Для перехода к более частым релизам необходимы следующие технические улучшения: внедрение полной автоматизации процесса сборки и развёртывания; создание достаточного количества тестовых сред для параллельной работы; увеличение покрытия кода автоматическими тестами (юнит-тесты, интеграционные тесты, end-to-end тесты); внедрение практик непрерывной интеграции для немедленного обнаружения проблем; применение принципов разработки с малыми циклами изменений (small batches); создание системы мониторинга и обратной связи для быстрой реакции на проблемы; оптимизация процесса выделения ИТ-ресурсов под различные задачи; реализация стратегии feature toggles для безопасного включения новых функций. Эти изменения позволяют минимизировать риски и увеличить надёжность процесса доставки.

RTO (time recovery objective) — это целевое время восстановления, определяющее, за какое максимальное время после возникновения сбоя должна быть восстановлена ИТ-услуга. RTO определяется бизнес-требованиями и указывает, сколько времени бизнес может обойтись без данной услуги, прежде чем ущерб станет неприемлемым. RPO (recovery point objective) — это целевая точка восстановления, обозначающая максимальный период данных, который может быть потерян при восстановлении. RPO определяет, как часто должна выполняться резервная копия данных, чтобы потери информации не превысили допустимый для бизнеса уровня. Например, если RPO составляет 1 час, то резервное копирование должно выполняться каждые 60 минут.

Baseline — это эталонные данные, которые фиксируются в момент нормальной работы системы и отражают нагрузку на основные компоненты оборудования (процессор, память, дисковая и сетевая подсистемы) и характеристики потребления (количество пользователей, операций и т.п.). Эти данные нужны для сравнения с текущим состоянием системы в случае возникновения проблем с производительностью. Сравнивая текущие метрики с baseline, можно определить, какие именно элементы изменили своё поведение и стали причиной замедления работы системы.

Поток создания ценности — это способ наглядного обоснования того, что деятельность по достижению ценностного результата доказательно обеспечивает эту самую ценность в терминах бережливого производства. Это слой управления, лежащий над управлением потоками задач. Задачи различных видов, попадающие в бэклог-мясорубку потока создания ценности, оцениваются с точки зрения их влияния на общий результат команды, классифицируются и направляются в соответствующие процессы обработки: конвейеры развития, задачи на исследования, проверку бизнес- и технических гипотез. Здоровье каждого процесса измеряется собственными метриками, а здоровье команды оценивается через итоговый результат и сбалансированную карту показателей.

Источник риска представляет собой внешние или внутренние факторы, которые могут привести к наступлению нежелательного события. К источникам риска относятся действия злоумышленников, изменения рыночной ситуации, природные катаклизмы, действия конкурентов и другие независящие от организации обстоятельства. Эти факторы часто называют угрозами. Источник риска может привести к событию только при наличии уязвимостей в системе. Таким образом, угроза выступает как потенциальный стимул для возникновения рисковой ситуации, но ее реализация зависит от уровня защищенности организации от данной угрозы.

Системы автоматизации, такие как инструменты ITIL или enterprise-решения (ServiceNow, Jira), поддерживают PIR через автоматическое сбор данных о выполнении изменений, мониторинг KPI, генерацию отчетов и напоминания об этапах. Они интегрируются с другими системами (например, системы управления проектами), чтобы отслеживать соблюдение сроков, бюджета и качества. Также системы обеспечивают анализ тенденций на основе исторических данных, что помогает прогнозировать риски и оптимизировать процессы.

Проблема разделения заказчика и плательщика в ИТ-отношениях возникает, когда одни подразделения компании (бизнес-подразделения) являются заказчиками ИТ-услуг, а другие (органы управления, утверждающие бюджет) выступают в роли плательщиков. Это приводит к искажению принципов стимулирования, так как бизнес-подразделения не платят напрямую за ИТ-услуги и могут предъявлять неэкономически обоснованные требования. Для решения этой проблемы требуется организационное изменение, при котором руководители бизнес-подразделений должны отвечать за прибыльность своего направления, включая учет ИТ-затрат в расходную часть. Это означает, что бюджет ИТ должен формироваться из затратных частей бизнес-подразделений, связанных с потреблением и развитием ИТ-услуг.

Основная разница заключается в том, что товар - это физический объект, который передается покупателю, и после покупки покупатель несет все затраты и риски, связанные с его использованием. Услуга же предполагает, что клиент не только получает некую ценность, но и перекладывает определенные затраты и риски на поставщика. При покупке услуги клиент получает доступ к ресурсу или сервисной операции, а не просто физический продукт. Например, при покупке шоколадки как товара клиент несет все риски и затраты по ее хранению, транспортировке и использованию, а при покупке шоколадки как услуги (Choco-as-a-Service) клиент перекладывает риски и затраты по доставке или обеспечению постоянного наличия шоколадки на поставщика.

Коэффициент доступности является ключевым KPI в SLA (Service Level Agreement). Например, обязательство «99,9% доступности» означает, что суммарное время простоя в год не должно превышать 8,76 часов. При невыполнении этого условия поставщик услуг может выплачивать штрафы или предоставлять компенсации. Для расчета учитываются как внезапные отказы, так и плановые работы, согласованные с клиентом. Четкость определения термина в SLA предотвращает спорные ситуации.

Влияние неопределенности на цели — это способ описания риска как отклонения от ожидаемых или планируемых результатов из-за недостатка информации о возможных событиях или их последствиях. Неопределенность создает условия, при которых сложно предсказать, произойдет ли событие, с какой вероятностью и каковы будут его последствия. Это влияние выражается через конкретные события и их последствия, которые могут негативно затрагивать ключевые цели организации, такие как финансовые показатели, операционная эффективность, репутация или соблюдение регуляторных требований.