В COBIT 5 for Risk для мониторинга рисков используются ключевые показатели риска (Key Risk Indicators - KRI), которые привязаны к ИТ-целям из основной публикации COBIT 5 и целям процесса из COBIT 5: Enabling Processes. Эти показатели позволяют отслеживать ситуацию в реальном времени и предупреждать о приближении нежелательных событий. Для каждого риска в документе указаны соответствующие ключевые показатели, что позволяет организациям использовать их как инструмент для проактивного управления рисками и принятия обоснованных решений.

Диагностика инцидентов может увеличивать общий простой, так как требует времени на тщательное выявление причины сбоя. Однако это необходимо для предотвращения повторных сбоев. В отсутствие подробной диагностики, можно лишь временно исправить непосредственную проблему, но без решения корневой причины существует риск, что инцидент повторится. Таким образом, диагностика, хотя и добавляет время к текущему сбою, помогает снизить вероятность будущих простоях.

Контроль известной ошибки (known error) в ситуации, когда после диагностики не обнаружено реалистичных решений, имеет свои особенности. В этом случае процесс фокусируется не на устранении проблемы, а на управлении ее последствиями и минимизации влияния на бизнес. В рамках error control (EC) устанавливается срок контроля известной ошибки, который позволяет отслеживать проявления проблемы и оценивать, как она влияет на работу бизнес-процессов в режиме ожидания. Такой подход необходим, когда решение проблемы технически невозможно или экономически нецелесообразно в данный момент, но требуется поддерживать сервис на приемлемом уровне.

Формальная часть сервисных отношений включает в себя чёткую фиксацию договорённостей между поставщом услуг и заказчиком, определение ответственности сторон, условия предоставления услуг и критерии их оценки. Это может включать в себя различные документы, от писем в электронной почте до официальных бумаг с печатями. Степень формализации определяется корпоративными правилами и стандартами, а также зависит от характера взаимоотношений - внешних (между разными организациями) или внутренних (в рамках одной организации). Формальная часть необходима для понимания того, что входит в услугу, и служит основой для адекватного планирования ресурсов поставщика.

Информация и знания, полученные в ходе производственного цикла, существенно влияют на качество работы компании, так как позволяют оптимизировать процессы, избегать повторения ошибок и эффективнее использовать ресурсы. Корректное управление этими знаниями обеспечивает, что важная информация имеет владельца, поддерживается в актуальном состоянии, остается доступной и релевантной для всех участников процесса, что непосредственно сказывается на качестве конечного продукта или услуги.

Реализовавшийся риск может вызывать различные негативные последствия, включая простои бизнес-процессов, дополнительные затраты на восстановление, штрафы и санкции со стороны регулирующих органов, репутационные потери, снижение доверия клиентов и партнеров. Степень серьезности последствий зависит от нескольких факторов: характера произошедшего события, длительности негативного воздействия, а также эффективности мер реагирования, предпринятых организацией после возникновения неприятности. Чем слабее система реагирования на инциденты, тем серьезнее могут быть последствия.

В описанной визуализации принцип встроенного качества, следуя четырнадцатому принципу Деминга, реализован следующим образом: вместо единого блока тестирования в конце или середине процесса, тестирование и обеспечение качества интегрированы в каждый этап потока создания ценности. Это означает, что на этапах анализа и дизайна, разработки ПО, работы с инфраструктурой и других уже встроены элементы проверки качества. Такой подход позволяет получать обратную связь как можно раньше, оперативно выявлять и исправлять дефекты на том этапе, где они возникли, что снижает общую стоимость исправлений и ускоряет доставку ценности конечному пользователю.

Для иллюстрации определения услуги в ITIL используется пример центрального горячего водоснабжения, знакомый большинству городских жителей. Центральное водоснабжение представляет собой услугу, которая предоставляет потребителям горячую воду нужной температуры и чистоты в требуемом количестве и в требуемое время. Эта услуга позволяет пользователям стирать белье у себя дома, не задумываясь о внутренних процессах, таких как очистка воды, поддержание трубопроводов или управление котельными. Таким образом, клиент получает конечный результат (чистую одежду) без необходимости взять на себя затраты и риски, связанные с управлением всеми этапами процесса.

При моделировании работы процесса на бумаге можно допустить, что система автоматизации обеспечивает ведение реестра обращений без ручного учёта, автоматически формирует идентификаторы объектов и заполняет дату регистрации. Также можно принять, что необходимые справочники уже созданы и доступны, и что существует возможность связывать обращения между собой, например, создавать дочерние изменения. Эти допущения позволяют сосредоточиться на тестировании основной логики процесса, минимизируя рутинные операции.

Для поддержания актуальности внутренних регламентов необходимо определить ответственного за их обновление, установить четкую процедуру обновления документа, определить триггеры, которые запускают процесс обновления (например, изменение законодательства, технологий или бизнес-процессов), регулярно проводить аудит документов на соответствие текущим реалиям и вовлекать в процесс актуализации ключевых специалистов из соответствующих областей.