Определение риска включает три ключевых компонента: влияние (отклонение от ожидаемого результата), неопределенность (состояние недостатка информации о событии, его вероятности или последствиях) и цели (желаемые результаты организации). Эти элементы вместе образуют понятие риска как влияния неопределенности на достижение целей. Также в структуре риска присутствуют событие, его причины и последствия, которые участвуют в процессе возникновения и проявления рисковой ситуации.

Проактивная составляющая процесса «Управление проблемами» представляет собой усилия по выявлению потенциальных проблем до того, как они вызовут инциденты. Это включает анализ данных, тенденций и паттернов для обнаружения уязвимостей в инфраструктуре, оценку рисков, проведение регулярных аудитов и технические обзоры с целью обнаружения скрытых проблем. Проактивная работа направленна на предотвращение инцидентов вместо реактивного реагирования на уже произошедшие события и является важной частью минимизации общего влияния проблем на бизнес.

Централизованное управление критичными конфигурационными единицами обеспечивает контроль над изменениями, предотвращая некоординированные действия различных групп сотрудников. Оно позволяет стандартизировать процедуры изменения, устанавливать четкие правила согласования, ограничивать доступ к критичным компонентам и обеспечивать информирование всех заинтересованных сторон о предстоящих действиях. Это снижает риск сбоев в предоставлении ИТ-услуг, оптимизирует процессы обслуживания и гарантирует, что изменения проводятся с учетом всех аспектов их влияния на бизнес-процессы и ИТ-инфраструктуру.

Сервисные операции (service actions) – это деятельность, выполняемая представителями поставщика, потребителя или ими совместно. Это одна из трех сущностей, используемых при формировании сервисного предложения в ITIL 4. Сервисные операции представляют собой неотъемлемую часть описания услуги, так как именно через них происходит взаимодействие между поставщиком и потребителем. Например, взаимодействие со службой поддержки является сервисной операцией. Метод сервисных операций, разработанный компанией Cleverics, используется для выявления требований к услуге, исходя из понимания деятельности, связанной с потреблением и предоставлением услуги. Это соответствует определению услуги в Гражданском кодексе РФ (статья 779), где услуга описывается как совершение определенных действий или осуществление определенной деятельности.

Контроль является основным гарантом достижения целей в тех случаях, когда необходимо соблюдение строгих условий по времени, стоимости и качеству. Это особенно важно для проектов с четкими регламентами, где малейшее отклонение может привести к критическим последствиям. Также контроль незаменим, когда отсутствует достаточный уровень мотивации и ответственности у сотрудников или когда требуется соответствие установленным стандартам и нормативам.

Презумпция 100% предполагает автоматическое распределение рабочего времени сотрудника по заранее заданным задачам без учёта фактических затрат. Это приводит к отсутствию реальной статистики, невозможности определить перегрузку или недозагрузку сотрудников и выявить направления, требующие дополнительных ресурсов. Например, если все 8 часов рабочего дня распределяются пропорционально списку задач независимо от их сложности, система лишается аналитической ценности. В конечном итоге такая практика приводит к сворачиванию учёта, так как руководители не получают данных для принятия решений.

Высшая цель сервисного подхода, которую реализует SIP, это удовлетворённость заказчика услугами поставщика. Для достижения этой цели необходимо периодически получать мнение заказчика о качестве услуги, выявлять причины его недовольства или определять, что можно улучшить в случае его удовлетворенности. Важно, чтобы улучшения производились именно в том понимании, как это представляет для себя заказчик, а не только в техническом понимании со стороны ИТ-службы.

Данные в системах автоматизации вводятся людьми, которые могут допускать ошибки, изменять информацию или некорректно обрабатывать запросы из-за несовершенства процессов. Даже при наличии строгого разграничения полномочий и журналирования действий, проверка массовых данных вручную требует значительных ресурсов. Например, изменения полей, связанных с классификацией инцидентов, могут быть прямой обязанностью специалиста, что создает риски искажения метрик без дополнительных механизмов контроля.

В ITIL проблема — это причина одного или нескольких инцидентов. Если реализовавшийся риск привёл к инциденту, далее возникает необходимость выявить корневую причину — проблему — и устранить её для предотвращения повторных инцидентов. Таким образом, реализовавшийся риск может стать отправной точкой для инициирования управления проблемами.

Вместо полного описания процесса для рядовых участников процесса следует использовать ролевые инструкции. Эти документы содержат только ту информацию, которая необходима конкретному сотруднику для выполнения своих обязанностей в рамках процесса. Ролевые инструкции помогают сотрудникам понять свою роль, задачи, процедуры и требования, без необходимости изучать полное описание всего процесса, что повышает эффективность и упрощает ориентацию в рабочих процессах.