Пять ключевых факторов, определяющих поведение людей, — это личные качества, комплексы, знания, навыки и мотивация. Руководители имеют существенное влияние только на три из них: знания, навыки и мотивацию (на комплексы — в меньшей степени, а на личные качества — крайне слабо). Из трех указанных факторов руководители могут влиять на знания и навыки через обучение, что особенно важно для успешной реализации проектов, направленных на изменение поведения сотрудников.

Основные области рисков, связанные с инсайдерскими угрозами, по мнению авторов COBIT5 for Risk, включают нарушение работы процессов со стороны сотрудников, модификацию клиентской информации, проведение фиктивных транзакций в финансовых системах, несанкционированные изменения и содействие утечкам конфиденциальной информации через сговор с внешними злоумышленниками. Основной причиной реализации этих рисков названы ошибки в разграничении доступа. Для минимизации таких рисков рекомендуется внедрение важных контролов: разделение полномочий, практики управления доступом и работа с персоналом.

Для определения принадлежности элемента к категории ИТ-актива или конфигурационной единицы необходимо ответить на ключевой вопрос: «Что конкретного мы будем делать с этим элементом как с ИТ-активом?». Если для элемента предусмотрены специфические процедуры учета, управления жизненным циклом, оценки стоимости, которые отличаются от процедур управления конфигурационными единицами, то его следует отнести к ИТ-активам. Если же отличий в процедурах работы нет, и элемент используется просто для отслеживания конфигурации, то он является конфигурационной единицей. Пределы понятий определяются практическими потребностями системы управления.

Зрелая команда может начать деградировать из-за привычки к текущим ритуалам и ролям, что затуманивает критический взгляд на проблемные зоны. Уверенность в том, что проблемы возникают вне зоны влияния команды, и отсутствие объективного анализа данных приводят к игнорированию признаков ухудшения процессов. Со временем команда может перестать фокусироваться на своих показателях и упускать момент, когда небольшие отклонения накапливаются в серьёзные нарушения.

Основные факторы, мешающие клиентам оставлять отзывы: недостаток времени, сложность форм обратной связи, отсутствие видимой пользы от участия, негативный опыт предыдущих взаимодействий (например, игнорирование замечаний). Многие потребители считают, что их мнение не повлияет на качество услуги, поэтому предпочитают не тратить усилия. Кроме того, длинные анкеты или технические барьеры (например, необходимость регистрации) снижают мотивацию к участию.

Сервисные запросы требуется выполнять только своевременно, то есть в установленные сроки. Инциденты, напротив, необходимо устранять как можно быстрее, так как они напрямую нарушают предоставление услуг и влияют на бизнес-процессы. Ключевое отличие заключается в том, что для инцидентов критична не только соблюдение дедлайнов, но и минимизация времени до полного восстановления сервиса, особенно в части влияния на бизнес-операции.

Примеры сопряженных метрик: скорость обработки заказов и точность выполнения заказов (чем быстрее обработка, тем выше вероятность ошибок); количество контента, публикуемого на платформе, и его качество (больше контента часто означает снижение его среднего качества); сокращение бюджета проекта и качество конечного продукта (снижение затрат часто ведет к ухудшению качества).

Общее время вывода идеи на рынок (time-to-market) начинается с момента возникновения идеи (желтый флажок) - когда у бизнеса появляется видение проблемы, решив которую можно получить преимущества или снизить риски. Это время включает период, пока идея проходит эволюционный отбор и превращается в задачу для разработки (зеленый флажок), период ожидания выполнения задачи (Customer Lead Time) и непосредственно время производства - от точки принятия обязательств (красный флажок) до момента поставки результата.

Для построения эффективных SLA в условиях распределенной поддержки необходимо четко определить рабочие часы каждой группы и учитывать их при расчете сроков. SLA должен содержать формулу, учитывающую только активное рабочее время специалистов, а не календарное. Например, при обещании решения за 4 рабочих часа, отсчет начинается с момента получения обращения рабочей группой и продолжается только в течение их активного времени. Также важно в договоре SLA прописать специальные условия для кросс-региональных обращений и четко разграничить зоны ответственности между группами для минимизации переназначений. Это позволит избежать недопонимания с пользователями и сохранить доверие к службе поддержки.

В ITIL проблема определяется как корневая причина одного или нескольких инцидентов, но не обязательно множественных. Даже единичный инцидент с высоким бизнес-воздействием (например, остановка платежной системы на час) требует анализа проблемы, так как его повторение недопустимо. Кроме того, управление проблемами включает работу с потенциальными рисками, выявленными без привязки к реальным инцидентам, например, через анализ тенденций в ИТ-инфраструктуре.