Основные риски включают злоупотребление этим кодом закрытия со стороны ИТ-специалистов (когда вместо поиска решения проблема попросту спишется на отсутствие возможного решения), а также недовольство пользователей, которые считают, что их проблема не была решена должным образом. Также возможны системные риски, когда подобные инциденты не анализируются, и потенциальные системные проблемы остаются незамеченными.

Перекос в сторону формальных аспектов сервисных отношений приводит к нескольким значительным рискам. Во-первых, возникает разрыв между формально измеряемыми показателями и реальными бизнес-потребностями заказчика, что делает услуги формально корректными, но практически бесполезными. Во-вторых, это снижает удовлетворенность заказчика, так как формальные показатели не отражают реальной ценности для него. В-третьих, возникает неэффективное использование ресурсов, поскольку усилия направляются на соблюдение формальных требований, а не на достижение реальных результатов. Наконец, это может привести к потере доверия со стороны заказчика и ухудшению долгосрочных отношений, так как формальный подход не учитывает изменяющиеся потребности бизнеса. Пример из текста: кондиционер в номере отеля формально присутствует, но установлен так, что им невозможно пользоваться, создавая иллюзию выполнения обязательств при реальном отсутствии ценности.

Информирование заинтересованных сторон о конфликте интересов важно, чтобы все участники процесса осознавали наличие риска и могли корректно его оценить и обработать. Это способствует прозрачности, повышает уровень доверия и позволяет совместно разработать стратегию управления конфликтом, минимизируя его негативное влияние на работу.

Типовая структура плана управления сервисными активами и конфигурациями согласно рекомендациям ITIL включает следующие разделы: общие сведения (назначение и контекст), охват (сервисы, среды и инфраструктура, география), требования (политики и стратегии, бизнес-требования, требования к системе управления конфигурациями), применимые политики и стандарты (корпоративные и отраслевые), организационная структура SACM с описанием ролей и ответственности, описание процедур и смежных процессов (идентификация конфигураций, управление версиями, управление изменениями и другие), а также связи с другими процессами и функциями. При этом рекомендуется группировать информацию по основным блокам деятельности: управление ИТ-активами аппаратными, программными продуктами и лицензиями, расходными материалами и комплектующими, а также управление конфигурациями.

Процесс EDM05 «Обеспечение прозрачности для заинтересованных сторон» отвечает за формирование отчетности и обеспечение прозрачности системы руководства ИТ. Объектом этого процесса также выступают процессы руководства (EDM02–EDM04), а его задача — обеспечить доступность информации о руководстве ИТ для заинтересованных сторон. Практики процесса EDM05 включают оценку требований к отчетности со стороны заинтересованных лиц, определение направления действий в сфере информирования и мониторинг эффективности предоставления отчетности.

Управление изменениями при внедрении ITSM требует многократно усиленного раннего вовлечения эксплуатирующих подразделений в оценку требований и согласование архитектурных решений. Роль координатора изменений эволюционирует в роль менеджера услуг, который рассматривает изменения сквозь призму их влияния на качество предоставляемых услуг.

В COBIT 5 for Risk риски разделены на 20 категорий, охватывающих различные аспекты управления ИТ. Это включает категории, связанные с управлением ИТ-инвестициями, программами и проектами, рисками, связанными с поставщиками, вредоносным ПО, атаками, регуляторами и другими областями. Каждая категория содержит подробные описания типовых ИТ-рисков с рекомендациями по их снижению, основанными на семи факторах влияния, что позволяет применять эти рекомендации в различных сценариях управления рисками.

В идеальной производственной системе, построенной по принципу вытягивания, задачи должны двигаться по потоку создания ценности исключительно слева направо, потому что каждая задача последовательно проходит стадии обработки, добавляя ценность на каждом этапе. В то же время информация о состоянии задачи и обратная связь по ней движется справа налево, обеспечивая обратную связь в систему. Такой однонаправленный поток минимизирует издержки, ускоряет время выполнения задач и позволяет лучше контролировать процесс без необходимости возвратов и переделок.

Длительное существование ошибки произошло потому, что система мониторинга и контроля за сервисом фокусировалась на технических параметрах, а не на конечном результате. Формально система работала: рекламный ролик воспроизводился, сервера функционировали без сбоев. Однако критически важный для бизнеса параметр — отсутствие помех на экране и корректное отображение рекламы — не отслеживался. Из-за этого окно с ошибкой оставалось месяцами, так как никто не проводил проверку того, что пользователи видят именно рекламу, без дополнительных всплывающих окон. Это показывает, что при определении показателей качества важно ориентироваться на конечный результат для клиента, а не только на внутренние технические процессы.

Ответная ценность (также называемая побочной ценностью) в сервисных отношениях представляет собой позитивные побочные эффекты, которые получает поставщик услуг благодаря взаимодействию с потребителем. К ним относятся лучшее понимание рынка, улучшение имиджа, развитие компетенций и другие преимущества, получаемые помимо или вместо денежной оплаты за оказываемые услуги. Получателем этой ценности является поставщик услуг. Однако можно также выделить аналогичные эффекты для потребителя услуг, такие как возможность получать дополнительные преимущества, не заявленные в основном пакете услуг (например, подсмотренные идеи организации работы или новые деловые контакты).