В управлении конфигурациями основным источником информации об изменениях являются процессы управления изменениями, которые фиксируют обновления конфигурационных элементов. В управлении активами данные поступают из различных систем: бухгалтерского учета, складского учета, данных о затратах и ремонте техники, что создает разнородные потоки информации с разными триггерами обновления.

Компания, не имеющая достаточной подготовки при переходе в роль сервис-интегратора, рискует быстро потерять лояльность клиентов из-за несоответствия декларируемых преимуществ фактическому качеству сервиса. Риск возникает из-за невозможности обеспечить единый контур ответственности, когда при проблемах клиент вынужден взаимодействовать с разными участниками процесса. Также высок риск технических сбоев в системе, из-за которых информация о заказе может искажаться или теряться при передаче между партнерами (например, как в случае с неработающей опцией страхования отмены поездки). Финансовые потери могут возникнуть из-за возвратов, компенсаций и судебных разбирательств. Репутационные риски связаны с тем, что клиенты разочаровываются не только в конкретной услуге, но и во всем бренде интегратора, теряя доверие к его способности выполнять обещания.

При управлении инцидентами знание конечных результатов позволяет правильно расставлять приоритеты. Например, инцидент, который временно замедляет работу сканера штрих-кодов на складе в период низкой загрузки, может иметь низкий приоритет, тогда как аналогичная проблема в предпраздничные дни, когда каждый час простоя влияет на выручку, требует немедленного решения. Это помогает избежать ситуации, когда ресурсы тратятся на устранение незначительных проблем, а критичные для бизнеса инциденты остаются без внимания.

Владелец процесса управления уровнем услуг отвечает за весь процесс SLM в компании, его соответствие назначению, разработку политик и стандартов, определение целевых показателей для процесса. Он контролирует процесс в целом. Владелец услуги, напротив, является единой точкой ответственности за конкретную услугу на протяжении всего её жизненного цикла, отвечая за соответствие уровня предоставления этой услуги согласованным параметрам. Владелец процесса занимается стратегией процесса, а владелец услуги фокусируется на конкретной услуге и её жизненном цикле.

Чтобы процесс не остался «бумажным» и не был забыт, необходимо установить чёткие цели и временные рамки для его тестирования, определить конкретный охват (например, отдельные услуги или проекты), и систематически анализировать результаты. Ключевым является постоянное фиксирование учёта всех действий по регламенту, даже если они происходят на бумаге, для демонстрации ценности процесса руководству и участникам. Регулярные проверки прогресса и привязка результатов к измеримым показателям повышают вероятность его дальнейшего внедрения и автоматизации.

Процедура мини-расследования (major incident review) после устранения major-инцидента включает анализ всех факторов инцидента, формирование отчета с рекомендациями по предотвращению аналогичных ситуаций в будущем, оценку эффективности действий, предпринятых во время управления инцидентом. Результаты расследования обсуждаются с заинтересованными сторонами, и на их основе могут быть зарегистрированы проблемы, известные ошибки, либо предложены меры по улучшению ИТ-услуг (например, через service improvement plan или реестр CSI).

Из-за накопления прав через систему запросов возникают проблемы, связанные с угрозой информационной безопасности. Уникальные пользователи и склонность людей сохранять избыточные права даже после того, как они перестают быть необходимыми, приводят к тому, что у пользователей накапливаются неактуальные права. Это делает их потенциальным источником угроз безопасности, так как наличие ненужных прав повышает риск несанкционированного доступа или утечки информации. Поэтому важно регулярно проводить аудиты прав доступа и отзывать те права, которые больше не требуются для выполнения служебных обязанностей.

Регулярный аудит прав доступа пользователей необходим, потому что пользователи склонны накапливать права через систему запросов, даже когда они становятся неактуальными. Со временем это создает риск информационной безопасности, так как пользователи с избыточными правами могут стать слабым звеном в системе безопасности. Аудит позволяет выявить и отозвать неиспользуемые права, поддерживать минимально необходимые права для каждого пользователя и снижать риск утечек информации или несанкционированного доступа.

Прозрачность помогает в распределении ограниченных ресурсов руководства за счет предоставления объективной картины состояния всех команд организации. Когда менеджер видит, в каких командах происходит успешное внедрение новых практик, а в каких - возникают трудности, он может целенаправленно направлять ресурсы (методологов, коучей, руководителей) именно туда, где это наиболее необходимо. Известно, что внедрение новых практик происходит неравномерно по всем частям организации, даже в пилотных зонах, поэтому важно в любой момент времени понимать, куда лучше всего направить ограниченные ресурсы руководителей и специалистов для поддержки процесса изменений и достижения наилучших результатов.

Управление изменениями и управление инцидентами отличаются своей сложностью и уровнем стандартализации. Управление инцидентами и организация Service Desk представляют собой более изученные и отработанные области, где процессы четко структурированы и обычно хорошо внедрены. В то же время управление изменениями является более сложной и менее стандартизированной областью, требующей глубокой координации между различными командами и процессами, что приводит к меньшему количеству успешно внедренных решений.