В небольших организациях часто происходит совмещение функции менеджера уровня услуг с функцией менеджера процесса управления взаимоотношениями с бизнесом (business relationship management process). Это обусловлено тем, что в небольших организациях ресурсы ограничены, и разделение функций на отдельные роли становится экономически невыгодным или непрактичным. Поэтому одна и та же персона погружает функционал нескольких ролей для обеспечения эффективного управления уровнями услуг при ограниченной численности персонала.

Психологические факторы существенно влияют на анализ проблем, так как процесс поиска корневой причины часто требует задавать сложные вопросы и принимать неудобные ответы. Страх перед последствиями (например, ответственностью за выявленные ошибки или необходимостью изменений) может привести к преждевременному завершению анализа на поверхностном уровне. Также наблюдается влияние «замыленности взгляда», когда экспертное знание в определенной области сужает восприятие возможных причин из-за устоявшихся шаблонов мышления. Для преодоления этого требуется не только навык формулировки вопросов, но и готовность выходить из зоны комфорта, что подразумевает определенный уровень личной смелости.

Процесс Управления запросами на обслуживание (RFF) не является основным для обработки запросов о статусе инцидента потому, что ответственность за обеспечение прозрачности и коммуникацию информации о статусах инцидентов возложена на процесс Управления инцидентами (INC). Хотя RFF может использоваться в качестве канала коммуникации для передачи информации по запросу пользователя, он не несёт первичную ответственность за организацию такой коммуникации. INC должен спроектировать систему коммуникации и выбрать оптимальную комбинацию каналов (проактивные – автоматическое оповещение и реактивные – выдача информации по запросу), включая использование RFF в качестве одного из возможных механизмов. Использование RFF как основного процесса для подобных запросов приведёт к снижению ответственности INC за качество коммуникаций и, как следствие, к снижению общего качества обслуживания.

Средства автоматизации эффективны только при корректно настроенной модели прав и бизнес-ролях, которые должны динамично обновляться. Например, если матрица ролей не учитывает изменение бизнес-процессов (такие как новые должности или перераспределение задач), автоматизация будет выдавать ошибочные права. Таким образом, ключевая задача — создание внутренней структуры, отслеживающей изменения в бизнесе и вносящей корректировки в модель доступа, поскольку технологии сами по себе не могут заменить анализ бизнес-требований и утверждение ролей заинтересованными сторонами.

В RBAC запросы на доступ используются для расширения возможностей базовой модели, например, для предоставления временных прав. Однако со временем такие запросы приводят к накоплению избыточных прав, что усложняет управление и повышает риски безопасности. Например, пользователь может сохранить доступ к ресурсам, которые ему уже не нужны, из-за отсутствия своевременного отзыва прав. Это делает систему менее прозрачной и увеличивает вероятность несанкционированного доступа.

При внедрении управления конфигурациями часто упускают учет функционального влияния элементов и построение ресурсно-сервисной модели. Вместо этого проекты сводятся к простому учету ИТ-активов, где фокус делается только на перечислении ресурсов без анализа их взаимосвязей и влияния на конечные услуги. Это приводит к тому, что проект не достигает целей настоящего управления конфигурациями.

При экстренных изменениях часто нарушаются или сокращаются следующие стандартные этапы процесса управления изменениями: тестирование в тестовой среде (тестирование проводится непосредственно в продуктивной среде), стандартная процедура согласования (применяются упрощенные процедуры или согласование проводится после внедрения), и своевременное документирование (оформление изменений происходит задним числом). Это приводит к увеличению рисков, связанных с некорректной реализацией изменений и возможными последствиями для продуктивной среды.

Быстрые победы в организации SLM маловероятны, потому что процесс требует времени для поиска подходящих ответственных людей с обеих сторон, их вовлечения в работу и формирования взаимопонимания. Построение эффективного взаимодействия зависит от личностных качеств участников и требует проведения множества встреч для выравнивания понимания сути услуги и распределения ответственности. Этот процесс не может быть завершен за короткий срок и обычно занимает месяцы.

Для эффективного использования созданных знаний необходимо, чтобы сотрудники знали о существовании необходимой информации, могли быстро ее найти и своевременно применить в своей работе. Это требует определения владельцев информации, регулярного обновления данных, создания удобной системы поиска и доступа, а также формирования культуры, поощряющей обмен знаниями и использование накопленного опыта.

В комбинированных моделях доступа в качестве динамических атрибутов обычно применяются такие характеристики, которые могут меняться в течение рабочего процесса пользователя. К ним относятся время суток (для ограничения доступа в определенные часы), местоположение (для геозависимого доступа), текущее состояние системы, временный проект или задача, срочность операции и другие контекстные признаки, которые могут влиять на предоставление доступа в конкретный момент времени.