Сотрудники не уделяют внимания привязке инцидентов к изменениям, потому что их основная цель - максимально быстро восстановить работоспособность сервиса, а дополнительные действия по привязке воспринимаются как рутинная задача, увеличивающая время решения. Отсутствует понимание ценности этих данных для долгосрочного анализа, нет четких инструкций как это делать, а также отсутствует система поощрений за выполнение этой работы. Часто связь между изменением и инцидентом не очевидна в момент решения, и сотрудникам не предоставляется достаточно времени для анализа после устранения первоочередной проблемы.

В ITIL контроль описывается как деятельность по управлению использованием или работой устройства, системы или услуги. Основные отличия заключаются в большем акценте на условиях для выполнения действий по контролю, которые должны быть определены, понятны и подтверждены, а также на том, что содержание действий по контролю должно быть определено, утверждено и соответствовать условиям. Классическое определение акцентирует внимание на общих этапах контроля как процесса достижения целей.

Для mission-critical услуг, где каждая метрика имеет критическое значение, рекомендуется использование более строгих методов агрегирования, таких как среднее геометрическое, которое учитывает даже небольшие отклонения по любому показателю. Для business-critical услуг можно применять среднее арифметическое, так как здесь допустима некоторая компенсация недостатков по одному показателю достижениями в других областях. При этом важно сохранять гибкость в выборе метода, так как условия и требования могут меняться. Также возможно использование методов с весовыми коэффициентами, где mission-critical услуги получают большие веса при формировании общего показателя.

SWOT-анализ полезен для выявления групповых рисков тем, что он позволяет обнаружить не только отдельные риски, но и их общие причины. Работа с причинами рисков, а не с самими рисками, помогает идентифицировать несколько рисков, возникающих из одной и той же внутренней слабости или внешней угрозы. Это дает возможность сосредоточиться на устранении корневых причин, а не просто управлять отдельными проявлениями, что ведет к более эффективному управлению рисками.

Выявление внутренних слабостей организации имеет важное значение в управлении рисками, поскольку именно эти слабости часто являются коренными причинами рисков. Понимание внутренних слабостей позволяет сосредоточиться на устранении или ослаблении тех факторов, которые делают риски возможными или слишком вероятными. Например, если слабость заключается в отсутствии эффективной системы согласования решений, то работа именно с этим аспектом поможет снизить риски, связанные с задержками и разногласиями.

«Культурная установка» в контексте бизнеса, упомянутая в тексте, — это принцип, согласно которому предприниматели ставят клиента во главу угла своей деятельности. В девяностые годы это проявлялось через простые и открытые формулировки, такие как «Рассмотрю любые предложения», а в современности трансформировалось в профессиональные формулировки, подчеркивающие высококачественное удовлетворение спроса.

В ИТ-командах могут проявляться разные групповые эффекты: социальная лень (снижение индивидуальных усилий из-за неочевидности вклада каждого) и синергетический эффект (возникновение новых решений через сочетание разных компетенций). Эти эффекты важны, потому что они изменяют поведение людей в коллективе и определяют, как команда достигает своих целей. При правильном управлении социальная лень может перераспределять ресурсы на более сложные задачи, а синергия идей – генерировать инновационные решения. Важно учитывать эти эффекты при проектировании рабочих процессов, чтобы минимизировать негативные последствия и максимизировать положительные. Специфика интеллектуальной деятельности заключается в том, что групповые эффекты проявляются менее явно, но могут быть использованы для повышения общей продуктивности.

Явное согласование правил визуализации блокеров важно для обеспечения четкости коммуникации в команде. Когда все участники процесса понимают, как отмечаются и обрабатываются блокеры, это ускоряет реакцию на возникающие проблемы и минимизирует недопонимание. Такие правила помогают определить, как быстро требуется реагировать на блокер, кому передавать информацию и как отслеживать прогресс в его устранении. Это также способствует более эффективному анализу причин блокировок на ежедневных встречах и в долгосрочной перспективе помогает выявлять системные проблемы в производственном процессе.

Основные блоки деятельности при описании процесса управления сервисными активами и конфигурациями должны быть выделены на основе различий в жизненных циклах и правилах учета. Рационально выделить следующие основные блоки: управление ИТ-активами аппаратными (физическим оборудованием), управление программными продуктами и лицензиями на ПО, управление расходными материалами и комплектующими, управление конфигурациями (учет логических конфигурационных единиц, построение и поддержание конфигурационных моделей). Такая группировка позволяет отразить различия в процессах для разных типов активов и обеспечить более четкое описание процедур, специфичных для каждой категории активов.

COBIT не предоставляет стандартной математики для оценки уровня зрелости процессов, поэтому специалисты применяют различные подходы. Например, некоторые компании используют весовые коэффициенты для признаков разных уровней зрелости, чтобы рассчитать интегральный показатель. Однако такие методы остаются субъективными и зависят от конкретной интерпретации эксперта. Это приводит к тому, что разные аудиторы могут давать различные оценки для одного и того же процесса, даже при использовании одинаковых контрольных мероприятий. Главное — понимать, что уровень зрелости служит только для иллюстрации, а не для точной количественной оценки.