В методологии COBIT 5 for Risk влияние риска оценивается по трем составляющим: получение ценности от ИТ (IT Benefit/Value Enablement), исполнение ИТ программ и проектов (IT Programme and Project Delivery) и эксплуатация и предоставление ИТ-услуг (IT Operations and Service Delivery). Для каждого конкретного сценария риска приводится детальное описание того, как негативное событие может повлиять на эти три ключевые области. Такая структурированная оценка позволяет организациям лучше понимать последствия рисков и разрабатывать целевые стратегии их снижения.

Отличие заключается в глубине изменений и целевой скорости работы. Простое использование продуктовых ролей (например, переименование проектных менеджеров в продуктовых менеджеров) - это поверхностное изменение, которое может не сопровождаться реальной трансформацией. Продуктовый подход с быстрым потоком требует кардинальной перестройки системы работы: изменения структуры управления очередями, внедрения WIP-лимитов, формирования T-shape компетенций сотрудников и других изменений. Это связано с необходимостью значительно повысить скорость решения задач, что невозможно достигнуть только изменением названий ролей и некоторых организационных структур, не затрагивая фундаментальные принципы работы системы.

В контексте предоставления ИТ-услуг 'видимая часть айсберга' - это те аспекты услуги, которые непосредственно воспринимает заказчик и по которым он судит об общей ценности услуги: функциональность, доступность, цена. Это составляющие, которые формируют полезность для заказчика, такие как работающее приложение или доступ в интернет. Подводная часть (невидимая для заказчика) включает процессы и процедуры ИТ-службы, которые обеспечивают надежность, безопасность и стабильность работы этих ресурсов - управление инцидентами, проблемами, изменениями, конфигурациями и другими аспектами, гарантирующими, что полезность будет предоставлена в заданных условиях. Проблема в том, что заказчик обычно оценивает и платит только за видимую часть, не видя и не понимая важности подводной.

Включение элемента в систему управления в качестве ИТ-актива означает, что для него будут предусмотрены специфические процедуры управления, отличающиеся от процедур для конфигурационных единиц. Это включает описание дополнительных атрибутов, связанных с финансовой оценкой, собственностью, амортизацией, учетом в балансе, управлением жизненным циклом с точки зрения финансового состояния. При этом жизненный цикл ИТ-актива будет иметь фазы, отличные от жизненного цикла конфигурационной единицы, что определяет различные операционные процессы работы с этим элементом.

При создании новой услуги запускаются потоки, связанные с этапами Offer и Agree путешествия заказчика. В рамках этапа Offer происходит сбор требований к услуге, который осуществляется в виде деятельности потока Engage. На этапе Agree происходит согласование и фиксация новых условий услуги и требований к уровню обслуживания в соглашении (SLA). Эти потоки запускаются в ответ на спрос, предъявляемый заказчиком, который определяет требования к новой услуге или изменению существующей.

Учет рабочего времени при расчете Flow Efficiency для распределенных команд является сложной задачей, так как сотрудники могут работать в разных часовых поясах и иметь разные графики (например, аналитики в Новосибирске, разработчики в Москве, тестировщик на неполную ставку). Точный расчет требует учета доступного рабочего времени каждого участника потока, но в условиях совместной работы над задачей неясно, какой календарь использовать. Практически все реализации сводятся к упрощенным подходам и договоренностям, а не к точному расчету, что делает получаемые значения приблизительными. Некоторые методы предполагают использование среднего календаря команды или выделенного ответственного, но ни один из них не дает идеального результата.

Мышление по процессу допускает наличие этапов, на которых не создается ценность, таких как ожидание или откладывание задач из-за внешних факторов. В таком подходе нормально, если задача находится в состоянии 'Отложено' из-за медленной работы смежников или отсутствия информации от заказчика. Мышление по потоку, напротив, фокусируется на непрерывном создании ценности и требует, чтобы каждая задача двигалась к завершению без простоя. В потоке команда принимает обязательства и должна сосредоточиться на их скорейшем выполнении, а не на поиске причин для откладывания задач.

Ограниченное количество операторов 'первой линии', обусловленное бюджетными и прочими ограничениями, создает стимул для применения чат-ботов, так как они могут обрабатывать значительную долю типовых запросов без участия человека. Однако это может приводить к тому, что при возникновении сложной проблемы пользователь сталкивается с длительным ожиданием или невозможностью дозвониться до оператора, что усугубляет разочарование от взаимодействия с чат-ботом. Таким образом, баланс между автоматизацией и наличием достаточного количества живых операторов для сложных случаев является ключевым фактором в обеспечении качественного пользовательского опыта.

Для определения причинно-следственной связи между изменением и инцидентом необходимо провести анализ корневой причины. Следует рассмотреть временной интервал между реализацией изменения и появлением инцидента (обычно в пределах 24-48 часов), проверить конфигурационные элементы, затронутые изменением, и их соответствие проявившейся проблеме. Важно учитывать симптомы инцидента и сравнивать их с ожидаемыми результатами изменения. Окончательное решение о связи должно приниматься на основе совокупности evidence, а не по одному фактору. Эффективно использовать структурированный процесс анализа, включающий участие менеджера по изменениям и владельца процесса управления инцидентами.

Да, дистанционный формат обучения может быть даже более вовлекающим, чем очный. Благодаря меньшему количеству участников в группе и строгому контролю времени удается достичь более высокой степени вовлечённости каждого участника. Кроме того, отсутствие анонимности в онлайн-формате (невозможность «отсидеться за чёрным квадратом») способствует активному участию студентов в учебном процессе.