ABAC позволяет реализовывать гибкие и динамические правила доступа, учитывающие временные, географические и контекстные параметры (например, время суток, день недели, IP-адрес, стоимость заказа). Это даёт возможность более точного контроля доступа в сложных сценариях, таких как ограничение прав менеджера редактировать заказы только в своем филиале и только при стоимости ниже определённого порога. В отличие от RBAC, ABAC не привязан к жёстким ролям, что повышает адаптивность системы.

Оптимальный подход к документированию процессов включает разделение документации на два уровня: высокий уровень — для менеджеров и аудиторов в виде детального описания процесса с целями, процедурами и ролями; и операционный уровень — для исполнителей в виде кратких ролевых инструкций, описывающих их конкретные задачи и действия. Такой подход обеспечивает полное информационное обеспечение для руководства и контролирующих структур, одновременно упрощая работу рядовых сотрудников и сокращая время на чтение и поддержку документации.

Вместо фиксации риска в разделе «Слабые стороны» следовало задать вопрос: «Почему вы видите этот риск возможным? Какие слабые стороны вашей организации делают его возможным или слишком вероятным или приводят к недопустимо сильному влиянию?». Этот вопрос помогает выявить внутренние причины, лежащие в основе риска. Например, это может выявить наличие противоборствующих сторон с долгосрочными различиями в позициях или авторитарный стиль управления, при котором решения принимаются без должного обсуждения. Такой подход углубляет анализ и предоставляет ценную информацию для разработки стратегии.

Фактические трудозатраты следует фиксировать как можно более своевременно, идеально - сразу после завершения работы. Допустимым крайним случаем является учет один раз в конце рабочего дня. Чем дольше задержка с учетом времени, тем ниже его достоверность. Например, при учете раз в неделю искажение трудозатрат может составлять около 10% (что соответствует 4 рабочим часам в неделю), причем чаще всего данные оказываются завышенными, вероятно, из-за неосознанного стремления отразить более интенсивную работу. Своевременная фиксация времени также более эффективна, так как онлайн-учет занимает меньше времени, чем попытки вспомнить и зафиксировать пройденные события в конце недели. При правильной организации учета по 20-25 работам, учитывая, что не все сотрудники участвуют во всех работах и не выполняют все свои задачи ежедневно, на учет специалист тратит около 10 минут в день (примерно 2% рабочего времени), а линейный руководитель - около 5% рабочего времени на контроль данных.

Неуважительно ставить перед людьми задачи и не контролировать их выполнение. Контроль является неотъемлемой частью процесса управления, поскольку даже хорошо поставленные задачи могут не быть выполнены в срок или с требуемым результатом по разным причинам. Системный контроль демонстрирует важность задачи для руководства, позволяет своевременно выявлять проблемы и предотвращать кризисные ситуации. Иногда контроль должен быть даже более жестким, чем постановка задачи, особенно в условиях, где есть риск недопонимания или снижения ответственности.

Структура описания фактора влияния в COBIT 5 включает набор универсальных атрибутов, которые одинаковы для любого фактора влияния, будь то процесс, услуга или информация. Эти атрибуты позволяют работать со всеми факторами влияния на единой, простой и структурированной основе, управлять комплексными взаимодействиями и обеспечивать успешные результаты их работы. В структуру входят: заинтересованные стороны, цели (с разделением на прямое и контекстуальное качество), хорошие практики и жизненный цикл процесса. Такой подход помогает систематизировать проектирование и развитие процессов, организовывать систему измерения и оценки эффективности.

Для минимизации времени выхода нового функционала на рынок необходимо организовать производственный процесс как поток создания ценности, минимизируя потери и оптимизируя цикл. Следует внедрить управление ограничениями на текущую работу (WIP-лимиты), чтобы предотвратить перегрузку и контекстные переключения. Важно установить четкий порядок работы и правила, которые команда соблюдает системно. Необходимо создать замкнутый цикл обратной связи для оценки результатов в реальных бизнес-показателях. Также важно фокусироваться на завершении задач, а не на их запуске, уменьшая время от идеи до её воплощения. Такой подход создаёт комфортную рабочую среду и значительно ускоряет вывод продукта на рынок.

Чем выше средний чек, тем меньше транзакционных издержек на одну сделку, так как фиксированные затраты (привлечение покупателя, pre-sale, документооборот) распределяются на большую сумму продажи. Этот эффект напрямую влияет на необходимость в ИТ-ресурсах, так как меньшее количество сделок требует меньшего объема обработки в ИТ-системах. При высоком среднем чеке снижается нагрузка на информационные системы и сокращается объем работы для сервисных служб поддержки, что положительно сказывается на общей эффективности бизнес-процессов и оптимизации использования ИТ-ресурсов.

В управлении последствиями негативных событий участвуют несколько практик: управление инцидентами - для устранения непосредственного прерывания или деградации услуги, управление проблемами - чтобы найти корневую причину и предотвратить повторение, и управление рисками - для анализа и предотвращения будущих инцидентов. Кроме того, каждая практика ITIL, в зависимости от сферы ответственности, обрабатывает связанные с ней риски.

Во время деловой игры команды часто сталкиваются с выбором между стремлением выполнить KPI (достичь высокого количественного результата) и желанием учиться, экспериментировать и получать новый опыт. Некоторые группы предпочитают следовать привычным методам, чтобы добиться показателей, подобно рабочей практике, тогда как другие выбирают путь обучения, даже если это может привести к временному ухудшению результатов. Однако в ряде случаев команды, сделавшие ставку на обучение, достигают лучших результатов благодаря освоению новых подходов, как, например, в игре «Проект Феникс», где команда, выбравшая обучение, поставила рекорд.