Предложение об изменении (Change proposal) — это документ, содержащий высокоуровневое описание потенциальной услуги или значительного изменения, экономическое обоснование и ожидаемый график внедрения. Оно состоит из высокоуровневого описания ИТ-услуги, включая бизнес-выгоды и требования к полезности (функциональности) и гарантии (доступность, мощность, безопасность, непрерывность), детального бизнес-кейса со стоимостной оценкой эффекта, рисками, альтернативами, а также ожидаемого графика внедрения без фиксированного дедлайна.

Основная причина неудач ITSM-проектов — недостаточное внимание к изменению поведения сотрудников. Хотя проекты направлены на изменение того, как определяются цели, управляются процессы и взаимодействуют с клиентами, зачастую пренебрегают обучением и мотивацией исполнителей и менеджеров среднего звена. Это приводит к тому, что даже технически успешное внедрение не приносит ожидаемых результатов из-за неготовности персонала адаптироваться к новым условиям.

Реализация ITSM кардинально изменяет управление инцидентами, обеспечивая более обоснованные и чёткие нормативы. Меняется подход к классификации обращений пользователей, что требует переподготовки первой линии поддержки. Существенно усиливается потребность в эффективной координации устранения крупных инцидентов (major incidents) и регистрируются инфраструктурные инциденты для контроля доступности услуг.

Основные риски включают потерю или игнорирование обращений пользователей в общем рабочем потоке, что приводит к невыполненным запросам и снижению продуктивности бизнеса. Также возникает сложность в поиске нужного ИТ-специалиста для сообщения о проблеме, особенно если у сотрудников разные специализации и графики работы. Еще один риск - неоптимальное распределение приоритетов обращений, из-за чего критически важные для бизнеса проблемы могут решаться медленнее, чем менее значимые. Кроме того, отсутствие формализованной системы поддержки делает невозможным количественную оценку загрузки ИТ-специалистов задачами поддержки.

В тексте описаны две основные конфликтующие цели ИТ: необходимость поддерживать развитие бизнеса и быстро проводить изменения (минимизировать Time to market), и необходимость предоставлять услуги высокого качества (стабильные, надежные, безопасные), что подразумевает обеспечение Service Quality. Эти цели конфликтуют, потому что чем быстрее проводятся изменения (меньше Time to market), тем выше риски с точки зрения качества услуг, а повышение уровня защиты продуктивной среды (увеличение Service Quality) приводит к увеличению времени на реализацию изменений (увеличению Time to market). Этот конфликт лежит в основе многих проблем в ИТ-организациях и часто приводит к так называемому Core Chronic Conflict (CCC) между разработкой и эксплуатацией.

Участникам следует помнить, что основная цель деловой игры — это обучение и развитие, независимо от того, достигнут ли высокий результат или нет. Даже при успехе важно провести анализ процесса, выявить слабые места в командном взаимодействии и принятых решениях. Если результат низкий, нужно сосредоточиться на поиске причин неудачи и формулировании конкретных шагов для улучшения. Главное — извлекать практические выводы, которые можно применить в реальной работе.

Ответственность за инциденты, требующие доработки ПО на стороне подрядчика, должна лежать на ИТ-подразделении в полном объеме, несмотря на то, что некоторые подрядчики могут быть 'навязаны' руководством компании. Однако применение штрафных санкций к внутренним группам поддержки за такие инциденты не всегда справедливо. В SLA рекомендуется предусмотреть особые обстоятельства, увеличивающие нормативы времени на решение подобных инцидентов, например, до нескольких недель. Также необходимо контролировать выполнение доработок со стороны подрядчиков и обеспечивать информирование пользователей о статусе решения.

Ограничение доступа к записям инцидентов необходимо, так как они могут содержать конфиденциальную информацию. Это включает параметры настройки ИТ-систем и оборудования, пароли пользователей и системных учетных записей, лицензионные ключи к ПО, а также информацию о самих фактах регистрации инцидентов, которая в некоторых случаях может представлять потенциальный риск. Например, данные об отключении пожарной сигнализации в отдельной комнате или на этаже могут быть видны только специалистам определенной группы из соображений безопасности. Такие меры необходимы даже в крупных компаниях с высокими стандартами безопасности, так как они помогают снижать риски утечки критически важной информации.

Управление инцидентами и управлением проблемами выполняют разные функции в ИТ-поддержке. Управление инцидентами направлено на минимизацию негативного влияния инцидентов за счет скорейшего восстановления нормальной работы услуги. Оно фокусируется на оперативном решении возникающих сбоев. Управление проблемами, напротив, направлено на уменьшение вероятности и влияния инцидентов путем идентификации фактических и потенциальных причин их возникновения, управления обходными решениями и известными ошибками. Оно занимается выявлением корневых причин, расследованием инцидентов и предотвращением их повторного возникновения. Эффективное управление проблемами может существенно снизить затраты на «пожаротушение», сократить количество инцидентов и повысить доступность ИТ-услуг.

Ускорение поставки возможно без увеличения числа разработчиков или рабочего времени благодаря тому, что в производственной системе много задач создают простои и замедляют общий процесс. Для отдельной задачи из всего времени, которое она находится в системе, в среднем 90% составляет время ожидания (для многих команд эта цифра достигает 95-97%). Сокращая количество работы в системе и фокусируясь на завершении текущих задач вместо начала новых, можно снизить время ожидания для отдельной задачи (например, с 95% до 70%), что приведет к повышению эффективности потока с типичных 3-10% до нормальных для гибких команд 30%. Это позволяет достичь кратного ускорения без увеличения ресурсов.