Основная цель домена руководства (EDM) в структуре COBIT 5 заключается в обеспечении того, чтобы система управления ИТ эффективно поддерживала достижение целей организации, учитывая интересы заинтересованных сторон. Для этого домен EDM обеспечивает оценку текущего состояния системы управления ИТ, определение направления её развития и мониторинг результатов. Конкретно это выражается в управлении ценностью, рисками и ресурсами в области ИТ, а также в поддержании системы руководства и обеспечении её прозрачности для заинтересованных лиц.

Концепция Zero Known Defects утверждает, что система должна оставаться полностью работоспособной в любой момент времени. Если обнаружены дефекты, их следует устранить как можно скорее, и только затем вносить следующие изменения в систему. Это означает, что разработка новой функциональности не имеет приоритета перед устранением известных дефектов. Преимущества этого подхода включают сокращение технического долга, более быструю разработку благодаря отсутствию помех от дефектов и снижение общей стоимости поддержки продукта. Хотя переход на этот подход сложен для существующих проектов, на новых проектах его реализация гораздо проще.

Основные наблюдения включают осознанное отношение бизнеса к вопросам ИТ-обеспечения, понимание ими того, что требовать всего сразу нецелесообразно, конструктивный диалог, учет текущих ограничений при планировании будущих улучшений. Бизнес проявляет заинтересованность в понимании структуры ИТ-услуг и того, какие требования можно предъявлять к ИТ-подразделению, а также рассматривает долгосрочные перспективы развития при заключении SLA.

При оценке влияния инцидентов на потребителей ИТ-услуг следует учитывать масштаб сбоя, количество затронутых пользователей, степень прерывания рабочих процессов, финансовую ответственность бизнеса и критичность затронутых компонентов услуг. Эти факторы помогают определить уровень приоритета и сроки устранения проблемы.

Основными целями разработки ИТ-модели в Бахрейне были: повышение безопасности, снижение рисков (как ИТ, так и деловой деятельности), оптимизация затрат на ИТ, повышение надежности предоставляемых ИТ-услуг, обеспечение прозрачности для аудитов и соответствие законодательству и другим нормам (compliance).

Концепция сценария риска в COBIT 5 for Risk включает пять основных компонентов: источник угрозы (внутренний или внешний), тип угрозы (злоумышленные действия, ошибки, природные катастрофизмы и т.д.), событие (раскрытие информации, модификация, кража, уничтожение и т.д.), связанные активы (люди, оргструктуры, процессы, ИТ-инфраструктура и т.д.) и временной аспект, учитывающий прогнозируемую длительность негативного влияния и критичность события в зависимости от календарного периода или времени суток. COBIT 5 for Risk также предоставляет более ста различных сценариев рисков, разделенных на 20 категорий, от управления ИТ-инвестициями до рисков, связанных с поставщиками и атаками, с рекомендациями по снижению рисков, сгруппированными по семи факторам влияния.

Руководитель сервис деска может повлиять на удовлетворенность сотрудников через создание условий для профессионального роста, регулярное проведение обратной связи и поддержку в решении рабочих задач. Важно поощрять инициативу, признавать заслуги и предоставлять возможности для обучения и освоения новых технологий. Руководитель должен быть примером открытой коммуникации, демонстрировать уважение к мнению каждого сотрудника и обеспечивать доступ к необходимым ресурсам для выполнения работы. Также ключевым моментом является создание позитивного рабочего климата, где сотрудники чувствуют свою значимость и понимают, как их работа вписывается в общие цели организации.

Недостаточная коммуникация при проведении изменений в организации вызывает несколько серьезных проблем. Во-первых, сотрудники, не оповещенные о предстоящих изменениях или не подготовленные к новым условиям работы, начинают сопротивляться этим изменениям, поскольку людям проще и удобнее следовать привычным правилам, чем осваивать новые подходы. Во-вторых, из-за несвоевременной или неполной информации участники процесса могут работать с устаревшими требованиями, что приводит к выполнению неверных задач и, как следствие, к дополнительным затратам на исправление ошибок. В-третьих, отсутствие четкой коммуникации затрудняет формирование единого видения и целей среди всех участников, создавая ситуацию, когда усилия распыляются, а результаты не соответствуют ожиданиям руководства и заказчика. Эти проблемы подчеркивают, что эффективные коммуникации являются необходимым условием успешного управления изменениями.

Схема cost plus (с наценкой 1-2%) приводит к увеличению затрат, потому что руководство аутсорсерской компании получает мотивацию снижать эффективность работы. Чем больше ресурсов тратится на выполнение задач, тем больше оказывается 'запас' ресурсов, который формально учитывается как прибыль. Это создает систему, где неэффективность работы становится выгодной для руководства аутсорсера.

Чтобы правильно установить "финишный флажок", необходимо визуализировать поток создания ценности и определить момент, когда задача считается полностью выполненной и ценность доставлена бизнесу. Этот момент должен быть за пределами этапа тестирования разработки, так как часто разработчики склонны ставить финишный флажок слишком рано. Важно, чтобы финишная черта устанавливалась совместно бизнесом, разработкой и эксплуатацией, так как все они должны нести совместную ответственность за доставку ценности. Иначе готовые задачи будут задерживаться на финальных этапах, и преимущества гибкого управления будут потеряны. Финишный флажок должен определяться не техническими возможностями, а моментом, когда ценность действительно достигает конечного пользователя и приносит бизнесу пользу.