Домен EDM (Evaluate, Direct, Monitor) в структуре COBIT 5 состоит из пяти процессов: EDM01 «Обеспечение создания и обновления подхода к руководству», EDM02 «Обеспечение получения выгод», EDM03 «Обеспечение оптимизации рисков», EDM04 «Обеспечение оптимизации ресурсов» и EDM05 «Обеспечение прозрачности для заинтересованных сторон». Каждый из этих процессов включает три практики, названные и организованные единообразно в соответствии с названием домена: оценка, направление, мониторинг. При этом объект этих практик меняется в зависимости от процесса.

Чрезмерная активность одного человека может замедлять формирование здоровой командной культуры. Другие участники привыкают, что работу за них сделают, теряют инициативу и ответственность. Это препятствует установлению взаимного доверия и уважения, так как роль лидерства не распределена, а сконцентрирована на одном человеке. Также нарушается процесс естественного обмена знаниями внутри команды, что негативно сказывается на ее способности к самоорганизации и гибкому реагированию на изменения.

Для помощи команде на уровне «Детский сад» необходимо сочетать директивное управление с постепенным расширением зоны самостоятельности. Сначала лидер должен активно участвовать в организации рабочего процесса, решать текущие проблемы и не тратить 100% времени на обучение, сохраняя рабочий процесс. По мере проявления инициативы команды нужно давать людям столько самостоятельности, сколько они смогут унести, постепенно расширяя границы ответственности. Важно учить команду выявлять внутренние проблемы, а не жаловаться на внешние факторы, и формировать понимание, что успехи и провалы являются командными, а не индивидуальными. На этой стадии команда обычно не сопротивляется директивному управлению, поэтому эффективна комбинация четких указаний с обучением и вовлечением. Следует помнить, что цель - не остановить работу ради обучения, а интегрировать обучение в текущий рабочий процесс.

ИТ-руководитель часто оказывается в положении ответственного за конфликты из-за приоритизации задач потому, что именно он выступает непосредственным исполнителем и связующим звеном между бизнесом и ИТ-реализацией. Когда различные бизнес-подразделения конкурируют за ограниченные ресурсы, и не достигнуто явное соглашение о приоритетах, ИТ-руководитель неизбежно оказывается в центре конфликта, так как не может одновременно удовлетворить требования всех сторон. По умолчанию, любой недовольный клиент (бизнес-подразделение) будет винить именно ИТ-руководителя в невозможности выполнить все задачи в требуемые сроки.

FAIR, разработанная независимым консультантом Jack A. Jones, представляет собой структурированный подход к анализу информационных рисков. Методология построена вокруг метафоры, которая демонстрирует, как один и тот же риск может выглядеть по-разному в различных контекстах и с разных точек зрения. В ядре FAIR находится ценная структура факторов, влияющих на вероятность возникновения нежелательного события и размер ущерба, что помогает провести количественную оценку риска. Помимо этого, автор приводит множество практических предостережений, о которых часто не задумываются при стандартных подходах к идентификации и оценке рисков, что делает методологию особенно ценной для практиков.

SIP напрямую влияет на процесс управления изменениями, стимулируя развитие практики PIR (Post Implementation Review) — анализа результатов после внедрения изменений. Программа совершенствования услуг задает необходимость оценки каждого изменения с точки зрения его влияния на качество услуг и удовлетворенность клиентов, что делает процесс управления изменениями более ориентированным на результат. Это позволяет не просто внедрять изменения ради изменений, но и систематически улучшать услуги на основе анализа обратной связи и реальных результатов.

Ответственность за актуальность аллокационной модели ИТ-затрат должна быть четко распределена между соответствующими подразделениями. Поскольку аллокация опирается на корректные справочники, полный учет исходных данных и актуальные правила, ответственность, вероятно, придется разделить между ИТ-департаментом и отделом экономистов. Необходимо определить зоны ответственности для каждого участника процесса, чтобы контролировать качество данных и своевременность их обновления. Это особенно важно, так как точки пересечения зон ответственности часто становятся источниками проблем, и особое внимание к этому вопросу поможет избежать задержек и ошибок в работе системы.

Частые ошибки при назначении владельца сквозного процесса включают: назначение руководителя одного из участвующих подразделений без учета того, что у него нет полномочий над другими участками процесса; формальное назначение без обеспечения реальных ресурсов и полномочий; попытка возложить роль на слишком высокопоставленного руководителя, который не сможет уделять достаточно времени процессу; непроведение анализа критичности обязанностей владельца для конкретного процесса и организации; игнорирование особенностей организационной культуры при выборе владельца. Особенно часто возникает ситуация, когда владельца процесса формально назначают, но фактически не обеспечивают ему необходимые рычаги влияния, что приводит к неработоспособности процессного подхода и росту недовольства внутри организации.

Первая линия поддержки играет решающую роль в обеспечении качества ИТ-услуг благодаря своей способности непосредственно взаимодействовать с пользователями, оперативно успокаивать их и решать базовые запросы. Даже в условиях неэффективной организации работы последующих уровней поддержки, первая линия может компенсировать недостатки системы за счет активного продвижения проблемных инцидентов вглубь структуры, эскалации критически важных запросов руководству и постоянного мониторинга статуса задач. Благодаря этому пользователи получают положительный опыт взаимодействия с ИТ-службой даже тогда, когда фактическое решение их проблем задерживается или осуществляется неоптимально. Первая линия действует как буфер, защищающий конечного пользователя от видимых неэффективностей внутренних процессов организации.

Чтобы сделать процесс заполнения форм удобным, необходимо следовать нескольким принципам: вопросы должны быть минимальными и понятными, вместо текстового ввода, по возможности, должны быть списки для выбора (например, выбор модели принтера из предустановленного списка, а не ручной ввод). Для обязательного текстового ввода необходимы подсказки с примерами или шаблонами. Это снижает вероятность ошибок и упрощает заполнение. Также важно разработать интерфейс, который направляет пользователя логическим путем, без необходимости переключения между разделами или сложных многоуровневых меню.