Наиболее уязвимы к длительным разовым простоям бизнес-процессы, связанные с обслуживанием клиентов в реальном времени, финансовыми транзакциями, здравоохранением и критической инфраструктурой. Например: электронная коммерция (потеря продаж во время пиков), системы онлайн-платежей (нарушение транзакций, штрафы), телемедицина (риск для здоровья пациентов), системы управления производством (остановка конвейера). Для этих процессов длительные простои могут привести к нарушению SLA, контрактных обязательств, штрафам, потере клиентов и серьезным репутационным потерям. Часто ущерб от таких простоев растет нелинейно и может достичь критического уровня после определенного порога времени простоя.

На этапе перехода услуги в эксплуатацию (Service Transition) основные обязанности BRM включают обеспечение адекватного уровня вовлечения заказчика и пользователей в процесс. BRM должен гарантировать участие заказчика в тестировании, передаче/приемке услуги в эксплуатацию и, при необходимости, обучении. На этом этапе заказчик часто стремится устраниться, считая свою работу завершенной, но это может привести к отклонению от правильного направления и несоответствию ожиданиям. BRM участвует в координации действий между заказчиком и сервис-провайдером, обеспечивая правильное внедрение услуги и соответствие требованиям. BRM также следит за тем, чтобы процесс перехода проходил гладко и все стороны были хорошо информированы о своих задачах и ответственности.

Взаимодействие с разными уровнями персонала и внешними партнерами необходимо для сбора полной и разнообразной информации, которая помогает выявить все аспекты использования ИТ-активов. Общение с системными администраторами позволяет понять техническую сторону вопроса, с представителями бизнеса — определить реальные потребности и неэффективные расходы, а с поставщиками — получить выгодные условия сотрудничества. Это обеспечивает всесторонний анализ и обоснованные решения.

Периодическая смена ролей внутри компании, например, когда менеджеры временно работают в роли сотрудников линии фронта или самих клиентов, способствует развитию эмпатии, так как позволяет по-настоящему почувствовать, что переживают другие. Такой подход дает возможность увидеть процессы и взаимодействия с новой стороны, понять сложности и потребности тех, кто находится «на острие» контакта с клиентами или сам является клиентом. Это помогает менеджерам лучше понять, какие улучшения необходимы в процессах обслуживания, а также формирует у сотрудников более глубокую связь с реальными проблемами и потребностями клиентов. Периодическая смена ролей также способствует укреплению командной работы, так как все члены команды лучше понимают задачи и сложности друг друга, что создает более дружелюбную и поддерживающую атмосферу внутри компании.

Заинтересованные стороны играют ключевую роль в домене EDM COBIT 5. Процесс EDM05 напрямую связан с их потребностями, так как обеспечивает прозрачность и информирование заинтересованных сторон. Кроме того, все процессы домена EDM ориентированы на удовлетворение ожиданий и требований заинтересованных лиц. Например, процессы EDM02, EDM03 и EDM04 направлены на оптимизацию ценности, рисков и ресурсов именно с точки зрения интересов заинтересованных сторон. Таким образом, заинтересованные стороны выступают как основные получатели результатов деятельности системы руководства ИТ.

Идеализированный вариант «Клиенты мечты» (высокая отзывчивость и высокая полезность) редко встречается в реальности, так как активные и конструктивные клиенты обычно слишком заняты личными делами, чтобы тратить время на детализацию отзывов. По оценкам, более 99,9% полезной обратной связи поступает в формате «Hard Candy» — кратких, но ценных замечаний. Идеальные клиенты, готовые подробно делиться опытом и предлагать решения, нехарактерны для массового сегмента, так как их вовлеченность требует значительных временных затрат, которых большинство потребителей не готовы выделить.

Типичное SLA между отделом маркетинга и отделом продаж включает несколько ключевых элементов: определение количества потенциальных клиентов, которые маркетинг обязуется передать продажам за определённый период; критерии качества этих клиентов (платёжеспособность, соответствие целевой аудитории); разбивку по профилям клиентов; ожидаемую конверсию продаж (процент клиентов, от которых ожидаются реальные продажи); сроки передачи контактной информации; критерии успешного завершения цикла (когда клиент передаётся на оказание услуг или поставку товаров); и процедуру мониторинга и отчетности по выполнению соглашения. Такие элементы создают основу для измерения и оценки работы обоих подразделений.

Основное отличие SIP от таких элементов ITSM, как каталог услуг, заключается в его направленности на активное улучшение качества услуг, а не просто на их описание или фиксацию. Каталог услуг является декларативным артефактом, отражающим текущее состояние предложений организации, тогда как SIP представляет собой динамический набор заданий, направленных на постоянное развитие и улучшение этих услуг. SIP фокусируется на удовлетворенности потребителей и измеримых результатах улучшений, тогда как каталог услуг часто становится самоцелью, не привязанной к процессу постоянного совершенствования.

Сквозной процесс приоритизации в ITIL 4 — это подход, при котором приоритизация инцидентов не ограничивается одним этапом жизненного цикла (например, сразу после классификации), а может проводиться многократно в течение всего процесса управления инцидентом. Это связано с тем, что в реальной работе условия постоянно меняются: появляются новые инциденты, меняется влияние существующих, приближаются или наступают дедлайны SLA. Сквозная приоритизация позволяет гибко перераспределять ресурсы и адаптировать планы работы в реальном времени, чтобы минимизировать общее негативное влияние на бизнес и пользователей, независимо от текущего этапа обработки инцидента.

COBIT5 for Risk (ранее известный как Risk IT) предлагает строгий, структурированный подход к описанию и управлению рисками. Его отличительной особенностью является учет дополнительных параметров при оценке рисков, таких как прогнозируемая длительность негативного влияния, критичность события относительно календарного периода или времени суток. Документ содержит множество практических примеров, размещенных в виде плашек на полях, и включает сотни примеров рисков, классифицированных по 20 категориям – от управления ИТ-инвестициями и проектами до рисков, связанных с поставщиками, вредоносным ПО, атаками и регуляторами. Для каждого риска указаны соответствующие контрмеры.