В ITIL отсутствует централизованная функция управления рисками, потому что управление рисками рассматривается как сквозная деятельность, интегрированная в различные процессы, а не отдельная самостоятельная практика. Согласно тексту, управление рисками пронизывает многие разделы ITIL: процессы проектирования услуг, управления проблемами, постоянного совершенствования и другие. ITIL предполагает, что управление рисками является частью работы любого менеджера на любом уровне, а не отдельной функцией. Однако, как отмечают некоторые специалисты, в ITIL отсутствует единый центр накопления и поддержания информации о рисках, который обеспечивал бы комплексный подход к управлению рисками на уровне всей организации.

Возможность добавления комментариев важна, так как она позволяет пользователям указать детали, не учтенные в предложенных вариантах ответов. Это может помочь выявить новые аспекты проблемы, собрать конкретные предложения по улучшению и получить дополнительную информацию, которая может быть полезна для анализа и улучшения качества обслуживания.

Создание коалиции руководителей и сотрудников с влиянием в организации обеспечивает поддержку изменений на всех уровнях. Коалиция становится двигателем преобразований, помогает преодолевать сопротивление, ускоряет принятие решений и служит примером для остальных сотрудников. Сильная коалиция также может влиять на корпоративную культуру и формировать новые нормы поведения.

PRB (Problem Review Board) необходим для обсуждения сложных проблем с участием экспертов, но его роль не сводится к реакции на major-инциденты. PRB анализирует глубинные причины, планирует стратегии решений и утверждает временные обходные пути. Ошибочное применение PRB только после критических инцидентов (вместо регулярного анализа) искажает процесс — PRB должен функционировать как постоянно действующий орган для координации сложных проблем, а не как экстренная группа.

В контексте проекта в Бахрейне требовалась согласованность разрабатываемой ИТ-модели с системой сбалансированных показателей. COBIT5 был выбран как основа для разработки этой модели, так как он предоставляет комплексную систему управления ИТ, которую можно интегрировать с системой сбалансированных показателей для оценки эффективности.

Средовые атрибуты в ABAC включают время суток (например, 9:00–18:00), день недели, IP-адрес источника запроса, географическое местоположение (город, страна), тип устройства (мобильный, десктоп) и уровень безопасности соединения. Эти атрибуты позволяют создавать правила наподобие «Доступ к финансовым операциям разрешён только с корпоративных IP-адресов в рабочие часы».

ISO 22301 играет ключевую роль в системе международных стандартов по управлению непрерывностью, так как является основным требуемым стандартом, на который ссылаются другие документы. Он устанавливает общие требования к системе управления непрерывностью бизнеса и служит основой для разработки руководств по применению (таких как ISO 22313), специализированных стандартов (например, ISO 27031) и сводов знаний от различных институтов (таких как GPG от BCI и Professional Practices от DRII).

При поддержке изменений знание целевых результатов позволяет команде оценивать успешность изменений не только по формальному выполнению задач (например, внедрению новой формы для отчетов), но и по тому, насколько это изменение способствует достижению бизнесовых целей заказчика. Например, если новая форма отчетов не упрощает работу аналитиков, то ее внедрение считается неудачным, даже если технические критерии выполнены. Понимание целей также помогает гибко принимать решения в процессе реализации изменений, поскольку участники команды могут адаптировать свои действия под реальный контекст, а не только следовать формальным инструкциям.

Инциденты связаны не только с техническими ошибками, но и с организацией труда, потому что многие сбои происходят из-за человеческого фактора, таких как неправильное выполнение задач, недостаточная координация между сотрудниками, ошибки в принятии решений или слабый контроль. Даже самая надежная техническая система может работать неэффективно, если процессы взаимодействия внутри компании налажены плохо или отсутствует четкая ответственность за выполнение задач. Поэтому эффективное управление проблемами должно учитывать как технические, так и организационные аспекты.

Рутина стремится занять всё доступное время сотрудников и ресурсы компании, не оставляя места для развития. Если не выделять специально время и ресурсы на инновации и улучшения, операционная деятельность будет доминировать, что приведет к отсутствию адаптации к изменениям рынка и потребностей клиентов, в результате чего компания может потерять конкурентоспособность в долгосрочной перспективе.