Точное определение уровня зрелости процесса в COBIT невозможно, так как один процесс может демонстрировать признаки сразу нескольких уровней зрелости одновременно. Эта особенность схожа с принципом суперпозиции в квантовой физике, когда система может находиться в нескольких состояниях сразу. Поэтому однозначно определить, на каком уровне зрелости находится процесс, который проявляет черты уровней 2, 3 и 4, невозможно. Существующие методы расчета уровня зрелости, такие как использование весовых коэффициентов, остаются субъективными и зависят от подхода конкретного аудитора.

Согласно второму принципу DevOps, продукт-ориентированность означает, что компании должны действовать как продуктовые организации, явно сфокусированные на создании продуктов, которые будут поставляться реальным заказчикам. Это включает в себя отказ от традиционного водопадного подхода и процессно-ориентированных моделей, где сотрудники выполняют только свои конкретные задачи без понимания полной картины. В продукт-ориентированной организации все сотрудники, независимо от их функциональной роли, понимают, ради чего создается продукт, кто его конечные пользователи и какую ценность он должен нести. Такой подход позволяет выстроить процессы вокруг создания ценности для клиента, вместо того чтобы оптимизировать отдельные функции или процессы ради их собственной эффективности. Продукт-ориентированность также способствует лучшей коммуникации между различными частями организации и более быстрой адаптации к меняющимся требованиям рынка.

Переход на подход Zero Known Defects представляет сложности для команд, потому что он требует значительных изменений в мышлении и процессах. Команды должны отказаться от традиционной парадигмы 'дефекты устраним когда-нибудь в зависимости от их критичности' и изменить приоритеты, ставя устранение дефектов выше разработки новых функций. Это приводит к таким сложностям, как отсутствие понятия приоритета дефекта, невозможность начинать новую разработку пока в бэклоге есть дефекты, и необходимость пересмотра планирования работы. Особенно сложно это реализовать на проектах, которые уже существуют долгое время, на 'чистом поле' (green field) переход проще.

Деловые игры, такие как 'Проект Феникс', демонстрируют экономическое влияние дефектов на реальном примере, но в упрощенной модели. В игре команда, устраняющая только половину возникающих проблем, видит, как потери растут экспоненциально: с 2 000 долларов в первом раунде до 39 000 в третьем. Это наглядно показывает, что эффект от дефектов накапливается во времени и влияет на бизнес-показатели. Хотя в реальном мире сложно точно измерить влияние каждого дефекта, игра помогает понять принципиальную важность своевременного устранения дефектов и их влияние на скорость разработки и финансовую результативность бизнеса.

Управление активами ПО важнее простого управления лицензиями, потому что оно охватывает все аспекты жизненного цикла программного обеспечения, включая финансовый учет, планирование бюджета, оптимизацию использования и минимизацию рисков. В отличие от чистого управления лицензиями, которое фокусируется на соблюдении условий лицензионных соглашений, SAM выстраивает стратегию, которая улучшает финансовые показатели и управляет программным обеспечением как ценным активом организации, способным приносить экономическую выгоду.

Обсуждение целей развития продукта важно начинать как можно раньше, потому что планирование целевых состояний определяет всю последующую деятельность по управлению продуктовым бэклогом и рабочими процессами. Это позволяет избежать потери фокуса на долгосрочных задачах, сбалансированно распределить нагрузку между краткосрочными и долгосрочными задачами и обеспечить прозрачность процесса для команды. Хотя цели могут постоянно уточняться, их неопределенность может завести развитие продукта в тупик и подорвать мотивацию команды.

Замыкание ревью кода на тимлиде считается нежелательной практикой, потому что оно препятствует распространению знаний в команде, создает узкое место в процессе, усиливает иерархические отношения, блокирует развитие навыков критического мышления и самооценки у других членов команды. Вместо этого код-ревью должно быть коллегиальным процессом, где разные члены команды регулярно проверяют работы друг друга, что способствует перекрестному опылению знаний и создает общую ответственность за качество кода. Даже если у тимлида выше техническая экспертиза, он должен направлять и обучать, а не брать на себя исключительную ответственность за качество.

COBIT 5 PAM фокусируется исключительно на оценке процессов и является лишь одним элементом комплексного подхода к управлению ИТ-организацией. Помимо процессной зрелости необходимо учитывать другие ключевые компоненты: организационную структуру, качество информации, культуру управления технологиями, уровень вовлеченности руководства и соответствие стратегии бизнеса. Эффективное управление требует сбалансированного внимания ко всем этим аспектам. Оценка процессов по COBIT 5 PAM дает представление о том, насколько стабильно и управляемо протекают ИТ-процессы, но не заменяет анализ других критически важных для успешного функционирования ИТ-организации элементов.

Система приоритизации изменений является ключевым компонентом процесса управления изменениями и интегрируется через анализ потенциальных выгод и срочности изменений. Основная задача системы — расставлять приоритеты для всех изменений, учитывая ресурсы исполнителей. При этом система должна обеспечивать возможность корректной работы даже тогда, когда изменения инициируются разными заказчиками, что требует дополнительных механизмов для согласования приоритетов между ними. Важно также, чтобы в процессе были вовлечены представители всех заинтересованных сторон для подтверждения описаний выгод и согласования приоритетов.

Быстрые победы в организации SLM маловероятны, потому что процесс требует времени для поиска подходящих ответственных людей с обеих сторон, их вовлечения в работу и формирования взаимопонимания. Построение эффективного взаимодействия зависит от личностных качеств участников и требует проведения множества встреч для выравнивания понимания сути услуги и распределения ответственности. Этот процесс не может быть завершен за короткий срок и обычно занимает месяцы.