Проактивный анализ позволяет выявить уязвимости до их эксплуатации, например, через аудит конфигураций, стресс-тестирование или сканирование уязвимостей. Это снижает вероятность инцидентов, особенно критических, и минимизирует затраты на их устранение. Например, обнаружение устаревшей версии программного обеспечения до кибератаки дает возможность обновить систему без прерывания бизнес-процессов.

Разделение ИТ-подразделения на две функции — разработку (Change the business) и эксплуатацию (Run the business) — затрудняет управление ИТ-услугами, так как они управляются разными руководителями, имеют разные правила, точки входа для потребителей и взаимодействуют только через процессы управления изменениями и релизами. Это создает барьер для формирования сквозной ответственности за ИТ-услугу, которая должна охватывать все этапы от разработки до эксплуатации. Операционные взаимодействия, такие как управление инцидентами и проблемами, организуются относительно просто, но создание единой системы ответственности требует глубоких изменений в структуре и процессах.

При введении OLA внутри ИТ-подразделения могут возникнуть следующие проблемы: создаётся риск излишней автономности внутренних подразделений, так как отношения с ними будут строиться как с внешними поставщиками услуг, но без аналогичных средств влияния (конкуренции, денежных расчетов или административного влияния); потребуется серьезная переработка всех процессов, в которые вовлечено внутреннее сервисное подразделение; возникнет задача контроля исполнения обязательств внутренними поставщиками, которая осложняется множественностью связей между потребителями и поставщиками; возможно, понадобятся изменения в организационной структуре, поскольку потребуется арбитр — третья сторона, обладающая функцией контроля и соответствующими полномочиями. Эти последствия нужно учитывать и оценивать при решении о внедрении OLA.

Процессы EDM01 и EDM05 вызывают вопросы, так как следуют той же структуре практик (оценка, направление, мониторинг), что и процессы руководства системы управления ИТ (EDM02–EDM04), в то время как согласно принципу COBIT 5, эти процессы должны описывать управление системой руководства. Если EDM01 и EDM05 — процессы управления, то их структура должна быть больше похожа на управленческий цикл PDCA. Если же они относятся к руководству, тогда возникает вопрос: кем и на каком уровне осуществляется руководство над самой системой руководства, что представляется избыточным и противоречащим логике разделения функций руководства и управления.

Наличие дефектов негативно влияет как на бизнес, так и на процесс разработки. Со временем дефекты приводят к экспоненциальному росту потерь - в примере из деловой игры 'Проект Феникс' потери составили 2 000 долларов в первом раунде, 26 000 во втором и 39 000 в третьем. Наличие дефектов замедляет разработку новых функций, так как разработчики вынуждены тратить время на исправление ошибок, и создает технический долг, который становится все дороже в исправлении. Для бизнеса это трансформируется в прямые финансовые потери и ухудшение качества продукта, что отражается на удовлетворенности клиентов.

Следует использовать аналогию с безопасностью: если в компании 99% сотрудников носят каски на производстве, а 1% — нет, средний показатель «носят каски» будет 99%, но это 1% может привести к смертельному случаю. Аналогично, даже один проваленный SLA может вызвать остановку бизнеса. Минимальное значение — это «индикатор худшего сценария», который позволяет избежать неприятных сюрпризов. Такой подход повышает доверие руководства, так как демонстрирует прозрачность и внимание к рискам.

Книга дает практичные рекомендации по началу внедрения ITSM, обосновывая их через призму общей концепции управления, где каталог ИТ-услуг выступает ключевым звеном. Авторы предлагают начать с определения, какие услуги ИТ предоставляет бизнесу, как они связаны с бизнес-процессами и каковы ожидания бизнеса от этих услуг. Это позволяет создать основу для последующего внедрения других процессов ITSM, таких как управление инцидентами, проблемами, изменениями и релизами. Подчеркивается важность формирования четкого понятийного аппарата и бизнес-ориентированного подхода с самого начала проекта.

Помимо отраслевых benchmarks, важно ориентироваться на критерии, связанные с удовлетворенностью пользователей и реальными показателями времени решения. Бенчмарки могут не отражать истинную эффективность процессов, особенно если они достигнуты за счет искусственного завышения целевых сроков. Более важными являются такие аспекты, как качество восприятия пользователей, снижение количества повторных инцидентов и улучшение проактивных мер.

Жесткие лимиты штата лишают локальных менеджеров возможности оперативно реагировать на потребность в новых сотрудниках, даже при наличии экономического обоснования. Это приводит к вынужденному использованию альтернативных методов, таких как аутстаффинг, что увеличивает затраты и снижает контроль над процессами. Вместо гибкого анализа соотношения затрат и выгод, менеджеры вынуждены искать обходные пути, что может негативно сказываться на эффективности работы подразделения.

Для выбора стратегии необходимо оценить: 1) Скорость требуемых изменений (срочные преобразования требуют концентрации инструментов влияния); 2) Распределение власти и интересов в организации (при множестве заинтересованных сторон эффективнее построение альянсов); 3) Наличие ресурсов и поддержки руководства; 4) Степень сопротивления сотрудников (для слабого сопротивления подходит пошаговая стратегия); 5) Соответствие изменений общей стратегии компании (если изменения органичны для бизнеса, проще внедрять их постепенно). Эти критерии помогут выбрать оптимальный путь минимизации рисков и повышения шансов на успех.