысить полезность управления уровнями услуг как для ИТ-подразделения, так и для потребителей. В противном случае, если такие планы отсутствуют, управление уровнями услуг приносит меньше пользы, чем обещано в теоретических материалах.

Метод ORBIT помогает в принятии решений в ходе проекта за счет того, что четко определяет, какие результаты должны быть достигнуты, и почему они важны. Когда в процессе реализации проекта возникает необходимость выбирать между разными вариантами, можно свериться с заполненными квадрантами ORBIT и оценить, какой вариант лучше всего соответствует заявленным результатам и приближает к достижению бизнес-бенефитов. Квадрант с рисками также помогает предвидеть потенциальные проблемы и учитывать их при принятии решений. Таким образом, ORBIT служит постоянным ориентиром, помогающим сохранять фокус на реальных целях проекта.

Организация совместной работы разных команд для решения проблем требует нескольких ключевых действий. Во-первых, необходимо установить четкие каналы коммуникации между разными подразделениями (разработчиками, прикладными специалистами, сетевиками, администраторами серверов) и определить ответственного за координацию. Во-вторых, стоит внедрить единую систему отслеживания проблем, где будет видна статус-информация и прогресс работы всем заинтересованным сторонам. В-третьих, рекомендуется проводить регулярные совместные встречи для обсуждения сложных проблем, а также создать шаблоны для описания проблемного случая. Важно помнить, что решение многих проблем требует именно скоординированной, а не просто поочередной работы команд, поэтому необходимо создавать условия для совместного обсуждения и поиска решений, а не передавать проблему от команды к команде как эстафетную палочку.

Новый принцип "Оптимизируйте и автоматизируйте" (Optimize and automate) появился в ITIL 4 2019 года и представляет собой одно из основных изменений по сравнению с предыдущей версией. В ITIL Practitioner Guidance 2016 года автоматизация упоминалась в контексте других принципов, например, принципа простоты (Keep it simple), но не выделялась как отдельный руководящий принцип. Введение этого нового принципа отражает возросшую важность автоматизации в современной практике управления услугами, вероятно, под влиянием таких подходов, как DevOps. Принцип подчеркивает необходимость постоянной оптимизации процессов и поиска возможностей для их автоматизации, что позволяет повышать эффективность и качество предоставления услуг.

Небольшие улучшения отличаются от масштабных организационных изменений по нескольким ключевым признакам: 1) Масштаб воздействия - небольшие улучшения затрагивают отдельные процессы или небольшую группу сотрудников (например, добавление нового способа взаимодействия с Service Desk), тогда как масштабные изменения влияют на всю организацию или её существенную часть и часто серьёзно затрагивают внешних контрагентов. 2) Сложность реализации - небольшие улучшения, как правило, не очень сложно реализовать на практике, в то время как масштабные инициативы во многих случаях даются непросто. 3) Ресурсные требования - крупные изменения требуют задействования более половины ИТ-сотрудников и затрагивают сотрудников бизнес-подразделений, тогда как небольшие улучшения могут быть реализованы небольшой командой. 4) Уровень сопротивления - масштабные изменения сталкиваются с более сильным индивидуальным и системным сопротивлением, поскольку затрагивают больше людей и процессов. 5) Требования к руководству - небольшие улучшения могут быть успешно реализованы менеджерами, работающими по установленным процессам, тогда как масштабные преобразования требуют лидеров, способных работать в условиях неопределенности и риска.

При внедрении системы категоризации инцидентов чаще всего допускаются следующие ошибки: создание слишком сложной схемы категоризации с множеством уровней и подкатегорий, что затрудняет ее использование; недостаточное обучение персонала работе с системой категоризации; отсутствие вовлечения一线 сотрудников в процесс разработки схемы; игнорирование необходимости регулярного обновления системы категоризации по мере изменения бизнес-требований; недостаточная документация правил категоризации; отсутствие интеграции с другими системами ITSM; попытка внедрить слишком много изменений одновременно без пилотного тестирования; отсутствие измерения эффективности системы категоризации через KPI; недостаточное внимание к автоматизации процесса категоризации; игнорирование обратной связи от пользователей системы. Эти ошибки могут значительно снизить эффективность системы категоризации и даже привести к ее непринятию сотрудниками.

SIAM (Service Integration and Management) представляет собой подход к управлению услугами в условиях множества поставщиков. Его основная концепция заключается во введении уровня управления, называемого «сервис-интегратор», который располагается между организацией-заказчиком и её поставщиками услуг. Сервисный интегратор отвечает за управление, интеграцию и координацию различных поставщиков, чтобы клиент получал наилучшее качество сервиса и сокращал накладные расходы на управление множеством поставщиков. SIAM описывается в документе «SIAM Foundation Body of Knowledge», который предоставляет методологию для организации потребления услуг в моделях с несколькими внешними и внутренними поставщиками.

При внедрении ITIL в не-ИТ организации могут возникать трудности, связанные с разночтениями в терминологии, сопротивлением из-за уже выстроенной структуры деятельности и спецификой организации. Начальные этапы изучения материалов могут быть сложны, поскольку описание в ITIL часто ведется в общих терминах, которые требуется корректировать под конкретную отрасль. Однако при грамотном подходе, когда ITIL рассматривается как инструмент управления услугами, а не как стандарт для внедрения, эти трудности преодолимы. Важное значение имеет заинтересованность руководства и сотрудников в понимании, где и как именно ITIL может помочь в построении их сервисной модели.

При планировании анализа результатов деловой игры важно сосредоточиться не только на итоговых цифрах, но и на процессе достижения результата. Необходимо проанализировать взаимодействие участников разных ролей, принятые решения и возникшие трудности. Также важно создать атмосферу, в которой участники смогут открыто обсуждать ошибки без страха осуждения, чтобы работа над ними была максимально продуктивной и привела к реальным улучшениям в профессиональной деятельности.