В организациях с низкой зрелостью процессного подхода (только внедряющих сквозные процессы) владельец процесса должен обладать широкими полномочиями, охватывающими все подразделения, участвующие в процессе, чтобы преодолевать сопротивление и решать проблемы оперативно. В таких организациях критичная важность имеет обеспечение ресурсов и управление взаимодействием между подразделениями. В организациях с высокой зрелостью процессного подхода владельцы процессов могут не обладать широкими прямыми полномочиями, так как работают отлаженные механизмы взаимодействия, комитеты и процедуры. В этих организациях роль владельца больше ориентирована на стратегическое развитие процесса, анализ метрик и поиск возможностей для улучшения. Таким образом, в зрелых организациях достаточно назначить владельца с ограниченными полномочиями, тогда как для новичков в процессном управлении требуется более высокий уровень власти у владельца процесса.

Первый принцип DevOps по DASA — Деятельность должна быть ориентирована на заказчика (Customer-Centric Action). Этот принцип включает постоянные инвестиции в продукты и услуги, которые обеспечивают максимальную удовлетворённость заказчика. Также он подразумевает необходимость коротких циклов обратной связи с заказчиками и конечными пользователями. Кроме того, принцип включает деятельность в духе Lean-стартапов с постоянными инновациями, что помогает быстро адаптироваться к меняющимся потребностям клиентов и тестировать новые идеи в реальных условиях.

Компаниям с полным производственным циклом системы управления знаниями позволяют наглядно продемонстрировать пользу от централизованного хранения, поддержания актуальности и обеспечения доступности информации. Это повышает качество и эффективность работы сотрудников, так как позволяет быстро находить необходимую информацию, использовать ранее накопленный опыт и избегать повторения уже известных ошибок. Без таких систем рабочие процессы становятся менее качественными и эффективными из-за потери или недоступности важных данных.

Дополняющие услуги играют ключевую роль в восприятии заказчиком нового ИТ-проекта, так как они формируют первое впечатление и создают ощущение ценности предложения. Если новая система обеспечивает явные улучшения в удобстве, скорости или персонализации по сравнению со старой, заказчик с большей вероятностью оценит её как успешную. Эти услуги становятся ключевым аргументом при продаже проекта и помогают преодолеть сопротивление изменениям.

Простой ресурса в ИТ-процессах может быть важным сигналом о том, что на предыдущих этапах рабочего процесса возникли проблемы или сбои. Например, недостаток качественных требований, проблемы с тестированием или интеграцией на ранних стадиях. Также простой может указывать на то, что система спроектирована правильно и имеет баланс между этапами, что предотвращает перегрузку последующих звеньев. Вместо того чтобы немедленно загружать ресурс дополнительной работой, необходимо проанализировать, почему возник простой, и использовать это время для улучшения процессов, обучения или планирования, что в долгосрочной перспективе повысит эффективность всей системы.

При отсутствии формальной системы расстановки приоритетов ИТ-задач возникают следующие риски: неконтролируемый рост непланируемых изменений и превышение возможностей ИТ-департамента; частые конфликты между бизнес-подразделениями из-за конкуренции за ресурсы; снижение доверия к ИТ-департаменту как к надежному партнеру; упущенные возможности для бизнеса из-за задержек в реализации критически важных изменений; неэффективное использование ИТ-ресурсов, когда усилия направляются на низкоприоритетные задачи в ущерб стратегическим инициативам; утрата прозрачности в принятии решений, что затрудняет анализ и улучшение процессов в будущем.

Такая практика приводит к тому, что сотрудники привыкают к постоянному контролю и теряют способность принимать самостоятельные решения. Они перестают брать на себя ответственность, боясь сделать ошибку без одобрения вышестоящего лица. Это также снижает общую эффективность, так как руководитель тратит время на оперативные задачи вместо стратегического планирования. На долгосрочной перспективе это может привести к снижению квалификации команды и повышению текучести кадров, так как опытные сотрудники начнут искать условия, где их компетенции будут цениться.

Не рекомендуется брать инциденты в работу заранее для улучшения показателя реакции, потому что такая практика маскирует реальные задержки в обработке инцидентов. Когда инцидент формально берется в работу, но фактически остается в очереди до появления возможности к нему приступить, это искажает измерения и не позволяет выявить истинные узкие места в процессе. Кроме того, такое поведение может привести к увеличению общего времени решения инцидентов, так как ресурсы распределяются неоптимально, а внимание распыляется на формальное обслуживание задач вместо их реального решения. В конечном счете это ухудшает эффективность всей системы управления инцидентами.

Различие между назначением (purpose), целями (goals) и задачами (objectives) в ITIL важно, потому что: - Оно помогает избежать путаницы при проектировании и управлении процессами. - Каждый уровень отвечает своим задачам: назначение определяет базовую функцию, цели задают измеримые результаты на период, задачи описывают технологию реализации. - Ответственность распределяется между разными ролями (дизайнер, владелец, менеджер процесса). - Иерархия обеспечивают согласованность процессов с бизнес-требованиями, так как цели процессов напрямую связаны с проектными целями и бизнес-обоснованием. Без этого разделения сложно контролировать эффективность процессов, так как стратегические, тактические и оперативные аспекты переплетаются.

COBIT 5 for Risk предлагает рекомендации по снижению рисков, сгруппированные по семи факторам влияния: политики, принципы и подходы; процессы; организационная структура; культура, этика, поведение; информация; услуги, инфраструктура и приложения; люди, навыки и компетенции. Для каждой категории рисков из 20 предложенных в документе даются конкретные меры и уточнения о том, как каждая из них влияет на вероятность возникновения риска и величину возможного ущерба. Помимо этого, для каждого риска указывается применимость различных стратегий реагирования: уклонение, принятие, передача и снижение.