Для управления рисками в области IT существуют различные методы и стандарты, такие как CRAMM, COSO ERM, ISO 27005, OCTAVE и MEHARI. Все эти методики описывают известный цикл управления рисками, состоящий из этапов: определение охвата, идентификация, анализ, оценка, реагирование и контроль. Этот цикл официально закреплен в стандарте ISO 31000 с 2009 года. Каждая методика предлагает свой подход к формулированию рисков. Например, ITSM-специалисты часто используют модель «актив-угроза-уязвимость», в то время как PMBOK рекомендует структуру «причина-событие-последствие». ISACA в своих публикациях, начиная с RiskIT и в частности в COBIT 5 for Risk, предлагает концепцию сценария риска, включающего источник угрозы, тип угрозы, событие, связанные активы и временной аспект.

Основные причины следующие: 1. Дочерним аутсорсерам не разрешают получать адекватную прибыль или применяется схема cost plus (1-2%), что мотивирует руководство аутсорсера на снижение эффективности для формирования запасов ресурсов. 2. Отсутствие жестких планов коммерческой деятельности на открытом рынке, что лишает аутсорсера стимулов к повышению качества и развития бизнеса, делая его инертным. 3. Вывод в аутсорсинг уникальных услуг, связанных с глубоким пониманием бизнес-процессов материнской компании. Это создает монополию на специализированные и базовые услуги, позволяя манипулировать ценами.

В ITIL роль владельца процесса заключается в целеполагании и инвестициях в процесс. Владелец заинтересован в результатах процесса и формулирует задачи, например: 'Надо выкопать канаву вооон от того забора до завтрашнего обеда'. Менеджер процесса отвечает за реализацию целей: закупает инструменты, контролирует исполнение работы и соблюдение сроков. То есть владелец определяет что и когда нужно сделать, а менеджер обеспечивает выполнение задачи.

Менеджеры ИТ-услуг должны привлекаться на определенных этапах обработки изменений, таких как согласование подходов к реализации, утверждение сроков и оценка результатов в рамках PIR (Process Improvement Report). Для этого кто-то должен инициировать их участие в процессе. Это позволяет учитывать влияние изменений на предоставляемые ИТ-услуги и обеспечивает более точное планирование и оценку последствий изменений.

Совещание можно сделать максимально неэффективным, следуя следующим правилам: не готовить повестку дня, не назначать докладчиков, не принимать решений, углубляться в детали, не фиксировать решения и сроки выполнения. Также важно разрешить одновременное обсуждение множества тем и уходить от ответственности за итоги встречи. В результате совещание становится многочасовым, хаотичным и не приносит никаких конкретных результатов.

Для определения необходимости миграции нужно сначала четко сформулировать, что именно вы хотите получить и за счет чего. Это помогает понять, действительно ли требуется миграция или существующие системы и инструменты могут быть адаптированы под текущие нужды. Также важно определить требования к новой системе автоматизации и выяснить, что еще необходимо сделать помимо миграции, чтобы достичь желаемых результатов.

Система мотивации строится на двух уровнях: финансовом и нефинансовом. Финансовая часть включает ежемесячное премирование, зависящее от качества заполнения разделов отчета по развитию процесса (предложения по улучшению и результаты внедрения). Нефинансовая мотивация может включать публичное признание достижений, участие в стратегических проектах, расширение зоны ответственности. Ключевое условие — оценка должна учитывать удовлетворенность владельца процесса работой менеджера, а не только автоматизированные метрики.

Компании в России не стремятся улучшать клиентоориентированность, так как сегменты рынка часто характеризуются дефицитом предложений. При высоком спросе бизнес-структуры не видят выгоды от внедрения передовых практик обслуживания — клиенты вынуждены пользоваться доступными услугами, даже если они ниже стандартов. Владельцы бизнеса следуют принципу "пока карась жирный идёт, о клиентах думать не обязательно". Дополнительно, отсутствие конкурентного давления и низкие ожидания потребителей укрепляют установку на минимальные затраты на сервисные улучшения.

Основными причинами снижения показателей своевременности могут быть: проведение крупных релизов сложных ИТ-систем, содержащих дефекты; высокий отток квалифицированных специалистов по поддержке систем; значительный рост пользовательской базы; равномерный или неравномерный рост объема обращений, особенно для отдельных услуг; увеличение количества обращений, связанных с авариями или техническими проблемами. Важно также учитывать структурные особенности процесса - чем больше шагов в процессе и чем чаще происходит передача ответственности между группами, тем больше возникает очередей, где задачи остаются 'лежать в очереди' без обработки.

BRM может использовать несколько ключевых инструментов для повышения удовлетворенности заказчика: 1) Работа над наглядностью и содержательностью отчетов, демонстрирующих достижения сервис-провайдера; 2) Внедрение и организация эффективных механизмов подачи и обработки жалоб; 3) Регулярное проведение опросов удовлетворенности с обязательным предоставлением обратной связи по результатам; 4) Активное участие в ключевых встречах заказчика для своевременного получения информации о планах и изменениях в бизнесе заказчика; 5) Помощь в точном формулировании и переводе бизнес-ожиданий в технические требования с учетом возможностей сервис-провайдера.